Türkiye ve Avrupa Birliği'nde Kişisel Verilerin Korunması ve Uygulanacak Hukuk
Av. Ozan Barış YILMAZ ( LL.M., CIPP/E, CIPM )
İÇİNDEKİLER
KISALTMALAR .19
GİRİŞ .23
BİRİNCİ BÖLÜM
TÜRKİYE VE AVRUPA BİRLİĞİ’NDE KİŞİSEL VERİLERİN KORUNMASI
KİŞİSEL VERİ KAVRAMI, HUKUKİ NİTELİĞİ VE TARİHİ 25
KİŞİSEL VERİ KAVRAMI, TANIMI VE UNSURLARI 25
Tanımı25
Unsurları 26
Genel Olarak.26
Her Tür Bilgi26
İlgili Olma Durumu .27
Kimliği Belirli ya da Belirlenebilir Olması 27
Bilginin Gerçek Bir Kişiye Ait Olması.27
KİŞİSEL VERİLERİN HUKUKİ NİTELİĞİ28
Genel Olarak 28
Mülkiyet Hakkı Doğrultusunda Değerlendirilmesi .29
Fikri Hak Doğrultusunda Değerlendirilmesi .29
Kişilik Hakkı Doğrultusunda Değerlendirilmesi 29
KİŞİSEL VERİLERİN KORUNMASINA İLİŞKİN DÜZENLEMELER VE TARİHSEL GELİŞİM 30
Tarihsel Gelişim .30
Genel Olarak.30
İlk Düzenlemeler 30
İnsan Hakları Kapsamında Kişisel Verilerin Korunması.32
Ulusal Düzenlemeler33
Genel Olarak.33
Türkiye Cumhuriyeti Anayasası 33
10 İçindekiler
6698 Sayılı Kişisel Verilerin Korunması Kanunu . 34
5237 Sayılı Türk Ceza Kanunu 34
6563 Sayılı Elektronik Ticaretin Düzenlenmesi Hakkında Kanun . 35
Yardımcı Mevzuat 36
Uluslararası Düzenlemeler 36
Genel Olarak 36
Ekonomik İş Birliği ve Kalkınma Teşkilatı İlkeleri 37
Birleşmiş Milletler 37
Avrupa Konseyi 38
Kişisel Verilerin Otomatik Olarak İşlenmesi Sırasında Gerçek Kişilerin
Korunmasına İlişkin Sözleşme 38
95/46/AT Sayılı Avrupa Birliği Veri Koruma Direktifi 40
Avrupa İnsan Hakları Sözleşmesi . 40
2016/679 Sayılı General Data Protection Regulation 41
TÜRKİYE’DE KİŞİSEL VERİLERİN KORUNMASI .42
ANAYASAL ÇERÇEVEDE KİŞİSEL VERİLERİN KORUNMASI 42
Genel olarak 42
Anayasanın İlgili Hükümleri. 43
KİŞİSEL VERİLERİN KORUNMASI KANUNU 43
Genel olarak 43
KVKK’nın Uygulama Çerçevesi ve İlgili Temel Tanımlar. 44
Amaç 44
Kişisel Veri 44
Özel Nitelikli Kişisel Veri. 45
Kişisel Verilerin İşlenmesi 46
İlgili Kişi 47
Açık Rıza. 47
Veri Sorumlusu ve Veri İşleyen 48
KVKK’nın Temel İlkeleri . 49
Hukuka ve Dürüstlük Kurallarına Uygun Olma. 49
Doğru ve Gerektiğinde Güncel Olma . 50
Belirli, Açık ve Meşru Amaçlar için İşlenme . 50
İşlendikleri Amaçla, Bağlantılı, Sınırlı ve Ölçülü Olma 50
İçindekiler 11
İlgili Mevzuatta Öngörülen veya İşlendikleri Amaç İçin Gerekli
Olan Süre Kadar Muhafaza Edilme.51
KVKK’nın Kişisel Veri İşleme Şartları 51
Genel Olarak.51
Kanunlarda Açıkça Öngörülmesi 52
Fiili İmkânsızlık Nedeniyle Rızasını Açıklayamayacak Durumda Bulunan
veya Rızasına Hukuki Geçerlilik Tanınmayan Kişinin Kendisinin ya da
Bir Başkasının Hayatı veya Beden Bütünlüğünün Korunması İçin
Zorunlu Olması .52
Bir Sözleşmenin Kurulması veya İfasıyla Doğrudan Doğruya İlgili Olması
Kaydıyla, Sözleşmenin Taraflarına Ait Kişisel Verilerin İşlenmesinin
Gerekli Olması 52
Veri Sorumlusunun Hukuki Yükümlülüğünü Yerine Getirebilmesi İçin
Zorunlu Olması .52
İlgili Kişinin Kendisi Tarafından Alenileştirilmiş Olması.53
Bir Hakkın Tesisi, Kullanılması veya Korunması İçin Veri
İşlemenin Zorunlu Olması.53
İlgili Kişinin Temel Hak ve Özgürlüklerine Zarar Vermemek Kaydıyla, Veri
Sorumlusunun Meşru Menfaatleri İçin Veri İşlenmesinin Zorunlu Olması53
KVKK’nın İlgili Kişi Hakları.54
KVKK’da Kişisel Verilerin Silinmesi, Yok Edilmesi, Anonim Hale Getirilmesi 54
KVKK’da Kişisel Veri Transferi 55
KVKK’da Teknik ve İdari Tedbirler56
KVKK’da Denetim ve Yaptırım Sistemi .57
KVKK’da İstisna Haller58
Genel Olarak.58
İlgili Konular58
KVKK KAPSAMINDA SIKÇA KARŞILAŞILAN DURUMLAR .61
Genel Olarak 61
Dijital ve Elektronik Ortamlarda Kişisel Verilerin Korunması .62
İşçi ve İşveren Arasında Kişisel Verilerin Korunması 64
KVKK ile İlgili Suçlar ve Kamu Kurumları Nezdinde İşlenen
Kişisel Verilerin Korunması 65
III. AVRUPA BİRLİĞİ’NDE KİŞİSEL VERİLERİN KORUNMASI.71
AVRUPA BİRLİĞİ’NDE KİŞİSEL VERİLERİN KORUNMASI VE YASAL DÜZENLEMELER71
Genel olarak.71
12 İçindekiler
Kişisel Veriler ile İlgili AB Kurumları. 74
Avrupa Veri Koruma Otoritesi . 74
29. Madde Veri Koruma Grubu 74
Avrupa Veri Koruma Kurulu. 75
GDPR ile İlgili Yardımcı Yasal Düzenlemeler 75
Genel Olarak 75
2002/58/AT Sayılı Özel Yaşamın ve Elektronik İletişimin
Korunması Direktifi 75
2016/680 Sayılı Kişisel Verilerin Yetkili Makamlarca Korunması Amacıyla;
Ceza Gerektiren Suçların Önlenmesi, Soruşturulması, Tespiti veya
Kovuşturulması veya Cezai Yaptırımların Uygulanması ve Bu Tür Verilerin
Serbest Dolaşımı Hakkında Direktif . 77
2006/24/AT Sayılı İletişim Trafik Verilerinin Saklanması Direktifi 77
2018/1725 Sayılı Birlik Kurumları, Organları, Ofisleri ve Ajansları Tarafından
Kişisel Verilerin İşlenmesi Bakımından Gerçek Kişilerin Korunması ve
Bu Verilerin Serbest Dolaşımı Hakkında Tüzük 78
2000/31/AT Sayılı Elektronik Ticaret Direktifi 79
GDPR. 79
Genel olarak 79
GDPR’ın Uygulama Çerçevesi ve İlgili Temel Tanımlar 80
Amaç ve Kapsam 80
Kişisel Veri 81
Özel Nitelikli Kişisel Veri. 82
Kişisel Verilerin İşlenmesi 83
İlgili Kişi 84
Rıza ve Açık Rıza. 84
Veri Sorumlusu ve Veri İşleyen 84
GDPR’ın Temel İlkeleri. 85
Genel Olarak 85
Hukuka Uygunluk, Adalet ve Şeffaflık 86
Amacın Sınırlandırılması 86
Verilerin En Az Seviyeye İndirilmesi. 86
Doğruluk 86
Saklama Süresinin Sınırlandırılması . 86
Bütünlük ve Gizlilik 87
Hesap Verebilirlik. 87
İçindekiler 13
GDPR’da Kişisel Veri İşleme Şartları.88
Genel Olarak.88
İlgili Kişinin Bir ya da Daha Fazla Sayıda Spesifik Amaca Yönelik Olarak
Kişisel Verilerinin İşlenmesine Rıza Vermesi 88
İlgili Kişinin Taraf Olduğu Bir Sözleşmenin Uygulanması veya Bir Sözleşme
Yapılmadan Önce İlgili Kişinin Talebiyle Adımlar Atılması için İşleme
Faaliyetinin Gerekli Olması.88
Veri Sorumlusunun Tabi Olduğu Bir Yasal Yükümlülüğe Uygunluk
Sağlanması Amacı ile İşleme Faaliyetinin Gerekli Olması .88
İlgili Kişinin veya Başka Bir Gerçek Kişinin Hayati Menfaatlerinin
Korunması Amacı ile İşleme Faaliyetinin Gerekli Olması88
Kamu Yararına Gerçekleştirilen Bir Görevin Yerine Getirilmesi veya
Veri Sorumlusuna Verilen Resmi Bir Yetkinin Uygulanması Hususunda
İşleme Faaliyetinin Gerekli Olması .89
Veri Sorumlusu veya Üçüncü Bir Kişi Tarafından İzlenen Meşru Menfaatler
İçin İşlemenin Gerekli Olması .89
GDPR’da İlgili Kişi Hakları .89
Genel Olarak.89
İlgili Kişinin Haklarının Kullanımına Yönelik Şeffaf Bilgi, İletişim
ve Usuller .90
Veri Sahibinin Erişim Hakkı.90
Düzeltme Hakkı 90
Silme Hakkı.91
İşlemi Kısıtlama Hakkı.91
Veri Taşınabilirliği Hakkı .91
İtiraz Hakkı92
GDPR’da Kişisel Verilerin Silinmesi 92
GDPR’da Kişisel Veri Transferi92
GDPR’da Teknik ve İdari Tedbirler .94
GDPR’da Denetim ve Yaptırım Sistemi 95
GDPR’da İstisna Haller.96
Madde 2 Kapsamında GDPR’ın Uygulanmayacağı Haller .96
Madde 23 Kapsamında GDPR’daki Özel Haller.96
Madde 49 Kapsamında GDPR’daki Özel Haller.97
İşleme ve İfade ve Bilgi Edinme Özgürlüğü Kapsamında GDPR’ın
Uygulanmayacağı Haller (m. 85) 97
14 İçindekiler
İşleme ve Halkın Resmî Belgelere Erişimi (m. 86) 98
Ulusal Kimlik Numarasının İşlenmesi (m. 87). 98
İş Hukuku Bağlamındaki İşleme (m. 88). 98
Kamu Yararına Arşivleme Amaçları, Bilimsel veya Tarihi Araştırma
Amaçları ya da İstatistiki Amaçlar Doğrultusunda İşleme Faaliyetine
İlişkin Güvenceler ve Derogasyonlar (m. 89) . 99
Gizlilik Yükümlülükleri (m. 90) . 99
Kiliseler ve Dini Cemiyetlerin Mevcut Veri Koruma Kuralları (m. 91). 99
GDPR KAPSAMINDA SIKÇA KARŞILAŞILAN DURUMLAR 100
İşçi ve İşveren İlişkileri. 100
Genel olarak. 100
Çalışanların Kişisel Verisi 100
Çalışanların Özel Nitelikli Kişisel Verisi. 100
İşyerinin İzlenilmesi ve Takip Edilmesi . 101
İşverenin Sorumlulukları 102
İzleme ve Takip Aktiviteleri . 103
Genel olarak. 103
İletişim Verisi ve Kayıt Sistemleri . 103
Video Kayıt Sistemleri 104
Lokasyon Verisi 105
Biyometrik Veri 106
Direkt Pazarlama Aktiviteleri. 106
Genel olarak. 106
Posta Yoluyla Pazarlama Aktiviteleri 106
Telefon Yoluyla Pazarlama Aktiviteleri 107
E-mail ve SMS Bazlı Pazarlama Aktiviteleri 107
Fax Yoluyla Pazarlama Aktiviteleri . 108
Lokasyon Bazlı Pazarlama Aktiviteleri 108
Çevrimiçi Platformlarda Davranış Analizi Yoluyla Pazarlama Aktiviteleri. 109
İnternet Teknolojileri ve İletişimleri 110
Genel olarak. 110
Bulut Sistemleri 110
Çerez Sistemleri . 110
İçindekiler 15
Arama Motorları.111
Nesnelerin İnterneti .112
Mobil Uygulamalar.113
İKİNCİ BÖLÜM
MİLLETLERARASI ÖZEL HUKUK ALANINDA KİŞİSEL VERİLER İLE
İLGİLİ UYUŞMAZLIKLARDA UYGULANACAK HUKUK
YABANCI UNSURLU SÖZLEŞMELERDE KİŞİSEL VERİLER İLE İLGİLİ ORTAYA ÇIKAN
UYUŞMAZLIKLARA UYGULANACAK HUKUK.115
GENEL OLARAK115
UYGULANACAK KANUNLAR İHTİLAFI KURALLARI VE UNSURLARI .116
Genel Olarak 116
Bağlama Noktaları .117
Genel Olarak.117
Vatandaşlık.118
İkametgâh 119
Mutad Mesken .120
Diğer Bağlama Noktaları.122
Bağlama Noktalarının Vasıflandırılması122
KİŞİSEL VERİLER İLE İLGİLİ UYUŞMAZLIKLARDA SÖZLEŞMESEL SORUMLULUĞA
UYGULANACAK HUKUKUN TESPİTİ .124
MÖHUK M. 24 KAPSAMINA GİREN KİŞİSEL VERİLER İLE İLGİLİ SÖZLEŞMELERE
UYGULANACAK HUKUKUN TESPİTİ .124
Genel Olarak 124
Yetkili Hukukun Belirlenmesi .125
Yetkili Hukuk Seçimi Yapılmayan Haller.125
MÖHUK M. 26 KAPSAMINA GİREN TÜKETİCİ SÖZLEŞMELERİNE UYGULANACAK
HUKUKUN TESPİTİ .126
Genel Olarak 126
Tüketici Sözleşmesi Kavramı ve Vasıflandırma 128
Yetkili Hukukun Belirlenmesi .128
Yetkili Hukuk Seçimi Yapılmayan Haller.129
MÖHUK m. 26 Kapsamına Girmeyen Tüketici Sözleşmeleri 130
16 İçindekiler
MÖHUK M. 27 KAPSAMINA GİREN İŞ SÖZLEŞMELERİNE UYGULANACAK
HUKUKUN TESPİTİ 131
Genel Olarak . 131
Yetkili Hukukun Belirlenmesi. 132
Yetkili Hukuk Seçimi Yapılmayan Haller 133
SÖZLEŞMEYE UYGULANACAK HUKUKUN UYGULANMASINI ENGELLEYEN HALLER 134
Genel Olarak . 134
Kamu Düzeni . 134
Doğrudan Uygulanan Kurallar . 136
Genel Olarak 136
Türkiye’nin Doğrudan Uygulanan Kuralları 137
Üçüncü Bir Devletin Doğrudan Uygulanan Kuralları 138
MİLLETLERARASI YETKİ SÖZLEŞMELERİ. 139
Genel Olarak . 139
Türk Mahkemelerin Seçilmesi . 139
Yabancı Mahkemelerin Seçilmesi 140
SÖZLEŞME DIŞINDAKİ BORÇ İLİŞKİLERİ 140
HAKSIZ FİİLER VE ÖZEL HAKSIZ FİİLLER . 140
MEDYA VE KİTLE İLETİŞİM ARAÇLARI YOLUYLA VEYA KİŞİSEL VERİLER ÜZERİNDEN
GERÇEKLEŞEN KİŞİLİK HAKKI İHLALLERİNE UYGULANACAK HUKUK 141
Genel Olarak . 141
Kişisel Verilerin İşlenmesi veya Kişisel Veriler Hakkında Bilgi Alma Hakkının
Sınırlandırılması Yolu ile Kişiliğin İhlal Edilmesi . 143
III. GDPR NEZDİNDE UYGULANACAK HUKUKUN DEĞERLENDİRİLMESİ 145
BÖLGESEL OLARAK DEĞERLENDİRİLMESİ . 145
AVRUPA BİRLİĞİ SINIRLARI İÇERİSİNDE ETKİSİ 147
GDPR’IN UYGULANABİLİRLİĞİ VE SONUÇLARI 149
SINIR ÖTESİ ETKİNİN HUKUKİ TEMELLERİ . 151
Bölgesellik İlkesi 151
Etki Doktrini. 152
Vatandaşlık İlkesi. 157
Koruyucu İlke. 158
Evrensellik İlkesi 159
İçindekiler 17
SINIR ÖTESİ KİŞİSEL VERİLERE UYGULANACAK HUKUK İLE YARGI YETKİSİ ARASINDA
DEĞERLENDİRME 159
Genel Olarak 159
Yasama Yetkisi .161
Yürütme Yetkisi163
Yargı Yetkisi164
MÖHUK KAPSAMINDA DEĞERLENDİRME .165
Genel Olarak Değerlendirme .165
Uluslararası Anlaşmalar Perspektifinde Değerlendirme 166
KİŞİSEL VERİLERİN KORUNMASINA İLİŞKİN MİLLETLERARASI USUL HUKUKU168
MİLLETLERARASI USUL HUKUKU KAVRAMI VE İÇERİĞİ .168
VASIFLANDIRMA VE LEX FORİ PRENSİBİ168
TÜRK MAHKEMELERİNİN GENEL OLARAK YARGI YETKİSİ VE MİLLETLERARASI
YETKİSİ.169
MİLLETLERARASI YETKİ SİSTEMİ 169
Genel Olarak 169
MÖHUK’taki Genel Yetki Kuralı169
MÖHUK’taki Özel Yetki Kuralı 170
YABANCI MAHKEME KARARLARININ TANINMASI VE TENFİZİ 172
YABANCI MAHKEME KARARLARININ TANINMASI VE TENFİZİNDE ARANAN
KOŞULLAR .172
MÖHUK’a Göre Yabancı Mahkeme Kararlarının Tanınması ve Tenfizi.172
Ön Koşullar 172
Genel Olarak.172
Yabancı Bir Devletin Mahkemesi Tarafından Verilmiş Bir Kararın
Bulunması.173
Yabancı Mahkeme Kararının Hukuk Davalarına İlişkin Olması .174
Kararın Kesinleşmiş Olması 174
Esas Koşullar 176
Genel Olarak.176
Kararın Verildiği Ülke ile Türkiye Arasında Karşılıklılık Bulunması 176
Kararın Türk Mahkemelerinin Münhasır Yetkisine Giren Bir Konuda
Verilmemiş Olması ve Yabancı Mahkeme’nin Kendisini Aşırı Yetkili
Görmemiş Olması.177
18 İçindekiler
Kararın Türk Kamu Düzenine Açıkça Aykırı Olmaması . 178
Davalının Savunma Haklarına Uygun Olarak Verilmiş Olması 178
Yabancı Mahkeme veya Makamlarca Verilen Kararların Milletlerarası
Sözleşmelere Göre Tanınması ve Tenfizi. 179
Kişisel Verilere İlişkin Olarak Değerlendirme . 179
Milletlerarası Sözleşmelere Göre Değerlendirme 180
YABANCI MAHKEME KARARLARININ TANINMASINA VE TENFİZİNE ENGEL
SEBEPLER 180
MÖHUK’a Göre Tanıma veya Tenfize Engel Sebepler . 180
Doğrudan Uygulanan Kuralların Tanıma ve Tenfize Etkisi. 181
SONUÇ 183
KAYNAKÇA 187
