6698 sayılı kişisel verilerin korunması kanunu ve Avrupa Birliği hukukunda kişisel verilerin silinmesi ve düzeltilmesi

Abstract

The protection of personal data is regulated as a fundamental right under Article 20, paragraph 3 of the Constitution. Guidelines regarding erasure, destruction, anonymization, and rectification of personal data have been regulated by Code on The Protection of Personal Data No. 6698. However, other procedures and principles for the erasure, destruction, and anonymization of personal data are laid down through a by-law. Concepts of erasure, destruction, and anonymization of personal data are defined by the Regulation on Erasure, Destruction or Anonymization of Personal Data. Nevertheless, there is a terminological difference between European Union law and Turkish law regarding the erasure of personal data. In this study, the rights to erasure, destruction, anonymization, and rectification of personal data are examined under Code on The Protection of Personal Data No. 6698, other the related legislation and European Union law. Lastly, the consequences of not carrying out erasure, destruction, anonymization or rectification of personal data are analyzed.

Anayasa’nın 20. maddesinin 3. fıkrasıyla kişisel verilerin korunması bir temel hak olarak tanınmıştır. 6698 sayılı Kişisel Verilerin Korunması Kanunu ile kişisel verilerin silinmesi, yok edilmesi, anonim hale getirilmesi ve düzeltilmesine ilişkin ana esaslar düzenlenmiş; fakat kişisel verilerin silinmesi, yok edilmesi ve anonim hale getirilmesine ilişkin diğer usul ve esaslar yönetmelikle düzenlenmek üzere bırakılmıştır. Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hale Getirilmesi Hakkında Yönetmelik ile kişisel verilerin silinmesi, yok edilmesi ve anonim hale getirilmesi kavramları tanım lanmıştır. Bununla birlikte kişisel verilerin silinmesini talep hakkı bağlamında Avrupa Birliği hukuku ile Türk hukuku arasında bir terminoloji farklılığı söz konusudur. Bu çalışmada kişisel verilerin silinmesi, yok edilmesi, anonim hale getirilmesi ve düzeltilmesini talep hakları 6698 sayılı Kişisel Verilerin Korunması Kanunu, ilgili diğer mevzuat ve Avrupa Birliği hukuku bakımından incelenmiştir. Çalışmada son olarak kişisel verilerin silinmesi, yok edilmesi, anonim hale getirilmesi veya düzeltilmesi talebinin yerine getirilmemesinin neticeleri ele alınmıştır.