Kı̇şı̇sel verı̇lerı̇n internet ortamında akit dışı ihlali halinde mahkemelerin mı̇lletlerarası yetkı̇si

Abstract

Dijitalleşen dünya ile birlikte kişisel verilerin korunmasına olan ihtiyaç artmaktadır. Bahse konu ihtiyaç sebebiyle 25.05.2018 tarihinde AB Genel Veri Koruma Tüzüğü (GVKT) Avrupa Birliği (AB) üye ülkeleri tarafından uygulanmaya başlanmıştır. GVKT, kişisel verilerin korunması hukuku alanına birçok yenilik ve değişiklik getirmiştir. Bununla birlikte AB hukukuna ışık tutmakla kalmamış Türkiye’de de 24.03.2016 tarihinde uygulamaya kazandırılmış olan Kişisel Verilerin Korunması Kanununa (KVKK) da ışık olmuştur. GVKT mahkemelerin yetki alanına ilişkin soru işaretlerinin ve belirsizliklerin tamamen aydınlatılamadığı bir düzenlemeye sahiptir. Bu sebeple, gerek Avrupa Birliği Adalet Divanı (ABAD) gerekse doktrin uygulamaya ilişkin yetki sorununu çözümlemeye çalışmıştır. AB hukukunda mahkemelerin milletlerarası yetkisini belirlemek için 1215/2012 sayılı Brüksel I Bis Recast Tüzüğü (Brüksel I Bis Tüzüğü) yürürlüktedir. Dolayısıyla, bir yanda 95/46/EC Sayılı Veri Koruma Direktifi döneminde uygulanan Brüksel I Bis Tüzüğü’nde yer alan genel ve özel nitelikli yetki kuralları, diğer yanda GVKT ile uygulamaya dahil olan GVKT madde 79’da yer alan milletlerarası yetki kurallarının varlığı, kişisel verilerin ihlali durumunda açılacak olan davaların hangi mahkemelerde görüleceği hususunda birtakım sorunlara sebep olmuştur. Kişisel verilerin korunması hukuku alanında internet ortamında meydana gelecek yabancı unsurlu akit dışı ihlallere ilişkin olarak mahkemelerin milletlerarası yetkisi konusu; 5718 Sayılı Milletlerarası Özel Hukuk ve Usul Hukuku Hakkında Kanun (MÖHUK), KVKK, Brüksel I Bis Tüzüğü ve GVKT kapsamında ele alınacaktır. The need for protection of personal data is increasing with digitalization of the world. Because of this mentioned need, EU General Data Protection Regulation (GDPR) has been come into effect by European Union (EU) member states on May 25 May 2018. GDPR has brought several amendments in the field of privacy law and data protection. In addition to this, it not only provides an insight to EU law but it has also provided an insight to Personal Data Protection Law which was adopted on 24 March 2018 in Turkey. GDPR has a regulation which does not completely clarify the questions or uncertainties regarding jurisdiction of courts. Therefore, both the Court of Justice of the European Union (CJEU) and doctrine have tried to resolve issues related to jurisdiction. In EU law, Brussels I Bis Recast Regulation No.1215/2012 (Brussels I Bis Regulation) is in force to determine the international jurisdiction of the courts. Therefore, on one hand, the general and special jurisdiction rules in the Brussels I Bis Regulation implemented during the period of the Data Protection Directive No. 95/46/EC, on the other hand, the existence of the international jurisdiction rules in Article 79 of the GDPR included into implementation by GDPR have led to confusion as which member state has jurisdiction over the cases. The issue of international jurisdiction of the courts in case of a non-contractual violation of personal data on the internet in the field of data protection law will be discussed within the context of the International Private and Civil Procedure Law No. 5718, Law on Protection of Personal Data, Brussels I Bis Regulation and the GDPR.