Yeni
9786253817138
401473
https://www.legalkitabevi.com/murat-volkan-dulger/kisisel-verilerin-korunmasi-hukuku--2.htm
Kişisel Verilerin Korunması Hukuku
1805
Murat Volkan Dülger
Gülçin Gümüş
İçindekiler
Dördüncü Baskıya Önsöz
6
Üçüncü Baskıya Önsöz
7
İkinci Baskıya Önsöz
9
Birinci Baskıya Önsöz
11
Kısaltmalar
31
Birinci Bölüm
KİŞİSEL VERİ KAVRAMI VE BİR HAK OLARAK KİŞİSEL VERİLERİN KORUNMASI
§ 1. KİŞİSEL VERİ KAVRAMI
33
I. KİŞİSEL VERİNİN TANIMI
33
II. KİŞİSEL VERİNİN KAPSAMI VE UNSURLARI
37
A. Genel Olarak
37
B. Kişisel Verinin Unsurları
38
1. Bir Veri Bulunması
38
2. Verinin Kişiyi Belirli veya Belirlenebilir Kılması
43
a. Doğrudan Belirleyici Unsurlar
44
b. Dolaylı Belirleyici Unsurlar
44
c. Belirlenebilir Olmanın Sınırları
49
d. Anonimleştirilmiş Verilerin Durumu
50
e. Psödönimleştirilmiş (Takma Ad Kullanılmış / Maskelenmiş / Karartılmış) Verilerin Durumu
51
f. Şifrelenmiş veya Kısmen Karartılmış Verilerin Durumu
53
3. Verinin Kişiye İlişkin Olması
53
4. Gerçek Kişiye Ait Olması
56
C. Kişisel Veri Olup Olmadığı Konusunda Tereddüt Uyandıran Veriler
60
1. Genel Olarak
60
2. Sınıflandırılmamış Fiziksel Verilerin Durumu
61
III. ÖZEL NİTELİKLİ (HASSAS) KİŞİSEL VERİLER
62
§ 2. KİŞİSEL VERİLERİN KORUNMASI HAKKININ ORTAYA ÇIKIŞI
64
I. GENEL OLARAK
64
II. KİŞİSEL VERİLER VE GÖZETİM TOPLUMU
65
A. Modern Toplumda Gözetim
66
1. Karl Marx, Max Weber ve George Orwell’in Gözetim Anlayışı
69
2. Michel Foucault’nun Gözetim Anlayışı
72
B. Teknolojik Gelişmeler Sonucu Ortaya Çıkan Elektronik Gözetim
74
III. KİŞİSEL VERİLERİN KORUNMASI HAKKININ NİTELİĞİ
74
A. Genel Olarak
74
B. Kişisel Verilerin Korunması Hakkının Hukuki Niteliği
75
1. Ekonomik Bir Hak Olduğu Görüşü
76
a. Mülkiyet Hakkı Olduğu Görüşü
76
b. Fikri Mülkiyet Hakkı Olduğu Görüşü
78
2. Bir İnsan Hakkı Olduğu Görüşü
78
C. Bağımsız Bir Hak Olup Olmadığı Tartışması
79
1. Özel Hayatın Gizliliği Hakkının Altında Değerlendiren Görüş
79
2. Bağımsız Bir Hak Olduğu Görüşü
80
3. Görüşümüz
81
§ 3. TEMEL BELGELERLE KİŞİSEL VERİLERİN KORUNMASI
85
I. ULUSLARARASI DÜZENLEMELERDE KİŞİSEL VERİLERİN KORUNMASI
85
A. OECD (Organisation for Economic Co–operation and Development / Ekonomik İş birliği ve Kalkınma Örgütü)
85
B. Birleşmiş Milletler (United Nations)
87
1. İnsan Hakları Evrensel Beyannamesi (Universal Declaration Of Human Rights)
87
2. Birleşmiş Milletler Medeni ve Siyasi Haklara İlişkin Uluslararası Sözleşme (International Covenant on Civil and Political Rights– ICCPR)
87
3. Bilgisayara Geçirilmiş Kişisel Veri Dosyalarının Düzenlenmesine İlişkin Rehber İlkeler (UN Guidelines for the Regulation of Computerized Personal Data Files)
89
C. Avrupa Konseyi (Council Of Europe)
89
1. 108 No.lu Kişisel Verilerin Otomatik İşleme Tabi Tutulması Karşısında Bireylerin Korunması Sözleşmesi (Convention No. 108 for the Protection of Individuals with regard to Automatic Processing of Personal Data)
90
2. Kişisel Verilerin Otomatik İşleme Tabi Tutulması Karşısında Bireylerin Korunması Sözleşmesine Ek Denetleyici Makamlar ve Sınıraşan Veri Akışına İlişkin Protokol (Protocol on Transborder Data Flows)
92
3. Avrupa İnsan Hakları Sözleşmesi (European Convention on Human Rights)
93
D. Avrupa Birliği (The European Union)
94
1. 95/46/EC Sayılı Kişisel Verilerin İşlenmesi ve Serbest Dolaşımı Bakımından Bireylerin Korunmasına İlişkin Avrupa Parlamentosu ve Avrupa Konseyi Direktifi (Data Protection Directive)
95
2. Avrupa Birliği Temel Haklar Şartı (Charter of Fundamental Rights of the European Union)
99
3. Avrupa Parlamentosu ve Konseyi’nin 2002/58/AT Sayılı Elektronik Haberleşme Sektöründe Özel Alanın Korunması ve Kişisel Bilgilerin İşlenmesi Yönergesi (ePrivacy Directive)
100
4. Kolluk Teşkilatında ve Ceza Yargılamalarında Kişisel Verilerin Korunmasına İlişkin 2016/680 Sayılı Direktif (Law Enforcement Directive –LED)
100
5. 2018/1725 Sayılı Avrupa Birliği Kurumları Veri Koruma Tüzüğü (Regulation – EU – 2018/1725)
102
6. 2016/679 Avrupa Birliği Genel Veri Koruma Tüzüğü (General Data Protection Regulation – GDPR)
102
II. ULUSAL DÜZENLEMELERDE KİŞİSEL VERİLERİN KORUNMASI
110
A. 1982 Anayasası
110
B. Kişisel Verilerin Korunması Kanunu
112
C. Türk Ceza Kanunu
113
§ 4. BİR İNSAN HAKKI OLARAK KİŞİSEL VERİLERİN KORUNMASI
113
I. İNSAN HAKKI KAVRAMI
113
II. KİŞİSEL VERİLERİN KORUNMASI HAKKININ İNSAN HAKLARI İÇERİSİNDEKİ YERİ
116
III. AVRUPA İNSAN HAKLARI MAHKEMESİ KARARLARINDA KİŞİSEL VERİLERİN KORUNMASI HAKKI
118
A. Sözleşme’nin 8. Maddesinde Belirtilen Özel Hayat Kavramının Kapsamı
119
B. Kişisel Verilerin Korunması Hakkına Yönelik Müdahalenin Kanuni Bir Düzenlemeye Dayanması Gerekliliği
130
C. Kişisel Verilerin Hukuka Aykırı Olarak Saklanması, Kullanılması ve İfşa Edilmesi
134
D. Kişisel Verilerin Korunması Hakkına Yönelik Müdahalelerin Meşru Bir Amaçla Sınırlı Olması Gerekliliği
135
IV. ANAYASA MAHKEMESİ KARARLARINDA KİŞİSEL VERİLERİN KORUNMASI HAKKI
139
A. Anayasa’nın 20. Maddesinde Belirtilen Özel Hayat Kavramının Kapsamı
139
B. Anayasa’nın 20. Maddesinin 3. Fıkrası ile Korunan Kişisel Verilerin Korunması Hakkı ve Kapsamı
142
C. Kişisel Verilerin Korunması Hakkının Kanun ile Düzenlenmesi Gerekliliği
144
V. DEĞERLENDİRME VE GÖRÜŞÜMÜZ
146
İkinci Bölüm
KANUN’UN KAPSAM VE İÇERİĞİ,
TEMEL KAVRAMLAR VE İLKELER
§ 5. KİŞİSEL VERİLERİN TEMEL BİR MEVZUATLA KORUNMASI GEREKLİLİĞİ, MEVZUATIN GELİŞİM SÜRECİ VE ORTAYA ÇIKIŞI
151
I. KİŞİSEL VERİLERİN BİR MEVZUATLA KORUNMASI GEREKLİLİĞİ
151
II. MEVZUATIN GELİŞİM SÜRECİ VE ORTAYA ÇIKIŞI
161
§ 6. KANUN’UN ÖNGÖRDÜĞÜ VERİ KORUMA SİSTEMİ
164
I. GENEL OLARAK
164
II. KVKK’NIN KAPSAM VE SİSTEMATİĞİ
167
A. Amaç
167
B. Kapsam
169
1. Kanun Kapsamına Giren Haller
169
a. Kişisel Verileri İşlenen Gerçek Kişiler
169
b. Kişisel Verileri İşleyen Gerçek ve Tüzel Kişiler
170
c. Kişisel Verilerin Tamamen veya Kısmen Otomatik Olan ya da Herhangi Bir Veri Kayıt Sisteminin Parçası Olmak Kaydıyla Otomatik Olmayan Yollarla İşlenmesi
170
2. Kapsam Dışı Haller
172
a. Tamamen Kanun Kapsamı Dışında Tutulan Haller
172
i. Kişisel Verilerin, Üçüncü Kişilere Verilmemek ve Veri Güvenliğine İlişkin Yükümlülüklere Uyulmak Kaydıyla Gerçek Kişiler Tarafından Tamamen Kendisiyle veya Aynı Konutta Yaşayan Aile Fertleriyle İlgili Faaliyetler Kapsamında İşlenmesi
172
ii. Kişisel Verilerin Resmi İstatistik ile Anonim Hâle Getirilmek Suretiyle Araştırma, Planlama ve İstatistik Gibi Amaçlarla İşlenmesi
174
iii. Kişisel Verilerin Sanat, Tarih, Edebiyat veya Bilimsel Amaçlarla ya da İfade Özgürlüğü Kapsamında İşlenmesi
175
iv. Kişisel Verilerin Millî Savunmayı, Millî Güvenliği, Kamu Güvenliğini, Kamu Düzenini veya Ekonomik Güvenliği Sağlamaya Yönelik Olarak Kanunla Görev ve Yetki Verilmiş Kamu Kurum ve Kuruluşları Tarafından Yürütülen Önleyici, Koruyucu ve İstihbari Faaliyetler Kapsamında İşlenmesi
177
v. Kişisel Verilerin Soruşturma, Kovuşturma, Yargılama veya İnfaz İşlemlerine İlişkin Olarak Yargı Makamları veya İnfaz Mercileri Tarafından İşlenmesi
179
b. Kısmen Kanun Kapsamı Dışında Tutulan Haller
181
i. Genel Olarak
181
ii. Kişisel Veri İşlemenin Suç İşlenmesinin Önlenmesi veya Suç Soruşturması İçin Gerekli Olması
182
iii. İlgili Kişinin Kendisi Tarafından Alenileştirilmiş Kişisel Verilerin İşlenmesi
183
iv. Kişisel Veri İşlemenin Kanunun Verdiği Yetkiye Dayanılarak Görevli ve Yetkili Kamu Kurum ve Kuruluşları ile Kamu Kurumu Niteliğindeki Meslek Kuruluşlarınca, Denetleme veya Düzenleme Görevlerinin Yürütülmesi ile Disiplin Soruşturma veya Kovuşturması İçin Gerekli Olması
184
v. Kişisel Veri İşlemenin Bütçe, Vergi ve Mali Konulara İlişkin Olarak Devletin Ekonomik ve Mali Çıkarlarının Korunması İçin Gerekli Olması
184
C. KVKK’da Kişisel Verilerin İşlenmesine İlişkin Temel İlkeler
184
III. KVKK’DA ÖNGÖRÜLEN DENETİM MEKANİZMASI
186
IV. KİŞİSEL VERİLERİ KORUMA KURUMU, TEŞKİLAT YAPISI VE GÖREVLERİ
189
A. Genel Olarak
189
B. Kişisel Verileri Koruma Kurulu ve Görevleri
190
C. Başkanlık Teşkilatı
192
V. İLGİLİ YÖNETMELİKLER
192
VI. KURUL KARARLARI
193
§ 7. KİŞİSEL VERİLERİN KORUNMASINA İLİŞKİN TEMEL KAVRAMLAR
195
I. GENEL OLARAK
195
II. TEMEL KAVRAMLAR
195
A. Kişisel Verilerin İşlenmesi
195
B. Veri Kayıt Sistemi
197
C. İlgili Kişi
200
D. Veri Sorumlusu
201
E. Ortak Veri Sorumlusu
210
1. Kavram
210
2. Ortak Veri Sorumlusunun KVKK ile GDPR’daki Yeri
211
3. ABAD’ın 5 Haziran 2018 Tarihli Wirtschaftsakademie ve Facebook İrlanda Kararı
216
4. ABAD’ın 10 Temmuz 2018 Tarihli Yehova’nın Şahitleri Kararı
219
5. ABAD’ın 29 Temmuz 2019 Tarihli Fashion ID ve Facebook İrlanda Kararı
222
F. Veri İşleyen
224
1. Genel Olarak
224
2. GDPR’da Veri İşleyen
230
a. Veri İşleyenin Yükümlülükleri
230
b. Veri İşleyen ile Veri Sorumlusu Arasından Yapılması Gereken Sözleşme
232
G. Açık Rıza
234
H. Kişisel Verilerin Aktarılması
238
I. Veri Sorumluları Sicili
239
İ. Kişisel Veri İhlali
240
J. Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hale Getirilmesi
243
§ 8. VERİ KORUMA HUKUKUNUN İLKELERİ
245
I. GENEL OLARAK
245
II. KİŞİSEL VERİLERİN İŞLENMESİNE İLİŞKİN TEMEL İLKELER
246
A. Hakkaniyete ve Dürüstlük Kuralına Uygun Olma
247
1. KVKK Açısından Hukuka ve Dürüstlük Kurallarına Uygun Olma
247
2. GDPR Açısından Hukuka Uygunluk, Adalet ve Şeffaflık
255
B. Belirli, Açık ve Meşru Amaçlara Yönelik İşleme
258
1. Verilerin Belirli, Açık ve Meşru Amaçlara Yönelik Olarak Toplanması
259
a. Amacın Belirli ve Açık Olması
259
b. Amacın Meşru Olması
262
2. Verilerin Belirlenen Toplanma Amaçlarına Uygun İşlenmesi
265
C. Verilerin İşlendikleri Amaçla Bağlantılı, Sınırlı ve Ölçülü Olması
268
1. Kişisel Veri ile İşleme Amacı Bağlantılı Olmalı
270
2. Amacın Sınırlandırılması (Purpose Limitation)
270
3. Veri Miktarı Veri Sorumlusunun Belirlediği Amaç İçin Gerekli Olduğu Kadarla Sınırlı Tutulmalı/Ölçülü Olmalı
271
a. İlkenin Önemi ve Anlaşılması
271
b. İlkeye Uyum Sağlamak Açısından Diğer Dikkat Edilmesi Gereken Hususlar
280
D. Doğru ve Gerektiğinde Güncel Tutulma
281
1. Genel Olarak
281
2. Yanlış İşlenen Verilerin Durumu
285
3. Verilerin Güncel Olarak Tutulması Gereken Zaman
286
4. Güncel Bilgilere Ulaşmasında Veri Sorumlusunun ve Veri İlgilisinin Sorumlulukları
286
E. Verilerin Amaç İçin Gereken Süre Kadar Muhafaza Edilmesi
290
1. Genel Olarak
290
2. Kişisel Verilerin Hedeflenen Amaç İçin Gereksiz veya Amaçsız Kaldığı Haller
291
3. Veri Sorumlusunun Veri İşleme Amacı İçin Belirlediği Süre
292
4. Hedeflenen Amaç İçin Gereksiz veya Amaçsız Kalan Kişisel Verilerin Ortadan Kaldırılması İçin Silme, Yok Etme veya Anonim Hale Getirme Yöntemlerinden Birinin Seçilmesi
293
F. Bütünlük ve Gizlilik
295
G. Hesap Verebilme Zorunluluğu
296
H. Tasarım ve Varsayılan Olarak Veri Korunması
298
Üçüncü Bölüm
KİŞİSEL VERİLERİN KORUNMASI HUKUKUNDA
VERİ İŞLEMEYE İLİŞKİN KURALLAR
§ 9. KİŞİSEL VERİLERİN İŞLENME ŞARTLARI
301
I. GENEL OLARAK
301
II. KİŞİSEL VERİLERİN İŞLENMESİ
302
A. Özel Nitelikli Olmayan Kişisel Verilerin İşlenme Şartları
304
1. İlgili Kişinin Açık Rızası
306
a. Açık Rızanın Şartları
307
i. Belirli Bir Konuya İlişkin Olma
307
ii. Bilgilendirilmeye Dayanma
309
iii. Özgür İradeyle Açıklanmış Olma
311
b. GDPR’da Rızaya İlişkin İlave Koşullar
313
c. Çocuklara Ait Kişisel Verilerin İşlenmesinde Rıza Sorunu
315
i. Genel Olarak
315
ii. Ebeveyn Sorumluluğuna Sahip Kişinin Rızası
316
iii. Rızanın Bilgilendirmeye Dayanma Zorunluluğu
317
iv. Kişisel Verileri Koruma Kurumunun Yaklaşımı
317
d. Açık Rıza ile İlgili Tartışmalı Noktalar
318
i. Açık Rıza ve Kanundan Doğan Kişisel Verilerin İşlenme Şartlarının Karşılaştırılması
318
ii. Kanunda Sayılan İşleme Şartlarının Varlığına Rağmen Açık Rıza Alınması
318
iii. Açık Rızanın Şarta Bağlanıp Bağlanamayacağı
320
iv. Açık Rıza Alınırken Rıza Karşılığı Ek Avantajlar Sağlanması
323
v. Açık Rızanın Alınma Şekli
326
vi. Açık Rızanın Geri Alınıp Alınamayacağı
328
vii. KVKK’nın Yürürlük Tarihinden Önce Hukuka Uygun Rıza ile Alınmış Verilerin Geçerliliği
329
2. Kanunlarda Açıkça Öngörülmesi
332
3. Fiili İmkânsızlık Nedeniyle Rızasını Açıklayamayacak Durumda Bulunan veya Rızasına Hukuki Geçerlilik Tanınmayan Kişinin Kendisinin ya da Bir Başkasının Hayatı veya Beden Bütünlüğünün Korunması İçin Zorunlu Olması
335
4. Bir Sözleşmenin Kurulması veya İfasıyla Doğrudan Doğruya İlgili Olması Kaydıyla Sözleşmenin Taraflarına Ait Kişisel Verilerin İşlenmesinin Gerekli Olması
337
5. Veri Sorumlusunun Hukuki Yükümlülüğünü Yerine Getirebilmesi İçin Zorunlu Olması
343
6. İlgili Kişinin Kendisi Tarafından Alenileştirilmiş Olması
346
7. Bir Hakkın Tesisi, Kullanılması veya Korunması İçin Veri İşlemenin Zorunlu Olması
355
8. İlgili Kişinin Temel Hak ve Özgürlüklerine Zarar Vermemek Kaydıyla, Veri Sorumlusunun Meşru Menfaatleri İçin Veri İşlenmesinin Zorunlu Olması
357
B. Özel Nitelikli Kişisel Verilerin İşlenme Şartları
362
1. Genel Olarak
362
2. Özel Nitelikli Kişisel Verilerin Kapsamıyla İlgili Birtakım Tartışmalar
363
2. Açık Rıza
369
3. Kanunlarda Açıkça Öngörülme
370
4. Fiili İmkânsızlık Nedeniyle Rızasını Açıklayamayacak Durumda Bulunan veya Rızasına Hukuki Geçerlilik Tanınmayan Kişinin Kendisinin ya da Bir Başkasının Hayatı ve Beden Bütünlüğünün Korunması için Zorunlu Olması
371
5. İlgili Kişinin Alenileştirdiği Kişisel Verilere İlişkin Alenileştirme İradesine Uygun Olması
371
6. Bir Hakkın Tesisi, Kullanılması veya Korunması İçin Zorunlu Olması
373
7. Sır Saklama Yükümlülüğü Altında Bulunan Kişiler veya Yetkili Kurum ve Kuruluşlarca, Kamu Sağlığının Korunması, Koruyucu Hekimlik, Tıbbi Teşhis Tedavi ve Bakım Hizmetlerinin Yürütülmesi ile Sağlık Hizmetlerinin Planlanması, Yönetimi ve Finansmanı Amacıyla Gerekli Olması
373
8. İstihdam, İş Sağlığı ve Güvenliği, Sosyal Güvenlik, Sosyal Hizmetler ve Sosyal Yardım Alanlarındaki Hukuki Yükümlülüklerin Yerine Getirilmesi İçin Zorunlu Olması
374
9. Siyasi, Felsefi, Dini veya Sendikal Amaçlarla Kurulan Vakıf, Dernek ve Diğer Kâr Amacı Gütmeyen Kuruluş ya da Oluşumların, Tabi Oldukları Mevzuata ve Amaçlarına Uygun Olmak, Faaliyet Alanlarıyla Sınırlı Olmak ve Üçüncü Kişilere Açıklanmamak Kaydıyla; Mevcut veya Eski Üyelerine ve Mensuplarına veyahut Bu Kuruluş ve Oluşumlara Düzenli Olarak Temasta Olan Kişilere Yönelik Olması
375
III. KİŞİSEL VERİLERİN AKTARILMASI
376
A. Kişisel Verilerin Yurt İçinde Aktarılması
376
B. Kişisel Verilerin Yurt Dışına Aktarılması
382
1. Genel Olarak
382
2. Yurt Dışına Aktarım Sayılan Haller
383
a. Kişisel Verilerin Yabancı Ülkeye Aktarımı
384
b. Bulut Hizmetlerin Durumu
384
c. Sunucuları Yurt Dışında Yer Alan Şirkete Yapılan Aktarım
386
3. Yurt Dışına Aktarımın Koşulları
386
a. Yeterlilik Kararının Bulunması Halinde Yurt Dışına Veri Aktarımı
388
b. Yeterlilik Kararı Bulunmaması Halinde Yurt Dışına Veri Aktarımı
391
i. Uluslararası Sözleşme Niteliğinde Olmayan Anlaşmanın Varlığı
392
ii. Standart Sözleşme İmzalanması
394
iii. Bağlayıcı Şirket Kuralları
397
iv. Taahhütname İmzalanması
398
c. Yeterlilik kararı Bulunmadığı ve Uygun Güvencelerin de Sağlanamadığı Hallerde İstisnai Olarak Yurt Dışına Veri Aktarımı
398
4. Veri Sorumlularının Yurt Dışına Veri Aktarırken Sırasıyla Yapmaları Gereken Hususlar
400
§ 10. İLGİLİ KİŞİNİN HAKLARI
402
I. GENEL OLARAK
402
II. İLGİLİ KİŞİNİN HAKLARI
403
A. İlgili Kişinin Haklarının Kullanımına İlişkin Şeffaf Bilgilendirilmesi
403
B. Veri İlgilisinin Erişim Hakkı
407
1. Hakkın Doğası ve Amacı
407
2. Kapsamı
409
C. Veri Taşınabilirliği
415
D. Düzeltme Hakkı
418
E. İtiraz Hakkı
419
F. Silme/Unutulma Hakkı
422
1. Hakkın Ortaya Çıkış Süreci
424
2. Kapsamı
433
a. Kişisel Verilerin Toplanma veya İşlenme Amaçlarıyla İlişkili Olarak Artık Gerekli Olmaması
435
b. İlgili Kişinin İşleme Faaliyetine İtirazda Bulunması ve İşleme Faaliyetine Yönelik Ağır Basan Meşru Bir Gerekçe Bulunmaması
436
c. Kişisel Verilerin Yasa Dışı Biçimde İşlenmiş Olması
437
d. Veri Sorumlusunun Tabi Olduğu Bir Yasal Yükümlülüğe Uygunluk Sağlanması Amacı ile Kişisel Verilerin Silinmesinin Zorunlu Olması
437
e. Çocuklara Verilen Çevrimiçi Hizmetler Hükmü ile İlişkili Olarak Toplanan Kişisel Verilerin Söz Konusu Olması
439
G. İşleme Faaliyetini Kısıtlama Hakkı
440
H. İşlemlerin Üçüncü Kişilere Bildirilmesini İsteme Hakkı
441
I. Otomatik Karar Alınmasını Kısıtlama Hakkı
442
İ. Zararın Giderilmesini İsteme Hakkı
445
III. İLGİLİ KİŞİNİN HAKLARININ YERİNE GETİRİLMESİNDE UYULACAK HUSUSLAR
445
A. Hakların Kullanılış Usulüne İlişkin
445
B. Sürelere İlişkin
449
C. Ücret
453
D. Talepte Bulunan Kişilerin Kimliğinden Emin Olunması
455
E. Cevap Vermede Kullanılacak Yöntem
456
IV. İSTİSNALAR
459
§ 11. VERİ SORUMLUSU VE VERİ İŞLEYENİN YÜKÜMLÜLÜKLERİ
460
I. VERİ SORUMLUSUNUN YÜKÜMLÜLÜKLERİ
460
A. Aydınlatma Yükümlülüğü
460
1. Genel Olarak
460
2. Aydınlatma Yükümlülüğünün Yerine Getirilmesinde Uyulacak Usul ve Esaslar
461
a. Aydınlatma Yükümlülüğünün Kapsamı
461
b. Aydınlatma Yükümlülüğüne İlişkin Usul ve Esaslar
462
c. Kişisel Verilerin İlgili Kişiden Elde Edilmemesi Halinde Aydınlatma Yükümlülüğü
471
B. İlgili Kişiye Haklarını Kullandırma Yükümlülüğü
472
C. Veri Güvenliğine İlişkin Yükümlülükler
472
1. Genel Olarak
472
2. Veri Güvenliğine İlişkin Kurul Kararları
477
a. Özel Nitelikli Kişisel Veriler Açısından Alınması Gereken Yeterli Önlemler
477
i. Kişisel Verilerin Korunması, Saklanması ve İşlenmesi Politika ve Prosedürüne İlişkin Önlemler
477
ii. Özel Nitelikli Kişisel Verilerin İşlenmesi Süreçlerinde Çalışanlara İlişkin Önlemler
478
iii. Özel Nitelikli Kişisel Verilerin İşlendiği, Muhafaza Edildiği ve/veya Erişildiği Ortamların Elektronik Ortam Olması
479
iv. Özel Nitelikli Kişisel Verilerin İşlendiği, Muhafaza Edildiği ve/veya Erişildiği Ortamların Fiziksel Ortam Olması
481
v. Özel Nitelikli Kişisel Verilerin Aktarımı
482
vi. Belirtilen Önlemlerin Yanı Sıra Kişisel Verileri Koruma Kurulu’nun İnternet Sitesinde Yayımlanan Kişisel Veri Güvenliğine İlişkin Rehber’inde Belirtilen Uygun Güvenlik Düzeyini Temin Etmeye Yönelik Teknik ve İdari Tedbirlerin De Dikkate Alınması Gerekliliği
483
vii. Asgari Düzey Haricinde Veri Sorumlusunun İşleme Amacına Alması Gereken Başkaca Önlemler
483
b. Veri İhlal Bildirimi
486
i. Yasal Düzenleme ve Konunun Önemi
486
ii. Veri İhlal Bildiriminde Kim Bulunacak?
488
iii. Veri İhlal Bildiriminin Süresi
488
iv. Veri İhlal Bildiriminde Dikkat Edilmesi Gereken Noktalar
490
v. İhlal Bildiriminin Hiç veya Gerektiği Gibi Yerine Getirilmemesi
492
c. Kişisel Veri Güvenliğinin Sağlanması Amacıyla Uygun Güvenlik Düzeyini Temin Etmeye Yönelik Gerekli İdari ve Teknik Tedbirlerin Alınmaması
494
D. Veri Sorumluları Siciline Kayıt Yükümlülüğü
500
1. Genel Olarak
500
2. Kayıt Yükümlülüğünün İstisnaları
501
a. Yönetmelikle Belirlenen İstisnalar
501
b. Kurul Kararlarıyla Belirlenen İstisnalar
502
E. Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hale Getirilmesi
504
1. Genel Olarak
504
2. Veri İmhaya İlişkin Yöntem ve Önlemler
505
a. Kişisel Veri Saklama ve İmha Politikası
505
b. Silme, Yok Etme ve Anonimleştirmenin Kayıt Altına Alınması ve Bu Kayıtların Saklanması
506
c. Silme, Yok Etme ve Anonimleştirmede Yöntem
507
d. Silme, Yok Etme ve Anonimleştirmede İşlemler
508
e. Teknik Nedenlerle İmha Edilemeyen Verinin Kullanımdan Çıkarılması
513
f. Re’sen Silme, Yok Etme ve Anonim Hale Getirmeye İlişkin Süreler
515
g. Talebe Bağlı Silme ve Yok Etmeye İlişkin Süreler
515
3. Ana Başlıklarıyla Kişisel Verilerin İmhası
516
II. VERİ İŞLEYENİN YÜKÜMLÜLÜKLERİ
519
A. Veri İşleyenin Niteliği
520
B. Veri İşleyenin Yükümlülükleri
522
C. Veri Sorumlusu ve Veri İşleyen Arasındaki İlişki Gereğince Uyulması Gereken İlkeler
524
1. Veri İşleyenin Seçimine İlişkin
524
2. Seçilen Veri İşleyicinin Sağladığı Güvencelerin Devam Etmesine İlişkin
524
3. Yazılı Sözleşme İlkesi
525
Dördüncü Bölüm
KİŞİSEL VERİLERİN İŞLENMESİNDE
BAZI ÖZELLİKLİ KONULAR
§ 12. İŞÇİ – İŞVEREN İLİŞKİSİNDE KİŞİSEL VERİLERİN İŞLENMESİ
527
I. İŞE ALIM SÜREÇLERİNDE KİŞİSEL VERİLERİN İŞLENMESİ
527
A. İşe Alım Sürecinde Talep Edilebilecek Bilgi ve Belgeler
528
B. İşe Alım Süreçlerinde Elde Edilen Kişisel Verilerin Paylaşılması
529
C. İş Başvurusunun Olumsuz Sonuçlanması Sonrası Verilerin İşlenmeye Devam Edilmesi
530
II. İŞ İLİŞKİSİNİN KURULMASINDAN SONRA ELEKTRONİK GÖZETLEME SURETİYLE KİŞİSEL VERİLERİN İŞLENMESİ
532
A. Elektronik Gözetim Kavramı ve İş Yerinde Uygulanan Elektronik Gözetleme Uygulamaları
532
1. Genel Olarak
532
2. İşverenler Tarafından Elektronik Gözetleme Uygulamalarına Başvurulma Sebepleri
534
B. Elektronik Gözetleme Suretiyle Kişisel Verilerin İşlenmesi
537
1. İşverenin İşçiye Gözetleme Yetkisi
537
a. Genel Olarak Gözetleme Yetkisi ve Sınırları
537
b. Çalışanların İş Bilgisayarlarının, E–Postalarının ve Whatsapp Yazışmalarının Gözetlenmesi
543
i. İşçinin İletişim Araçlarını Özel Amaçlı Kullanıp Kullanamayacağı
543
i. İş Bilgisayarlarının Gözetlenmesi
547
ii. Çalışanlara Ait E–Posta Kullanımının Gözetlenmesi
548
iii. Çalışanların Whatsapp Yazışmalarının Gözetlenmesi
552
c. Çalışanların İş Yerine Giriş Çıkışlarının Gözetlenmesi
554
d. Çalışanların Güvenlik Kamerasıyla Gözetlenmesi
555
2. İşverenin Elektronik Gözetleme Sonucunda Ulaştığı Verilerin Geçerli Fesih Nedeni Olup Olamayacağı
558
C. Ana Hatlarıyla Konunun Özeti ve Değerlendirmelerimiz
561
III. İŞ İLİŞKİSİNİN SONA ERMESİNDEN SONRA KİŞİSEL VERİLERİN KORUNMASI
565
A. İşe İade Davasında Sunulan Belgeler
565
B. Eski Çalışanın Verilerinin İşlenmeye Devam Edilmesi
568
§ 13. PAZARLAMA SÜREÇLERİNDE KİŞİSEL VERİLERİN İŞLENMESİ
570
I. KURUL KARARLARI IŞIĞINDA PAZARLAMA SÜREÇLERİNDE KİŞİSEL VERİLERİN İŞLENMESİ
570
II. ANA HATLARIYLA KONUNUN ÖZETİ
577
§ 14. YAPAY ZEKÂ TEKNOLOJİLERİ VE VERİ KORUMA HUKUKU
579
I. KONUYA İLİŞKİN KAVRAMLAR
579
II. YAPAY ZEKA VE KİŞİSEL VERİLERİN İŞLENMESİ
582
III. KİŞİSEL VERİ KORUMA HUKUKU UYARINCA YAPAY ZEKÂ İLE VERİ İŞLENMESİ
583
IV. YAPAY ZEKADA ÜRETİLEN SESLİ, GÖRÜNTÜLÜ VEYA YAZILI İLETİLER
588
§ 15. AVUKATLIK MESLEĞİNDE KİŞİSEL VERİLERİN İŞLENMESİ: KURUL KARARLARI IŞIĞINDA TARTIŞMALI NOKTALAR
591
I. GENEL OLARAK
591
II. AVUKATLIK MESLEĞİNİN İCRASI SIRASINDA KİŞİSEL VERİLERİN İŞLENMESİ
591
A. Avukatların Veri Sorumlusu mu Yoksa Veri İşleyen mi Olduğu Tartışması
591
B. Avukatlık Faaliyetleri KVKK m. 28/1–d’de Düzenlenen İstisna Kapsamında Değerlendirilebilir mi?
594
C. Aydınlatma ve Sır Saklama Yükümlülüğü
596
D. Avukatların Dosyaya Sundukları Dilekçelerde Kişisel Verilerin Yer Alması
597
E. Borçlu Yakınlarına Haciz İhbarnamesi Gönderilmesi
598
Beşinci Bölüm
TÜRK CEZA VE KABAHATLER HUKUKUNDA
KİŞİSEL VERİLERİN KORUNMASI
§ 16. CEZA VE KABAHAT NORMLARIYLA KİŞİSEL VERİLERİN KORUNMASI
601
I. GENEL OLARAK
601
II. KİŞİSEL VERİLERİN CEZA VE KABAHAT NORMLARIYLA KORUNMASI GEREKLİLİĞİ
601
III. TCK’DA VE KVKK’DA KİŞİSEL VERİLERİN KORUNMASI
603
§ 17. TÜRK CEZA KANUNU’NDA KİŞİSEL VERİLERİ KORUMAYA YÖNELİK SUÇLAR
604
I. KİŞİSEL VERİLERİN KAYDEDİLMESİ SUÇU (M. 135)
604
A. Genel Olarak
604
B. Suçla Korunan Hukuksal Değer
605
C. Tipiklik
609
1. Tipikliğin Maddi (Objektif) Unsurları
609
a. Fail
609
b. Mağdur
610
c. Suçun Konusu
611
d. Eylem (Hareket)
614
e. Netice
615
f. Suçun Nitelikli Halleri
616
i. Özel Nitelikli Kişisel Verilerin Suçun Konusunu Oluşturması (TCK m. 135/2)
616
ii. Failin Sıfatından Kaynaklanan Nitelikli Haller (TCK m. 137/1)
617
2. Tipikliğin Manevi (Sübjektif) Unsuru
618
D. Hukuka Aykırılık Unsuru
619
1. Suç Tipindeki “Hukuka Aykırı Olarak” İfadesinin Anlamı
619
a. Suç Teorisi Açısından Bu Tür İfadelere İlişkin Görüşümüz
619
b. TCK m. 135 ve 136’da Yer Alan Bu İfadelere İlişkin Görüşümüz
621
2. Mağdurun Rızası
624
a. Rızanın Bulunması Gereken An ve Şekil
626
b. Kişisel Verinin Veri İlgilisi Tarafından Alenileştirilmiş Olması
627
c. 6698 sayılı KVKK Uyarınca Kişisel Verilerin İşlenmesi İçin Açık Rıza Aranmayan Haller
634
d. 6698 sayılı KVKK Uyarınca Özel Nitelikli Kişisel Verilerin İşlenmesi İçin Açık Rıza Aranmayan Haller
635
3. Kanunun Verdiği Yetkiye Dayanılması
636
a. CMK Uyarınca Bilişim Sistemlerinde Arama ve Elkoyma Tedbirinin Uygulanması
636
b. Devletin İstihbarat Faaliyetleri Kapsamında Kişisel Verilerin İşlenmesi
637
c. CMK’nın 135. Maddesi Uyarınca Sinyal Bilgilerinin Değerlendirilmesi
639
d. Özel Nitelikli Sağlık Verilerinin İşlenmesi
644
4. Kişilerin Siyasi, Felsefi veya Dini Görüşlerine ve Irki Kökenlerine İlişkin Bilgilerin Kayda Alınması Sorunu
645
5. Kamu ve Özel Sektörde Çalışanlara Verilen Bilişim Sistemlerindeki Kişisel Verilerin Akıbeti Sorunu
646
6. KVKK’daki Yükümlülüklere Aykırılığın Tek Başına Suç Oluşturmaması
646
E. Suçun Özel Görünüş Biçimleri
647
1. Teşebbüs
647
2. İştirak
648
3. İçtima
648
F. Yaptırım, Soruşturma ve Kovuşturma
652
II. KİŞİSEL VERİLERİ VERME VEYA ELE GEÇİRME SUÇU (M. 136)
652
A. Genel Olarak
652
B. Suçla Korunan Hukuksal Değer
652
C. Tipiklik
653
1. Tipikliğin Maddi (Objektif) Unsurları
653
a. Fail
653
b. Mağdur
653
c. Suçun Konusu
654
d. Eylem (Hareket)
655
i. Kişisel Verilerin Başkasına Verilmesi
661
ii. Kişisel Verilerin Yayılması
663
iii. Kişisel Verilerin Ele Geçirilmesi
664
e. Netice
665
2. Tipikliğin Manevi (Sübjektif) Unsuru
666
3. Suçun Nitelikli Halleri
671
D. Hukuka Aykırılık Unsuru
673
E. Suçun Özel Görünüş Biçimleri
675
1. Teşebbüs
675
2. İştirak
676
3. İçtima
676
F. Yaptırım, Soruşturma ve Kovuşturma
681
III. KİŞİSEL VERİLERİN YOK EDİLMEMESİ SUÇU (M. 138)
681
A. Genel Olarak
681
B. Suçla Korunan Hukuksal Değer
681
C. Tipiklik
682
1. Suçun Maddi (Objektif) Unsurları
682
a. Fail
682
b. Mağdur
684
c. Suçun Konusu
685
d. Eylem (Hareket)
685
i. Failin Görevli Olması ve Süreyi Geçirmesi
685
ii. Verilerin Yok Edilmemesi
686
e. Suçun Nitelikli Hali
687
2. Suçun Manevi (Sübjektif) Unsuru
689
D. Hukuka Aykırılık Unsuru
689
E. Suçun Özel Görünüş Biçimleri
690
1. Teşebbüs
690
2. İştirak
690
3. İçtima
690
F. Yaptırım, Soruşturma ve Kovuşturma
691
IV. 6698 SAYILI KVKK M. 17/2’DE DÜZENLENEN KİŞİSEL VERİLERİN SİLİNMEMESİ VEYA ANONİM HALE GETİRİLMEMESİ SUÇU
692
§ 18. KVKK’DA DÜZENLENEN KİŞİSEL VERİLERİ KORUMAYA YÖNELİK İDARİ YAPTIRIMLAR
693
I. GENEL OLARAK
693
II. KVKK’DA DÜZENLENEN İDARİ YAPTIRIMLAR
694
§ 19. KİŞİSEL VERİLERİN CEZA VE KABAHAT NORMLARIYLA KORUNMASINA İLİŞKİN DEĞERLENDİRMELERİMİZ VE GÖRÜŞLERİMİZ
696
Altıncı Bölüm
KİŞİSEL VERİLERİN KORUNMASI MEVZUATINA
UYUMLULUK SÜRECİ
§ 20. KİŞİSEL VERİLERİN KORUNMASI MEVZUATINA UYUMLULUK SÜRECİ
701
I. GENEL OLARAK
701
II. UYUMLULUK SÜREÇLERİNE DUYULAN İHTİYAÇ VE KANUNİ DAYANAK
702
III. UYUMLULUK SÜRECİ
707
A. Uyum Stratejisinin Oluşturulması ve Uygulanması
707
B. Başlangıç (Kick–off) Toplantısı
707
C. Kişisel Veri Envanterinin Çıkartılması
707
D. Boşluk Analizi
710
E. Uyum Danışmanlığı
711
1. KVKK Politikasının Hazırlanması
711
2. Veri Koruma Görevlisi/Komitesi
711
3. Envantere Son Halinin Verilmesi ve VERBİS’e Kayıt
715
4. Açık Rıza Düzenlemeleri
716
5. Aydınlatma Yükümlülüğüne İlişkin Hususlar
716
6. KVK Taahhütnameleri ve Sözleşmelerin Güncellenmesi
717
7. Yurt Dışı Aktarım
718
8. Veri Eksiltme ve İmha İşlemlerinin Yapılması
719
9. Alınacak Güvenlik Önlemlerinin Belirlenmesi
720
10. KVKK Politika ve Prosedürlerin Hazırlanması ve Güncellenmesi
720
F. Uyum Süreci Sona Erdikten Sonra KVK Danışmanlığı
727
IV. VERİ KORUMA EĞİTİMİ VE BİLİNÇLENDİRME
728
V. GÖZDEN GEÇİRME
731
VI. DEĞERLENDİRME VE GÖRÜŞÜMÜZ
732
Kaynakça
735
Kavram Dizini
749
Murat Volkan Dülger
Gülçin Gümüş
İçindekiler
Dördüncü Baskıya Önsöz
6
Üçüncü Baskıya Önsöz
7
İkinci Baskıya Önsöz
9
Birinci Baskıya Önsöz
11
Kısaltmalar
31
Birinci Bölüm
KİŞİSEL VERİ KAVRAMI VE BİR HAK OLARAK KİŞİSEL VERİLERİN KORUNMASI
§ 1. KİŞİSEL VERİ KAVRAMI
33
I. KİŞİSEL VERİNİN TANIMI
33
II. KİŞİSEL VERİNİN KAPSAMI VE UNSURLARI
37
A. Genel Olarak
37
B. Kişisel Verinin Unsurları
38
1. Bir Veri Bulunması
38
2. Verinin Kişiyi Belirli veya Belirlenebilir Kılması
43
a. Doğrudan Belirleyici Unsurlar
44
b. Dolaylı Belirleyici Unsurlar
44
c. Belirlenebilir Olmanın Sınırları
49
d. Anonimleştirilmiş Verilerin Durumu
50
e. Psödönimleştirilmiş (Takma Ad Kullanılmış / Maskelenmiş / Karartılmış) Verilerin Durumu
51
f. Şifrelenmiş veya Kısmen Karartılmış Verilerin Durumu
53
3. Verinin Kişiye İlişkin Olması
53
4. Gerçek Kişiye Ait Olması
56
C. Kişisel Veri Olup Olmadığı Konusunda Tereddüt Uyandıran Veriler
60
1. Genel Olarak
60
2. Sınıflandırılmamış Fiziksel Verilerin Durumu
61
III. ÖZEL NİTELİKLİ (HASSAS) KİŞİSEL VERİLER
62
§ 2. KİŞİSEL VERİLERİN KORUNMASI HAKKININ ORTAYA ÇIKIŞI
64
I. GENEL OLARAK
64
II. KİŞİSEL VERİLER VE GÖZETİM TOPLUMU
65
A. Modern Toplumda Gözetim
66
1. Karl Marx, Max Weber ve George Orwell’in Gözetim Anlayışı
69
2. Michel Foucault’nun Gözetim Anlayışı
72
B. Teknolojik Gelişmeler Sonucu Ortaya Çıkan Elektronik Gözetim
74
III. KİŞİSEL VERİLERİN KORUNMASI HAKKININ NİTELİĞİ
74
A. Genel Olarak
74
B. Kişisel Verilerin Korunması Hakkının Hukuki Niteliği
75
1. Ekonomik Bir Hak Olduğu Görüşü
76
a. Mülkiyet Hakkı Olduğu Görüşü
76
b. Fikri Mülkiyet Hakkı Olduğu Görüşü
78
2. Bir İnsan Hakkı Olduğu Görüşü
78
C. Bağımsız Bir Hak Olup Olmadığı Tartışması
79
1. Özel Hayatın Gizliliği Hakkının Altında Değerlendiren Görüş
79
2. Bağımsız Bir Hak Olduğu Görüşü
80
3. Görüşümüz
81
§ 3. TEMEL BELGELERLE KİŞİSEL VERİLERİN KORUNMASI
85
I. ULUSLARARASI DÜZENLEMELERDE KİŞİSEL VERİLERİN KORUNMASI
85
A. OECD (Organisation for Economic Co–operation and Development / Ekonomik İş birliği ve Kalkınma Örgütü)
85
B. Birleşmiş Milletler (United Nations)
87
1. İnsan Hakları Evrensel Beyannamesi (Universal Declaration Of Human Rights)
87
2. Birleşmiş Milletler Medeni ve Siyasi Haklara İlişkin Uluslararası Sözleşme (International Covenant on Civil and Political Rights– ICCPR)
87
3. Bilgisayara Geçirilmiş Kişisel Veri Dosyalarının Düzenlenmesine İlişkin Rehber İlkeler (UN Guidelines for the Regulation of Computerized Personal Data Files)
89
C. Avrupa Konseyi (Council Of Europe)
89
1. 108 No.lu Kişisel Verilerin Otomatik İşleme Tabi Tutulması Karşısında Bireylerin Korunması Sözleşmesi (Convention No. 108 for the Protection of Individuals with regard to Automatic Processing of Personal Data)
90
2. Kişisel Verilerin Otomatik İşleme Tabi Tutulması Karşısında Bireylerin Korunması Sözleşmesine Ek Denetleyici Makamlar ve Sınıraşan Veri Akışına İlişkin Protokol (Protocol on Transborder Data Flows)
92
3. Avrupa İnsan Hakları Sözleşmesi (European Convention on Human Rights)
93
D. Avrupa Birliği (The European Union)
94
1. 95/46/EC Sayılı Kişisel Verilerin İşlenmesi ve Serbest Dolaşımı Bakımından Bireylerin Korunmasına İlişkin Avrupa Parlamentosu ve Avrupa Konseyi Direktifi (Data Protection Directive)
95
2. Avrupa Birliği Temel Haklar Şartı (Charter of Fundamental Rights of the European Union)
99
3. Avrupa Parlamentosu ve Konseyi’nin 2002/58/AT Sayılı Elektronik Haberleşme Sektöründe Özel Alanın Korunması ve Kişisel Bilgilerin İşlenmesi Yönergesi (ePrivacy Directive)
100
4. Kolluk Teşkilatında ve Ceza Yargılamalarında Kişisel Verilerin Korunmasına İlişkin 2016/680 Sayılı Direktif (Law Enforcement Directive –LED)
100
5. 2018/1725 Sayılı Avrupa Birliği Kurumları Veri Koruma Tüzüğü (Regulation – EU – 2018/1725)
102
6. 2016/679 Avrupa Birliği Genel Veri Koruma Tüzüğü (General Data Protection Regulation – GDPR)
102
II. ULUSAL DÜZENLEMELERDE KİŞİSEL VERİLERİN KORUNMASI
110
A. 1982 Anayasası
110
B. Kişisel Verilerin Korunması Kanunu
112
C. Türk Ceza Kanunu
113
§ 4. BİR İNSAN HAKKI OLARAK KİŞİSEL VERİLERİN KORUNMASI
113
I. İNSAN HAKKI KAVRAMI
113
II. KİŞİSEL VERİLERİN KORUNMASI HAKKININ İNSAN HAKLARI İÇERİSİNDEKİ YERİ
116
III. AVRUPA İNSAN HAKLARI MAHKEMESİ KARARLARINDA KİŞİSEL VERİLERİN KORUNMASI HAKKI
118
A. Sözleşme’nin 8. Maddesinde Belirtilen Özel Hayat Kavramının Kapsamı
119
B. Kişisel Verilerin Korunması Hakkına Yönelik Müdahalenin Kanuni Bir Düzenlemeye Dayanması Gerekliliği
130
C. Kişisel Verilerin Hukuka Aykırı Olarak Saklanması, Kullanılması ve İfşa Edilmesi
134
D. Kişisel Verilerin Korunması Hakkına Yönelik Müdahalelerin Meşru Bir Amaçla Sınırlı Olması Gerekliliği
135
IV. ANAYASA MAHKEMESİ KARARLARINDA KİŞİSEL VERİLERİN KORUNMASI HAKKI
139
A. Anayasa’nın 20. Maddesinde Belirtilen Özel Hayat Kavramının Kapsamı
139
B. Anayasa’nın 20. Maddesinin 3. Fıkrası ile Korunan Kişisel Verilerin Korunması Hakkı ve Kapsamı
142
C. Kişisel Verilerin Korunması Hakkının Kanun ile Düzenlenmesi Gerekliliği
144
V. DEĞERLENDİRME VE GÖRÜŞÜMÜZ
146
İkinci Bölüm
KANUN’UN KAPSAM VE İÇERİĞİ,
TEMEL KAVRAMLAR VE İLKELER
§ 5. KİŞİSEL VERİLERİN TEMEL BİR MEVZUATLA KORUNMASI GEREKLİLİĞİ, MEVZUATIN GELİŞİM SÜRECİ VE ORTAYA ÇIKIŞI
151
I. KİŞİSEL VERİLERİN BİR MEVZUATLA KORUNMASI GEREKLİLİĞİ
151
II. MEVZUATIN GELİŞİM SÜRECİ VE ORTAYA ÇIKIŞI
161
§ 6. KANUN’UN ÖNGÖRDÜĞÜ VERİ KORUMA SİSTEMİ
164
I. GENEL OLARAK
164
II. KVKK’NIN KAPSAM VE SİSTEMATİĞİ
167
A. Amaç
167
B. Kapsam
169
1. Kanun Kapsamına Giren Haller
169
a. Kişisel Verileri İşlenen Gerçek Kişiler
169
b. Kişisel Verileri İşleyen Gerçek ve Tüzel Kişiler
170
c. Kişisel Verilerin Tamamen veya Kısmen Otomatik Olan ya da Herhangi Bir Veri Kayıt Sisteminin Parçası Olmak Kaydıyla Otomatik Olmayan Yollarla İşlenmesi
170
2. Kapsam Dışı Haller
172
a. Tamamen Kanun Kapsamı Dışında Tutulan Haller
172
i. Kişisel Verilerin, Üçüncü Kişilere Verilmemek ve Veri Güvenliğine İlişkin Yükümlülüklere Uyulmak Kaydıyla Gerçek Kişiler Tarafından Tamamen Kendisiyle veya Aynı Konutta Yaşayan Aile Fertleriyle İlgili Faaliyetler Kapsamında İşlenmesi
172
ii. Kişisel Verilerin Resmi İstatistik ile Anonim Hâle Getirilmek Suretiyle Araştırma, Planlama ve İstatistik Gibi Amaçlarla İşlenmesi
174
iii. Kişisel Verilerin Sanat, Tarih, Edebiyat veya Bilimsel Amaçlarla ya da İfade Özgürlüğü Kapsamında İşlenmesi
175
iv. Kişisel Verilerin Millî Savunmayı, Millî Güvenliği, Kamu Güvenliğini, Kamu Düzenini veya Ekonomik Güvenliği Sağlamaya Yönelik Olarak Kanunla Görev ve Yetki Verilmiş Kamu Kurum ve Kuruluşları Tarafından Yürütülen Önleyici, Koruyucu ve İstihbari Faaliyetler Kapsamında İşlenmesi
177
v. Kişisel Verilerin Soruşturma, Kovuşturma, Yargılama veya İnfaz İşlemlerine İlişkin Olarak Yargı Makamları veya İnfaz Mercileri Tarafından İşlenmesi
179
b. Kısmen Kanun Kapsamı Dışında Tutulan Haller
181
i. Genel Olarak
181
ii. Kişisel Veri İşlemenin Suç İşlenmesinin Önlenmesi veya Suç Soruşturması İçin Gerekli Olması
182
iii. İlgili Kişinin Kendisi Tarafından Alenileştirilmiş Kişisel Verilerin İşlenmesi
183
iv. Kişisel Veri İşlemenin Kanunun Verdiği Yetkiye Dayanılarak Görevli ve Yetkili Kamu Kurum ve Kuruluşları ile Kamu Kurumu Niteliğindeki Meslek Kuruluşlarınca, Denetleme veya Düzenleme Görevlerinin Yürütülmesi ile Disiplin Soruşturma veya Kovuşturması İçin Gerekli Olması
184
v. Kişisel Veri İşlemenin Bütçe, Vergi ve Mali Konulara İlişkin Olarak Devletin Ekonomik ve Mali Çıkarlarının Korunması İçin Gerekli Olması
184
C. KVKK’da Kişisel Verilerin İşlenmesine İlişkin Temel İlkeler
184
III. KVKK’DA ÖNGÖRÜLEN DENETİM MEKANİZMASI
186
IV. KİŞİSEL VERİLERİ KORUMA KURUMU, TEŞKİLAT YAPISI VE GÖREVLERİ
189
A. Genel Olarak
189
B. Kişisel Verileri Koruma Kurulu ve Görevleri
190
C. Başkanlık Teşkilatı
192
V. İLGİLİ YÖNETMELİKLER
192
VI. KURUL KARARLARI
193
§ 7. KİŞİSEL VERİLERİN KORUNMASINA İLİŞKİN TEMEL KAVRAMLAR
195
I. GENEL OLARAK
195
II. TEMEL KAVRAMLAR
195
A. Kişisel Verilerin İşlenmesi
195
B. Veri Kayıt Sistemi
197
C. İlgili Kişi
200
D. Veri Sorumlusu
201
E. Ortak Veri Sorumlusu
210
1. Kavram
210
2. Ortak Veri Sorumlusunun KVKK ile GDPR’daki Yeri
211
3. ABAD’ın 5 Haziran 2018 Tarihli Wirtschaftsakademie ve Facebook İrlanda Kararı
216
4. ABAD’ın 10 Temmuz 2018 Tarihli Yehova’nın Şahitleri Kararı
219
5. ABAD’ın 29 Temmuz 2019 Tarihli Fashion ID ve Facebook İrlanda Kararı
222
F. Veri İşleyen
224
1. Genel Olarak
224
2. GDPR’da Veri İşleyen
230
a. Veri İşleyenin Yükümlülükleri
230
b. Veri İşleyen ile Veri Sorumlusu Arasından Yapılması Gereken Sözleşme
232
G. Açık Rıza
234
H. Kişisel Verilerin Aktarılması
238
I. Veri Sorumluları Sicili
239
İ. Kişisel Veri İhlali
240
J. Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hale Getirilmesi
243
§ 8. VERİ KORUMA HUKUKUNUN İLKELERİ
245
I. GENEL OLARAK
245
II. KİŞİSEL VERİLERİN İŞLENMESİNE İLİŞKİN TEMEL İLKELER
246
A. Hakkaniyete ve Dürüstlük Kuralına Uygun Olma
247
1. KVKK Açısından Hukuka ve Dürüstlük Kurallarına Uygun Olma
247
2. GDPR Açısından Hukuka Uygunluk, Adalet ve Şeffaflık
255
B. Belirli, Açık ve Meşru Amaçlara Yönelik İşleme
258
1. Verilerin Belirli, Açık ve Meşru Amaçlara Yönelik Olarak Toplanması
259
a. Amacın Belirli ve Açık Olması
259
b. Amacın Meşru Olması
262
2. Verilerin Belirlenen Toplanma Amaçlarına Uygun İşlenmesi
265
C. Verilerin İşlendikleri Amaçla Bağlantılı, Sınırlı ve Ölçülü Olması
268
1. Kişisel Veri ile İşleme Amacı Bağlantılı Olmalı
270
2. Amacın Sınırlandırılması (Purpose Limitation)
270
3. Veri Miktarı Veri Sorumlusunun Belirlediği Amaç İçin Gerekli Olduğu Kadarla Sınırlı Tutulmalı/Ölçülü Olmalı
271
a. İlkenin Önemi ve Anlaşılması
271
b. İlkeye Uyum Sağlamak Açısından Diğer Dikkat Edilmesi Gereken Hususlar
280
D. Doğru ve Gerektiğinde Güncel Tutulma
281
1. Genel Olarak
281
2. Yanlış İşlenen Verilerin Durumu
285
3. Verilerin Güncel Olarak Tutulması Gereken Zaman
286
4. Güncel Bilgilere Ulaşmasında Veri Sorumlusunun ve Veri İlgilisinin Sorumlulukları
286
E. Verilerin Amaç İçin Gereken Süre Kadar Muhafaza Edilmesi
290
1. Genel Olarak
290
2. Kişisel Verilerin Hedeflenen Amaç İçin Gereksiz veya Amaçsız Kaldığı Haller
291
3. Veri Sorumlusunun Veri İşleme Amacı İçin Belirlediği Süre
292
4. Hedeflenen Amaç İçin Gereksiz veya Amaçsız Kalan Kişisel Verilerin Ortadan Kaldırılması İçin Silme, Yok Etme veya Anonim Hale Getirme Yöntemlerinden Birinin Seçilmesi
293
F. Bütünlük ve Gizlilik
295
G. Hesap Verebilme Zorunluluğu
296
H. Tasarım ve Varsayılan Olarak Veri Korunması
298
Üçüncü Bölüm
KİŞİSEL VERİLERİN KORUNMASI HUKUKUNDA
VERİ İŞLEMEYE İLİŞKİN KURALLAR
§ 9. KİŞİSEL VERİLERİN İŞLENME ŞARTLARI
301
I. GENEL OLARAK
301
II. KİŞİSEL VERİLERİN İŞLENMESİ
302
A. Özel Nitelikli Olmayan Kişisel Verilerin İşlenme Şartları
304
1. İlgili Kişinin Açık Rızası
306
a. Açık Rızanın Şartları
307
i. Belirli Bir Konuya İlişkin Olma
307
ii. Bilgilendirilmeye Dayanma
309
iii. Özgür İradeyle Açıklanmış Olma
311
b. GDPR’da Rızaya İlişkin İlave Koşullar
313
c. Çocuklara Ait Kişisel Verilerin İşlenmesinde Rıza Sorunu
315
i. Genel Olarak
315
ii. Ebeveyn Sorumluluğuna Sahip Kişinin Rızası
316
iii. Rızanın Bilgilendirmeye Dayanma Zorunluluğu
317
iv. Kişisel Verileri Koruma Kurumunun Yaklaşımı
317
d. Açık Rıza ile İlgili Tartışmalı Noktalar
318
i. Açık Rıza ve Kanundan Doğan Kişisel Verilerin İşlenme Şartlarının Karşılaştırılması
318
ii. Kanunda Sayılan İşleme Şartlarının Varlığına Rağmen Açık Rıza Alınması
318
iii. Açık Rızanın Şarta Bağlanıp Bağlanamayacağı
320
iv. Açık Rıza Alınırken Rıza Karşılığı Ek Avantajlar Sağlanması
323
v. Açık Rızanın Alınma Şekli
326
vi. Açık Rızanın Geri Alınıp Alınamayacağı
328
vii. KVKK’nın Yürürlük Tarihinden Önce Hukuka Uygun Rıza ile Alınmış Verilerin Geçerliliği
329
2. Kanunlarda Açıkça Öngörülmesi
332
3. Fiili İmkânsızlık Nedeniyle Rızasını Açıklayamayacak Durumda Bulunan veya Rızasına Hukuki Geçerlilik Tanınmayan Kişinin Kendisinin ya da Bir Başkasının Hayatı veya Beden Bütünlüğünün Korunması İçin Zorunlu Olması
335
4. Bir Sözleşmenin Kurulması veya İfasıyla Doğrudan Doğruya İlgili Olması Kaydıyla Sözleşmenin Taraflarına Ait Kişisel Verilerin İşlenmesinin Gerekli Olması
337
5. Veri Sorumlusunun Hukuki Yükümlülüğünü Yerine Getirebilmesi İçin Zorunlu Olması
343
6. İlgili Kişinin Kendisi Tarafından Alenileştirilmiş Olması
346
7. Bir Hakkın Tesisi, Kullanılması veya Korunması İçin Veri İşlemenin Zorunlu Olması
355
8. İlgili Kişinin Temel Hak ve Özgürlüklerine Zarar Vermemek Kaydıyla, Veri Sorumlusunun Meşru Menfaatleri İçin Veri İşlenmesinin Zorunlu Olması
357
B. Özel Nitelikli Kişisel Verilerin İşlenme Şartları
362
1. Genel Olarak
362
2. Özel Nitelikli Kişisel Verilerin Kapsamıyla İlgili Birtakım Tartışmalar
363
2. Açık Rıza
369
3. Kanunlarda Açıkça Öngörülme
370
4. Fiili İmkânsızlık Nedeniyle Rızasını Açıklayamayacak Durumda Bulunan veya Rızasına Hukuki Geçerlilik Tanınmayan Kişinin Kendisinin ya da Bir Başkasının Hayatı ve Beden Bütünlüğünün Korunması için Zorunlu Olması
371
5. İlgili Kişinin Alenileştirdiği Kişisel Verilere İlişkin Alenileştirme İradesine Uygun Olması
371
6. Bir Hakkın Tesisi, Kullanılması veya Korunması İçin Zorunlu Olması
373
7. Sır Saklama Yükümlülüğü Altında Bulunan Kişiler veya Yetkili Kurum ve Kuruluşlarca, Kamu Sağlığının Korunması, Koruyucu Hekimlik, Tıbbi Teşhis Tedavi ve Bakım Hizmetlerinin Yürütülmesi ile Sağlık Hizmetlerinin Planlanması, Yönetimi ve Finansmanı Amacıyla Gerekli Olması
373
8. İstihdam, İş Sağlığı ve Güvenliği, Sosyal Güvenlik, Sosyal Hizmetler ve Sosyal Yardım Alanlarındaki Hukuki Yükümlülüklerin Yerine Getirilmesi İçin Zorunlu Olması
374
9. Siyasi, Felsefi, Dini veya Sendikal Amaçlarla Kurulan Vakıf, Dernek ve Diğer Kâr Amacı Gütmeyen Kuruluş ya da Oluşumların, Tabi Oldukları Mevzuata ve Amaçlarına Uygun Olmak, Faaliyet Alanlarıyla Sınırlı Olmak ve Üçüncü Kişilere Açıklanmamak Kaydıyla; Mevcut veya Eski Üyelerine ve Mensuplarına veyahut Bu Kuruluş ve Oluşumlara Düzenli Olarak Temasta Olan Kişilere Yönelik Olması
375
III. KİŞİSEL VERİLERİN AKTARILMASI
376
A. Kişisel Verilerin Yurt İçinde Aktarılması
376
B. Kişisel Verilerin Yurt Dışına Aktarılması
382
1. Genel Olarak
382
2. Yurt Dışına Aktarım Sayılan Haller
383
a. Kişisel Verilerin Yabancı Ülkeye Aktarımı
384
b. Bulut Hizmetlerin Durumu
384
c. Sunucuları Yurt Dışında Yer Alan Şirkete Yapılan Aktarım
386
3. Yurt Dışına Aktarımın Koşulları
386
a. Yeterlilik Kararının Bulunması Halinde Yurt Dışına Veri Aktarımı
388
b. Yeterlilik Kararı Bulunmaması Halinde Yurt Dışına Veri Aktarımı
391
i. Uluslararası Sözleşme Niteliğinde Olmayan Anlaşmanın Varlığı
392
ii. Standart Sözleşme İmzalanması
394
iii. Bağlayıcı Şirket Kuralları
397
iv. Taahhütname İmzalanması
398
c. Yeterlilik kararı Bulunmadığı ve Uygun Güvencelerin de Sağlanamadığı Hallerde İstisnai Olarak Yurt Dışına Veri Aktarımı
398
4. Veri Sorumlularının Yurt Dışına Veri Aktarırken Sırasıyla Yapmaları Gereken Hususlar
400
§ 10. İLGİLİ KİŞİNİN HAKLARI
402
I. GENEL OLARAK
402
II. İLGİLİ KİŞİNİN HAKLARI
403
A. İlgili Kişinin Haklarının Kullanımına İlişkin Şeffaf Bilgilendirilmesi
403
B. Veri İlgilisinin Erişim Hakkı
407
1. Hakkın Doğası ve Amacı
407
2. Kapsamı
409
C. Veri Taşınabilirliği
415
D. Düzeltme Hakkı
418
E. İtiraz Hakkı
419
F. Silme/Unutulma Hakkı
422
1. Hakkın Ortaya Çıkış Süreci
424
2. Kapsamı
433
a. Kişisel Verilerin Toplanma veya İşlenme Amaçlarıyla İlişkili Olarak Artık Gerekli Olmaması
435
b. İlgili Kişinin İşleme Faaliyetine İtirazda Bulunması ve İşleme Faaliyetine Yönelik Ağır Basan Meşru Bir Gerekçe Bulunmaması
436
c. Kişisel Verilerin Yasa Dışı Biçimde İşlenmiş Olması
437
d. Veri Sorumlusunun Tabi Olduğu Bir Yasal Yükümlülüğe Uygunluk Sağlanması Amacı ile Kişisel Verilerin Silinmesinin Zorunlu Olması
437
e. Çocuklara Verilen Çevrimiçi Hizmetler Hükmü ile İlişkili Olarak Toplanan Kişisel Verilerin Söz Konusu Olması
439
G. İşleme Faaliyetini Kısıtlama Hakkı
440
H. İşlemlerin Üçüncü Kişilere Bildirilmesini İsteme Hakkı
441
I. Otomatik Karar Alınmasını Kısıtlama Hakkı
442
İ. Zararın Giderilmesini İsteme Hakkı
445
III. İLGİLİ KİŞİNİN HAKLARININ YERİNE GETİRİLMESİNDE UYULACAK HUSUSLAR
445
A. Hakların Kullanılış Usulüne İlişkin
445
B. Sürelere İlişkin
449
C. Ücret
453
D. Talepte Bulunan Kişilerin Kimliğinden Emin Olunması
455
E. Cevap Vermede Kullanılacak Yöntem
456
IV. İSTİSNALAR
459
§ 11. VERİ SORUMLUSU VE VERİ İŞLEYENİN YÜKÜMLÜLÜKLERİ
460
I. VERİ SORUMLUSUNUN YÜKÜMLÜLÜKLERİ
460
A. Aydınlatma Yükümlülüğü
460
1. Genel Olarak
460
2. Aydınlatma Yükümlülüğünün Yerine Getirilmesinde Uyulacak Usul ve Esaslar
461
a. Aydınlatma Yükümlülüğünün Kapsamı
461
b. Aydınlatma Yükümlülüğüne İlişkin Usul ve Esaslar
462
c. Kişisel Verilerin İlgili Kişiden Elde Edilmemesi Halinde Aydınlatma Yükümlülüğü
471
B. İlgili Kişiye Haklarını Kullandırma Yükümlülüğü
472
C. Veri Güvenliğine İlişkin Yükümlülükler
472
1. Genel Olarak
472
2. Veri Güvenliğine İlişkin Kurul Kararları
477
a. Özel Nitelikli Kişisel Veriler Açısından Alınması Gereken Yeterli Önlemler
477
i. Kişisel Verilerin Korunması, Saklanması ve İşlenmesi Politika ve Prosedürüne İlişkin Önlemler
477
ii. Özel Nitelikli Kişisel Verilerin İşlenmesi Süreçlerinde Çalışanlara İlişkin Önlemler
478
iii. Özel Nitelikli Kişisel Verilerin İşlendiği, Muhafaza Edildiği ve/veya Erişildiği Ortamların Elektronik Ortam Olması
479
iv. Özel Nitelikli Kişisel Verilerin İşlendiği, Muhafaza Edildiği ve/veya Erişildiği Ortamların Fiziksel Ortam Olması
481
v. Özel Nitelikli Kişisel Verilerin Aktarımı
482
vi. Belirtilen Önlemlerin Yanı Sıra Kişisel Verileri Koruma Kurulu’nun İnternet Sitesinde Yayımlanan Kişisel Veri Güvenliğine İlişkin Rehber’inde Belirtilen Uygun Güvenlik Düzeyini Temin Etmeye Yönelik Teknik ve İdari Tedbirlerin De Dikkate Alınması Gerekliliği
483
vii. Asgari Düzey Haricinde Veri Sorumlusunun İşleme Amacına Alması Gereken Başkaca Önlemler
483
b. Veri İhlal Bildirimi
486
i. Yasal Düzenleme ve Konunun Önemi
486
ii. Veri İhlal Bildiriminde Kim Bulunacak?
488
iii. Veri İhlal Bildiriminin Süresi
488
iv. Veri İhlal Bildiriminde Dikkat Edilmesi Gereken Noktalar
490
v. İhlal Bildiriminin Hiç veya Gerektiği Gibi Yerine Getirilmemesi
492
c. Kişisel Veri Güvenliğinin Sağlanması Amacıyla Uygun Güvenlik Düzeyini Temin Etmeye Yönelik Gerekli İdari ve Teknik Tedbirlerin Alınmaması
494
D. Veri Sorumluları Siciline Kayıt Yükümlülüğü
500
1. Genel Olarak
500
2. Kayıt Yükümlülüğünün İstisnaları
501
a. Yönetmelikle Belirlenen İstisnalar
501
b. Kurul Kararlarıyla Belirlenen İstisnalar
502
E. Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hale Getirilmesi
504
1. Genel Olarak
504
2. Veri İmhaya İlişkin Yöntem ve Önlemler
505
a. Kişisel Veri Saklama ve İmha Politikası
505
b. Silme, Yok Etme ve Anonimleştirmenin Kayıt Altına Alınması ve Bu Kayıtların Saklanması
506
c. Silme, Yok Etme ve Anonimleştirmede Yöntem
507
d. Silme, Yok Etme ve Anonimleştirmede İşlemler
508
e. Teknik Nedenlerle İmha Edilemeyen Verinin Kullanımdan Çıkarılması
513
f. Re’sen Silme, Yok Etme ve Anonim Hale Getirmeye İlişkin Süreler
515
g. Talebe Bağlı Silme ve Yok Etmeye İlişkin Süreler
515
3. Ana Başlıklarıyla Kişisel Verilerin İmhası
516
II. VERİ İŞLEYENİN YÜKÜMLÜLÜKLERİ
519
A. Veri İşleyenin Niteliği
520
B. Veri İşleyenin Yükümlülükleri
522
C. Veri Sorumlusu ve Veri İşleyen Arasındaki İlişki Gereğince Uyulması Gereken İlkeler
524
1. Veri İşleyenin Seçimine İlişkin
524
2. Seçilen Veri İşleyicinin Sağladığı Güvencelerin Devam Etmesine İlişkin
524
3. Yazılı Sözleşme İlkesi
525
Dördüncü Bölüm
KİŞİSEL VERİLERİN İŞLENMESİNDE
BAZI ÖZELLİKLİ KONULAR
§ 12. İŞÇİ – İŞVEREN İLİŞKİSİNDE KİŞİSEL VERİLERİN İŞLENMESİ
527
I. İŞE ALIM SÜREÇLERİNDE KİŞİSEL VERİLERİN İŞLENMESİ
527
A. İşe Alım Sürecinde Talep Edilebilecek Bilgi ve Belgeler
528
B. İşe Alım Süreçlerinde Elde Edilen Kişisel Verilerin Paylaşılması
529
C. İş Başvurusunun Olumsuz Sonuçlanması Sonrası Verilerin İşlenmeye Devam Edilmesi
530
II. İŞ İLİŞKİSİNİN KURULMASINDAN SONRA ELEKTRONİK GÖZETLEME SURETİYLE KİŞİSEL VERİLERİN İŞLENMESİ
532
A. Elektronik Gözetim Kavramı ve İş Yerinde Uygulanan Elektronik Gözetleme Uygulamaları
532
1. Genel Olarak
532
2. İşverenler Tarafından Elektronik Gözetleme Uygulamalarına Başvurulma Sebepleri
534
B. Elektronik Gözetleme Suretiyle Kişisel Verilerin İşlenmesi
537
1. İşverenin İşçiye Gözetleme Yetkisi
537
a. Genel Olarak Gözetleme Yetkisi ve Sınırları
537
b. Çalışanların İş Bilgisayarlarının, E–Postalarının ve Whatsapp Yazışmalarının Gözetlenmesi
543
i. İşçinin İletişim Araçlarını Özel Amaçlı Kullanıp Kullanamayacağı
543
i. İş Bilgisayarlarının Gözetlenmesi
547
ii. Çalışanlara Ait E–Posta Kullanımının Gözetlenmesi
548
iii. Çalışanların Whatsapp Yazışmalarının Gözetlenmesi
552
c. Çalışanların İş Yerine Giriş Çıkışlarının Gözetlenmesi
554
d. Çalışanların Güvenlik Kamerasıyla Gözetlenmesi
555
2. İşverenin Elektronik Gözetleme Sonucunda Ulaştığı Verilerin Geçerli Fesih Nedeni Olup Olamayacağı
558
C. Ana Hatlarıyla Konunun Özeti ve Değerlendirmelerimiz
561
III. İŞ İLİŞKİSİNİN SONA ERMESİNDEN SONRA KİŞİSEL VERİLERİN KORUNMASI
565
A. İşe İade Davasında Sunulan Belgeler
565
B. Eski Çalışanın Verilerinin İşlenmeye Devam Edilmesi
568
§ 13. PAZARLAMA SÜREÇLERİNDE KİŞİSEL VERİLERİN İŞLENMESİ
570
I. KURUL KARARLARI IŞIĞINDA PAZARLAMA SÜREÇLERİNDE KİŞİSEL VERİLERİN İŞLENMESİ
570
II. ANA HATLARIYLA KONUNUN ÖZETİ
577
§ 14. YAPAY ZEKÂ TEKNOLOJİLERİ VE VERİ KORUMA HUKUKU
579
I. KONUYA İLİŞKİN KAVRAMLAR
579
II. YAPAY ZEKA VE KİŞİSEL VERİLERİN İŞLENMESİ
582
III. KİŞİSEL VERİ KORUMA HUKUKU UYARINCA YAPAY ZEKÂ İLE VERİ İŞLENMESİ
583
IV. YAPAY ZEKADA ÜRETİLEN SESLİ, GÖRÜNTÜLÜ VEYA YAZILI İLETİLER
588
§ 15. AVUKATLIK MESLEĞİNDE KİŞİSEL VERİLERİN İŞLENMESİ: KURUL KARARLARI IŞIĞINDA TARTIŞMALI NOKTALAR
591
I. GENEL OLARAK
591
II. AVUKATLIK MESLEĞİNİN İCRASI SIRASINDA KİŞİSEL VERİLERİN İŞLENMESİ
591
A. Avukatların Veri Sorumlusu mu Yoksa Veri İşleyen mi Olduğu Tartışması
591
B. Avukatlık Faaliyetleri KVKK m. 28/1–d’de Düzenlenen İstisna Kapsamında Değerlendirilebilir mi?
594
C. Aydınlatma ve Sır Saklama Yükümlülüğü
596
D. Avukatların Dosyaya Sundukları Dilekçelerde Kişisel Verilerin Yer Alması
597
E. Borçlu Yakınlarına Haciz İhbarnamesi Gönderilmesi
598
Beşinci Bölüm
TÜRK CEZA VE KABAHATLER HUKUKUNDA
KİŞİSEL VERİLERİN KORUNMASI
§ 16. CEZA VE KABAHAT NORMLARIYLA KİŞİSEL VERİLERİN KORUNMASI
601
I. GENEL OLARAK
601
II. KİŞİSEL VERİLERİN CEZA VE KABAHAT NORMLARIYLA KORUNMASI GEREKLİLİĞİ
601
III. TCK’DA VE KVKK’DA KİŞİSEL VERİLERİN KORUNMASI
603
§ 17. TÜRK CEZA KANUNU’NDA KİŞİSEL VERİLERİ KORUMAYA YÖNELİK SUÇLAR
604
I. KİŞİSEL VERİLERİN KAYDEDİLMESİ SUÇU (M. 135)
604
A. Genel Olarak
604
B. Suçla Korunan Hukuksal Değer
605
C. Tipiklik
609
1. Tipikliğin Maddi (Objektif) Unsurları
609
a. Fail
609
b. Mağdur
610
c. Suçun Konusu
611
d. Eylem (Hareket)
614
e. Netice
615
f. Suçun Nitelikli Halleri
616
i. Özel Nitelikli Kişisel Verilerin Suçun Konusunu Oluşturması (TCK m. 135/2)
616
ii. Failin Sıfatından Kaynaklanan Nitelikli Haller (TCK m. 137/1)
617
2. Tipikliğin Manevi (Sübjektif) Unsuru
618
D. Hukuka Aykırılık Unsuru
619
1. Suç Tipindeki “Hukuka Aykırı Olarak” İfadesinin Anlamı
619
a. Suç Teorisi Açısından Bu Tür İfadelere İlişkin Görüşümüz
619
b. TCK m. 135 ve 136’da Yer Alan Bu İfadelere İlişkin Görüşümüz
621
2. Mağdurun Rızası
624
a. Rızanın Bulunması Gereken An ve Şekil
626
b. Kişisel Verinin Veri İlgilisi Tarafından Alenileştirilmiş Olması
627
c. 6698 sayılı KVKK Uyarınca Kişisel Verilerin İşlenmesi İçin Açık Rıza Aranmayan Haller
634
d. 6698 sayılı KVKK Uyarınca Özel Nitelikli Kişisel Verilerin İşlenmesi İçin Açık Rıza Aranmayan Haller
635
3. Kanunun Verdiği Yetkiye Dayanılması
636
a. CMK Uyarınca Bilişim Sistemlerinde Arama ve Elkoyma Tedbirinin Uygulanması
636
b. Devletin İstihbarat Faaliyetleri Kapsamında Kişisel Verilerin İşlenmesi
637
c. CMK’nın 135. Maddesi Uyarınca Sinyal Bilgilerinin Değerlendirilmesi
639
d. Özel Nitelikli Sağlık Verilerinin İşlenmesi
644
4. Kişilerin Siyasi, Felsefi veya Dini Görüşlerine ve Irki Kökenlerine İlişkin Bilgilerin Kayda Alınması Sorunu
645
5. Kamu ve Özel Sektörde Çalışanlara Verilen Bilişim Sistemlerindeki Kişisel Verilerin Akıbeti Sorunu
646
6. KVKK’daki Yükümlülüklere Aykırılığın Tek Başına Suç Oluşturmaması
646
E. Suçun Özel Görünüş Biçimleri
647
1. Teşebbüs
647
2. İştirak
648
3. İçtima
648
F. Yaptırım, Soruşturma ve Kovuşturma
652
II. KİŞİSEL VERİLERİ VERME VEYA ELE GEÇİRME SUÇU (M. 136)
652
A. Genel Olarak
652
B. Suçla Korunan Hukuksal Değer
652
C. Tipiklik
653
1. Tipikliğin Maddi (Objektif) Unsurları
653
a. Fail
653
b. Mağdur
653
c. Suçun Konusu
654
d. Eylem (Hareket)
655
i. Kişisel Verilerin Başkasına Verilmesi
661
ii. Kişisel Verilerin Yayılması
663
iii. Kişisel Verilerin Ele Geçirilmesi
664
e. Netice
665
2. Tipikliğin Manevi (Sübjektif) Unsuru
666
3. Suçun Nitelikli Halleri
671
D. Hukuka Aykırılık Unsuru
673
E. Suçun Özel Görünüş Biçimleri
675
1. Teşebbüs
675
2. İştirak
676
3. İçtima
676
F. Yaptırım, Soruşturma ve Kovuşturma
681
III. KİŞİSEL VERİLERİN YOK EDİLMEMESİ SUÇU (M. 138)
681
A. Genel Olarak
681
B. Suçla Korunan Hukuksal Değer
681
C. Tipiklik
682
1. Suçun Maddi (Objektif) Unsurları
682
a. Fail
682
b. Mağdur
684
c. Suçun Konusu
685
d. Eylem (Hareket)
685
i. Failin Görevli Olması ve Süreyi Geçirmesi
685
ii. Verilerin Yok Edilmemesi
686
e. Suçun Nitelikli Hali
687
2. Suçun Manevi (Sübjektif) Unsuru
689
D. Hukuka Aykırılık Unsuru
689
E. Suçun Özel Görünüş Biçimleri
690
1. Teşebbüs
690
2. İştirak
690
3. İçtima
690
F. Yaptırım, Soruşturma ve Kovuşturma
691
IV. 6698 SAYILI KVKK M. 17/2’DE DÜZENLENEN KİŞİSEL VERİLERİN SİLİNMEMESİ VEYA ANONİM HALE GETİRİLMEMESİ SUÇU
692
§ 18. KVKK’DA DÜZENLENEN KİŞİSEL VERİLERİ KORUMAYA YÖNELİK İDARİ YAPTIRIMLAR
693
I. GENEL OLARAK
693
II. KVKK’DA DÜZENLENEN İDARİ YAPTIRIMLAR
694
§ 19. KİŞİSEL VERİLERİN CEZA VE KABAHAT NORMLARIYLA KORUNMASINA İLİŞKİN DEĞERLENDİRMELERİMİZ VE GÖRÜŞLERİMİZ
696
Altıncı Bölüm
KİŞİSEL VERİLERİN KORUNMASI MEVZUATINA
UYUMLULUK SÜRECİ
§ 20. KİŞİSEL VERİLERİN KORUNMASI MEVZUATINA UYUMLULUK SÜRECİ
701
I. GENEL OLARAK
701
II. UYUMLULUK SÜREÇLERİNE DUYULAN İHTİYAÇ VE KANUNİ DAYANAK
702
III. UYUMLULUK SÜRECİ
707
A. Uyum Stratejisinin Oluşturulması ve Uygulanması
707
B. Başlangıç (Kick–off) Toplantısı
707
C. Kişisel Veri Envanterinin Çıkartılması
707
D. Boşluk Analizi
710
E. Uyum Danışmanlığı
711
1. KVKK Politikasının Hazırlanması
711
2. Veri Koruma Görevlisi/Komitesi
711
3. Envantere Son Halinin Verilmesi ve VERBİS’e Kayıt
715
4. Açık Rıza Düzenlemeleri
716
5. Aydınlatma Yükümlülüğüne İlişkin Hususlar
716
6. KVK Taahhütnameleri ve Sözleşmelerin Güncellenmesi
717
7. Yurt Dışı Aktarım
718
8. Veri Eksiltme ve İmha İşlemlerinin Yapılması
719
9. Alınacak Güvenlik Önlemlerinin Belirlenmesi
720
10. KVKK Politika ve Prosedürlerin Hazırlanması ve Güncellenmesi
720
F. Uyum Süreci Sona Erdikten Sonra KVK Danışmanlığı
727
IV. VERİ KORUMA EĞİTİMİ VE BİLİNÇLENDİRME
728
V. GÖZDEN GEÇİRME
731
VI. DEĞERLENDİRME VE GÖRÜŞÜMÜZ
732
Kaynakça
735
Kavram Dizini
749
Yorum yaz
Bu kitaba henüz yorum yapılmamış.
Bonus Card ( Garanti - Teb - Denizbank - Şekerbank vb. )
| Taksit Sayısı | Taksit tutarı | Genel Toplam |
|---|---|---|
| Tek Çekim | 1.805,00 | 1.805,00 |
Cardfinans ( Finansbank )
| Taksit Sayısı | Taksit tutarı | Genel Toplam |
|---|---|---|
| Tek Çekim | 1.805,00 | 1.805,00 |
Maximum Card ( İş Bankası - Ziraat Bankası )
| Taksit Sayısı | Taksit tutarı | Genel Toplam |
|---|---|---|
| Tek Çekim | 1.805,00 | 1.805,00 |
Worldcard ( YKB - Vakıfbank - Anadolubank - Albaraka )
| Taksit Sayısı | Taksit tutarı | Genel Toplam |
|---|---|---|
| Tek Çekim | 1.805,00 | 1.805,00 |
Diğer Kartlar
| Taksit Sayısı | Taksit tutarı | Genel Toplam |
|---|---|---|
| Tek Çekim | 1.805,00 | 1.805,00 |
-
%5İNDİRİM2.200,00TL 2.090,00TL
-
-
-
-
-
Yeni-%5
Satışta değil%5İNDİRİM1.750,00TL 1.662,50TL -
-
-
Yeni-%5
Satışta değil
-
Yeni-%5
Satışta değil
-
-
Yeni-%3
Satışta değil
