Avrupa ve Türk Hukukunda Kişisel Verilerin Korunması
Dr. Öğr. Üyesi Firdevs YÜZBAŞI TOBAZ
İÇİNDEKİLER
ÖnsözV
İçindekiler IX
Kısaltmalar Listesi XV
BİRİNCİ BÖLÜM
KİŞİSEL VERİLERİN KORUNMASINA İLİŞKİN
TEMEL BİLGİLER
1. KİŞİSEL VERİ KAVRAMI VE KİŞİSEL VERİLERİN
KORUNMASININ NEDENLERİ. 1
A. Genel Olarak Kişisel Veri Kavramı. 1
B. Kişisel Verilerin Korunmasının Nedenleri. 4
C. Kişisel Veri Kavramının Kapsamı ve Unsurları 12
1. Kişisel Verinin Unsurları 13
a. Veri. 13
b. Belirli veya Belirlenebilir Gerçek Kişi 20
aa. Gerçek Kişi. 21
aaa. Ceninin Verilerine İlişkin Tartışmalar 22
bbb. Ölen Kişilerin Verilerine İlişkin Tartışmalar 28
ccc. Tüzel Kişilere İlişkin Tartışmalar. 33
bb. Kimliği Belirli veya Belirlenebilir Olma 40
c. Verinin Kişi ile İlgili Olması 45
2. ÖZEL NİTELİKTE (HASSAS) KİŞİSEL VERİLER 46
A. Özel Nitelikte (Hassas) Kişisel Veri Türleri. 49
3. KİŞİSEL VERİLERİN HUKUKİ NİTELİĞİNE İLİŞKİN
YAKLAŞIMLAR 51
A. Genel Olarak 51
B. Ekonomik Hak Yaklaşımına Göre Kişisel Verilerin Korunması.53
1. Mülkiyet Hakkı Görüşü 53
2. Fikri Mülkiyet Hakkı Görüşü. 57
C. İnsan Hakkı Yaklaşımına Göre Kişisel Verilerin Korunması 59
1. Özel Yaşamın Gizliliği Hakkı Açısından Değerlendirme 60
a. Özel Yaşamın Gizliliği Hakkı 65
b. Özel Yaşamın Gizliliği Hakkı ve Kişisel Verilerin Korunması
Hakkı Arasındaki İlişki 69
2. İfade Özgürlüğü Açısından Değerlendirme 71
a. Genel Olarak 71
b. İfade Özgürlüğü ve Kişisel Verilerin Korunması Hakkı Arasındaki İlişki 72
3. İnanç Özgürlüğü Açısından Değerlendirme 75
4. Sanat ve Bilim Özgürlüğü Açısından Değerlendirme 80
5. Bilgi Edinme Hakkı Açısından Değerlendirme 82
D. Kişisel Verilerin Hukuki Niteliğine İlişkin Yaklaşımların Değerlendirilmesi ve Görüşümüz 86
İKİNCİ BÖLÜM
KİŞİSEL VERİLERİN KORUNMASI HUKUKUNUN
TARİHSEL GELİŞİMİ VE ULUSLARARASI
DÜZENLEMELERDE KİŞİSEL VERİLERİN KORUNMASI
1. TARİHSEL GELİŞİM 91
2. ULUSLARARASI DÜZENLEMELERDE KİŞİSEL VERİLERİN KORUNMASI 98
A. Uluslararası Düzenlemeler 98
1. Ekonomik İş birliği ve Kalkınma Örgütü (OECD) Rehber
İlkeleri. 98
2. Birleşmiş Milletler. 101
a. Evrensel İnsan Hakları Bildirisi 101
b. Birleşmiş Milletler Medeni ve Siyasal Haklara İlişkin
Uluslararası Sözleşme 102
c. Birleşmiş Milletler Bilgisayara Geçirilmiş Kişisel Veri
Dosyalarına İlişkin Rehber İlkeleri 104
3. Avrupa Konseyi. 106
a. Genel Olarak. 106
b. Avrupa İnsan Hakları Sözleşmesi. 108
aa. Genel Olarak 108
bb. AİHS’in 8. Maddesinde Yer Alan Özel Yaşam Kavramının
Kapsamı. 110
cc. AİHS’in 8/2 Maddesi Çerçevesinde Müdahalenin
Meşruluğunu Sağlayan Hususlar. 116
aaa. Müdahalenin Kanuni Bir Dayanağının Olması Unsuru 118
bbb. Meşru Amaç Unsuru 122
XI
ccc. Demokratik Bir Toplumda Gerekli Olma Unsuru. 125
c. 108 Sayılı Kişisel Verilerin Otomatik İşleme Tabi Tutulması
Karşısında Bireylerin Korunması Sözleşmesi 129
d. Kişisel Verilerin Otomatik İşleme Tabi Tutulması Karşısında
Bireylerin Korunması Sözleşmesine Ek Denetleyici Makamlar
ve Sınır aşan Veri Akışına İlişkin Protokol (181 Sayılı Ek
Protokol). 131
e. 108+ Sözleşmesi. 132
4. Avrupa Birliği 137
a. 95/46/EC Sayılı Kişisel Verilerin İşlenmesi ve Serbest
Dolaşımı Bakımından Bireylerin Korunmasına İlişkin
Avrupa Parlamentosu ve Avrupa Konseyi Direktifi. 137
b. Avrupa Birliği Temel Haklar Şartı 144
c. Avrupa Birliği Genel Veri Koruma Tüzüğü 147
aa. Genel Olarak 147
bb. Tüzük’ün Getirdiği Yenilikler. 147
aaa. Genel Veri Koruma Tüzüğü’nün Bölgesel Kapsamı. 150
bbb. Ortak Veri Sorumluluğu. 152
ccc. Veri İşleyenlerin Tamamının Veri İşlemeden Sorumlu
Tutulması 154
ddd. Çocukların Kişisel Verilerinin Korunmasına Dair Özel
Düzenlemeler 157
eee. Veri Sahiplerinin Hakları Kapsamında Düzenlemeler.160
fff. GDPR ile Getirilen Diğer Değişiklikler. 164
ÜÇÜNCÜ BÖLÜM
6698 SAYILI KİŞİSEL VERİLERİN KORUNMASI KANUNU
KAPSAMINDA KİŞİSEL VERİLERİN KORUNMASI
1. GENEL OLARAK. 169
2. KİŞİSEL VERİLERİN KORUNMASI KANUNU 173
A. Kişisel Verilerin Korunması Kanunu’nun Kabul Edilme Sebepleri
ve Gelişim Süreci 173
1. Kişisel Verilerin Korunması Kanunu’na Duyulan İhtiyaç. 173
2. Kişisel Verileri Koruma Kanunu’nun Gelişim Süreci 177
B. Kişisel Verilerin Korunması Kanunu’nun Amacı 179
C. Kişisel Verilerin Korunması Kanununun Kapsamı 180
1. Kanunun Kapsamına Giren Haller 180
2. Kanunun Kapsamına Girmeyen Haller . 182
XII
a. Tamamen Kanun Kapsamı Dışında Tutulan Haller . 183
aa. Kişisel verilerin, üçüncü kişilere verilmemek ve veri
güvenliğine ilişkin yükümlülüklere uyulmak kaydıyla gerçek
kişiler tarafından tamamen kendisiyle veya aynı konutta
yaşayan aile fertleriyle ilgili faaliyetler kapsamında
işlenmesi . 183
bb. Kişisel verilerin resmi istatistik ile anonim hale getirilmek
suretiyle araştırma, planlama ve istatistik gibi amaçlarla
işlenmesi 187
cc. Kişisel verilerin sanat, tarih, edebiyat veya bilimsel
amaçlarla ya da ifade özgürlüğü kapsamında işlenmesi 188
dd. Kişisel verilerin millî savunmayı, millî güvenliği, kamu
güvenliğini, kamu düzenini veya ekonomik güvenliği
sağlamaya yönelik olarak kanunla görev ve yetki verilmiş
kamu kurum ve kuruluşları tarafından yürütülen önleyici,
koruyucu ve istihbari faaliyetler kapsamında işlenmesi 192
ee. Kişisel verilerin soruşturma, kovuşturma, yargılama veya
infaz işlemlerine ilişkin olarak yargı makamları veya infaz
mercileri tarafından işlenmesi. 194
b. Kısmen Kanun Kapsamı Dışında Tutulan Haller. 195
D. Kişisel Verilerin Korunması Kanunu’nda Yer Alan Bazı
Tanımlar 199
1. Kişisel Veri. 199
2. Kişisel Verilerin İşlenmesi. 199
3. İlgili Kişi 200
4. Veri Sorumlusu ve Veri İşleyen 200
5. Açık Rıza. 204
a. Açık Rıza’nın Şartları. 205
aa. Belirli Bir Konuya İlişkin Olma 205
bb. Bilgilendirilmeye Dayanma 206
cc. Özgür İradeyle Açıklanmış Olma 207
6. Anonim Hale Getirme 210
7. Başkan, Kurum ve Kurul. 211
E. Kişisel Verilerin İşlenmesine İlişkin Temel İlkeler 211
1. Hukuka ve Dürüstlük Kurallarına Uygun Olma 212
2. Doğru ve Gerektiğinde Güncel Olma 214
3. Belirli, Açık ve Meşru Amaçlar İçin İşlenme İlkesi 217
4. Kişisel Verilerin İşlendikleri Amaçla Bağlantılı, Sınırlı ve
Ölçülü Olması İlkesi 218
XIII
5. Kişisel Verilerin İşlenmesi İçin İlgili Mevzuatta Öngörülen veya
İşlendikleri Amaç İçin Gerekli Olan Süre Kadar Muhafaza Edilme
İlkesi. 219
F. Kişisel Verilerin İşlenme Şartları 221
1. Genel Olarak 221
2. Özel Nitelikli Olmayan Kişisel Verilerin İşlenme Şartları 223
a. İlgili Kişinin Açık Rızası 223
b. İşlemenin Kanunlarda Açıkça Öngörülmesi. 227
c. Fiili İmkânsızlık Nedeniyle Rızasını Açıklayamayacak
Durumda Bulunan veya Rızasına Hukuki Geçerlilik Tanınmayan
Kişinin Kendisinin Ya Da Bir Başkasının Hayatı veya Beden
Bütünlüğünün Korunması İçin Zorunlu Olması. 228
d. Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya
ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin
işlenmesinin gerekli olması 229
e. Veri Sorumlusunun Hukuki Yükümlülüğünü Yerine
Getirebilmesi İçin Zorunlu Olması. 231
f. İlgili Kişinin Kendisi Tarafından Alenileştirilmiş Olması 231
g. Bir hakkın tesisi, kullanılması veya korunması için veri
işlemenin zorunlu olması 233
h. İlgili Kişinin Temel Hak ve Özgürlüklerine Zarar Vermemek
Kaydıyla, Veri Sorumlusunun Meşru Menfaatleri İçin Veri
İşlenmesinin Zorunlu Olması. 233
3. Özel Nitelikli Kişisel Verilerin İşlenme Şartları 236
a. Genel Olarak. 236
b. Sağlık ve Cinsel Hayat Dışındaki Kişisel Verilerin İşlenme
Şartları 237
c. Sağlık ve Cinsel Hayata İlişkin Kişisel Verilerin İşlenme
Şartları 241
G. Kişisel Verilerin Aktarılması 245
1. Kişisel Verilerin Yurt İçinde Aktarılması 245
2. Kişisel Verilerin Yurt Dışına Aktarılması 247
H. Kanun Kapsamındaki Hak ve Yükümlülükler. 250
1. Veri Sorumlusunun Yükümlülükleri 250
a. Aydınlatma Yükümlülüğü. 250
b. Veri Güvenliğine İlişkin Yükümlülükler 254
c. Kişisel Verileri Koruma Kurulu’na Bildirim Yükümlülüğü. 257
aa. Veri Sorumluları Sicili Hakkında Yönetmelikte Yer Alan
Bazı Tanımlar 259
XIV
bb. VERBİS’e Kayıt Kayıt Yükümlülüğünün Başlangıcı ve
Kayıt Yükümlülüğü Kapsamında İletilecek Bilgiler. 260
cc. VERBİS’e Kayıt Yükümlülüğünden İstisna Tutulan Veri
Sorumluları 262
e. İlgili Kişiler Tarafından Yapılan Başvuruların Cevaplanması
ve Kurul Kararlarının Yerine Getirilmesi Yükümlülüğü 265
2. İlgili Kişinin Hakları . 267
a. Erişim Hakkı. 269
b. Kişisel Verilerin Eksik veya Yanlış İşlenmiş Olması Hâlinde
Bunların Düzeltilmesini İsteme Hakkı. 271
c. Kişisel Verilerin Silinmesini veya Yok Edilmesini İsteme
Hakkı 272
d. İşlenen Verilerin Münhasıran Otomatik Sistemler Vasıtasıyla
Analiz Edilmesi Suretiyle Kişinin Kendisi Aleyhine Bir
Sonucun Ortaya Çıkmasına İtiraz Etme Hakkı 278
e. Kişisel Verilerin Kanuna Aykırı Olarak İşlenmesi Sebebiyle
Zarara Uğraması Hâlinde Zararın Giderilmesini Talep Etme
Hakkı 279
3. İlgili Kişinin Hak Arama Yöntemleri 280
a. Veri Sorumlusuna Başvuru Yöntemi 280
b. Şikâyet Usulü 283
I. Kişisel Verilerin İşlenmesine İlişkin Denetim Mekanizması 285
1. Kurumun Karar Organı Olarak Kişisel Verileri Koruma
Kurulu 286
a. Kişisel Verileri Koruma Kurulu’nun Oluşumu. 286
b. Kişisel Verileri Koruma Kurulu Üyelerine Sağlanan
Güvenceler 288
c. Kişisel Verileri Koruma Kurulu’nun Görev ve Yetkileri 289
2. Başkanlık Teşkilatı. 290
3. Ceza Hükümleri (Suçlar ve Kabahatler) 291
Sonuç 295