Türkçe’de Genel Veri Koruma Tüzüğü olarak geçen GDPR, Avrupa genelindeki veri gizliliği yasalarını uyumlu hale getirmek amacıyla 14 Nisan 2016 tarihinde kabul edilerek 25 Mayıs 2018’den itibaren yürürlüğe girmiştir.
GDPR, gerçek kişilere ait kişisel verilerin işlenmesinde uygulanacak temel esasları belirlemek ve bu verilerin Avrupa Birliği (AB) sınırları içerisinde serbest dolaşımını düzenlemek amacıyla oluşturulmuştur. Tüzüğün temel hedefi, bireylerin özel hayatlarına saygı gösterilmesini sağlamak ve kişisel veri işleme faaliyetlerinde temel hak ve özgürlükleri, özellikle de kişisel verilerin korunması hakkını güvence altına almaktır (The European Parliament And Of The Council, 2016).
GDPR sadece AB sınırları içindeki kuruluşlar için değil, aynı zamanda AB vatandaşlarına mal veya hizmet sunan ya da onların davranışlarını izleyen AB dışındaki şirketler için de geçerlidir.
GDPR, kişisel verilerin işlenmesinde belirli temel ilkelere dayanır. Bu ilkeler; hukuka uygunluk, şeffaflık, amaca bağlılık, veri minimizasyonu, doğruluk, saklama süresiyle sınırlılık, güvenlik ve hesap verebilirliktir. Bu ilkeler sayesinde GDPR, veri sorumlularının her aşamada veri sahibinin haklarını göz önünde bulundurmasını zorunlu kılarak, işlenen verilerin kontrolsüz biçimde yayılmasını engellemeyi amaçlar.
GDPR’a göre veri sahiplerinin gizlilik haklarının özeti şu şekildedir (Wolford, 2025):
- Otomatik karar alma ve profillemeyle ilgili haklar.
- Bilgilendirilme hakkı.
- Erişim hakkı.
- Düzeltme hakkı.
- Silme hakkı.
- İşlemeyi kısıtlama hakkı.
- Veri taşınabilirliği hakkı.
- İtiraz etme hakkı.
GDPR’ın yayınlanmasının ardından Türkiye’de de 2016 yılında 6698 sayılı Kişisel Verilerin Korunması Kanunu (KVKK), görece benzer tanımlar ve maddeler ile yürürlüğe girmiştir.
Kaynaklar
The European Parliament And Of The Council. (2016). Genel Veri Koruma Tüzüğü (GDPR) (EU) 2016/679, Madde 1: Konu ve Amaçlar. https://gdpr-info.eu/art-1-gdpr/
Wolford, B. (2025). What is GDPR, the EU’s new data protection law?. GDPR.eu. https://gdpr.eu/what-is-gdpr/