Editörler Prof. Dr. Şeref Sağıroğlu Prof. Dr. Mustafa Alkan Sağıroğlu / Alkan grafik
Yüklə 3,91 Mb. Pdf görüntüsü
|
- Bu səhifədəki naviqasiya:
- 10.2.6. Veri İşleyen
- 10.3. Dünyada Kişisel Verilerin Korunması
|
10.2.6. Veri İşleyen
Veri işleyen, kişisel verileri veri sorumlusu adına ve onun verdiği talimatlar doğrultusunda işleyen veri sorumlusu organizasyonu dı- şındaki gerçek veya tüzel kişilerdir. Bu kişiler, kişisel verileri kendi- sine verilen talimatlar çerçevesinde işleyen, veri sorumlusunun kişi- C E N G I Z P A Ş A O Ğ L U - Y I L M A Z V U R A L 288 sel veri işleme sözleşmesi yapmak suretiyle yetkilendirdiği ayrı bir gerçek ya da tüzel kişidir. Veri işleyenin faaliyetleri veri işlemenin daha çok teknik kısımları ile sınırlıdır [8]. Örneğin bir bulut hizmet sağlayıcı veri sorumlusuyla yaptığı sözleşme kapsamında kişisel verileri anılan veri sorumlusu adına belirli bir bölgede belirli koşul- larda barındırıyorsa söz konusu bulut hizmet sağlayıcı veri işleyen olmaktadır. 10.3. Dünyada Kişisel Verilerin Korunması Uluslararası düzeyde kişisel verilerin korunması ilk olarak 1948 ta- rihli İnsan Hakları Evrensel Beyannamesi ve 1950 yılında imzala- nan Avrupa İnsan Hakları Sözleşmesi (AİHS) ile başlamıştır [10]. Sonrasında 23 Eylül 1980 tarihinde OECD Sözleşmesi kabul edilmiş olmakla birlikte söz konusu sözleşmedeki temel ilkeler bağlayıcı olarak kabul edilmemektedir. Daha sonra Avrupa Konseyi tarafın- dan 1981 tarihinde kişisel verilerin korunması konusundaki ilk ge- niş kapsamlı sözleşme olan 108 sayılı “Kişisel Verilerin Otomatik İş- leme Tabi Tutulması Karşısında Bireylerin Korunması Sözleşmesi” imzalanmış ve söz konusu sözleşmeyi imzalayan ülkeler tarafından iç hukuka aktarılması yükümlülüğü getirilmiştir. 14 Aralık 1990 tarihine gelindiğinde ise BM Genel Kurulu üye devletlerin kişisel verilerin korunması konusunda asgari bir standart ortaya koyabil- meleri için “Bilgisayara Geçirilmiş Kişisel Veri Dosyalarının Denet- lenmesine İlişkin Rehber İlkeleri” kabul etmiştir. Kişisel verilerin korunması konusundaki en büyük gelişme ise 1995 yılında Avrupa Birliği tarafından hazırlanan ve 1998 yılında yürür- lüğe giren 95/46/AT sayılı “Kişisel Verilerin İşlenmesi ve Serbest Dolaşımı Bakımından Bireylerin Korunmasına İlişkin Direktif” (AB Veri Koruma Direktifi) olmuştur. Söz konusu direktif ile kişisel ve- rilerin korunması konusunda AB’ye üye tüm ülkelerde geçerli ola- cak temel esaslar belirlenmiş, AB veri koruma standartlarına sahip olmayan ülkelere veri aktarımı yasaklanmıştır [6,9,11]. Söz konu- su direktifin yürürlük tarihinden itibaren AB ülkeleri direktifteki kişisel veri koruma standartlarını iç hukuklarına aktarmaya baş- lamışlardır. Daha sonra geçen süre zarfında AB ülkelerindeki veri koruma kanunlarındaki farklılıkların yarattığı sıkıntılar sebebiyle AB kapsamında yeknesak bir kanuna duyulan ihtiyaç ve teknolo- D Ü N YA D A V E T Ü R K İ Y E ’ D E K İ Ş İ S E L V E R İ L E R İ N K O R U N M A S I 289 jide yaşanan hızlı gelişmeler ile kişisel verilerin korunması husu- sunda daha katı önlemlerin alınması gerekliliği sonucunda Avrupa Parlamentosu’nda 25 Mayıs 2016 tarihinde bu alandaki son yirmi yılın en büyük düzenlemesi olarak görülen GDPR kabul edilmiş ve 25 Mayıs 2018 tarihinde 95/46/AT sayılı AB Veri Koruma Direktifi yürürlükten kalkarak GDPR yürürlüğe girmiştir. Tablo 10.1’de söz konusu uluslararası düzenlemelerle ilgili kronolojik gösterim mev- cuttur. Yüklə 3,91 Mb. Dostları ilə paylaş:
|