Editörler Prof. Dr. Şeref Sağıroğlu Prof. Dr. Mustafa Alkan Sağıroğlu / Alkan grafik
Avrupa Birliği (AB) Düzenlemeleri
Yüklə 3,91 Mb. Pdf görüntüsü
|
- Bu səhifədəki naviqasiya:
- 10.3.7. Avrupa Birliği (AB) Düzenlemeleri
|
10.3.7. Avrupa Birliği (AB) Düzenlemeleri
AB’nin bugünkü yapısına kavuşmasını sağlayan süreç,18 Nisan 1951’da 6 ülkenin (Almanya, Fransa, İtalya, Belçika, Hollanda ve Lüksemburg) Paris Antlaşması’nı imzalamasıdır. Daha sonra Avru- pa Kömür Çelik Topluluğu’nun (AKÇT) kurulması ile süreç ivme kazanmıştır. 7 Şubat 1992 tarihinde imzalanan Maastricht Anlaşma- sı ile de AB’nin bugünkü yapısının temelleri atılmıştır. AB, yasama, yürütme ve yargı erkleriyle tam olarak bir devlet ya- pılanmasına sahip olmamakla birlikte, diğer ulus üstü örgütlere kı- yasla, üye devletlerce topluluklara daha geniş yetkiler devredilmiş- tir. Bu kapsamda, AB’ye dahil olan ülkeler, anayasalarında gerekli düzenlemeler yaparak Topluluk organlarına yetki devri yapmışlar- dır [15]. Avrupa Birliği’nde kişisel verilerin korunmasına ilişkin 1990’lı yıllarda başlayan çalışmalar neticesinde 1995 yılında Avrupa Par- lamentosu ve Avrupa Konseyi AB Veri Koruma Direktifi’ni kabul etmiştir. Söz konusu direktif kişisel verilerin korunması alanında Avrupa ile sınırlı kalmayan ve tüm dünyada kabul gören bir yak- laşım sunmuş, doğrudan hukuki bağlayıcılığı olmaması nedeni ile birlik üyesi her ülke tarafından kendi yerel mevzuatlarını yaratma- larında referans olarak kullanılmıştır. Türkiye’deki 6698 sayılı Kişi- sel Verilerin Korunması Kanunu da aynı şekilde anılan direktif esas alınarak hazırlanmıştır. Diğer taraftan günümüzdeki teknolojik gelişmelerin yarattığı etkiy- le veri trafiğinin çeşitliliği ve kapasitesi artmış ve veri işlemedeki yeni teknolojik gelişmeler sonucu benimsenen ilkelerin günümüze uyarlanmasına yönelik kapsamlı bir reforma gidilmesi ihtiyacı hasıl olmuştur. Bununla birlikte üye ülkelerin, söz konusu direktifi temel alsa da farklı kanunlarının olması farklı uygulama sonuçları do- D Ü N YA D A V E T Ü R K İ Y E ’ D E K İ Ş İ S E L V E R İ L E R İ N K O R U N M A S I 299 ğurmuş (örneğin bazı ülkede veri ihlallerine hapis cezası verilirken bazı ülkelerde idari para cezası öngörülmüştür) ve tüm AB’yi kap- sayacak yeknesak bir kanuna duyulan ihtiyaç gündeme gelmiştir. Bu gelişmeler sonucunda AB, kişisel verilerin korunması alanında ortaya çıkan söz konusu ihtiyaçları karşılamak üzere 2012 yılında yeni bir tüzük çalışması başlatmış, Avrupa Parlamentosu, Avrupa Konseyi ve Avrupa Komisyonu tarafından yapılan çalışmalar ne- ticesinde Genel Veri Koruma Tüzüğü hazırlanmış ve söz konusu tüzük 2016 yılında kabul edilmiş ve 25 Mayıs 2018 tarihinde 95/46 sayılı AB Veri Koruma Direktif’i ilga edilerek tüzük uygulanmaya başlamıştır. Bu kapsamda GDPR’ın direktiften farklı olarak getirdi- ği birçok yeniliğin mevcut olduğu görülmektedir. Söz konusu yeni- likler temel olarak aşağıda belirtilmiştir: • GDPR’ın uygulanabilirlik kapsamı genişletildi ve daha geniş yetki alanı getirildi. Bu bağlamda AB’de yerleşik olmayan fakat AB’de yaşayan kişilere mal ve hizmet sunan kuruluşlar da GDPR kapsamına alındı. • Veri işlenmesi için alınacak onay ve açık rızanın şartları ağırlaş- tırıldı. Onay talebinin veri işleme sebebini içermesi ile verilecek onayın işleme faaliyetlerine özel olması gerekliliği getirildi. • Veri işlenmesi sırasında göz önünde tutulacak hesap verilebilir- lik, şeffaflık ve tasarım aşamasında mahremiyetin göz önünde bulundurulması, veri koruma sorumlusu atanması, ihlal bildiri- mi gibi yeni ilkeler ve sorumluluklar getirildi. • Veri sahiplerine unutulma hakkı, veri taşınabilirliği ve veri sınır- landırılması gibi yeni haklar tanındı. • Veri korumasına ilişkin cezalar ağırlaştırıldı. Veri sorumlularına 20 milyon Avroya kadar para cezası veya şirketin bir önceki mali yılına ait dünya genelindeki cirosunun %4’üne kadar para cezası verilmesi imkanı getirildi. • Yurt dışına yapılacak veri transferleri için şartlar ağırlaştırıldı ve yeni uygulamalar getirildi. Yüklə 3,91 Mb. Dostları ilə paylaş:
|