Av. Doç. Dr. İslam Safa KAYA
Av. Yüksel TOLUN
İÇİNDEKİLER
BASKI İÇİN ÖNSÖZ 5
BASKI İÇİN ÖNSÖZ 6
ÖNSÖZ 7
İÇİNDEKİLER 9
TABLOLAR. 15
KISALTMALAR. 17
GİRİŞ .19
BÖLÜM
KİŞİSEL VERİLERİN KORUNMASINA
GENEL BİR BAKIŞ
KİŞİSEL VERİLERİN KORUNMASININ TARİHSEL GELİŞİMİ .21
Türk Hukukunda Kişisel Verilerin Korunmasına Yönelik Düzenlemeler . 21
1982 Anayasası’nda Kişilik Hakkı ve Kişisel Veriler 21
4721 Sayılı Türk Medeni Kanunu’nda Kişilik Hakkı 23
6098 Sayılı Türk Borçlar Kanunu’nda Kişilik Hakkı . 25
5237 Sayılı Türk Ceza Kanunu’nda Kişilik Hakkı. 26
5809 Sayılı Elektronik Haberleşme Kanunu. 31
6563 Sayılı Elektronik Ticaretin Düzenlenmesi Hakkında Kanun. 31
6698 Sayılı Kişisel Verilerin Korunması Kanunu. 32
Avrupa Birliği’nde Kişisel Kişisel Verilerin Korunmasına Yönelik
Düzenlemeler 32
Avrupa İnsan Hakları Sözleşmesi . 33
Kişisel Verilerin Otomatik İşleme Tabi Tutulması Karşısında
Bireylerin Korunması Sözleşmesi (108 No’lu Sözleşme) 35
95/46/EC Kişisel Verilerin İşlenmesi Ve Bu Tür Verilerin
Serbest Dolaşımına Dair Bireylerin Korunması Direktifi 36
Bireylerin Korunması Sözleşmesine Ek Denetleyici Makamlar Ve
Sınıraşan Veri Akışına İlişkin Protokol (181 Sayılı Ek Protokol). 37
10 İçindekiler
2002/58/EC Sayılı Elektronik Haberleşme ve Gizlilik Direktifi. 38
General Data Protection Regulation . 38
KİŞİSEL VERİLERİN KORUNMASI HUKUKUNDA TANIMLAR 40
KVKK’da Yer Alan Tanımlar. 40
Açık Rıza Kavramı 40
Anonim Hale Getirme Kavramı . 41
İlgili Kişi Kavramı 43
Kişisel Veri Kavramı . 44
Kişisel Verilerin İşlenmesi 45
Kurum 47
Kurul 48
Başkan . 49
Veri Sorumlusu Kavramı 50
Veri İşleyen Kavramı 51
Veri Kayıt Sistemi 52
Veri Sorumluları Sicili 52
GDPR’de Yer Alan Kavramlar 52
Kişisel Veri . 53
Veri Sahibi . 54
İşleme Faaliyeti 55
İşleme Kısıtlaması 56
Profil Çıkarma 56
Takma Ad Kullanımı. 56
Dosyalama Sistemi 57
Kontrolör . 58
İşleyici 58
Alıcı 59
Üçüncü Kişi 60
Veri Sahibinin Rızası 60
Kişisel Veri İhlali. 60
Genetik Veri 61
Biyometrik Veri 61
Sağlıkla İlgili Veri 62
Asıl Kuruluş 62
İçindekiler 11
Temsilci 63
İşletme. 63
Teşebbüsler Grubu 63
Bağlayıcı Kurumsal Kurallar . 63
Denetim Makamı. 64
İlgili Denetim Makamı . 64
Sınır Ötesi İşleme. 64
Yerinde ve Gerekçeli İtiraz. 65
KİŞİSEL VERİLERİN İŞLENMESİNDE İLKELER
KVKK’DA YER ALAN KİŞİSEL VERİLERİN İŞLENMESİ İLKELERİ67
Genel İlkeler 67
Dürüstlük Kurallarına ve Hukuka Uygun Olma İlkesi . 67
Doğru ve Gerektiğinde Güncel Olma İlkesi 70
Belirli, Açık ve Meşru Amaçlar İçin İşlenme İlkesi 72
Amaçla Bağlantılı, Sınırlı ve Ölçülü Olma İlkesi 73
İlgili Mevzuatta Öngörülen veya İşlendikleri Amaç İçin Gerekli
Olan Süre Kadar Muhafaza Edilme İlkesi. 74
Özel Nitelikli Kişisel Verilerin İşlenmesine İlişkin Şartlar. 75
Özel Nitelikli Kişisel Verilerin Tanımı . 75
Özel Nitelikli Kişisel Verilerin İşlenmesi . 77
Veri Aktarımına İlişkin İlkeler 78
Yurt İçinde Veri Aktarımı . 79
Yurt Dışında Veri Aktarımı . 80
GDPR’DE YER ALAN KİŞİSEL VERİLERİN İŞLENMESİ İLKELERİ83
Genel İlkeler 83
Hukuka Uygunluk, Adalet ve Şeffaflık İlkesi. 84
Amacın Sınırlandırılması İlkesi . 85
Verilerin En Az Seviyeye İndirilmesi İlkesi . 86
Doğru ve Gerektiğinde Güncel Olma İlkesi 87
Saklama Süresinin Sınırlandırılması İlkesi 88
Bütünlük ve Gizlilik İlkesi . 88
Hesap Verebilirlik İlkesi . 89
12 İçindekiler
Veri Sahibinin Rızasına İlişkin Şartlar 89
Çocuğun Rızasına İlişkin Şartlar 91
Özel Nitelikli Kişisel Verilerin İşlenmesine İlişkin Şartlar 92
Mahkumiyet Kararları ve Suçlara İlişkin Kişisel Verilerin İşlenmesi
Şartları 95
Veri Aktarımına İlişkin İlkeler 95
Yeterlilik Kararına Dayanan Aktarımlar . 96
Uygun Güvencelere Tabi Olarak Yapılan Aktarımlar . 97
Bağlayıcı Kurumsal Kurallar. 97
Spesifik Durumlara Yönelik Derogasyonlar . 98
DÜZENLEMELERİN ÖNGÖRDÜKLERİ İLKELER BAKIMINDAN FARKLARI .99
Hesap Verebilirlik İlkesine Yaklaşımdan Doğan Farklar 99
Çocukların Kişisel Verilerinin Korunması Konusundaki Farklılıklar . 103
Özel (Hassas) Nitelikli Kabul Edilen Kategorilerdeki Kişisel Veriler
Bakımından Farklılar. 107
Veri Aktarımı Konusundaki Farklılıklar 109
III. BÖLÜM
İHLALLER VE YAPTIRIMLAR
TARAFLARIN HAK VE YÜKÜMLÜLÜKLERİ 113
KVKK’da Hak ve Yükümlülükler. 113
İlgili Kişinin Hakları 113
Veri Sorumlusunun Yükümlülükleri. 116
(1) Aydınlatma Yükümlülüğü . 116
(2) Veri Güvenliğine İlişkin Yükümlülükler . 117
(3) İlgili Kişi Tarafından Yapılan Başvuruların Cevaplanması ve
Kurul Kararlarının Yerine Getirilmesi Yükümlülüğü 118
(4) Veri Sorumluları Siciline Kaydolma Yükümlülüğü. 118
(5) Bildirim Yükümlülüğü . 119
GDPR’de Hak ve Yükümlülükler 119
Veri Sahibinin Hakları 119
(1) Bilgilendirilme Hakkı. 120
(2) Erişim Hakkı 124
(3) Düzeltme Hakkı 125
(4) Unutulma (Silme) Hakkı 126
İçindekiler 13
(5) İşleme Faaliyetini Kısıtlama Hakkı. 130
(6) Veri Taşınabilirliği Hakkı 131
(7) İtiraz Hakkı 132
(8) Profil Oluşturma Dahil Olmak Üzere Otomatik Karar
Vermeyle İlgili Haklar 133
Kontrolörün ve İşleyicinin Yükümlülükleri. 134
(1) Kontrolörün Yükümlülükleri . 134
(2) İşleyicinin Yükümlülükleri . 136
UYUŞMAZLIKLARIN ÇÖZÜMÜ VE CEZALAR. 136
KVKK’da Uyuşmazlıkların Çözümü ve Cezalar . 136
Veri Sorumlusuna Başvuru 136
Kurula Şikayet 137
Yaptırımlar. 138
(1) Genel Hükümler Kapsamında Hukuki Sorumluluk 138
(2) Genel Hükümler Kapsamında Cezai Sorumluluk. 138
(3) Kabahatler 139
GDPR’de Uyuşmazlıkların Çözümü ve Cezalar 139
Bir Denetim Makamına Şikayette Bulunma 139
Etkili Bir Kanun Yoluna Başvurma 140
Tazminat Talebi . 141
Yaptırımlar. 141
(1) Denetim Makamının Düzeltici Yetkileri 142
(2) İdari Para Cezaları . 142
DÜZENLEMELERİN ÖNGÖRDÜKLERİ HAKLAR, YÜKÜMLÜLÜKLER VE
CEZALAR BAKIMINDAN FARKLARI 144
İlgili Kişinin Hakları Bakımından Farklılıklar. 144
Veri Sorumlusu/Kontrolör Ve İşleyen Arasındaki Sorumluluk
Dengesi Bakımından Farklılıklar 147
Cezalar Arasındaki Farklılıklar . 148
CALIFORNIA TÜKETİCİ GİZLİLİĞİ YASASI (CCPA)
KAPSAMI. 152
Ticari İşletme Tanımı Bakımından Kapsamı 152
Kişisel Verinin Tanımı Bakımından Kapsam 153
14 İçindekiler
TÜKETİCİNİN HAKLARI .155
Bilme Hakkı. 155
Silme Hakkı . 155
Bilgilerin satılmamasını talep etme hakkı. 157
Ayrımcılığa Maruz Kalmama Hakkı 158
TİCARİ İŞLETMELERİN YÜKÜMLÜLÜKLERİ .158
Bilgilendirme Yükümlülüğü. 158
Tüketici Taleplerini Doğrulama Yükümlülüğü. 159
Eğitim Yükümlülüğü 160
Kayıt Tutma Yükümlülüğü. 160
CEZALAR160
GDPR İLE KARŞILAŞTIRILMASI 161
Kapsam Bakımından Karşılaştırılması . 161
Haklar ve Yükümlülükler Bakımından Karşılaştırılması. 161
CALIFORNIA GİZLİLİK HAKLARI YASASI (CPRA) 162
SONUÇ.165
KİŞİSEL VERİLERİN KORUNMASI KANUNU.167
KAYNAKÇA 189
TABLOLAR
Tablo 1: KVKK ve GDPR Kapsamında Özel Nitelikli Olarak Belirlenen
Veri Kategorilerinin Karşılaştırılması. 108
Tablo 2: KVKK ve GDPR Kapsamında İlgili Kişiye Tanınan Hakların
Karşılaştırılması . 145
Tablo 3: KVKK'da Düzenlenen Para Cezalarının Alt ve Üst Sınırları 149
Tablo 4: GDPR'de Düzenlenen Para Cezalarının Alt ve Üst Sınırları 149
