KİŞİSEL VERİLERİN KORUNMASINA
A. KİŞİSEL VERİLERİN KORUNMASININ TARİHSEL GELİŞİMİ
21
1. Türk Hukukunda Kişisel Verilerin Korunmasına Yönelik Düzenlemeler
21
a. 1982 Anayasası’nda Kişilik Hakkı ve Kişisel Veriler
21
b. 4721 Sayılı Türk Medeni Kanunu’nda Kişilik Hakkı
23
c. 6098 Sayılı Türk Borçlar Kanunu’nda Kişilik Hakkı
25
d. 5237 Sayılı Türk Ceza Kanunu’nda Kişilik Hakkı
26
e. 5809 Sayılı Elektronik Haberleşme Kanunu
31
f. 6563 Sayılı Elektronik Ticaretin Düzenlenmesi Hakkında Kanun
31
g. 6698 Sayılı Kişisel Verilerin Korunması Kanunu
32
2. Avrupa Birliği’nde Kişisel Kişisel Verilerin Korunmasına Yönelik
a. Avrupa İnsan Hakları Sözleşmesi
33
b. Kişisel Verilerin Otomatik İşleme Tabi Tutulması Karşısında
Bireylerin Korunması Sözleşmesi (108 No’lu Sözleşme)
35
c. 95/46/EC Kişisel Verilerin İşlenmesi Ve Bu Tür Verilerin Serbest Dolaşımına Dair Bireylerin Korunması Direktifi
36
d. Kişisel Verilerin Otomatik İşleme Tabi Tutulması Karşısında
Bireylerin Korunması Sözleşmesine Ek Denetleyici Makamlar Ve
Sınıraşan Veri Akışına İlişkin Protokol (181 Sayılı Ek Protokol)
37
e. 2002/58/EC Sayılı Elektronik Haberleşme ve Gizlilik Direktifi
38
f. General Data Protection Regulation
38
B. KİŞİSEL VERİLERİN KORUNMASI HUKUKUNDA TANIMLAR
40
1. KVKK’da Yer Alan Tanımlar
40
b. Anonim Hale Getirme Kavramı
41
c. İlgili Kişi Kavramı
43
d. Kişisel Veri Kavramı
44
e. Kişisel Verilerin İşlenmesi
45
e. Veri Sorumlusu Kavramı
50
j. Veri İşleyen Kavramı
51
l. Veri Sorumluları Sicili
52
2. GDPR’de Yer Alan Kavramlar
52
l. Veri Sahibinin Rızası
60
m. Kişisel Veri İhlali
60
p. Sağlıkla İlgili Veri
62
u. Bağlayıcı Kurumsal Kurallar
63
w. İlgili Denetim Makamı
64
y. Yerinde ve Gerekçeli İtiraz
65
KİŞİSEL VERİLERİN İŞLENMESİNDE İLKELER
A. KVKK’DA YER ALAN KİŞİSEL VERİLERİN İŞLENMESİ İLKELERİ
67
a. Dürüstlük Kurallarına ve Hukuka Uygun Olma İlkesi
67
b. Doğru ve Gerektiğinde Güncel Olma İlkesi
70
c. Belirli, Açık ve Meşru Amaçlar İçin İşlenme İlkesi
72
d. Amaçla Bağlantılı, Sınırlı ve Ölçülü Olma İlkesi
73
e. İlgili Mevzuatta Öngörülen veya İşlendikleri Amaç İçin Gerekli
Olan Süre Kadar Muhafaza Edilme İlkesi
74
2. Özel Nitelikli Kişisel Verilerin İşlenmesine İlişkin Şartlar
75
a. Özel Nitelikli Kişisel Verilerin Tanımı
75
b. Özel Nitelikli Kişisel Verilerin İşlenmesi
77
3. Veri Aktarımına İlişkin İlkeler
78
a. Yurt İçinde Veri Aktarımı
79
b. Yurt Dışında Veri Aktarımı
80
B. GDPR’DE YER ALAN KİŞİSEL VERİLERİN İŞLENMESİ İLKELERİ
83
a. Hukuka Uygunluk, Adalet ve Şeffaflık İlkesi
84
b. Amacın Sınırlandırılması İlkesi
85
c. Verilerin En Az Seviyeye İndirilmesi İlkesi
86
d. Doğru ve Gerektiğinde Güncel Olma İlkesi
87
e. Saklama Süresinin Sınırlandırılması İlkesi
88
f. Bütünlük ve Gizlilik İlkesi
88
g. Hesap Verebilirlik İlkesi
89
2. Veri Sahibinin Rızasına İlişkin Şartlar
89
3. Çocuğun Rızasına İlişkin Şartlar
91
4. Özel Nitelikli Kişisel Verilerin İşlenmesine İlişkin Şartlar
92
5. Mahkumiyet Kararları ve Suçlara İlişkin Kişisel Verilerin İşlenmesi
6. Veri Aktarımına İlişkin İlkeler
95
a. Yeterlilik Kararına Dayanan Aktarımlar
96
b. Uygun Güvencelere Tabi Olarak Yapılan Aktarımlar
97
c. Bağlayıcı Kurumsal Kurallar
97
d. Spesifik Durumlara Yönelik Derogasyonlar
98
C. DÜZENLEMELERİN ÖNGÖRDÜKLERİ İLKELER BAKIMINDAN FARKLARI
99
1. Hesap Verebilirlik İlkesine Yaklaşımdan Doğan Farklar
99
2. Çocukların Kişisel Verilerinin Korunması Konusundaki Farklılıklar
103
4. Veri Aktarımı Konusundaki Farklılıklar
109
A. TARAFLARIN HAK VE YÜKÜMLÜLÜKLERİ
113
1. KVKK’da Hak ve Yükümlülükler
113
a. İlgili Kişinin Hakları
113
b. Veri Sorumlusunun Yükümlülükleri
116
(1) Aydınlatma Yükümlülüğü
116
(2) Veri Güvenliğine İlişkin Yükümlülükler
117
(3) İlgili Kişi Tarafından Yapılan Başvuruların Cevaplanması ve
Kurul Kararlarının Yerine Getirilmesi Yükümlülüğü
118
(4) Veri Sorumluları Siciline Kaydolma Yükümlülüğü
118
(5) Bildirim Yükümlülüğü
119
2. GDPR’de Hak ve Yükümlülükler
119
a. Veri Sahibinin Hakları
119
(1) Bilgilendirilme Hakkı
120
(4) Unutulma (Silme) Hakkı
126
(5) İşleme Faaliyetini Kısıtlama Hakkı
130
(6) Veri Taşınabilirliği Hakkı
131
(8) Profil Oluşturma Dahil Olmak Üzere Otomatik Karar
Vermeyle İlgili Haklar
133
b. Kontrolörün ve İşleyicinin Yükümlülükleri
134
(1) Kontrolörün Yükümlülükleri
134
(2) İşleyicinin Yükümlülükleri
136
B. UYUŞMAZLIKLARIN ÇÖZÜMÜ VE CEZALAR
136
1. KVKK’da Uyuşmazlıkların Çözümü ve Cezalar
136
a. Veri Sorumlusuna Başvuru
136
(1) Genel Hükümler Kapsamında Hukuki Sorumluluk
138
(2) Genel Hükümler Kapsamında Cezai Sorumluluk
138
2. GDPR’de Uyuşmazlıkların Çözümü ve Cezalar
139
a. Bir Denetim Makamına Şikayette Bulunma
139
b. Etkili Bir Kanun Yoluna Başvurma
140
(1) Denetim Makamının Düzeltici Yetkileri
142
(2) İdari Para Cezaları
142
C. DÜZENLEMELERİN ÖNGÖRDÜKLERİ HAKLAR, YÜKÜMLÜLÜKLER VE CEZALAR BAKIMINDAN FARKLARI
144
1. İlgili Kişinin Hakları Bakımından Farklılıklar
144
2. Veri Sorumlusu/Kontrolör Ve İşleyen Arasındaki Sorumluluk
Dengesi Bakımından Farklılıklar
147
3. Cezalar Arasındaki Farklılıklar
148
CALIFORNIA TÜKETİCİ GİZLİLİĞİ YASASI (CCPA)
1. Ticari İşletme Tanımı Bakımından Kapsamı
152
2. Kişisel Verinin Tanımı Bakımından Kapsam
153
B. TÜKETİCİNİN HAKLARI
155
3. Bilgilerin Satılmamasını Talep Etme Hakkı
157
4. Ayrımcılığa Maruz Kalmama Hakkı
158
C. TİCARİ İŞLETMELERİN YÜKÜMLÜLÜKLERİ
158
1. Bilgilendirme Yükümlülüğü
158
2. Tüketici Taleplerini Doğrulama Yükümlülüğü
159
3. Eğitim Yükümlülüğü
160
4. Kayıt Tutma Yükümlülüğü
160
E. GDPR İLE KARŞILAŞTIRILMASI
161
1. Kapsam Bakımından Karşılaştırılması
161
2. Haklar ve Yükümlülükler Bakımından Karşılaştırılması
161
F. CALIFORNIA GİZLİLİK HAKLARI YASASI (CPRA)
162
KİŞİSEL VERİLERİN KORUNMASI KANUNU
167