Türkiye’de Kişisel Verilerin Korunması – Genel Yaklaşım

Hakkımızda

Biz uluslararası vizyon sahibi kurumsal bir avukatlık bürosuyuz. Hesap verirlik, objektiflik, etkinlik ve verimlilik temel hizmet ilkemizdir. Hedefimiz müvekkillerimize her zaman en yüksek kalitede hizmet vermektir.

Hizmetlerimiz

Kurumlara ticaret, şirketler, fikri mülkiyet, düzenlenmiş piyasalar hukuku alanlarında uyuşmazlık yönetimi, danışmanlık, sözleşmeler, tescil ve araştırma hizmetleri vermekteyiz.

Türkiye’de kişisel verilerin korunmasına ilişkin temel düzenleme 2016 yılında yürürlüğe giren 6698 sayılı Kişisel Verilerin Korunması Kanunu’dur (“Kanun”). 95/46/EC sayılı Avrupa Konseyi Veri Koruma Direktifi temel alınarak hazırlanan Kanun, 2016/679 sayılı Avrupa Birliği Genel Veri Koruma Tüzüğü’nün (“GDPR”) hükümlerinden ve uygulaması ise hem GDPR hem de Avrupa veri koruma otoritelerinin kararlarından etkilenmektedir. Kanun, GDPR ile benzer amaç ve temel kavramları benimsemekte, kişisel verilerin korunmasına ilişkin temel prensipler açısından oldukça benzer düzenlemeler içermektedir. Bununla birlikte Kanun’un genel itibariyle GDPR’a nazaran daha sınırlı, kontrolcü ve daha az detaylı bir yapıya sahiptir.

Avrupa veri koruma hukuku gelişmeleri ve trendleri Kişisel Verileri Koruma Kurumu (“Kurum”) tarafından takip edilmektedir. Ayrıca, Kişisel Verileri Koruma Kurulu’nun (“Kurul”) ilke kararları ile Avrupa ve Dünya genelindeki veri koruma trendleri takip edilirken, diğer bir yandan da Adalet Bakanlığı tarafından yayımlanan İnsan Hakları Eylem Planı ve Uygulama Takvimi ile Kanun’un Avrupa standartları ile uyumlu hale getirileceği ve GDPR’a paralel düzenlemeler yapılacağı resmi olarak da ilan edilmiş durumdadır.

Kanun’un GDPR standartlarına yakınlaştırılması yolunda en büyük adım ise 12.03.2024 tarihli Resmi Gazete’de yayımlanan 7499 sayılı Ceza Muhakemesi Kanunu ile Bazı Kanunlarda Değişiklik Yapılmasına Dair Kanun (“Değişiklik Kanunu”) ile atılmıştır. Değişiklik Kanunu ile özel nitelikli kişisel verilerin işlenmesi, yurt dışına veri aktarımı, idari yaptırımlar ve idari para cezalarına karşı yapılacak başvurular bakımından önemli değişiklikler 1 Haziran 2024 tarihinde yürürlüğe girmiştir. Değişiklik Kanunu ile paralel olarak Kişisel Verilerin Yurt Dışına Aktarılmasına İlişkin Usul ve Esaslar Hakkında Yönetmelik de hazırlanmış ve 10 Temmuz 2024 tarihli Resmi Gazete’de yayımlanarak yürürlüğe girmiştir. Kişisel verilerin işlenmesi hukuku alanında Kanun’un yayımından itibaren süregelen ve uygulamada dar boğaz etkisi yaratan özel nitelikli kişisel verilerin işlenmesi ile kişisel verilerin yurtdışına aktarımı konuları getirilen değişikliklerle birlikte bir nebze çözüme ulaştırılmış ve Türkiye’nin veri koruma hukukunda Avrupa standartlarına yaklaşma hedefleri kapsamında adımlar atılmıştır. Aşağıda Değişiklik Kanunu ile yürürlüğe giren yenilikler daha detaylı bir şekilde ele alınmaktadır.

Bununla birlikte yapay zeka düzenlemeleri bakımından henüz somut bir gelişme ya da çalışma olduğunu henüz söylemek mümkün olmayıp, yapay zeka halihazırda, Kanun kapsamında yalnızca bir madde (madde 11) dahilinde uygulama alanı bulan bir konu olmaya devam etmektedir.

Hakkımızda

Hizmetlerimiz

Görüşlerimiz

Türkiye’de Kişisel Verilerin Korunması – Genel Yaklaşım

Aboneliğinizi Yönetin