GENEL HATLARI İLE TEORİK AÇIKLAMALAR
I. KİŞİSEL VERİ KAVRAMI VE UNSURLARI
17
A. “Kişisel Veri” Kavramının Tanımı ve Unsurları
17
C. Korunan Hukuki Yarar
24
D. Kanun’un Kapsamı ve Uygulanmayacağı Haller
30
2. Kanun Kapsamı Dışında Kalan Haller (Kanunun Uygulanmayacağı Haller)
34
a. Kişisel Verilerin, Üçüncü Kişilere Verilmemek ve Veri Güvenliğine İlişkin Yükümlülüklere Uyulmak Kaydıyla Gerçek Kişiler Tarafından Tamamen Kendisiyle veya Aynı Konutta Yaşayan Aile Fertleriyle İlgili Faaliyetler Kapsamında İşlenmesi Bakımından Değerlendirme
34
b. Kişisel Verilerin Resmi İstatistik ile Anonim Hâle Getirilmek Suretiyle Araştırma, Planlama ve İstatistik Gibi Amaçlarla İşlenmesi Bakımından Değerlendirme
37
c. Kişisel Verilerin Millî Savunmayı, Millî Güvenliği, Kamu Güvenliğini, Kamu Düzenini, Ekonomik Güvenliği, Özel Hayatın Gizliliğini veya Kişilik Kaklarını İhlal Etmemek ya da Suç Teşkil Etmemek Kaydıyla, Sanat, Tarih, Edebiyat veya Bilimsel Amaçlarla ya da İfade Özgürlüğü Kapsamında İşlenmesi Bakımından Değerlendirme
37
d. Kişisel Verilerin Millî Savunmayı, Millî Güvenliği, Kamu Güvenliğini, Kamu Düzenini veya Ekonomik Güvenliği Sağlamaya Yönelik Olarak Kanunla Görev ve Yetki Verilmiş Kamu Kurum ve Kuruluşları Tarafından Yürütülen Önleyici, Koruyucu ve İstihbari Faaliyetler Kapsamında İşlenmesi Bakımından Değerlendirme
38
e. Kişisel Verilerin Soruşturma, Kovuşturma, Yargılama veya İnfaz İşlemlerine İlişkin Olarak Yargı Makamları veya İnfaz Mercileri Tarafından İşlenmesi Bakımından Değerlendirme
43
f. 6698 s. Kanun’un 10’uncu, 11’inci ve 16’ncı Maddelerinin Uygulanmayacağı Haller (İstisnanın İstisnası–Müstesna)
44
E. Kişisel Veri ile İlgili Temel Bazı Kavramlar
45
B. Uluslararası Hukukta
55
III. KİŞİSEL VERİLERİN KORUNMASI HUKUKUNUN KAYNAKLARI
58
A. Uluslararası Kaynaklar
58
1. İnsan Hakları Evrensel Beyannamesi (İHEB)
58
2. Avrupa İnsan Hakları Sözleşmesi (AİHS)
58
3. OECD (Ekonomik İşbirliği ve Kalkınma Örgütü) Rehber İlkeleri
58
4. 108 s. Kişisel Verilerin Otomatik İşleme Tabi Tutulması Karşısında Bireylerin Korunması Sözleşmesi
59
5. Birleşmiş Milletler Kişisel Veri Dosyalarının Bilgisayar Aracılığıyla İşlenmesinde Genel Tavsiye İlkeleri
60
6. 1995/46 s. Kişisel Verilerin İşlenmesi ve Serbest Dolaşımı Bakımından Bireylerin Korunması Hakkında Avrupa Parlamentosu ve Konseyi Yönergesi
60
7. Avrupa Birliği Temel Haklar Şartı
61
8. Avrupa Birliği Genel Veri Koruma Tüzüğü (GDPR)
61
b. 6698 s. Kişisel Verilerin Korunması Kanunu
62
c. 4721 s. Türk Medeni Kanunu (TMK)
62
d. 6098 s. Türk Borçlar Kanunu (TBK)
63
e. 5237 s. Türk Ceza Kanunu
63
f. 5809 s. Elektronik Haberleşme Kanunu
63
g. 5651 s. İnternet Ortamında Yapılan Yayınların Düzenlenmesi ve Bu Yayınlar Yoluyla İşlenen Suçlarla Mücadele Edilmesi Hakkında Kanun
63
h. Kişisel Verilerin Korunması Hukukuna İlişkin İkincil Mevzuat
64
IV. KİŞİSEL VERİLERİN İŞLENMESİ
65
B. Kişisel Verilerin İşlenmesine Hakim Olan Temel İlkeler
66
2. Hukuka ve Dürüstlük Kurallarına Uygun Olma İlkesi (Lawfulness and Fairness)
68
3. Doğru ve Gerektiğinde Güncel Olma İlkesi (Accuracy)
69
4. Belirli, Açık ve Meşru Amaçlar İçin İşlenme İlkesi (Purpose Limitation)
71
5. İşlendikleri Amaçla Bağlantılı, Sınırlı ve Ölçülü Olma İlkesi (Data Minimisation)
72
6. İlgili Mevzuatta Öngörülen veya İşlendikleri Amaç için Gerekli Olan Süre Kadar Muhafaza Edilme İlkesi (Storage Limitation)
73
C. Kişisel Verilerin İşlenme Şartları
77
2. Açık Rıza Aranmaksızın Kişisel Veri İşlenebilecek Haller
86
a. Kanunlarda Açıkça Öngörülmesi (m. 5/2–a)
86
b. Fiili İmkânsızlık Nedeniyle Rızasını Açıklayamayacak Durumda Bulunan veya Rızasına Hukuki Geçerlilik Tanınmayan Kişinin Kendisinin ya da Bir Başkasının Hayatı veya Beden Bütünlüğünün Korunması İçin Zorunlu Olması (m. 5/2–b)
89
c. Sözleşmenin Kurulması ve İfası İçin Gerekli Olması (m. 5/2–c)
89
ç. Veri Sorumlusunun Hukuki Yükümlülüğünü Yerine Getirebilmesi İçin Zorunlu Olması (m. 5/2–ç)
91
d. İlgili Kişinin Kendisi Tarafından Alenileştirilmiş Olması (m. 5/2–d)
92
e. Bir Hakkın Tesisi, Kullanılması veya Korunması İçin Veri İşlemenin Zorunlu Olması (m. 5/2–e)
95
f. İlgili Kişinin Temel Hak ve Özgürlüklerine Zarar Vermemek Kaydıyla, Veri Sorumlusunun Meşru Menfaatleri İçin Veri İşlenmesinin Zorunlu Olması (m. 5/2–f)
96
3. Özel Nitelikli (Hassas) Kişisel Verilerin İşlenme Şartları
99
a. Özel Nitelikli Kişisel Veri Kategorileri
99
b. Özel Nitelikli Kişisel Veri İşleme Şartları
101
i. Açık Rıza (m. 6/3–a)
103
ii. Kanunlarda Açıkça Öngörülmesi (m. 6/3–b)
104
iii. Fiili İmkânsızlık Nedeniyle Rızasını Açıklayamayacak Durumda Bulunan veya Rızasına Hukuki Geçerlilik Tanınmayan Kişinin, Kendisinin ya da Bir Başkasının Hayatı veya Beden Bütünlüğünün Korunması için Zorunlu Olması (m. 6/3–c)
105
iv. İlgili Kişinin Alenileştirdiği Kişisel Verilere İlişkin ve Alenileştirme İradesine Uygun Olması (m. 6/3–ç)
105
v. Bir Hakkın Tesisi, Kullanılması ve Korunması için Zorunlu Olması (m. 6/3–d)
106
vi. Sır Saklama Yükümlülüğü Altında Bulunan Kişiler veya Yetkili Kurum ve Kuruluşlarca, Kamu Sağlığının Korunması, Koruyucu Hekimlik, Tıbbi Teşhis, Tedavi ve Bakım Hizmetlerinin Yürütülmesi ile Sağlık Hizmetlerinin Planlanması, Yönetimi ve Finansmanı Amacıyla Gerekli Olması (m. 6/3–e)
107
vii. İstihdam, İş Sağlığı ve Güvenliği, Sosyal Güvenlik, Sosyal Hizmetler ve Sosyal Yardım Alanlarındaki Hukuki Yükümlülüklerin Yerine Getirilmesi için Zorunlu Olması (m. 6/3–f)
107
viii. Siyasi, Felsefi, Dini veya Sendikal Amaçlarla Kurulan Vakıf, Dernek ve Diğer Kâr Amacı Gütmeyen Kuruluş ya da Oluşumların, Tâbi Oldukları Mevzuata ve Amaçlarına Uygun Olmak, Faaliyet Alanlarıyla Sınırlı Olmak ve Üçüncü Kişilere Açıklanmamak Kaydıyla; Mevcut veya Eski Üyelerine ve Mensuplarına Veyahut Bu Kuruluş ve Oluşumlarla Düzenli Olarak Temasta Olan Kişilere Yönelik Olması
108
c. Kurul Tarafından Belirlenen Yeterli Önlemlerin Alınması (m. 6/4)
108
V. KİŞİSEL VERİLERİN İMHASI
110
C. Anonim Hale Getirme
115
VI. KİŞİSEL VERİLERİN AKTARILMASI
116
A. Yurt İçinde Aktarım
116
B. Yurt Dışına Aktarım
117
1. Yeterlilik Kararı Çerçevesinde Veri Aktarımı (m. 9/1–2–3)
120
2. Uygun Güvencelerin Sağlanması Suretiyle Veri Aktarımı (m. 9/4–5)
123
c. Kurul Tarafından İlan Edilen, Veri Kategorileri, Veri Aktarımının Amaçları, Alıcı ve Alıcı Grupları, Veri Alıcısı Tarafından Alınacak Teknik ve İdari Tedbirler, Özel Nitelikli Kişisel Veriler İçin Alınan Ek Önlemler Gibi Hususları İhtiva Eden Standart Sözleşmenin Varlığı (m. 9/4–c)
125
ç. Yeterli Korumayı Sağlayacak Hükümlerin Yer Aldığı Yazılı Bir Taahhütnamenin Varlığı ve Kurul Tarafından Aktarıma İzin Verilmesi (m. 9/4–c)
127
3. Arızi Veri Aktarımı (m. 9/6)
127
a. İlgili Kişinin, Muhtemel Riskler Hakkında Bilgilendirilmesi Kaydıyla, Aktarıma Açık Rıza Vermesi (m. 9/6–a)
128
b. Aktarımın, İlgili Kişi ile Veri Sorumlusu Arasındaki Bir Sözleşmenin İfası veya İlgili Kişinin Talebi Üzerine Alınan Sözleşme Öncesi Tedbirlerin Uygulanması İçin Zorunlu Olması (m. 9/6–b)
129
c. Aktarımın, İlgili Kişi Yararına Veri Sorumlusu ve Diğer Bir Gerçek veya Tüzel Kişi Arasında Yapılacak Bir Sözleşmenin Kurulması veya İfası İçin Zorunlu Olması (m. 9/6–c)
129
ç. Aktarımın Üstün Bir Kamu Yararı İçin Zorunlu Olması (m. 9/6–ç)
129
d. Bir Hakkın Tesisi, Kullanılması veya Korunması İçin Kişisel Verilerin Aktarılmasının Zorunlu Olması (m. 9/6–d)
130
e. Fiili İmkânsızlık Nedeniyle Rızasını Açıklayamayacak Durumda Bulunan Veya Rızasına Hukuki Geçerlilik Tanınmayan Kişinin Kendisinin ya da Bir Başkasının Hayatı veya Beden Bütünlüğünün Korunması İçin Kişisel Verilerin Aktarılmasının Zorunlu Olması (m. 9/6–e)
130
f. Kamuya veya Meşru Menfaati Bulunan Kişilere Açık Olan Bir Sicilden, İlgili Mevzuatta Sicile Erişmek İçin Gereken Şartların Sağlanması ve Meşru Menfaati Olan Kişinin Talep Etmesi Kaydıyla Aktarım Yapılması (m. 9/6–f)
131
4. Kamu Kurum ve Kuruluşlarının Kamu Hukukuna Tabi Faaliyetleri Yönünden Sınırlandırma (m. 9/7)
131
5. Sonraki Aktarımlarda Veri Güvenliği (m. 9/8)
131
6. Türkiye’nin veya İlgili Kişinin Menfaatinin Ciddi Bir Şekilde Zarar Göreceği Durumlarda Veri Aktarımı (m. 9/9)
132
7. Diğer Kanun Hükümleri (m. 9/10)
132
8. Kişisel Verilerin Yurt Dışına Aktarılmasına İlişkin İkincil Mevzuat (m. 9/11)
132
VII. HAKLAR VE YÜKÜMLÜLÜKLER
132
A. Veri Sorumlusunun Yükümlülükleri
132
1. Aydınlatma Yükümlülüğü (6698 s. Kanun, m. 10)
134
2. Veri Güvenliğine İlişkin Yükümlülükler (6698 s. Kanun, m. 12)
137
3. İlgili Kişinin Başvuru Sürecine İlişkin Düzenleme Yapma ve Başvurulara En Kısa Sürede Cevap Verme Yükümlülüğü (6698 s. Kanun, m. 13)
144
4. Kurul Kararlarını Yerine Getirme Yükümlülüğü (6698 s. Kanun, m. 15/5)
146
5. VERBİS Kayıt Yükümlülüğü (6698 s. Kanun, m. 16)
146
6. Verileri İmha Etme Yükümlülüğü (6698 s. Kanun, m. 7)
152
7. Yurt Dışına Veri Aktarımı Çerçevesinde İmzalanan Standart Sözleşmenin Kuruma Bildirimi Yükümlülüğü (6698 s. Kanun, m. 9/5)
152
B. İlgili Kişinin Hakları
152
C. İlgili Kişinin Yükümlülükleri
154
D. Yükümlülüklere Uymamanın Kabahatler Hukuku Bakımından Değerlendirilmesi
155
VIII. KİŞİSEL VERİLERİ KORUMA KURUMU
158
D. Karar Organı: Kişisel Verileri Koruma Kurulu
161
E. Kurul’un Görev ve Yetkileri
162
F. Kurul Kararlarının Hukuksal Niteliği
164
IX. HAK ARAMA YOLLARI
165
A. İdare Hukuku Boyutuyla
166
1. 6698 s. Kanun’un Öngördüğü İdari Başvuru Yolları ve Yargısal Denetimi
166
a. Veri Sorumlusuna Başvuru
166
b. Kurul’a Şikayet ve İnceleme Esasları
168
c. Kurul Kararlarının Yargısal Denetimi
171
2. Veri Sorumlusu Kamu İdare ve Kurumlarının İdari İşlem ve Eylemlerinin Yargısal Denetimi
172
B. Ceza Hukuku Boyutuyla
173
C. Özel Hukuk Boyutuyla
175
D. Anayasa Mahkemesine Bireysel Başvuru
176
E. Avrupa İnsan Hakları Mahkemesine Başvuru
179
OLAY I: (Kişisel Verilerin İşlenmesine Hakim Olan Temel İlkeler, Özel Nitelikli Kişisel Veri, Kişisel Verilerin İşleme Şartları, İdari Yaptırım)
181
OLAY II: (Kişisel Veri Kavramı, Kişisel Veri İşleme Şartları, Verileri Hukuka Aykırı Olarak Verme ve Ele Geçirme Suçu, Özel Hukuk Boyutuyla Manevi Zarar)
183
OLAY III: (Kişisel Veri Kavramı, Hassas Nitelikli Kişisel Veriler, Veri Sorumlusu, Kişisel Veri İhlalinde İdari Sorumluluk, Veri İhlali Halinde Cezai, İdari ve Hukuksal Başvuru Yolları)
187
OLAY IV: (Kişisel Veri Kavramı, Veri Sorumlusunun Yükümlülükleri, Kişisel Verileri Koruma Kurumu, Kurul Kararlarının Niteliği, Tam Yargı Davası)
192
OLAY V: (Kişisel Veri Kavramı, Ölen Kişinin Kişisel Verileri, Kurul Kararlarının Hukuksal Niteliği)
194
OLAY VI: (Unutulma Hakkı, Kişisel Verileri Koruma Kurumu, Kurul Kararlarının Hukuksal Niteliği, İdari Başvuru Yolları, İptal Davası)
196
OLAY VII: (İlgili Kişi, Veri Sorumlusu, Veri İşleme Faaliyeti, Alenileştirme, VERBİS Kayıt Yükümlülüğü, Maddi ve Manevi Tazminat, İdari Para Cezası ve İtiraz, Yargısal Başvuru)
200
OLAY VIII: (Kişisel Verilerin Yurt Dışına Aktarımı, Açık Rıza, Bilgilendirme Yükümlülüğü, İdari Para Cezası, Yargısal Başvuru)
205
OLAY IX: (Hassas Veri, Veri Sorumlusu, İdari ve Teknik Tedbirler, İdari Sorumluluk, Cezai Sorumluluk, Hukuksal Sorumluluk)
209
OLAY X: (Veri Sorumlusu, İhlal Sonrası Yükümlülükler, İdari Para Cezasına İtiraz, Ölçülülük, İptal Davası, Cezai Sorumluluk)
211
OLAY XI: (Biyometrik Veri, Açık Rıza, Temel İlkeler, Aydınlatma Metni, Veri İmhası, İlgili Kişinin Başvuru Usulü)
216
OLAY XII: (KEP Adresi, Veri Sorumlusuna Başvuru, Kabahatler, Cezai Sorumluluk)
222
OLAY XIII: (Kişisel Verilerin Aktarılması, Açık Rıza, İdari Başvuru)
225
OLAY XIV: (Özel Nitelikli Kişisel Veriler, İdari ve Yargısal Başvuru, İlgili Kişinin Hakları)
229
OLAY XV: (Cezai Sorumluluk, Kurul’un Görev Alanı)
231
OLAY XVI: (VERBİS Kayıt Yükümlülüğü, VERBİS Kaydı Şartları, İdari Yaptırım)
232
OLAY XVII: (Açık Rızanın Hizmet Şartına Bağlanması, Aldatıcı ve Hakkın Kötüye Kullanımı Sonucunu Doğuran Veri İşleme)
233
OLAY XVIII: (Temel İlkeler, Amaç Dışı Veri İşleme, Veri Sorumlusunun Yükümlülükleri)
235
KONU HAKKINDA ÖZET KARAR DERLEMESİ
A. Avrupa İnsan Hakları Mahkemesi (AİHM) Kararları
239
B. Avrupa Birliği Adalet Divanı (ABAD) Kararları
247
C. Anayasa Mahkemesi (AYM) Kararları
249
1. Norm Denetimi Kararları
249
2. Bireysel Başvuru Kararları
260
D. Danıştay Kararları
274
E. Yargıtay Kararları
283
F. Kişisel Verileri Koruma Kurulu (KVKK) Kararları
287
2. Somut Uyuşmazlıklara İlişkin Kararlar
295
G. Fransız Kişisel Verileri Koruma Otoritesi (Commision Nationale de l’Informatique et des Libertés–CNIL) Tarafından Verilen Önemli Karar Özetleri
323
DİLEKÇE, TUTANAK VE KVKK UYUMU İÇİN
YAPILMASI GEREKENLERE İLİŞKİN BAZI ÖRNEKLER
ÖRNEK 1: KAMERA KAYDI AYDINLATMA PANOSU ÖRNEĞİ
329
ÖRNEK 2: VERİ SORUMLUSUNA BAŞVURU ÖRNEĞİ
330
ÖRNEK 3: EĞİTİM TUTANAĞI ÖRNEĞİ
331
ÖRNEK 4: YÜZ TANIMA SİSTEMİ ARACILIĞIYLA MESAİ TAKİBİNE DAİR AYDINLATMA METNİ ÖRNEĞİ
332
ÖRNEK 5: YÜZ TANIMA SİSTEMİ ARACILIĞIYLA MESAİ TAKİBİNE DAİR AÇIK RIZA BEYANI ÖRNEĞİ
336
ÖRNEK 6: KİŞİSEL VERİ SAKLAMA VE İMHA POLİTİKASI ÖRNEĞİ
337
ÖRNEK 7: BİLDİRİLİ KATILIMCI AYDINLATMA METNİ ÖRNEĞİ
349
ÖRNEK 8: BİLDİRİSİZ KATILIMCI AYDINLATMA METNİ
352
KİŞİSEL VERİLERİN KORUNMASI İLE İLGİLİ
I. TÜRKİYE CUMHURİYETİ ANAYASASI
355
II. KİŞİSEL VERİLERİN KORUNMASI KANUNU
423
III. 5651 SAYILI İNTERNET ORTAMINDA YAPILAN YAYINLARIN DÜZENLENMESİ VE BU YAYINLAR YOLUYLA İŞLENEN SUÇLARLA MÜCADELE EDİLMESİ HAKKINDA KANUN
444
IV. KİŞİSEL VERİLERİN SİLİNMESİ, YOK EDİLMESİ VEYA ANONİM HALE GETİRİLMESİ HAKKINDA YÖNETMELİK
459
V. KİŞİSEL VERİLERİ KORUMA KURULU ÇALIŞMA USUL VE ESASLARINA DAİR YÖNETMELİK
464
VI. KİŞİSEL VERİLERİ KORUMA UZMANLIĞI YÖNETMELİĞİ
470
VII. KİŞİSEL VERİLERİ KORUMA KURUMU TEŞKİLAT YÖNETMELİĞİ
481
VIII. KİŞİSEL VERİLERİ KORUMA KURUMU PERSONELİ GÖREVDE YÜKSELME VE UNVAN DEĞİŞİKLİĞİ YÖNETMELİĞİ
490
IX. VERİ SORUMLULARI SİCİLİ HAKKINDA YÖNETMELİK
498
X. KİŞİSEL VERİLERİ KORUMA KURUMU DİSİPLİN AMİRLERİ YÖNETMELİĞİ
506
XI. VERİ SORUMLUSUNA BAŞVURU USUL VE ESASLARI HAKKINDA TEBLİĞ
507
XII. AYDINLATMA YÜKÜMLÜLÜĞÜNÜN YERİNE GETİRİLMESİNDE UYULACAK USUL VE ESASLAR HAKKINDA TEBLİĞ
510
XIII. PERSONEL SERTİFİKASYON MEKANİZMASINA İLİŞKİN USUL VE ESASLAR HAKKINDA TEBLİĞ
513
XIV. KİŞİLERİN AD VE SOYADI İLE ARAMA MOTORLARI ÜZERİNDEN YAPILAN ARAMALARDA ÇIKAN SONUÇLARIN İNDEKSTEN ÇIKARILMASINA İLİŞKİN DEĞERLENDİRMEDE DİKKATE ALINACAK KRİTERLER
519
XV. KATILIM BELGESİNİN VERİLMESİNE DAİR USUL VE ESASLAR
523