Post-Mortem Personal Data Protection


Uçak M.

İSTANBUL MEDENİYET ÜNİVERSİTESİ HUKUK FAKÜLTESİ DERGİSİ, vol.5, no.9, pp.97-124, 2021 (Peer-Reviewed Journal)

  • Publication Type: Article / Article
  • Volume: 5 Issue: 9
  • Publication Date: 2021
  • Journal Name: İSTANBUL MEDENİYET ÜNİVERSİTESİ HUKUK FAKÜLTESİ DERGİSİ
  • Page Numbers: pp.97-124

Abstract

In today's modern world, personal data of individuals are processed, stored,

classified and used much easier than in the past by means of technological

tools. Especially, large amounts of personal data processed by machines can

remain in the hands of data controllers for many years. In this case, these

questions raise: How should the data controller who processes the personal

data in question use the data in his possession? After the death of the data

subject can the personal values including personal data of him be protected?

Can he give instructions to the data controller or a third party regarding the use

and management of his personal data after his death with the dispositions he

has made in his life? Do the heirs of the data subject have the right to access

this data? How has this issue been examined in EU countries and in the General

Data Protection Regulation (GDPR)? In this study, in order to contribute to

reaching the answers to these and similar questions, firstly the concept of

personal data and the legal nature of personal data will be examined, and then

the opinions in the doctrine on how to protect the personality values of the

deceased will be discussed. In this framework, the issue of protecting the

personal data of deceased persons in the scope of the "doctrine of preserving

the reputation" and "the theory of post-mortem protection of personality" wiil

be considered. Finally, what kind of regulations are introduced in international

regulations regarding the protection of the personal data of the deceased will

be examined.

Günümüz modern dünyasında, bireylerin kişisel verileri teknolojik araçlar vasıtasıyla eski dönemlere oranla çok daha kolay bir şekilde işlenmekte, depolanmakta ve sınıflandırılıp kullanılmaktadır. Özellikle otomatik araçlarla işlenen büyük miktarda kişisel veriler, veri sorumlularının elinde uzun yıllar kalabilmektedir. Bu durumda şu sorular akla gelmektedir: Söz konusu kişisel verileri işleyen veri sorumlusu elinde bulundurduğu verileri ilgili kişinin ölümünden sonra ne şekilde kullanmalıdır? İlgili kişinin ölümünden sonra kişilik değerlerinin ve bu çerçevede kişisel verilerinin korunması sağlanabilir mi? Ölen kişi sağlığında yapmış olduğu tasarruflarla ölümünden sonra kişisel verilerinin kullanımı ve yönetimi hususunda veri sorumlusuna veya bir üçüncü kişiye talimat verebilir mi? İlgili kişinin mirasçılarının bu verilere erişim hakkı var mıdır? AB ülkelerinde ve Genel Veri Koruma Tüzüğü’nde (GVKT) bu konu nasıl ele alınmıştır? Çalışmamızda, bu ve bunun gibi soruların cevaplarına katkıda bulunabilmek için öncelikle kişisel veri kavramı ve kişisel verilerin hukuki niteliği irdelenecek, ardından ölen kişilerin kişilik değerlerinin ne şekilde korunacağına ilişkin doktrindeki görüşler ele alınacaktır. Bu çerçevede ölen kişilerin kişisel verilerinin korunması meselesi “hatırayı koruma doktrini” ve “.lüm sonrası kişiliğin korunması teorisi” kapsamında tartışılacaktır. Son olarak, uluslararası düzenlemelerde ölen kimsenin kişisel verilerinin korunmasına ilişkin ne tür düzenlemeler getirildiği irdelenecektir.