Kategoriler
Eser Adı Yazar Yayınevi Açıklama İçindekiler Barkod
Arama  
Ana Sayfa Sipariş Takip Üyelik Yardım İletişim
 
 
Bülten
   

×
Kişisel Verilerin Korunması Hukuku
Şubat 2026 / 4. Baskı / 752 Syf. / Ciltli
Fiyatı: 1900.00 TL
24 saat içerisinde temin edilir.
 
Sepete Ekle

Diğer Baskılar
 Baskı Tarih Fiyatı İndirimli
 3. Haziran 2020 245.00 TL -      Sepete Ekle
 2. Kasım 2019 169.00 TL -      Sepete Ekle
 1. Ocak 2019 156.00 TL -      Sepete Ekle
   

Bu kitabın ortaya çıkış sürecinde kişisel verilerin korunması hukuku alanının bütüncül biçimde ele alınarak özünün anlaşılması amaçlanmıştır. Uzun bir aradan sonra hazırlanan bu baskıda da aynı yaklaşım benimsenmiş ve geçen süre içinde ortaya çıkan tüm gelişmelerin kitaba yansıtılmasına özen gösterilmiştir.

Bu bağlamda mevzuatta meydana gelen değişiklikler ile güncel yargı kararları kitaba işlenmiş; güncelliğini yitiren tartışmalar kaldırılarak/kısaltılarak kişisel verilerin korunması hukukunun dönüşen yapısını yansıtan yeni tartışma alanlarına yer açılmıştır. Bunun yanında kişisel verilerin korunması hakkının insan haklarıyla olan ilişkisi, kitabın ilk baskısından bu yana olduğu gibi bu baskıda da temel bir referans noktası olarak ele alınmıştır. Günümüz teknolojik gelişmelerinin şekillendirdiği yeni yaşamda kişisel verilerin korunmasının artan önemi ise kitap boyunca özellikle vurgulanmıştır. Netice itibariyle kişisel verilerin korunması hukuku alanında gelinen aşamayı yansıtan bir çalışma ortaya çıkarılmıştır. Ortaya çıkan çalışma, hem bu alana ilgi duyan lisans öğrencilerine hem de mesleki faaliyetlerini bu alanda sürdüren avukat ve danışmanlara hitap etmektedir.

Konu Başlıkları
Mahremiyet Kavramı ve Veri Korumaya İlişkin Temel İlkeler
KVKK'da Kişisel Verilerin Korunması – Örneklerle Anlatımlı
Veri Korumaya İlişkin Suçlar ve Kabahatler
Uyum Süreci Uygulamalar
KVKK ve GDPR Karşılaştırmalı
Tüm Kurul ve Yargıtay Kararları İşlenmiş
Barkod: 9786253817138
Yayın Tarihi: Şubat 2026
Baskı Sayısı:  4
Ebat: 17x25
Sayfa Sayısı: 752
Yayınevi: Seçkin Yayıncılık
Kapak Türü: Ciltli
Dili: Türkçe
Ekler: -

 

İÇİNDEKİLER
İçindekiler
Dördüncü Baskıya Önsöz  6
Üçüncü Baskıya Önsöz  7
İkinci Baskıya Önsöz  9
Birinci Baskıya Önsöz  11
Kısaltmalar  31
Birinci Bölüm
KİŞİSEL VERİ KAVRAMI VE BİR HAK OLARAK KİŞİSEL VERİLERİN KORUNMASI
§ 1. KİŞİSEL VERİ KAVRAMI  33
I. KİŞİSEL VERİNİN TANIMI  33
II. KİŞİSEL VERİNİN KAPSAMI VE UNSURLARI  37
A. Genel Olarak  37
B. Kişisel Verinin Unsurları  38
1. Bir Veri Bulunması  38
2. Verinin Kişiyi Belirli veya Belirlenebilir Kılması  43
a. Doğrudan Belirleyici Unsurlar  44
b. Dolaylı Belirleyici Unsurlar  44
c. Belirlenebilir Olmanın Sınırları  49
d. Anonimleştirilmiş Verilerin Durumu  50
e. Psödönimleştirilmiş (Takma Ad Kullanılmış / Maskelenmiş / Karartılmış) Verilerin Durumu  51
f. Şifrelenmiş veya Kısmen Karartılmış Verilerin Durumu  53
3. Verinin Kişiye İlişkin Olması  53
4. Gerçek Kişiye Ait Olması  56
C. Kişisel Veri Olup Olmadığı Konusunda Tereddüt Uyandıran Veriler  60
1. Genel Olarak  60
2. Sınıflandırılmamış Fiziksel Verilerin Durumu  61
III. ÖZEL NİTELİKLİ (HASSAS) KİŞİSEL VERİLER  62
§ 2. KİŞİSEL VERİLERİN KORUNMASI HAKKININ ORTAYA ÇIKIŞI  64
I. GENEL OLARAK  64
II. KİŞİSEL VERİLER VE GÖZETİM TOPLUMU  65
A. Modern Toplumda Gözetim  66
1. Karl Marx, Max Weber ve George Orwell’in Gözetim Anlayışı  69
2. Michel Foucault’nun Gözetim Anlayışı  72
B. Teknolojik Gelişmeler Sonucu Ortaya Çıkan Elektronik Gözetim  74
III. KİŞİSEL VERİLERİN KORUNMASI HAKKININ NİTELİĞİ  74
A. Genel Olarak  74
B. Kişisel Verilerin Korunması Hakkının Hukuki Niteliği  75
1. Ekonomik Bir Hak Olduğu Görüşü  76
a. Mülkiyet Hakkı Olduğu Görüşü  76
b. Fikri Mülkiyet Hakkı Olduğu Görüşü  78
2. Bir İnsan Hakkı Olduğu Görüşü  78
C. Bağımsız Bir Hak Olup Olmadığı Tartışması  79
1. Özel Hayatın Gizliliği Hakkının Altında Değerlendiren Görüş  79
2. Bağımsız Bir Hak Olduğu Görüşü  80
3. Görüşümüz  81
§ 3. TEMEL BELGELERLE KİŞİSEL VERİLERİN KORUNMASI  85
I. ULUSLARARASI DÜZENLEMELERDE KİŞİSEL VERİLERİN KORUNMASI  85
A. OECD (Organisation for Economic Co–operation and Development / Ekonomik İş birliği ve Kalkınma Örgütü)  85
B. Birleşmiş Milletler (United Nations)  87
1. İnsan Hakları Evrensel Beyannamesi (Universal Declaration Of Human Rights)  87
2. Birleşmiş Milletler Medeni ve Siyasi Haklara İlişkin Uluslararası Sözleşme (International Covenant on Civil and Political Rights– ICCPR)  87
3. Bilgisayara Geçirilmiş Kişisel Veri Dosyalarının Düzenlenmesine İlişkin Rehber İlkeler (UN Guidelines for the Regulation of Computerized Personal Data Files)  89
C. Avrupa Konseyi (Council Of Europe)  89
1. 108 No.lu Kişisel Verilerin Otomatik İşleme Tabi Tutulması Karşısında Bireylerin Korunması Sözleşmesi (Convention No. 108 for the Protection of Individuals with regard to Automatic Processing of Personal Data)  90
2. Kişisel Verilerin Otomatik İşleme Tabi Tutulması Karşısında Bireylerin Korunması Sözleşmesine Ek Denetleyici Makamlar ve Sınıraşan Veri Akışına İlişkin Protokol (Protocol on Transborder Data Flows)  92
3. Avrupa İnsan Hakları Sözleşmesi (European Convention on Human Rights)  93
D. Avrupa Birliği (The European Union)  94
1. 95/46/EC Sayılı Kişisel Verilerin İşlenmesi ve Serbest Dolaşımı Bakımından Bireylerin Korunmasına İlişkin Avrupa Parlamentosu ve Avrupa Konseyi Direktifi (Data Protection Directive)  95
2. Avrupa Birliği Temel Haklar Şartı (Charter of Fundamental Rights of the European Union)  99
3. Avrupa Parlamentosu ve Konseyi’nin 2002/58/AT Sayılı Elektronik Haberleşme Sektöründe Özel Alanın Korunması ve Kişisel Bilgilerin İşlenmesi Yönergesi (ePrivacy Directive)  100
4. Kolluk Teşkilatında ve Ceza Yargılamalarında Kişisel Verilerin Korunmasına İlişkin 2016/680 Sayılı Direktif (Law Enforcement Directive –LED)  100
5. 2018/1725 Sayılı Avrupa Birliği Kurumları Veri Koruma Tüzüğü (Regulation – EU – 2018/1725)  102
6. 2016/679 Avrupa Birliği Genel Veri Koruma Tüzüğü (General Data Protection Regulation – GDPR)  102
II. ULUSAL DÜZENLEMELERDE KİŞİSEL VERİLERİN KORUNMASI  110
A. 1982 Anayasası  110
B. Kişisel Verilerin Korunması Kanunu  112
C. Türk Ceza Kanunu  113
§ 4. BİR İNSAN HAKKI OLARAK KİŞİSEL VERİLERİN KORUNMASI  113
I. İNSAN HAKKI KAVRAMI  113
II. KİŞİSEL VERİLERİN KORUNMASI HAKKININ İNSAN HAKLARI İÇERİSİNDEKİ YERİ  116
III. AVRUPA İNSAN HAKLARI MAHKEMESİ KARARLARINDA KİŞİSEL VERİLERİN KORUNMASI HAKKI  118
A. Sözleşme’nin 8. Maddesinde Belirtilen Özel Hayat Kavramının Kapsamı  119
B. Kişisel Verilerin Korunması Hakkına Yönelik Müdahalenin Kanuni Bir Düzenlemeye Dayanması Gerekliliği  130
C. Kişisel Verilerin Hukuka Aykırı Olarak Saklanması, Kullanılması ve İfşa Edilmesi  134
D. Kişisel Verilerin Korunması Hakkına Yönelik Müdahalelerin Meşru Bir Amaçla Sınırlı Olması Gerekliliği  135
IV. ANAYASA MAHKEMESİ KARARLARINDA KİŞİSEL VERİLERİN KORUNMASI HAKKI  139
A. Anayasa’nın 20. Maddesinde Belirtilen Özel Hayat Kavramının Kapsamı  139
B. Anayasa’nın 20. Maddesinin 3. Fıkrası ile Korunan Kişisel Verilerin Korunması Hakkı ve Kapsamı  142
C. Kişisel Verilerin Korunması Hakkının Kanun ile Düzenlenmesi Gerekliliği  144
V. DEĞERLENDİRME VE GÖRÜŞÜMÜZ  146
İkinci Bölüm
KANUN’UN KAPSAM VE İÇERİĞİ,
TEMEL KAVRAMLAR VE İLKELER
§ 5. KİŞİSEL VERİLERİN TEMEL BİR MEVZUATLA KORUNMASI GEREKLİLİĞİ, MEVZUATIN GELİŞİM SÜRECİ VE ORTAYA ÇIKIŞI  151
I. KİŞİSEL VERİLERİN BİR MEVZUATLA KORUNMASI GEREKLİLİĞİ  151
II. MEVZUATIN GELİŞİM SÜRECİ VE ORTAYA ÇIKIŞI  161
§ 6. KANUN’UN ÖNGÖRDÜĞÜ VERİ KORUMA SİSTEMİ  164
I. GENEL OLARAK  164
II. KVKK’NIN KAPSAM VE SİSTEMATİĞİ  167
A. Amaç  167
B. Kapsam  169
1. Kanun Kapsamına Giren Haller  169
a. Kişisel Verileri İşlenen Gerçek Kişiler  169
b. Kişisel Verileri İşleyen Gerçek ve Tüzel Kişiler  170
c. Kişisel Verilerin Tamamen veya Kısmen Otomatik Olan ya da Herhangi Bir Veri Kayıt Sisteminin Parçası Olmak Kaydıyla Otomatik Olmayan Yollarla İşlenmesi  170
2. Kapsam Dışı Haller  172
a. Tamamen Kanun Kapsamı Dışında Tutulan Haller  172
i. Kişisel Verilerin, Üçüncü Kişilere Verilmemek ve Veri Güvenliğine İlişkin Yükümlülüklere Uyulmak Kaydıyla Gerçek Kişiler Tarafından Tamamen Kendisiyle veya Aynı Konutta Yaşayan Aile Fertleriyle İlgili Faaliyetler Kapsamında İşlenmesi  172
ii. Kişisel Verilerin Resmi İstatistik ile Anonim Hâle Getirilmek Suretiyle Araştırma, Planlama ve İstatistik Gibi Amaçlarla İşlenmesi  174
iii. Kişisel Verilerin Sanat, Tarih, Edebiyat veya Bilimsel Amaçlarla ya da İfade Özgürlüğü Kapsamında İşlenmesi  175
iv. Kişisel Verilerin Millî Savunmayı, Millî Güvenliği, Kamu Güvenliğini, Kamu Düzenini veya Ekonomik Güvenliği Sağlamaya Yönelik Olarak Kanunla Görev ve Yetki Verilmiş Kamu Kurum ve Kuruluşları Tarafından Yürütülen Önleyici, Koruyucu ve İstihbari Faaliyetler Kapsamında İşlenmesi  177
v. Kişisel Verilerin Soruşturma, Kovuşturma, Yargılama veya İnfaz İşlemlerine İlişkin Olarak Yargı Makamları veya İnfaz Mercileri Tarafından İşlenmesi  179
b. Kısmen Kanun Kapsamı Dışında Tutulan Haller  181
i. Genel Olarak  181
ii. Kişisel Veri İşlemenin Suç İşlenmesinin Önlenmesi veya Suç Soruşturması İçin Gerekli Olması  182
iii. İlgili Kişinin Kendisi Tarafından Alenileştirilmiş Kişisel Verilerin İşlenmesi  183
iv. Kişisel Veri İşlemenin Kanunun Verdiği Yetkiye Dayanılarak Görevli ve Yetkili Kamu Kurum ve Kuruluşları ile Kamu Kurumu Niteliğindeki Meslek Kuruluşlarınca, Denetleme veya Düzenleme Görevlerinin Yürütülmesi ile Disiplin Soruşturma veya Kovuşturması İçin Gerekli Olması  184
v. Kişisel Veri İşlemenin Bütçe, Vergi ve Mali Konulara İlişkin Olarak Devletin Ekonomik ve Mali Çıkarlarının Korunması İçin Gerekli Olması  184
C. KVKK’da Kişisel Verilerin İşlenmesine İlişkin Temel İlkeler  184
III. KVKK’DA ÖNGÖRÜLEN DENETİM MEKANİZMASI  186
IV. KİŞİSEL VERİLERİ KORUMA KURUMU, TEŞKİLAT YAPISI VE GÖREVLERİ  189
A. Genel Olarak  189
B. Kişisel Verileri Koruma Kurulu ve Görevleri  190
C. Başkanlık Teşkilatı  192
V. İLGİLİ YÖNETMELİKLER  192
VI. KURUL KARARLARI  193
§ 7. KİŞİSEL VERİLERİN KORUNMASINA İLİŞKİN TEMEL KAVRAMLAR  195
I. GENEL OLARAK  195
II. TEMEL KAVRAMLAR  195
A. Kişisel Verilerin İşlenmesi  195
B. Veri Kayıt Sistemi  197
C. İlgili Kişi  200
D. Veri Sorumlusu  201
E. Ortak Veri Sorumlusu  210
1. Kavram  210
2. Ortak Veri Sorumlusunun KVKK ile GDPR’daki Yeri  211
3. ABAD’ın 5 Haziran 2018 Tarihli Wirtschaftsakademie ve Facebook İrlanda Kararı  216
4. ABAD’ın 10 Temmuz 2018 Tarihli Yehova’nın Şahitleri Kararı  219
5. ABAD’ın 29 Temmuz 2019 Tarihli Fashion ID ve Facebook İrlanda Kararı  222
F. Veri İşleyen  224
1. Genel Olarak  224
2. GDPR’da Veri İşleyen  230
a. Veri İşleyenin Yükümlülükleri  230
b. Veri İşleyen ile Veri Sorumlusu Arasından Yapılması Gereken Sözleşme  232
G. Açık Rıza  234
H. Kişisel Verilerin Aktarılması  238
I. Veri Sorumluları Sicili  239
İ. Kişisel Veri İhlali  240
J. Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hale Getirilmesi  243
§ 8. VERİ KORUMA HUKUKUNUN İLKELERİ  245
I. GENEL OLARAK  245
II. KİŞİSEL VERİLERİN İŞLENMESİNE İLİŞKİN TEMEL İLKELER  246
A. Hakkaniyete ve Dürüstlük Kuralına Uygun Olma  247
1. KVKK Açısından Hukuka ve Dürüstlük Kurallarına Uygun Olma  247
2. GDPR Açısından Hukuka Uygunluk, Adalet ve Şeffaflık  255
B. Belirli, Açık ve Meşru Amaçlara Yönelik İşleme  258
1. Verilerin Belirli, Açık ve Meşru Amaçlara Yönelik Olarak Toplanması  259
a. Amacın Belirli ve Açık Olması  259
b. Amacın Meşru Olması  262
2. Verilerin Belirlenen Toplanma Amaçlarına Uygun İşlenmesi  265
C. Verilerin İşlendikleri Amaçla Bağlantılı, Sınırlı ve Ölçülü Olması  268
1. Kişisel Veri ile İşleme Amacı Bağlantılı Olmalı  270
2. Amacın Sınırlandırılması (Purpose Limitation)  270
3. Veri Miktarı Veri Sorumlusunun Belirlediği Amaç İçin Gerekli Olduğu Kadarla Sınırlı Tutulmalı/Ölçülü Olmalı  271
a. İlkenin Önemi ve Anlaşılması  271
b. İlkeye Uyum Sağlamak Açısından Diğer Dikkat Edilmesi Gereken Hususlar  280
D. Doğru ve Gerektiğinde Güncel Tutulma  281
1. Genel Olarak  281
2. Yanlış İşlenen Verilerin Durumu  285
3. Verilerin Güncel Olarak Tutulması Gereken Zaman  286
4. Güncel Bilgilere Ulaşmasında Veri Sorumlusunun ve Veri İlgilisinin Sorumlulukları  286
E. Verilerin Amaç İçin Gereken Süre Kadar Muhafaza Edilmesi  290
1. Genel Olarak  290
2. Kişisel Verilerin Hedeflenen Amaç İçin Gereksiz veya Amaçsız Kaldığı Haller  291
3. Veri Sorumlusunun Veri İşleme Amacı İçin Belirlediği Süre  292
4. Hedeflenen Amaç İçin Gereksiz veya Amaçsız Kalan Kişisel Verilerin Ortadan Kaldırılması İçin Silme, Yok Etme veya Anonim Hale Getirme Yöntemlerinden Birinin Seçilmesi  293
F. Bütünlük ve Gizlilik  295
G. Hesap Verebilme Zorunluluğu  296
H. Tasarım ve Varsayılan Olarak Veri Korunması  298
Üçüncü Bölüm
KİŞİSEL VERİLERİN KORUNMASI HUKUKUNDA
VERİ İŞLEMEYE İLİŞKİN KURALLAR
§ 9. KİŞİSEL VERİLERİN İŞLENME ŞARTLARI  301
I. GENEL OLARAK  301
II. KİŞİSEL VERİLERİN İŞLENMESİ  302
A. Özel Nitelikli Olmayan Kişisel Verilerin İşlenme Şartları  304
1. İlgili Kişinin Açık Rızası  306
a. Açık Rızanın Şartları  307
i. Belirli Bir Konuya İlişkin Olma  307
ii. Bilgilendirilmeye Dayanma  309
iii. Özgür İradeyle Açıklanmış Olma  311
b. GDPR’da Rızaya İlişkin İlave Koşullar  313
c. Çocuklara Ait Kişisel Verilerin İşlenmesinde Rıza Sorunu  315
i. Genel Olarak  315
ii. Ebeveyn Sorumluluğuna Sahip Kişinin Rızası  316
iii. Rızanın Bilgilendirmeye Dayanma Zorunluluğu  317
iv. Kişisel Verileri Koruma Kurumunun Yaklaşımı  317
d. Açık Rıza ile İlgili Tartışmalı Noktalar  318
i. Açık Rıza ve Kanundan Doğan Kişisel Verilerin İşlenme Şartlarının Karşılaştırılması  318
ii. Kanunda Sayılan İşleme Şartlarının Varlığına Rağmen Açık Rıza Alınması  318
iii. Açık Rızanın Şarta Bağlanıp Bağlanamayacağı  320
iv. Açık Rıza Alınırken Rıza Karşılığı Ek Avantajlar Sağlanması  323
v. Açık Rızanın Alınma Şekli  326
vi. Açık Rızanın Geri Alınıp Alınamayacağı  328
vii. KVKK’nın Yürürlük Tarihinden Önce Hukuka Uygun Rıza ile Alınmış Verilerin Geçerliliği  329
2. Kanunlarda Açıkça Öngörülmesi  332
3. Fiili İmkânsızlık Nedeniyle Rızasını Açıklayamayacak Durumda Bulunan veya Rızasına Hukuki Geçerlilik Tanınmayan Kişinin Kendisinin ya da Bir Başkasının Hayatı veya Beden Bütünlüğünün Korunması İçin Zorunlu Olması  335
4. Bir Sözleşmenin Kurulması veya İfasıyla Doğrudan Doğruya İlgili Olması Kaydıyla Sözleşmenin Taraflarına Ait Kişisel Verilerin İşlenmesinin Gerekli Olması  337
5. Veri Sorumlusunun Hukuki Yükümlülüğünü Yerine Getirebilmesi İçin Zorunlu Olması  343
6. İlgili Kişinin Kendisi Tarafından Alenileştirilmiş Olması  346
7. Bir Hakkın Tesisi, Kullanılması veya Korunması İçin Veri İşlemenin Zorunlu Olması  355
8. İlgili Kişinin Temel Hak ve Özgürlüklerine Zarar Vermemek Kaydıyla, Veri Sorumlusunun Meşru Menfaatleri İçin Veri İşlenmesinin Zorunlu Olması  357
B. Özel Nitelikli Kişisel Verilerin İşlenme Şartları  362
1. Genel Olarak  362
2. Özel Nitelikli Kişisel Verilerin Kapsamıyla İlgili Birtakım Tartışmalar  363
2. Açık Rıza  369
3. Kanunlarda Açıkça Öngörülme  370
4. Fiili İmkânsızlık Nedeniyle Rızasını Açıklayamayacak Durumda Bulunan veya Rızasına Hukuki Geçerlilik Tanınmayan Kişinin Kendisinin ya da Bir Başkasının Hayatı ve Beden Bütünlüğünün Korunması için Zorunlu Olması  371
5. İlgili Kişinin Alenileştirdiği Kişisel Verilere İlişkin Alenileştirme İradesine Uygun Olması  371
6. Bir Hakkın Tesisi, Kullanılması veya Korunması İçin Zorunlu Olması  373
7. Sır Saklama Yükümlülüğü Altında Bulunan Kişiler veya Yetkili Kurum ve Kuruluşlarca, Kamu Sağlığının Korunması, Koruyucu Hekimlik, Tıbbi Teşhis Tedavi ve Bakım Hizmetlerinin Yürütülmesi ile Sağlık Hizmetlerinin Planlanması, Yönetimi ve Finansmanı Amacıyla Gerekli Olması  373
8. İstihdam, İş Sağlığı ve Güvenliği, Sosyal Güvenlik, Sosyal Hizmetler ve Sosyal Yardım Alanlarındaki Hukuki Yükümlülüklerin Yerine Getirilmesi İçin Zorunlu Olması  374
9. Siyasi, Felsefi, Dini veya Sendikal Amaçlarla Kurulan Vakıf, Dernek ve Diğer Kâr Amacı Gütmeyen Kuruluş ya da Oluşumların, Tabi Oldukları Mevzuata ve Amaçlarına Uygun Olmak, Faaliyet Alanlarıyla Sınırlı Olmak ve Üçüncü Kişilere Açıklanmamak Kaydıyla; Mevcut veya Eski Üyelerine ve Mensuplarına veyahut Bu Kuruluş ve Oluşumlara Düzenli Olarak Temasta Olan Kişilere Yönelik Olması  375
III. KİŞİSEL VERİLERİN AKTARILMASI  376
A. Kişisel Verilerin Yurt İçinde Aktarılması  376
B. Kişisel Verilerin Yurt Dışına Aktarılması  382
1. Genel Olarak  382
2. Yurt Dışına Aktarım Sayılan Haller  383
a. Kişisel Verilerin Yabancı Ülkeye Aktarımı  384
b. Bulut Hizmetlerin Durumu  384
c. Sunucuları Yurt Dışında Yer Alan Şirkete Yapılan Aktarım  386
3. Yurt Dışına Aktarımın Koşulları  386
a. Yeterlilik Kararının Bulunması Halinde Yurt Dışına Veri Aktarımı  388
b. Yeterlilik Kararı Bulunmaması Halinde Yurt Dışına Veri Aktarımı  391
i. Uluslararası Sözleşme Niteliğinde Olmayan Anlaşmanın Varlığı  392
ii. Standart Sözleşme İmzalanması  394
iii. Bağlayıcı Şirket Kuralları  397
iv. Taahhütname İmzalanması  398
c. Yeterlilik kararı Bulunmadığı ve Uygun Güvencelerin de Sağlanamadığı Hallerde İstisnai Olarak Yurt Dışına Veri Aktarımı  398
4. Veri Sorumlularının Yurt Dışına Veri Aktarırken Sırasıyla Yapmaları Gereken Hususlar  400
§ 10. İLGİLİ KİŞİNİN HAKLARI  402
I. GENEL OLARAK  402
II. İLGİLİ KİŞİNİN HAKLARI  403
A. İlgili Kişinin Haklarının Kullanımına İlişkin Şeffaf Bilgilendirilmesi  403
B. Veri İlgilisinin Erişim Hakkı  407
1. Hakkın Doğası ve Amacı  407
2. Kapsamı  409
C. Veri Taşınabilirliği  415
D. Düzeltme Hakkı  418
E. İtiraz Hakkı  419
F. Silme/Unutulma Hakkı  422
1. Hakkın Ortaya Çıkış Süreci  424
2. Kapsamı  433
a. Kişisel Verilerin Toplanma veya İşlenme Amaçlarıyla İlişkili Olarak Artık Gerekli Olmaması  435
b. İlgili Kişinin İşleme Faaliyetine İtirazda Bulunması ve İşleme Faaliyetine Yönelik Ağır Basan Meşru Bir Gerekçe Bulunmaması  436
c. Kişisel Verilerin Yasa Dışı Biçimde İşlenmiş Olması  437
d. Veri Sorumlusunun Tabi Olduğu Bir Yasal Yükümlülüğe Uygunluk Sağlanması Amacı ile Kişisel Verilerin Silinmesinin Zorunlu Olması  437
e. Çocuklara Verilen Çevrimiçi Hizmetler Hükmü ile İlişkili Olarak Toplanan Kişisel Verilerin Söz Konusu Olması  439
G. İşleme Faaliyetini Kısıtlama Hakkı  440
H. İşlemlerin Üçüncü Kişilere Bildirilmesini İsteme Hakkı  441
I. Otomatik Karar Alınmasını Kısıtlama Hakkı  442
İ. Zararın Giderilmesini İsteme Hakkı  445
III. İLGİLİ KİŞİNİN HAKLARININ YERİNE GETİRİLMESİNDE UYULACAK HUSUSLAR  445
A. Hakların Kullanılış Usulüne İlişkin  445
B. Sürelere İlişkin  449
C. Ücret  453
D. Talepte Bulunan Kişilerin Kimliğinden Emin Olunması  455
E. Cevap Vermede Kullanılacak Yöntem  456
IV. İSTİSNALAR  459
§ 11. VERİ SORUMLUSU VE VERİ İŞLEYENİN YÜKÜMLÜLÜKLERİ  460
I. VERİ SORUMLUSUNUN YÜKÜMLÜLÜKLERİ  460
A. Aydınlatma Yükümlülüğü  460
1. Genel Olarak  460
2. Aydınlatma Yükümlülüğünün Yerine Getirilmesinde Uyulacak Usul ve Esaslar  461
a. Aydınlatma Yükümlülüğünün Kapsamı  461
b. Aydınlatma Yükümlülüğüne İlişkin Usul ve Esaslar  462
c. Kişisel Verilerin İlgili Kişiden Elde Edilmemesi Halinde Aydınlatma Yükümlülüğü  471
B. İlgili Kişiye Haklarını Kullandırma Yükümlülüğü  472
C. Veri Güvenliğine İlişkin Yükümlülükler  472
1. Genel Olarak  472
2. Veri Güvenliğine İlişkin Kurul Kararları  477
a. Özel Nitelikli Kişisel Veriler Açısından Alınması Gereken Yeterli Önlemler  477
i. Kişisel Verilerin Korunması, Saklanması ve İşlenmesi Politika ve Prosedürüne İlişkin Önlemler  477
ii. Özel Nitelikli Kişisel Verilerin İşlenmesi Süreçlerinde Çalışanlara İlişkin Önlemler  478
iii. Özel Nitelikli Kişisel Verilerin İşlendiği, Muhafaza Edildiği ve/veya Erişildiği Ortamların Elektronik Ortam Olması  479
iv. Özel Nitelikli Kişisel Verilerin İşlendiği, Muhafaza Edildiği ve/veya Erişildiği Ortamların Fiziksel Ortam Olması  481
v. Özel Nitelikli Kişisel Verilerin Aktarımı  482
vi. Belirtilen Önlemlerin Yanı Sıra Kişisel Verileri Koruma Kurulu’nun İnternet Sitesinde Yayımlanan Kişisel Veri Güvenliğine İlişkin Rehber’inde Belirtilen Uygun Güvenlik Düzeyini Temin Etmeye Yönelik Teknik ve İdari Tedbirlerin De Dikkate Alınması Gerekliliği  483
vii. Asgari Düzey Haricinde Veri Sorumlusunun İşleme Amacına Alması Gereken Başkaca Önlemler  483
b. Veri İhlal Bildirimi  486
i. Yasal Düzenleme ve Konunun Önemi  486
ii. Veri İhlal Bildiriminde Kim Bulunacak?  488
iii. Veri İhlal Bildiriminin Süresi  488
iv. Veri İhlal Bildiriminde Dikkat Edilmesi Gereken Noktalar  490
v. İhlal Bildiriminin Hiç veya Gerektiği Gibi Yerine Getirilmemesi  492
c. Kişisel Veri Güvenliğinin Sağlanması Amacıyla Uygun Güvenlik Düzeyini Temin Etmeye Yönelik Gerekli İdari ve Teknik Tedbirlerin Alınmaması  494
D. Veri Sorumluları Siciline Kayıt Yükümlülüğü  500
1. Genel Olarak  500
2. Kayıt Yükümlülüğünün İstisnaları  501
a. Yönetmelikle Belirlenen İstisnalar  501
b. Kurul Kararlarıyla Belirlenen İstisnalar  502
E. Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hale Getirilmesi  504
1. Genel Olarak  504
2. Veri İmhaya İlişkin Yöntem ve Önlemler  505
a. Kişisel Veri Saklama ve İmha Politikası  505
b. Silme, Yok Etme ve Anonimleştirmenin Kayıt Altına Alınması ve Bu Kayıtların Saklanması  506
c. Silme, Yok Etme ve Anonimleştirmede Yöntem  507
d. Silme, Yok Etme ve Anonimleştirmede İşlemler  508
e. Teknik Nedenlerle İmha Edilemeyen Verinin Kullanımdan Çıkarılması  513
f. Re’sen Silme, Yok Etme ve Anonim Hale Getirmeye İlişkin Süreler  515
g. Talebe Bağlı Silme ve Yok Etmeye İlişkin Süreler  515
3. Ana Başlıklarıyla Kişisel Verilerin İmhası  516
II. VERİ İŞLEYENİN YÜKÜMLÜLÜKLERİ  519
A. Veri İşleyenin Niteliği  520
B. Veri İşleyenin Yükümlülükleri  522
C. Veri Sorumlusu ve Veri İşleyen Arasındaki İlişki Gereğince Uyulması Gereken İlkeler  524
1. Veri İşleyenin Seçimine İlişkin  524
2. Seçilen Veri İşleyicinin Sağladığı Güvencelerin Devam Etmesine İlişkin  524
3. Yazılı Sözleşme İlkesi  525
Dördüncü Bölüm
KİŞİSEL VERİLERİN İŞLENMESİNDE
BAZI ÖZELLİKLİ KONULAR
§ 12. İŞÇİ – İŞVEREN İLİŞKİSİNDE KİŞİSEL VERİLERİN İŞLENMESİ  527
I. İŞE ALIM SÜREÇLERİNDE KİŞİSEL VERİLERİN İŞLENMESİ  527
A. İşe Alım Sürecinde Talep Edilebilecek Bilgi ve Belgeler  528
B. İşe Alım Süreçlerinde Elde Edilen Kişisel Verilerin Paylaşılması  529
C. İş Başvurusunun Olumsuz Sonuçlanması Sonrası Verilerin İşlenmeye Devam Edilmesi  530
II. İŞ İLİŞKİSİNİN KURULMASINDAN SONRA ELEKTRONİK GÖZETLEME SURETİYLE KİŞİSEL VERİLERİN İŞLENMESİ  532
A. Elektronik Gözetim Kavramı ve İş Yerinde Uygulanan Elektronik Gözetleme Uygulamaları  532
1. Genel Olarak  532
2. İşverenler Tarafından Elektronik Gözetleme Uygulamalarına Başvurulma Sebepleri  534
B. Elektronik Gözetleme Suretiyle Kişisel Verilerin İşlenmesi  537
1. İşverenin İşçiye Gözetleme Yetkisi  537
a. Genel Olarak Gözetleme Yetkisi ve Sınırları  537
b. Çalışanların İş Bilgisayarlarının, E–Postalarının ve Whatsapp Yazışmalarının Gözetlenmesi  543
i. İşçinin İletişim Araçlarını Özel Amaçlı Kullanıp Kullanamayacağı  543
i. İş Bilgisayarlarının Gözetlenmesi  547
ii. Çalışanlara Ait E–Posta Kullanımının Gözetlenmesi  548
iii. Çalışanların Whatsapp Yazışmalarının Gözetlenmesi  552
c. Çalışanların İş Yerine Giriş Çıkışlarının Gözetlenmesi  554
d. Çalışanların Güvenlik Kamerasıyla Gözetlenmesi  555
2. İşverenin Elektronik Gözetleme Sonucunda Ulaştığı Verilerin Geçerli Fesih Nedeni Olup Olamayacağı  558
C. Ana Hatlarıyla Konunun Özeti ve Değerlendirmelerimiz  561
III. İŞ İLİŞKİSİNİN SONA ERMESİNDEN SONRA KİŞİSEL VERİLERİN KORUNMASI  565
A. İşe İade Davasında Sunulan Belgeler  565
B. Eski Çalışanın Verilerinin İşlenmeye Devam Edilmesi  568
§ 13. PAZARLAMA SÜREÇLERİNDE KİŞİSEL VERİLERİN İŞLENMESİ  570
I. KURUL KARARLARI IŞIĞINDA PAZARLAMA SÜREÇLERİNDE KİŞİSEL VERİLERİN İŞLENMESİ  570
II. ANA HATLARIYLA KONUNUN ÖZETİ  577
§ 14. YAPAY ZEKÂ TEKNOLOJİLERİ VE VERİ KORUMA HUKUKU  579
I. KONUYA İLİŞKİN KAVRAMLAR  579
II. YAPAY ZEKA VE KİŞİSEL VERİLERİN İŞLENMESİ  582
III. KİŞİSEL VERİ KORUMA HUKUKU UYARINCA YAPAY ZEKÂ İLE VERİ İŞLENMESİ  583
IV. YAPAY ZEKADA ÜRETİLEN SESLİ, GÖRÜNTÜLÜ VEYA YAZILI İLETİLER  588
§ 15. AVUKATLIK MESLEĞİNDE KİŞİSEL VERİLERİN İŞLENMESİ: KURUL KARARLARI IŞIĞINDA TARTIŞMALI NOKTALAR  591
I. GENEL OLARAK  591
II. AVUKATLIK MESLEĞİNİN İCRASI SIRASINDA KİŞİSEL VERİLERİN İŞLENMESİ  591
A. Avukatların Veri Sorumlusu mu Yoksa Veri İşleyen mi Olduğu Tartışması  591
B. Avukatlık Faaliyetleri KVKK m. 28/1–d’de Düzenlenen İstisna Kapsamında Değerlendirilebilir mi?  594
C. Aydınlatma ve Sır Saklama Yükümlülüğü  596
D. Avukatların Dosyaya Sundukları Dilekçelerde Kişisel Verilerin Yer Alması  597
E. Borçlu Yakınlarına Haciz İhbarnamesi Gönderilmesi  598
Beşinci Bölüm
TÜRK CEZA VE KABAHATLER HUKUKUNDA
KİŞİSEL VERİLERİN KORUNMASI
§ 16. CEZA VE KABAHAT NORMLARIYLA KİŞİSEL VERİLERİN KORUNMASI  601
I. GENEL OLARAK  601
II. KİŞİSEL VERİLERİN CEZA VE KABAHAT NORMLARIYLA KORUNMASI GEREKLİLİĞİ  601
III. TCK’DA VE KVKK’DA KİŞİSEL VERİLERİN KORUNMASI  603
§ 17. TÜRK CEZA KANUNU’NDA KİŞİSEL VERİLERİ KORUMAYA YÖNELİK SUÇLAR  604
I. KİŞİSEL VERİLERİN KAYDEDİLMESİ SUÇU (M. 135)  604
A. Genel Olarak  604
B. Suçla Korunan Hukuksal Değer  605
C. Tipiklik  609
1. Tipikliğin Maddi (Objektif) Unsurları  609
a. Fail  609
b. Mağdur  610
c. Suçun Konusu  611
d. Eylem (Hareket)  614
e. Netice  615
f. Suçun Nitelikli Halleri  616
i. Özel Nitelikli Kişisel Verilerin Suçun Konusunu Oluşturması (TCK m. 135/2)  616
ii. Failin Sıfatından Kaynaklanan Nitelikli Haller (TCK m. 137/1)  617
2. Tipikliğin Manevi (Sübjektif) Unsuru  618
D. Hukuka Aykırılık Unsuru  619
1. Suç Tipindeki “Hukuka Aykırı Olarak” İfadesinin Anlamı  619
a. Suç Teorisi Açısından Bu Tür İfadelere İlişkin Görüşümüz  619
b. TCK m. 135 ve 136’da Yer Alan Bu İfadelere İlişkin Görüşümüz  621
2. Mağdurun Rızası  624
a. Rızanın Bulunması Gereken An ve Şekil  626
b. Kişisel Verinin Veri İlgilisi Tarafından Alenileştirilmiş Olması  627
c. 6698 sayılı KVKK Uyarınca Kişisel Verilerin İşlenmesi İçin Açık Rıza Aranmayan Haller  634
d. 6698 sayılı KVKK Uyarınca Özel Nitelikli Kişisel Verilerin İşlenmesi İçin Açık Rıza Aranmayan Haller  635
3. Kanunun Verdiği Yetkiye Dayanılması  636
a. CMK Uyarınca Bilişim Sistemlerinde Arama ve Elkoyma Tedbirinin Uygulanması  636
b. Devletin İstihbarat Faaliyetleri Kapsamında Kişisel Verilerin İşlenmesi  637
c. CMK’nın 135. Maddesi Uyarınca Sinyal Bilgilerinin Değerlendirilmesi  639
d. Özel Nitelikli Sağlık Verilerinin İşlenmesi  644
4. Kişilerin Siyasi, Felsefi veya Dini Görüşlerine ve Irki Kökenlerine İlişkin Bilgilerin Kayda Alınması Sorunu  645
5. Kamu ve Özel Sektörde Çalışanlara Verilen Bilişim Sistemlerindeki Kişisel Verilerin Akıbeti Sorunu  646
6. KVKK’daki Yükümlülüklere Aykırılığın Tek Başına Suç Oluşturmaması  646
E. Suçun Özel Görünüş Biçimleri  647
1. Teşebbüs  647
2. İştirak  648
3. İçtima  648
F. Yaptırım, Soruşturma ve Kovuşturma  652
II. KİŞİSEL VERİLERİ VERME VEYA ELE GEÇİRME SUÇU (M. 136)  652
A. Genel Olarak  652
B. Suçla Korunan Hukuksal Değer  652
C. Tipiklik  653
1. Tipikliğin Maddi (Objektif) Unsurları  653
a. Fail  653
b. Mağdur  653
c. Suçun Konusu  654
d. Eylem (Hareket)  655
i. Kişisel Verilerin Başkasına Verilmesi  661
ii. Kişisel Verilerin Yayılması  663
iii. Kişisel Verilerin Ele Geçirilmesi  664
e. Netice  665
2. Tipikliğin Manevi (Sübjektif) Unsuru  666
3. Suçun Nitelikli Halleri  671
D. Hukuka Aykırılık Unsuru  673
E. Suçun Özel Görünüş Biçimleri  675
1. Teşebbüs  675
2. İştirak  676
3. İçtima  676
F. Yaptırım, Soruşturma ve Kovuşturma  681
III. KİŞİSEL VERİLERİN YOK EDİLMEMESİ SUÇU (M. 138)  681
A. Genel Olarak  681
B. Suçla Korunan Hukuksal Değer  681
C. Tipiklik  682
1. Suçun Maddi (Objektif) Unsurları  682
a. Fail  682
b. Mağdur  684
c. Suçun Konusu  685
d. Eylem (Hareket)  685
i. Failin Görevli Olması ve Süreyi Geçirmesi  685
ii. Verilerin Yok Edilmemesi  686
e. Suçun Nitelikli Hali  687
2. Suçun Manevi (Sübjektif) Unsuru  689
D. Hukuka Aykırılık Unsuru  689
E. Suçun Özel Görünüş Biçimleri  690
1. Teşebbüs  690
2. İştirak  690
3. İçtima  690
F. Yaptırım, Soruşturma ve Kovuşturma  691
IV. 6698 SAYILI KVKK M. 17/2’DE DÜZENLENEN KİŞİSEL VERİLERİN SİLİNMEMESİ VEYA ANONİM HALE GETİRİLMEMESİ SUÇU  692
§ 18. KVKK’DA DÜZENLENEN KİŞİSEL VERİLERİ KORUMAYA YÖNELİK İDARİ YAPTIRIMLAR  693
I. GENEL OLARAK  693
II. KVKK’DA DÜZENLENEN İDARİ YAPTIRIMLAR  694
§ 19. KİŞİSEL VERİLERİN CEZA VE KABAHAT NORMLARIYLA KORUNMASINA İLİŞKİN DEĞERLENDİRMELERİMİZ VE GÖRÜŞLERİMİZ  696
Altıncı Bölüm
KİŞİSEL VERİLERİN KORUNMASI MEVZUATINA
UYUMLULUK SÜRECİ
§ 20. KİŞİSEL VERİLERİN KORUNMASI MEVZUATINA UYUMLULUK SÜRECİ  701
I. GENEL OLARAK  701
II. UYUMLULUK SÜREÇLERİNE DUYULAN İHTİYAÇ VE KANUNİ DAYANAK  702
III. UYUMLULUK SÜRECİ  707
A. Uyum Stratejisinin Oluşturulması ve Uygulanması  707
B. Başlangıç (Kick–off) Toplantısı  707
C. Kişisel Veri Envanterinin Çıkartılması  707
D. Boşluk Analizi  710
E. Uyum Danışmanlığı  711
1. KVKK Politikasının Hazırlanması  711
2. Veri Koruma Görevlisi/Komitesi  711
3. Envantere Son Halinin Verilmesi ve VERBİS’e Kayıt  715
4. Açık Rıza Düzenlemeleri  716
5. Aydınlatma Yükümlülüğüne İlişkin Hususlar  716
6. KVK Taahhütnameleri ve Sözleşmelerin Güncellenmesi  717
7. Yurt Dışı Aktarım  718
8. Veri Eksiltme ve İmha İşlemlerinin Yapılması  719
9. Alınacak Güvenlik Önlemlerinin Belirlenmesi  720
10. KVKK Politika ve Prosedürlerin Hazırlanması ve Güncellenmesi  720
F. Uyum Süreci Sona Erdikten Sonra KVK Danışmanlığı  727
IV. VERİ KORUMA EĞİTİMİ VE BİLİNÇLENDİRME  728
V. GÖZDEN GEÇİRME  731
VI. DEĞERLENDİRME VE GÖRÜŞÜMÜZ  732
Kaynakça  735
Kavram Dizini  749
 







 

İÇİNDEKİLER
İçindekiler
Dördüncü Baskıya Önsöz  6
Üçüncü Baskıya Önsöz  7
İkinci Baskıya Önsöz  9
Birinci Baskıya Önsöz  11
Kısaltmalar  31
Birinci Bölüm
KİŞİSEL VERİ KAVRAMI VE BİR HAK OLARAK KİŞİSEL VERİLERİN KORUNMASI
§ 1. KİŞİSEL VERİ KAVRAMI  33
I. KİŞİSEL VERİNİN TANIMI  33
II. KİŞİSEL VERİNİN KAPSAMI VE UNSURLARI  37
A. Genel Olarak  37
B. Kişisel Verinin Unsurları  38
1. Bir Veri Bulunması  38
2. Verinin Kişiyi Belirli veya Belirlenebilir Kılması  43
a. Doğrudan Belirleyici Unsurlar  44
b. Dolaylı Belirleyici Unsurlar  44
c. Belirlenebilir Olmanın Sınırları  49
d. Anonimleştirilmiş Verilerin Durumu  50
e. Psödönimleştirilmiş (Takma Ad Kullanılmış / Maskelenmiş / Karartılmış) Verilerin Durumu  51
f. Şifrelenmiş veya Kısmen Karartılmış Verilerin Durumu  53
3. Verinin Kişiye İlişkin Olması  53
4. Gerçek Kişiye Ait Olması  56
C. Kişisel Veri Olup Olmadığı Konusunda Tereddüt Uyandıran Veriler  60
1. Genel Olarak  60
2. Sınıflandırılmamış Fiziksel Verilerin Durumu  61
III. ÖZEL NİTELİKLİ (HASSAS) KİŞİSEL VERİLER  62
§ 2. KİŞİSEL VERİLERİN KORUNMASI HAKKININ ORTAYA ÇIKIŞI  64
I. GENEL OLARAK  64
II. KİŞİSEL VERİLER VE GÖZETİM TOPLUMU  65
A. Modern Toplumda Gözetim  66
1. Karl Marx, Max Weber ve George Orwell’in Gözetim Anlayışı  69
2. Michel Foucault’nun Gözetim Anlayışı  72
B. Teknolojik Gelişmeler Sonucu Ortaya Çıkan Elektronik Gözetim  74
III. KİŞİSEL VERİLERİN KORUNMASI HAKKININ NİTELİĞİ  74
A. Genel Olarak  74
B. Kişisel Verilerin Korunması Hakkının Hukuki Niteliği  75
1. Ekonomik Bir Hak Olduğu Görüşü  76
a. Mülkiyet Hakkı Olduğu Görüşü  76
b. Fikri Mülkiyet Hakkı Olduğu Görüşü  78
2. Bir İnsan Hakkı Olduğu Görüşü  78
C. Bağımsız Bir Hak Olup Olmadığı Tartışması  79
1. Özel Hayatın Gizliliği Hakkının Altında Değerlendiren Görüş  79
2. Bağımsız Bir Hak Olduğu Görüşü  80
3. Görüşümüz  81
§ 3. TEMEL BELGELERLE KİŞİSEL VERİLERİN KORUNMASI  85
I. ULUSLARARASI DÜZENLEMELERDE KİŞİSEL VERİLERİN KORUNMASI  85
A. OECD (Organisation for Economic Co–operation and Development / Ekonomik İş birliği ve Kalkınma Örgütü)  85
B. Birleşmiş Milletler (United Nations)  87
1. İnsan Hakları Evrensel Beyannamesi (Universal Declaration Of Human Rights)  87
2. Birleşmiş Milletler Medeni ve Siyasi Haklara İlişkin Uluslararası Sözleşme (International Covenant on Civil and Political Rights– ICCPR)  87
3. Bilgisayara Geçirilmiş Kişisel Veri Dosyalarının Düzenlenmesine İlişkin Rehber İlkeler (UN Guidelines for the Regulation of Computerized Personal Data Files)  89
C. Avrupa Konseyi (Council Of Europe)  89
1. 108 No.lu Kişisel Verilerin Otomatik İşleme Tabi Tutulması Karşısında Bireylerin Korunması Sözleşmesi (Convention No. 108 for the Protection of Individuals with regard to Automatic Processing of Personal Data)  90
2. Kişisel Verilerin Otomatik İşleme Tabi Tutulması Karşısında Bireylerin Korunması Sözleşmesine Ek Denetleyici Makamlar ve Sınıraşan Veri Akışına İlişkin Protokol (Protocol on Transborder Data Flows)  92
3. Avrupa İnsan Hakları Sözleşmesi (European Convention on Human Rights)  93
D. Avrupa Birliği (The European Union)  94
1. 95/46/EC Sayılı Kişisel Verilerin İşlenmesi ve Serbest Dolaşımı Bakımından Bireylerin Korunmasına İlişkin Avrupa Parlamentosu ve Avrupa Konseyi Direktifi (Data Protection Directive)  95
2. Avrupa Birliği Temel Haklar Şartı (Charter of Fundamental Rights of the European Union)  99
3. Avrupa Parlamentosu ve Konseyi’nin 2002/58/AT Sayılı Elektronik Haberleşme Sektöründe Özel Alanın Korunması ve Kişisel Bilgilerin İşlenmesi Yönergesi (ePrivacy Directive)  100
4. Kolluk Teşkilatında ve Ceza Yargılamalarında Kişisel Verilerin Korunmasına İlişkin 2016/680 Sayılı Direktif (Law Enforcement Directive –LED)  100
5. 2018/1725 Sayılı Avrupa Birliği Kurumları Veri Koruma Tüzüğü (Regulation – EU – 2018/1725)  102
6. 2016/679 Avrupa Birliği Genel Veri Koruma Tüzüğü (General Data Protection Regulation – GDPR)  102
II. ULUSAL DÜZENLEMELERDE KİŞİSEL VERİLERİN KORUNMASI  110
A. 1982 Anayasası  110
B. Kişisel Verilerin Korunması Kanunu  112
C. Türk Ceza Kanunu  113
§ 4. BİR İNSAN HAKKI OLARAK KİŞİSEL VERİLERİN KORUNMASI  113
I. İNSAN HAKKI KAVRAMI  113
II. KİŞİSEL VERİLERİN KORUNMASI HAKKININ İNSAN HAKLARI İÇERİSİNDEKİ YERİ  116
III. AVRUPA İNSAN HAKLARI MAHKEMESİ KARARLARINDA KİŞİSEL VERİLERİN KORUNMASI HAKKI  118
A. Sözleşme’nin 8. Maddesinde Belirtilen Özel Hayat Kavramının Kapsamı  119
B. Kişisel Verilerin Korunması Hakkına Yönelik Müdahalenin Kanuni Bir Düzenlemeye Dayanması Gerekliliği  130
C. Kişisel Verilerin Hukuka Aykırı Olarak Saklanması, Kullanılması ve İfşa Edilmesi  134
D. Kişisel Verilerin Korunması Hakkına Yönelik Müdahalelerin Meşru Bir Amaçla Sınırlı Olması Gerekliliği  135
IV. ANAYASA MAHKEMESİ KARARLARINDA KİŞİSEL VERİLERİN KORUNMASI HAKKI  139
A. Anayasa’nın 20. Maddesinde Belirtilen Özel Hayat Kavramının Kapsamı  139
B. Anayasa’nın 20. Maddesinin 3. Fıkrası ile Korunan Kişisel Verilerin Korunması Hakkı ve Kapsamı  142
C. Kişisel Verilerin Korunması Hakkının Kanun ile Düzenlenmesi Gerekliliği  144
V. DEĞERLENDİRME VE GÖRÜŞÜMÜZ  146
İkinci Bölüm
KANUN’UN KAPSAM VE İÇERİĞİ,
TEMEL KAVRAMLAR VE İLKELER
§ 5. KİŞİSEL VERİLERİN TEMEL BİR MEVZUATLA KORUNMASI GEREKLİLİĞİ, MEVZUATIN GELİŞİM SÜRECİ VE ORTAYA ÇIKIŞI  151
I. KİŞİSEL VERİLERİN BİR MEVZUATLA KORUNMASI GEREKLİLİĞİ  151
II. MEVZUATIN GELİŞİM SÜRECİ VE ORTAYA ÇIKIŞI  161
§ 6. KANUN’UN ÖNGÖRDÜĞÜ VERİ KORUMA SİSTEMİ  164
I. GENEL OLARAK  164
II. KVKK’NIN KAPSAM VE SİSTEMATİĞİ  167
A. Amaç  167
B. Kapsam  169
1. Kanun Kapsamına Giren Haller  169
a. Kişisel Verileri İşlenen Gerçek Kişiler  169
b. Kişisel Verileri İşleyen Gerçek ve Tüzel Kişiler  170
c. Kişisel Verilerin Tamamen veya Kısmen Otomatik Olan ya da Herhangi Bir Veri Kayıt Sisteminin Parçası Olmak Kaydıyla Otomatik Olmayan Yollarla İşlenmesi  170
2. Kapsam Dışı Haller  172
a. Tamamen Kanun Kapsamı Dışında Tutulan Haller  172
i. Kişisel Verilerin, Üçüncü Kişilere Verilmemek ve Veri Güvenliğine İlişkin Yükümlülüklere Uyulmak Kaydıyla Gerçek Kişiler Tarafından Tamamen Kendisiyle veya Aynı Konutta Yaşayan Aile Fertleriyle İlgili Faaliyetler Kapsamında İşlenmesi  172
ii. Kişisel Verilerin Resmi İstatistik ile Anonim Hâle Getirilmek Suretiyle Araştırma, Planlama ve İstatistik Gibi Amaçlarla İşlenmesi  174
iii. Kişisel Verilerin Sanat, Tarih, Edebiyat veya Bilimsel Amaçlarla ya da İfade Özgürlüğü Kapsamında İşlenmesi  175
iv. Kişisel Verilerin Millî Savunmayı, Millî Güvenliği, Kamu Güvenliğini, Kamu Düzenini veya Ekonomik Güvenliği Sağlamaya Yönelik Olarak Kanunla Görev ve Yetki Verilmiş Kamu Kurum ve Kuruluşları Tarafından Yürütülen Önleyici, Koruyucu ve İstihbari Faaliyetler Kapsamında İşlenmesi  177
v. Kişisel Verilerin Soruşturma, Kovuşturma, Yargılama veya İnfaz İşlemlerine İlişkin Olarak Yargı Makamları veya İnfaz Mercileri Tarafından İşlenmesi  179
b. Kısmen Kanun Kapsamı Dışında Tutulan Haller  181
i. Genel Olarak  181
ii. Kişisel Veri İşlemenin Suç İşlenmesinin Önlenmesi veya Suç Soruşturması İçin Gerekli Olması  182
iii. İlgili Kişinin Kendisi Tarafından Alenileştirilmiş Kişisel Verilerin İşlenmesi  183
iv. Kişisel Veri İşlemenin Kanunun Verdiği Yetkiye Dayanılarak Görevli ve Yetkili Kamu Kurum ve Kuruluşları ile Kamu Kurumu Niteliğindeki Meslek Kuruluşlarınca, Denetleme veya Düzenleme Görevlerinin Yürütülmesi ile Disiplin Soruşturma veya Kovuşturması İçin Gerekli Olması  184
v. Kişisel Veri İşlemenin Bütçe, Vergi ve Mali Konulara İlişkin Olarak Devletin Ekonomik ve Mali Çıkarlarının Korunması İçin Gerekli Olması  184
C. KVKK’da Kişisel Verilerin İşlenmesine İlişkin Temel İlkeler  184
III. KVKK’DA ÖNGÖRÜLEN DENETİM MEKANİZMASI  186
IV. KİŞİSEL VERİLERİ KORUMA KURUMU, TEŞKİLAT YAPISI VE GÖREVLERİ  189
A. Genel Olarak  189
B. Kişisel Verileri Koruma Kurulu ve Görevleri  190
C. Başkanlık Teşkilatı  192
V. İLGİLİ YÖNETMELİKLER  192
VI. KURUL KARARLARI  193
§ 7. KİŞİSEL VERİLERİN KORUNMASINA İLİŞKİN TEMEL KAVRAMLAR  195
I. GENEL OLARAK  195
II. TEMEL KAVRAMLAR  195
A. Kişisel Verilerin İşlenmesi  195
B. Veri Kayıt Sistemi  197
C. İlgili Kişi  200
D. Veri Sorumlusu  201
E. Ortak Veri Sorumlusu  210
1. Kavram  210
2. Ortak Veri Sorumlusunun KVKK ile GDPR’daki Yeri  211
3. ABAD’ın 5 Haziran 2018 Tarihli Wirtschaftsakademie ve Facebook İrlanda Kararı  216
4. ABAD’ın 10 Temmuz 2018 Tarihli Yehova’nın Şahitleri Kararı  219
5. ABAD’ın 29 Temmuz 2019 Tarihli Fashion ID ve Facebook İrlanda Kararı  222
F. Veri İşleyen  224
1. Genel Olarak  224
2. GDPR’da Veri İşleyen  230
a. Veri İşleyenin Yükümlülükleri  230
b. Veri İşleyen ile Veri Sorumlusu Arasından Yapılması Gereken Sözleşme  232
G. Açık Rıza  234
H. Kişisel Verilerin Aktarılması  238
I. Veri Sorumluları Sicili  239
İ. Kişisel Veri İhlali  240
J. Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hale Getirilmesi  243
§ 8. VERİ KORUMA HUKUKUNUN İLKELERİ  245
I. GENEL OLARAK  245
II. KİŞİSEL VERİLERİN İŞLENMESİNE İLİŞKİN TEMEL İLKELER  246
A. Hakkaniyete ve Dürüstlük Kuralına Uygun Olma  247
1. KVKK Açısından Hukuka ve Dürüstlük Kurallarına Uygun Olma  247
2. GDPR Açısından Hukuka Uygunluk, Adalet ve Şeffaflık  255
B. Belirli, Açık ve Meşru Amaçlara Yönelik İşleme  258
1. Verilerin Belirli, Açık ve Meşru Amaçlara Yönelik Olarak Toplanması  259
a. Amacın Belirli ve Açık Olması  259
b. Amacın Meşru Olması  262
2. Verilerin Belirlenen Toplanma Amaçlarına Uygun İşlenmesi  265
C. Verilerin İşlendikleri Amaçla Bağlantılı, Sınırlı ve Ölçülü Olması  268
1. Kişisel Veri ile İşleme Amacı Bağlantılı Olmalı  270
2. Amacın Sınırlandırılması (Purpose Limitation)  270
3. Veri Miktarı Veri Sorumlusunun Belirlediği Amaç İçin Gerekli Olduğu Kadarla Sınırlı Tutulmalı/Ölçülü Olmalı  271
a. İlkenin Önemi ve Anlaşılması  271
b. İlkeye Uyum Sağlamak Açısından Diğer Dikkat Edilmesi Gereken Hususlar  280
D. Doğru ve Gerektiğinde Güncel Tutulma  281
1. Genel Olarak  281
2. Yanlış İşlenen Verilerin Durumu  285
3. Verilerin Güncel Olarak Tutulması Gereken Zaman  286
4. Güncel Bilgilere Ulaşmasında Veri Sorumlusunun ve Veri İlgilisinin Sorumlulukları  286
E. Verilerin Amaç İçin Gereken Süre Kadar Muhafaza Edilmesi  290
1. Genel Olarak  290
2. Kişisel Verilerin Hedeflenen Amaç İçin Gereksiz veya Amaçsız Kaldığı Haller  291
3. Veri Sorumlusunun Veri İşleme Amacı İçin Belirlediği Süre  292
4. Hedeflenen Amaç İçin Gereksiz veya Amaçsız Kalan Kişisel Verilerin Ortadan Kaldırılması İçin Silme, Yok Etme veya Anonim Hale Getirme Yöntemlerinden Birinin Seçilmesi  293
F. Bütünlük ve Gizlilik  295
G. Hesap Verebilme Zorunluluğu  296
H. Tasarım ve Varsayılan Olarak Veri Korunması  298
Üçüncü Bölüm
KİŞİSEL VERİLERİN KORUNMASI HUKUKUNDA
VERİ İŞLEMEYE İLİŞKİN KURALLAR
§ 9. KİŞİSEL VERİLERİN İŞLENME ŞARTLARI  301
I. GENEL OLARAK  301
II. KİŞİSEL VERİLERİN İŞLENMESİ  302
A. Özel Nitelikli Olmayan Kişisel Verilerin İşlenme Şartları  304
1. İlgili Kişinin Açık Rızası  306
a. Açık Rızanın Şartları  307
i. Belirli Bir Konuya İlişkin Olma  307
ii. Bilgilendirilmeye Dayanma  309
iii. Özgür İradeyle Açıklanmış Olma  311
b. GDPR’da Rızaya İlişkin İlave Koşullar  313
c. Çocuklara Ait Kişisel Verilerin İşlenmesinde Rıza Sorunu  315
i. Genel Olarak  315
ii. Ebeveyn Sorumluluğuna Sahip Kişinin Rızası  316
iii. Rızanın Bilgilendirmeye Dayanma Zorunluluğu  317
iv. Kişisel Verileri Koruma Kurumunun Yaklaşımı  317
d. Açık Rıza ile İlgili Tartışmalı Noktalar  318
i. Açık Rıza ve Kanundan Doğan Kişisel Verilerin İşlenme Şartlarının Karşılaştırılması  318
ii. Kanunda Sayılan İşleme Şartlarının Varlığına Rağmen Açık Rıza Alınması  318
iii. Açık Rızanın Şarta Bağlanıp Bağlanamayacağı  320
iv. Açık Rıza Alınırken Rıza Karşılığı Ek Avantajlar Sağlanması  323
v. Açık Rızanın Alınma Şekli  326
vi. Açık Rızanın Geri Alınıp Alınamayacağı  328
vii. KVKK’nın Yürürlük Tarihinden Önce Hukuka Uygun Rıza ile Alınmış Verilerin Geçerliliği  329
2. Kanunlarda Açıkça Öngörülmesi  332
3. Fiili İmkânsızlık Nedeniyle Rızasını Açıklayamayacak Durumda Bulunan veya Rızasına Hukuki Geçerlilik Tanınmayan Kişinin Kendisinin ya da Bir Başkasının Hayatı veya Beden Bütünlüğünün Korunması İçin Zorunlu Olması  335
4. Bir Sözleşmenin Kurulması veya İfasıyla Doğrudan Doğruya İlgili Olması Kaydıyla Sözleşmenin Taraflarına Ait Kişisel Verilerin İşlenmesinin Gerekli Olması  337
5. Veri Sorumlusunun Hukuki Yükümlülüğünü Yerine Getirebilmesi İçin Zorunlu Olması  343
6. İlgili Kişinin Kendisi Tarafından Alenileştirilmiş Olması  346
7. Bir Hakkın Tesisi, Kullanılması veya Korunması İçin Veri İşlemenin Zorunlu Olması  355
8. İlgili Kişinin Temel Hak ve Özgürlüklerine Zarar Vermemek Kaydıyla, Veri Sorumlusunun Meşru Menfaatleri İçin Veri İşlenmesinin Zorunlu Olması  357
B. Özel Nitelikli Kişisel Verilerin İşlenme Şartları  362
1. Genel Olarak  362
2. Özel Nitelikli Kişisel Verilerin Kapsamıyla İlgili Birtakım Tartışmalar  363
2. Açık Rıza  369
3. Kanunlarda Açıkça Öngörülme  370
4. Fiili İmkânsızlık Nedeniyle Rızasını Açıklayamayacak Durumda Bulunan veya Rızasına Hukuki Geçerlilik Tanınmayan Kişinin Kendisinin ya da Bir Başkasının Hayatı ve Beden Bütünlüğünün Korunması için Zorunlu Olması  371
5. İlgili Kişinin Alenileştirdiği Kişisel Verilere İlişkin Alenileştirme İradesine Uygun Olması  371
6. Bir Hakkın Tesisi, Kullanılması veya Korunması İçin Zorunlu Olması  373
7. Sır Saklama Yükümlülüğü Altında Bulunan Kişiler veya Yetkili Kurum ve Kuruluşlarca, Kamu Sağlığının Korunması, Koruyucu Hekimlik, Tıbbi Teşhis Tedavi ve Bakım Hizmetlerinin Yürütülmesi ile Sağlık Hizmetlerinin Planlanması, Yönetimi ve Finansmanı Amacıyla Gerekli Olması  373
8. İstihdam, İş Sağlığı ve Güvenliği, Sosyal Güvenlik, Sosyal Hizmetler ve Sosyal Yardım Alanlarındaki Hukuki Yükümlülüklerin Yerine Getirilmesi İçin Zorunlu Olması  374
9. Siyasi, Felsefi, Dini veya Sendikal Amaçlarla Kurulan Vakıf, Dernek ve Diğer Kâr Amacı Gütmeyen Kuruluş ya da Oluşumların, Tabi Oldukları Mevzuata ve Amaçlarına Uygun Olmak, Faaliyet Alanlarıyla Sınırlı Olmak ve Üçüncü Kişilere Açıklanmamak Kaydıyla; Mevcut veya Eski Üyelerine ve Mensuplarına veyahut Bu Kuruluş ve Oluşumlara Düzenli Olarak Temasta Olan Kişilere Yönelik Olması  375
III. KİŞİSEL VERİLERİN AKTARILMASI  376
A. Kişisel Verilerin Yurt İçinde Aktarılması  376
B. Kişisel Verilerin Yurt Dışına Aktarılması  382
1. Genel Olarak  382
2. Yurt Dışına Aktarım Sayılan Haller  383
a. Kişisel Verilerin Yabancı Ülkeye Aktarımı  384
b. Bulut Hizmetlerin Durumu  384
c. Sunucuları Yurt Dışında Yer Alan Şirkete Yapılan Aktarım  386
3. Yurt Dışına Aktarımın Koşulları  386
a. Yeterlilik Kararının Bulunması Halinde Yurt Dışına Veri Aktarımı  388
b. Yeterlilik Kararı Bulunmaması Halinde Yurt Dışına Veri Aktarımı  391
i. Uluslararası Sözleşme Niteliğinde Olmayan Anlaşmanın Varlığı  392
ii. Standart Sözleşme İmzalanması  394
iii. Bağlayıcı Şirket Kuralları  397
iv. Taahhütname İmzalanması  398
c. Yeterlilik kararı Bulunmadığı ve Uygun Güvencelerin de Sağlanamadığı Hallerde İstisnai Olarak Yurt Dışına Veri Aktarımı  398
4. Veri Sorumlularının Yurt Dışına Veri Aktarırken Sırasıyla Yapmaları Gereken Hususlar  400
§ 10. İLGİLİ KİŞİNİN HAKLARI  402
I. GENEL OLARAK  402
II. İLGİLİ KİŞİNİN HAKLARI  403
A. İlgili Kişinin Haklarının Kullanımına İlişkin Şeffaf Bilgilendirilmesi  403
B. Veri İlgilisinin Erişim Hakkı  407
1. Hakkın Doğası ve Amacı  407
2. Kapsamı  409
C. Veri Taşınabilirliği  415
D. Düzeltme Hakkı  418
E. İtiraz Hakkı  419
F. Silme/Unutulma Hakkı  422
1. Hakkın Ortaya Çıkış Süreci  424
2. Kapsamı  433
a. Kişisel Verilerin Toplanma veya İşlenme Amaçlarıyla İlişkili Olarak Artık Gerekli Olmaması  435
b. İlgili Kişinin İşleme Faaliyetine İtirazda Bulunması ve İşleme Faaliyetine Yönelik Ağır Basan Meşru Bir Gerekçe Bulunmaması  436
c. Kişisel Verilerin Yasa Dışı Biçimde İşlenmiş Olması  437
d. Veri Sorumlusunun Tabi Olduğu Bir Yasal Yükümlülüğe Uygunluk Sağlanması Amacı ile Kişisel Verilerin Silinmesinin Zorunlu Olması  437
e. Çocuklara Verilen Çevrimiçi Hizmetler Hükmü ile İlişkili Olarak Toplanan Kişisel Verilerin Söz Konusu Olması  439
G. İşleme Faaliyetini Kısıtlama Hakkı  440
H. İşlemlerin Üçüncü Kişilere Bildirilmesini İsteme Hakkı  441
I. Otomatik Karar Alınmasını Kısıtlama Hakkı  442
İ. Zararın Giderilmesini İsteme Hakkı  445
III. İLGİLİ KİŞİNİN HAKLARININ YERİNE GETİRİLMESİNDE UYULACAK HUSUSLAR  445
A. Hakların Kullanılış Usulüne İlişkin  445
B. Sürelere İlişkin  449
C. Ücret  453
D. Talepte Bulunan Kişilerin Kimliğinden Emin Olunması  455
E. Cevap Vermede Kullanılacak Yöntem  456
IV. İSTİSNALAR  459
§ 11. VERİ SORUMLUSU VE VERİ İŞLEYENİN YÜKÜMLÜLÜKLERİ  460
I. VERİ SORUMLUSUNUN YÜKÜMLÜLÜKLERİ  460
A. Aydınlatma Yükümlülüğü  460
1. Genel Olarak  460
2. Aydınlatma Yükümlülüğünün Yerine Getirilmesinde Uyulacak Usul ve Esaslar  461
a. Aydınlatma Yükümlülüğünün Kapsamı  461
b. Aydınlatma Yükümlülüğüne İlişkin Usul ve Esaslar  462
c. Kişisel Verilerin İlgili Kişiden Elde Edilmemesi Halinde Aydınlatma Yükümlülüğü  471
B. İlgili Kişiye Haklarını Kullandırma Yükümlülüğü  472
C. Veri Güvenliğine İlişkin Yükümlülükler  472
1. Genel Olarak  472
2. Veri Güvenliğine İlişkin Kurul Kararları  477
a. Özel Nitelikli Kişisel Veriler Açısından Alınması Gereken Yeterli Önlemler  477
i. Kişisel Verilerin Korunması, Saklanması ve İşlenmesi Politika ve Prosedürüne İlişkin Önlemler  477
ii. Özel Nitelikli Kişisel Verilerin İşlenmesi Süreçlerinde Çalışanlara İlişkin Önlemler  478
iii. Özel Nitelikli Kişisel Verilerin İşlendiği, Muhafaza Edildiği ve/veya Erişildiği Ortamların Elektronik Ortam Olması  479
iv. Özel Nitelikli Kişisel Verilerin İşlendiği, Muhafaza Edildiği ve/veya Erişildiği Ortamların Fiziksel Ortam Olması  481
v. Özel Nitelikli Kişisel Verilerin Aktarımı  482
vi. Belirtilen Önlemlerin Yanı Sıra Kişisel Verileri Koruma Kurulu’nun İnternet Sitesinde Yayımlanan Kişisel Veri Güvenliğine İlişkin Rehber’inde Belirtilen Uygun Güvenlik Düzeyini Temin Etmeye Yönelik Teknik ve İdari Tedbirlerin De Dikkate Alınması Gerekliliği  483
vii. Asgari Düzey Haricinde Veri Sorumlusunun İşleme Amacına Alması Gereken Başkaca Önlemler  483
b. Veri İhlal Bildirimi  486
i. Yasal Düzenleme ve Konunun Önemi  486
ii. Veri İhlal Bildiriminde Kim Bulunacak?  488
iii. Veri İhlal Bildiriminin Süresi  488
iv. Veri İhlal Bildiriminde Dikkat Edilmesi Gereken Noktalar  490
v. İhlal Bildiriminin Hiç veya Gerektiği Gibi Yerine Getirilmemesi  492
c. Kişisel Veri Güvenliğinin Sağlanması Amacıyla Uygun Güvenlik Düzeyini Temin Etmeye Yönelik Gerekli İdari ve Teknik Tedbirlerin Alınmaması  494
D. Veri Sorumluları Siciline Kayıt Yükümlülüğü  500
1. Genel Olarak  500
2. Kayıt Yükümlülüğünün İstisnaları  501
a. Yönetmelikle Belirlenen İstisnalar  501
b. Kurul Kararlarıyla Belirlenen İstisnalar  502
E. Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hale Getirilmesi  504
1. Genel Olarak  504
2. Veri İmhaya İlişkin Yöntem ve Önlemler  505
a. Kişisel Veri Saklama ve İmha Politikası  505
b. Silme, Yok Etme ve Anonimleştirmenin Kayıt Altına Alınması ve Bu Kayıtların Saklanması  506
c. Silme, Yok Etme ve Anonimleştirmede Yöntem  507
d. Silme, Yok Etme ve Anonimleştirmede İşlemler  508
e. Teknik Nedenlerle İmha Edilemeyen Verinin Kullanımdan Çıkarılması  513
f. Re’sen Silme, Yok Etme ve Anonim Hale Getirmeye İlişkin Süreler  515
g. Talebe Bağlı Silme ve Yok Etmeye İlişkin Süreler  515
3. Ana Başlıklarıyla Kişisel Verilerin İmhası  516
II. VERİ İŞLEYENİN YÜKÜMLÜLÜKLERİ  519
A. Veri İşleyenin Niteliği  520
B. Veri İşleyenin Yükümlülükleri  522
C. Veri Sorumlusu ve Veri İşleyen Arasındaki İlişki Gereğince Uyulması Gereken İlkeler  524
1. Veri İşleyenin Seçimine İlişkin  524
2. Seçilen Veri İşleyicinin Sağladığı Güvencelerin Devam Etmesine İlişkin  524
3. Yazılı Sözleşme İlkesi  525
Dördüncü Bölüm
KİŞİSEL VERİLERİN İŞLENMESİNDE
BAZI ÖZELLİKLİ KONULAR
§ 12. İŞÇİ – İŞVEREN İLİŞKİSİNDE KİŞİSEL VERİLERİN İŞLENMESİ  527
I. İŞE ALIM SÜREÇLERİNDE KİŞİSEL VERİLERİN İŞLENMESİ  527
A. İşe Alım Sürecinde Talep Edilebilecek Bilgi ve Belgeler  528
B. İşe Alım Süreçlerinde Elde Edilen Kişisel Verilerin Paylaşılması  529
C. İş Başvurusunun Olumsuz Sonuçlanması Sonrası Verilerin İşlenmeye Devam Edilmesi  530
II. İŞ İLİŞKİSİNİN KURULMASINDAN SONRA ELEKTRONİK GÖZETLEME SURETİYLE KİŞİSEL VERİLERİN İŞLENMESİ  532
A. Elektronik Gözetim Kavramı ve İş Yerinde Uygulanan Elektronik Gözetleme Uygulamaları  532
1. Genel Olarak  532
2. İşverenler Tarafından Elektronik Gözetleme Uygulamalarına Başvurulma Sebepleri  534
B. Elektronik Gözetleme Suretiyle Kişisel Verilerin İşlenmesi  537
1. İşverenin İşçiye Gözetleme Yetkisi  537
a. Genel Olarak Gözetleme Yetkisi ve Sınırları  537
b. Çalışanların İş Bilgisayarlarının, E–Postalarının ve Whatsapp Yazışmalarının Gözetlenmesi  543
i. İşçinin İletişim Araçlarını Özel Amaçlı Kullanıp Kullanamayacağı  543
i. İş Bilgisayarlarının Gözetlenmesi  547
ii. Çalışanlara Ait E–Posta Kullanımının Gözetlenmesi  548
iii. Çalışanların Whatsapp Yazışmalarının Gözetlenmesi  552
c. Çalışanların İş Yerine Giriş Çıkışlarının Gözetlenmesi  554
d. Çalışanların Güvenlik Kamerasıyla Gözetlenmesi  555
2. İşverenin Elektronik Gözetleme Sonucunda Ulaştığı Verilerin Geçerli Fesih Nedeni Olup Olamayacağı  558
C. Ana Hatlarıyla Konunun Özeti ve Değerlendirmelerimiz  561
III. İŞ İLİŞKİSİNİN SONA ERMESİNDEN SONRA KİŞİSEL VERİLERİN KORUNMASI  565
A. İşe İade Davasında Sunulan Belgeler  565
B. Eski Çalışanın Verilerinin İşlenmeye Devam Edilmesi  568
§ 13. PAZARLAMA SÜREÇLERİNDE KİŞİSEL VERİLERİN İŞLENMESİ  570
I. KURUL KARARLARI IŞIĞINDA PAZARLAMA SÜREÇLERİNDE KİŞİSEL VERİLERİN İŞLENMESİ  570
II. ANA HATLARIYLA KONUNUN ÖZETİ  577
§ 14. YAPAY ZEKÂ TEKNOLOJİLERİ VE VERİ KORUMA HUKUKU  579
I. KONUYA İLİŞKİN KAVRAMLAR  579
II. YAPAY ZEKA VE KİŞİSEL VERİLERİN İŞLENMESİ  582
III. KİŞİSEL VERİ KORUMA HUKUKU UYARINCA YAPAY ZEKÂ İLE VERİ İŞLENMESİ  583
IV. YAPAY ZEKADA ÜRETİLEN SESLİ, GÖRÜNTÜLÜ VEYA YAZILI İLETİLER  588
§ 15. AVUKATLIK MESLEĞİNDE KİŞİSEL VERİLERİN İŞLENMESİ: KURUL KARARLARI IŞIĞINDA TARTIŞMALI NOKTALAR  591
I. GENEL OLARAK  591
II. AVUKATLIK MESLEĞİNİN İCRASI SIRASINDA KİŞİSEL VERİLERİN İŞLENMESİ  591
A. Avukatların Veri Sorumlusu mu Yoksa Veri İşleyen mi Olduğu Tartışması  591
B. Avukatlık Faaliyetleri KVKK m. 28/1–d’de Düzenlenen İstisna Kapsamında Değerlendirilebilir mi?  594
C. Aydınlatma ve Sır Saklama Yükümlülüğü  596
D. Avukatların Dosyaya Sundukları Dilekçelerde Kişisel Verilerin Yer Alması  597
E. Borçlu Yakınlarına Haciz İhbarnamesi Gönderilmesi  598
Beşinci Bölüm
TÜRK CEZA VE KABAHATLER HUKUKUNDA
KİŞİSEL VERİLERİN KORUNMASI
§ 16. CEZA VE KABAHAT NORMLARIYLA KİŞİSEL VERİLERİN KORUNMASI  601
I. GENEL OLARAK  601
II. KİŞİSEL VERİLERİN CEZA VE KABAHAT NORMLARIYLA KORUNMASI GEREKLİLİĞİ  601
III. TCK’DA VE KVKK’DA KİŞİSEL VERİLERİN KORUNMASI  603
§ 17. TÜRK CEZA KANUNU’NDA KİŞİSEL VERİLERİ KORUMAYA YÖNELİK SUÇLAR  604
I. KİŞİSEL VERİLERİN KAYDEDİLMESİ SUÇU (M. 135)  604
A. Genel Olarak  604
B. Suçla Korunan Hukuksal Değer  605
C. Tipiklik  609
1. Tipikliğin Maddi (Objektif) Unsurları  609
a. Fail  609
b. Mağdur  610
c. Suçun Konusu  611
d. Eylem (Hareket)  614
e. Netice  615
f. Suçun Nitelikli Halleri  616
i. Özel Nitelikli Kişisel Verilerin Suçun Konusunu Oluşturması (TCK m. 135/2)  616
ii. Failin Sıfatından Kaynaklanan Nitelikli Haller (TCK m. 137/1)  617
2. Tipikliğin Manevi (Sübjektif) Unsuru  618
D. Hukuka Aykırılık Unsuru  619
1. Suç Tipindeki “Hukuka Aykırı Olarak” İfadesinin Anlamı  619
a. Suç Teorisi Açısından Bu Tür İfadelere İlişkin Görüşümüz  619
b. TCK m. 135 ve 136’da Yer Alan Bu İfadelere İlişkin Görüşümüz  621
2. Mağdurun Rızası  624
a. Rızanın Bulunması Gereken An ve Şekil  626
b. Kişisel Verinin Veri İlgilisi Tarafından Alenileştirilmiş Olması  627
c. 6698 sayılı KVKK Uyarınca Kişisel Verilerin İşlenmesi İçin Açık Rıza Aranmayan Haller  634
d. 6698 sayılı KVKK Uyarınca Özel Nitelikli Kişisel Verilerin İşlenmesi İçin Açık Rıza Aranmayan Haller  635
3. Kanunun Verdiği Yetkiye Dayanılması  636
a. CMK Uyarınca Bilişim Sistemlerinde Arama ve Elkoyma Tedbirinin Uygulanması  636
b. Devletin İstihbarat Faaliyetleri Kapsamında Kişisel Verilerin İşlenmesi  637
c. CMK’nın 135. Maddesi Uyarınca Sinyal Bilgilerinin Değerlendirilmesi  639
d. Özel Nitelikli Sağlık Verilerinin İşlenmesi  644
4. Kişilerin Siyasi, Felsefi veya Dini Görüşlerine ve Irki Kökenlerine İlişkin Bilgilerin Kayda Alınması Sorunu  645
5. Kamu ve Özel Sektörde Çalışanlara Verilen Bilişim Sistemlerindeki Kişisel Verilerin Akıbeti Sorunu  646
6. KVKK’daki Yükümlülüklere Aykırılığın Tek Başına Suç Oluşturmaması  646
E. Suçun Özel Görünüş Biçimleri  647
1. Teşebbüs  647
2. İştirak  648
3. İçtima  648
F. Yaptırım, Soruşturma ve Kovuşturma  652
II. KİŞİSEL VERİLERİ VERME VEYA ELE GEÇİRME SUÇU (M. 136)  652
A. Genel Olarak  652
B. Suçla Korunan Hukuksal Değer  652
C. Tipiklik  653
1. Tipikliğin Maddi (Objektif) Unsurları  653
a. Fail  653
b. Mağdur  653
c. Suçun Konusu  654
d. Eylem (Hareket)  655
i. Kişisel Verilerin Başkasına Verilmesi  661
ii. Kişisel Verilerin Yayılması  663
iii. Kişisel Verilerin Ele Geçirilmesi  664
e. Netice  665
2. Tipikliğin Manevi (Sübjektif) Unsuru  666
3. Suçun Nitelikli Halleri  671
D. Hukuka Aykırılık Unsuru  673
E. Suçun Özel Görünüş Biçimleri  675
1. Teşebbüs  675
2. İştirak  676
3. İçtima  676
F. Yaptırım, Soruşturma ve Kovuşturma  681
III. KİŞİSEL VERİLERİN YOK EDİLMEMESİ SUÇU (M. 138)  681
A. Genel Olarak  681
B. Suçla Korunan Hukuksal Değer  681
C. Tipiklik  682
1. Suçun Maddi (Objektif) Unsurları  682
a. Fail  682
b. Mağdur  684
c. Suçun Konusu  685
d. Eylem (Hareket)  685
i. Failin Görevli Olması ve Süreyi Geçirmesi  685
ii. Verilerin Yok Edilmemesi  686
e. Suçun Nitelikli Hali  687
2. Suçun Manevi (Sübjektif) Unsuru  689
D. Hukuka Aykırılık Unsuru  689
E. Suçun Özel Görünüş Biçimleri  690
1. Teşebbüs  690
2. İştirak  690
3. İçtima  690
F. Yaptırım, Soruşturma ve Kovuşturma  691
IV. 6698 SAYILI KVKK M. 17/2’DE DÜZENLENEN KİŞİSEL VERİLERİN SİLİNMEMESİ VEYA ANONİM HALE GETİRİLMEMESİ SUÇU  692
§ 18. KVKK’DA DÜZENLENEN KİŞİSEL VERİLERİ KORUMAYA YÖNELİK İDARİ YAPTIRIMLAR  693
I. GENEL OLARAK  693
II. KVKK’DA DÜZENLENEN İDARİ YAPTIRIMLAR  694
§ 19. KİŞİSEL VERİLERİN CEZA VE KABAHAT NORMLARIYLA KORUNMASINA İLİŞKİN DEĞERLENDİRMELERİMİZ VE GÖRÜŞLERİMİZ  696
Altıncı Bölüm
KİŞİSEL VERİLERİN KORUNMASI MEVZUATINA
UYUMLULUK SÜRECİ
§ 20. KİŞİSEL VERİLERİN KORUNMASI MEVZUATINA UYUMLULUK SÜRECİ  701
I. GENEL OLARAK  701
II. UYUMLULUK SÜREÇLERİNE DUYULAN İHTİYAÇ VE KANUNİ DAYANAK  702
III. UYUMLULUK SÜRECİ  707
A. Uyum Stratejisinin Oluşturulması ve Uygulanması  707
B. Başlangıç (Kick–off) Toplantısı  707
C. Kişisel Veri Envanterinin Çıkartılması  707
D. Boşluk Analizi  710
E. Uyum Danışmanlığı  711
1. KVKK Politikasının Hazırlanması  711
2. Veri Koruma Görevlisi/Komitesi  711
3. Envantere Son Halinin Verilmesi ve VERBİS’e Kayıt  715
4. Açık Rıza Düzenlemeleri  716
5. Aydınlatma Yükümlülüğüne İlişkin Hususlar  716
6. KVK Taahhütnameleri ve Sözleşmelerin Güncellenmesi  717
7. Yurt Dışı Aktarım  718
8. Veri Eksiltme ve İmha İşlemlerinin Yapılması  719
9. Alınacak Güvenlik Önlemlerinin Belirlenmesi  720
10. KVKK Politika ve Prosedürlerin Hazırlanması ve Güncellenmesi  720
F. Uyum Süreci Sona Erdikten Sonra KVK Danışmanlığı  727
IV. VERİ KORUMA EĞİTİMİ VE BİLİNÇLENDİRME  728
V. GÖZDEN GEÇİRME  731
VI. DEĞERLENDİRME VE GÖRÜŞÜMÜZ  732
Kaynakça  735
Kavram Dizini  749
 


 
Kitap
Bülten
Kitap
Kitap
İndirimli Kitaplar
 
 
Ana Sayfa | 2021 Kaynakça Dokümanı | Hakkımızda | Bülten | Kişisel Verilerin Korunması | Yardım | İletişim

Seçkin Yayıncılık San. Tic. A.Ş.
Copyright © 1996 - 2026