Veri Koruması Hukukunda Bağlayıcı Şirket Kuralları:2016/679 Sayılı Genel Veri Koruma Tüzüğü ve 6698 Sayılı Kişisel Verilerin Korunması Kanunu Karşılaştırması
Rüya Tuna Toparlak
Günümüzdeki dijital ekosistem ve ekonomi, veri alışverişine dayanmaktadır. Bu nedenle hemen her hukuk sistemi, kişisel verilerin uluslararası aktarımını düzenleyen kurallar benimsemiştir. Elinizdeki kitabın konusu Bağlayıcı Şirket Kuralları, global grup şirketlerin kendi içerisindeki veri yönetimini, aynı koruma düzeyinde taahhüt eden metinlerdir. Bu metinler Avrupa Birliği hukukunda 2000'li yıllardan bu yana uluslararası veri aktarımlarında uygun bir güvenlik önlemi olarak kullanılmaktadır. Böylece grup şirket içerisinde kişisel verilerin 2016/679 sayılı Genel Veri Koruma Tüzüğü'ne uygun bir standartta korunması ve serbest veri dolaşımı sağlanması hedeflenmektedir. Bu kitapta Bağlayıcı Şirket Kuralları'nın Avrupa Birliği hukuku içerisindeki yeri açıklanmış ve uluslararası veri aktarımlarında kullanılan uygun güvenlik önlemleri karşılaştırılmıştır. Kitapta Bağlayıcı Şirket Kuralları düzenlemelerinin, başka hukuk sistemlerindeki görünümleri de incelenmiştir. Bu inceleme kapsamında Türk hukukunda 6698 sayılı Kişisel Verilerin Korunması Kanunu'na uygun şekilde düzenlenecek Bağlayıcı Şirket Kuralları değerlendirilmiştir. Eserin uygulamada yürütülecek uyum projeleri için de aydınlatıcı olması hedeflenmektedir.(ARKA KAPAKTAN)
İÇİNDEKİLER
GİRİŞ
BÖLÜM 1.
AVRUPA BİRLİĞİ GENEL VERİ KORUMA TÜZÜĞÜ
1.1. GENEL VERİ İŞLEME İLKELERİ
1.1.1. Hukuka Uygun ve Adil İşleme ile Şeffaflık İlkesi
1.1.2. Amaçla Sınırlılık İlkesi
1.1.3. Asgari Düzeyde Veri İşleme İlkesi
1.1.4. Doğruluk İlkesi
1.1.5. Sınırlı Muhafaza İlkesi
1.1.6. Bütünlük ve Gizlilik (Güvenlik) İlkesi
1.1.7. Hesap Verilebilirlik İlkesi
1.2. UYGULAMA ALANI
1.2.1. Kuruluş İlkesi (ing. Establishment Principle)
1.2.2. Pazaryeri İlkesi (ing. Marketplace Principle)
1.3. BİRLİK İÇERİSİNDEN ÜÇÜNCÜ ÜLKELERE VERİ AKTARIMI
1.3.1. Yeterli Korumanın Bulunduğuna Dair Karar
1.3.2. Amerika Birleşik Devletleri, Safe Harbor ve Privacy Shield
1.3.3. Veri Aktarımı İçin Öngörülen Uygun Güvenlik Önlemleri
BÖLÜM 2.
BINDING CORPORATE RULES
2.1. BINDING CORPORATE RULES AMAÇ VE AVANTAJLARI
2.2. BINDING CORPORATE RULES TARİHÇESİ
2.2.1. 95/46 Direktif Dönemi ve Md. 29 Çalışma Grubu Karar Kataloğu
2.2.2. Onaylanan İlk Binding Corporate Rules: Daimler Chrysler AG
2.3. TÜZÜK İÇERİSİNDE BINDING CORPORATE RULES
2.3.1. Binding Corporate Rules İçerisinde Verilecek Taahhütler
2.3.2. Binding Corporate Rules'un Konu Bakımından Uygulaması
2.3.3. Binding Corporate Rules'un Kişi Bakımından Uygulaması
2.3.4. Onay Süreci
2.4. BİRLİK'TEKİ ANA ŞİRKETİN SORUMLULUĞU
2.5. KARŞILAŞTIRMALI HUKUKTA BINDING CORPORATE RULES DÜZENLEMELERİ
2.5.1. Birleşik Krallık
2.5.2. İsviçre
2.5.3. Asya-Pasifik Ekonomik İş Birliği ve Sınırötesi Mahremiyet Kuralları
BÖLÜM 3.
TÜRKİYE'DE BAĞLAYICI ŞİRKET KURALLARI
3.1. BİRLİK'TEKİ ANA ŞİRKETTEN GELEN BINDING CORPORATE RULES'UN TÜRKİYE'DE UYGULANMASI
3.1.1. Veri Koruma İlkelerinin Uygulanması
3.1.2. Rıza ve Açık Rıza Kavramı
3.1.3. Yurtiçi ve Yurtdışı Veri Aktarımına Dair Yükümlülükler
3.2. TÜRK KANUNLARINA GÖRE SORUMLULUK
3.2.1. Kişisel Verilerin Korunması Kanunu Açısından Sorumluluk
3.2.2. Özel Hukuktan Doğabilecek Diğer Sorumluluk Halleri
3.3. KİŞİSEL VERİLERİN KORUNMASI KANUNU UYARINCA DÜZENLENECEK BAĞLAYICI ŞİRKET KURALLARI
3.3.1. Amaç, Avantaj ve Kullanım Alanları
3.3.2. Bağlayıcı Şirket Kuralları İçeriğinde Taahhüt Edilecek Hususlar
3.3.3. Başvuru Usul ve Esasları
SONUÇ
KAYNAKÇA