Veri sorumlusu ve veri işleyen arasındaki sorumluluk paylaşımının Avrupa Birliği Genel Veri Koruma Tüzüğü ve Kişisel Verilerin Korunması Kanunu çerçevesinde değerlendirilmesi
Allocation of responsibility among data controller and data processor within the scope of General Data Protection Regulation and Turkish Law on the Protection of Personal Data
- Tez No: 617673
- Danışmanlar: PROF. DR. ERKAN KÜÇÜKGÜNGÖR
- Tez Türü: Yüksek Lisans
- Konular: Hukuk, Law
- Anahtar Kelimeler: Kişisel Verilerin Korunması, Kişisel Veri, Veri Sorumlusu, Veri İşleyen, Veri İşleme Sözleşmesi, GVKT, Veri Gizliliği, Protection of Personal Data, Personal Data, Data Controller, Data Processor, Data Process Contract, GDPR, Data Privacy
- Yıl: 2020
- Dil: Türkçe
- Üniversite: Hacettepe Üniversitesi
- Enstitü: Sosyal Bilimler Enstitüsü
- Ana Bilim Dalı: Özel Hukuk Ana Bilim Dalı
- Bilim Dalı: Özel Hukuk Bilim Dalı
- Sayfa Sayısı: 112
Özet
İçinde bulunduğumuz 21. yüzyılda“veri”artık geleneksel anlamda bilginin karşılığı değildir. Verinin giderek artan ekonomik değeri ve verilerin korunmasının bir temel hak olarak kabul görmesi neticesinde, 1950'li yıllardan bu yana küresel ve ulusal düzeyde kişisel verilerin korunması hukuku alanında çalışmalar yapılmaktadır. Avrupa Birliği'nde yıllar süren uygulamaların sonucunda kapsayıcı ve detaylı bir düzenleme olarak kabul edilebilecek Avrupa Birliği Genel Veri Koruma Tüzüğü 2016 yılında yürürlüğe girmiştir. Türk Hukuku bakımından ise kişisel verilerin korunması hukukuna ilişkin ilk yasal düzenleme, 7 Nisan 2016 tarihinde yürürlüğe giren 6698 sayılı Kişisel Verilerin Korunması Kanunu'dur. Veri sorumlusu ve veri işleyen kavramları kişisel verileri koruma hukuku bakımından merkezi öneme sahip kavramlardır. Her ne kadar 6698 Sayılı Kişisel Verilerin Korunması Kanunu'nda veri sorumlusu yükümlülüklerin ve yaptırımların neredeyse tamamı bakımından muhatap olarak karşımıza çıkıyor olsa da günümüzde teknolojik gelişmeler ve günden güne karmaşık bir hal alan iş yaşamının bir neticesi olarak veri işleyen kavramının önemi giderek artmaktadır. Avrupa Birliği Genel Veri Koruma Tüzüğü ile, bu doğrultuda veri işleyen bakımından yükümlülükler öngörülmüş ve sorumluluk düzeyi arttırılmıştır. Bu açıklamalar doğrultusunda, üç bölümden oluşan tezimizin ilk bölümünde kişisel veri kavramı, kişisel verilerin korunması ihtiyacı ve kişisel verilerin korunmasına ilişkin düzenlemelerin tarihsel gelişimi üzerinde durulmaktadır. İkinci bölümde, tez konumuzun temelini oluşturan veri sorumlusu ve veri işleyen kavramları açıklanmış, bu kavramlar ekseninde işleme faaliyetinin önemine binaen kişisel verilerin işlenmesine ilişkin temel prensipler ile kişisel verilerin işlenmesinde hukuka uygunluk nedenleri açıklanmıştır. Tezimizin son bölümünde ise veri sorumlusu ve veri işleyen arasındaki sorumluluk paylaşımı Avrupa Birliği Genel Veri Koruma Tüzüğü ve 6698 Sayılı Kişisel Verilerin Korunması Kanunu çerçevesinde değerlendirilmiştir.
Özet (Çeviri)
In the 21st century,“data”does not only mean a piece of knowledge in a traditional sense. As a result of the increasing value of data and the protection of data as a fundamental right, since 1950s, studies have been carried out in the field of data protection law both at the global and national levels. The European Union General Data Protection Regulation, an inclusive and detailed regulation, came into force in 2016, as a result of years of practices. The first regulation regarding protection of personal data in Turkey is Law on Protection of Personal Data numbered 6698, which came into force in April 7, 2016. The terms of data controller and data processor are central concepst in respect to data protection law. Although the data controller is held responsible for nearly all obligations and sanctions under the Law on Protection of Personal Data numbered 6698, the data processor is getting more important each and every day as the result of technological developments and complex structurings in the businesses. Thusly Direct obligations for the data processor are set forth and the scope and level of responsibility is increased in terms of the data processor with the European Union General Data Protection Regulation. In line with this explanations, the first part of the thesis focuses on the concept of personal data, the need for personal data protection and the historical development of regulations regarding data protection. In the second section, concepts of data controller and processor which constitutes the basis of this thesis are exlained and the general principles of data processing is clarified. In the last part of the thesis, allocation of responsibility among data controller and data processor within the scope of General Data Protection Regulation and Turkish Law On The Protection Of Personal Data is analized.
Benzer Tezler
- Avrupa Birliği Genel Veri Koruma Regülasyonundaki veri koruma görevlisi kavramı ile Türk hukukundaki veri sorumlusu temsilcisi ve irtibat kişisi kavramlarının karşılaştırılması
Comparison of the Data Privacy Officer under general data protection regulation to the representative and the contact person under Turkish law
ŞEYMA BAYRAK
Yüksek Lisans
Türkçe
2019
Hukukİstanbul Bilgi ÜniversitesiBilişim ve Teknoloji Hukuku Bilim Dalı
DR. ÖĞR. ÜYESİ NİLGÜN BAŞALP YILDIRIM
- Implementation of data-driven decisions in urban governance and planning
Kent yönetişim ve planlamasında veri odaklı kararların uygulanması
JAFAR NAJAFLI
Yüksek Lisans
İngilizce
2020
Şehircilik ve Bölge Planlamaİstanbul Teknik ÜniversitesiŞehir ve Bölge Planlama Ana Bilim Dalı
DOÇ. DR. ÖZHAN ERTEKİN
- Türk hukukunda kişisel veri işleme sözleşmesi
Personal data processing agreement in Turkish law
ONUR KARATAŞ
Yüksek Lisans
Türkçe
2024
Hukukİstanbul Aydın ÜniversitesiÖzel Hukuk Ana Bilim Dalı
PROF. DR. EBRU CEYLAN
- Çok uluslu grup şirketlerde kişisel veri aktarımları
Personal data transfers in multinational group companies
BAYBORA GÖKBORA
Yüksek Lisans
Türkçe
2022
Hukukİstanbul Bilgi ÜniversitesiHukuk Bilim Dalı
DR. ÖĞR. ÜYESİ CANDAN YASAN TEPETAŞ