Avrupa ve Türk Hukukunda Kişisel Verilerin Korunması

Dr. Öğr. Üyesi Firdevs YÜZBAŞI TOBAZ

İÇİNDEKİLER

ÖnsözV

İçindekiler IX

Kısaltmalar Listesi XV

BİRİNCİ BÖLÜM

KİŞİSEL VERİLERİN KORUNMASINA İLİŞKİN

TEMEL BİLGİLER

1. KİŞİSEL VERİ KAVRAMI VE KİŞİSEL VERİLERİN

KORUNMASININ NEDENLERİ. 1

A. Genel Olarak Kişisel Veri Kavramı. 1

B. Kişisel Verilerin Korunmasının Nedenleri. 4

C. Kişisel Veri Kavramının Kapsamı ve Unsurları 12

1. Kişisel Verinin Unsurları 13

a. Veri. 13

b. Belirli veya Belirlenebilir Gerçek Kişi 20

aa. Gerçek Kişi. 21

aaa. Ceninin Verilerine İlişkin Tartışmalar 22

bbb. Ölen Kişilerin Verilerine İlişkin Tartışmalar 28

ccc. Tüzel Kişilere İlişkin Tartışmalar. 33

bb. Kimliği Belirli veya Belirlenebilir Olma 40

c. Verinin Kişi ile İlgili Olması 45

2. ÖZEL NİTELİKTE (HASSAS) KİŞİSEL VERİLER 46

A. Özel Nitelikte (Hassas) Kişisel Veri Türleri. 49

3. KİŞİSEL VERİLERİN HUKUKİ NİTELİĞİNE İLİŞKİN

YAKLAŞIMLAR 51

A. Genel Olarak 51

B. Ekonomik Hak Yaklaşımına Göre Kişisel Verilerin Korunması.53

1. Mülkiyet Hakkı Görüşü 53

2. Fikri Mülkiyet Hakkı Görüşü. 57

C. İnsan Hakkı Yaklaşımına Göre Kişisel Verilerin Korunması 59

1. Özel Yaşamın Gizliliği Hakkı Açısından Değerlendirme 60

a. Özel Yaşamın Gizliliği Hakkı 65

b. Özel Yaşamın Gizliliği Hakkı ve Kişisel Verilerin Korunması

Hakkı Arasındaki İlişki 69

2. İfade Özgürlüğü Açısından Değerlendirme 71

a. Genel Olarak 71

b. İfade Özgürlüğü ve Kişisel Verilerin Korunması Hakkı Arasındaki İlişki 72

3. İnanç Özgürlüğü Açısından Değerlendirme 75

4. Sanat ve Bilim Özgürlüğü Açısından Değerlendirme 80

5. Bilgi Edinme Hakkı Açısından Değerlendirme 82

D. Kişisel Verilerin Hukuki Niteliğine İlişkin Yaklaşımların Değerlendirilmesi ve Görüşümüz 86

İKİNCİ BÖLÜM

KİŞİSEL VERİLERİN KORUNMASI HUKUKUNUN

TARİHSEL GELİŞİMİ VE ULUSLARARASI

DÜZENLEMELERDE KİŞİSEL VERİLERİN KORUNMASI

1. TARİHSEL GELİŞİM 91

2. ULUSLARARASI DÜZENLEMELERDE KİŞİSEL VERİLERİN KORUNMASI 98

A. Uluslararası Düzenlemeler 98

1. Ekonomik İş birliği ve Kalkınma Örgütü (OECD) Rehber

İlkeleri. 98

2. Birleşmiş Milletler. 101

a. Evrensel İnsan Hakları Bildirisi 101

b. Birleşmiş Milletler Medeni ve Siyasal Haklara İlişkin

Uluslararası Sözleşme 102

c. Birleşmiş Milletler Bilgisayara Geçirilmiş Kişisel Veri

Dosyalarına İlişkin Rehber İlkeleri 104

3. Avrupa Konseyi. 106

a. Genel Olarak. 106

b. Avrupa İnsan Hakları Sözleşmesi. 108

aa. Genel Olarak 108

bb. AİHS’in 8. Maddesinde Yer Alan Özel Yaşam Kavramının

Kapsamı. 110

cc. AİHS’in 8/2 Maddesi Çerçevesinde Müdahalenin

Meşruluğunu Sağlayan Hususlar. 116

aaa. Müdahalenin Kanuni Bir Dayanağının Olması Unsuru 118

bbb. Meşru Amaç Unsuru 122

XI

ccc. Demokratik Bir Toplumda Gerekli Olma Unsuru. 125

c. 108 Sayılı Kişisel Verilerin Otomatik İşleme Tabi Tutulması

Karşısında Bireylerin Korunması Sözleşmesi 129

d. Kişisel Verilerin Otomatik İşleme Tabi Tutulması Karşısında

Bireylerin Korunması Sözleşmesine Ek Denetleyici Makamlar

ve Sınır aşan Veri Akışına İlişkin Protokol (181 Sayılı Ek

Protokol). 131

e. 108+ Sözleşmesi. 132

4. Avrupa Birliği 137

a. 95/46/EC Sayılı Kişisel Verilerin İşlenmesi ve Serbest

Dolaşımı Bakımından Bireylerin Korunmasına İlişkin

Avrupa Parlamentosu ve Avrupa Konseyi Direktifi. 137

b. Avrupa Birliği Temel Haklar Şartı 144

c. Avrupa Birliği Genel Veri Koruma Tüzüğü 147

aa. Genel Olarak 147

bb. Tüzük’ün Getirdiği Yenilikler. 147

aaa. Genel Veri Koruma Tüzüğü’nün Bölgesel Kapsamı. 150

bbb. Ortak Veri Sorumluluğu. 152

ccc. Veri İşleyenlerin Tamamının Veri İşlemeden Sorumlu

Tutulması 154

ddd. Çocukların Kişisel Verilerinin Korunmasına Dair Özel

Düzenlemeler 157

eee. Veri Sahiplerinin Hakları Kapsamında Düzenlemeler.160

fff. GDPR ile Getirilen Diğer Değişiklikler. 164

ÜÇÜNCÜ BÖLÜM

6698 SAYILI KİŞİSEL VERİLERİN KORUNMASI KANUNU

KAPSAMINDA KİŞİSEL VERİLERİN KORUNMASI

1. GENEL OLARAK. 169

2. KİŞİSEL VERİLERİN KORUNMASI KANUNU 173

A. Kişisel Verilerin Korunması Kanunu’nun Kabul Edilme Sebepleri

ve Gelişim Süreci 173

1. Kişisel Verilerin Korunması Kanunu’na Duyulan İhtiyaç. 173

2. Kişisel Verileri Koruma Kanunu’nun Gelişim Süreci 177

B. Kişisel Verilerin Korunması Kanunu’nun Amacı 179

C. Kişisel Verilerin Korunması Kanununun Kapsamı 180

1. Kanunun Kapsamına Giren Haller 180

2. Kanunun Kapsamına Girmeyen Haller . 182

XII

a. Tamamen Kanun Kapsamı Dışında Tutulan Haller . 183

aa. Kişisel verilerin, üçüncü kişilere verilmemek ve veri

güvenliğine ilişkin yükümlülüklere uyulmak kaydıyla gerçek

kişiler tarafından tamamen kendisiyle veya aynı konutta

yaşayan aile fertleriyle ilgili faaliyetler kapsamında

işlenmesi . 183

bb. Kişisel verilerin resmi istatistik ile anonim hale getirilmek

suretiyle araştırma, planlama ve istatistik gibi amaçlarla

işlenmesi 187

cc. Kişisel verilerin sanat, tarih, edebiyat veya bilimsel

amaçlarla ya da ifade özgürlüğü kapsamında işlenmesi 188

dd. Kişisel verilerin millî savunmayı, millî güvenliği, kamu

güvenliğini, kamu düzenini veya ekonomik güvenliği

sağlamaya yönelik olarak kanunla görev ve yetki verilmiş

kamu kurum ve kuruluşları tarafından yürütülen önleyici,

koruyucu ve istihbari faaliyetler kapsamında işlenmesi 192

ee. Kişisel verilerin soruşturma, kovuşturma, yargılama veya

infaz işlemlerine ilişkin olarak yargı makamları veya infaz

mercileri tarafından işlenmesi. 194

b. Kısmen Kanun Kapsamı Dışında Tutulan Haller. 195

D. Kişisel Verilerin Korunması Kanunu’nda Yer Alan Bazı

Tanımlar 199

1. Kişisel Veri. 199

2. Kişisel Verilerin İşlenmesi. 199

3. İlgili Kişi 200

4. Veri Sorumlusu ve Veri İşleyen 200

5. Açık Rıza. 204

a. Açık Rıza’nın Şartları. 205

aa. Belirli Bir Konuya İlişkin Olma 205

bb. Bilgilendirilmeye Dayanma 206

cc. Özgür İradeyle Açıklanmış Olma 207

6. Anonim Hale Getirme 210

7. Başkan, Kurum ve Kurul. 211

E. Kişisel Verilerin İşlenmesine İlişkin Temel İlkeler 211

1. Hukuka ve Dürüstlük Kurallarına Uygun Olma 212

2. Doğru ve Gerektiğinde Güncel Olma 214

3. Belirli, Açık ve Meşru Amaçlar İçin İşlenme İlkesi 217

4. Kişisel Verilerin İşlendikleri Amaçla Bağlantılı, Sınırlı ve

Ölçülü Olması İlkesi 218

XIII

5. Kişisel Verilerin İşlenmesi İçin İlgili Mevzuatta Öngörülen veya

İşlendikleri Amaç İçin Gerekli Olan Süre Kadar Muhafaza Edilme

İlkesi. 219

F. Kişisel Verilerin İşlenme Şartları 221

1. Genel Olarak 221

2. Özel Nitelikli Olmayan Kişisel Verilerin İşlenme Şartları 223

a. İlgili Kişinin Açık Rızası 223

b. İşlemenin Kanunlarda Açıkça Öngörülmesi. 227

c. Fiili İmkânsızlık Nedeniyle Rızasını Açıklayamayacak

Durumda Bulunan veya Rızasına Hukuki Geçerlilik Tanınmayan

Kişinin Kendisinin Ya Da Bir Başkasının Hayatı veya Beden

Bütünlüğünün Korunması İçin Zorunlu Olması. 228

d. Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya

ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin

işlenmesinin gerekli olması 229

e. Veri Sorumlusunun Hukuki Yükümlülüğünü Yerine

Getirebilmesi İçin Zorunlu Olması. 231

f. İlgili Kişinin Kendisi Tarafından Alenileştirilmiş Olması 231

g. Bir hakkın tesisi, kullanılması veya korunması için veri

işlemenin zorunlu olması 233

h. İlgili Kişinin Temel Hak ve Özgürlüklerine Zarar Vermemek

Kaydıyla, Veri Sorumlusunun Meşru Menfaatleri İçin Veri

İşlenmesinin Zorunlu Olması. 233

3. Özel Nitelikli Kişisel Verilerin İşlenme Şartları 236

a. Genel Olarak. 236

b. Sağlık ve Cinsel Hayat Dışındaki Kişisel Verilerin İşlenme

Şartları 237

c. Sağlık ve Cinsel Hayata İlişkin Kişisel Verilerin İşlenme

Şartları 241

G. Kişisel Verilerin Aktarılması 245

1. Kişisel Verilerin Yurt İçinde Aktarılması 245

2. Kişisel Verilerin Yurt Dışına Aktarılması 247

H. Kanun Kapsamındaki Hak ve Yükümlülükler. 250

1. Veri Sorumlusunun Yükümlülükleri 250

a. Aydınlatma Yükümlülüğü. 250

b. Veri Güvenliğine İlişkin Yükümlülükler 254

c. Kişisel Verileri Koruma Kurulu’na Bildirim Yükümlülüğü. 257

aa. Veri Sorumluları Sicili Hakkında Yönetmelikte Yer Alan

Bazı Tanımlar 259

XIV

bb. VERBİS’e Kayıt Kayıt Yükümlülüğünün Başlangıcı ve

Kayıt Yükümlülüğü Kapsamında İletilecek Bilgiler. 260

cc. VERBİS’e Kayıt Yükümlülüğünden İstisna Tutulan Veri

Sorumluları 262

e. İlgili Kişiler Tarafından Yapılan Başvuruların Cevaplanması

ve Kurul Kararlarının Yerine Getirilmesi Yükümlülüğü 265

2. İlgili Kişinin Hakları . 267

a. Erişim Hakkı. 269

b. Kişisel Verilerin Eksik veya Yanlış İşlenmiş Olması Hâlinde

Bunların Düzeltilmesini İsteme Hakkı. 271

c. Kişisel Verilerin Silinmesini veya Yok Edilmesini İsteme

Hakkı 272

d. İşlenen Verilerin Münhasıran Otomatik Sistemler Vasıtasıyla

Analiz Edilmesi Suretiyle Kişinin Kendisi Aleyhine Bir

Sonucun Ortaya Çıkmasına İtiraz Etme Hakkı 278

e. Kişisel Verilerin Kanuna Aykırı Olarak İşlenmesi Sebebiyle

Zarara Uğraması Hâlinde Zararın Giderilmesini Talep Etme

Hakkı 279

3. İlgili Kişinin Hak Arama Yöntemleri 280

a. Veri Sorumlusuna Başvuru Yöntemi 280

b. Şikâyet Usulü 283

I. Kişisel Verilerin İşlenmesine İlişkin Denetim Mekanizması 285

1. Kurumun Karar Organı Olarak Kişisel Verileri Koruma

Kurulu 286

a. Kişisel Verileri Koruma Kurulu’nun Oluşumu. 286

b. Kişisel Verileri Koruma Kurulu Üyelerine Sağlanan

Güvenceler 288

c. Kişisel Verileri Koruma Kurulu’nun Görev ve Yetkileri 289

2. Başkanlık Teşkilatı. 290

3. Ceza Hükümleri (Suçlar ve Kabahatler) 291

Sonuç 295