Kişisel Veri İşleme Sözleşmesinin Türk Hukuku Yönünden İncelenmesi
No Thumbnail Available
Date
2024
Authors
Journal Title
Journal ISSN
Volume Title
Publisher
Open Access Color
OpenAIRE Downloads
OpenAIRE Views
Abstract
Teknolojik gelişmelerin sonuçlarından biri olarak günümüzde kişisel veriler ve kişisel verilerin analiz edilmesiyle ulaşılan sonuçlar ekonomik, sosyal ve siyasi açılardan stratejik öneme sahiptir. Bu gelişmeler karşısında gerçek kişiler üzerinde oluşabilecek risklere karşı etkin koruma sağlanabilmesi amacıyla kişisel verilerin korunması hakkına ilişkin düzenlemeler yapılmasına ve gerekli denetimler ve yönlendirmeler aracılığıyla bu düzenlemelere uyumun temin edilmesi için veri koruma otoritelerinin varlığına ihtiyaç duyulmuştur. Dünya genelinde artan düzenlemelerle paralel şekilde Türkiye'de de kişisel verilerin korunması hakkı Anayasal güvence altına alınmıştır ve bu alana ilişkin esaslar 6698 sayılı Kişisel Verilerin Korunması Kanunu ile belirlenmiştir. Kişisel verilerin korunması alanındaki başlıca aktörler veri sorumlusu ve veri işleyendir. Taraflar arasındaki ilişkinin veri koruma mevzuatının gereklerine uygun bir şekilde kurulması ve sürdürülmesi ilgili kişilerin kişisel verilerinin korunması hakkı üzerinde doğrudan etki doğurmaktadır. Veri işleyen ve veri sorumlusu arasındaki ilişkiyi düzenleyen kişisel veri işleme sözleşmesi, mevzuata uyumun temin edilmesi ve ilgili kişilerin haklarının güçlendirilmesi yönünden önemli işlevleri yerine getirmektedir. Bu çalışmada Avrupa veri koruma hukukunda GDPR ile düzenlenerek bir yükümlülük olarak benimsenen kişisel veri işleme sözleşmesi Türk hukuku yönünden incelenmiş olup sözleşmenin tarafları, taraflar arasındaki ilişki, tarafların borçları ve sözleşmenin sona ermesi ilgili kısımlarda Avrupa veri koruma hukuku ile karşılaştırmalı olarak ele alınmıştır. Anahtar Sözcükler: Kişisel Verilerin Korunması, Veri Sorumlusu, Veri İşleyen, Kişisel Veri İşleme Sözleşmesi, Hesap Verebilirlik, Mevzuata Uyum.
As a result of technological advancements, today personal data and the results obtained through the analysis of personal data have strategic importance from economic, social, and political perspectives. In response to these developments, regulations concerning the right to personal data protection have been established to effectively protect individuals against possible risks, necessitating the existence of data protection authorities to ensure compliance through necessary audits and guidance. In parallel with increasing regulations worldwide, the right to personal data protection in Turkey has been constitutionally guaranteed, and the principles related to this field are defined by the Personal Data Protection Law No. 6698. The main actors in the field of personal data protection are the data controller and the data processor. The establishment and maintenance of the relationship between the parties according to the requirements of data protection legislation directly affect the right to protect individuals' personal data. The personal data processing agreement, which regulates the relationship between the data processor and the data controller, plays a significant role in ensuring compliance with the legislation and in strengthening the rights of the data subjects. In this study, the personal data processing agreement, regulated under the General Data Protection Regulation in European data protection law, has been examined from the perspective of Turkish law, and the parties to the agreement, the relationship between the parties, the obligations of the parties, and the termination of the agreement have been discussed comparatively with European data protection law. Keywords: Protection of Personal Data, Data Controller, Data Processor, Personal Data Processing Agreement, Accountability, Compliance
As a result of technological advancements, today personal data and the results obtained through the analysis of personal data have strategic importance from economic, social, and political perspectives. In response to these developments, regulations concerning the right to personal data protection have been established to effectively protect individuals against possible risks, necessitating the existence of data protection authorities to ensure compliance through necessary audits and guidance. In parallel with increasing regulations worldwide, the right to personal data protection in Turkey has been constitutionally guaranteed, and the principles related to this field are defined by the Personal Data Protection Law No. 6698. The main actors in the field of personal data protection are the data controller and the data processor. The establishment and maintenance of the relationship between the parties according to the requirements of data protection legislation directly affect the right to protect individuals' personal data. The personal data processing agreement, which regulates the relationship between the data processor and the data controller, plays a significant role in ensuring compliance with the legislation and in strengthening the rights of the data subjects. In this study, the personal data processing agreement, regulated under the General Data Protection Regulation in European data protection law, has been examined from the perspective of Turkish law, and the parties to the agreement, the relationship between the parties, the obligations of the parties, and the termination of the agreement have been discussed comparatively with European data protection law. Keywords: Protection of Personal Data, Data Controller, Data Processor, Personal Data Processing Agreement, Accountability, Compliance
Description
Keywords
Hukuk, Law
Turkish CoHE Thesis Center URL
Fields of Science
Citation
WoS Q
Scopus Q
Source
Volume
Issue
Start Page
End Page
100