|
İÇİNDEKİLER
İçindekiler
Önsöz 5
Kısaltmalar 11
Giriş 13
Birinci Bölüm
KİŞİSEL VERİLERİN KORUNMASI KAVRAMI VE
HUKUKİ NİTELİĞİ
I. KİŞİSEL VERİ KAVRAMI VE UNSURLARI 15
A. Kişisel Verinin Özü Olarak Bilgi Kavramı 15
B. Kişisel Veri Kavramının Unsurları 18
1. Kişi 18
2. Kişinin Belirli veya Belirlenebilir Olması 21
3. Bilginin Kişiye İlişkin Olması 24
C. Özel Nitelikli Kişisel Veriler 25
II. KİŞİSEL VERİLERİN HUKUKİ NİTELİĞİ 31
A. Mülkiyet Hakkı Görüşü 31
B. Fikri Hak Görüşü 35
C. Kişilik Hakkı Görüşü 37
III. KİŞİSEL VERİLERİN İŞLENMESİNDE TEMEL İLKELER 39
A. Genel Olarak 39
B. Hukuka ve Dürüstlük Kurallarına Uygun Olma İlkesi 40
C. Doğru ve Gerektiğinde Güncel Olma İlkesi 42
D. Belirli, Açık ve Meşru Amaçlar İçin İşlenme İlkesi 43
E. Amaçla Bağlantılı, Sınırlı ve Ölçülü Olma İlkesi 46
F. Verilerin Belirli ve Sınırlı Süre Muhafaza Edilme İlkesi 48
G. Hesap Verilebilirlik İlkesi (GDPR) 50
IV. KİŞİSEL VERİLERİN İŞLENME ŞARTLARI 53
A. Tanımı 53
B. Açık Rıza 55
C. Açık Rızayı Aranmaksızın Kişisel Verilerin İşlenebileceği Haller 59
1. Kanunlarda Açıkça Öngörülmesi 59
2. Fiili İmkansızlık 61
3. Sözleşmenin Kurulması veya İfası İçin Gerekli Olması 63
4. Kişisel Verilerin İşlenmesinin Veri Sorumlusunun Hukuki Yükümlülüğünü Yerine Getirebilmesi İçin Zorunlu Olması 65
5. İlgili Kişi Tarafından Verinin Alenileştirilmiş Olması 66
6. Kişisel Verilerin İşlenmesinin Bir Hakkın Tesisi, Kullanımı veya Korunması İçin Zorunlu Olması 69
7. Kişisel Verinin İşlenmesinin Veri Sorumlusunun Meşru Menfaatleri İçin Zorunlu Olması 70
D. Özel Nitelikli (Hassas) Kişisel Verilerin İşlenme Şartları 73
İkinci Bölüm
6698 SAYILI KİŞİSEL VERİLERİN KORUNMASI KANUNU VE GVKT UYARINCA KİŞİSEL VERİLERİN
YURT DIŞINA AKTARILMASI
I. YURT DIŞINA AKTARIMA İLİŞKİN TEMEL KAVRAMLAR 77
A. Aktarım Kavramı 77
B. Sınır Ötesi Veri İşlemenin ve Uluslararası Aktarımın Kapsamı 80
1. Sınır Ötesi Veri İşleme Kapsamı 80
2. Üçüncü Ülkelere veya Uluslararası Kuruluşlara Aktarım Kavramı 84
II. KVKK KAPSAMINDA KİŞİSEL VERİLERİN YURT DIŞINA AKTARIMI 88
A. KVKK’nın Uygulama Alanı 88
1. Kişi Bakımından Uygulama Alanı 89
2. Konu Bakımından Uygulama Alanı 89
3. Yer Bakımından Uygulama Alanı 94
B. Kişisel Verilerin Yurt Dışına Aktarımı Sürecine İlişkin İşleme Şartları 96
C. Yurt Dışına Kişisel Veri Aktarımında Aranan Ek Şartlar 99
D. 108 Sayılı Sözleşme’nin Yurt Dışına Aktarıma Etkisi 101
III. AKTARIM GERÇEKLEŞTİRİLECEK ÜLKEDE YETERLİ KORUMANIN BULUNMASI 102
A. Hukuka Uygunluk Nedenlerinden Birinin Varlığı 103
B. Yeterlilik Kararı (m.9/1–2–3) 104
IV. YETERLİ KORUMA BULUNMAYAN ÜLKELERE KİŞİSEL VERİ AKTARIMI 108
A. KVKK m.9/4 Kapsamında Yurt Dışına Aktarım Koşulları 108
1. Yurt Dışındaki Kamu Kurum ve Kuruluşları veya Uluslararası Kuruluşlar veya Kamu Niteliğindeki Meslek Kuruluşları Arasında Yapılan Uluslararası Sözleşme Niteliğinde Olmayan Anlaşmanın Varlığı ve Kurul Tarafından Aktarıma İzin Verilmesi (m.9/4–a) 111
2. Ortak Ekonomik Faaliyette Bulunan Teşebbüs Grubu Bünyesindeki Şirketlerin Uymakla Yükümlü Oldukları Kişisel Verilerin Korunmasına İlişkin Hükümler İhtiva Eden ve Kurul Tarafından Onaylanan Bağlayıcı Şirket Kuralları (m.9/4–b) 114
3. Kurul Tarafından İlan Edilen, Veri Kategorileri, Veri Aktarımının Amaçları, Alıcı ve Alıcı Grupları, Veri Alıcısı Tarafından Alınacak Teknik ve İdari Tedbirler, Özel Nitelikli Kişisel Verileri İçin Alınan Ek Önlemler Gibi Hususları İhtiva Eden Standart Sözleşmelerin Varlığı (m.9/4–c) 116
4. Yeterli Korumayı Sağlayacak Hükümlerin Yer Aldığı Yazılı Bir Taahhütnamenin Varlığı ve Kurul Tarafından Aktarıma İzin Verilmesi (m.9/4–ç) 118
B. Arızi Veri Aktarımı (m.9/6) 120
1. İlgili Kişinin Aktarıma Açık Rıza Vermesi (m.9/6–a) 124
2. İlgili Kişi İle Veri Sorumlusu Arasındaki Bir Sözleşmenin İfası veya İlgili Kişinin Talebi Üzerine Alınan Sözleşme Öncesi Tedbirlerin Uygulanması (m.9/6–b) 126
3. İlgili Kişi Yararına Veri Sorumlusu ve Diğer Bir Gerçek veya Tüzel Kişi Arasında Yapılacak Bir Sözleşmenin Kurulması veya İfası İçin Zorunlu Olması (m.9/6–c) 128
4. Aktarımın Üstün Kamu Yararı İçin Zorunlu Olması (Madde 9/6–ç) 129
5. Bir Hakkın Tesisi, Kullanılması veya Korunması İçin Kişisel Verilerin Aktarılmasının Zorunlu Olması (m.9/6–d) 130
6. Fiili İmkânsızlık Nedeniyle Rızasını Açıklayamayacak Durumda Bulunan veya Rızasına Hukuki Geçerlilik Tanınmayan Kişinin Kendisi ya da Bir Başkasının Hayatın veya Beden Bütünlüğünün Korunması İçin Kişisel Verilerin Aktarılmasının Zorunlu Olması (m.9/6–e) 131
7. Kamuya ve Meşru Menfaati Bulunan Kişilere Açık Bir Sicilden İlgili Mevzuatta Sicile Erişmek İçin Gereken Şartların Sağlanması ve Meşru Menfaati Olan Kişinin Talep Etmesi Kaydıyla Aktarım Yapılması (m.9/6–f) 132
C. Kamu Kurum ve Kuruluşlarının Kamu Hukuku Tabi Faaliyetleri Yönünden Sınıflandırma (m.9/7) 133
D. Sonraki Aktarımlarda Veri Güvenliği (m.9/8) 134
E. Türkiye’nin veya İlgili Kişinin Menfaatinin Ciddi Bir Şekilde Zarar Göreceği Durumlarda Veri Aktarımı (m.9/9) 135
F. Diğer Kanun Hükümleri (m.9/10) 136
G. Kişisel Verilerin Yurtdışına Aktarılmasına İlişkin İkincil Mevzuat (m.9/11) 137
Üçüncü Bölüm
6698 SAYILI KANUN KAPSAMINDA ANONİM ŞİRKETLERİN YURT DIŞINA KİŞİSEL VERİ AKTARIMLARINDA STANDART SÖZLEŞME HÜKÜMLERİNİN HUKUKİ DAYANAĞI VE UYGULAMADAKİ YANSIMALARI
I. ANONİM ŞİRKETLERİN VERİ SORUMLUSU OLARAK HUKUKİ KONUMU 139
A. Genel Olarak 139
1. Anonim Şirketlerde Yönetim ve Temsil 140
2. Anonim Şirketlerin Veri Sorumlusu Sıfatı 149
3. Anonim Şirketler Tarafından İşlenen Kişisel Veri Kategorileri 157
4. Anonim Şirketlerde VERBİS Kaydı ve Kişisel Veri Envanteri Hazırlama Yükümlülüğü 163
II. STANDART SÖZLEŞMELERİN ANONİM ŞİRKETLER TARAFINDAN UYGULANMASI 169
A. Standart Sözleşmelerin İçeriği ve Kapsamı 169
B. Anonim Şirketlerde Standart Sözleşme Hazırlama ve Onay Süreci 195
C. Anonim Şirketlerce Yurt Dışına Veri Aktarımında Alınması Gereken İdari ve Teknik Tedbirler 198
D. Standart Sözleşmeler Çerçevesinde Anonim Şirketin Yükümlülükleri ve Sorumluluğu 202
Sonuç 207
EKLER
Ek 1: Örnek Standart Sözleşme Taslağı 211
Ek 2: (Kurulun Yayınladığı Türkiye Uygulaması İçin Örnek Standart Sözleşme) 216
Kaynakça 219
Kavram Dizini 235 |
Bilgisayar, Teknoloji Kitapları 
