Ahsen HAMURCU SÜMER
İÇİNDEKİLER
ÖNSÖZ. 5
İÇİNDEKİLER 7
TABLOLAR LİSTESİ . 11
SİMGELER VE KISALTMALAR LİSTESİ. 13
GİRİŞ . 15
BİRİNCİ BÖLÜM
KİŞİSEL VERİLERİN KORUNMASI VE YASAL ÇERÇEVE
KİŞİSEL VERİLERİN KORUNMASI HUKUKUNUN DAYANAKLARI. 17
Kişisel Verilerin Korunmasında Temel Kavramlar 17
Kişisel Veri 17
Özel Nitelikli Kişisel Veri . 20
Kişisel Verilerin İşlenmesi ve Tarafları. 21
Veri İşleme 21
Veri Sorumlusu ve Veri İşleyen. 22
İlgili Kişi. 25
Kişisel Verilerin Korunması Hakkı 25
Genel Olarak. 25
Kişisel Verilerin Korunması ile İnsan Haklarının İlgisi 26
Kişisel Verilerin Önemi ve Korunması . 29
Kişisel Verilerin Korunmasına Duyulan İhtiyaç . 29
Veri Mahremiyeti (Data Privacy) 34
Veri Güvenliği İhlalleri (Data Breaches) 37
KİŞİSEL VERİLERİN KORUNMASINA İLİŞKİN MEVZUAT . 39
Uluslararası Hukukta Kişisel Verilerin Korunması 39
OECD Düzenlemeleri 39
Avrupa Konseyi Düzenlemeleri. 40
Avrupa Birliği Düzenlemeleri 42
Birleşmiş Milletler Düzenlemeleri 44
Türkiye’de Kişisel Verilerin Korunması 44
Anayasa Kapsamında Kişisel Verilerin Korunması 44
8 İçindekiler
Kişisel Verileri Koruma Kanunu Kapsamında Kişisel Verilerin
Korunması . 46
Ceza Kanunu Kapsamında Kişisel Verilerin Korunması . 48
Medeni Kanun Kapsamında Kişisel Verilerin Korunması. 49
Diğer Düzenlemeler 51
İKİNCİ BÖLÜM
KİŞİSEL VERİLERİN KORUNMASI HUKUKUNUN
TEMEL İLKELERİ VE DENETİM SİSTEMİ
KİŞİSEL VERİLERİN KORUNMASINA İLİŞKİN TEMEL İLKELER 53
Veri İşleme İlkeleri . 53
Veri İşleyenin Hukuka ve Dürüstlük Kurallarına Uygun Davranması. 54
Verilerin Doğru ve Gerektiğinde Güncel Olması . 56
Verilerin Belirli, Açık ve Meşru Amaçlar İçin İşlenmesi . 58
Verilerin İşlendikleri Amaçla Bağlantılı, Sınırlı ve Ölçülü Olması. 59
Verilerin Sınırlı Süre ile Muhafaza Edilmesi. 59
Veri Güvenliği İlkeleri. 60
Veri İşleme İzni ve Özel Kategorilerdeki Veriler. 63
Genel Olarak . 63
Açık Rıza ve Hukuka Uygunluk Sebepleri 64
Özel Kategorilerdeki Veriler 64
KİŞİSEL VERİLERİN KORUNMASINA İLİŞKİN DENETİM SİSTEMİ .67
Genel Olarak 67
Avrupa Birliği Sistemi ve Denetim Mekanizması . 69
Türk Hukukunda Denetim Sistemi . 73
Kişisel Verilerin Yargısal Yolla Denetlenmesi. 73
Kişisel Verilerin İdari Denetimi 75
Kişisel Verileri Koruma Kurumu ve Görevleri . 75
(1) Genel Olarak 75
(2) Kurumun İdari Teşkilattaki Yeri . 77
(3) Kurumun Görevleri 77
(4) Gözetim ve Denetim Yetkisi 78
(5) Uyuşmazlık Çözme Yetkisi . 79
(6) Yaptırım Uygulama Yetkisi. 80
Kişisel Verileri Koruma Kurulu ve Görevleri 82
(1) Kurulun Görevleri 83
(2) Kurul Kararları ve Niteliği. 85
İçindekiler 9
ÜÇÜNCÜ BÖLÜM
VERİ İHLALLERİ VE KİŞİSEL VERİLERİ KORUMA KURULU İLKE KARARLARI
İLGİLİ KİŞİNİN KİŞİSEL VERİLERİ ÜZERİNDEKİ HÂKİMİYETİ VE HAKLARI 87
Genel olarak 87
İlgili Kişinin Hakları 88
İlgili Kişinin Veri Sorumlusuna Başvuru Hakkı. 88
Bilgilendirilme Hakkı 89
Kişisel Verilerin Düzeltilmesini İsteme Hakkı . 91
Kişisel Verilerin Silinmesini veya Yok Edilmesini İsteme Hakkı 93
Kişisel Verilerin Aktarıldığı Üçüncü Kişilere Bildirilmesini İsteme
Hakkı 97
Otomatik Karar Alınmasını Kısıtlama Hakkı . 97
Zararın Giderilmesini İsteme Hakkı 99
İlgili Kişinin Kurula Şikâyet Hakkı 102
Şikâyete İlişkin İncelemenin Kapsam ve Sonuçları. 104
Kabahat Yaptırımı 104
VERİ İHLALİNİN TESPİTİ 108
Veri İhlalinin Tespit Edilmesi . 108
Veri İhlal Bildirimi 110
III. KİŞİSEL VERİLERİ KORUMA KURULU İLKE KARARLARI 114
İlke Kararları ve İlke Kararlarının Hukuki Niteliği. 114
Kişisel Verileri Koruma Kurulu’nun İlke Kararları Doğrultusunda Kişisel
Veri İhlallerinin Tasnifi. 116
Veri Güvenliğine İlişkin Veri Sorumlusunun Yükümlülüklerine
Aykırılık . 116
Kişisel Verilerin Hukuka Aykırı Olarak İşlenmesi 116
Kişisel Verilere Hukuka Aykırı Olarak Erişilmesi. 117
Kişisel Verilerin Muhafazasının Sağlanmaması 118
Kişisel Verilerin Hukuka Aykırı Olarak Aktarılması 119
Kişisel Verilerin Elde Edildiği Kaynağın Belirli Olmaması 121
Kişisel Verilerin Hukuka Aykırı Şekilde Elde Edilmesi 122
Kişisel Verilerin İşlenmesinde Genel İlkelere Aykırılık 123
İlgili Kişinin Haklarının Kullandırılmaması. 124
Kişisel Veri İhlallerinin Değerlendirilmesi . 124
Kişisel Verileri Koruma Kurulunun İlke Kararlarının Veri Koruma Hukuku
Standartlarının Belirlenmesinde Rolü . 126
10 İçindekiler
İLKE KARARLARI DOĞRULTUSUNDA ORTAK SORUNLAR 129
Kişisel Verilerin Korunmasında Risk Etki Değerlendirmesi. 129
Risk ve Risk Yönetimi. 129
Kişisel Verilerin Korunmasında Etki Değerlendirmesi . 131
Mahremiyet Etki Değerlendirmesi . 133
Veri Koruma Etki Değerlendirmesi . 135
Risk Etki Değerlendirmesi. 138
İlke Kararları Doğrultusunda Risk Etki Değerlendirmesi . 140
Bilgi Güvenliği ve Veri Güvenliğinin Sağlanması 145
Bilgi Güvenliği ve Veri Güvenliği 146
Veri Sorumlusunun Sorumluluğu 148
İdari Tedbirler. 150
Teknik Tedbirler . 154
Özel Nitelikli Kişisel Verilerin İşlenmesinde Alınması Gereken
Tedbirler. 158
Veri Güvenliği Tedbirlerine İlişkin Değerlendirmeler . 160
HESAP VEREBİLME ZORUNLULUĞU 161
KİŞİSEL VERİLERİ KORUMA KURULUNUN İLKE KARARLARININ VERİ
KORUMA HUKUKU GELİŞİMİNE KATKISI .164
Kişisel Verileri Koruma Kurumu Bağlamında Değerlendirmeler 164
İlke Kararları Doğrultusunda Değerlendirmeler. 168
SONUÇ.171
KAYNAKÇA.175
