top of page

GDPR KAPSAMINDA VERİ SORUMLUSUNUN SORUMLULUK REJİMİ



“Kişisel Verilerin Korunması Kanunu” (KVKK); ona aykırı uygulamalara yönelik öngördüğü şaşırtıcı meblağlardaki yaptırımlarıyla, muhataplarına yüklediği sorumluluklar ve gerçek kişilere tanımladığı haklar itibariyle, kişisel veriyle temas halinde olan faaliyetler yürüten tüm kamu hukuku ve özel hukuk tüzel kişilerinin, ve yanı sıra her halükarda veri sahibi olarak belirecek gerçek kişilerin radarına girmeyi ve gündemlerini yoğunlukla işgal etmeyi başarmıştır. İstikrarlı bir şekilde barındırdığı kompleksliği arttıran insan yaşamı, veri tutma ve işleme suretiyle faaliyet gösterecek sistemlerce düzen verilmeye muhtaç vaziyettedir. Bu bakımdan kişisel veriyle temas halinde olup da onu çeşitli sebeplerle işlemeyen bir gerçek ya da tüzel kişi bulmak epey düşük bir ihtimal olarak belirir. Dolayısıyla bu geniş muhatap kitlesinin gerek KVKK’ya gerekse KVKK’nın ona uyumluluğunu düşlediği “Avrupa Birliği Genel Veri Koruma Regülasyonu”na (GDPR) bakışlarını çevirmesi şaşırtıcı bir durum değildir.


1998 yılında yürürlüğe giren 95/46/AT sayılı “Kişisel Verilerin İşlenmesi ve Serbest Dolaşımı Bakımından Bireylerin Korunmasına İlişkin Direktif” isimli Avrupa Birliği Konseyi ve Avrupa Parlamentosu direktifi, düzenlediği alanda öncelikle Avrupa coğrafyasında ve ardından neredeyse dünya ölçeğinde bir hukuki çerçeve sunmuştur. Doğrudan hukuki bir bağlayıcılık sağlayamamasına rağmen Avrupa Birliği üyesi devletlerin, yerel mevzuatlarında bu direktife uyumlu hükümler barındırması ve iç hukuklarında onu referans alarak ilgili hususta yasama fonksiyonlarını gerçekleştirmesi vasıtasıyla bağlayıcılığını elde etmiştir.


7 Nisan 2016 tarihine gelindiğinde Türkiye topraklarında uygulanmak üzere 95/46/AT sayılı direktifi referans alan KVKK’nın yürürlüğe girdiğini görüyoruz. KVKK’nın yürürlüğe

girmesinden sonra ise GDPR metni, 25 Mayıs 2018’de yürürlüğe girmek üzere Avrupa

Parlamentosu tarafından kabul edilmiştir. Direktifin zamana ayak uyduramaması sonucunda tüm üye devletler için hukuki bağlamda ortak bir kişisel veri koruma zemini yaratmayı hedefleyen GDPR, bunu yaparken daha üst düzey bir hak koruma ve sorumluluk yüklem