Geri Dön

Kişisel verilerin korunması alanında Genel Veri Koruma Tüzüğü'nde veri ihlali bildirimleri

In the field of personal data protection in the General Data Protection Regulation data breach notifications

PDF İndir

  1. Tez No: 946582
  2. Yazar: NARİN AMBARKÜTÜK
  3. Danışmanlar: DR. ÖĞR. ÜYESİ EMRİYE ÖZLEM ŞEKER
  4. Tez Türü: Yüksek Lisans
  5. Konular: Hukuk, Law
  6. Anahtar Kelimeler: Belirtilmemiş.
  7. Yıl: 2025
  8. Dil: Türkçe
  9. Üniversite: Ankara Üniversitesi
  10. Enstitü: Sosyal Bilimler Enstitüsü
  11. Ana Bilim Dalı: Avrupa Birliği ve Uluslararası Ekonomik İlişkiler Ana Bilim Dalı
  12. Bilim Dalı: Avrupa Birliği Hukuku Bilim Dalı
  13. Sayfa Sayısı: 132

Özet

İnsanların hayatının vazgeçilmez bir parçası haline gelen internet, yine insanların hayatının her alanında büyük etkiler yaratmaktadır. Bu büyük etki yarattığı alanlardan birisi de hukuktur. Özellikle kişisel veriler alanında etkisi her geçen gün daha da ciddiye alınmaktadır. Modern çağda bir bireyin tüm kişisel bilgileri internet üzerinde veri olarak depolanmaktadır. Gerek devletler tarafından gerekse özel kurumlar tarafından birey hakkında her türlü çeşit bilgi depolanıp kullanılmaktadır. Bu kişisel veri kullanımının belli kurallara uygun yapılabilmesi ve bireylerin kişisel veri güvenliğinin sağlanabilmesi için Avrupa Birliği tarafından Genel Veri Koruma Tüzüğü oluşturulmuştur. Tezin konusu Avrupa Birliği“Genel Veri Koruma Tüzüğü'nde Veri İhlali Bildirimleri”dir. Tezin kapsam ve sınırlılık konusunda gelindiğinde ise, bu çalışmada başta Genel Veri Koruma Tüzüğü olmak üzere ilgili mevzuatı, Türkiye'deki 6698 sayılı Kişisel Verilerin Korunması Kanunu'na da değinecek şekilde ilerleyecektir. Ana noktası belirtildiği üzere Genel Veri Koruma Tüzüğü'nde veri ihlali bildirimleri olacaktır. Tezin ilk bölümünde, Avrupa Genel Veri Koruma Tüzüğü, veri ihlali bildirimi ile bağlantılı kavramlar, kurul, Tüzük'ün uygulanma alanı, ilkeler ve tartışmalar açıklandıktan sonra ilgili mevzuatın kişisel veri ihlali bildirimi ile ilgili özellikleri de konunun anlaşılabilmesi açısından incelenip araştırma konusuna yönelik çıkarımlarda bulunulacaktır. Sınırlandırma bu şekilde ilerleyecektir çünkü araştırma noktasının açıkça irdelenebilmesi için bu gereksinim oluşmaktadır. Tezin ikinci bölümünde ise kişisel veri ihlali bildirimi, kişisel veri ihlali bildirimi sonrası, veri sorumlusunun yükümlülükleri ve etkili bildirimin önemi, iyileştirilmesi, ilgili yargı kararları, Genel Veri Koruma Tüzüğü'nün sınır aşırı etkisi ve Türk hukukunda kişisel verilerin korunması ve veri ihlali bildirimi incelenecektir. 122 Genel amaç, veri ihlali bildirimlerinin ne olduğunu tam olarak kavramaktır. Alt amaç ise bu bildirimlerin nasıl yapıldığına, bildirim sonrası yaptırımların ne olduğuna, iyileştirmek için neler yapılabileceğine ve etkili bildirim yapmanın önemine cevap bulmaktır. Bir veri ihlali yaşandığında bildirim yapılması, sıradaki en önemli adımlardan biri haline gelmektedir. Genel Veri Tüzüğü'nün 33. maddesinde“Kişisel veri ihlalinin denetim makamlarına bildirilmesi”düzenlenmiştir. Ardından gelen 34. maddede ise“Kişisel veri ihlali hakkında veri öznesinin bilgilendirilmesi”düzenlenmiştir. Öncelikle ilgili denetim makamına bildirim yapılmasına önem verilmiştir. Bu noktada bazı kurallar da getirilmiştir. Bunlar uygulamaya yönelik kurallardır. Uygulamada ise bu kuralların ne kadar etkili olabildiği incelenecektir ve etkin bir yöntem veya Tüzüğün bu konuda uygulanmasını etkin hale getirecek, iyileştirecek bir değişiklik yapılabilir mi amacıyla da hareket edilecektir. Böylece, uygulamanın da etkili bir şekilde işlemesine katkıda bulunulacaktır.

Özet (Çeviri)

The internet, which has become an indispensable part of people's lives, has great effects on every aspect of people's lives. One of the areas where it has great effects is law. Its effect, especially in the field of personal data, is taken more seriously every day. In the modern age, all personal information of an individual is stored as data on the internet. All kinds of information about the individual is stored and used by both states and private institutions. In order for this personal data usage to be carried out in accordance with certain rules and to ensure the security of individuals' personal data, the General Data Protection Regulation was established by the European Union. The subject of the thesis is“Data Breach Notifications in the General Data Protection Regulation”of the European Union. When it comes to the scope and limitation of the thesis, this study will proceed by touching on the relevant legislation, especially the General Data Protection Regulation, and the Personal Data Protection Law No. 6698 in Türkiye. As the main point is stated, there will be data breach notifications in the General Data Protection Regulation. In the first part of the thesis, the European General Data Protection Regulation, concepts related to data breach notification, the board, the scope of application of the Regulation, principles and discussions will be explained, and then the features of the relevant legislation regarding personal data breach notification will be examined in order to understand the subject and conclusions will be made regarding the research subject. The limitation will proceed in this way because this requirement arises in order to clearly examine the research point. In the second part of the thesis, personal data breach notification, the obligations of the data controller after the personal data breach notification and the importance of effective notification, its improvement, relevant court decisions, the cross-border effect of the General Data Protection Regulation and the protection of personal data and data breach notification in 124 Turkish law will be examined. The general aim is to fully understand what data breach notifications are. The sub-goal is to find answers to how these notifications are made, what the sanctions are after the notification, what can be done to improve and the importance of effective notification. When a data breach occurs, notification becomes one of the most important steps in the future. Article 33 of the General Data Regulation regulates“Notification of personal data breach to supervisory authorities”. The following article 34 regulates“Information of data subjects about personal data breach”. First of all, importance is given to notifying the relevant supervisory authority. Some rules have also been introduced at this point. These are rules for implementation. In practice, it will be examined how effective these rules are and whether an effective method or a change can be made to make the implementation of the Regulation effective and improve it. Thus, it will contribute to the effective operation of the application.

Benzer Tezler

  1. Tez No

    739126

    Kı̇şı̇sel verı̇lerı̇n internet ortamında akit dışı ihlali halinde mahkemelerin mı̇lletlerarası yetkı̇si

    International jurisdiction of courts in case of non-contractual violation of personal data on the internet

    NESLİŞAH HOCAOĞLU

    Yüksek Lisans

    Türkçe

    Türkçe

    2022

    HukukBaşkent Üniversitesi

    Özel Hukuk Ana Bilim Dalı

    DOÇ. DR. SEMA ÇÖRTOĞLU KOCA

  2. Tez No

    946372

    Kişisel verilerin korunması açısından profilleme ve otomatik karar alma

    Profiling and automated decision-making in terms of personal data protection

    BEŞİR ORAK

    Doktora

    Türkçe

    Türkçe

    2025

    HukukAnkara Üniversitesi

    Özel Hukuk Ana Bilim Dalı

    PROF. DR. SÜLEYMAN YILMAZ

  3. Tez No

    617673

    Veri sorumlusu ve veri işleyen arasındaki sorumluluk paylaşımının Avrupa Birliği Genel Veri Koruma Tüzüğü ve Kişisel Verilerin Korunması Kanunu çerçevesinde değerlendirilmesi

    Allocation of responsibility among data controller and data processor within the scope of General Data Protection Regulation and Turkish Law on the Protection of Personal Data

    NUR BUĞÇE BAKIREL

    Yüksek Lisans

    Türkçe

    Türkçe

    2020

    HukukHacettepe Üniversitesi

    Özel Hukuk Ana Bilim Dalı

    PROF. DR. ERKAN KÜÇÜKGÜNGÖR

  4. Tez No

    585117

    6698 Sayılı Kişisel Verilerin korunması Kanununun AB veri koruma hukuku ışığında değerlendirilmesi

    Evaluation of Personal Data Protection Law No.6698 in the light of EU data protection law

    EMİNE HİZARCİ

    Yüksek Lisans

    Türkçe

    Türkçe

    2019

    HukukMarmara Üniversitesi

    Avrupa Birliği Hukuku Ana Bilim Dalı

    DR. ÖĞR. ÜYESİ DENİZ TEKİN APAYDIN

  5. Tez No

    725484

    6698 sayılı kişisel verilerin korunması kanunu ve 2016/679 sayılı Avrupa Birliği Genel Veri Koruma Tüzüğü kapsamında kişisel verilerin yurt dışına aktarılması

    Transfer of personal data abroad in the scope of personal data protection law numbered 6698 and general data protection regulation numbered 2016/679

    IŞIL ÇELİK

    Yüksek Lisans

    Türkçe

    Türkçe

    2022

    Hukukİstanbul Üniversitesi

    Özel Hukuk Ana Bilim Dalı

    DR. ÖĞR. ÜYESİ NAFİYE YÜCEDAĞ

Geri Dön