GENEL VERİ KORUMA TÜZÜĞÜ IŞIĞINDA KİŞİSEL VERİLERİN İŞLENMESİNDE RIZA AÇIKLAMASI

Abstract

Avrupa Birliğinde kişisel verilerin korunmasına yönelik hazırlanan 95/46 sayılı Direktifin uygulanmasına 25 Mayıs 2018 tarihinden itibaren son verilmiştir. Bu tarihten itibaren Genel Veri Koruma Tüzüğü uygulanacaktır. Genel Veri Koruma Tüzüğü, veriler üzerinde sahibinin kontrol gücü prensibini benimsemiştir. Veri işleme faaliyetine rıza gösterilmesi, bahsi geçen prensip ışığında ele alınmaktadır. Rızanın geçerli olabilmesi için çeşitli şartların aranması, veri akışının engellenmesini değil, veri öznesinin korunmasını amaçlamaktadır. Gelinen noktada kişilerin özel hayatına ilişkin bilgiler, yetkisiz üçüncü kişiler arasında elden ele dolaşmaktadır. Bütün bu sürece, çoğu zaman bireyin müdahale etmesi mümkün değildir. Bu sebeple, kişisel verilerin işlenmesinde özgür iradeden kaynaklanan, konuya özel, bilgilendirilmeye dayanan, kesinlik içeren geçerli bir rıza açıklamasının önemi katlanarak artmaktadır. Kişisel veriler üzerindeki kontrol gücünün, asıl sahibine geri verilmesi gerekmektedir. Amaçlanan veri trafiğini tamamen durdurmak değil, belirli kurallarla çevrelemektir. Kimlerin hangi yükümlülüklere sahip olduğunun açıkça belirlenmesi, veri ihlallerinden sorumlu olanların da tespit edilmesini kolaylaştıracaktır. Çalışmada veri sorumlusunun yükümlülüklerini kesin çizgilerle belirleyen ve geçerli bir rıza açıklamasının şartlarını makul şekilde saptayan Genel Veri Koruma Tüzüğü incelenmiş, bu şekilde uygulamaya katkı sağlamak amaçlanmıştır.