|
İÇİNDEKİLER
İçindekiler
Önsöz 5
Kısaltmalar 15
I. Bölüm
GENEL HATLARI İLE TEORİK AÇIKLAMALAR
I. KİŞİSEL VERİ KAVRAMI VE UNSURLARI 17
A. “Kişisel Veri” Kavramının Tanımı ve Unsurları 17
1. Tanım 17
2. Unsurları 19
B. Kanun’un Amacı 24
C. Korunan Hukuki Yarar 24
D. Kanun’un Kapsamı ve Uygulanmayacağı Haller 30
1. Kapsamı 30
2. Kanun Kapsamı Dışında Kalan Haller (Kanunun Uygulanmayacağı Haller) 34
a. Kişisel Verilerin, Üçüncü Kişilere Verilmemek ve Veri Güvenliğine İlişkin Yükümlülüklere Uyulmak Kaydıyla Gerçek Kişiler Tarafından Tamamen Kendisiyle veya Aynı Konutta Yaşayan Aile Fertleriyle İlgili Faaliyetler Kapsamında İşlenmesi Bakımından Değerlendirme 34
b. Kişisel Verilerin Resmi İstatistik ile Anonim Hâle Getirilmek Suretiyle Araştırma, Planlama ve İstatistik Gibi Amaçlarla İşlenmesi Bakımından Değerlendirme 37
c. Kişisel Verilerin Millî Savunmayı, Millî Güvenliği, Kamu Güvenliğini, Kamu Düzenini, Ekonomik Güvenliği, Özel Hayatın Gizliliğini veya Kişilik Kaklarını İhlal Etmemek ya da Suç Teşkil Etmemek Kaydıyla, Sanat, Tarih, Edebiyat veya Bilimsel Amaçlarla ya da İfade Özgürlüğü Kapsamında İşlenmesi Bakımından Değerlendirme 37
d. Kişisel Verilerin Millî Savunmayı, Millî Güvenliği, Kamu Güvenliğini, Kamu Düzenini veya Ekonomik Güvenliği Sağlamaya Yönelik Olarak Kanunla Görev ve Yetki Verilmiş Kamu Kurum ve Kuruluşları Tarafından Yürütülen Önleyici, Koruyucu ve İstihbari Faaliyetler Kapsamında İşlenmesi Bakımından Değerlendirme 38
e. Kişisel Verilerin Soruşturma, Kovuşturma, Yargılama veya İnfaz İşlemlerine İlişkin Olarak Yargı Makamları veya İnfaz Mercileri Tarafından İşlenmesi Bakımından Değerlendirme 43
f. 6698 s. Kanun’un 10’uncu, 11’inci ve 16’ncı Maddelerinin Uygulanmayacağı Haller (İstisnanın İstisnası–Müstesna) 44
E. Kişisel Veri ile İlgili Temel Bazı Kavramlar 45
II. TARİHÇE 52
A. Ulusal Hukukta 52
B. Uluslararası Hukukta 55
III. KİŞİSEL VERİLERİN KORUNMASI HUKUKUNUN KAYNAKLARI 58
A. Uluslararası Kaynaklar 58
1. İnsan Hakları Evrensel Beyannamesi (İHEB) 58
2. Avrupa İnsan Hakları Sözleşmesi (AİHS) 58
3. OECD (Ekonomik İşbirliği ve Kalkınma Örgütü) Rehber İlkeleri 58
4. 108 s. Kişisel Verilerin Otomatik İşleme Tabi Tutulması Karşısında Bireylerin Korunması Sözleşmesi 59
5. Birleşmiş Milletler Kişisel Veri Dosyalarının Bilgisayar Aracılığıyla İşlenmesinde Genel Tavsiye İlkeleri 60
6. 1995/46 s. Kişisel Verilerin İşlenmesi ve Serbest Dolaşımı Bakımından Bireylerin Korunması Hakkında Avrupa Parlamentosu ve Konseyi Yönergesi 60
7. Avrupa Birliği Temel Haklar Şartı 61
8. Avrupa Birliği Genel Veri Koruma Tüzüğü (GDPR) 61
B. Ulusal Kaynaklar 62
1. Asli Kaynaklar 62
a. 1982 Anayasası 62
b. 6698 s. Kişisel Verilerin Korunması Kanunu 62
c. 4721 s. Türk Medeni Kanunu (TMK) 62
d. 6098 s. Türk Borçlar Kanunu (TBK) 63
e. 5237 s. Türk Ceza Kanunu 63
f. 5809 s. Elektronik Haberleşme Kanunu 63
g. 5651 s. İnternet Ortamında Yapılan Yayınların Düzenlenmesi ve Bu Yayınlar Yoluyla İşlenen Suçlarla Mücadele Edilmesi Hakkında Kanun 63
h. Kişisel Verilerin Korunması Hukukuna İlişkin İkincil Mevzuat 64
2. Yardımcı Kaynaklar 65
IV. KİŞİSEL VERİLERİN İŞLENMESİ 65
A. Tanım 65
B. Kişisel Verilerin İşlenmesine Hakim Olan Temel İlkeler 66
1. Kanunilik İlkesi 66
2. Hukuka ve Dürüstlük Kurallarına Uygun Olma İlkesi (Lawfulness and Fairness) 68
3. Doğru ve Gerektiğinde Güncel Olma İlkesi (Accuracy) 69
4. Belirli, Açık ve Meşru Amaçlar İçin İşlenme İlkesi (Purpose Limitation) 71
5. İşlendikleri Amaçla Bağlantılı, Sınırlı ve Ölçülü Olma İlkesi (Data Minimisation) 72
6. İlgili Mevzuatta Öngörülen veya İşlendikleri Amaç için Gerekli Olan Süre Kadar Muhafaza Edilme İlkesi (Storage Limitation) 73
C. Kişisel Verilerin İşlenme Şartları 77
1. Açık Rıza 78
2. Açık Rıza Aranmaksızın Kişisel Veri İşlenebilecek Haller 86
a. Kanunlarda Açıkça Öngörülmesi (m. 5/2–a) 86
b. Fiili İmkânsızlık Nedeniyle Rızasını Açıklayamayacak Durumda Bulunan veya Rızasına Hukuki Geçerlilik Tanınmayan Kişinin Kendisinin ya da Bir Başkasının Hayatı veya Beden Bütünlüğünün Korunması İçin Zorunlu Olması (m. 5/2–b) 89
c. Sözleşmenin Kurulması ve İfası İçin Gerekli Olması (m. 5/2–c) 89
ç. Veri Sorumlusunun Hukuki Yükümlülüğünü Yerine Getirebilmesi İçin Zorunlu Olması (m. 5/2–ç) 91
d. İlgili Kişinin Kendisi Tarafından Alenileştirilmiş Olması (m. 5/2–d) 92
e. Bir Hakkın Tesisi, Kullanılması veya Korunması İçin Veri İşlemenin Zorunlu Olması (m. 5/2–e) 95
f. İlgili Kişinin Temel Hak ve Özgürlüklerine Zarar Vermemek Kaydıyla, Veri Sorumlusunun Meşru Menfaatleri İçin Veri İşlenmesinin Zorunlu Olması (m. 5/2–f) 96
3. Özel Nitelikli (Hassas) Kişisel Verilerin İşlenme Şartları 99
a. Özel Nitelikli Kişisel Veri Kategorileri 99
b. Özel Nitelikli Kişisel Veri İşleme Şartları 101
i. Açık Rıza (m. 6/3–a) 103
ii. Kanunlarda Açıkça Öngörülmesi (m. 6/3–b) 104
iii. Fiili İmkânsızlık Nedeniyle Rızasını Açıklayamayacak Durumda Bulunan veya Rızasına Hukuki Geçerlilik Tanınmayan Kişinin, Kendisinin ya da Bir Başkasının Hayatı veya Beden Bütünlüğünün Korunması için Zorunlu Olması (m. 6/3–c) 105
iv. İlgili Kişinin Alenileştirdiği Kişisel Verilere İlişkin ve Alenileştirme İradesine Uygun Olması (m. 6/3–ç) 105
v. Bir Hakkın Tesisi, Kullanılması ve Korunması için Zorunlu Olması (m. 6/3–d) 106
vi. Sır Saklama Yükümlülüğü Altında Bulunan Kişiler veya Yetkili Kurum ve Kuruluşlarca, Kamu Sağlığının Korunması, Koruyucu Hekimlik, Tıbbi Teşhis, Tedavi ve Bakım Hizmetlerinin Yürütülmesi ile Sağlık Hizmetlerinin Planlanması, Yönetimi ve Finansmanı Amacıyla Gerekli Olması (m. 6/3–e) 107
vii. İstihdam, İş Sağlığı ve Güvenliği, Sosyal Güvenlik, Sosyal Hizmetler ve Sosyal Yardım Alanlarındaki Hukuki Yükümlülüklerin Yerine Getirilmesi için Zorunlu Olması (m. 6/3–f) 107
viii. Siyasi, Felsefi, Dini veya Sendikal Amaçlarla Kurulan Vakıf, Dernek ve Diğer Kâr Amacı Gütmeyen Kuruluş ya da Oluşumların, Tâbi Oldukları Mevzuata ve Amaçlarına Uygun Olmak, Faaliyet Alanlarıyla Sınırlı Olmak ve Üçüncü Kişilere Açıklanmamak Kaydıyla; Mevcut veya Eski Üyelerine ve Mensuplarına Veyahut Bu Kuruluş ve Oluşumlarla Düzenli Olarak Temasta Olan Kişilere Yönelik Olması 108
c. Kurul Tarafından Belirlenen Yeterli Önlemlerin Alınması (m. 6/4) 108
V. KİŞİSEL VERİLERİN İMHASI 110
A. Silme 113
B. Yok Etme 114
C. Anonim Hale Getirme 115
VI. KİŞİSEL VERİLERİN AKTARILMASI 116
A. Yurt İçinde Aktarım 116
B. Yurt Dışına Aktarım 117
1. Yeterlilik Kararı Çerçevesinde Veri Aktarımı (m. 9/1–2–3) 120
2. Uygun Güvencelerin Sağlanması Suretiyle Veri Aktarımı (m. 9/4–5) 123
a. Yurt Dışındaki Kamu Kurum ve Kuruluşları Veya Uluslararası Kuruluşlar İle Türkiye’deki Kamu Kurum ve Kuruluşları Veya Kamu Kurumu Niteliğindeki Meslek Kuruluşları Arasında Yapılan Uluslararası Sözleşme Niteliğinde Olmayan Anlaşmanın Varlığı ve Kurul Tarafından Aktarıma İzin Verilmesi (m. 9/4–a) 124
b. Ortak Ekonomik Faaliyette Bulunan Teşebbüs Grubu Bünyesindeki Şirketlerin Uymakla Yükümlü Oldukları, Kişisel Verilerin Korunmasına İlişkin Hükümler İhtiva Eden ve Kurul Tarafından Onaylanan Bağlayıcı Şirket Kurallarının Varlığı (m. 9/4–b) 124
c. Kurul Tarafından İlan Edilen, Veri Kategorileri, Veri Aktarımının Amaçları, Alıcı ve Alıcı Grupları, Veri Alıcısı Tarafından Alınacak Teknik ve İdari Tedbirler, Özel Nitelikli Kişisel Veriler İçin Alınan Ek Önlemler Gibi Hususları İhtiva Eden Standart Sözleşmenin Varlığı (m. 9/4–c) 125
ç. Yeterli Korumayı Sağlayacak Hükümlerin Yer Aldığı Yazılı Bir Taahhütnamenin Varlığı ve Kurul Tarafından Aktarıma İzin Verilmesi (m. 9/4–c) 127
3. Arızi Veri Aktarımı (m. 9/6) 127
a. İlgili Kişinin, Muhtemel Riskler Hakkında Bilgilendirilmesi Kaydıyla, Aktarıma Açık Rıza Vermesi (m. 9/6–a) 128
b. Aktarımın, İlgili Kişi ile Veri Sorumlusu Arasındaki Bir Sözleşmenin İfası veya İlgili Kişinin Talebi Üzerine Alınan Sözleşme Öncesi Tedbirlerin Uygulanması İçin Zorunlu Olması (m. 9/6–b) 129
c. Aktarımın, İlgili Kişi Yararına Veri Sorumlusu ve Diğer Bir Gerçek veya Tüzel Kişi Arasında Yapılacak Bir Sözleşmenin Kurulması veya İfası İçin Zorunlu Olması (m. 9/6–c) 129
ç. Aktarımın Üstün Bir Kamu Yararı İçin Zorunlu Olması (m. 9/6–ç) 129
d. Bir Hakkın Tesisi, Kullanılması veya Korunması İçin Kişisel Verilerin Aktarılmasının Zorunlu Olması (m. 9/6–d) 130
e. Fiili İmkânsızlık Nedeniyle Rızasını Açıklayamayacak Durumda Bulunan Veya Rızasına Hukuki Geçerlilik Tanınmayan Kişinin Kendisinin ya da Bir Başkasının Hayatı veya Beden Bütünlüğünün Korunması İçin Kişisel Verilerin Aktarılmasının Zorunlu Olması (m. 9/6–e) 130
f. Kamuya veya Meşru Menfaati Bulunan Kişilere Açık Olan Bir Sicilden, İlgili Mevzuatta Sicile Erişmek İçin Gereken Şartların Sağlanması ve Meşru Menfaati Olan Kişinin Talep Etmesi Kaydıyla Aktarım Yapılması (m. 9/6–f) 131
4. Kamu Kurum ve Kuruluşlarının Kamu Hukukuna Tabi Faaliyetleri Yönünden Sınırlandırma (m. 9/7) 131
5. Sonraki Aktarımlarda Veri Güvenliği (m. 9/8) 131
6. Türkiye’nin veya İlgili Kişinin Menfaatinin Ciddi Bir Şekilde Zarar Göreceği Durumlarda Veri Aktarımı (m. 9/9) 132
7. Diğer Kanun Hükümleri (m. 9/10) 132
8. Kişisel Verilerin Yurt Dışına Aktarılmasına İlişkin İkincil Mevzuat (m. 9/11) 132
VII. HAKLAR VE YÜKÜMLÜLÜKLER 132
A. Veri Sorumlusunun Yükümlülükleri 132
1. Aydınlatma Yükümlülüğü (6698 s. Kanun, m. 10) 134
2. Veri Güvenliğine İlişkin Yükümlülükler (6698 s. Kanun, m. 12) 137
3. İlgili Kişinin Başvuru Sürecine İlişkin Düzenleme Yapma ve Başvurulara En Kısa Sürede Cevap Verme Yükümlülüğü (6698 s. Kanun, m. 13) 144
4. Kurul Kararlarını Yerine Getirme Yükümlülüğü (6698 s. Kanun, m. 15/5) 146
5. VERBİS Kayıt Yükümlülüğü (6698 s. Kanun, m. 16) 146
6. Verileri İmha Etme Yükümlülüğü (6698 s. Kanun, m. 7) 152
7. Yurt Dışına Veri Aktarımı Çerçevesinde İmzalanan Standart Sözleşmenin Kuruma Bildirimi Yükümlülüğü (6698 s. Kanun, m. 9/5) 152
B. İlgili Kişinin Hakları 152
C. İlgili Kişinin Yükümlülükleri 154
D. Yükümlülüklere Uymamanın Kabahatler Hukuku Bakımından Değerlendirilmesi 155
VIII. KİŞİSEL VERİLERİ KORUMA KURUMU 158
A. TC İdari Teşkilatı İçerisindeki Yeri 158
B. Yapısı 160
C. Görevleri 161
D. Karar Organı: Kişisel Verileri Koruma Kurulu 161
E. Kurul’un Görev ve Yetkileri 162
F. Kurul Kararlarının Hukuksal Niteliği 164
IX. HAK ARAMA YOLLARI 165
A. İdare Hukuku Boyutuyla 166
1. 6698 s. Kanun’un Öngördüğü İdari Başvuru Yolları ve Yargısal Denetimi 166
a. Veri Sorumlusuna Başvuru 166
b. Kurul’a Şikayet ve İnceleme Esasları 168
c. Kurul Kararlarının Yargısal Denetimi 171
2. Veri Sorumlusu Kamu İdare ve Kurumlarının İdari İşlem ve Eylemlerinin Yargısal Denetimi 172
B. Ceza Hukuku Boyutuyla 173
C. Özel Hukuk Boyutuyla 175
D. Anayasa Mahkemesine Bireysel Başvuru 176
E. Avrupa İnsan Hakları Mahkemesine Başvuru 179
II. Bölüm
PRATİK ÇALIŞMALAR
OLAY I: (Kişisel Verilerin İşlenmesine Hakim Olan Temel İlkeler, Özel Nitelikli Kişisel Veri, Kişisel Verilerin İşleme Şartları, İdari Yaptırım) 181
OLAY II: (Kişisel Veri Kavramı, Kişisel Veri İşleme Şartları, Verileri Hukuka Aykırı Olarak Verme ve Ele Geçirme Suçu, Özel Hukuk Boyutuyla Manevi Zarar) 183
OLAY III: (Kişisel Veri Kavramı, Hassas Nitelikli Kişisel Veriler, Veri Sorumlusu, Kişisel Veri İhlalinde İdari Sorumluluk, Veri İhlali Halinde Cezai, İdari ve Hukuksal Başvuru Yolları) 187
OLAY IV: (Kişisel Veri Kavramı, Veri Sorumlusunun Yükümlülükleri, Kişisel Verileri Koruma Kurumu, Kurul Kararlarının Niteliği, Tam Yargı Davası) 192
OLAY V: (Kişisel Veri Kavramı, Ölen Kişinin Kişisel Verileri, Kurul Kararlarının Hukuksal Niteliği) 194
OLAY VI: (Unutulma Hakkı, Kişisel Verileri Koruma Kurumu, Kurul Kararlarının Hukuksal Niteliği, İdari Başvuru Yolları, İptal Davası) 196
OLAY VII: (İlgili Kişi, Veri Sorumlusu, Veri İşleme Faaliyeti, Alenileştirme, VERBİS Kayıt Yükümlülüğü, Maddi ve Manevi Tazminat, İdari Para Cezası ve İtiraz, Yargısal Başvuru) 200
OLAY VIII: (Kişisel Verilerin Yurt Dışına Aktarımı, Açık Rıza, Bilgilendirme Yükümlülüğü, İdari Para Cezası, Yargısal Başvuru) 205
OLAY IX: (Hassas Veri, Veri Sorumlusu, İdari ve Teknik Tedbirler, İdari Sorumluluk, Cezai Sorumluluk, Hukuksal Sorumluluk) 209
OLAY X: (Veri Sorumlusu, İhlal Sonrası Yükümlülükler, İdari Para Cezasına İtiraz, Ölçülülük, İptal Davası, Cezai Sorumluluk) 211
OLAY XI: (Biyometrik Veri, Açık Rıza, Temel İlkeler, Aydınlatma Metni, Veri İmhası, İlgili Kişinin Başvuru Usulü) 216
OLAY XII: (KEP Adresi, Veri Sorumlusuna Başvuru, Kabahatler, Cezai Sorumluluk) 222
OLAY XIII: (Kişisel Verilerin Aktarılması, Açık Rıza, İdari Başvuru) 225
OLAY XIV: (Özel Nitelikli Kişisel Veriler, İdari ve Yargısal Başvuru, İlgili Kişinin Hakları) 229
OLAY XV: (Cezai Sorumluluk, Kurul’un Görev Alanı) 231
OLAY XVI: (VERBİS Kayıt Yükümlülüğü, VERBİS Kaydı Şartları, İdari Yaptırım) 232
OLAY XVII: (Açık Rızanın Hizmet Şartına Bağlanması, Aldatıcı ve Hakkın Kötüye Kullanımı Sonucunu Doğuran Veri İşleme) 233
OLAY XVIII: (Temel İlkeler, Amaç Dışı Veri İşleme, Veri Sorumlusunun Yükümlülükleri) 235
III. Bölüm
KONU HAKKINDA ÖZET KARAR DERLEMESİ
A. Avrupa İnsan Hakları Mahkemesi (AİHM) Kararları 239
B. Avrupa Birliği Adalet Divanı (ABAD) Kararları 247
C. Anayasa Mahkemesi (AYM) Kararları 249
1. Norm Denetimi Kararları 249
2. Bireysel Başvuru Kararları 260
D. Danıştay Kararları 274
E. Yargıtay Kararları 283
F. Kişisel Verileri Koruma Kurulu (KVKK) Kararları 287
1. İlke Kararları 287
2. Somut Uyuşmazlıklara İlişkin Kararlar 295
G. Fransız Kişisel Verileri Koruma Otoritesi (Commision Nationale de l’Informatique et des Libertés–CNIL) Tarafından Verilen Önemli Karar Özetleri 323
IV. Bölüm
DİLEKÇE, TUTANAK VE KVKK UYUMU İÇİN
YAPILMASI GEREKENLERE İLİŞKİN BAZI ÖRNEKLER
ÖRNEK 1: KAMERA KAYDI AYDINLATMA PANOSU ÖRNEĞİ 329
ÖRNEK 2: VERİ SORUMLUSUNA BAŞVURU ÖRNEĞİ 330
ÖRNEK 3: EĞİTİM TUTANAĞI ÖRNEĞİ 331
ÖRNEK 4: YÜZ TANIMA SİSTEMİ ARACILIĞIYLA MESAİ TAKİBİNE DAİR AYDINLATMA METNİ ÖRNEĞİ 332
ÖRNEK 5: YÜZ TANIMA SİSTEMİ ARACILIĞIYLA MESAİ TAKİBİNE DAİR AÇIK RIZA BEYANI ÖRNEĞİ 336
ÖRNEK 6: KİŞİSEL VERİ SAKLAMA VE İMHA POLİTİKASI ÖRNEĞİ 337
ÖRNEK 7: BİLDİRİLİ KATILIMCI AYDINLATMA METNİ ÖRNEĞİ 349
ÖRNEK 8: BİLDİRİSİZ KATILIMCI AYDINLATMA METNİ 352
V. Bölüm
KİŞİSEL VERİLERİN KORUNMASI İLE İLGİLİ
TEMEL MEVZUAT
I. TÜRKİYE CUMHURİYETİ ANAYASASI 355
II. KİŞİSEL VERİLERİN KORUNMASI KANUNU 423
III. 5651 SAYILI İNTERNET ORTAMINDA YAPILAN YAYINLARIN DÜZENLENMESİ VE BU YAYINLAR YOLUYLA İŞLENEN SUÇLARLA MÜCADELE EDİLMESİ HAKKINDA KANUN 444
IV. KİŞİSEL VERİLERİN SİLİNMESİ, YOK EDİLMESİ VEYA ANONİM HALE GETİRİLMESİ HAKKINDA YÖNETMELİK 459
V. KİŞİSEL VERİLERİ KORUMA KURULU ÇALIŞMA USUL VE ESASLARINA DAİR YÖNETMELİK 464
VI. KİŞİSEL VERİLERİ KORUMA UZMANLIĞI YÖNETMELİĞİ 470
VII. KİŞİSEL VERİLERİ KORUMA KURUMU TEŞKİLAT YÖNETMELİĞİ 481
VIII. KİŞİSEL VERİLERİ KORUMA KURUMU PERSONELİ GÖREVDE YÜKSELME VE UNVAN DEĞİŞİKLİĞİ YÖNETMELİĞİ 490
IX. VERİ SORUMLULARI SİCİLİ HAKKINDA YÖNETMELİK 498
X. KİŞİSEL VERİLERİ KORUMA KURUMU DİSİPLİN AMİRLERİ YÖNETMELİĞİ 506
XI. VERİ SORUMLUSUNA BAŞVURU USUL VE ESASLARI HAKKINDA TEBLİĞ 507
XII. AYDINLATMA YÜKÜMLÜLÜĞÜNÜN YERİNE GETİRİLMESİNDE UYULACAK USUL VE ESASLAR HAKKINDA TEBLİĞ 510
XIII. PERSONEL SERTİFİKASYON MEKANİZMASINA İLİŞKİN USUL VE ESASLAR HAKKINDA TEBLİĞ 513
XIV. KİŞİLERİN AD VE SOYADI İLE ARAMA MOTORLARI ÜZERİNDEN YAPILAN ARAMALARDA ÇIKAN SONUÇLARIN İNDEKSTEN ÇIKARILMASINA İLİŞKİN DEĞERLENDİRMEDE DİKKATE ALINACAK KRİTERLER 519
XV. KATILIM BELGESİNİN VERİLMESİNE DAİR USUL VE ESASLAR 523
Genel Kaynakça 527 |
Bilgisayar, Teknoloji Kitapları 
