Kişisel Verilerin Korunması Hukuku

Doç. Dr. Murat Volkan Dülger'in yeni kitabı "Kişisel Verilerin Korunması Hukuku" çıktı.

14.12.2018 - 16:29 Yayınlanma

24.04.2024 - 00:15 Güncelleme

KİŞİSEL VERİLERİN KORUNMASI HUKUKU

Doç. Dr. Murat Volkan DÜLGER

Yeditepe Üniversitesi Hukuk Fakültesi
Ceza Hukuku, Ceza Muhakemesi Hukuku ve Bilişim Hukuku Öğretim Üyesi

KİŞİSEL VERİLERİN KORUNMASI HUKUKU

Kavram, Terminoloji ve Kişisel Verilerin Korunması Hakkı
Kişisel Verilerin Korunması Hukukuna İlişkin Temel İlkeler
Kişisel Verilerin Korunması Kanunu’nda Kişisel Verilerin Korunması
Türk Ceza ve Kabahatler Hukukunda Kişisel Verilerin Korunması
Uyumluluk Süreci

Doç. Dr. Murat Volkan DÜLGER kimdir?

Dülger, 2000 yılında İstanbul Üniversitesi Hukuk Fakültesi’nden mezun olmuş, 2004 yılında yüksek lisans, 2010 yılında doktora derecesini İstanbul Üniversitesi Sosyal Bilimler Enstitüsünden almış, 2016 yılında da Ceza ve Ceza Muhakemesi Hukuku doçenti unvanını almıştır. Dülger, halen Yeditepe Üniversitesi Hukuk Fakültesi’nde Ceza Hukuku, Ceza Muhakemesi Hukuku ve Bilişim Hukuku öğretim üyesi olarak görev yapmaktadır. Dülger, çalışmalarını Ceza Hukuku, Ceza Muhakemesi Hukuku, Bilişim Hukuku, Kişisel Verilerin Korunması Hukuku ve Yapay Zekaların Hukuki Sorumluluğu alanlarında yoğunlaştırmıştır. Dülger, 2001 yılından bu yana İstanbul Barosu’na kayıtlı avukat olup, kendi hukuk bürosunda avukatlık yapmaktadır.

ÖNSÖZ

Bu kitabın yazılmaya başlanması 2001 yılına dayanmakta. İstanbul Üniversitesi Sosyal Bilimler Enstititüsü Kamu Hukuku Anabilim Dalı’nda tamamladığım yüksek lisans eğitimimdeki tez konum olan “Türk Ceza Kanunu’nda Bilişim Suçları” başlıklı yüksek lisans teziminin bir bölümünü “Kişisel Verilere Karşı İşlenen Suçlar” oluşturmakta idi. Zira 1 Haziran 2005 tarihinde yürürlüğe giren 5237 sayılı TCK’da bu suçlar da yer almakta ve ilk defa bu eylemler Türk Ceza Hukukunda suç tipi olarak düzenlenmekte ve koruma altına alınmaktaydı.

Yüksek lisans tezimde ve sonrasında bu tezimin kitap halinin defalarca yapılan yeni basılarında kişisel verilere karşı işlenen suçların TCK’da yer almasının son derece olumlu bir gelişme olduğunu; bununla birlikte ceza kanunlarında korunan hukuksal değerlerin Anayasada yer alan temel hak ve özgürlüklerden oluşmasına karşın, kişisel verilerin korunması hakkının ne Anayasa’da, ne de kişisel verinin tanımının ve işleme şartlarının yer aldığı konuya özgü bir yasada düzenlenmediğini ifade ederek
eleştirmiştim.

Bu konuya ilişkin ilk uluslararası sözleşme olan 108 sayılı Avrupa Konseyi Sözleşmesini 1980 yılında imzaya açıldığı gün imzalayan Türkiye, zaman içinde çeşitli politik çekişmeler ve hukuki gerekçelerle bu konuda oldukça yavaş ve çekingen davranmıştır. Türkiye’nin bu konudaki ilk somut adımı TCK’da kişisel verilere ilişkin suç tiplerine yer vermesidir. Devamında, önce 2010 Anayasa değişikliğinde, Anayasa’nın 20. maddesine eklenen 3. fıkra ile kişisel verilerin korunması bir temel hak ve özgürlük olarak düzenlenmiştir. Bu, çok önemli bir gelişme olarak not edilmelidir.

Bundan sonra Türkiye, 2016 yılında kişisel verilerin korunmasını tam olarak gündemine almıştır. Bu amaçla ilk olarak 108 sayılı Kişisel Verilerin Korunmasına İlişkin Avrupa Konseyi Sözleşmesi’nin onay kanunu çıkarılmıştır. Ancak bu konudaki esas ilerlemeyi kaydeden adım şüphesiz Avrupa Birliği’ne uyum süreci kapsamında 24 Mart 2016 tarihinde yasalaşan 6698 sayılı Kişisel Verilerin Korunması Kanunu’nun 7 Nisan 2016 tarihinde Resmi Gazete’de yayımlanarak yürürlüğe girmesidir. Böylelikle 6698 sayılı Kanun’un yürürlüğe girdiği 7 Nisan 2016 tarihi kişisel verilerin korunması alanında ülkemiz açısından bir dönüm noktası olmuştur. Bunu öncelikle Kurum’un ve Kurul’un oluşması, işlemeye başlaması, daha sonra da Kanun’a dayanılarak çıkarılan Yönetmelik, Tebliğ ve Kararların yayımlanması izlemiştir. Bütün bu gelişmeler ışığında kısa bir süre içerisinde ülkemizde Kişisel Verilerin Koruması Hukuku oluşmuş, gelişmeye başlamıştır. Bu gelişim kamu sektörü, özel sektör, yargı ve akademide devam etmektedir.

Aslında Kanun’un yürürlüğe girmesinden bu yana henüz iki yıldan biraz fazla bir süre geçmiş iken bu alanda, üstelik de ilgili olduğu her konuyu kapsama iddiasında olan bir kitabın kaleme alınması birtakım riskleri içinde barındırmaktadır. Zira Kanun ve ilgili mevzuatın yeni yürürlüğe girmiş olması sebebiyle konunun uygulamasını gösteren mahkeme kararı, kitap ve makale gibi yargısal ve bilimsel kaynaklar son derece sınırlıdır. Ayrıca mevzuata uyumlu hale gelmesi gereken veri sorumlularının da konunun önemini yeni yeni kavramış olmaları nedeniyle uygulama örnekleri de azdır.

Açıkçası bu kadar yeni bir konuda kitap yazmak sisler arasında yol almaktan farksızdır. Bu konuda beni cesaretlendiren ve kitap yazmamı sağlayan hususlar ise şunlardır:

İlk olarak 6698 sayılı Kanun, AB’nin 95/46/EC sayılı Direktifinin Türkçe’ye çevrilmiş, daha da önemlisi Türkiyelileştirilmiş halidir. AB’nin bu konudaki yirmi üç yıllık birikimi, deneyimi ve bu konuda yazılmış olanlar yol gösterici niteliktedir. İkinci olarak TCK’da kişisel verilerin korunmasına ilişkin suçların yer alması ve bunların hem mahkeme kararlarına hem de öğretinin çalışmalarına konu olması önemli bir kaynaktır. Üçüncüsü bu konuda bizzat uygulamanın içinde yer alarak, ortaya çıkan somut sorunların çözümünde yer almam ve konu ile ilgili her türlü platformda görüş alış verişinde bulunmamdır. Dördüncüsü ve en önemlisi ise bu konuda büyük bir boşluk ve belirsizliğin olması, bununla doğru orantılı olarak da özellikle uygulamaya ilişkin yol gösterici, rehber bir kaynak ihtiyacının olmasıdır.

İşte bu sebeplerle içinde barındırdığı tüm riskleri göze alarak bu kitabı kaleme almaya karar verdim, hatalarımın ve eksiklerimin olabileceğini, ancak bunların sonraki basılarda düzeltilebileceğini ve giderilebileceğini düşündüm; bir yerden başlamak gerekir diyerek başladım ve elinizdeki kitap ortaya çıktı.

Bu kitabı farklı kılan en önemli özellik, yalnızca akademik kaygılar güdülerek yazılmamış olmasıdır. İçindekiler bölümüne bakıldığında da görüleceği üzere, bu kitap, özellikle kullanılan dil, sınırlı tutulan atıf sayısı, benimsenen sistematik ve konuların anlatım yöntemi bakımından dikkat çekicidir. Zira hiçbir şekilde akademik çalışma yönteminden de uzaklaşmamak kaydıyla, daha çok uygulamacılara yönelik, bu anlamda daha anlaşılır, içindeki bilgiye daha kolay erişilebilir ve bol örnekli bir kitap oluşturulmaya çalışılmıştır. Özellikle sistematik, ilgili mevzuattan bağımsız teorileştirme yönteminden ziyade ilgili mevzuat ve alt başlıkları dikkate alınarak oluşturulmuş, böylelikle uygulamacıların aradıkları bilgiye daha kolay ulaşmaları sağlanmak istenmiştir.

Kitabı farklı kılan bir diğer özellik ise, kitapla paralel bir ders videosunun da bulunmasıdır. Derste ana başlıklarıyla anlatılan konuların detaylarına kitapta yer verilmiştir. Dolayısıyla ders videosu ile kitabın birlikte kullanılması tercih edilen yöntem olmalıdır. Bu bakımdan hem ders kaydının hem de planladığım ancak bir türlü başlayamadığım kitabın hayata geçirilmesini sağlayan Hukuk Akademesi CEO’su değerli arkadaşım Kaan Öncü’ye teşekkür ederim.

Kitabın hazırlanmasında önemli katkısı ve emeği olan, sevgili Gülçin Gümüş’e emekleri ve kitaba harcadığı zamanı için çok teşekkür ederim.

Kitabın son okumasını ve düzeltmelerini yapan, ayrıca tartışmalı konularda görüşlerini paylaşan kürsümüzün değerli asistanı Sayın Eşref Barış Börekçi’ye emeği ve zamanı için teşekkür ederim.

Kitaptadaki tüm hatalar, yazarı olarak tabii ki bana aittir. Çalışmamın tüm meslektaşlarıma ve ilgilenenlere faydalı olmasını ve ülkemiz hukukuna ve kişisel erilerin korunması alanına küçük de olsa bir katkı sağlamasını dilerim.

Doç. Dr. Murat Volkan DÜLGER
Gayrettepe, Ocak 2019

BİRİNCİ BÖLÜM
KAVRAM, TERMİNOLOJİ VE KİŞİSEL VERİLERİN KORUNMASI HAKKI
§ 1. KİŞİSEL VERİ KAVRAMI VE TERMİNOLOJİ .............................................................1
I. KİŞİSEL VERİNİN TANIMI ...................................................................................................1
II. KİŞİSEL VERİLERİN KAPSAMI VE UNSURLARI ................................................................. 5
A. Bir Veri Bulunması .................................................................................................... 6
B. Kimliği Belirli veya Belirlenebilir Kişi Bulunması .................................................... 9
C. Verinin Kişiye İlişkin Olması .................................................................................. 10
III. ÖZEL NİTELİKTE (HASSAS) KİŞİSEL VERİLER .................................................................13
IV. KİŞİSEL VERİLERİN KORUNMASINA İLİŞKİN TEMEL KAVRAMLAR ...............................15
A. Kişisel Verilerin İşlenmesi .......................................................................................15
B. Veri Kayıt Sistemi .....................................................................................................16
C. İlgili Kişi ...................................................................................................................17
D. Veri Sorumlusu ........................................................................................................18

İÇİNDEKİLER
ÖNSÖZ .........................................................................................................................................VII
İÇİNDEKİLER...............................................................................................................................XI
KISALTMALAR ........................................................................................................................XXV
E. Veri Sorumluluları Sicili ..........................................................................................19
F. Veri İşleyen ..............................................................................................................20
G. Açık Rıza .................................................................................................................. 22
1. Açık Rıza Kavramı ve Şartları ........................................................................... 22
a. Belirli Bir Konuya İlişkin Olma ................................................................. 24
b. Bilgilendirilmeye Dayanma ...................................................................... 24
c. Özgür İradeyle Açıklanmış Olma ...............................................................25
2. Açık Rıza ile İlgili Tartışmalı Noktalar .............................................................. 26
a. Açık Rıza ve Kanun’dan Doğan Kişisel Verilerin İşlenme Şartlarının
Karşılaştırılması ..................................................................................... 26
b. Açık Rızanın Şarta Bağlanıp Bağlanamayacağı ..........................................27
c. Kanun’da Sayılan İşleme Şartlarının Varlığına Rağmen Açık Rıza Alınması 27
d. Açık Rızanın Geri Alınıp Alınamayacağı ................................................... 28
e. Açık Rızanın Alınma Şekli ........................................................................ 29
H. Kişisel Veri İhlali .....................................................................................................30
1. Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hale Getirilmesi ............. 32
a. Kişisel Verilerin Silinmesi.........................................................................33
b. Kişisel Verilerin Yok Edilmesi ...................................................................33
c. Kişisel Verilerin Anonim Hale Getirilmesi .................................................33
§ 2. TEMEL BELGELERDE KİŞİSEL VERİLERİN KORUNMASI .................................34
I. KİŞİSEL VERİLERİN KORUNMASINA DUYULAN İHTİYAÇ ..............................................34
II. KİŞİSEL VERİLER VE GÖZETİM TOPLUMU .....................................................................35
A. Modern Toplumda Gözetim ..................................................................................... 36
1. Karl Marx, Max Weber ve George Orwell’in Gözetim Anlayışı ............................. 38
2. Michel Foucault’un Gözetim Anlayışı .................................................................41
B. Teknolojik Gelişmeler Sonucu Ortaya Çıkan Elektronik Gözetim .......................... 43
III. KİŞİSEL VERİLERİN KORUNMASI HAKKI .......................................................................43
A. Genel Olarak ........................................................................................................... 43
B. Tek Başına Bir Hak Olup Olmadığı Tartışması ....................................................... 44
1. Ekonomik Bir Hak Olduğu Görüşü .................................................................... 44
a. Mülkiyet Hakkı Olduğu Görüşü ................................................................ 44
b. Fikri Mülkiyet Hakkı Olduğu Görüşü .........................................................45
2. Bir İnsan Hakkı Olduğu Görüşü .........................................................................45
C. Uluslararası Düzenlemeler ...................................................................................... 50
1. OECD (Ekonomik İşbirliği ve Kalkınma Örgütü / Organisation for Economic
Co-operation and Development) ....................................................................... 50
2. Birleşmiş Milletler ............................................................................................ 51
a. İnsan Hakları Evrensel Beyannamesi ........................................................ 51
b. Birleşmiş Milletler Medeni ve Siyasi Haklara İlişkin Uluslararası
Sözleşme ..................................................................................................52
c. Bilgisayara Geçirilmiş Kişisel Veri Dosyalarının Düzenlenmesine İlişkin
Rehber İlkeler ...........................................................................................53
3. Avrupa Konseyi ................................................................................................ 54
a. 108 No’lu Kişisel Verilerin Otomatik İşleme Tabi Tutulması Karşısında
Bireylerin Korunması Sözleşmesi ............................................................. 54
b. Kişisel Verilerin Otomatik İşleme Tabi Tutulması Karşısında Bireylerin
Korunması Sözleşmesine Ek Denetleyici Makamlar ve Sınıraşan Veri
Akışına İlişkin Protokol ........................................................................... 56
c. Avrupa İnsan Hakları Sözleşmesi ............................................................. 56
4. Avrupa Birliği ....................................................................................................57
a. 96/46/EC Sayılı Kişisel Verilerin İşlenmesi ve Serbest Dolaşımı
Bakımından Bireylerin Korunmasına İlişkin Avrupa Parlamentosu
ve Avrupa Konseyi Direktifi ..................................................................... 58
b. Avrupa Birliği Temel Haklar Şartı ............................................................ 62
c. Avrupa Parlamentosu ve Konseyi’nin 2002/58/AT Sayılı Elektronik
Haberleşme Sektöründe Özel Alanın Korunması ve Kişisel Bilgilerin
İşlenmesi Yönergesi ................................................................................. 63
d. 2006/24/EC Sayılı İletişim Trafik Verilerinin Saklanması Yönergesi .......... 63
e. 2016/679 Avrupa Birliği Genel Veri Koruma Tüzüğü (GDPR) ........................ 63
D. Ulusal Düzenlemeler ...............................................................................................69
1. 1982 Anayasası ..................................................................................................69
2. Kişisel Verilerin Korunması Kanunu ..................................................................71
3. Türk Ceza Kanunu .............................................................................................73
§ 3. ULUSLARARASI VE ULUSAL DÜZENLEMELER IŞIĞINDA BİR İNSAN HAKKI
OLARAK KİŞİSEL VERİLERİN KORUNMASI ......................................................... 74
I. İNSAN HAKKI KAVRAMI .................................................................................................. 74
II. KİŞİSEL VERİLERİN KORUNMASI HAKKININ İNSAN HAKLARI İÇERİSİNDEKİ YERİ .... 76
III. AVRUPA İNSAN HAKLARI MAHKEMESİ KARARLARINDA KİŞİSEL VERİLERİN
KORUNMASI HAKKI ......................................................................................................... 78
A. Sözleşmenin 8. Maddesinde Belirtilen Özel Hayat Kavramının Kapsamı .............. 79
1. Kişinin Adı .......................................................................................................80
2. Kişinin Etnik Kimliği .......................................................................................80
3. Kişinin Cinsiyet Kimliği/Cinsel Hayatı ..............................................................80
4. Kişinin Fotoğraf ve Görüntüleri .........................................................................81
5. Kişisel Veriler ...................................................................................................81
B. Kişisel Verilerin Korunması Hakkına Getirilecek Müdahalenin Kanuni Bir
Düzenlemeye Dayanması Gerekliliği ......................................................................88
C. Kişisel Verilerin Hukuka Aykırı Olarak Saklanması, Kullanılması ve İfşa
Edilmesine İlişkin ....................................................................................................91
D. Kişisel Verilerin Korunması Hakkına Yönelik Müdahalelerin Meşru Bir Amaçla
Sınırlı Olması Gerekliliği ........................................................................................ 92
IV. ANAYASA MAHKEMESİ KARARLARINDA KİŞİSEL VERİLERİN KORUNMASI HAKKI .....95
A. Anayasa’nın 20. Maddesinde Belirtilen Özel Hayat Kavramının Kapsamı ..............96
B. Anayasanın 20. Maddesinin 3. Fıkrası ile Korunan Kişisel Verilerin Korunması
Hakkı ve Kapsamına İlişkin ....................................................................................98
C. Kişisel Verilerin Korunması Hakkının Kanun ile Düzenlenmesi
Gerektiğine İlişkin ..................................................................................................99
§4. DEĞERLENDİRME VE GÖRÜŞÜM ..........................................................................100

İKİNCİ BÖLÜM
KİŞİSEL VERİLERİN KORUNMASI HUKUKUNA İLİŞKİN TEMEL İLKELER
§ 5. VERI KORUMA HUKUKUNUN İLKELERI .............................................................. 107
I. GENEL OLARAK ............................................................................................................. 107
II. KIŞISEL VERILERIN İŞLENMESINE İLIŞKIN TEMEL İLKELER .....................................108
A. Kişisel Verilerin İşlenmesine İlişkin Temel İlkeler ...............................................109
1. KVKK Açısından Hukuka ve Dürüstlük Kurallarına Uygun Olma ......................109
2. GDPR Açısından Hukuka Uygunluk, Adalet ve Şeffaflık .....................................114
B. Belirli, Açık ve Meşru Amaçlara Yönelik İşleme .....................................................116
1. Verilerin Belirli, Açık ve Meşru Amaçlara Yönelik Olarak Toplanması ............... 117
a. Amacın Belirli ve Açık Olması ................................................................. 117
b. Amacın Meşru Olması .............................................................................119
2. Verilerin Belirlenen Toplanma Amaçlarına Uygun İşlenmesi .............................121
C. Verilerin İşlendikleri Amaçla Bağlantılı, Sınırlı ve Ölçülü Olması ........................123
1. Kişisel Veri ile İşleme Amacı Bağlantılı Olmalı .................................................125
2. Amacın Sınırlandırılması (Purpose Limitation) ................................................125
3. Veri Miktarı Veri Sorumlusunun Belirlediği Amaç İçin Gerekli Olduğu Kadarla
Sınırlı Tutulmalı .............................................................................................126
D. Doğru ve Gerektiğinde Güncel Tutulma ................................................................130
E. Verilerin Amaç İçin Gereken Süre Kadar Muhafaza Edilmesi ................................134
F. Bütünlük ve Gizlilik ...............................................................................................138
G. Hesap Verebilme Zorunluluğu ...............................................................................139
H. Özel ve Tasarım Olarak Veri Korunması ...............................................................140
III. VERI İŞLEYICININ YÜKÜMLÜLÜKLERINE İLIŞKIN İLKELER .......................................140
A. Veri İşleyenin Niteliği .............................................................................................141
B. Veri İşleyenin Yükümlülükleri ...............................................................................142
C. Veri Sorumlusu ve Veri İşleyen Arasındaki İlişki Gereğince Uyulması
Gereken İlkeler .......................................................................................................143
1. Veri İşleyenin Seçimine İlişkin ........................................................................143
2. Seçilen Veri İşleyicinin Sağladığı Güvencelerin Devam Etmesine İlişkin ........... 144
3. Yazılı Sözleşme İlkesi ..................................................................................... 144

IV. İLGILI KIŞININ HAKLARINA İLIŞKİN İLKELER ............................................................. 146
A. Genel Olarak ......................................................................................................... 146
B. İlgili Kişinin Haklarının Yerine Getirilmesinde Uyulacak Hususlar .....................147
1. Hakların Kullanılış Usulüne İlişkin .................................................................147
2. Sürelere İlişkin ...............................................................................................147
3. Ücret.............................................................................................................. 149
4. Talepte Bulunan Kişilerin Kimliğinden Emin Olunması ....................................150
5. Cevap Vermede Kullanılacak Yöntem ................................................................151
C. İstisnalar ................................................................................................................152
D. İlgili Kişinin Hakları ..............................................................................................152
1. Veri İlgilisinin Haklarının Kullanımına İlişkin Şeffaf Bilgilendirme .................152
2. Veri İlgilisinin Erişim Hakkı ............................................................................ 155
a. Hakkın Doğası ve Amacı.......................................................................... 155
b. Kapsamı ................................................................................................. 157
3. Veri Taşınabilirliği ................................................................................................160
4. Düzeltme Hakkı ..............................................................................................162
5. İtiraz Hakkı ....................................................................................................164
6. Silme/Unutulma Hakkı ....................................................................................165
a. Hakkın Ortaya Çıkış Süreci ................................................................... 166
b. Kapsamı .................................................................................................172
7. İşleme Faaliyetini Kısıtlama Hakkı ..................................................................174
8. Otomatik Karar Alınmasını Kısıtlama Hakkı .................................................... 175
E. Kişisel Verilerin Güvenliği İlkesi............................................................................176

ÜÇÜNCÜ BÖLÜM
KİŞİSEL VERİLERİN KORUNMASI KANUNU’NDA VERİ KORUMA HUKUKU
§6. KIŞISEL VERILERIN KORUNMASI KANUNU ........................................................181
I. GENEL OLARAK ..............................................................................................................181
II. KIŞISEL VERILERIN KORUNMASI KANUNU’NA DUYULAN İHTIYAÇ .............................181
III. KANUN’UN GELIŞIM SÜRECI VE ORTAYA ÇIKIŞI ...........................................................191
IV. KVKK AÇISINDAN KIŞISEL VERILERIN KORUNMASI .................................................... 193
A. Genel Olarak ..........................................................................................................193
B. KVKK Düzenlemeleri ............................................................................................. 196
1. Amaç ..............................................................................................................197
2. Kapsam ...........................................................................................................198
a. Kanun Kapsamına Giren Haller ...............................................................198
b. Kapsam Dışı Haller ................................................................................ 201
3. Tanımlar .......................................................................................................209
4. KVKK’da Düzenlenen Kişisel Verilerin İşlenmesine İlişkin Temel İlkeler ......... 210
a. Genel Olarak ......................................................................................... 210
b. İlkelere İlişkin Kurul Kararları ...............................................................212
5. Kişisel Verilerin İşlenme Şartları .....................................................................214
a. Özel Nitelikli Olmayan Kişisel Verilerin İşlenme Şartları ......................... 215
b. Özel Nitelikli Verilerin İşlenme Şartları .................................................220
c. Anayasa Mahkemesi Kararının İstisna Hallerine İlişkin İncelemesi ......... 222
d. Kişisel Verilerin İşlenme Şartlarına İlişkin Kurul Kararları .................... 226
6. Veri Sorumlusunun Aydınlatma Yükümlülüğü ..................................................231
7. İlgili Kişinin Hakları .......................................................................................231
a. Genel Olarak ..........................................................................................231
b. Veri Sorumlusu Tarafından Kanunda Belirlenen Süre İçerisinde İlgili
Kişiye Cevap Verilmemesi .......................................................................232
8. Veri Güvenliğine İlişkin Yükümlülükler ...........................................................232
a. Genel Olarak ..........................................................................................232
b. Veri Güvenliğine İlişkin Kurul Kararları ..................................................233
9. KVKK’da Öngörülen Denetim Mekanizması ..................................................... 242
a. Genel Olarak ........................................................................................ 242
b. Kişisel Verileri Koruma Kurumu ve Teşkilat Yapısı .................................. 243
c. Kurul Kararları ..................................................................................... 250
§ 7. YÖNETMELIKLER ILE GETIRILEN DÜZENLEMELER........................................251
I. GENEL OLARAK ..............................................................................................................251
II. KIŞISEL VERILERIN SILINMESI YOK EDILMESI VEYA ANONIM HALE GETIRILMESI ..251
A. Veri İmhaya İlişkin Tanımlar .................................................................................252
1. Kişisel Veri Envanteri ......................................................................................252
2. Alıcı Grubu .....................................................................................................253
3. İlgili Kullanıcı .................................................................................................253
B. Veri İmhaya İlişkin Yöntem ve Önlemler ...............................................................254
1. Kişisel Veri Saklama ve İmha Politikası ............................................................254
2. Silme, Yok Etme ve Anonimleştirmenin Kayıt Altına Alınması ve
Bu Kayıtların Saklanması ................................................................................255
3. Silme, Yok Etme ve Anonimleştirmede Yöntem .................................................255
4. Silme, Yok Etme ve Anonimleştirmede İşlemler ............................................... 256
5. Resen Silme, Yok Etme ve Anonim Hale Getirmeye İlişkin Süreler .................... 258
6. Talebe Bağlı Silme ve Yok Etmeye İlişkin Süreler ............................................. 258
C. Veri İmha Yöntemi ve İşlemine İlişkin Tereddütlerin Giderilmesi ........................259
D. Ana Başlıklarıyla Kişisel Verilerin İmhası .............................................................259
III. VERI SORUMLULARI SICILINE İLIŞKIN DÜZENLEMELER............................................ 262
A. Genel Olarak ......................................................................................................... 262
B. Amaç, Kapsam ve Dayanak .................................................................................... 263
C. Tanımlar ............................................................................................................... 263
1. İrtibat Kişisi ................................................................................................... 263
2. Kayıtlı Elektronik Posta (KEP) Adresi .............................................................. 264
3. Veri Kategorisi ............................................................................................... 264
4. Veri Konusu Kişi Grubu .................................................................................. 264
5. Veri Sorumluları Sicil Bilgi Sistemi (VERBİS) .................................................. 264
6. Veri Sorumlusu Temsilcisi .............................................................................. 265
D. Sicilin Oluşturulması, İdaresi, Gözetimi ve Sicile Erişim .................................... 265
E. Kayıt Yükümlülüğünün Başlangıcı, VERBİS’e Girilecek Bilgiler,
Kayıt Başvurusu, Kaydın Yenilenmesi ve Silinmesi .............................................. 268
F. Kayıt Başvurusu ..................................................................................................... 271
G. Veri Sorumlusu, Veri Sorumlusu Temsilcisi ve İrtibat Kişisinin
Yükümlülükleri ......................................................................................................272
H. İletişimin Sağlanması, Kayıt Bilgilerinde Değişiklikler ve Sicil Kaydının
Silinmesi ...............................................................................................................273
1. Kayıt Yükümlülüğünün İstisnaları ...................................................................273
a. Yönetmelikle Belirlenen İstisnalar ..........................................................273
2. Kurul Kararlarıyla Belirlenen İstisnalar ...........................................................274
a. “Veri Sorumluları Siciline Kayıt Yükümlülüğünden İstisna Tutulacak Veri
Sorumluları” ile ilgili Kişisel Verileri Koruma Kurulu’nun 02/04/2018
tarihli ve 2018/32 sayılı Kararı .................................................................275
b. Kişisel Verileri Koruma Kurulu’nun 18/08/2018 tarihli Resmi Gazete’de
Yayımlanan İstisna Kararları ................................................................. 278
İ. İdari Yaptırım ........................................................................................................ 289
J. Ana Başlıklarıyla VERBİS’e Kayıt .......................................................................... 289
§ 8. TEBLIĞLER ILE GETIRILEN DÜZENLEMELER...................................................292
I. VERI SORUMLUSUNA BAŞVURUNUN USUL VE ESASLARI ............................................292
A. Başvuru Hakkı ve Usulü ....................................................................................... 293
B. Başvuruya Cevap ................................................................................................... 294
C. Ücret ...................................................................................................................... 296
II. AYDINLATMA YÜKÜMLÜLÜĞÜNÜN YERINE GETIRILMESINDE UYULACAK
USUL VE ESASLAR.......................................................................................................... 297
A. Aydınlatma Yükümlülüğünün Kapsamı ................................................................ 298
B. Aydınlatma Yükümlülüğüne İlişkin Usul ve Esaslar ............................................. 298
C. Kişisel Verilerin İlgili Kişiden Elde Edilmemesi Halinde Aydınlatma
Yükümlülüğü ......................................................................................................... 303

DÖRDÜNCÜ BÖLÜM
TÜRK CEZA VE KABAHATLER HUKUKUNDA KİŞİSEL VERİLERİN KORUNMASI
§ 9. CEZA VE KABAHAT NORMLARIYLA KIŞISEL VERILERIN KORUNMASI ....305
I. GENEL OLARAK .............................................................................................................305
II. KIŞISEL VERILERIN CEZA VE KABAHAT NORMLARIYLA KORUNMASI
GEREKLILIĞI ..................................................................................................................305
III. TCK’DA VE KVKK’DA KIŞISEL VERILERIN KORUNMASI .............................................. 308
§10. TÜRK CEZA KANUNU’NDA KIŞISEL VERILERI KORUMAYA YÖNELIK
SUÇLAR ....................................................................................................................... 309
I. KIŞISEL VERILERIN KAYDEDILMESI SUÇU (M. 135) ..................................................... 309
A. Genel Olarak .........................................................................................................309
B. Suçla Korunan Hukuksal Değer ............................................................................ 310
C. Tipiklik ...................................................................................................................314
1. Tipikliğin Maddi (Objektif) Unsurları ...............................................................314
a. Fail ........................................................................................................314
b. Mağdur ..................................................................................................314
c. Suçun Konusu .........................................................................................314
d. Eylem (Hareket) ...................................................................................... 317
e. Netice.....................................................................................................318
f. Suçun Nitelikli Halleri ............................................................................319
2. Tipikliğin Manevi (Sübjektif) Unsuru ...............................................................321
D. Hukuka Aykırılık Unsuru .......................................................................................321
1. “Hukuka Aykırı Olarak” İfadesi Suçun Unsurlarına Dahil Değildir ....................321
2. Mağdurun Rızası .............................................................................................323
a. Rızanın Bulunması Gereken An ve Şekil ..................................................323
b. Kişisel Verinin Veri İlgilisi Tarafından Alenileştirilmiş Olması ............... 324
c. 6698 sayılı KVKK Uyarınca Kişisel Verilerin İşlenmesi İçin Açık Rıza
Aranmayan Haller ................................................................................. 326
d. 6698 sayılı KVKK Uyarınca Özel Nitelikli Kişisel Verilerin İşlenmesi İçin
Açık Rıza Aranmayan Haller ...................................................................327
3. Yasanın Verdiği Yetkiye Dayanılması .............................................................. 328
a. CMK Uyarınca Bilişim Sistemlerinde Arama ve Elkoyma Tedbirinin
Uygulanması ......................................................................................... 328
b. Devletin İstihbarat Faaliyetleri Kapsamında Kişisel Verilerin İşlenmesi .. 328
c. CMK’nın 135. Maddesi Uyarınca Sinyal Bilgilerinin Değerlendirilmesi ..... 330
d. Özel Nitelikli Sağlık Verilerinin İşlenmesi .............................................. 334
e. Kişilerin Siyasi, Felsefi veya Dini Görüşlerine ve Irki Kökenlerine İlişkin
Bilgilerin Kayda Alınması Sorunu .......................................................... 336
f. Kamu ve Özel Sektörde Çalışanlara Verilen Bilişim Sistemlerindeki
Kişisel Verilerin Akıbeti Sorunu ............................................................. 336
E. Suçun Özel Görünüş Biçimleri .............................................................................. 344
1. Teşebbüs ........................................................................................................ 344
2. İştirak ........................................................................................................... 344
3. İçtima ............................................................................................................ 344
F. Yaptırım, Soruşturma ve Kovuşturma .................................................................. 346
II. KIŞISEL VERILERI VERME VEYA ELE GEÇIRME SUÇU (M. 136) ....................................346
A. Genel Olarak ......................................................................................................... 346
B. Suçla Korunan Hukuksal Değer ............................................................................ 346
C. Tipiklik .................................................................................................................. 346
XIX
1. Tipikliğin Maddi (Objektif) Unsurları .............................................................. 346
a. Fail ........................................................................................................347
b. Mağdur ..................................................................................................347
c. Suçun Konusu .........................................................................................347
d. Eylem (Hareket) ......................................................................................347
e. Netice.....................................................................................................353
2. Tipikliğin Manevi (Sübjektif) Unsuru ...............................................................354
3. Suçun Nitelikli Halleri .....................................................................................354
D. Hukuka Aykırılık Unsuru .......................................................................................354
E. Suçun Özel Görünüş Biçimleri ...............................................................................356
1. Teşebbüs .........................................................................................................356
2. İştirak ............................................................................................................356
3. İçtima .............................................................................................................356
F. Yaptırım, Soruşturma ve Kovuşturma ...................................................................359
III. KIŞISEL VERILERIN YOK EDILMEMESI SUÇU (M. 138) ..................................................359
A. Genel Olarak ..........................................................................................................359
B. Suçla Korunan Hukuksal Değer ............................................................................360
C. Tipiklik ...................................................................................................................361
1. Suçun Maddi (Objektif) Unsurları ....................................................................361
a. Fail ........................................................................................................361
b. Mağdur ................................................................................................. 362
c. Suçun Konusu ........................................................................................ 363
d. Eylem (Hareket) ..................................................................................... 363
e. Suçun Nitelikli Hali ............................................................................... 366
2. Suçun Manevi (Sübjektif) Unsuru .....................................................................367
D. Hukuka Aykırılık Unsuru ...................................................................................... 368
E. Suçun Özel Görünüş Biçimleri .............................................................................. 368
1. Teşebbüs ........................................................................................................ 368
2. İştirak ........................................................................................................... 368
3. İçtima ............................................................................................................ 369
F. Yaptırım, Soruşturma ve Kovuşturma .................................................................. 370
IV. 6698 SAYILI KVKK M.17/2’DE DÜZENLENEN KIŞISEL VERILERIN SILINMEMESI
VEYA ANONIM HALE GETIRILMEMESI SUÇU ...............................................................370
§11. KVKK’DA DÜZENLENEN KIŞISEL VERILERI KORUMAYA YÖNELIK
İDARI YAPTIRIMLAR ................................................................................................373
I. GENEL OLARAK .............................................................................................................373
II. KVKK’DA DÜZENLENEN İDARI YAPTIRIMLAR .............................................................373
III. KURUL TARAFINDAN HÜKMEDILEN İDARI PARA CEZALARI ...................................... 375
§12. KIŞISEL VERILERIN CEZA VE KABAHAT NORMLARIYLA KORUNMASINA
İLIŞKIN DEĞERLENDIRME VE GÖRÜŞLERIM ................................................... 375

BEŞİNCİ BÖLÜM
KİŞİSEL VERİLERİN KORUNMASI MEVZUATINA UYUMLULUK SÜRECİ
§13. KIŞISEL VERILERIN KORUNMASI MEVZUATI VE UYUMLULUK SÜRECI ....383
I. GENEL OLARAK .............................................................................................................383
II. UYUMLULUK SÜREÇLERINE DUYULAN İHTIYAÇ VE KANUNI DAYANAK ....................384
III. UYUMLULUK SÜRECI YÜRÜTMEKLE SORUMLU KIŞILER ............................................386
IV. UYUMLULUK SÜRECINDE GÖREV ALMASI GEREKEN KIŞILER ...................................389
§14. KIŞISEL VERILERIN KORUNMASI KANUNU’NA UYUMLULUK SÜRECI ....... 391
I. GENEL OLARAK ............................................................................................................. 391
II. UYUM STRATEJISININ OLUŞTURULMASI VE UYGULANMASI ......................................392
III. BAŞLANGIÇ (KICK-OFF) TOPLANTISI ...........................................................................393
IV. KIŞISEL VERI ENVANTERI .............................................................................................394
A. Envanterde Yer Alması Gereken Veri Setleri ......................................................... 394
B. Kişisel Veri Envanterinin Çıkartılması ..................................................................395
1. Kişisel Veri Envanterinin Çıkartılmasının Amacı Nedir? ................................. 396
2. Kişisel Veri Envanterinde Bulunması Gereken Hususlar Nelerdir? .................. 398
3. Envanterin Çıkartılması Aşaması Nasıl Gerçekleştirilmeli ve Bu Aşama Hangi
Süreler Sonunda Tamamlanmalıdır? ............................................................... 401
4. Tamamlanmış Olan Bir Kişisel Veri Envanteri Bize Neleri Gösterebilmelidir? ..403
V. BOŞLUK ANALIZI .......................................................................................................... 403
VI. UYUM DANIŞMANLIĞI ...................................................................................................405
A. KVKK Politikasının Hazırlanması .........................................................................406
B. Veri Koruma Komitesi/Görevlisi ...........................................................................408
1. Komite/Görevlinin Belirlenmesi .....................................................................408
2. Konumu .........................................................................................................409
3. Görevleri ........................................................................................................ 410
C. Envantere Son Halinin Verilmesi ve VERBİS’e Kayıt ............................................. 410
1. Envanterlerin Gözden Geçirilmesi .................................................................. 410
2. İrtibat Kişisinin Belirlenmesi .......................................................................... 411
3. VERBİS’e Kayıt Başvurusunun Yapılması.......................................................... 411
D. Açık Rıza Düzenlemeleri ........................................................................................412
1. Açık Rıza Alınacak Alanların Tespit Edilmesi ...................................................412
2. Açık Rıza Metinlerinin Hazırlanması ...............................................................413
3. Açık Rızaların Alınması ve Kaydedilmesi .........................................................414
E. Aydınlatma Yükümlülüğüne İlişkin Hususlar ........................................................414
1. Aydınlatma Yapılacak Alanların Tespiti............................................................414
2. Aydınlatma Metinlerinin Hazırlanması ............................................................ 415
3. Aydınlatma Metinlerinde Yer Alması Gereken Asgari Unsurlar ......................... 415
F. KVKK Taahhütnameleri ve Sözleşmelerin Güncellenmesi .....................................416
1. Çalışan KVKK Taahhütnameleri ......................................................................416
2. Tedarikçi ve Müşteri KVKK Taahhütnameleri ...................................................418
G. Veri İşleyen Taahhütnameleri ve Veri İşleyenlerin Düzenli Denetimi ...................419
H. Yurtdışı Aktarım ................................................................................................... 422
1. Yurtdışı Aktarımı Yapılan Süreçlerin ve Ülkelerin Tespit Edilmesi................... 422
2. Aktarım Yapılan Ülkede Yeterli Korumanın Bulunup Bulunmadığı ................... 422
3. Yeterli Koruma Bulunmayan Ülkeler İçin Kurul’dan Gerekli İzinlerin Alması ... 422
I. Veri Eksiltme ve İmha İşlemlerinin Yapılması ................................................. 423
İ. Alınacak Güvenlik Önlemlerinin Belirlenmesi ..................................................... 424
J. KVKK Politika ve Prosedürlerin Hazırlanması ve Güncellenmesi ........................ 424
1. Genel Olarak .................................................................................................. 424
2. Veri Saklama ve İmha Politikası .......................................................................427
3. Olay Yönetim Prosedürü ..................................................................................427
4. Kayıt Yönetim Prosedürü ................................................................................ 428
5. Veri Aktarım Politikası ................................................................................... 428
6. Talep Yönetim Prosedürü ............................................................................... 429
7. Disiplin Prosedürü ......................................................................................... 430
VII. VERI KORUMA EĞITIMI VE BILINÇLENDIRME ............................................................ 430
VIII. GÖZDEN GEÇIRME .........................................................................................................435
IX. DEĞERLENDIRME VE GÖRÜŞÜMÜZ ..............................................................................436
KAYNAKÇA .................................................................................................................................439
KAVRAMLARA GÖRE ARAMA DİZİNİ................................................................................. 449