1970 – Almanya’nın Hessen Eyaleti, dünyadaki ilk veri koruma yasasını kabul etti.
1973 – İsveç, ulusal düzeyde ilk kapsamlı veri koruma yasasını yürürlüğe koydu.
1980 – OECD, “Privacy Guidelines” adıyla uluslararası ilk veri gizliliği ilkelerini yayımladı.
1995 – Avrupa Birliği, 95/46/EC sayılı Veri Koruma Direktifi’ni kabul etti.
2000 – AB ile ABD arasında kişisel veri aktarımına ilişkin Safe Harbor (Güvenli Liman) Anlaşması yürürlüğe girdi.
2003 – Türkiye’de 5070 sayılı Elektronik İmza Kanunu kabul edildi.
2004 – 5651 sayılı İnternet Ortamında Yapılan Yayınların Düzenlenmesi Hakkında Kanun hazırlandı (2007’de yürürlüğe girdi).
2007 – 5651 sayılı İnternet Ortamında Yapılan Yayınların Düzenlenmesi Hakkında Kanun yürürlüğe girdi.
2010 – Türkiye Cumhuriyeti Anayasası’nın 20. maddesi kişisel verilerin korunması hakkını içerecek şekilde değiştirildi.
2015 – Avrupa Adalet Divanı, Safe Harbor (Güvenli Liman) Anlaşması’nı geçersiz ilan etti.
2016
– Avrupa Birliği Genel Veri Koruma Tüzüğü (GDPR – 2016/679) kabul edildi.
– Türkiye’de 6698 sayılı Kişisel Verilerin Korunması Kanunu (KVKK) yürürlüğe girdi.
– Kişisel Verileri Koruma Kurumu (KVKKK) kuruldu.
– EU–US Privacy Shield Anlaşması yürürlüğe girdi.
2017 – Türkiye’de VERBİS (Veri Sorumluları Sicil Bilgi Sistemi) kayıt yükümlülüğü başladı. Aydınlatma Yükümlülüğü Tebliği yayımlandı.
2018
– GDPR, 25 Mayıs itibarıyla Avrupa genelinde uygulanmaya başlandı.
– ABD Kaliforniya eyaletinde California Consumer Privacy Act (CCPA) kabul edildi.
2019
– Türkiye’de açık rıza, veri işleme ve aktarım süreçlerine yönelik rehber dokümanlar yayımlandı.
– ISO/IEC 27701:2019 yayımlandı. Bu standart, kişisel veri yönetimi (Privacy Information Management System – PIMS) için küresel düzeyde tanınan ilk ISO standardı oldu.
2020
– Türkiye, GDPR ile mevzuat uyumu çalışmalarını hızlandırdı. Kişisel Verilerin Yurt Dışına Aktarımı’na ilişkin rehber yayımlandı.
– Avrupa Adalet Divanı, Privacy Shield Anlaşması’nı geçersiz ilan etti (Schrems II kararı).
2021 – KVKK, yapay zekâ ve biyometrik veri gibi özel nitelikli veri türlerine ilişkin yeni rehberler yayımladı.
2022 – Avrupa Birliği, Yapay Zekâ Düzenlemesi (AI Act) taslağını kabul etti. Kişisel verilerin algoritmik karar alma süreçlerindeki kullanımı tartışılmaya başlandı.
2023 – Türkiye’de veri işleme faaliyetlerinin risk bazlı analizine yönelik rehber yayımlandı. KVKK Kanunu’nun değiştirilmesine dair ilk resmi taslaklar kamuoyu ile paylaşıldı.
2024 – Türkiye’de KVKK değişiklik tasarısı TBMM gündemine alındı. Uluslararası veri aktarımına ilişkin yükümlülüklerde değişiklik önerildi.
Kaynaklar
T.C. Resmî Gazete. (2004). Elektronik İmza Kanunu (5070). 23.01.2004 tarihli ve 25355 sayılı. https://www.resmigazete.gov.tr/eskiler/2004/01/20040123.htm
T.C. Resmî Gazete. (2007). 5651 Sayılı İnternet Ortamında Yapılan Yayınların Düzenlenmesi Hakkında Kanun. 23.05.2007 tarihli ve 26530 sayılı. https://www.mevzuat.gov.tr/mevzuat?MevzuatNo=5651&MevzuatTur=1&MevzuatTertip=5
Organisation for Economic Co-operation and Development. (1980). OECD Guidelines on the Protection of Privacy and Transborder Flows of Personal Data. https://www.oecd.org
T.C. Resmî Gazete. (2010). 5982 sayılı Türkiye Cumhuriyeti Anayasasında Değişiklik Yapılması Hakkında Kanun. 13.09.2010 tarihli ve 27669 sayılı. https://www.resmigazete.gov.tr/eskiler/2010/09/20100913.htm
Türkiye Büyük Millet Meclisi. (2016). 6698 sayılı Kişisel Verilerin Korunması Kanunu. https://www.mevzuat.gov.tr/mevzuat?MevzuatNo=6698