|
İÇİNDEKİLER
İÇİNDEKİLER
3. BASKI İÇİN ÖNSÖZ 5
2. BASKI İÇİN ÖNSÖZ 6
ÖNSÖZ 7
İÇİNDEKİLER 9
TABLOLAR 15
KISALTMALAR 17
GİRİŞ 19
I. BÖLÜM
KİŞİSEL VERİLERİN KORUNMASINA
GENEL BİR BAKIŞ
A. KİŞİSEL VERİLERİN KORUNMASININ TARİHSEL GELİŞİMİ 21
1. Türk Hukukunda Kişisel Verilerin Korunmasına Yönelik Düzenlemeler 21
a. 1982 Anayasası’nda Kişilik Hakkı ve Kişisel Veriler 21
b. 4721 Sayılı Türk Medeni Kanunu’nda Kişilik Hakkı 23
c. 6098 Sayılı Türk Borçlar Kanunu’nda Kişilik Hakkı 25
d. 5237 Sayılı Türk Ceza Kanunu’nda Kişilik Hakkı 26
e. 5809 Sayılı Elektronik Haberleşme Kanunu 31
f. 6563 Sayılı Elektronik Ticaretin Düzenlenmesi Hakkında Kanun 31
g. 6698 Sayılı Kişisel Verilerin Korunması Kanunu 32
2. Avrupa Birliği’nde Kişisel Kişisel Verilerin Korunmasına Yönelik
Düzenlemeler 32
a. Avrupa İnsan Hakları Sözleşmesi 33
b. Kişisel Verilerin Otomatik İşleme Tabi Tutulması Karşısında
Bireylerin Korunması Sözleşmesi (108 No’lu Sözleşme) 35
c. 95/46/EC Kişisel Verilerin İşlenmesi Ve Bu Tür Verilerin Serbest Dolaşımına Dair Bireylerin Korunması Direktifi 36
d. Kişisel Verilerin Otomatik İşleme Tabi Tutulması Karşısında
Bireylerin Korunması Sözleşmesine Ek Denetleyici Makamlar Ve
Sınıraşan Veri Akışına İlişkin Protokol (181 Sayılı Ek Protokol) 37
e. 2002/58/EC Sayılı Elektronik Haberleşme ve Gizlilik Direktifi 38
f. General Data Protection Regulation 38
B. KİŞİSEL VERİLERİN KORUNMASI HUKUKUNDA TANIMLAR 40
1. KVKK’da Yer Alan Tanımlar 40
a. Açık Rıza Kavramı 40
b. Anonim Hale Getirme Kavramı 41
c. İlgili Kişi Kavramı 43
d. Kişisel Veri Kavramı 44
e. Kişisel Verilerin İşlenmesi 45
f. Kurum 47
g. Kurul 48
h. Başkan 49
e. Veri Sorumlusu Kavramı 50
j. Veri İşleyen Kavramı 51
k. Veri Kayıt Sistemi 52
l. Veri Sorumluları Sicili 52
2. GDPR’de Yer Alan Kavramlar 52
a. Kişisel Veri 53
b. Veri Sahibi 54
c. İşleme Faaliyeti 55
d. İşleme Kısıtlaması 56
e. Profil Çıkarma 56
f. Takma Ad Kullanımı 56
g. Dosyalama Sistemi 57
h. Kontrolör 58
i. İşleyici 58
j. Alıcı 59
k. Üçüncü Kişi 60
l. Veri Sahibinin Rızası 60
m. Kişisel Veri İhlali 60
n. Genetik Veri 61
o. Biyometrik Veri 61
p. Sağlıkla İlgili Veri 62
q. Asıl Kuruluş 62
r. Temsilci 63
s. İşletme 63
t. Teşebbüsler Grubu 63
u. Bağlayıcı Kurumsal Kurallar 63
v. Denetim Makamı 64
w. İlgili Denetim Makamı 64
x. Sınır Ötesi İşleme 64
y. Yerinde ve Gerekçeli İtiraz 65
II. BÖLÜM
KİŞİSEL VERİLERİN İŞLENMESİNDE İLKELER
A. KVKK’DA YER ALAN KİŞİSEL VERİLERİN İŞLENMESİ İLKELERİ 67
1. Genel İlkeler 67
a. Dürüstlük Kurallarına ve Hukuka Uygun Olma İlkesi 67
b. Doğru ve Gerektiğinde Güncel Olma İlkesi 70
c. Belirli, Açık ve Meşru Amaçlar İçin İşlenme İlkesi 72
d. Amaçla Bağlantılı, Sınırlı ve Ölçülü Olma İlkesi 73
e. İlgili Mevzuatta Öngörülen veya İşlendikleri Amaç İçin Gerekli
Olan Süre Kadar Muhafaza Edilme İlkesi 74
2. Özel Nitelikli Kişisel Verilerin İşlenmesine İlişkin Şartlar 75
a. Özel Nitelikli Kişisel Verilerin Tanımı 75
b. Özel Nitelikli Kişisel Verilerin İşlenmesi 77
3. Veri Aktarımına İlişkin İlkeler 78
a. Yurt İçinde Veri Aktarımı 79
b. Yurt Dışında Veri Aktarımı 80
B. GDPR’DE YER ALAN KİŞİSEL VERİLERİN İŞLENMESİ İLKELERİ 83
1. Genel İlkeler 83
a. Hukuka Uygunluk, Adalet ve Şeffaflık İlkesi 84
b. Amacın Sınırlandırılması İlkesi 85
c. Verilerin En Az Seviyeye İndirilmesi İlkesi 86
d. Doğru ve Gerektiğinde Güncel Olma İlkesi 87
e. Saklama Süresinin Sınırlandırılması İlkesi 88
f. Bütünlük ve Gizlilik İlkesi 88
g. Hesap Verebilirlik İlkesi 89
2. Veri Sahibinin Rızasına İlişkin Şartlar 89
3. Çocuğun Rızasına İlişkin Şartlar 91
4. Özel Nitelikli Kişisel Verilerin İşlenmesine İlişkin Şartlar 92
5. Mahkumiyet Kararları ve Suçlara İlişkin Kişisel Verilerin İşlenmesi
Şartları 95
6. Veri Aktarımına İlişkin İlkeler 95
a. Yeterlilik Kararına Dayanan Aktarımlar 96
b. Uygun Güvencelere Tabi Olarak Yapılan Aktarımlar 97
c. Bağlayıcı Kurumsal Kurallar 97
d. Spesifik Durumlara Yönelik Derogasyonlar 98
C. DÜZENLEMELERİN ÖNGÖRDÜKLERİ İLKELER BAKIMINDAN FARKLARI 99
1. Hesap Verebilirlik İlkesine Yaklaşımdan Doğan Farklar 99
2. Çocukların Kişisel Verilerinin Korunması Konusundaki Farklılıklar 103
3. Özel (Hassas) Nitelikli Kabul Edilen Kategorilerdeki Kişisel Veriler
Bakımından Farklılar 107
4. Veri Aktarımı Konusundaki Farklılıklar 109
III. BÖLÜM
İHLALLER VE YAPTIRIMLAR
A. TARAFLARIN HAK VE YÜKÜMLÜLÜKLERİ 113
1. KVKK’da Hak ve Yükümlülükler 113
a. İlgili Kişinin Hakları 113
b. Veri Sorumlusunun Yükümlülükleri 116
(1) Aydınlatma Yükümlülüğü 116
(2) Veri Güvenliğine İlişkin Yükümlülükler 117
(3) İlgili Kişi Tarafından Yapılan Başvuruların Cevaplanması ve
Kurul Kararlarının Yerine Getirilmesi Yükümlülüğü 118
(4) Veri Sorumluları Siciline Kaydolma Yükümlülüğü 118
(5) Bildirim Yükümlülüğü 119
2. GDPR’de Hak ve Yükümlülükler 119
a. Veri Sahibinin Hakları 119
(1) Bilgilendirilme Hakkı 120
(2) Erişim Hakkı 124
(3) Düzeltme Hakkı 125
(4) Unutulma (Silme) Hakkı 126
(5) İşleme Faaliyetini Kısıtlama Hakkı 130
(6) Veri Taşınabilirliği Hakkı 131
(7) İtiraz Hakkı 132
(8) Profil Oluşturma Dahil Olmak Üzere Otomatik Karar
Vermeyle İlgili Haklar 133
b. Kontrolörün ve İşleyicinin Yükümlülükleri 134
(1) Kontrolörün Yükümlülükleri 134
(2) İşleyicinin Yükümlülükleri 136
B. UYUŞMAZLIKLARIN ÇÖZÜMÜ VE CEZALAR 136
1. KVKK’da Uyuşmazlıkların Çözümü ve Cezalar 136
a. Veri Sorumlusuna Başvuru 136
b. Kurula Şikayet 137
c. Yaptırımlar 138
(1) Genel Hükümler Kapsamında Hukuki Sorumluluk 138
(2) Genel Hükümler Kapsamında Cezai Sorumluluk 138
(3) Kabahatler 139
2. GDPR’de Uyuşmazlıkların Çözümü ve Cezalar 139
a. Bir Denetim Makamına Şikayette Bulunma 139
b. Etkili Bir Kanun Yoluna Başvurma 140
c. Tazminat Talebi 141
d. Yaptırımlar 141
(1) Denetim Makamının Düzeltici Yetkileri 142
(2) İdari Para Cezaları 142
C. DÜZENLEMELERİN ÖNGÖRDÜKLERİ HAKLAR, YÜKÜMLÜLÜKLER VE CEZALAR BAKIMINDAN FARKLARI 144
1. İlgili Kişinin Hakları Bakımından Farklılıklar 144
2. Veri Sorumlusu/Kontrolör Ve İşleyen Arasındaki Sorumluluk
Dengesi Bakımından Farklılıklar 147
3. Cezalar Arasındaki Farklılıklar 148
IV. BÖLÜM
CALIFORNIA TÜKETİCİ GİZLİLİĞİ YASASI (CCPA)
A. KAPSAMI 152
1. Ticari İşletme Tanımı Bakımından Kapsamı 152
2. Kişisel Verinin Tanımı Bakımından Kapsam 153
B. TÜKETİCİNİN HAKLARI 155
1. Bilme Hakkı 155
2. Silme Hakkı 155
3. Bilgilerin Satılmamasını Talep Etme Hakkı 157
4. Ayrımcılığa Maruz Kalmama Hakkı 158
C. TİCARİ İŞLETMELERİN YÜKÜMLÜLÜKLERİ 158
1. Bilgilendirme Yükümlülüğü 158
2. Tüketici Taleplerini Doğrulama Yükümlülüğü 159
3. Eğitim Yükümlülüğü 160
4. Kayıt Tutma Yükümlülüğü 160
D. CEZALAR 160
E. GDPR İLE KARŞILAŞTIRILMASI 161
1. Kapsam Bakımından Karşılaştırılması 161
2. Haklar ve Yükümlülükler Bakımından Karşılaştırılması 161
F. CALIFORNIA GİZLİLİK HAKLARI YASASI (CPRA) 162
SONUÇ 165
KİŞİSEL VERİLERİN KORUNMASI KANUNU 167
KAYNAKÇA 189 |
Bilgisayar, Teknoloji Kitapları 
