|
İÇİNDEKİLER
İçindekiler
Dördüncü Baskıya Önsöz 6
Üçüncü Baskıya Önsöz 7
İkinci Baskıya Önsöz 9
Birinci Baskıya Önsöz 11
Kısaltmalar 31
Birinci Bölüm
KİŞİSEL VERİ KAVRAMI VE BİR HAK OLARAK KİŞİSEL VERİLERİN KORUNMASI
§ 1. KİŞİSEL VERİ KAVRAMI 33
I. KİŞİSEL VERİNİN TANIMI 33
II. KİŞİSEL VERİNİN KAPSAMI VE UNSURLARI 37
A. Genel Olarak 37
B. Kişisel Verinin Unsurları 38
1. Bir Veri Bulunması 38
2. Verinin Kişiyi Belirli veya Belirlenebilir Kılması 43
a. Doğrudan Belirleyici Unsurlar 44
b. Dolaylı Belirleyici Unsurlar 44
c. Belirlenebilir Olmanın Sınırları 49
d. Anonimleştirilmiş Verilerin Durumu 50
e. Psödönimleştirilmiş (Takma Ad Kullanılmış / Maskelenmiş / Karartılmış) Verilerin Durumu 51
f. Şifrelenmiş veya Kısmen Karartılmış Verilerin Durumu 53
3. Verinin Kişiye İlişkin Olması 53
4. Gerçek Kişiye Ait Olması 56
C. Kişisel Veri Olup Olmadığı Konusunda Tereddüt Uyandıran Veriler 60
1. Genel Olarak 60
2. Sınıflandırılmamış Fiziksel Verilerin Durumu 61
III. ÖZEL NİTELİKLİ (HASSAS) KİŞİSEL VERİLER 62
§ 2. KİŞİSEL VERİLERİN KORUNMASI HAKKININ ORTAYA ÇIKIŞI 64
I. GENEL OLARAK 64
II. KİŞİSEL VERİLER VE GÖZETİM TOPLUMU 65
A. Modern Toplumda Gözetim 66
1. Karl Marx, Max Weber ve George Orwell’in Gözetim Anlayışı 69
2. Michel Foucault’nun Gözetim Anlayışı 72
B. Teknolojik Gelişmeler Sonucu Ortaya Çıkan Elektronik Gözetim 74
III. KİŞİSEL VERİLERİN KORUNMASI HAKKININ NİTELİĞİ 74
A. Genel Olarak 74
B. Kişisel Verilerin Korunması Hakkının Hukuki Niteliği 75
1. Ekonomik Bir Hak Olduğu Görüşü 76
a. Mülkiyet Hakkı Olduğu Görüşü 76
b. Fikri Mülkiyet Hakkı Olduğu Görüşü 78
2. Bir İnsan Hakkı Olduğu Görüşü 78
C. Bağımsız Bir Hak Olup Olmadığı Tartışması 79
1. Özel Hayatın Gizliliği Hakkının Altında Değerlendiren Görüş 79
2. Bağımsız Bir Hak Olduğu Görüşü 80
3. Görüşümüz 81
§ 3. TEMEL BELGELERLE KİŞİSEL VERİLERİN KORUNMASI 85
I. ULUSLARARASI DÜZENLEMELERDE KİŞİSEL VERİLERİN KORUNMASI 85
A. OECD (Organisation for Economic Co–operation and Development / Ekonomik İş birliği ve Kalkınma Örgütü) 85
B. Birleşmiş Milletler (United Nations) 87
1. İnsan Hakları Evrensel Beyannamesi (Universal Declaration Of Human Rights) 87
2. Birleşmiş Milletler Medeni ve Siyasi Haklara İlişkin Uluslararası Sözleşme (International Covenant on Civil and Political Rights– ICCPR) 87
3. Bilgisayara Geçirilmiş Kişisel Veri Dosyalarının Düzenlenmesine İlişkin Rehber İlkeler (UN Guidelines for the Regulation of Computerized Personal Data Files) 89
C. Avrupa Konseyi (Council Of Europe) 89
1. 108 No.lu Kişisel Verilerin Otomatik İşleme Tabi Tutulması Karşısında Bireylerin Korunması Sözleşmesi (Convention No. 108 for the Protection of Individuals with regard to Automatic Processing of Personal Data) 90
2. Kişisel Verilerin Otomatik İşleme Tabi Tutulması Karşısında Bireylerin Korunması Sözleşmesine Ek Denetleyici Makamlar ve Sınıraşan Veri Akışına İlişkin Protokol (Protocol on Transborder Data Flows) 92
3. Avrupa İnsan Hakları Sözleşmesi (European Convention on Human Rights) 93
D. Avrupa Birliği (The European Union) 94
1. 95/46/EC Sayılı Kişisel Verilerin İşlenmesi ve Serbest Dolaşımı Bakımından Bireylerin Korunmasına İlişkin Avrupa Parlamentosu ve Avrupa Konseyi Direktifi (Data Protection Directive) 95
2. Avrupa Birliği Temel Haklar Şartı (Charter of Fundamental Rights of the European Union) 99
3. Avrupa Parlamentosu ve Konseyi’nin 2002/58/AT Sayılı Elektronik Haberleşme Sektöründe Özel Alanın Korunması ve Kişisel Bilgilerin İşlenmesi Yönergesi (ePrivacy Directive) 100
4. Kolluk Teşkilatında ve Ceza Yargılamalarında Kişisel Verilerin Korunmasına İlişkin 2016/680 Sayılı Direktif (Law Enforcement Directive –LED) 100
5. 2018/1725 Sayılı Avrupa Birliği Kurumları Veri Koruma Tüzüğü (Regulation – EU – 2018/1725) 102
6. 2016/679 Avrupa Birliği Genel Veri Koruma Tüzüğü (General Data Protection Regulation – GDPR) 102
II. ULUSAL DÜZENLEMELERDE KİŞİSEL VERİLERİN KORUNMASI 110
A. 1982 Anayasası 110
B. Kişisel Verilerin Korunması Kanunu 112
C. Türk Ceza Kanunu 113
§ 4. BİR İNSAN HAKKI OLARAK KİŞİSEL VERİLERİN KORUNMASI 113
I. İNSAN HAKKI KAVRAMI 113
II. KİŞİSEL VERİLERİN KORUNMASI HAKKININ İNSAN HAKLARI İÇERİSİNDEKİ YERİ 116
III. AVRUPA İNSAN HAKLARI MAHKEMESİ KARARLARINDA KİŞİSEL VERİLERİN KORUNMASI HAKKI 118
A. Sözleşme’nin 8. Maddesinde Belirtilen Özel Hayat Kavramının Kapsamı 119
B. Kişisel Verilerin Korunması Hakkına Yönelik Müdahalenin Kanuni Bir Düzenlemeye Dayanması Gerekliliği 130
C. Kişisel Verilerin Hukuka Aykırı Olarak Saklanması, Kullanılması ve İfşa Edilmesi 134
D. Kişisel Verilerin Korunması Hakkına Yönelik Müdahalelerin Meşru Bir Amaçla Sınırlı Olması Gerekliliği 135
IV. ANAYASA MAHKEMESİ KARARLARINDA KİŞİSEL VERİLERİN KORUNMASI HAKKI 139
A. Anayasa’nın 20. Maddesinde Belirtilen Özel Hayat Kavramının Kapsamı 139
B. Anayasa’nın 20. Maddesinin 3. Fıkrası ile Korunan Kişisel Verilerin Korunması Hakkı ve Kapsamı 142
C. Kişisel Verilerin Korunması Hakkının Kanun ile Düzenlenmesi Gerekliliği 144
V. DEĞERLENDİRME VE GÖRÜŞÜMÜZ 146
İkinci Bölüm
KANUN’UN KAPSAM VE İÇERİĞİ,
TEMEL KAVRAMLAR VE İLKELER
§ 5. KİŞİSEL VERİLERİN TEMEL BİR MEVZUATLA KORUNMASI GEREKLİLİĞİ, MEVZUATIN GELİŞİM SÜRECİ VE ORTAYA ÇIKIŞI 151
I. KİŞİSEL VERİLERİN BİR MEVZUATLA KORUNMASI GEREKLİLİĞİ 151
II. MEVZUATIN GELİŞİM SÜRECİ VE ORTAYA ÇIKIŞI 161
§ 6. KANUN’UN ÖNGÖRDÜĞÜ VERİ KORUMA SİSTEMİ 164
I. GENEL OLARAK 164
II. KVKK’NIN KAPSAM VE SİSTEMATİĞİ 167
A. Amaç 167
B. Kapsam 169
1. Kanun Kapsamına Giren Haller 169
a. Kişisel Verileri İşlenen Gerçek Kişiler 169
b. Kişisel Verileri İşleyen Gerçek ve Tüzel Kişiler 170
c. Kişisel Verilerin Tamamen veya Kısmen Otomatik Olan ya da Herhangi Bir Veri Kayıt Sisteminin Parçası Olmak Kaydıyla Otomatik Olmayan Yollarla İşlenmesi 170
2. Kapsam Dışı Haller 172
a. Tamamen Kanun Kapsamı Dışında Tutulan Haller 172
i. Kişisel Verilerin, Üçüncü Kişilere Verilmemek ve Veri Güvenliğine İlişkin Yükümlülüklere Uyulmak Kaydıyla Gerçek Kişiler Tarafından Tamamen Kendisiyle veya Aynı Konutta Yaşayan Aile Fertleriyle İlgili Faaliyetler Kapsamında İşlenmesi 172
ii. Kişisel Verilerin Resmi İstatistik ile Anonim Hâle Getirilmek Suretiyle Araştırma, Planlama ve İstatistik Gibi Amaçlarla İşlenmesi 174
iii. Kişisel Verilerin Sanat, Tarih, Edebiyat veya Bilimsel Amaçlarla ya da İfade Özgürlüğü Kapsamında İşlenmesi 175
iv. Kişisel Verilerin Millî Savunmayı, Millî Güvenliği, Kamu Güvenliğini, Kamu Düzenini veya Ekonomik Güvenliği Sağlamaya Yönelik Olarak Kanunla Görev ve Yetki Verilmiş Kamu Kurum ve Kuruluşları Tarafından Yürütülen Önleyici, Koruyucu ve İstihbari Faaliyetler Kapsamında İşlenmesi 177
v. Kişisel Verilerin Soruşturma, Kovuşturma, Yargılama veya İnfaz İşlemlerine İlişkin Olarak Yargı Makamları veya İnfaz Mercileri Tarafından İşlenmesi 179
b. Kısmen Kanun Kapsamı Dışında Tutulan Haller 181
i. Genel Olarak 181
ii. Kişisel Veri İşlemenin Suç İşlenmesinin Önlenmesi veya Suç Soruşturması İçin Gerekli Olması 182
iii. İlgili Kişinin Kendisi Tarafından Alenileştirilmiş Kişisel Verilerin İşlenmesi 183
iv. Kişisel Veri İşlemenin Kanunun Verdiği Yetkiye Dayanılarak Görevli ve Yetkili Kamu Kurum ve Kuruluşları ile Kamu Kurumu Niteliğindeki Meslek Kuruluşlarınca, Denetleme veya Düzenleme Görevlerinin Yürütülmesi ile Disiplin Soruşturma veya Kovuşturması İçin Gerekli Olması 184
v. Kişisel Veri İşlemenin Bütçe, Vergi ve Mali Konulara İlişkin Olarak Devletin Ekonomik ve Mali Çıkarlarının Korunması İçin Gerekli Olması 184
C. KVKK’da Kişisel Verilerin İşlenmesine İlişkin Temel İlkeler 184
III. KVKK’DA ÖNGÖRÜLEN DENETİM MEKANİZMASI 186
IV. KİŞİSEL VERİLERİ KORUMA KURUMU, TEŞKİLAT YAPISI VE GÖREVLERİ 189
A. Genel Olarak 189
B. Kişisel Verileri Koruma Kurulu ve Görevleri 190
C. Başkanlık Teşkilatı 192
V. İLGİLİ YÖNETMELİKLER 192
VI. KURUL KARARLARI 193
§ 7. KİŞİSEL VERİLERİN KORUNMASINA İLİŞKİN TEMEL KAVRAMLAR 195
I. GENEL OLARAK 195
II. TEMEL KAVRAMLAR 195
A. Kişisel Verilerin İşlenmesi 195
B. Veri Kayıt Sistemi 197
C. İlgili Kişi 200
D. Veri Sorumlusu 201
E. Ortak Veri Sorumlusu 210
1. Kavram 210
2. Ortak Veri Sorumlusunun KVKK ile GDPR’daki Yeri 211
3. ABAD’ın 5 Haziran 2018 Tarihli Wirtschaftsakademie ve Facebook İrlanda Kararı 216
4. ABAD’ın 10 Temmuz 2018 Tarihli Yehova’nın Şahitleri Kararı 219
5. ABAD’ın 29 Temmuz 2019 Tarihli Fashion ID ve Facebook İrlanda Kararı 222
F. Veri İşleyen 224
1. Genel Olarak 224
2. GDPR’da Veri İşleyen 230
a. Veri İşleyenin Yükümlülükleri 230
b. Veri İşleyen ile Veri Sorumlusu Arasından Yapılması Gereken Sözleşme 232
G. Açık Rıza 234
H. Kişisel Verilerin Aktarılması 238
I. Veri Sorumluları Sicili 239
İ. Kişisel Veri İhlali 240
J. Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hale Getirilmesi 243
§ 8. VERİ KORUMA HUKUKUNUN İLKELERİ 245
I. GENEL OLARAK 245
II. KİŞİSEL VERİLERİN İŞLENMESİNE İLİŞKİN TEMEL İLKELER 246
A. Hakkaniyete ve Dürüstlük Kuralına Uygun Olma 247
1. KVKK Açısından Hukuka ve Dürüstlük Kurallarına Uygun Olma 247
2. GDPR Açısından Hukuka Uygunluk, Adalet ve Şeffaflık 255
B. Belirli, Açık ve Meşru Amaçlara Yönelik İşleme 258
1. Verilerin Belirli, Açık ve Meşru Amaçlara Yönelik Olarak Toplanması 259
a. Amacın Belirli ve Açık Olması 259
b. Amacın Meşru Olması 262
2. Verilerin Belirlenen Toplanma Amaçlarına Uygun İşlenmesi 265
C. Verilerin İşlendikleri Amaçla Bağlantılı, Sınırlı ve Ölçülü Olması 268
1. Kişisel Veri ile İşleme Amacı Bağlantılı Olmalı 270
2. Amacın Sınırlandırılması (Purpose Limitation) 270
3. Veri Miktarı Veri Sorumlusunun Belirlediği Amaç İçin Gerekli Olduğu Kadarla Sınırlı Tutulmalı/Ölçülü Olmalı 271
a. İlkenin Önemi ve Anlaşılması 271
b. İlkeye Uyum Sağlamak Açısından Diğer Dikkat Edilmesi Gereken Hususlar 280
D. Doğru ve Gerektiğinde Güncel Tutulma 281
1. Genel Olarak 281
2. Yanlış İşlenen Verilerin Durumu 285
3. Verilerin Güncel Olarak Tutulması Gereken Zaman 286
4. Güncel Bilgilere Ulaşmasında Veri Sorumlusunun ve Veri İlgilisinin Sorumlulukları 286
E. Verilerin Amaç İçin Gereken Süre Kadar Muhafaza Edilmesi 290
1. Genel Olarak 290
2. Kişisel Verilerin Hedeflenen Amaç İçin Gereksiz veya Amaçsız Kaldığı Haller 291
3. Veri Sorumlusunun Veri İşleme Amacı İçin Belirlediği Süre 292
4. Hedeflenen Amaç İçin Gereksiz veya Amaçsız Kalan Kişisel Verilerin Ortadan Kaldırılması İçin Silme, Yok Etme veya Anonim Hale Getirme Yöntemlerinden Birinin Seçilmesi 293
F. Bütünlük ve Gizlilik 295
G. Hesap Verebilme Zorunluluğu 296
H. Tasarım ve Varsayılan Olarak Veri Korunması 298
Üçüncü Bölüm
KİŞİSEL VERİLERİN KORUNMASI HUKUKUNDA
VERİ İŞLEMEYE İLİŞKİN KURALLAR
§ 9. KİŞİSEL VERİLERİN İŞLENME ŞARTLARI 301
I. GENEL OLARAK 301
II. KİŞİSEL VERİLERİN İŞLENMESİ 302
A. Özel Nitelikli Olmayan Kişisel Verilerin İşlenme Şartları 304
1. İlgili Kişinin Açık Rızası 306
a. Açık Rızanın Şartları 307
i. Belirli Bir Konuya İlişkin Olma 307
ii. Bilgilendirilmeye Dayanma 309
iii. Özgür İradeyle Açıklanmış Olma 311
b. GDPR’da Rızaya İlişkin İlave Koşullar 313
c. Çocuklara Ait Kişisel Verilerin İşlenmesinde Rıza Sorunu 315
i. Genel Olarak 315
ii. Ebeveyn Sorumluluğuna Sahip Kişinin Rızası 316
iii. Rızanın Bilgilendirmeye Dayanma Zorunluluğu 317
iv. Kişisel Verileri Koruma Kurumunun Yaklaşımı 317
d. Açık Rıza ile İlgili Tartışmalı Noktalar 318
i. Açık Rıza ve Kanundan Doğan Kişisel Verilerin İşlenme Şartlarının Karşılaştırılması 318
ii. Kanunda Sayılan İşleme Şartlarının Varlığına Rağmen Açık Rıza Alınması 318
iii. Açık Rızanın Şarta Bağlanıp Bağlanamayacağı 320
iv. Açık Rıza Alınırken Rıza Karşılığı Ek Avantajlar Sağlanması 323
v. Açık Rızanın Alınma Şekli 326
vi. Açık Rızanın Geri Alınıp Alınamayacağı 328
vii. KVKK’nın Yürürlük Tarihinden Önce Hukuka Uygun Rıza ile Alınmış Verilerin Geçerliliği 329
2. Kanunlarda Açıkça Öngörülmesi 332
3. Fiili İmkânsızlık Nedeniyle Rızasını Açıklayamayacak Durumda Bulunan veya Rızasına Hukuki Geçerlilik Tanınmayan Kişinin Kendisinin ya da Bir Başkasının Hayatı veya Beden Bütünlüğünün Korunması İçin Zorunlu Olması 335
4. Bir Sözleşmenin Kurulması veya İfasıyla Doğrudan Doğruya İlgili Olması Kaydıyla Sözleşmenin Taraflarına Ait Kişisel Verilerin İşlenmesinin Gerekli Olması 337
5. Veri Sorumlusunun Hukuki Yükümlülüğünü Yerine Getirebilmesi İçin Zorunlu Olması 343
6. İlgili Kişinin Kendisi Tarafından Alenileştirilmiş Olması 346
7. Bir Hakkın Tesisi, Kullanılması veya Korunması İçin Veri İşlemenin Zorunlu Olması 355
8. İlgili Kişinin Temel Hak ve Özgürlüklerine Zarar Vermemek Kaydıyla, Veri Sorumlusunun Meşru Menfaatleri İçin Veri İşlenmesinin Zorunlu Olması 357
B. Özel Nitelikli Kişisel Verilerin İşlenme Şartları 362
1. Genel Olarak 362
2. Özel Nitelikli Kişisel Verilerin Kapsamıyla İlgili Birtakım Tartışmalar 363
2. Açık Rıza 369
3. Kanunlarda Açıkça Öngörülme 370
4. Fiili İmkânsızlık Nedeniyle Rızasını Açıklayamayacak Durumda Bulunan veya Rızasına Hukuki Geçerlilik Tanınmayan Kişinin Kendisinin ya da Bir Başkasının Hayatı ve Beden Bütünlüğünün Korunması için Zorunlu Olması 371
5. İlgili Kişinin Alenileştirdiği Kişisel Verilere İlişkin Alenileştirme İradesine Uygun Olması 371
6. Bir Hakkın Tesisi, Kullanılması veya Korunması İçin Zorunlu Olması 373
7. Sır Saklama Yükümlülüğü Altında Bulunan Kişiler veya Yetkili Kurum ve Kuruluşlarca, Kamu Sağlığının Korunması, Koruyucu Hekimlik, Tıbbi Teşhis Tedavi ve Bakım Hizmetlerinin Yürütülmesi ile Sağlık Hizmetlerinin Planlanması, Yönetimi ve Finansmanı Amacıyla Gerekli Olması 373
8. İstihdam, İş Sağlığı ve Güvenliği, Sosyal Güvenlik, Sosyal Hizmetler ve Sosyal Yardım Alanlarındaki Hukuki Yükümlülüklerin Yerine Getirilmesi İçin Zorunlu Olması 374
9. Siyasi, Felsefi, Dini veya Sendikal Amaçlarla Kurulan Vakıf, Dernek ve Diğer Kâr Amacı Gütmeyen Kuruluş ya da Oluşumların, Tabi Oldukları Mevzuata ve Amaçlarına Uygun Olmak, Faaliyet Alanlarıyla Sınırlı Olmak ve Üçüncü Kişilere Açıklanmamak Kaydıyla; Mevcut veya Eski Üyelerine ve Mensuplarına veyahut Bu Kuruluş ve Oluşumlara Düzenli Olarak Temasta Olan Kişilere Yönelik Olması 375
III. KİŞİSEL VERİLERİN AKTARILMASI 376
A. Kişisel Verilerin Yurt İçinde Aktarılması 376
B. Kişisel Verilerin Yurt Dışına Aktarılması 382
1. Genel Olarak 382
2. Yurt Dışına Aktarım Sayılan Haller 383
a. Kişisel Verilerin Yabancı Ülkeye Aktarımı 384
b. Bulut Hizmetlerin Durumu 384
c. Sunucuları Yurt Dışında Yer Alan Şirkete Yapılan Aktarım 386
3. Yurt Dışına Aktarımın Koşulları 386
a. Yeterlilik Kararının Bulunması Halinde Yurt Dışına Veri Aktarımı 388
b. Yeterlilik Kararı Bulunmaması Halinde Yurt Dışına Veri Aktarımı 391
i. Uluslararası Sözleşme Niteliğinde Olmayan Anlaşmanın Varlığı 392
ii. Standart Sözleşme İmzalanması 394
iii. Bağlayıcı Şirket Kuralları 397
iv. Taahhütname İmzalanması 398
c. Yeterlilik kararı Bulunmadığı ve Uygun Güvencelerin de Sağlanamadığı Hallerde İstisnai Olarak Yurt Dışına Veri Aktarımı 398
4. Veri Sorumlularının Yurt Dışına Veri Aktarırken Sırasıyla Yapmaları Gereken Hususlar 400
§ 10. İLGİLİ KİŞİNİN HAKLARI 402
I. GENEL OLARAK 402
II. İLGİLİ KİŞİNİN HAKLARI 403
A. İlgili Kişinin Haklarının Kullanımına İlişkin Şeffaf Bilgilendirilmesi 403
B. Veri İlgilisinin Erişim Hakkı 407
1. Hakkın Doğası ve Amacı 407
2. Kapsamı 409
C. Veri Taşınabilirliği 415
D. Düzeltme Hakkı 418
E. İtiraz Hakkı 419
F. Silme/Unutulma Hakkı 422
1. Hakkın Ortaya Çıkış Süreci 424
2. Kapsamı 433
a. Kişisel Verilerin Toplanma veya İşlenme Amaçlarıyla İlişkili Olarak Artık Gerekli Olmaması 435
b. İlgili Kişinin İşleme Faaliyetine İtirazda Bulunması ve İşleme Faaliyetine Yönelik Ağır Basan Meşru Bir Gerekçe Bulunmaması 436
c. Kişisel Verilerin Yasa Dışı Biçimde İşlenmiş Olması 437
d. Veri Sorumlusunun Tabi Olduğu Bir Yasal Yükümlülüğe Uygunluk Sağlanması Amacı ile Kişisel Verilerin Silinmesinin Zorunlu Olması 437
e. Çocuklara Verilen Çevrimiçi Hizmetler Hükmü ile İlişkili Olarak Toplanan Kişisel Verilerin Söz Konusu Olması 439
G. İşleme Faaliyetini Kısıtlama Hakkı 440
H. İşlemlerin Üçüncü Kişilere Bildirilmesini İsteme Hakkı 441
I. Otomatik Karar Alınmasını Kısıtlama Hakkı 442
İ. Zararın Giderilmesini İsteme Hakkı 445
III. İLGİLİ KİŞİNİN HAKLARININ YERİNE GETİRİLMESİNDE UYULACAK HUSUSLAR 445
A. Hakların Kullanılış Usulüne İlişkin 445
B. Sürelere İlişkin 449
C. Ücret 453
D. Talepte Bulunan Kişilerin Kimliğinden Emin Olunması 455
E. Cevap Vermede Kullanılacak Yöntem 456
IV. İSTİSNALAR 459
§ 11. VERİ SORUMLUSU VE VERİ İŞLEYENİN YÜKÜMLÜLÜKLERİ 460
I. VERİ SORUMLUSUNUN YÜKÜMLÜLÜKLERİ 460
A. Aydınlatma Yükümlülüğü 460
1. Genel Olarak 460
2. Aydınlatma Yükümlülüğünün Yerine Getirilmesinde Uyulacak Usul ve Esaslar 461
a. Aydınlatma Yükümlülüğünün Kapsamı 461
b. Aydınlatma Yükümlülüğüne İlişkin Usul ve Esaslar 462
c. Kişisel Verilerin İlgili Kişiden Elde Edilmemesi Halinde Aydınlatma Yükümlülüğü 471
B. İlgili Kişiye Haklarını Kullandırma Yükümlülüğü 472
C. Veri Güvenliğine İlişkin Yükümlülükler 472
1. Genel Olarak 472
2. Veri Güvenliğine İlişkin Kurul Kararları 477
a. Özel Nitelikli Kişisel Veriler Açısından Alınması Gereken Yeterli Önlemler 477
i. Kişisel Verilerin Korunması, Saklanması ve İşlenmesi Politika ve Prosedürüne İlişkin Önlemler 477
ii. Özel Nitelikli Kişisel Verilerin İşlenmesi Süreçlerinde Çalışanlara İlişkin Önlemler 478
iii. Özel Nitelikli Kişisel Verilerin İşlendiği, Muhafaza Edildiği ve/veya Erişildiği Ortamların Elektronik Ortam Olması 479
iv. Özel Nitelikli Kişisel Verilerin İşlendiği, Muhafaza Edildiği ve/veya Erişildiği Ortamların Fiziksel Ortam Olması 481
v. Özel Nitelikli Kişisel Verilerin Aktarımı 482
vi. Belirtilen Önlemlerin Yanı Sıra Kişisel Verileri Koruma Kurulu’nun İnternet Sitesinde Yayımlanan Kişisel Veri Güvenliğine İlişkin Rehber’inde Belirtilen Uygun Güvenlik Düzeyini Temin Etmeye Yönelik Teknik ve İdari Tedbirlerin De Dikkate Alınması Gerekliliği 483
vii. Asgari Düzey Haricinde Veri Sorumlusunun İşleme Amacına Alması Gereken Başkaca Önlemler 483
b. Veri İhlal Bildirimi 486
i. Yasal Düzenleme ve Konunun Önemi 486
ii. Veri İhlal Bildiriminde Kim Bulunacak? 488
iii. Veri İhlal Bildiriminin Süresi 488
iv. Veri İhlal Bildiriminde Dikkat Edilmesi Gereken Noktalar 490
v. İhlal Bildiriminin Hiç veya Gerektiği Gibi Yerine Getirilmemesi 492
c. Kişisel Veri Güvenliğinin Sağlanması Amacıyla Uygun Güvenlik Düzeyini Temin Etmeye Yönelik Gerekli İdari ve Teknik Tedbirlerin Alınmaması 494
D. Veri Sorumluları Siciline Kayıt Yükümlülüğü 500
1. Genel Olarak 500
2. Kayıt Yükümlülüğünün İstisnaları 501
a. Yönetmelikle Belirlenen İstisnalar 501
b. Kurul Kararlarıyla Belirlenen İstisnalar 502
E. Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hale Getirilmesi 504
1. Genel Olarak 504
2. Veri İmhaya İlişkin Yöntem ve Önlemler 505
a. Kişisel Veri Saklama ve İmha Politikası 505
b. Silme, Yok Etme ve Anonimleştirmenin Kayıt Altına Alınması ve Bu Kayıtların Saklanması 506
c. Silme, Yok Etme ve Anonimleştirmede Yöntem 507
d. Silme, Yok Etme ve Anonimleştirmede İşlemler 508
e. Teknik Nedenlerle İmha Edilemeyen Verinin Kullanımdan Çıkarılması 513
f. Re’sen Silme, Yok Etme ve Anonim Hale Getirmeye İlişkin Süreler 515
g. Talebe Bağlı Silme ve Yok Etmeye İlişkin Süreler 515
3. Ana Başlıklarıyla Kişisel Verilerin İmhası 516
II. VERİ İŞLEYENİN YÜKÜMLÜLÜKLERİ 519
A. Veri İşleyenin Niteliği 520
B. Veri İşleyenin Yükümlülükleri 522
C. Veri Sorumlusu ve Veri İşleyen Arasındaki İlişki Gereğince Uyulması Gereken İlkeler 524
1. Veri İşleyenin Seçimine İlişkin 524
2. Seçilen Veri İşleyicinin Sağladığı Güvencelerin Devam Etmesine İlişkin 524
3. Yazılı Sözleşme İlkesi 525
Dördüncü Bölüm
KİŞİSEL VERİLERİN İŞLENMESİNDE
BAZI ÖZELLİKLİ KONULAR
§ 12. İŞÇİ – İŞVEREN İLİŞKİSİNDE KİŞİSEL VERİLERİN İŞLENMESİ 527
I. İŞE ALIM SÜREÇLERİNDE KİŞİSEL VERİLERİN İŞLENMESİ 527
A. İşe Alım Sürecinde Talep Edilebilecek Bilgi ve Belgeler 528
B. İşe Alım Süreçlerinde Elde Edilen Kişisel Verilerin Paylaşılması 529
C. İş Başvurusunun Olumsuz Sonuçlanması Sonrası Verilerin İşlenmeye Devam Edilmesi 530
II. İŞ İLİŞKİSİNİN KURULMASINDAN SONRA ELEKTRONİK GÖZETLEME SURETİYLE KİŞİSEL VERİLERİN İŞLENMESİ 532
A. Elektronik Gözetim Kavramı ve İş Yerinde Uygulanan Elektronik Gözetleme Uygulamaları 532
1. Genel Olarak 532
2. İşverenler Tarafından Elektronik Gözetleme Uygulamalarına Başvurulma Sebepleri 534
B. Elektronik Gözetleme Suretiyle Kişisel Verilerin İşlenmesi 537
1. İşverenin İşçiye Gözetleme Yetkisi 537
a. Genel Olarak Gözetleme Yetkisi ve Sınırları 537
b. Çalışanların İş Bilgisayarlarının, E–Postalarının ve Whatsapp Yazışmalarının Gözetlenmesi 543
i. İşçinin İletişim Araçlarını Özel Amaçlı Kullanıp Kullanamayacağı 543
i. İş Bilgisayarlarının Gözetlenmesi 547
ii. Çalışanlara Ait E–Posta Kullanımının Gözetlenmesi 548
iii. Çalışanların Whatsapp Yazışmalarının Gözetlenmesi 552
c. Çalışanların İş Yerine Giriş Çıkışlarının Gözetlenmesi 554
d. Çalışanların Güvenlik Kamerasıyla Gözetlenmesi 555
2. İşverenin Elektronik Gözetleme Sonucunda Ulaştığı Verilerin Geçerli Fesih Nedeni Olup Olamayacağı 558
C. Ana Hatlarıyla Konunun Özeti ve Değerlendirmelerimiz 561
III. İŞ İLİŞKİSİNİN SONA ERMESİNDEN SONRA KİŞİSEL VERİLERİN KORUNMASI 565
A. İşe İade Davasında Sunulan Belgeler 565
B. Eski Çalışanın Verilerinin İşlenmeye Devam Edilmesi 568
§ 13. PAZARLAMA SÜREÇLERİNDE KİŞİSEL VERİLERİN İŞLENMESİ 570
I. KURUL KARARLARI IŞIĞINDA PAZARLAMA SÜREÇLERİNDE KİŞİSEL VERİLERİN İŞLENMESİ 570
II. ANA HATLARIYLA KONUNUN ÖZETİ 577
§ 14. YAPAY ZEKÂ TEKNOLOJİLERİ VE VERİ KORUMA HUKUKU 579
I. KONUYA İLİŞKİN KAVRAMLAR 579
II. YAPAY ZEKA VE KİŞİSEL VERİLERİN İŞLENMESİ 582
III. KİŞİSEL VERİ KORUMA HUKUKU UYARINCA YAPAY ZEKÂ İLE VERİ İŞLENMESİ 583
IV. YAPAY ZEKADA ÜRETİLEN SESLİ, GÖRÜNTÜLÜ VEYA YAZILI İLETİLER 588
§ 15. AVUKATLIK MESLEĞİNDE KİŞİSEL VERİLERİN İŞLENMESİ: KURUL KARARLARI IŞIĞINDA TARTIŞMALI NOKTALAR 591
I. GENEL OLARAK 591
II. AVUKATLIK MESLEĞİNİN İCRASI SIRASINDA KİŞİSEL VERİLERİN İŞLENMESİ 591
A. Avukatların Veri Sorumlusu mu Yoksa Veri İşleyen mi Olduğu Tartışması 591
B. Avukatlık Faaliyetleri KVKK m. 28/1–d’de Düzenlenen İstisna Kapsamında Değerlendirilebilir mi? 594
C. Aydınlatma ve Sır Saklama Yükümlülüğü 596
D. Avukatların Dosyaya Sundukları Dilekçelerde Kişisel Verilerin Yer Alması 597
E. Borçlu Yakınlarına Haciz İhbarnamesi Gönderilmesi 598
Beşinci Bölüm
TÜRK CEZA VE KABAHATLER HUKUKUNDA
KİŞİSEL VERİLERİN KORUNMASI
§ 16. CEZA VE KABAHAT NORMLARIYLA KİŞİSEL VERİLERİN KORUNMASI 601
I. GENEL OLARAK 601
II. KİŞİSEL VERİLERİN CEZA VE KABAHAT NORMLARIYLA KORUNMASI GEREKLİLİĞİ 601
III. TCK’DA VE KVKK’DA KİŞİSEL VERİLERİN KORUNMASI 603
§ 17. TÜRK CEZA KANUNU’NDA KİŞİSEL VERİLERİ KORUMAYA YÖNELİK SUÇLAR 604
I. KİŞİSEL VERİLERİN KAYDEDİLMESİ SUÇU (M. 135) 604
A. Genel Olarak 604
B. Suçla Korunan Hukuksal Değer 605
C. Tipiklik 609
1. Tipikliğin Maddi (Objektif) Unsurları 609
a. Fail 609
b. Mağdur 610
c. Suçun Konusu 611
d. Eylem (Hareket) 614
e. Netice 615
f. Suçun Nitelikli Halleri 616
i. Özel Nitelikli Kişisel Verilerin Suçun Konusunu Oluşturması (TCK m. 135/2) 616
ii. Failin Sıfatından Kaynaklanan Nitelikli Haller (TCK m. 137/1) 617
2. Tipikliğin Manevi (Sübjektif) Unsuru 618
D. Hukuka Aykırılık Unsuru 619
1. Suç Tipindeki “Hukuka Aykırı Olarak” İfadesinin Anlamı 619
a. Suç Teorisi Açısından Bu Tür İfadelere İlişkin Görüşümüz 619
b. TCK m. 135 ve 136’da Yer Alan Bu İfadelere İlişkin Görüşümüz 621
2. Mağdurun Rızası 624
a. Rızanın Bulunması Gereken An ve Şekil 626
b. Kişisel Verinin Veri İlgilisi Tarafından Alenileştirilmiş Olması 627
c. 6698 sayılı KVKK Uyarınca Kişisel Verilerin İşlenmesi İçin Açık Rıza Aranmayan Haller 634
d. 6698 sayılı KVKK Uyarınca Özel Nitelikli Kişisel Verilerin İşlenmesi İçin Açık Rıza Aranmayan Haller 635
3. Kanunun Verdiği Yetkiye Dayanılması 636
a. CMK Uyarınca Bilişim Sistemlerinde Arama ve Elkoyma Tedbirinin Uygulanması 636
b. Devletin İstihbarat Faaliyetleri Kapsamında Kişisel Verilerin İşlenmesi 637
c. CMK’nın 135. Maddesi Uyarınca Sinyal Bilgilerinin Değerlendirilmesi 639
d. Özel Nitelikli Sağlık Verilerinin İşlenmesi 644
4. Kişilerin Siyasi, Felsefi veya Dini Görüşlerine ve Irki Kökenlerine İlişkin Bilgilerin Kayda Alınması Sorunu 645
5. Kamu ve Özel Sektörde Çalışanlara Verilen Bilişim Sistemlerindeki Kişisel Verilerin Akıbeti Sorunu 646
6. KVKK’daki Yükümlülüklere Aykırılığın Tek Başına Suç Oluşturmaması 646
E. Suçun Özel Görünüş Biçimleri 647
1. Teşebbüs 647
2. İştirak 648
3. İçtima 648
F. Yaptırım, Soruşturma ve Kovuşturma 652
II. KİŞİSEL VERİLERİ VERME VEYA ELE GEÇİRME SUÇU (M. 136) 652
A. Genel Olarak 652
B. Suçla Korunan Hukuksal Değer 652
C. Tipiklik 653
1. Tipikliğin Maddi (Objektif) Unsurları 653
a. Fail 653
b. Mağdur 653
c. Suçun Konusu 654
d. Eylem (Hareket) 655
i. Kişisel Verilerin Başkasına Verilmesi 661
ii. Kişisel Verilerin Yayılması 663
iii. Kişisel Verilerin Ele Geçirilmesi 664
e. Netice 665
2. Tipikliğin Manevi (Sübjektif) Unsuru 666
3. Suçun Nitelikli Halleri 671
D. Hukuka Aykırılık Unsuru 673
E. Suçun Özel Görünüş Biçimleri 675
1. Teşebbüs 675
2. İştirak 676
3. İçtima 676
F. Yaptırım, Soruşturma ve Kovuşturma 681
III. KİŞİSEL VERİLERİN YOK EDİLMEMESİ SUÇU (M. 138) 681
A. Genel Olarak 681
B. Suçla Korunan Hukuksal Değer 681
C. Tipiklik 682
1. Suçun Maddi (Objektif) Unsurları 682
a. Fail 682
b. Mağdur 684
c. Suçun Konusu 685
d. Eylem (Hareket) 685
i. Failin Görevli Olması ve Süreyi Geçirmesi 685
ii. Verilerin Yok Edilmemesi 686
e. Suçun Nitelikli Hali 687
2. Suçun Manevi (Sübjektif) Unsuru 689
D. Hukuka Aykırılık Unsuru 689
E. Suçun Özel Görünüş Biçimleri 690
1. Teşebbüs 690
2. İştirak 690
3. İçtima 690
F. Yaptırım, Soruşturma ve Kovuşturma 691
IV. 6698 SAYILI KVKK M. 17/2’DE DÜZENLENEN KİŞİSEL VERİLERİN SİLİNMEMESİ VEYA ANONİM HALE GETİRİLMEMESİ SUÇU 692
§ 18. KVKK’DA DÜZENLENEN KİŞİSEL VERİLERİ KORUMAYA YÖNELİK İDARİ YAPTIRIMLAR 693
I. GENEL OLARAK 693
II. KVKK’DA DÜZENLENEN İDARİ YAPTIRIMLAR 694
§ 19. KİŞİSEL VERİLERİN CEZA VE KABAHAT NORMLARIYLA KORUNMASINA İLİŞKİN DEĞERLENDİRMELERİMİZ VE GÖRÜŞLERİMİZ 696
Altıncı Bölüm
KİŞİSEL VERİLERİN KORUNMASI MEVZUATINA
UYUMLULUK SÜRECİ
§ 20. KİŞİSEL VERİLERİN KORUNMASI MEVZUATINA UYUMLULUK SÜRECİ 701
I. GENEL OLARAK 701
II. UYUMLULUK SÜREÇLERİNE DUYULAN İHTİYAÇ VE KANUNİ DAYANAK 702
III. UYUMLULUK SÜRECİ 707
A. Uyum Stratejisinin Oluşturulması ve Uygulanması 707
B. Başlangıç (Kick–off) Toplantısı 707
C. Kişisel Veri Envanterinin Çıkartılması 707
D. Boşluk Analizi 710
E. Uyum Danışmanlığı 711
1. KVKK Politikasının Hazırlanması 711
2. Veri Koruma Görevlisi/Komitesi 711
3. Envantere Son Halinin Verilmesi ve VERBİS’e Kayıt 715
4. Açık Rıza Düzenlemeleri 716
5. Aydınlatma Yükümlülüğüne İlişkin Hususlar 716
6. KVK Taahhütnameleri ve Sözleşmelerin Güncellenmesi 717
7. Yurt Dışı Aktarım 718
8. Veri Eksiltme ve İmha İşlemlerinin Yapılması 719
9. Alınacak Güvenlik Önlemlerinin Belirlenmesi 720
10. KVKK Politika ve Prosedürlerin Hazırlanması ve Güncellenmesi 720
F. Uyum Süreci Sona Erdikten Sonra KVK Danışmanlığı 727
IV. VERİ KORUMA EĞİTİMİ VE BİLİNÇLENDİRME 728
V. GÖZDEN GEÇİRME 731
VI. DEĞERLENDİRME VE GÖRÜŞÜMÜZ 732
Kaynakça 735
Kavram Dizini 749 |
Bilgisayar, Teknoloji Kitapları 
