I. GENEL OLARAK

Teknolojinin gelişmesiyle birlikte bilgiye ulaşmanın kolaylaştığı ve kişilerin bilgilerinin daha da önem arz ettiği günümüzde elbette ki kişisel verilerin korunmasına duyulan ihtiyaç kaçınılmaz hale gelmiştir. Bu kapsamda yapılan çalışmalar neticesinde, ülkemiz açısından da yol gösterici nitelikteki uluslararası düzenlemelerinden biri Avrupa Parlamentosu ve Avrupa Konseyi tarafından 24 Ekim 1995 tarihinde kabul edilen “95/46/EC Sayılı Kişisel Verilerin İşlenmesi ve Serbest Dolaşımı Bakımından Bireylerin Korunmasına İlişkin Direktif”tir. Daha sonrasında ise ortaya çıkan ihtiyaçları karşılamak amacıyla Avrupa Parlamentosu, Avrupa Konseyi ve Avrupa Komisyonu tarafından Avrupa Birliği Genel Veri Koruma Tüzüğü (GDPR) 25 Mayıs 2018 tarihinde 95/46/EC sayılı Direktif’i ilga ederek yürürlüğe girmiştir.

Ülkemizde ise Avrupa’da yapılan düzenlemelere paralel olarak 2010 yılında 5982 sayılı Kanun’la yapılan Anayasa değişikliği ile Anayasa’nın 20’nci maddesinin son fıkrasına eklenen “Herkes, kendisiyle ilgili kişisel verilerin korunmasını isteme hakkına sahiptir. Bu hak; kişinin kendisiyle ilgili kişisel veriler hakkında bilgilendirilme, bu verilere erişme, bunların düzeltilmesini veya silinmesini talep etme ve amaçları doğrultusunda kullanılıp kullanılmadığını öğrenmeyi de kapsar. Kişisel veriler, ancak kanunda öngörülen hallerde veya kişinin açık rızasıyla işlenebilir. Kişisel verilerin korunmasına ilişkin esas ve usuller kanunla düzenlenir.” hükmüyle kişisel verilerin korunmasını isteme hakkı anayasal bir hak olarak teminat altına alınmıştır. Yasal düzenleme ise 07.04.2016 tarihinde resmi gazetede yayınlanan 6698 sayılı Kişisel Verilerin Korunması Kanunu ile hukuk düzeninde yerini almıştır.

II. KANUNUN AMACI VE KAPSAMI

Kişisel Verilerin Korunması Kanunu’nun amacı kişilerin temel hak ve özgürlükleri ile mahremiyetlerini koruyup, kişisel verilerin işlenmesinin disiplin altına alınması ve kişisel veri güvenliğinin sağlanması olarak ifade edilebilir. Kanun 3’üncü maddesinde kişisel veri “kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgi” olarak tanımlamıştır. Görüldüğü üzere yalnızca gerçek kişiler kanun kapsamında tutulmuş olup tüzel kişilere ilişkin bilgiler kanunen koruma altında bulunmamaktadır. Ancak tüzel kişiye ait veri gerçek kişinin kimliğinin belirlenmesine sebep oluyor ise bu verilerin de kanun kapsamında sayılıp korunması gerekmektedir[1].

6698 sayılı Kanunun 28’nci maddesinde kanun hükümlerinin tamamen veya kısmen uygulanmayacağı istisna haller tahdidi bir şekilde sayılmıştır. Bu maddeye göre tamamen kanun kapsamı dışında tutulan haller:

- Kişisel verilerin, üçüncü kişilere verilmemek ve veri güvenliğine ilişkin yükümlülüklere uyulmak kaydıyla gerçek kişiler tarafından tamamen kendisiyle veya aynı konutta yaşayan aile fertleriyle ilgili faaliyetler kapsamında işlenmesi,

- Kişisel verilerin resmi istatistik ile anonim hâle getirilmek suretiyle araştırma, planlama ve istatistik gibi amaçlarla işlenmesi,

- Kişisel verilerin millî savunmayı, millî güvenliği, kamu güvenliğini, kamu düzenini, ekonomik güvenliği, özel hayatın gizliliğini veya kişilik haklarını ihlal etmemek ya da suç teşkil etmemek kaydıyla, sanat, tarih, edebiyat veya bilimsel amaçlarla ya da ifade özgürlüğü kapsamında işlenmesi,

- Kişisel verilerin millî savunmayı, millî güvenliği, kamu güvenliğini, kamu düzenini veya ekonomik güvenliği sağlamaya yönelik olarak kanunla görev ve yetki verilmiş kamu kurum ve kuruluşları tarafından yürütülen önleyici, koruyucu ve istihbari faaliyetler kapsamında işlenmesi,

- Kişisel verilerin soruşturma, kovuşturma, yargılama veya infaz işlemlerine ilişkin olarak yargı makamları veya infaz mercileri tarafından işlenmesidir.

Kısmen kapsam dışı tutulan haller ise:

- Kişisel veri işlemenin suç işlenmesinin önlenmesi veya suç soruşturması için gerekli olması.

- İlgili kişinin kendisi tarafından alenileştirilmiş kişisel verilerin işlenmesi.

- Kişisel veri işlemenin kanunun verdiği yetkiye dayanılarak görevli ve yetkili kamu kurum ve kuruluşları ile kamu kurumu niteliğindeki meslek kuruluşlarınca, denetleme veya düzenleme görevlerinin yürütülmesi ile disiplin soruşturma veya kovuşturması için gerekli olması.

- Kişisel veri işlemenin bütçe, vergi ve mali konulara ilişkin olarak Devletin ekonomik ve mali çıkarlarının korunması için gerekli olması. Kanunun 10. , 11. ve 16. maddelerinin uygulanmaması için yukarıda belirtilen hallerden birinin gerçekleşmesi gerekir. Ancak belirtmek gerekir ki, her halükarda Kanunun amacına, temel ilkelerine uygun ve orantılı olması gerekir.

III. KİŞİSEL VERİNİN HUKUKİ NİTELİĞİ

Kişisel verinin hukuki niteliği konusunda doktrinde farklı görüşler bulunmaktadır. ABD’de ortaya çıkan mülkiyet hakkı görüşüne göre kişisel veri, sahibinin bir parçası olmasının yanında kişiliğinin bir ürünü olarak kabul edilmelidir[2]. Diğer bir görüş olan fikri mülkiyet hakkı görüşü ise kişisel verilerde işlenmesine ve korunmasına ilişkin dengeli bir sistem koyulması amaçlandığından fikri haklar ile benzer olduğu bu nedenle de amaçsal olarak bir benzerlik içerisinde olduğu yaklaşımına dayanmaktadır[3]. Avrupa’da kabul gören ve hümanist bir yaklaşıma sahip olan kişilik hakkı görüşüne göre ise kişisel veri, özel hayatın gizliliği temeline dayanan, insan onurunun korunması ve kişilerin geleceğini tayin etme hakkı bağlamında temel insan hakkı olarak değerlendirilmelidir[4].

IV. KİŞİSEL VERİLERİN TÜRLERİ

1. GENEL NİTELİKLİ KİŞİSEL VERİLER

6698 sayılı Kişisel Verileri Koruma Kanunu kapsamında belirtilen özel nitelikli veriler dışında kalan tüm kişisel veriler, genel nitelikli veriler olarak ifade edilmektedir. Bu nedenle çalışmamızın da esas konusunu teşkil eden özel nitelikli kişisel verilerin izahı önem arz etmektedir.

2. ÖZEL NİTELİKLİ KİŞİSEL VERİLER

Özel nitelikli kişisel veriler 6698 sayılı Kanunun gerekçesinde, başkaları tarafından öğrenildiği takdirde ilgili kişinin mağdur olabilmesine veya ayrımcılığa maruz kalabilmesine neden olabilecek nitelikte veriler olarak ifade edilmiştir. Bu nedenle, diğer kişisel verilere göre daha hassas ve daha çok korunması gereken verilerdir. 6698 sayılı Kanun da özel nitelikli kişisel verileri bu niteliğinden dolayı daha fazla önemseyerek bu doğrultuda düzenlemeler getirmiştir. Ayrıca Kişisel Verileri Koruma Kurulu 31/01/2018 tarih ve 2018/10 sayılı “Özel Nitelikli Kişisel Verilerin İşlenmesinde Veri Sorumlularınca Alınması Gereken Yeterli Önlemler” başlıklı kararında bu hususu vurgulamıştır.

6698 sayılı Kanunun 6’ncı maddesi gereğince kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileri özel nitelikli kişisel veriler olarak kabul edilmiştir.

Temel hak ve özgürlüklerin korunmasında olduğu gibi özel nitelikli kişisel verilerin de korunması mutlak olmayıp belirli durumlarda sınırlandırılabilmektedir. Ancak bu sınırlamanın Anayasanın 13. maddesinde belirtilen esaslara uygun olarak gerçekleştirilmesi gerekmektedir. Bu sebeple, özel nitelikli kişisel verilerin işlenmesinin tam olarak hangi durum ve şartlara uyularak gerçekleştirilebileceği Kanunla belirlenmiştir.

A) Özel Nitelikli Kişisel Verilerin İşlenmesi

Maddenin 2. fıkrasında da özel nitelikli verilerin işlenme şartları belirtilmiştir. Bu hükme göre; “Özel nitelikli kişisel verilerin, ilgilinin açık rızası olmaksızın işlenmesi yasaktır.” denilmektedir. Ayrıca maddenin 3. fıkrasında ilgilinin açık rızası olmaksızın özel nitelikli kişisel verilerin işlenebileceği haller belirlenmiştir:

- Sağlık ve cinsel hayat dışındaki özel nitelikli kişisel veriler, ancak kanunlarda öngörülen hallerde,

- Sağlık ve cinsel hayata ilişkin kişisel veriler, ancak kamu sağlığının korunması, koruyucu hekimlik, tıbbî teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla, sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlar tarafından işlenebilir.

B) Özel Nitelikli Verilerin Açık Rıza Aranmaksızın İşlenmesinde Aranan Genel Şartlar

Özel nitelikli kişisel veriler hassas niteliğe sahip olduğundan bu verilerin işlenmesinde birtakım önlemlerin alınması ve üzerinde önemle durulması gerekmektedir. Bu kapsamda Kişisel Verileri Koruma Kurulu tarafından alınan 31/01/2018 Tarihli ve 2018/10 sayılı kararda özel nitelikli kişisel verilerin işlenmesi için alınması gereken önlemler belirlenmiştir[5]. Bu önlemler özetle; özel nitelikli verilerin güvenliğine yönelik politika ve prosedür belirlenmesi, özel nitelikli kişisel verilerin işlenmesi süreçlerinde yer alan çalışanlara düzenli eğitimler verilmesi, gizlilik sözleşmelerinin yapılması, erişim yetkisine sahip kullanıcıların yetki kapsamlarının ve sürelerinin belirlenmesi, yetki kontrollerinin gerçekleştirilmesi, görev değişikliği olan ya da işte ayrılanların yetkilerinin kaldırılması, elektronik ve fiziksel ortamda işlenen özel nitelikli kişisel verilere ilişkin gerekli güvenlik önlemlerinin alınması, özel nitelikli kişisel veriler aktarılacaksa özel önlemlerin alınması ve bunların yanında kişisel veri güvenliği rehberinde belirtilen teknik ve idari tedbirlerin alınması şeklinde ifade edilmiştir.

C) Sağlık ve Cinsel Hayata İlişkin Özel Nitelikli Verilerin Açık Rıza Aranmaksızın İşlenmesinde Aranan Özel Şartlar

6698 sayılı Kanun gereğince sağlık ve cinsel hayata ilişkin kişisel verilerin, ilgilinin açık rızası aranmaksızın işlenmesi için şu şartların varlığı gerekmektedir:

- Sağlık veya cinsel hayata dair kişisel bir verinin olması,

- Bu verinin yasal mevzuat gereği sır saklama yükümlülüğü altında bulunan bir kişi veya kuruluş tarafından işlenmesi,

- Bu verinin, kamu sağlığının korunması, koruyucu hekimlik, tıbbî teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi amaçlarından biri dahilinde işlenmesi,

- Bu verilerin işlenmesine dair KVVK tarafından belirlenen yeterli önlemlerin alınmış olması.

Bu şartlar birlikte gerçekleştiği takdirde açık rıza aranmaksızın sağlık ve cinsel hayata ilişkin özel nitelikli verilerin işlenmesi mümkündür.

Sır saklama yükümlülüğü ile yasal mevzuatlarımız gereğince belirli meslek erbaplarına ve kuruluşlara sırların korunması noktasında yüklenen yükümlülükler kastedilmektedir. Bu mesleklerden biri olan hekimlerin sır saklama yükümlülüğü Tıbbi Deontoloj Nizamnamesi’nin 4’üncü maddesinde “Tabip ve diş tabibi, meslek ve sanatının icrası vesilesiyle muttali olduğu sırları, kanuni mecburiyet olmadıkça, ifşa edemez. Tıbbi toplantılarda takdim edilen veya yayınlarda bahis konusu olan vakalarda, hastanın hüviyeti açıklanamaz.” şeklinde düzenlenmiştir. Ayrıca Hasta Hakları Yönetmeliği’nin 20’nci maddesinde “İlgili mevzuat hükümleri ve/veya yetkili mercilerce alınacak tedbirlerin gerektirdiği haller dışında; kişi, sağlık durumu hakkında kendisinin, yakınlarının ya da hiç kimsenin bilgilendirilmemesini talep edebilir. Bu durumda kişinin kararı yazılı olarak alınır. Hasta, bilgi verilmemesi talebini istediği zaman değiştirebilir ve bilgi verilmesini talep edebilir.” şeklinde düzenlemeye yer verilmiştir. Yine aynı yönetmeliğin 23’üncü maddesinde de bilgilerin gizli tutulması gerektiği ile ilgili düzenlemeler mevcuttur. Nitekim hasta ile hekim arasındaki ilişkilerde uygulanacak olan Türk Borçlar Kanununda düzenlenen vekalet sözleşmesi hükümlerinde de sır saklama yükümlülüğü açıkça düzenlenmiştir.

Hekimin sır saklama yükümlülüğü kapsamına yalnızca hekimler değil, yanında çalışanlar, diş hekimleri, eczacılar, ebeler ve bunların yardımcıları ile diğer bütün tıp meslek veya sanatları mensupları girmektedir[6].

Sır saklama yükümlülüğü kapsamındaki mesleklerden bir diğeri olan avukatlarla ilgili düzenleme ise Avukatlık Kanunu’nun 36’ıncı maddesinde “avukatların, kendilerine tevdi edilen veya gerek avukatlık görevi, gerekse, Türkiye Barolar Birliği ve barolar organlarındaki görevleri dolayısıyla öğrendikleri hususları açığa vurmaları yasaktır.” şeklinde düzenlenmiştir. Yine TBK gereği avukat müvekkil arasında vekalet ilişkisinden doğan özen borcu da bulunmaktadır.

Sır saklama yükümlülüğü, avukatla birlikte stajyerleri, yardımcıları, asistanları ve yanında çalıştırdığı diğer meslek sahipleri için de bulunmaktadır.

Tüm bunların yanında bankaların, işçinin ve işverenin, limited şirket ortaklarının ve müdürlerinin, anonim şirketlerde denetçi ve özel denetçilerin, bunların yardımcıları ile denetleme yapmasına yardımcı olan temsilcilerinin, yine denetçinin bağımsız denetim yapmak üzere yetkilendirilen bir sermaye şirketi olması hâlinde bu şirketin yönetim kurulu ile üyelerinin, noter ve noterlik katiplerinin, serbest muhasebeciler, mali ve yeminli müşavirler ile bu meslek mensuplarının yanlarında çalışan kişilerin kanun gereği sır saklama yükümlülüğü bulunmaktadır.

6698 sayılı Kanun kapsamında sağlık ve cinsel hayata ilişkin özel nitelikli kişisel verilerin açık rıza aranmaksızın işlenebilmesi sır saklama yükümlülüğü altında bulunan kişi ve kuruluşlarca işlenebilmesi şartının yanında belirli amaçlarla işlenmesi şartını da yerine getirmesi ile mümkündür. Bu amaçlar kanunda kamu sağlığının korunması, koruyucu hekimlik, tıbbî teşhis, tedavi ve bakım hizmetlerinin yürütülmesi ile sağlık hizmetleri ile finansmanının planlanması ve yönetimi olarak belirlenmiştir.

D) Diğer Özel Nitelikli Verilerin Açık Rıza Aranmaksızın İşlenmesinde Aranan Özel Şartlar

6698 sayılı Kanun’un 6’ncı maddesinde kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verilerin kanunlarda öngörülen hâllerde ilgili kişinin açık rızası aranmaksızın işlenebileceği hüküm altına alınmıştır. Kanunlarda öngörülen hallere 2559 sayılı Polis Vazife ve Salahiyet Kanunu’nun 5’inci maddesi uyarınca şüphelilerin parmak izlerinin alınması, 5352 sayılı Adli Sicil Kanunu uyarınca Adalet Bakanlığı’nın kişilerin ceza mahkûmiyetlerine ilişkin verilerini işlemesi, 5271 sayılı Ceza Muhakemesi Kanunu’nun 81’inci maddesi uyarınca şüpheli veya sanığın fotoğrafı, beden ölçüleri, parmak ve avuç içi izi, bedeninde yer almış olup teşhisini kolaylaştıracak diğer özellikleri ile sesi ve görüntülerinin işlenmesi, 2920 sayılı Türk Sivil Havacılık Kanunu’nun 40’ıncı maddesi uyarınca yolculara ait kişisel verilerin havayolu işletmeleri veya kurumları tarafından işlenmesi, 4857 sayılı İş Kanunu’nun 75’inci maddesi uyarınca işverenin işçiye ait kişisel bilgileri ve özlük dosyasında işlemesi, 5490 sayılı Nüfus Hizmetleri Kanunu’nun 44’üncü madde hükmü ile ilgililerin özel nitelikli kişisel verilerinin belirlenen kuruluşlarca işlenebilmesi örnek olarak gösterilebilir. Ancak kanunlarda öngörülen bu haller istisna teşkil etmekte olup dar yorumlanması gerekmektedir[7]. Nitekim özel nitelikli kişisel veriler hassas nitelikte olduğundan korunması da bu kapsamda özel bir öneme sahip olmalıdır.

V. SONUÇ

Dünyada ve ülkemizde gelişen teknolojiyle birlikte kişisel veriler elektronik ortamda depolanabilmekte, çoğaltılabilmekte ve kullanılmaktadır. Kimliği belirli ve belirlenebilir gerçek kişileri tanımlayan her türlü bilgi kişisel veri kapsamındadır. Söz konusu verilerin kimler tarafından ve ne şekilde işlendiğinin tespitine ve düzenlenmesine yönelik hukuki kaideler konulması gerekliliği meydana gelmiş ve bu doğrultuda Avrupa Konseyi düzenlemeleri gibi uluslararası düzenlemelerin yanında Anayasamızca da koruma altına alınan kişisel verilerin korunmasını isteme hakkı, kanun koyucu tarafından 6698 sayılı Kişisel Verileri Koruma Kanunu’nun düzenlenmesini gerekli kılmıştır.

Kanunun amacı kişilerin temel hak ve özgürlükleri ile mahremiyetlerini koruyup kişisel verileri işleyen gerçek ve tüzel kişilerin yükümlülükleri ile uyacakları usul ve esasları düzenlemektir. Kanun yalnızca gerçek kişilere ait kişisel verileri kapsamına alarak tüzel kişilere ait verileri koruma altına almamıştır. Ayrıca kanun hükümlerinin tamamen veya kısmen uygulanmayacağı haller 28. maddesinde tahdidi bir şekilde sayılarak istisna teşkil eden durumlara yer verilmiş ancak bu ayrık tutulan hallerin kanunun amacına ve ilkelerine uygun ve orantılı olması gerektiği de belirtilmiştir.

6698 sayılı Kanun özel nitelikli kişisel verilerin işlenmesini diğer verilerden ayrı bir rejimine tabi tutmuş ve 6. maddesinde özel nitelikli kişisel verileri ve işlenme şartlarını düzenlemiştir. Buna göre özel nitelikli kişisel verilerin açık rıza aranmaksızın işlenmesinin yasak oluğu ancak sağlık ve cinsel hayat dışındaki özel nitelikli kişisel verilerin kanunlarda öngörülen hallerde, sağlık ve cinsel hayata ilişkin kişisel verilerin ise kamu sağlığının korunması, koruyucu hekimlik, tıbbî teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla, sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlar tarafından işlenebileceği belirlenmiştir. Bu kapsamda özel nitelikli kişisel verileri açık rıza olmaksızın işleyen kişi ve kuruluşların kanunda öngörülen yükümlülükleri yerine getirmesi önem arz etmektedir.

DİPNOT

1. www.kvkk.gov.tr, Kvkk Uygulama Rehberi, Ankara, Kvkk Yayınları, 2018, s. 37.

2. Hüseyin Can Aksoy, Medeni Hukuk ve Özellikle Kişilik Hakkı Yönünden Kişisel Verilerin Korunması, 1.Bası, Ankara, Çakmak Yayınevi, 2008, s.215; Furkan Güven Taştan, Türk Sözleşme Hukukunda Kişisel Verilerin Korunması, 2. Baskı, İstanbul, Oniki Levha Yayıncılık A.Ş., 2017, s.54.

3. Elif Küzeci, Kişisel Verilerin Korunması, 3.Baskı, Ankara, Turhan Kitabevi, 2019, s.62.

4. Taştan, s. 59.

5. 7 Mart 2018 Tarihli ve 30353 Sayılı Resmî Gazete’de yayımlanan ilgili kararın tam metni için bkz.:http://www.resmigazete.gov.tr/eskiler/2018/03/20180307-7.pdf

6. Faruk Erem, “Ceza Hukukunda Meslek Sırrı”, Ankara Üniversitesi Hukuk Fakültesi Dergisi, C.I, No:1, 1943, s.44.

7. Kemal Gözler, Hukuka Giriş, 15.Baskı, Bursa, Ekin Basım Yayın Dağıtım, 2019, s.329.

KAYNAKÇA

Aksoy, Hüseyin Can: Medeni Hukuk ve Özellikle Kişilik Hakkı Yönünden Kişisel Verilerin Korunması, 1.Bası, Ankara, Çakmak Yayınevi, 2010.

Erem, Faruk: “Ceza Hukukunda Meslek Sırrı”, Ankara Üniversitesi Hukuk Fakültesi Dergisi, C.I, No:1, 1943, s.35-72, (Çevrimiçi) http://dergiler.ankara.edu.tr/dergiler/38/213/1753.pdf 17 Mart 2019.

Gözler, Kemal: Hukuka Giriş, 15.Baskı, Bursa, Ekin Basım Yayın Dağıtım, 2019.

Küzeci, Elif: Kişisel Verilerin Korunması, 3.Baskı, Ankara, Turhan Kitabevi, 2019.

Taştan, Furkan Güven: Türk Sözleşme Hukukunda Kişisel Verilerin Korunması, 2. Baskı, İstanbul, Oniki Levha Yayıncılık A.Ş., 2017.

İNTERNET KAYNAKLARI

30 Aralık 2017 tarihli, 30286 sayılı Resmî Gazete’de yayımlanan “Veri Sorumluları Sicili Hakkında Yönetmelik” tam metni için bkz.: http://www.resmigazete.gov.tr/eskiler/2017/12/20171230-7.htm 30 Aralık 2021.

URL-1 www.kvkk.gov.tr, Kvkk Uygulama Rehberi, Ankara, Kvkk Yayınları, 2018, 30 Aralık 2021.

------------------

[1] www.kvkk.gov.tr, Kvkk Uygulama Rehberi, Ankara, Kvkk Yayınları, 2018, s. 37.

[2] Hüseyin Can Aksoy, Medeni Hukuk ve Özellikle Kişilik Hakkı Yönünden Kişisel Verilerin Korunması, 1.Bası, Ankara, Çakmak Yayınevi, 2008, s.215; Furkan Güven Taştan, Türk Sözleşme Hukukunda Kişisel Verilerin Korunması, 2. Baskı, İstanbul, Oniki Levha Yayıncılık A.Ş., 2017, s. 54.

[3] Elif Küzeci, Kişisel Verilerin Korunması, 3.Baskı, Ankara, Turhan Kitabevi, 2019, s.62.

[4] Taştan, s.59

[5] 7 Mart 2018 Tarihli ve 30353 Sayılı Resmî Gazete’de yayımlanan ilgili kararın tam metni için bkz.:

http://www.resmigazete.gov.tr/eskiler/2018/03/20180307-7.pdf.

[6] Faruk Erem, “Ceza Hukukunda Meslek Sırrı”, Ankara Üniversitesi Hukuk Fakültesi Dergisi, C.I, No:1, 1943, s.44.

[7] Kemal Gözler, Hukuka Giriş, 15.Baskı, Bursa, Ekin Basım Yayın Dağıtım, 2019, s.329