Şirketler İçin Kişisel Verilerin Korunması Hukuku Rehberi
Bora İKİLER
Y. Sertaç SERTER
İÇİNDEKİLER
§1. Neden Kişisel Verilerin Korunması Hukuku?
A. Giriş
B. Düzenlemelere Genel Bir Bakış
C. Bir Mikro Düzenleme Olarak Kişisel Verilerin Korunması
Ç. Gizlilik Kavramının Doğuşu
D. Kişisel Verilerin Korunması Gereken Bir Değer Olarak Yükselişi
E. Ülkemizde Kişisel Verilerin Korunmasına Yönelik Gelişmeler
§2. Kişisel Verilerin Korunması Alanında Uluslararası ve Ulusal Düzenlemeler
A. Uluslararası Düzenlemeler
1. Avrupa İnsan Hakları Sözleşmesi
2. OECD'nin Özel Yaşamın Korunması ve Kişisel Verilerin Sınır Ötesi Akışına İlişkin Rehber İlkeleri
3. Avrupa Konseyi 108 No'lu Kişisel Verilerin Otomatik İşleme Tabi Tutulması Karşısında Bireylerin Korunması Sözleşmesi
4. Birleşmiş Milletler Bilgisayarla İşlenen Kişisel Veri Dosyalarına İlişkin Rehber İlkeleri
5. 95/46/EC Sayılı Kişisel Verilerin İşlenmesi ve Serbest Dolaşımı Bakımından Bireylerin Korunmasına İlişkin Avrupa Parlamentosu ve Avrupa Konseyi Direktifi
6. 181 No'lu Kişisel Verilerin Otomatik İşleme Tabi Tutulması Karşısında Bireylerin Korunması Sözleşmesi'ne Ek Denetleyici Makamlar ve Sınıraşan Veri Akışına İlişkin Protokol
7. 2016/679 Avrupa Birliği Genel Veri Koruma Tüzüğü
B. Ulusal Düzenlemeler
1. Anayasa
2. Kişisel Verilerin Korunması Kanunu
3. Türk Ceza Kanunu
§3. Temel İlke ve Kavramlar
A. Temel Kavramlar
1. Kişisel Veri
2. Veri Sorumlusu ve Veri İşleyen
3. Kişisel Verilerin İşlenmesi
4. Özel Nitelikli Kişisel Veri
5. Açık Rıza
B. Temel İlkeler
1. Hukuka ve Dürüstlük Kuralına Uygun Olma İlkesi
2. Doğru ve Gerektiğinde Güncel Olma İlkesi
3. Belirli, Açık ve Meşru Amaçlar İçin İşlenme İlkesi
4. İşlendikleri Amaçla Bağlantılı, Sınırlı ve Ölçülü Olma İlkesi
5. İlgili Mevzuatta Öngörülen veya İşlendikleri Amaç İçin Gerekli Olan Süre Kadar Muhafaza Edilme İlkesi
§4. Kişisel Verilerin İşlenmesi
A. Veri İşleme Kavramı ve Örnekler
B. Tüm Veri İşleme Faaliyetleri Kanun Kapsamına Girer Mi?
C. KVKK'da Öngörülen Kişisel Veri İşleme Şartları
1. Açık Rıza
2. Kanunlarda Açıkça Öngörülme Şartı
3. Fiili İmkansızlık
4. Sözleşmenin Kurulması veya İfası ile Doğrudan Doğruya İlgili Olma
5. Hukuki Yükümlülüğün Yerine Getirilmesi
6. Alenileştirme
7. Hakkın Tesisi, Kullanılması veya Korunması
8. Meşru Menfaat
Ç. Özel Nitelikli Verilerin İşlenmesi
§5. Aydınlatma Yükümlülüğü
A. Aydınlatma Yükümlülüğü Kavramı
1. Neden Böyle Bir Yükümlülük Var?
2. Bu Yükümlülüğün Kapsamı Nedir?
3. Aydınlatma Yükümlülüğü ve Açık Rıza Arasında Nasıl Bir İlişki Vardır?
B. Aydınlatma Yükümlülüğünü Yerine Getirirken Uyulması Gereken Usul ve Esaslar Nelerdir?
1. Veri Sorumlusunun veya Yetkilendirdiği Temsilcisinin Kimliği
2. Kişisel Verilerin İşleme Amaçları
3. Kişisel Verilerin Alıcıları ve Aktarılma Amaçları
4. Kişisel Verileri İşleme Faaliyetinin Hukuki Sebebi ve Kişisel Verileri Toplama Yöntemi
5. İlgili Kişinin Hakları
C. Aydınlatma Yükümlülüğünün Yerine Getirilmesinde Özellik Arz Eden Durumlar
1. Kişisel Verilerin İlgili Kişiden Elde Edilmemesi Durumu
2. Aydınlatma Yükümlülüğünün Yerine Getirilemediği Haller
3. Aydınlatma Yükümlülüğü Yerine Getirilirken Dikkat Edilmesi Gereken Durumlar
§6. Kişisel Verilerin Aktarımı
A. Kişisel Verilerin Yurt İçinde Aktarımı
B. Kişisel Verilerin Yurt Dışına Aktarımı
1. Kişisel Verilerin Yurt Dışına Aktarım Koşulları
2. GDPR ile Yurt Dışı Veri Aktarımına Yönelik Olarak Getirilebilecek Alternatifler
§7. KVKK Kapsamındaki Diğer Hak ve Yükümlülükler
A. Başvuruların Cevaplanması ve Kurul Kararlarının Yerine Getirilmesi
B. VERBİS Kayıt ve Bildirim Yükümlülüğü
C. Veri İhlali Bildirim ve Müdahale Planı Yükümlülüğü
Ç. Kişisel Verilerin Silinmesi, Yok Edilmesi ve Anonimleştirilmesi ile Saklama ve İmha Politikası
§8. Yaptırımlar
A. İdari Yaptırım Rejimi
B. Cezai Yaptırım Sistemi
C. Tazminat
1. Sorumluluğun Niteliği
2. Hukuka Aykırılık ve Uygun İlliyet Bağı
3. Tazminat Taleplerinin Yöneltileceği Merciler
§9. Teknik ve İdari Tedbirler
A. İdari Tedbirler
1. Kişisel Veri Güvenliği Süreçlerinin Belgelenmesi
2. Kişisel Veri Güvenliğine İlişkin Risk Analizi Çalışması Yapılması
3. Kişisel Veri Güvenliği Süreçlerinin Sürdürülebilirliğinin Sağlanması
4. Çalışanlara Yönelik Eğitim ve Farkındalık Faaliyetleri Düzenlenmesi
5. İç Tetkik ve Bağımsız Denetim
B. Teknik Tedbirler
1. Erişim Yetki Kontrolü ve Hesap Yönetimi
2. Siber Güvenliğin Sağlanması
3. Log Yönetimi
4. Yedekleme Yönetimi
5. Eğitim ve Farkındalık
6. Şifreleme
KAYNAKÇA