|
İÇİNDEKİLER
İçindekiler
İkinci Basıya Önsöz 7
Önsöz 9
Kısaltmalar 19
GİRİŞ 21
BİRİNCİ BÖLÜM
KİŞİSEL VERİLERİN KORUNMASI VE
İMHASINA İLİŞKİN GENEL AÇIKLAMALAR
I. KİŞİSEL VERİLERİN KORUNMASINININ HUKUKÎ GELİŞİM SÜRECİ 25
A. Kişisel Verilerin Korunmasına İkişkin Düzenlemeler 25
1. Avrupa Birliği Hukukunda Kişisel Verilerin Korunması Düzenlemeleri 26
2. Türk Hukukunda Kişisel Verilerin Korunması Düzenlemeleri 29
a. Anayasa 30
b. 6698 Sayılı Kişisel Verilerin Korunması Kanunu 30
c. 5237 Sayılı Türk Ceza Kanunu 30
d. Diğer Yasal Düzenlemeler 31
e. Kişisel Verilerin Korunmasına İlişkin Yönetmelikler 31
B. Kişisel Verilerin İşlenmesine İlişkin Genel Açıklamalar 32
1. Kişisel Verilerin İşlenmesine İlişkin Genel İlkeler 32
2. Veri İşleme Şartları 34
a. Açık Rıza 34
b. Diğer Veri İşleme Şartları (Açık Rıza Aranmayan Haller) 36
3. Özel Nitelikli Kişisel Veriler ve İşlenmesine İlişkin Genel Esaslar 37
4. Kişisel Verilerin Aktarılması 38
5. Veri Sorumlusunun Yükümlülükleri 39
a. Aydınlatma Yükümlülüğü 39
b. İlgili Kişinin Başvurusuna Cevap Verme Yükümlülüğü 40
c. Veri Sorumluları Siciline Kayıt Yükümlü“üğü 41
d. Kişisel Verilerin Güvenliğine İlişkin Tedbirler Alma Yükümlülüğü 42
e. Veri Saklama ve İmha Politikası Hazırlama Yükümlülüğü 43
f. Kurul Kararlarını Yerine Getirme Yükümlülüğü 43
6. İstisnalar – Kanun’un Uygulanmayacağı Haller 43
7. Kişisel Verileri Koruma Kurumu 45
II. KİŞİSEL VERİLERİN İMHASI 46
A. Kavramlar 49
1. Silme 52
a. Kavram 52
b. Kişisel Verilerin Silinmesi Yöntemleri 54
2. Yok Edilme 55
a. Kavram Olarak Yok Edilme 55
b. Kişisel Verilerin Yok Edilmesi Yöntemleri 57
3. Anonim Hale Getirme 59
a. Kavram Olarak Anonimleştirme 59
b. Anonimleştirme Teknikleri 60
4. Düzeltme 61
5. İmha Yöntemleri Hakkında Değerlendirme 63
B. Kişisel Verilerin İşlenmesine Hakim Olan İlkeler Işığında İmha 64
1. Hukuka ve Dürüstlük Kurallarına Uygun Olma İlkesine Göre İmha 64
2. Doğru ve Gerektiğinde Güncel Olma İlkesine Göre İmha 66
3. Belirli, Açık ve Meşru Amaçlar İçin İşlenme İlkesine Göre İmha 68
4. İşlendikleri Amaçla Bağlantılı, Sınırlı ve Ölçülü Olma İlkesine Göre İmha 72
C. Verinin Muhafaza Süresi ve İmha 74
1. Yasal Saklama Süresinin Varlığı Halinde İmha 75
2. Yasal Saklama Süresi Bulunmayan Kişisel Verilerin İmhası 79
D. Kişisel Verilerin İmha Sebepleri 83
1. Açık Rızanın Geri Alınması 84
a. Zorunlu Olarak Açık Rıza ile İşlenen Kişisel Verinin İmhası 84
b. Açık Rızanın Geri Alınmasında İmha Yükümlülüğünün Başlama Süresi 87
c. Diğer Veri İşleme Şartlarının Varlığına Rağmen Açık Rıza Alınmış Olması Halinde Rızanın Geri Alınması ve İmha 88
2. İlgili Kişinin Talebi Üzerine İmha 91
3. Kanunlarda Açıkça Öngörülmeye Dayalı Olarak İşlenen Kişisel Verilerin İmhası 98
4. Fiili İmkânsızlık Nedeniyle Açık Rıza Alınmadan İşlenen Kişisel Verilerin İmhası 99
5. Sözleşmeyle İlgili Olarak İşlenen Verinin İmhası 100
6. Veri Sorumlusunun Hukuki Yükümlülüğünü Yerine Getirebilmesi İçin İşlenen Verinin İmhası 101
7. Bir Hakkın Tesisi, Kullanılması veya Korunması İçin İşlenen Verinin İmhası 103
8. Veri Sorumlusunun Meşru Menfaatleri İçin İşlenen Verinin İmhası 105
9. Alenileştirilmiş Kişisel Verilerin İmhası 107
E. Kişisel Veri Saklama ve İmha Politikası 111
1. Kişisel Veri Envanteri 112
2. Veri Sorumluları Sicil Bilgi Sistemi (VERBİS) 112
3. Kişisel Veri Saklama ve İmha Politikası İçeriği 115
4. Muhafaza Etme/Saklama 117
5. Veri Güvenliği Bağlamında Saklama ve İmha 118
6. Periyodik İmha 122
7. Üçüncü Kişilere Bildirim 124
8. Kişisel Verileri İşleme ve Koruma Politikası ve Uygulama Yönergesi 125
F. Sıkça İşlenen Kişisel Verilere İlişkin İmha Sürelerine ve Süreçlerine İlişkin Değerlendirmeler 127
1. Bilişim ve İletişim Hukuku Kapsamında İşlenen Veriler 127
2. İş ve Sosyal Güvenlik Hukuku Kapsamında İşlenen Kişisel Veriler 130
3. Ticarî İlişkiler Çerçevesinde İşlenen Veriler 133
4. Mali Hukuk Alanında İşlenen Veriler 136
5. Kamu Hukuku/İdare Hukuku Alanında İşlenen Veriler 137
6. Adalet Hizmetleri Çerçevesinde İşlenen Veriler 138
7. Meslek Kuruluşları ve İşçi–İşveren Kuruluşlarında İşlenen Veriler 141
8. Eğitim–Öğretim Hizmetleri Çerçevesinde İşlenen Veriler 142
G. İstisna Halleri ve İmha 144
1. Tam İstisna Halleri 145
2. Kısmi İstisna Halleri 147
III. KİŞİSEL VERİLERİN İMHA EDİLMEMESİNİN SONUÇLARI 157
A. Düzeltme Veya Silinme/Yok Edilme Talebinin Yerine Getirilmemesi 157
1. Kurula Şikâyet Başvurusu Yapılabilir 157
a. Eylem Kabahat Olarak Değerlendirilip İdari Para Cezasına Konu Olabilir 160
b. Eylem Suç Olarak Değerlendirilip Ceza Soruşturmasına Konu Olabilir 161
2. Uğranılan Zararların Tazmini ve Haksız Kazancın İadesine Başvurulabilir 163
B. Talep Olmaksızın İşlenme Amacı Ortadan Kalkan Kişisel Verinin İmha Edilmemesi 165
C. Özellik Taşıyan Bazı Verilerin İmhası 166
1. Yabancılık Unsuru Taşıyan Kişisel Verilerin İmhası 166
2. 6698 Sayılı Kanundan Önce İşlenen Verilerin İmhası 168
3. Kişisel Verilerin Aktarılması Durumunda İmha Yükümlülüğü 170
4. Holding Şirket ve Şirketler Topluluğunda Kişisel Verilerin İmhası 175
a. Holding Şirket ve Şirketler Topluluğu Yapılarına Genel Bir Bakış 176
b. Holding Şirket ve Şirketler Topluluğunda Kişisel Verilerin İşlenmesi 177
c. Holding Şirket ve Şirketler Topluluğunda Kişisel Verilerin Aktarımı 178
aa. Yurt İçi Aktarım 178
bb. Yurt Dışı Aktarım ve Bağlayıcı Şirket Kuralları 179
d. Saklama ve İmha Yükümlülüğünün Yerine Getirilmesinde Dikkat Edilecek Hususlar 181
5. Ticari Elektronik İletilerde Saklama ve İmha Yükümlülüğü 183
a. Hukukumuzda Ticari Elektronik İletilere Genel Bir Bakış 184
b. Ticari Elektronik İleti Gönderiminde Saklama ve İmha 186
6. Özel Nitelikli Kişisel Verilerin İmhası 186
7. Bulut Bilişim, Blok Zincir Modelinde ve Veri Depolarında İmha 189
a. Genel Olarak 189
b. Bulut Bilişimde İmha 192
c. Blok Zincir Modelinde İşlenen Kişisel Verilerin İmhası 195
d. Kişisel Veri Depoları ve Veri Pazarlarında İmha 200
IV. ULUSAL ÜSTÜ HUKUKTA KİŞİSEL VERİLERİN İMHASI 201
A. Avrupa Birliği Hukukunda İmha 201
1. 95/46/EC sayı ve 24 Ekim 1995 tarihli Direktif’te İmha 201
2. GDPR’da İmha 203
a. GDPR’da İmhaya İlişkin Tanımlar ve Kavramlar 203
b. GDPR’da İmha İlkeleri 205
c. Kişisel Verilerin Silinmesini Talep Hakkı 205
d. GDPR’da Düzeltme 206
e. GDPR’da Silme (Unutulma) 206
f. GDPR’da Kısıtlama 211
g. GDPR’da Kısıtlama Kişisel Verilerin İşlenmesine İtiraz 212
h. GDPR’da Takma Ad Kullanma 213
3. Kişisel Verilerin İmha Edilmemesinde Uygulanacak Müeyyideler 215
a. Denetim Makamlarının İmhaya İlişkin Talimat ve Kararları 215
b. Tazminat Hakları ve Sorumluluk 216
c. İdari Para Cezaları 217
d. Kişisel Verilerin İmhası Kapsamındaki Suçlar 220
4. Unutulma Hakkı (Right to be Frogetten) 222
a. Ortaya Çıkışı 223
b. Unutulma Hakkının Unsurları 235
c. Uygulamada Unutulma Hakkı 237
B. AİHS ve AİHM Kararları Işığında Kişisel Verilerin İmhası 240
1. Avrupa İnsan Hakları Sözleşmesinin 8. Maddesinin Değerlendirilmesi 240
2. Avrupa İnsan Hakları Sözleşmesinin 8. Maddesinin Uygulama Alanı 242
3. AİHM’in Kişisel Verilerin İhlaline Yönelik Kararlarının Değerlendirmesi 243
İKİNCİ BÖLÜM
İDÂRE HUKÛKU AÇISINDAN KİŞİSEL VERİLERİN
İMHÂSI VE DENETİM
I. GENEL OLARAK 253
II. TEMEL KAVRAMLAR VE İLKELER 255
A. Kavram Kargaşası ve İmha Kavramı 255
B. Kişisel Verilerin İmhasını İsteme Hakkı 257
C. Kişisel Verilerin İmha Sebepleri 261
D. İmha Yönteminin Belirlenmesi 270
III. KAMU KESİMİNDE İŞLENMİŞ VERİLERİN İMHASI 271
A. Devlet Memurları Özlük Dosyasındaki Verilerin İmhası 271
1. Özlük Dosyasında Yer Alan Kişisel Veriler 271
2. Özlük Dosyasındaki Verilerin İmhası 273
B. Sağlık Verilerinin İmhası 278
1. Ülkemizde İşlenen Sağlık Verileri 278
2. İşlenen Sağlık Verilerinin İmhası 280
C. İstihbarat Birimlerindeki Kişisel Verilerin İmhası 281
1. İstihbarî Bilgilerin İşlenmesi 281
2. Güvenlik Soruşturmaları 282
3. Suç İşlenmesinin Önlenmesi Amacıyla İşlenen Verilerin İmhası 292
D. Adlî Sicil ve Arşiv Kayıtlarının İmhası 293
1. Adlî Sicile Kaydedilen Veriler 293
2. Adli Sicildeki Verilerin İmhası 293
III. KİŞİSEL VERİLERİN İMHASINDA İDÂRÎ DENETİM 298
A. Veriyi İşleyen İdâreye Başvuru 299
B. Kişisel Verileri Koruma Kuruluna Başvuru 303
IV. KİŞİSEL VERİLERİN İMHASINDA YARGISAL DENETİM 305
A. Kişisel Verilerin İmhasında İptal Dâvâları 309
1. Veri Sorumlusu İdârelerin İşlemlerinin Yargısal Denetimi 310
a. Düzenleyici İşlemlerin Yargısal Denetimi 310
b. Bireysel İşlemlerin Yargısal Denetimi 315
2. Kişisel Verileri Koruma Kurumunun İşlemlerinin Yargısal Denetimi 325
a. Düzenleyici İşlemlerin Yargısal Denetimi 325
b. Bireysel (Birel) İşlemlerin Yargısal Denetimi 334
3. İdârî Yaptırım Kararlarının Yargısal Denetimi 338
a. Genel Olarak İdârî Yaptırım Kavramı 338
b. 6698 Sayılı Kânunda Öngörülen İdârî Yaptırımlar 340
aa. Aydınlatma Yükümlülüğünün İhlâli 341
bb. Veri Güvenliğine İlişkin Yükümlülüklerin İhlâli 341
cc. Kurul Kararlarını Yerine Getirmeme Fiili 341
dd. Sicile Kayıt ve Bildirim Yükümlülüğüne Uymama Fiili 343
c. İdârî Yaptırımların Yargısal Denetimi 343
B. Kişisel Verilerin İmhasında Tam Yargı Dâvâları 349
1. Tam Yargı Dâvâsının Tanımı ve Hukûkî Niteliği 349
2. Tam Yargı Dâvâsının Konuları 351
a. İdârî İşlemlerden Doğan Tam Yargı Dâvâları 351
b. İdârî Eylemlerden Doğan Tam Yargı Dâvâları 353
c. İdârî Sözleşmelerden Doğan Tam Yargı Dâvâları 355
3. Kişisel Verilerle İlgili Tam Yargı Dâvâları 356
4. İdârenin Sorumluluğuna İlişkin Genel Kurallar 358
a. İdârenin Kusura Dayalı Sorumluluğu 359
b. İdârenin Kusursuz Sorumluluğu 361
5. Kişisel Verilerin Korunmasında İdârenin Sorumluluğu 363
a. Kusura Dayalı Sorumluluk 363
b. Kusursuz Sorumluluk 373
V. DİSİPLİN SORUMLULUĞU 375
A. Genel Olarak Disiplin Kavramı 375
B. Kişisel Verilerin Korunmasında Disiplin Sorumluluğu 376
C. Oluşabilecek Disiplin Suçları 377
ÜÇÜNCÜ BÖLÜM
CEZA HUKUKU AÇISINDAN KİŞİSEL VERİLERİN KORUNMASI VE VERİLERİN İMHA EDİLMEMESİNİN SONUÇLARI
I. KİŞİSEL VERİLERİN CEZA HUKUKU YOLUYLA KORUNMASI 381
A. Genel Olarak 381
B. TCK’da Kişisel Verilerin Korunması Amacıyla İhdas Edilen Suçlar ve Ortak Özellikleri 384
C. 6698 Sayılı Kanunda Kişisel Verilerin Korunması Amacıyla İhdas Edilen Suçlar 386
II. TCK’DA KİŞİSEL VERİLERİN KORUNMASINA YÖNELİK DİĞER SUÇLAR 387
A. Kişisel Verilerin Kaydedilmesi Suçu 387
1. Kanuni Düzenleme 387
2. Suçun Unsurları 387
3. Suçun Nitelikli Halleri 395
4. Suçun Özel Görünüş Şekilleri 399
5. Örnek Olaylarla Kişisel Verilerin Kaydedilmesi Suçu 401
B. Verileri Hukuka Aykırı Olarak Verme veya Ele Geçirme Suçu 403
1. Kanuni Düzenleme 403
2. Suçun Unsurları 404
3. Suçun Nitelikli Hali 407
4. Suçun Özel Görünüş Şekilleri 407
III. KİŞİSEL VERİLERİ YOK ETMEME SUÇU 409
A. Suç Tipine İlişkin Genel Açıklamalar 409
B. Korunan Hukuki Değer 413
C. Suçun Unsurları 414
1. Maddi Unsurlar 414
a. Fail 414
b. Mağdur 417
c. Suçun Konusu 417
d. Fiil 418
2. Manevi Unsurlar 423
3. Hukuka Aykırılık Unsuru 423
D. Suçun Nitelikli Halleri 423
E. Suçun Özel Görünüş Halleri 424
F. Soruşturma ve Kovuşturma Usulü 425
Yararlanılan Kaynaklar 427
Kavram Dizini 435 |
Bilgisayar, Teknoloji Kitapları 
