Uygulayıcılar içinTürkiye'de ve Avrupa'da Kişisel Verilerin İşlenmesiKVKK-GDPR Karşılaştırması
Av. Doç. Dr. İslam Safa KAYA
İÇİNDEKİLER
ÖNSÖZ 5
İÇİNDEKİLER 9
TABLOLAR 15
KISALTMALAR 17
GİRİŞ 19
I. BÖLÜM
KİŞİSEL VERİLERİN KORUNMASINA GENEL BİR BAKIŞ
A. KİŞİSEL VERİLERİN KORUNMASININ TARİHSEL GELİŞİMİ 21
1. Türk Hukukunda Kişisel Verilerin Korunmasına Yönelik Düzenlemeler. 21
a. 1982 Anayasası’nda Kişilik Hakkı ve Kişisel Veriler 21
b. 4721 Sayılı Türk Medeni Kanunu’nda Kişilik Hakkı 24
c. 6098 Sayılı Türk Borçlar Kanunu’nda Kişilik Hakkı 25
d. 5237 Sayılı Türk Ceza Kanunu’nda Kişilik Hakkı. 26
e. 5809 Sayılı Elektronik Haberleşme Kanunu 31
f. 6698 Sayılı Kişisel Verilerin Korunması Kanunu 32
2. Avrupa Birliği’nde Kişisel Kişisel Verilerin Korunmasına Yönelik Düzenlemeler 32
a. Avrupa İnsan Hakları Sözleşmesi 33
b. Kişisel Verilerin Otomatik İşleme Tabi Tutulması Karşısında
Bireylerin Korunması Sözleşmesi (108 No’lu Sözleşme) 35
c. 95/46/EC Kişisel Verilerin İşlenmesi Ve Bu Tür Verilerin Serbest Dolaşımına Dair Bireylerin Korunması Direktifi 36
d. Kişisel Verilerin Otomatik İşleme Tabi Tutulması Karşısında Bireylerin Korunması Sözleşmesine Ek Denetleyici Makamlar
Ve Sınıraşan Veri Akışına İlişkin Protokol (181 Sayılı Ek Protokol) 37
e. 2002/58/EC Sayılı Elektronik Haberleşme ve Gizlilik Direktifi 38
f. General Data Protection Regulation 38
B. KİŞİSEL VERİLERİN KORUNMASI HUKUKUNDA TANIMLAR 40
1. KVKK’da Yer Alan Tanımlar 40
a. Açık Rıza Kavramı 40
b. Anonim Hale Getirme Kavramı 41
c. İlgili Kişi Kavramı 43
d. Kişisel Veri Kavramı 44
e. Kişisel Verilerin İşlenmesi 45
f. Kurum 46
g. Kurul 47
h. Başkan 48
i. Veri Sorumlusu Kavramı 49
j. Veri İşleyen Kavramı 50
k. Veri Kayıt Sistemi 51
l. Veri Sorumluları Sicili 51
2. GDPR’de Yer Alan Kavramlar 51
a. Kişisel Veri 52
b. Veri Sahibi 53
c. İşleme Faaliyeti 54
d. İşleme Kısıtlaması 54
e. Profil Çıkarma 55
f. Takma Ad Kullanımı 55
g. Dosyalama Sistemi 56
h. Kontrolör 56
i. İşleyici 57
j. Alıcı 58
k. Üçüncü Kişi. 58
l. Veri Sahibinin Rızası 59
m. Kişisel Veri İhlali 59
n. Genetik Veri 60
o. Biyometrik Veri 60
p. Sağlıkla İlgili Veri 61
q. Asıl Kuruluş 61
r. Temsilci 62
s. İşletme 62
t. Teşebbüsler Grubu 62
u. Bağlayıcı Kurumsal Kurallar 62
v. Denetim Makamı 62
w. İlgili Denetim Makamı 63
x. Sınır Ötesi İşleme 63
y. Yerinde ve Gerekçeli İtiraz 63
II. BÖLÜM
KİŞİSEL VERİLERİN İŞLENMESİNDE İLKELER
A. KVKK’DA YER ALAN KİŞİSEL VERİLERİN İŞLENMESİ İLKELERİ 65
1. Genel İlkeler 65
a. Dürüstlük Kurallarına ve Hukuka Uygun Olma İlkesi 65
b. Doğru ve Gerektiğinde Güncel Olma İlkesi 67
c. Belirli, Açık ve Meşru Amaçlar İçin İşlenme İlkesi 68
d. Amaçla Bağlantılı, Sınırlı ve Ölçülü Olma İlkesi 70
e. İlgili Mevzuatta Öngörülen veya İşlendikleri Amaç İçin Gerekli
Olan Süre Kadar Muhafaza Edilme İlkesi. 71
2. Özel Nitelikli Kişisel Verilerin İşlenmesine İlişkin Şartlar 71
a. Özel Nitelikli Kişisel Verilerin Tanımı 71
b. Özel Nitelikli Kişisel Verilerin İşlenmesi 73
3. Veri Aktarımına İlişkin İlkeler 74
a. Yurt İçinde Veri Aktarımı 75
b. Yurt Dışında Veri Aktarımı 76
B. GDPR’DE YER ALAN KİŞİSEL VERİLERİN İŞLENMESİ İLKELERİ. 79
1. Genel İlkeler 79
a. Hukuka Uygunluk, Adalet ve Şeffaflık İlkesi 80
b. Amacın Sınırlandırılması İlkesi 81
c. Verilerin En Az Seviyeye İndirilmesi İlkesi 82
d. Doğru ve Gerektiğinde Güncel Olma İlkesi 83
e. Saklama süresinin sınırlandırılması İlkesi 83
f. Bütünlük ve Gizlilik İlkesi 84
g. Hesap Verebilirlik İlkesi 84
2. Veri Sahibinin Rızasına İlişkin Şartlar 85
3. Çocuğun Rızasına İlişkin Şartlar 87
4. Özel Nitelikli Kişisel Verilerin İşlenmesine İlişkin Şartlar 88
5. Mahkumiyet Kararları ve Suçlara İlişkin Kişisel Verilerin İşlenmesi
Şartları 90
6. Veri Aktarımına İlişkin İlkeler 91
a. Yeterlilik Kararına Dayanan Aktarımlar 91
b. Uygun Güvencelere Tabi Olarak Yapılan Aktarımlar 92
c. Bağlayıcı Kurumsal Kurallar 93
d. Spesifik Durumlara Yönelik Derogasyonlar 94
C. DÜZENLEMELERİN ÖNGÖRDÜKLERİ İLKELER BAKIMINDAN FARKLARI 95
1. Hesap Verebilirlik İlkesine Yaklaşımdan Doğan Farklar 95
2. Çocukların Kişisel Verilerinin Korunması Konusundaki Farklılıklar 99
3. Özel (Hassas) Nitelikli Kabul Edilen Kategorilerdeki Kişisel Veriler Bakımından Farklılar 102
4. Veri Aktarımı Konusundaki Farklılıklar 105
III. BÖLÜM İHLALLER VE YAPTIRIMLAR
A. TARAFLARIN HAK VE YÜKÜMLÜLÜKLERİ 109
1. KVKK’da Hak ve Yükümlülükler 109
a. İlgili Kişinin Hakları 109
b. Veri Sorumlusunun Yükümlülükleri 110
(1) Aydınlatma Yükümlülüğü 110
(2) Veri Güvenliğine İlişkin Yükümlülükler 111
(3) İlgili Kişi Tarafından Yapılan Başvuruların Cevaplanması ve
Kurul Kararlarının Yerine Getirilmesi Yükümlülüğü 111
(4) Veri Sorumluları Siciline Kaydolma Yükümlülüğü 112
(5) Bildirim Yükümlülüğü 112
2. GDPR’de Hak ve Yükümlülükler 113
a. Veri Sahibinin Hakları 113
(1) Bilgilendirilme Hakkı 113
(2) Erişim Hakkı 118
(3) Düzeltme Hakkı 119
(4) Unutulma (Silme) Hakkı 120
(5) İşleme Faaliyetini Kısıtlama Hakkı 123
(6) Veri Taşınabilirliği Hakkı 125
(7) İtiraz Hakkı 126
(8) Profil Oluşturma Dahil Olmak Üzere Otomatik Karar
Vermeyle İlgili Haklar 127
b. Kontrolörün ve İşleyicinin Yükümlülükleri 127
(1) Kontrolörün Yükümlülükleri 127
(2) İşleyicinin Yükümlülükleri 129
B. UYUŞMAZLIKLARIN ÇÖZÜMÜ VE CEZALAR 130
1. KVKK’da Uyuşmazlıkların Çözümü ve Cezalar 130
a. Veri Sorumlusuna Başvuru 130
b. Kurula Şikayet 130
c. Yaptırımlar 131
(1) Genel Hükümler Kapsamında Hukuki Sorumluluk 131
(2) Genel Hükümler Kapsamında Cezai Sorumluluk 132
(3) Kabahatler 132
2. GDPR’de Uyuşmazlıkların Çözümü ve Cezalar 133
a. Bir Denetim Makamına Şikayette Bulunma 133
b. Etkili Bir Kanun Yoluna Başvurma 133
c. Tazminat Talebi 134
d. Yaptırımlar 135
(1) Denetim Makamının Düzeltici Yetkileri 135
(2) İdari Para Cezaları 136
C. DÜZENLEMELERİN ÖNGÖRDÜKLERİ HAKLAR, YÜKÜMLÜLÜKLER VE
CEZALAR BAKIMINDAN FARKLARI 137
1. İlgili Kişinin Hakları Bakımından Farklılıklar 137
2. Veri Sorumlusu/Kontrolör Ve İşleyen Arasındaki Sorumluluk
Dengesi Bakımından Farklılıklar 140
3. Cezalar Arasındaki Farklılıklar 141
SONUÇ 145
KAYNAKÇA 147
-
-
%3270,00 TL261,90 TL
-
-
-
-
-
-
-
-
-