Bu kitap İstanbul Üniversitesi Hukuk Fakültesi Lisans Programı kapsamında yürütülmekte olan "Özel Hukuk Açısından Kişisel Verilerin Korunması" isimli dersin açılmasının ardından kaleme alınmaya niyet edilmiş bir eserdir. Kitap yazarları olarak her birimizin kişisel verilerin korunması alanında muhtelif yayınları bulunmaktaysa da kişisel verilerin korunmasına ilişkin Türk hukukundaki mevcut düzeni inceleyen kapsamlı bir çalışmamız mevcut değildi. Bu durumun fark edilmesi de bizlerin Kişisel Verilerin Korunması Kanunu hükümlerini bir bütün olarak ele alan bir çalışma yapmak isteğini pekiştirmiştir. Bir lisans dersinin oluşturulması, eş zamanlı bir kitap projesinin de yürütülmesi adına başlangıç noktamız olmuştur.(ÖNSÖZDEN)
İÇİNDEKİLER
Birinci Bölüm
Veri Koruma Hukukuna Giriş ve İlgili Yasal Çerçeve
I. DÜNYADA KİŞİSEL VERİLERİN KORUNMASI
A. Ulusal Düzenlemeler
B. Uluslararası Düzenlemeler
II. TÜRKİYE'DE KİŞİSEL VERİLERİN KORUNMASI
İkinci Bölüm
6698 sayılı Kişisel Verilerin Korunması Kanunu'nun Uygulama Alanı
I. KİŞİSEL VERİLERİN KORUNMASI KANUNU'NUN KİŞİ BAKIMINDAN UYGULAMA ALANI
II. KİŞİSEL VERİLERİN KORUNMASI KANUNU'NUN KONU BAKIMINDAN UYGULAMA ALANI
A. Korumanın Konusu: Kişisel Veriler
B. Özel Nitelikli Kişisel Veriler
III. KANUN HÜKÜMLERİNİN TAMAMEN YAHUT KISMEN KAPSAMI DIŞINDAKİ HALLER: KVKK M. 28
A. KVKK m. 28/1 Gereği Kanun Hükümlerinin Tamamen Dışında Kalan Haller
B. KVKK m. 28/2 Gereği Kanun Hükümlerinin Kısmen Uygulanmadığı Haller
IV. KİŞİSEL VERİLERİN KORUNMASI KANUNU'NUN ZAMAN BAKIMINDAN UYGULAMA ALANI
V. VERİ KORUMA HUKUKUNDA YER BAKIMINDAN UYGULAMA ALANI ESASLARI
A. 6698 Sayılı Kanun Bakımından Yer Bakımından Uygulama Alanı Kavramı
B. Kurul Kararlarında Yer Bakımından Uygulama
Üçüncü Bölüm
6698 Sayılı Kanun Kapsamında Veri Koruma Hukukunun Temel Kavramları
I. KİŞİSEL VERİ
A. Her türlü bilgi
B. Bir kişi ile ilgili olma
C. Belirli veya belirlenebilir olma
II. ÖZEL NİTELİKLİ KİŞİSEL VERİ
III. KİŞİSEL VERİLERİN İŞLENMESİ
IV. VERİ SORUMLUSU-VERİ İŞLEYEN
A. Veri Sorumlusu
B. Ortak Veri Sorumlusu
C. Veri İşleyen
D. Veri Sorumlusu ile Veri İşleyenin "Müteselsil" Sorumluluğu
Dördüncü Bölüm
Veri Koruma Hukukunda Genel İlkeler
I. HUKUKA VE DÜRÜSTLÜK KURALINA UYGUN OLMA İLKESİ
A. Hukuka Uygun Olma İlkesi
B. Dürüstlük Kuralına Uygun Olma İlkesi
II. DOĞRU VE GEREKTİĞİNDE GÜNCEL OLMA İLKESİ
III. AMAÇLA UYUMLU VERİ İŞLEME İLKESİ
A. Belirli, Meşru, Açık Amaç
B. Tüzük Uyarınca Uygun Amaç Testi
C. KVKK m. 4/2/c Uyarınca "Amaca Uygun İşleme Testi"
D. Sonraki İşleme Amacının Bir Hukuka Uygunluk Sebebine Dayanmasının Gerekip Gerekmediği
IV. VERİ MİNİMİZASYONU İLKESİ
V. SAKLAMA SÜRESİNİN SINIRLANDIRILMASI İLKESİ
VI. HESAP VERİLEBİLİRLİK, BÜTÜNLÜK VE GİZLİLİK İLKELERİ
Beşinci Bölüm
Kişisel Verilerin Korunması Kanunu Uyarınca Hukuka Uygunluk Sebepleri
I. GENEL OLARAK
II. GENEL HUKUKA UYGUNLUK SEBEPLERİ
A. İlgilinin Açık Rızası
B. Kanunlarda Açıkça Öngörülmüş Olma
C. Fiili İmkansızlık Nedeniyle Rızasını Açıklayamayacak Durumda Bulunan veya Rızasına Hukuki Geçerlilik Tanınmayan Kişinin Kendisinin ya da Bir Başkasının Hayatı veya Beden Bütünlüğünün Korunması İçin Zorunlu Olması
D. Bir Sözleşmenin Kurulması veya İfasıyla Doğrudan Doğruya İlişkili Olması Kaydıyla, Sözleşmenin Taraflarına Ait Kişisel Verilerin İşlenmesinin Gerekli Olması
E. Veri Sorumlusunun Hukuki Yükümlülüğünü Yerine Getirebilmesi için Zorunlu Olması
F. Verinin İlgili Kişinin Kendisi Tarafından Alenileştirilmiş Olması
G. Bir Hakkın Tesisi, Kullanılması veya Korunması için Veri İşlemenin Zorunlu Olması
H. İlgili Kişinin Temel Hak ve Özgürlüklerine Zarar Vermemek Kaydıyla Veri Sorumlusunun Meşru Menfaatleri İçin Veri İşlenmesinin Zorunlu Olması
III. ÖZEL NİTELİKLİ VERİLERİN İŞLENMESİNDE HUKUKA UYGUNLUK SEBEPLERİ
A. Sağlık ve Cinsel Hayat Dışındaki Özel Nitelikli Veriler
B. Sağlık ve Cinsel Hayata İlişkin Özel Nitelikli Kişisel Veriler
Altıncı Bölüm
Veri Sorumlusunun Yükümlülükleri
I. AYDINLATMA YÜKÜMLÜLÜĞÜ
A. Aydınlatma Yükümlülüğünün Amacı
B. Aydınlatma Yükümlülüğü Kapsamında Uyulması Gereken Usul ve Esaslar
C. Aydınlatma Yükümlülüğü ve Açık Rıza İlişkisi
D. Aydınlatma Yükümlülüğünün İstisnaları
II. VERİ SORUMLULARININ SİCİLE KAYIT YÜKÜMLÜLÜĞÜ
A. Sicilin Tutulması
B. Sicile Kayıt
C. Sicile Kayıt Yükümlülüğü Bulunan Veri Sorumluları İçin Getirilen Yükümlülükler
D. Sicile Kayıt Yükümlülüğünün İstisnaları
E. Sicile Kayıt Yükümlülüğünün Yerine Getirilmemesinin Yaptırımı
III. UYGUN GÜVENLİK DÜZEYİNİ SAĞLAMA YÜKÜMLÜLÜĞÜ
A. Veri Güvenliğine İlişkin Teknik Tedbirler
B. Veri Güvenliğine İlişkin İdari Tedbirler
C. Kurul Kararlarında Teknik ve İdari Tedbirlere Örnekler
IV. VERİ İHLAL BİLDİRİM YÜKÜMLÜLÜĞÜ ("DATA BREACH NOTIFICATION")
A. Kurula Bildirim Süresi
B. İlgili Kişilere Bildirim
C. Kurul Kararlarında Veri İhlal Bildirimi
V. İLGİLİ KİŞİLER TARAFINDAN YAPILAN BAŞVURULARIN CEVAPLANMASI YÜKÜMLÜLÜĞÜ
A. Uygulanacak Usul ve Esaslar
B. İlgili Kişi Taleplerinin Yerine Getirilmesi ve Sınırları
VI. KURUL KARARLARININ YERİNE GETİRİLMESİ YÜKÜMLÜLÜĞÜ
VII. YAPTIRIMLAR
A. Kurul'un İnceleme ve Yaptırım Uygulama Yetkisi
B. Kurul Kararlarına İtiraz
VIII. TÜZÜĞE MAHSUS DÜZENLEMELER: VERİ KORUMA GÖREVLİSİ (DATA PROTECTION OFFICER-DPO) VE VERİ KORUMA ETKİ DEĞERLENDİRMESİ (DATA PROTECTION IMPACT ASSESSMENT)
A. Veri Koruma Görevlisi
B. Veri Koruma Etki Değerlendirmesi
Yedinci Bölüm
İlgili Kişi Hakları
I. KİŞİSEL VERİLERİNİN İŞLENİP İŞLENMEDİĞİNİ ÖĞRENME VE İŞLENMİŞSE BUNA İLİŞKİN BİLGİ TALEP ETME HAKKI
II. KİŞİSEL VERİLERİNİN İŞLENME AMACINI VE BUNLARIN AMACINA UYGUN KULLANILIP KULLANILMADIĞINI ÖĞRENME HAKKI
III. YURT İÇİNDE VEYA YURT DIŞINDA KİŞİSEL VERİLERİN AKTARILDIĞI ÜÇÜNCÜ KİŞİLERİ BİLME HAKKI
IV. KİŞİSEL VERİLERİN EKSİK VEYA YANLIŞ İŞLENMİŞ OLMASI HALİNDE BUNLARIN DÜZELTİLMESİNİ İSTEME HAKKI
V. KİŞİSEL VERİLERİN SİLİNMESİNİ VEYA YOK EDİLMESİNİ İSTEME HAKKI
VI. KİŞİSEL VERİLERİN DÜZELTİLMESİ, SİLİNMESİ VEYA YOK EDİLMESİNE İLİŞKİN İŞLEMLERİN KİŞİSEL VERİLERİN AKTARILDIĞI ÜÇÜNCÜ KİŞİLERE BİLDİRİLMESİNİ İSTEME HAKKI
VII. İŞLENEN VERİLERİN MÜNHASIRAN OTOMATİK SİSTEMLER VASITASIYLA ANALİZ EDİLMESİ SURETİYLE KİŞİNİN KENDİSİ ALEYHİNE BİR SONUCUN ORTAYA ÇIKMASINA İTİRAZ ETME HAKKI
VIII. KİŞİSEL VERİLERİN KANUNA AYKIRI OLARAK İŞLENMESİ SEBEBİYLE ZARARA UĞRAMASI HALİNDE ZARARIN GİDERİLMESİNİ TALEP ETME HAKKI
Sekizinci Bölüm
Kişisel Verilerin Üçüncü Kişilere Aktarılması
I. KİŞİSEL VERİLERİN YURT İÇİNDE ÜÇÜNCÜ KİŞİLERE AKTARILMASI
II. KİŞİSEL VERİLERİN YURTDIŞINA AKTARILMASI
A. Uluslararası Veri Dolaşımı
B. Kişisel Verilerin Korunması Kanunu Uyarınca Kişisel Verilerin Yurtdışına Aktarımı
C. AB Hukukunda Birlik Dışına Kişisel Verilerin Aktarımı İçin Öngörülen Yöntemler
D. Karşılaştırma
Kaynakça
İÇİNDEKİLER
Birinci Bölüm
Veri Koruma Hukukuna Giriş ve İlgili Yasal Çerçeve
I. DÜNYADA KİŞİSEL VERİLERİN KORUNMASI
A. Ulusal Düzenlemeler
B. Uluslararası Düzenlemeler
II. TÜRKİYE'DE KİŞİSEL VERİLERİN KORUNMASI
İkinci Bölüm
6698 sayılı Kişisel Verilerin Korunması Kanunu'nun Uygulama Alanı
I. KİŞİSEL VERİLERİN KORUNMASI KANUNU'NUN KİŞİ BAKIMINDAN UYGULAMA ALANI
II. KİŞİSEL VERİLERİN KORUNMASI KANUNU'NUN KONU BAKIMINDAN UYGULAMA ALANI
A. Korumanın Konusu: Kişisel Veriler
B. Özel Nitelikli Kişisel Veriler
III. KANUN HÜKÜMLERİNİN TAMAMEN YAHUT KISMEN KAPSAMI DIŞINDAKİ HALLER: KVKK M. 28
A. KVKK m. 28/1 Gereği Kanun Hükümlerinin Tamamen Dışında Kalan Haller
B. KVKK m. 28/2 Gereği Kanun Hükümlerinin Kısmen Uygulanmadığı Haller
IV. KİŞİSEL VERİLERİN KORUNMASI KANUNU'NUN ZAMAN BAKIMINDAN UYGULAMA ALANI
V. VERİ KORUMA HUKUKUNDA YER BAKIMINDAN UYGULAMA ALANI ESASLARI
A. 6698 Sayılı Kanun Bakımından Yer Bakımından Uygulama Alanı Kavramı
B. Kurul Kararlarında Yer Bakımından Uygulama
Üçüncü Bölüm
6698 Sayılı Kanun Kapsamında Veri Koruma Hukukunun Temel Kavramları
I. KİŞİSEL VERİ
A. Her türlü bilgi
B. Bir kişi ile ilgili olma
C. Belirli veya belirlenebilir olma
II. ÖZEL NİTELİKLİ KİŞİSEL VERİ
III. KİŞİSEL VERİLERİN İŞLENMESİ
IV. VERİ SORUMLUSU-VERİ İŞLEYEN
A. Veri Sorumlusu
B. Ortak Veri Sorumlusu
C. Veri İşleyen
D. Veri Sorumlusu ile Veri İşleyenin "Müteselsil" Sorumluluğu
Dördüncü Bölüm
Veri Koruma Hukukunda Genel İlkeler
I. HUKUKA VE DÜRÜSTLÜK KURALINA UYGUN OLMA İLKESİ
A. Hukuka Uygun Olma İlkesi
B. Dürüstlük Kuralına Uygun Olma İlkesi
II. DOĞRU VE GEREKTİĞİNDE GÜNCEL OLMA İLKESİ
III. AMAÇLA UYUMLU VERİ İŞLEME İLKESİ
A. Belirli, Meşru, Açık Amaç
B. Tüzük Uyarınca Uygun Amaç Testi
C. KVKK m. 4/2/c Uyarınca "Amaca Uygun İşleme Testi"
D. Sonraki İşleme Amacının Bir Hukuka Uygunluk Sebebine Dayanmasının Gerekip Gerekmediği
IV. VERİ MİNİMİZASYONU İLKESİ
V. SAKLAMA SÜRESİNİN SINIRLANDIRILMASI İLKESİ
VI. HESAP VERİLEBİLİRLİK, BÜTÜNLÜK VE GİZLİLİK İLKELERİ
Beşinci Bölüm
Kişisel Verilerin Korunması Kanunu Uyarınca Hukuka Uygunluk Sebepleri
I. GENEL OLARAK
II. GENEL HUKUKA UYGUNLUK SEBEPLERİ
A. İlgilinin Açık Rızası
B. Kanunlarda Açıkça Öngörülmüş Olma
C. Fiili İmkansızlık Nedeniyle Rızasını Açıklayamayacak Durumda Bulunan veya Rızasına Hukuki Geçerlilik Tanınmayan Kişinin Kendisinin ya da Bir Başkasının Hayatı veya Beden Bütünlüğünün Korunması İçin Zorunlu Olması
D. Bir Sözleşmenin Kurulması veya İfasıyla Doğrudan Doğruya İlişkili Olması Kaydıyla, Sözleşmenin Taraflarına Ait Kişisel Verilerin İşlenmesinin Gerekli Olması
E. Veri Sorumlusunun Hukuki Yükümlülüğünü Yerine Getirebilmesi için Zorunlu Olması
F. Verinin İlgili Kişinin Kendisi Tarafından Alenileştirilmiş Olması
G. Bir Hakkın Tesisi, Kullanılması veya Korunması için Veri İşlemenin Zorunlu Olması
H. İlgili Kişinin Temel Hak ve Özgürlüklerine Zarar Vermemek Kaydıyla Veri Sorumlusunun Meşru Menfaatleri İçin Veri İşlenmesinin Zorunlu Olması
III. ÖZEL NİTELİKLİ VERİLERİN İŞLENMESİNDE HUKUKA UYGUNLUK SEBEPLERİ
A. Sağlık ve Cinsel Hayat Dışındaki Özel Nitelikli Veriler
B. Sağlık ve Cinsel Hayata İlişkin Özel Nitelikli Kişisel Veriler
Altıncı Bölüm
Veri Sorumlusunun Yükümlülükleri
I. AYDINLATMA YÜKÜMLÜLÜĞÜ
A. Aydınlatma Yükümlülüğünün Amacı
B. Aydınlatma Yükümlülüğü Kapsamında Uyulması Gereken Usul ve Esaslar
C. Aydınlatma Yükümlülüğü ve Açık Rıza İlişkisi
D. Aydınlatma Yükümlülüğünün İstisnaları
II. VERİ SORUMLULARININ SİCİLE KAYIT YÜKÜMLÜLÜĞÜ
A. Sicilin Tutulması
B. Sicile Kayıt
C. Sicile Kayıt Yükümlülüğü Bulunan Veri Sorumluları İçin Getirilen Yükümlülükler
D. Sicile Kayıt Yükümlülüğünün İstisnaları
E. Sicile Kayıt Yükümlülüğünün Yerine Getirilmemesinin Yaptırımı
III. UYGUN GÜVENLİK DÜZEYİNİ SAĞLAMA YÜKÜMLÜLÜĞÜ
A. Veri Güvenliğine İlişkin Teknik Tedbirler
B. Veri Güvenliğine İlişkin İdari Tedbirler
C. Kurul Kararlarında Teknik ve İdari Tedbirlere Örnekler
IV. VERİ İHLAL BİLDİRİM YÜKÜMLÜLÜĞÜ ("DATA BREACH NOTIFICATION")
A. Kurula Bildirim Süresi
B. İlgili Kişilere Bildirim
C. Kurul Kararlarında Veri İhlal Bildirimi
V. İLGİLİ KİŞİLER TARAFINDAN YAPILAN BAŞVURULARIN CEVAPLANMASI YÜKÜMLÜLÜĞÜ
A. Uygulanacak Usul ve Esaslar
B. İlgili Kişi Taleplerinin Yerine Getirilmesi ve Sınırları
VI. KURUL KARARLARININ YERİNE GETİRİLMESİ YÜKÜMLÜLÜĞÜ
VII. YAPTIRIMLAR
A. Kurul'un İnceleme ve Yaptırım Uygulama Yetkisi
B. Kurul Kararlarına İtiraz
VIII. TÜZÜĞE MAHSUS DÜZENLEMELER: VERİ KORUMA GÖREVLİSİ (DATA PROTECTION OFFICER-DPO) VE VERİ KORUMA ETKİ DEĞERLENDİRMESİ (DATA PROTECTION IMPACT ASSESSMENT)
A. Veri Koruma Görevlisi
B. Veri Koruma Etki Değerlendirmesi
Yedinci Bölüm
İlgili Kişi Hakları
I. KİŞİSEL VERİLERİNİN İŞLENİP İŞLENMEDİĞİNİ ÖĞRENME VE İŞLENMİŞSE BUNA İLİŞKİN BİLGİ TALEP ETME HAKKI
II. KİŞİSEL VERİLERİNİN İŞLENME AMACINI VE BUNLARIN AMACINA UYGUN KULLANILIP KULLANILMADIĞINI ÖĞRENME HAKKI
III. YURT İÇİNDE VEYA YURT DIŞINDA KİŞİSEL VERİLERİN AKTARILDIĞI ÜÇÜNCÜ KİŞİLERİ BİLME HAKKI
IV. KİŞİSEL VERİLERİN EKSİK VEYA YANLIŞ İŞLENMİŞ OLMASI HALİNDE BUNLARIN DÜZELTİLMESİNİ İSTEME HAKKI
V. KİŞİSEL VERİLERİN SİLİNMESİNİ VEYA YOK EDİLMESİNİ İSTEME HAKKI
VI. KİŞİSEL VERİLERİN DÜZELTİLMESİ, SİLİNMESİ VEYA YOK EDİLMESİNE İLİŞKİN İŞLEMLERİN KİŞİSEL VERİLERİN AKTARILDIĞI ÜÇÜNCÜ KİŞİLERE BİLDİRİLMESİNİ İSTEME HAKKI
VII. İŞLENEN VERİLERİN MÜNHASIRAN OTOMATİK SİSTEMLER VASITASIYLA ANALİZ EDİLMESİ SURETİYLE KİŞİNİN KENDİSİ ALEYHİNE BİR SONUCUN ORTAYA ÇIKMASINA İTİRAZ ETME HAKKI
VIII. KİŞİSEL VERİLERİN KANUNA AYKIRI OLARAK İŞLENMESİ SEBEBİYLE ZARARA UĞRAMASI HALİNDE ZARARIN GİDERİLMESİNİ TALEP ETME HAKKI
Sekizinci Bölüm
Kişisel Verilerin Üçüncü Kişilere Aktarılması
I. KİŞİSEL VERİLERİN YURT İÇİNDE ÜÇÜNCÜ KİŞİLERE AKTARILMASI
II. KİŞİSEL VERİLERİN YURTDIŞINA AKTARILMASI
A. Uluslararası Veri Dolaşımı
B. Kişisel Verilerin Korunması Kanunu Uyarınca Kişisel Verilerin Yurtdışına Aktarımı
C. AB Hukukunda Birlik Dışına Kişisel Verilerin Aktarımı İçin Öngörülen Yöntemler
D. Karşılaştırma
Kaynakça