^{Uygulayıcılar İçin}Türkiye'de, Avrupa'da ve California'da Kişisel Verilerin İşlenmesi_{KVKK-GDPR Karşılaştırması, California Tüketici Gizliliği Yasası (CCPA) İncelemesi, California Gizlilik Hakları Yasası (CPRA) İncelemesiRA}

İÇİNDEKİLER

KİŞİSEL VERİLERİN KORUNMASI HUKUKUNDA TANIMLAR 37
KVKK’da Yer Alan Tanımlar 37
Açık Rıza Kavramı 37
Anonim Hale Getirme Kavramı 39
İlgili Kişi Kavramı 40
Kişisel Veri Kavramı 41
Kişisel Verilerin İşlenmesi 42
Kurum 44
Kurul 44
Başkan 46
e. Veri Sorumlusu Kavramı 46
Veri İşleyen Kavramı 47
Veri Kayıt Sistemi 48
Veri Sorumluları Sicili 49
GDPR’de Yer Alan Kavramlar 49
Kişisel Veri 49
Veri Sahibi 50
İşleme Faaliyeti. 51
İşleme Kısıtlaması 52
Profil Çıkarma 52
Takma Ad Kullanımı 53
Dosyalama Sistemi 54
Kontrolör 54
İşleyici 55
Alıcı55
Üçüncü Kişi 56
Veri Sahibinin Rızası 56
Kişisel Veri İhlali 57
Genetik Veri 58
Biyometrik Veri. 58
Sağlıkla İlgili Veri 59
Asıl Kuruluş 59
Temsilci 60
İşletme 60
Teşebbüsler Grubu 60

Bağlayıcı Kurumsal Kurallar 60
Denetim Makamı 60
İlgili Denetim Makamı 61
Sınır Ötesi İşleme 61
Yerinde ve Gerekçeli İtiraz 61
BÖLÜM
KİŞİSEL VERİLERİN İŞLENMESİNDE İLKELER
KVKK’DA YER ALAN KİŞİSEL VERİLERİN İŞLENMESİ İLKELERİ 63
Genel İlkeler 63
Dürüstlük Kurallarına ve Hukuka Uygun Olma İlkesi 63
Doğru ve Gerektiğinde Güncel Olma İlkesi 65
Belirli, Açık ve Meşru Amaçlar İçin İşlenme İlkesi 66
Amaçla Bağlantılı, Sınırlı ve Ölçülü Olma İlkesi 68
İlgili Mevzuatta Öngörülen veya İşlendikleri Amaç İçin Gerekli
Olan Süre Kadar Muhafaza Edilme İlkesi 69
Özel Nitelikli Kişisel Verilerin İşlenmesine İlişkin Şartlar 69
Özel Nitelikli Kişisel Verilerin Tanımı 69
Özel Nitelikli Kişisel Verilerin İşlenmesi 71
Veri Aktarımına İlişkin İlkeler 72
Yurt İçinde Veri Aktarımı 73
Yurt Dışında Veri Aktarımı 74
GDPR’DE YER ALAN KİŞİSEL VERİLERİN İŞLENMESİ İLKELERİ 77
Genel İlkeler 77
Hukuka Uygunluk, Adalet ve Şeffaflık İlkesi. 78
Amacın Sınırlandırılması İlkesi 79
Verilerin En Az Seviyeye İndirilmesi İlkesi 80
Doğru ve Gerektiğinde Güncel Olma İlkesi 81
Saklama süresinin sınırlandırılması İlkesi 81
Bütünlük ve Gizlilik İlkesi 82
Hesap Verebilirlik İlkesi 82
Veri Sahibinin Rızasına İlişkin Şartlar 83
Çocuğun Rızasına İlişkin Şartlar 85
Özel Nitelikli Kişisel Verilerin İşlenmesine İlişkin Şartlar 86

Mahkumiyet Kararları ve Suçlara İlişkin Kişisel Verilerin İşlenmesi
Şartları 88
Veri Aktarımına İlişkin İlkeler 89
Yeterlilik Kararına Dayanan Aktarımlar 89
Uygun Güvencelere Tabi Olarak Yapılan Aktarımlar 90
Bağlayıcı Kurumsal Kurallar 91
Spesifik Durumlara Yönelik Derogasyonlar 92
DÜZENLEMELERİN ÖNGÖRDÜKLERİ İLKELER BAKIMINDAN FARKLARI 93
Hesap Verebilirlik İlkesine Yaklaşımdan Doğan Farklar 93
Çocukların Kişisel Verilerinin Korunması Konusundaki Farklılıklar 97
Özel (Hassas) Nitelikli Kabul Edilen Kategorilerdeki Kişisel Veriler Bakımından Farklılar 100
Veri Aktarımı Konusundaki Farklılıklar 103
BÖLÜM İHLALLER VE YAPTIRIMLAR
TARAFLARIN HAK VE YÜKÜMLÜLÜKLERİ 107
KVKK’da Hak ve Yükümlülükler 107
İlgili Kişinin Hakları 107
Veri Sorumlusunun Yükümlülükleri 108
Aydınlatma Yükümlülüğü 108
Veri Güvenliğine İlişkin Yükümlülükler 109
İlgili Kişi Tarafından Yapılan Başvuruların Cevaplanması ve
Kurul Kararlarının Yerine Getirilmesi Yükümlülüğü 110
Veri Sorumluları Siciline Kaydolma Yükümlülüğü 110
Bildirim Yükümlülüğü 110
GDPR’de Hak ve Yükümlülükler 111
Veri Sahibinin Hakları 111
Bilgilendirilme Hakkı 111
Erişim Hakkı 116
Düzeltme Hakkı 117
Unutulma (Silme) Hakkı 118
İşleme Faaliyetini Kısıtlama Hakkı 122
Veri Taşınabilirliği Hakkı 123
İtiraz Hakkı 124

Profil Oluşturma Dahil Olmak Üzere Otomatik Karar
Vermeyle İlgili Haklar 125
Kontrolörün ve İşleyicinin Yükümlülükleri 126
Kontrolörün Yükümlülükleri 126
İşleyicinin Yükümlülükleri 127
UYUŞMAZLIKLARIN ÇÖZÜMÜ VE CEZALAR 128
KVKK’da Uyuşmazlıkların Çözümü ve Cezalar 128
Veri Sorumlusuna Başvuru 128
Kurula Şikayet 129
Yaptırımlar 129
Genel Hükümler Kapsamında Hukuki Sorumluluk 129
Genel Hükümler Kapsamında Cezai Sorumluluk 130
Kabahatler 130
GDPR’de Uyuşmazlıkların Çözümü ve Cezalar 131
Bir Denetim Makamına Şikayette Bulunma 131
Etkili Bir Kanun Yoluna Başvurma 131
Tazminat Talebi 132
Yaptırımlar 133
Denetim Makamının Düzeltici Yetkileri 133
İdari Para Cezaları 134
DÜZENLEMELERİN ÖNGÖRDÜKLERİ HAKLAR, YÜKÜMLÜLÜKLER VE
CEZALAR BAKIMINDAN FARKLARI 135
İlgili Kişinin Hakları Bakımından Farklılıklar 135
Veri Sorumlusu/Kontrolör Ve İşleyen Arasındaki Sorumluluk
Dengesi Bakımından Farklılıklar 138
Cezalar Arasındaki Farklılıklar 140
BÖLÜM
CALIFORNIA TÜKETİCİ GİZLİLİĞİ YASASI (CCPA)
KAPSAMI 144
Ticari İşletme Tanımı Bakımından Kapsamı 144
Kişisel Verinin Tanımı Bakımından Kapsam 145
TÜKETİCİNİN HAKLARI 147
Bilme Hakkı 147
Silme Hakkı 147
Bilgilerin satılmamasını talep etme hakkı 149

Ayrımcılığa Maruz Kalmama Hakkı 150
TİCARİ İŞLETMELERİN YÜKÜMLÜLÜKLERİ 150
Bilgilendirme Yükümlülüğü 150
Tüketici Taleplerini Doğrulama Yükümlülüğü 151
Eğitim Yükümlülüğü 152
Kayıt Tutma Yükümlülüğü. 152
CEZALAR 152
GDPR İLE KARŞILAŞTIRILMASI 153
Kapsam Bakımından Karşılaştırılması 153
Haklar ve Yükümlülükler Bakımından Karşılaştırılması 153
CALIFORNIA GİZLİLİK HAKLARI YASASI (CPRA) 154
SONUÇ 157
KİŞİSEL VERİLERİN KORUNMASI KANUNU. 159
KAYNAKÇA 181