KİŞİSEL VERİLERİN İŞLEME AMACININ SONRADAN DEĞİŞMESİ: UYUMLULUK KRİTERLERİNİN UYGULANMASI SORUNU

Authors : Cenk KONUKPAY, Uğur TABAK

Pages : 15-33

View : 14 | Download : 7

Publication Date : 2021-12-31

Article Type : Research Paper

Abstract :Amaca bağlılık ilkesi veri koruma hukukunda temel bir öneme sahiptir. Bu ilkenin iki yönü bulunmaktadır. Bunlardan birincisi, verinin toplanma amacının belirli, açık ve meşru olması gerekliliğidir. Diğer bir ifadeyle veri işleme amacı belirli olacak düzeyde sınırlandırılmış olmalı, üçüncü kişilerin de anlayabileceği ölçüde açık olmalı, ayrıca hukuki sebebe ve diğer hukuki düzenlemelere uygun olmalıdır. Ancak veri toplanırken öngörülmeyen bazı yeni ve farklı amaçlar sonradan ortaya çıkabilir. İşte bu durumda, amaca bağlılık ilkesinin bu çalışmanın konusunu oluşturan ikinci yönü olan “ikincil işlemenin verinin toplanma amacıyla uyumlu olması” şartı gündeme gelir. Farklı bir amaçla yapılan ikincil işlemenin verinin toplanma amacıyla uyumlu olup olmadığı, Genel Veri Koruma Tüzüğü’nün altıncı maddesinin dördüncü fıkrasında yer alan uyumluluk testine bağlıdır. Öte yandan aynı düzenlemede uyumluluk testinin istisnalarına da yer verilmiştir. Türkiye’de ise ikincil işlemede uyumluluk testi öngören bir kanuni düzenleme bulunmamaktadır. Kişisel Verileri Koruma Kurulu da bu tür veri işleme faaliyetlerini yeni bir işleme olarak değerlendirmekte olup yeni bir hukuki sebebe dayanmasını ve 6698 sayılı Kanunun dördüncü maddesindeki ilkelere uygun olmasını gerekli görmektedir. Bu konuda AB hukuku ile Türk hukuku arasındaki farklılığın kanuni düzenleme yoluyla giderilmesi isabetli olacaktır. Böyle bir düzenleme öncelikle amaca bağlılık ilkesini güçlendirecek ve pekiştirecektir. Öte yandan AB hukuku ile Türk hukuku arasındaki farklılıklardan kaynaklanabilecek sorunların da önüne geçilmiş olacaktır.
Keywords : amaca bağlılık ilkesi, ikincil işleme, uyumluluk, kişisel verilerin korunması