A) Avrupa Konseyi Düzenlemeleri

1. 108 No’lu Kişisel Verilerin Otomatik İşleme Tabi Tutulması Karşısında Bireylerin Korunması Sözleşmesi

Avrupa Konseyi, 1970’li yıllardan itibaren kişisel verilerin korunması alanında çalışmalar yapmış ve “Kişisel Verilerin Otomatik İşleme Tabi Tutulması Karşısında Bireylerin Korunması Sözleşmesi” 1 Ekim 1985 tarihinde yürürlüğe girmiştir. Türkiye, 28 Ocak 1981 tarihinde bu sözleşmeyi imzalayan ilk ülkelerden birisi olmuş ve Sözleşme, 17 Mart 2016 tarih ve 29656 sayılı Resmi Gazete’de yayımlanarak iç hukuka dâhil edilmiştir. Sözleşmenin temel amacı; her üye ülkede, uyruğu veya ikametgâhı ne olursa olsun gerçek kişilerin, temel hak ve özgürlükleri ile özellikle kendilerini ilgilendiren kişisel nitelikteki verilerin otomatik yollarla işleme tabi tutulması karşısında özel yaşam haklarını güvence altına almaktır.

2. 181 No’lu Kişisel Verilerin Otomatik İşleme Tabi Tutulması Karşısında Bireylerin Korunması Sözleşmesi’ne Ek Denetleyici Makamlar ve Sınıraşan Veri Akışına İlişkin Protokol

8 Kasım 2001 tarihinde imzalanan, 5 Mayıs 2016 tarihli 29703 sayılı Resmi Gazete’de yayımlanarak iç hukuka dâhil edilen Protokol ile Türkiye, kişisel verilerin korunması alanında görevlerini tam bağımsızlıkla yerine getirecek denetleyici makam kurmayı taahhüt etmiştir.

B) Avrupa Birliği Düzenlemeleri

1.95/46/EC Sayılı Kişisel Verilerin İşlenmesi ve Serbest Dolaşımı Bakımından Bireylerin Korunmasına İlişkin Avrupa Parlamentosu ve Avrupa Konseyi Direktifi

Kişisel verilerin korunmasına ilişkin geniş kapsamlı ilk uluslararası sözleşme Avrupa Birliği’nde 1995 yılında kabul edilen “Avrupa Parlamentosu ve Avrupa Konseyi Kişisel Verilerin İşlenmesi ve Serbest Dolaşımı Bakımından Bireylerin Korunmasına İlişkin Direktif”i olup 6698 sayılı Kanun temel olarak bu Direktif esas alınarak hazırlanmıştır.

Diğer taraftan, Avrupa Birliği 95/46 sayılı Direktifi esas alarak sektörel bazlı düzenlemeler de yapmıştır. Bu düzenlemelerden en önemlisi, 2002/58/EC sayılı “Elektronik Haberleşme Sektöründe Kişisel Verilerin İşlenmesi ve Özel Hayatın Gizliliğinin Korunmasına İlişkin Direktif”tir.

2. 2016/679 Avrupa Birliği Genel Veri Koruma Tüzüğü (GDPR)

Avrupa Birliği, kişisel verilerin korunması alanında ortaya çıkan ihtiyaçları karşılamak üzere 2012 yılında yeni bir tüzük çalışması başlatmıştır. Avrupa Parlamentosu, Avrupa Konseyi ve Avrupa Komisyonu tarafından yapılan tüzük 2016 yılında kabul edilmiş olup, 25 Mayıs 2018 tarihinde 95/46/EC sayılı Direktif’i ilga ederek yürürlüğe girmiştir.

C) Diğer Düzenlemeler

OECD’nin “Özel Yaşamın Korunması ve Kişisel Verilerin Sınır Ötesi Akışına İlişkin Rehber İlkeleri” (23 Eylül 1980) ve Birleşmiş Milletler’in “Bilgisayarla İşlenen Kişisel Veri Dosyalarına İlişkin Rehber İlkeleri” (14 Aralık 1990) kişisel verilerin korunmasını düzenleyen önemli uluslararası belgelerdir.

Avrupa İnsan Hakları Sözleşmesi’nde kişisel verilerin korunmasına ilişkin herhangi bir madde olmasa da Avrupa İnsan Hakları Mahkemesi konuyu “özel hayatın gizliliği” ve “ aile hayatının gizliliği” kapsamında değerlendirerek kişisel verilerin korunmasına ilişkin içtihatlar oluşturmuştur.