Kişisel Verilerin Korunması Alanında Yapılan Çalışmalar – GDPR
Kişisel Verilerin korunması alanında ilk düzenleme bir tapu kayıt sistemi ile ilgilidir. 1970 tarihinde Almanya’nın Hessen Eyaletinde kabul edilen bu kanun bir veri koruma kanunudur. Kanun, tapu kayıt sistemlerine erişimle ilgili depolama ve işleme prosedürlerini belirlemek amacıyla hazırlanmıştır.
1970’li yıllardan itibaren Avrupa Konseyi tarafından da kişisel verilerin korunması alanında çalışmalar yapmıştır. Bu çalışmalar neticesinde 1981 “Kişisel Verilerin Otomatik İşleme Tabi Tutulması Karşısında Bireylerin Korunması Sözleşmesi” duyurulmuştur. Bu tarihten itibaren Avrupa ülkelerinde, ABD, BM, Avrupa Konseyi ve OECD (İktisadi İşbirliği ve Kalkınma Teşkilatı) ülkeleri kapsamında çeşitli direktifler ve uluslararası antlaşmalar hazırlanmıştır.
Avrupa Birliğinde 1995 yılında “Avrupa Parlamentosu ve Avrupa Konseyi Kişisel Verilerin İşlenmesi ve Serbest Dolaşımı Bakımından Bireylerin Korunmasına İlişkin Direktifi” kabul edilmiştir. Direktif ile Avrupa Birliği üye ülkelerindeki kişisel verilerin korunmasına ilişkin yapılan düzenlemelerde uyum sağlanması amaçlanmıştır. AB üyesi ülkeler, kişisel verilerin korunmasına ilişkin kanuni düzenlemelerini bu Direktifi esas alarak yapmışlardır. Ülkemizde, aynı şekilde, 6698 sayılı Kişisel Verilerin Korunması Kanununun (KVKK) hazırlanmasında bu Direktif esas alınmıştır. Daha sonra Avrupa Birliği, kişisel verilerin korunması alanında ortaya çıkan yeni ihtiyaçları karşılamak üzere yaptığı çalışmalar ile 1995 yılında kabul ettiği bu direktifi kaldırarak yerine 2018 yılında yürürlüğe giren Avrupa Birliği Genel Veri Koruma Tüzüğü (General Data Protection Regulation – GDPR) kabul edilmiştir. Bu tüzük kişisel verilerin korunması ile ilgili en önemli dokümanlardan birisidir.
Kişisel Verilerin Korunması Alanında Yapılan Çalışmalar – KVKK
Özel hayatın gizliliği ve korunması, kişinin temel haklarından biridir. Kişisel verilerin korunmasıyla ilgili hak, 2010 yılında eklenen bir hüküm ile Anayasamızın 20. maddesinde güvence altına alınmıştır.
Ülkemizde kişisel veriler alanında en önemli adım; Avrupa Birliği’ne uyum çerçevesinde hazırlanan 6698 sayılı Kişisel Verilerin Korunması Kanunu (KVKK) ile atılmıştır. Kanun 7 Nisan 2016 tarihinde Resmi Gazete’de yayımlanarak yürürlüğe girmiştir.
Kişisel Veriler Anayasa ve 6698 sayılı Kişisel Verilerin Korunması Kanunu başta olmak üzere, Türk Ceza Kanunu, İş Kanunu, Ticaret Kanunu ve Borçlar Kanunu gibi diğer kanunlarla da koruma altına alınmaktadır.
Ülkemizde, kişisel verilerin korunmasını alanında farkındalık sağlamak, özel ve kamusal organizasyonların uyması gereken usul ve esasları takip ederek uluslararası standartları sağlamak, kişisel verilerle ilgili ihlalleri en aza indirecek tedbirleri almak ve denetim mekanizmaları geliştirmek ve toplumda etkin bir bilinç düzeyini geliştirmek görevleri Kişisel Verileri Koruma Kurumu’na verilmiştir.