Geri Dön

Kişisel verilerin yurt dışına aktarılmasında bağlayıcı şirket kuralları

Binding corporate rules in cross border data transfer

PDF İndir

  1. Tez No: 757640
  2. Yazar: MELİSA TELSAÇ
  3. Danışmanlar: DR. AYŞE ÇİĞDEM AYÖZGER ÖNGÜN
  4. Tez Türü: Yüksek Lisans
  5. Konular: Hukuk, Law
  6. Anahtar Kelimeler: Belirtilmemiş.
  7. Yıl: 2022
  8. Dil: Türkçe
  9. Üniversite: Bahçeşehir Üniversitesi
  10. Enstitü: Lisansüstü Eğitim Enstitüsü
  11. Ana Bilim Dalı: Sermaye Piyasası ve Ticaret Hukuku Ana Bilim Dalı
  12. Bilim Dalı: Belirtilmemiş.
  13. Sayfa Sayısı: 155

Özet

Kişisel veriler, kişilerin özel hayatlarının gizliliği kapsamında korunmakla birlikte, teknolojik gelişmeler sonucu büyük çapta olabilen bu verilere ekonomik değer biçildiği ve küresel şirketlerin bundan fayda sağladığı görülmektedir. Özellikle bu durum, kişisel verilerin bir şirketten başka bir gerçek veya tüzel kişiye aktarımına ilişkin kurallar getirilmesini zorunlu kılmıştır. Ancak şirketlerin ve özellikle grup şirketlerin birbirlerine kişisel verileri aktarırken her seferinde veri koruma otoritesinden izin almaları sorun oluşturduğundan, ilk olarak Avrupa Birliği hukukunda, bu izin alma süreçlerini bertaraf eden ve veri aktarımına alternatif kurallar getiren bağlayıcı şirket kuralları kabul edilmiştir. Bağlayıcı şirket kuralları taahhüdünü veren grup şirketler ya da ekonomik anlamda iş birliğine sahip girişimler, değişik ülkelerde bulunan üyeleri arasında serbest veri akışı temin edebilmektedirler. Bu kurallar, işletmelerin hesap verebilirliği ve şeffaflığını desteklerken, kişilerin özel hayatlarının gizliliğini korumayı da taahhüt etmektedir. Bağlayıcı şirket kuralları aracılığıyla grup şirketin değişik ülkelerde bulunan bütün üyeleri aynı veri koruma kurallarını kabul etmekte ve uygulamaktadırlar. Bu nedenle bağlayıcı şirket kurallarına sahip olan şirketler, Türkiye bakımından da önem arz etmektedir. Bir grup şirketin Türkiye'de bulunan üyesi, kendisine iletilen bağlayıcı şirket kurallarını taahhüt edecektir. Çalışmada Avrupa Birliği (AB) Genel Veri Koruma Regülasyonu'nda (Regülasyon-GDPR) düzenlenen bağlayıcı şirket kurallarının temel ilkeleri incelenmiş ve Regülasyon'un AB dışına veri aktarımları için öngördüğü yöntemler ele alınmıştır. Türk hukukunda Kişisel Verilerin Korunması Kanunu'nda bağlayıcı şirket kurallarına ilişkin hüküm bulunmasa da, Kişisel Verileri Koruma Kurumu'nun (Kurum) 10.04.2020 tarihli duyurusu ile Türk yasaları kapsamında bağlayıcı şirket kuralları çalışmada incelenmiştir. Ayrıca Avrupa Birliği Komisyonu Çalışma Grupları, Avrupa Adalet Divanı (AAD) ve Kişisel Verileri Koruma Kurulu'nun (Kurul) kararları da değerlendirilmiştir.

Özet (Çeviri)

Although personal data is protected within the scope of the privacy of individuals' private lives, it is seen that this data, which can be on a large scale as a result of technological developments, is valued economically and global companies benefit from it. This situation necessitated the introduction of rules regarding the transfer of personal data from one company to another natural or legal person. However, since it poses a problem for companies and especially group companies to obtain permission from the data protection authority every time they transfer personal data to each other, first of all, binding company rules have been adopted in European Union law, which eliminates these permission processes and sets rules for data transfer. Group companies or undertakings in economic cooperation that issue and undertake binding corporate rules can provide free data flow among their members located in different countries. The binding corporate rules are committed to protecting the privacy of individuals, while increasing transparency and accountability of companies. Through binding corporate rules, all members of the group company in different countries accept and apply the same data protection rules. For this reason, companies having the binding corporate rules are also important for Turkey. A member of a group company in Turkey will commit to the binding corporate rules communicated to him. In the study, the basic principles of the binding corporate rules regulated in the EU General Data Protection Regulation were examined and the methods stipulated by the Regulation for data transfers outside the European Union were discussed. Although there is no provision regarding the binding company rules in the Personal Data Protection Law in Turkish law, the binding corporate rules regulated within the framework of Turkish laws with the announcement of the Personal Data Protection Authority on 10.04.2020 are evaluated in the study. In addition, the decisions of the European Union Commission Working Groups, the European Court of Justice and the Personal Data Protection Board were also examined.

Benzer Tezler

  1. Tez No

    724475

    Kişisel verilerin yurt dışına aktarılmasına ilişkin yöntemler ve hukuki sebepler

    Legal measures and procedures for international personal data transfers

    DENİZ ŞEN

    Yüksek Lisans

    Türkçe

    Türkçe

    2021

    Hukukİstanbul Bilgi Üniversitesi

    Hukuk Ana Bilim Dalı

    DR. ÖĞR. ÜYESİ MEHMET BEDİİ KAYA

  2. Tez No

    725484

    6698 sayılı kişisel verilerin korunması kanunu ve 2016/679 sayılı Avrupa Birliği Genel Veri Koruma Tüzüğü kapsamında kişisel verilerin yurt dışına aktarılması

    Transfer of personal data abroad in the scope of personal data protection law numbered 6698 and general data protection regulation numbered 2016/679

    IŞIL ÇELİK

    Yüksek Lisans

    Türkçe

    Türkçe

    2022

    Hukukİstanbul Üniversitesi

    Özel Hukuk Ana Bilim Dalı

    DR. ÖĞR. ÜYESİ NAFİYE YÜCEDAĞ

  3. Tez No

    829366

    Kişisel verilerin KVKK ve GDPR kapsamında yurt dışına aktarılması

    Transfer of personal data abroad within the scope of data protection law and GDPR

    ÖZLEM BUDAK

    Yüksek Lisans

    Türkçe

    Türkçe

    2023

    HukukMarmara Üniversitesi

    Özel Hukuk Ana Bilim Dalı

    PROF. DR. FULYA ERLÜLE

  4. Tez No

    874444

    6698 sayılı Kişisel Verilerin Korunması Kanunu kapsamında kişisel verilerin yurtdışına aktarılması ve aktarım koşullarının değerlendirilmesi

    Transfer of personel date abroad and eveluation of data transter conditions under Personel Data Protection Law no 6698

    SEDA KUYUMCU

    Yüksek Lisans

    Türkçe

    Türkçe

    2024

    HukukGalatasaray Üniversitesi

    Özel Hukuk Ana Bilim Dalı

    DR. ÖĞR. ÜYESİ MEHTAP İPEK İŞLETEN

  5. Tez No

    775489

    İşverenin, işçisinin kişiliğini ve özellikle kişisel verilerini koruma borcu

    The employer's responsibility to protect the employee's personality and especially personal data

    TUGAY CAN YILMAZ

    Yüksek Lisans

    Türkçe

    Türkçe

    2023

    Hukukİstanbul Aydın Üniversitesi

    Özel Hukuk Ana Bilim Dalı

    PROF. DR. UFUK AYDIN

Geri Dön