Avrupa Birliği Genel Veri Koruma Tüzüğü'nün (GDPR) 42. ve 43. maddelerinde düzenlenen sertifikasyon ve akreditasyon mekanizmaları, veri koruma hukukunda uyumun gönüllü bir araçla belgelendirilmesi, şeffaflığın artırılması ve uygulamada yeknesaklık sağlanması açısından önemli bir yenilik olarak kabul edilmektedir.
Bu çalışma, söz konusu hükümlerin hukuki niteliğini; veri sorumlusu ve veri işleyenler açısından doğurduğu sonuçları; akreditasyon otoritelerinin ve sertifika sağlayıcılarının yetki ve sorumluluklarını; ayrıca ulusal ve uluslararası örnek uygulamaları esas alarak kapsamlı biçimde incelemektedir.
Kitapta ayrıca, kişisel verilerin korunması hakkının anayasal bir temel hak ve özgürlük olarak statüsü ile sertifikasyon almış veri sorumlularının yine anayasal düzeyde korunan hukuki güvenlik ilkesi arasındaki olası çatışma halleri ele alınmakta; bu çatışmaların nasıl çözümlenmesi gerektiğine ilişkin özgün analizlere yer verilmektedir.
Kişisel verilerin korunmasında sertifikasyonun, yalnızca bir teknik uyum göstergesi değil, aynı zamanda hesap verebilirlik, ve şeffaflığın göstergesi olarak nasıl işlev görebileceğini açıklayan bu eser, alanındaki ilk doktora çalışması olup, hem akademik literatüre hem de uygulayıcılara yönelik özgün bir katkı sunmaktadır.
