Dijital çağda birey mahremiyetinin güvence altına alınması ve güvenli bir bilgi toplumu yapısının inşa edilmesi açısından kişisel verilerin korunması, kritik bir öneme sahiptir. Bilgi ve iletişim teknolojilerindeki hızlı ilerleme ile dijitalleşmenin toplumun tüm kesimlerine yayılması, kişisel verilerin toplanmasını, işlenmesini, saklanmasını ve paylaşılmasını kolaylaştırmış; ancak beraberinde veri güvenliğine ilişkin ciddi riskleri de ortaya çıkarmıştır. Bu çerçevede, kişisel verilerin korunmasına yönelik yaklaşımların yalnızca teknik boyutta ele alınması yeterli görülmemekte; aynı zamanda bu yaklaşımların kurumsal düzeyde değerlendirilmesi gerekliliği gündeme gelmektedir. Literatürde yapılan mevcut araştırmalar, kişisel verilerin korunmasına ilişkin süreçlerin kurumsal kuram bağlamında, özellikle “kurumsallaşma” boyutuyla yeterince incelenmediğini ortaya koymaktadır. Bu çalışmada, Türkiye’de kişisel verilerin korunmasına yönelik hukuki ve kurumsal düzenlemeler ile uygulamalar, kurumsal kuramın kurumsallaşma perspektifi çerçevesinde ele alınmakta; ayrıca Avrupa’daki gelişim süreciyle karşılaştırmalı olarak analiz edilmektedir. Nitel araştırma yöntemiyle yürütülen çalışmada, Türkiye’ye özgü hukuki, idari ve toplumsal gelişmeler sistematik olarak değerlendirilmiş; ilgili mevzuat, yönetmelikler ve uygulamalar kurumsallaşma süreci bağlamında çok boyutlu bir analizle incelenmiştir. Elde edilen bulgular, Türkiye’de kurumsallaşma sürecinin Avrupa’daki gelişimden farklı biçimde “zorlayıcı, ahlaki ve bilişsel” aşamalar doğrultusunda ilerlediğini göstermektedir. Bu tespit, kişisel veri koruma kültürünün kurumsal yapılara ve toplumsal dinamiklere nasıl yansıdığına ilişkin önemli ipuçları sunmaktadır. Çalışmanın temel amacı, ulusal literatürdeki kuramsal boşluklara katkı sağlamak ve uygulayıcı aktörlere stratejik politika önerileri sunmaktır. Böylece kişisel verilerin korunmasına yönelik Türkiye’deki yapının kurumsal temeller üzerinde daha sağlam biçimde şekillenmesine katkı sağlanması hedeflenmektedir.
The protection of personal data is of critical importance in safeguarding individual privacy and fostering a secure information society in the digital age. The rapid advancement of information and communication technologies and the widespread digitalization across all segments of society have facilitated the collection, processing, storage, and sharing of personal data; however, these developments have also introduced serious risks concerning data security. In this context, it has become evident that approaches to personal data protection should not be considered solely from a technical perspective, but also require evaluation at the institutional level. Existing studies in the literature reveal that the processes related to personal data protection have not been adequately examined within the framework of institutional theory, particularly in terms of the “institutionalization” dimension. This study analyzes the legal and institutional regulations and practices regarding personal data protection in Türkiye through the lens of the institutionalization perspective of institutional theory and presents a comparative evaluation with the development process in Europe. Conducted using a qualitative research method, the study systematically evaluates the legal, administrative, and social processes specific to Türkiye; relevant legislation, regulations, and practices have been analyzed through a multi-dimensional institutionalization framework. The findings indicate that the institutionalization process in Türkiye has progressed differently from that in Europe, advancing sequentially through coercive, normative, and cognitive stages. This observation provides significant insights into how the culture of personal data protection is internalized at both institutional and societal levels. The primary aim of the study is to contribute to the theoretical gap in national literature and to offer strategic policy recommendations for practitioners. Thus, it is intended that the structure of personal data protection in Türkiye will be strengthened on more solid institutional foundations.
By subscribing to E-Newsletter, you can get the latest news to your e-mail.
