Kişisel verilerin korunması alanında Genel Veri Koruma Tüzüğü'nde veri ihlali bildirimleri

Abstract

İnsanların hayatının vazgeçilmez bir parçası haline gelen internet, yine insanların hayatının her alanında büyük etkiler yaratmaktadır. Bu büyük etki yarattığı alanlardan birisi de hukuktur. Özellikle kişisel veriler alanında etkisi her geçen gün daha da ciddiye alınmaktadır. Modern çağda bir bireyin tüm kişisel bilgileri internet üzerinde veri olarak depolanmaktadır. Gerek devletler tarafından gerekse özel kurumlar tarafından birey hakkında her türlü çeşit bilgi depolanıp kullanılmaktadır. Bu kişisel veri kullanımının belli kurallara uygun yapılabilmesi ve bireylerin kişisel veri güvenliğinin sağlanabilmesi için Avrupa Birliği tarafından Genel Veri Koruma Tüzüğü oluşturulmuştur. Tezin konusu Avrupa Birliği "Genel Veri Koruma Tüzüğü'nde Veri İhlali Bildirimleri"dir. Tezin kapsam ve sınırlılık konusunda gelindiğinde ise, bu çalışmada başta Genel Veri Koruma Tüzüğü olmak üzere ilgili mevzuatı, Türkiye'deki 6698 sayılı Kişisel Verilerin Korunması Kanunu'na da değinecek şekilde ilerleyecektir. Ana noktası belirtildiği üzere Genel Veri Koruma Tüzüğü'nde veri ihlali bildirimleri olacaktır. Tezin ilk bölümünde, Avrupa Genel Veri Koruma Tüzüğü, veri ihlali bildirimi ile bağlantılı kavramlar, kurul, Tüzük'ün uygulanma alanı, ilkeler ve tartışmalar açıklandıktan sonra ilgili mevzuatın kişisel veri ihlali bildirimi ile ilgili özellikleri de konunun anlaşılabilmesi açısından incelenip araştırma konusuna yönelik çıkarımlarda bulunulacaktır. Sınırlandırma bu şekilde ilerleyecektir çünkü araştırma noktasının açıkça irdelenebilmesi için bu gereksinim oluşmaktadır. Tezin ikinci bölümünde ise kişisel veri ihlali bildirimi, kişisel veri ihlali bildirimi sonrası, veri sorumlusunun yükümlülükleri ve etkili bildirimin önemi, iyileştirilmesi, ilgili yargı kararları, Genel Veri Koruma Tüzüğü'nün sınır aşırı etkisi ve Türk hukukunda kişisel verilerin korunması ve veri ihlali bildirimi incelenecektir. 122 Genel amaç, veri ihlali bildirimlerinin ne olduğunu tam olarak kavramaktır. Alt amaç ise bu bildirimlerin nasıl yapıldığına, bildirim sonrası yaptırımların ne olduğuna, iyileştirmek için neler yapılabileceğine ve etkili bildirim yapmanın önemine cevap bulmaktır. Bir veri ihlali yaşandığında bildirim yapılması, sıradaki en önemli adımlardan biri haline gelmektedir. Genel Veri Tüzüğü'nün 33. maddesinde "Kişisel veri ihlalinin denetim makamlarına bildirilmesi" düzenlenmiştir. Ardından gelen 34. maddede ise "Kişisel veri ihlali hakkında veri öznesinin bilgilendirilmesi" düzenlenmiştir. Öncelikle ilgili denetim makamına bildirim yapılmasına önem verilmiştir. Bu noktada bazı kurallar da getirilmiştir. Bunlar uygulamaya yönelik kurallardır. Uygulamada ise bu kuralların ne kadar etkili olabildiği incelenecektir ve etkin bir yöntem veya Tüzüğün bu konuda uygulanmasını etkin hale getirecek, iyileştirecek bir değişiklik yapılabilir mi amacıyla da hareket edilecektir. Böylece, uygulamanın da etkili bir şekilde işlemesine katkıda bulunulacaktır.