Kitabımızın ikinci baskısı, kısa sürede tükenen ilk baskının ardından, veri koruma hukuku alanındaki gelişmeleri yakından takip etme gayretiyle hazırlanmıştır. İlk baskıya gösterilen yoğun ilgi ve teveccüh bizlerin ikinci bası için çalışma arzusunu artırmıştır. Bunun için tüm okurlarımıza teşekkürü bir borç biliriz. Kişisel Verilerin Korunması Kanunu'nda yapılması uzun zamandır beklenen değişiklikler 7499 sayılı Kanun ile gerçekleştirilmiş; değişiklikler 1 Haziran 2024 tarihinde yürürlüğe girmiştir. 1 Eylül 2024 itibarıyla da kişisel verilerin yurtdışına aktarım süreçleri için öngörülen geçiş sürecinin sonuna gelinmiştir. Özellikle iş ilişkileri bakımından büyük önem taşıyan bu değişiklikler, kitabımızın bu basısında ayrıntılı bir şekilde ele alınmıştır. Ayrıca Kurul'un güncel kararları başta olmak üzere sonuna doğru yaklaştığımız bu sene içerisinde veri koruma hukukunda yaşanan önemli gelişmeler ve verilen kararlar detaylı bir biçimde incelenmiştir.(ÖNSÖZDEN)
İÇİNDEKİLER
Birinci Bölüm
Veri Koruma Hukukuna Giriş ve İlgili Yasal Çerçeve
I. DÜNYADA KİŞİSEL VERİLERİN KORUNMASI
A. Ulusal Düzenlemeler
B. Uluslararası Düzenlemeler
II. TÜRKİYE'DE KİŞİSEL VERİLERİN KORUNMASI
İkinci Bölüm
6698 sayılı Kişisel Verilerin Korunması Kanunu'nun Uygulama Alanı
I. KİŞİSEL VERİLERİN KORUNMASI KANUNU'NUN KİŞİ BAKIMINDAN UYGULAMA ALANI
II. KİŞİSEL VERİLERİN KORUNMASI KANUNU'NUN KONU BAKIMINDAN UYGULAMA ALANI
A. Korumanın Konusu: Kişisel Veriler
B. Özel Nitelikli Kişisel Veriler
III. KANUN HÜKÜMLERİNİN TAMAMEN YAHUT KISMEN KAPSAMI DIŞINDAKİ HALLER: KVKK M. 28
A. KVKK m. 28/1 Gereği Kanun Hükümlerinin Tamamen Dışında Kalan Haller
B. KVKK m. 28/2 Gereği Kanun Hükümlerinin Kısmen Uygulanmadığı Haller
IV. KİŞİSEL VERİLERİN KORUNMASI KANUNU'NUN ZAMAN BAKIMINDAN UYGULAMA ALANI
V. VERİ KORUMA HUKUKUNDA YER BAKIMINDAN UYGULAMA ALANI ESASLARI
A. 6698 Sayılı Kanun Bakımından Yer Bakımından Uygulama Alanı Kavramı
B. Kurul Kararlarında Yer Bakımından Uygulama
Üçüncü Bölüm
6698 Sayılı Kanun Kapsamında Veri Koruma Hukukunun Temel Kavramları
I. KİŞİSEL VERİ
A. Her türlü bilgi
B. Bir kişi ile ilgili olma
C. Belirli veya belirlenebilir olma
II. ÖZEL NİTELİKLİ KİŞİSEL VERİ
III. KİŞİSEL VERİLERİN İŞLENMESİ
IV. VERİ SORUMLUSU-VERİ İŞLEYEN
A. Veri Sorumlusu
B. Ortak Veri Sorumlusu
C. Veri İşleyen
D. Veri Sorumlusu ile Veri İşleyenin "Müteselsil" Sorumluluğu
Dördüncü Bölüm
Veri Koruma Hukukunda Genel İlkeler
I. HUKUKA VE DÜRÜSTLÜK KURALINA UYGUN OLMA İLKESİ
A. Hukuka Uygun Olma İlkesi
B. Dürüstlük Kuralına Uygun Olma İlkesi
II. DOĞRU VE GEREKTİĞİNDE GÜNCEL OLMA İLKESİ
III. AMAÇLA UYUMLU VERİ İŞLEME İLKESİ
A. Belirli, Meşru, Açık Amaç
B. Tüzük Uyarınca Uygun Amaç Testi
C. KVKK m. 4/2/c uyarınca "Amaca Uygun İşleme Testi"
D. Sonraki İşleme Amacının Bir Hukuka Uygunluk Sebebine Dayanmasının Gerekip Gerekmediği
IV. VERİ MİNİMİZASYONU İLKESİ
V. SAKLAMA SÜRESİNİN SINIRLANDIRILMASI İLKESİ
VI. HESAP VERİLEBİLİRLİK, BÜTÜNLÜK VE GİZLİLİK İLKELERİ
Beşinci Bölüm
Kişisel Verilerin Korunması Kanunu Uyarınca Hukuka Uygunluk Sebepleri
I. GENEL OLARAK
II. GENEL HUKUKA UYGUNLUK SEBEPLERİ
A. İlgilinin Açık Rızası
B. Kanunlarda Açıkça Öngörülmüş Olma
C. Fiili İmkansızlık Nedeniyle Rızasını Açıklayamayacak Durumda Bulunan veya Rızasına Hukuki Geçerlilik Tanınmayan Kişinin Kendisinin ya da Bir Başkasının Hayatı veya Beden Bütünlüğünün Korunması için Zorunlu Olması
D. Bir Sözleşmenin Kurulması veya İfasıyla Doğrudan Doğruya İlişkili Olması Kaydıyla, Sözleşmenin Taraflarına Ait Kişisel Verilerin İşlenmesinin Gerekli Olması
E. Veri Sorumlusunun Hukuki Yükümlülüğünü Yerine Getirebilmesi için Zorunlu Olması
F. Verinin İlgili Kişinin Kendisi Tarafından Alenileştirilmiş Olması
G. Bir Hakkın Tesisi, Kullanılması veya Korunması için Veri İşlemenin Zorunlu Olması
H. İlgili Kişinin Temel Hak ve Özgürlüklerine Zarar Vermemek Kaydıyla Veri Sorumlusunun Meşru Menfaatleri için Veri İşlenmesinin Zorunlu Olması
III. ÖZEL NİTELİKLİ VERİLERİN İŞLENMESİNDE HUKUKA UYGUNLUK SEBEPLERİ
A. Kanun'da Yapılan Değişikliklerin Kapsamı
B. İlgili Kişinin Açık Rızası
C. Kanunlarda Açıkça Öngörülme
D. Fiili İmkansızlık Nedeniyle Rızasını Açıklayamayacak Durumda Bulunan veya Rızasına Hukuki Geçerlilik Tanınmayan Kişinin Kendisinin ya da Bir Başkasının Hayatı veya Beden Bütünlüğünün Korunması için Zorunlu Olması
E. Verinin İlgili Kişinin Kendisi Tarafından Alenileştirilmiş Olması
F. Bir Hakkın Tesisi Kullanılması veya Korunması İçin Zorunlu Olması
G. Sır Saklama Yükümlülüğü Altında Bulunan Kişiler veya Yetkili Kurum ve Kuruluşlarca, Kamu Sağlığının Korunması, Koruyucu Hekimlik, Tıbbi Teşhis, Tedavi ve Bakım Hizmetlerinin Yürütülmesi ile Sağlık Hizmetlerinin Planlanması, Yönetimi ve Finansmanı Amacıyla Gerekli Olması
H. İstihdam, İş Sağlığı ve Güvenliği, Sosyal Güvenlik, Sosyal Hizmetler ve Sosyal Yardım Alanlarındaki Hukuki Yükümlülüklerin Yerine Getirilmesi için Zorunlu Olması
I. Siyasi, Felsefi, Dini veya Sendikal Amaçlarla Kurulan Vakıf, Dernek ve Diğer Kar Amacı Gütmeyen Kuruluş ya da Oluşumların, Tâbi Oldukları Mevzuata ve Amaçlarına Uygun Olmak, Faaliyet Alanlarıyla Sınırlı Olmak ve Üçüncü Kişilere Açıklanmamak Kaydıyla; Mevcut veya Eski Üyelerine ve Mensuplarına veyahut Bu Kuruluş ve Oluşumlarla Düzenli Olarak Temasta Olan Kişilere Yönelik Olması
Altıncı Bölüm
Veri Sorumlusunun Yükümlülükleri
I. AYDINLATMA YÜKÜMLÜLÜĞÜ
A. Aydınlatma Yükümlülüğünün Amacı
B. Aydınlatma Yükümlülüğü Kapsamında Uyulması Gereken Usul ve Esaslar
C. Aydınlatma Yükümlülüğü ve Açık Rıza İlişkisi
D. Aydınlatma Yükümlülüğünün İstisnaları
II. VERİ SORUMLULARININ SİCİLE KAYIT YÜKÜMLÜLÜĞÜ
A. Sicilin Tutulması
B. Sicile Kayıt
C. Sicile Kayıt Yükümlülüğü Bulunan Veri Sorumluları için Getirilen Yükümlülükler
D. Sicile Kayıt Yükümlülüğünün İstisnaları
E. Sicile Kayıt Yükümlülüğünün Yerine Getirilmemesinin Yaptırımı
III. UYGUN GÜVENLİK DÜZEYİNİ SAĞLAMA YÜKÜMLÜLÜĞÜ
A. Veri Güvenliğine İlişkin Teknik Tedbirler
B. Veri Güvenliğine İlişkin İdari Tedbirler
C. Kurul Kararlarında Teknik ve İdari Tedbirlere Örnekler
IV. VERİ İHLAL BİLDİRİM YÜKÜMLÜLÜĞÜ ("DATA BREACH NOTIFICATION")
A. Kurula Bildirim Süresi
B. İlgili Kişilere Bildirim
C. Kurul Kararlarında Veri İhlal Bildirimi
V. İLGİLİ KİŞİLER TARAFINDAN YAPILAN BAŞVURULARIN CEVAPLANMASI YÜKÜMLÜLÜĞÜ
A. Uygulanacak Usul ve Esaslar
B. İlgili Kişi Taleplerinin Yerine Getirilmesi ve Sınırları
VI. KURUL KARARLARININ YERİNE GETİRİLMESİ YÜKÜMLÜLÜĞÜ
VII. YAPTIRIMLAR
A. Kurul'un İnceleme ve Yaptırım Uygulama Yetkisi
B. Kurul Kararlarına İtiraz
VIII. TÜZÜĞE MAHSUS DÜZENLEMELER: VERİ KORUMA GÖREVLİSİ (DATA PROTECTION OFFICER-DPO) VE VERİ KORUMA ETKİ DEĞERLENDİRMESİ (DATA PROTECTION IMPACT ASSESSMENT)
A. Veri Koruma Görevlisi
Yedinci Bölüm
İlgili Kişi Hakları
I. KİŞİSEL VERİLERİNİN İŞLENİP İŞLENMEDİĞİNİ ÖĞRENME VE İŞLENMİŞSE BUNA İLİŞKİN BİLGİ TALEP ETME HAKKI
II. KİŞİSEL VERİLERİNİN İŞLENME AMACINI VE BUNLARIN AMACINA UYGUN KULLANILIP KULLANILMADIĞINI ÖĞRENME HAKKI
III. YURT İÇİNDE VEYA YURT DIŞINDA KİŞİSEL VERİLERİN AKTARILDIĞI ÜÇÜNCÜ KİŞİLERİ BİLME HAKKI
IV. KİŞİSEL VERİLERİN EKSİK VEYA YANLIŞ İŞLENMİŞ OLMASI HALİNDE BUNLARIN DÜZELTİLMESİNİ İSTEME HAKKI
V. KİŞİSEL VERİLERİN SİLİNMESİNİ VEYA YOK EDİLMESİNİ İSTEME HAKKI
VI. KİŞİSEL VERİLERİN DÜZELTİLMESİ, SİLİNMESİ VEYA YOK EDİLMESİNE İLİŞKİN İŞLEMLERİN KİŞİSEL VERİLERİN AKTARILDIĞI ÜÇÜNCÜ KİŞİLERE BİLDİRİLMESİNİ İSTEME HAKKI
VII. İŞLENEN VERİLERİN MÜNHASIRAN OTOMATİK SİSTEMLER VASITASIYLA ANALİZ EDİLMESİ SURETİYLE KİŞİNİN KENDİSİ ALEYHİNE BİR SONUCUN ORTAYA ÇIKMASINA İTİRAZ ETME HAKKI
VIII. KİŞİSEL VERİLERİN KANUNA AYKIRI OLARAK İŞLENMESİ SEBEBİYLE ZARARA UĞRAMASI HALİNDE ZARARIN GİDERİLMESİNİ TALEP ETME HAKKI
Sekizinci Bölüm
Kişisel Verilerin Üçüncü Kişilere Aktarılması
I. KİŞİSEL VERİLERİN YURT İÇİNDE ÜÇÜNCÜ KİŞİLERE AKTARILMASI
II. KİŞİSEL VERİLERİN YURTDIŞINA AKTARILMASI
A. Uluslararası Veri Dolaşımı
B. Kişisel Verilerin Koruması Kanunu Uyarınca Kişisel Verilerin Yurtdışına Aktarımı
C. AB Hukukunda Birlik Dışına Kişisel Verilerin Aktarımı için Öngörülen Yöntemler
Kaynakça