Sermaye şirketlerinde Kişisel Verilerin Korunması Hukuku bağlamında compliance (uyum)

Hukuki bir terim olarak compliance şirketlerin tabi oldukları mevzuata uygun davranması anlamına gelmektedir. Özellikle teknolojinin çığır açan gelişimi karşısında, bireylerin kişisel verilerinin korunması adına şirketlerin kişisel veri işleme faaliyetlerinde tabi oldukları düzenlemelere uyum sağlaması kritik önem taşımaktadır. Bu doğrultuda çalışmamız kapsamında compliance kavramı farklı yönleriyle kısaca açıklanmakta ve sermaye şirketleri bakımından 6102 sayılı Türk Ticaret Kanunu ve 6698 sayılı Kişisel Verilerin Korunması Kanunu kapsamında compliance programı oluşturma yükümlülüğü bulunup bulunmadığı incelenmektedir. Ayrıca sermaye şirketlerinde kişisel verilerin korunmasına ilişkin compliance programları oluşturulurken esas alınması gereken hususlar Kişisel Verileri Koruma Kurulu kararları ile ulusal ve uluslararası en iyi uygulama örnekleri dikkate alınarak ortaya konmaktadır. Çalışmamızda son olarak kişisel verilerin korunmasına ilişkin compliance programının sermaye şirketlerinde sorumluluk çerçevesinin çizilmesine etkisi incelenmektedir.

Compliance, as a legal term, refers to the adherence of companies to applicable regulations. Particularly in light of breakthrough developments in technology, it is of critical importance for companies to ensure compliance with regulations governing the processing of personal data in order to ensure protection of individuals' personal data. Accordingly, in this study, the concept of compliance is briefly explained from different perspectives, and an examination is conducted to determine whether there is an obligation for capital stock companies to establish a compliance management program under the Turkish Commercial Code numbered 6102 and the Law on Personal Data Protection numbered 6698. Furthermore, the key aspects to be considered when developing a compliance management program on the protection of personal data in capital stock companies, are specified by considering the decisions of the Personal Data Protection Board alongside national and international exemplars of best practices. Finally, this study explores the impact of the compliance management program on the establishment of the liability framework in capital stock companies regarding the protection of personal data.