6698 Sayılı Kişisel Verilerin Korunması KanunununAB Veri Koruma Hukuku Işığında Değerlendirilmesi
- | Veri Koruma Hukukunun Tarihsel Gelişimi |
- | AB Veri Koruma Hukukunda Yeni Bir Dönem |
- | 6698 Sayılı Kişisel Verilerin Korunması Kanunu |
İÇİNDEKİLER
ÖNSÖZ7
KISALTMALAR15
GİRİŞ17
I.BÖLÜM
1.VERİ KORUMA HUKUKUNUN TARİHSEL GELİŞİMİ 19
1.1.Avrupa İnsan Hakları Sözleşmesi20
1.2.OECD Rehber İlkeleri20
1.3.108 Sayılı Avrupa Konseyi Sözleşmesi 22
1.4.BM Düzenlemeleri 23
2.KİŞİSEL VERİ TERMİNOLOJİSİ 24
2.1.Kişi Kavramı 24
2.2.Kişisel Veri Kavramı 25
2.3.Özel Nitelikli Kişisel Veriler 27
2.4.Anonim Veriler 31
2.5.Verilerin İşlenmesi 32
2.5.1.Veri İşleme Faaliyetinin Tarafları 33
2.5.2.Veri Sorumlusu 33
2.5.3.Veri İşleyen 33
2.5.4.Veri Alıcısı 34
3.AÇIK RIZA 34
4. AVRUPA BİRLİĞİ’NDE VERİ KORUMA HUKUKUNUN GELİŞİMİ 44
4.1. 24 Ekim 1995 Tarih ve 95/46/EC Sayılı Direktif 45
4.2. Direktifin Hazırlanmasını Sağlayan Nedenler46
4.3. Direktifin Amaç ve Kapsamı48
4.4. Direktifin Sağladığı Haklar ve Güvenceler49
4.5.Veri Sorumlularının Veri İşlemedeki Hukuka Uygunluk
Nedenleri51
4.6. Özel Nitelikli (Hassas) Kişisel Verilerin İşlenmesi 55
5.DİREKTİFİN VERİ SORUMLULARINA İLİŞKİN GETİRDİĞİ BAZI YÜKÜMLÜLÜKLER57
5.1. İşleme Sürecinde Veri Güvenliğini Sağlama Yükümlülüğü57
5.2. Bildirim Yükümlülüğü 58
6. DİREKTİFİN İLGİLİ KİŞİLERE SAĞLADIĞI BAZI
HAKLAR 59
6.1. Veriye Erişim Hakkı59
6.2. İtiraz Hakkı60
7. DİREKTİFİN ÜYE DEVLET VE BİRLİK KURUMLARI AÇISINDAN GETİRDİKLERİ 61
7.1. Üye Devletlerin Bağımsız Denetim Makamı Oluşturma Yükümlülüğü61
8. BİRLİK KURUMLARININ DİREKTİFE GÖRE HAKLARI 63
8.1.Üçüncü Ülkelere Veri Transferine Karar Verme Hakkı 63
8.2.Üye Devletlerin Yaptırım Uygulama Yükümlülüğü 63
Ara Sonuç 64
II. BÖLÜM
1.AB VERİ KORUMA HUKUKUNDA YENİ BİR DÖNEM 67
1.1.Genel Veri Koruma Tüzüğünün Ortaya Çıkışı 67
1.2. Temel Haklar Şartı 67
1.3. Avrupa Birliği Genel Veri Koruma Tüzüğünün ( GDPR) Kabulü ve Düzenleme İhtiyacının Ortaya Çıkışı70
1.4.Veri Koruma Tüzüğünün Hazırlanması ve Kabulü73
1.5.Genel Veri Koruma Tüzüğünün Yapısı ve Getirdiği Yenilikler 75
1.5.1. GDPR’ ın Yapısı ve Direktifle Olan Benzer Özellikleri75
1.5.2. GDPR ve Yeni Düzenlemeleri80
1.5.2.1.İlgili Kişi Yönüyle Genel Olarak GDPR80
1.5.2.2.İlgili Kişinin Hakları83
1.5.2.3.İlgili Kişinin Haklarıyla İlgili Olarak Bilgilendirilme Hakkı83
1.5.2.4. İlgili Kişinin Verilerine Erişim Hakkı84
1.5.2.5.Verilerin Düzeltilmesi ve Silinmesi Hakkı87
1.5.2.6. Verilerin Silinmesi - Unutulma Hakkı87
1.5.2.6.1.Unutulma Hakkının Çıkış Noktası87
1.5.2.6.2.Unutulma Hakkına İlişkin Google’ın Faaliyeti92
1.5.2.6.3.Unutulma Hakkının Mutlak Uygulanamazlığı94
1.5.2.7. İlgili Kişinin İşleme Faaliyetini Kısıtlama ve
İtiraz Hakkı 98
1.5.2.8. Veri Taşınabilirliği Hakkı98
1.5.2.9.Kanun Yoluna Başvurma Hakkı 100
1.5.2.9.1. Denetim Makamına Başvuru Hakkı100
1.5.2.9.2. Veri Sorumlusu veya Veri İşleyen Yönelik Yolunun Kullanılması100
1.5.3. Veri Sorumlusu ve Veri İşleyen Açısından GDPR 101
1.5.4. Veri Sorumlusunun Yükümlülükleri 103
1.5.4.1.İlgili Kişiyi Bilgilendirme Yükümlülüğü103
1.5.4.2.Veri İşleme Kaydı Tutma Yükümlülüğü106
1.5.4.3.Veri Koruma Etki Değerlendirmesi ve
Ön İstişare 106
1.5.4.4. İşleme Güvenliğini Sağlama Yükümlülüğü 107
1.5.4.5. Kişisel Verilerin Üçüncü Kişilere veya
Uluslararası Kuruluşlara Aktarımı 109
1.5.4.6. Veri Koruma Görevlisi Belirleme
Yükümlülüğü115
1.6.Veri İşleyenin Yükümlülükleri116
1.7.Üye Devletler ve Birlik Açısından GDPR117
1.7.1. Denetim Makamının Görevleri119
1.8. Avrupa Veri Koruma Kurulu122
1.8.1. Kurul’un Oluşumu122
1.8.2. Kurul’un Çalışma Usulü ve Görevleri 122
2.GDPR’ın Veri Koruma Hukukundaki Yenilikleri124
III. BÖLÜM
1.6698 SAYILI KİŞİSEL VERİLERİN KORUNMASI KANUNU127
1.1.Kanun Öncesi Kişisel Veriler ve Türkiye127
1.2. 6698 Sayılı Kanunun Yasama Sürecine Kısa Bir Bakış130
1.3.Genel Olarak 6698 Sayılı Kanun133
1.3.1.Amaç133
1.3.2.Kapsam133
1.3.3.KVKK’da Yer Alan Tanımlar134
1.3.3.1.Açık rıza134
1.3.3.2.Kişisel veri134
1.3.3.3.Kişisel verilerin işlenmesi134
1.3.3.4.Veri sorumlusu135
1.3.3.5.Veri işleyen135
1.3.3.6.Veri kayıt sistemi135
1.3.3.7.İlgili kişi135
1.3.3.8.Anonim hâle getirme135
1.4.Kanun Kapsamına Girmeyen Durumlar 135
1.4.1. Tamamen Kanun Kapsamının Dışında Tutulan Haller136
1.4.2. Kısmen Kanun Kapsamı Dışında Tutulan Haller 137
1.5. Kişisel Verilerin İşlenmesine İlişkin Temel İlkeler 138
1.6. Kişisel Verilerin İşlenme Şartları 140
1.6.1.Özel Nitelikli Kişisel Verilerin İşlenme Şartları 144
1.6.2. Kişisel Verilerin Silinmesi, Yok Edilmesi ve
Anonim Hale Getirilmesi 145
1.7. Kişisel Verilerin Aktarılması 147
1.7.1. Kişisel Verilerin Yurt İçinde Aktarılması 147
1.7.2. Kişisel Verilerin Yurt Dışına Aktarımı148
1.8. Veri Sorumlusu Ve Veri İşleyen Açısından 6698 Sayılı Kanun149
1.8.1. Veri Sorumlusunun Yükümlülükleri150
1.8.1.1.Aydınlatma Yükümlülüğü 150
1.8.1.2.Veri Güvenliğine İlişkin Yükümlülükler 152
1.8.1.3.Veri Sorumluları Siciline Kayıt Yükümlülüğü 156
1.8.1.4.İlgili Kişiler Tarafından Yapılan Başvuruların Cevaplanması Yükümlülüğü 159
1.8.1.5. Kurul Kararlarının Yerine Getirilmesi Yükümlülüğü 159
1.9. Veri İşleyenin Yükümlülükleri 159
1.10.İlgili Kişi Açısından 6698 Sayılı Kanun 160
1.10.1. Veri Sorumlusuna Başvuru Hakkı 161
1.10.2. Kurula Şikâyet Hakkı 164
1.11.Kişisel Verileri Koruma Kurumu ve Yapısı 166
1.11.1. Kişisel Verileri Koruma Kurulu ve Yapısı 167
1.11.2. Kurulun Görevleri ve Çalışma Usulü 168
1.12.Kanunun Öngördüğü Yaptırımlar 170
1.13.6698 Sayılı Kanunun Avrupa Veri Koruma Tüzüğünden Farklılıkları 171
1.13.1. Veri işleyen sorumluluğu 171
1.13.2. Unutulma hakkı 172
1.13.3. Veri koruma görevlisi 173
1.13.4. Veri koruma etki değerlendirmesi 174
1.13.5. Para cezası miktarı 174
1.14.Kişisel Verilerin Korunmasına İlişkin Özel Düzenleme
Gerektiren Konular 175
1.14.1. Haberleşme ve İnternet Üzerinden yapılan
Veri İşlemesi175
1.14.2. Özel Nitelikli Kişisel Verilerin İşlenmesi 177
1.14.3. Güvenli Ülke Olma 177
1.14.4. 6698 Sayılı Kanuna İlişkin Eleştiriler ve Öneriler 179
SONUÇ 185
KAYNAKÇA 187