Avrupa Birliği genel veri koruma tüzüğü kapsamında getirilen yeni teknik ve yaptırım mekanizmaları

Abstract

Özellikle 2000’li yıllarda, bilgi ve iletişim teknolojilerinde yaşanan gelişmeler, hayatımızın her alanının dijitalleşmesine yol açmıştır. Hızla dijitalleşen bu dünyada, bireyler için yeni iş fırsatları, çevirim içi işlem yapma ve bilgiye erişim kolaylıkları gibi pek çok fırsat barınsa da, dijitalleşme beraberinde, özellikle de dijital işlemlerin çevirim içi ortamda bıraktığı ayak izleri sebebiyle, kişisel verilerin korunması kapsamında önemli riskler de getirmiştir. Dijitalleşme ile ortaya çıkarak kişisel verilere yönelen bu yeni nesil risk ve tehditler ile bunlardan korunma yolları, Avrupa Birliği’nin zihnini uzun zamandır meşgul etmektedir. 25 Mayıs 2018 tarihinde yürürlüğe giren ve Birlik çapında uyumlulaştırılmış ve doğrudan uygulanabilir yasa hükümleri içeren “Avrupa Birliği Genel Veri Koruma Tüzüğü”, güçlendirilmiş Birlik yasaları kapsamında kişisel verilerin korunması ve serbest dolaşımlarının sağlanması bakımından atılmış önemli bir adımdır. Bu çalışmada, “Avrupa Birliği Genel Veri Koruma Tüzüğü ile”, kişisel veri güvenliğinin sağlanması bağlamında getirilen yeni teknik ve yaptırım mekanizmaları, çeşitli Birlik belgelerinin de yardımı ile açıklanmaya çalışılmıştır.

Especially in the 2000s, the developments in the field of information and communication technologies have digitalized all areas of our lives. In this rapidly digitalized world, although there are many opportunities for individuals, such as new business opportunities, ease of making online transactions and access to information easily, digitalization has also brought significant risks in terms of personal data protection, especially due to the footprints left by digital transactions in the online environment. These new generation risks and threats emerged from the digitalization and targeted to the personal data and the ways of protection from them, have been occupying the mind of the European Union for a long time. The “European Union General Data Protection Regulation”, which came into force on 25 May 2018, contains harmonized and directly applicable law provisions across the Union, which is an important step for the protection and free movement of personal data within the reinforced Union law. In this study, new techniques and enforcement mechanisms introduced by the “European Union General Data Protection Regulation”, in the context of ensuring personal data security, have been tried to be explained by the help of various Union documents.