Detayları
İçinde bulunduğumuz 21. yüzyılda "veri" artık geleneksel anlamda bilginin karşılığı değildir. Verinin giderek artan ekonomik değeri ve verilerin korunmasının bir temel hak olarak kabul görmesi neticesinde, 1950'li yıllardan bu yana küresel ve ulusal düzeyde kişisel verilerin korunması hukuku alanında çalışmalar yapılmaktadır. Avrupa Birliği'nde yıllar süren uygulamaların sonucunda kapsayıcı ve detaylı bir düzenleme olarak kabul edilebilecek Avrupa Birliği Genel Veri Koruma Tüzüğü 2016 yılında yürürlüğe girmiştir. Türk Hukuku bakımından ise kişisel verilerin korunması hukukuna ilişkin ilk yasal düzenleme, 7 Nisan 2016 tarihinde yürürlüğe giren 6698 sayılı Kişisel Verilerin Korunması Kanunu'dur.
Veri sorumlusu ve veri işleyen kavramları kişisel verileri koruma hukuku bakımından merkezi öneme sahip kavramlardır. Her ne kadar 6698 Sayılı Kişisel Verilerin Korunması Kanunu'nda veri sorumlusu yükümlülüklerin ve yaptırımların neredeyse tamamı bakımından muhatap olarak karşımıza çıkıyor olsa da günümüzde teknolojik gelişmeler ve günden güne karmaşık bir hal alan iş yaşamının bir neticesi olarak veri işleyen kavramının önemi giderek artmaktadır. Avrupa Birliği Genel Veri Koruma Tüzüğü ile, bu doğrultuda veri işleyen bakımından yükümlülükler öngörülmüş ve sorumluluk düzeyi arttırılmıştır.
Bu çalışmada, veri sorumlusu ile veri işleyen arasındaki sorumluluk paylaşımı Avrupa Birliği Genel Veri Koruma Tüzüğü ile 6698 sayılı Kişisel Verilerin Korunması Kanunu kapsamında değerlendirilmiştir.
(Tanıtım Bülteninden)
Konu Başlıkları
Kişisel Veri Kavramı, Kişisel Verilerin Korunması İhtiyacı ve Kişisel Verilerin Korunmasına İlişkin Düzenlemelerin Tarihsel Gelişimi
Veri Sorumlusu ve Veri İşleyen Kavramları, Kişisel Verilerin İşlenmesine İlişkin Temel Prensipler ve Hukuka Uygunluk Nedenleri
Veri Sorumlusu ile Veri İşleyen Arasındaki Sorumluluk Paylaşımının İncelenmesi
İçindekiler
Önsöz 5
Kısaltmalar 11
Giriş 13
1. Bölüm
KİŞİSEL VERİ KAVRAMI, KİŞİSEL VERİLERİN KORUNMASI İHTİYACI VE KİŞİSEL VERİLERİN KORUNMASINA İLİŞKİN DÜZENLEMELERİN TARİHSEL GELİŞİMİ
1.1. GENEL OLARAK KİŞİSEL VERİ KAVRAMI 17
1.2. KİŞİSEL VERİLERİN KORUNMASINA DUYULAN İHTİYAÇ, KİŞİSEL VERİLERİN KORUNMASI HAKKI VE KİŞİSEL VERİLERİN KORUNMASI HUKUKUNUN KAYNAKLARI 20
1.2.1. Kişisel Verilerin Korunmasına Duyulan İhtiyaç 20
1.2.2. Kişisel Verilerin Korunması Hakkı ve Hukuki Niteliği 22
1.2.3. Kişisel Verilerin Korunmasına İlişkin Düzenlemelerin Tarihsel Gelişimi 29
1.2.3.1. Uluslararası Düzenlemeler 30
1.2.3.1.1. Ekonomik İşbirliği ve Kalkınma Teşkilatı (OECD) Düzenlemeleri 30
1.2.3.1.2. Birleşmiş Milletler Düzenlemeleri 31
1.2.3.1.3. Avrupa Konseyi Düzenlemeleri 32
1.2.3.2. Avrupa Birliği Düzenlemeleri 34
1.2.3.2.1. 95/46/EC Sayılı Kişisel Verilerin İşlenmesi ve Serbest Dolaşımı Bakımından Bireylerin Korunmasına İlişkin Avrupa Parlamentosu ve Konseyi Direktifi 34
1.2.3.2.2. Avrupa Birliği Genel Veri Koruma Tüzüğü (“GVKT”) 37
1.2.3.3. Ulusal Düzenlemeler 40
1.2.3.3.1. Anayasal Koruma 40
1.2.3.3.2. 6698 Sayılı Kişisel Verilerin Korunması Kanunu 42
2. Bölüm
VERİ SORUMLUSU VE VERİ İŞLEYEN KAVRAMLARI, KİŞİSEL VERİLERİN İŞLENMESİNE İLİŞKİN TEMEL PRENSİPLER VE HUKUKA UYGUNLUK NEDENLERİ
2.1. VERİ SORUMLUSU VE VERİ İŞLEYEN KAVRAMLARININ KİŞİSEL VERİLERİN KORUNMASI HUKUKUNDAKİ YERİ 47
2.2. VERİ SORUMLUSU VE VERİ İŞLEYEN KAVRAMLARI 51
2.2.1. Veri Sorumlusu Kavramı 51
2.2.2. Veri İşleyen Kavramı 55
2.3. KİŞİSEL VERİLERİN İŞLENMESİNDE UYULACAK TEMEL PRENSİPLER VE KİŞİSEL VERİLERİN İŞLENMESİNİ MEŞRU KILAN HUKUKA UYGUNLUK NEDENLERİ 58
2.3.1. Kişisel Verilerin İşlenmesinde Uyulacak Temel İlkeler 58
2.3.1.1. Hukuka ve Dürüstlük Kurallarına Uygun Olma 59
2.3.1.2. Doğru ve Gerektiğinde Güncel Olma 61
2.3.1.3. Belirli, Açık ve Meşru Amaçlar için İşleme 62
2.3.1.4. İşlendikleri Amaçla Bağlantılı, Sınırlı ve Ölçülü Olma 63
2.3.1.5. İlgili Mevzuatta Öngörülen veya İşlendikleri Amaç için Gerekli Olan Süre Kadar Muhafaza Edilme 66
2.3.2. Kişisel Verilerin İşlenmesini Meşru Kılan Hukuka Uygunluk Nedenleri 68
2.3.2.1. Açık Rıza 69
2.3.2.2. Diğer Hukuka Uygunluk Nedenleri 74
2.3.2.2.1. İşlemenin Kanunlarda Açıkça Öngörülmesi 76
2.3.2.2.2. Üstün Özel Yarar 77
2.3.2.2.3. Sözleşmenin Kurulması veya Sözleşmenin Kurulmasıyla İlgili İşleme 78
2.3.2.2.4. Veri Sorumlusunun Hukuki Yükümlülüğünü Yerine Getirmesinin Kişisel Veri İşlemeyi Zorunlu Kılması 80
2.3.2.2.5. Kişisel Verinin İlgili Kişi Tarafından Alenileştirilmiş Olması 80
2.3.2.2.6. Bir Hakkın Tesisi, Kullanımı veya Korunması için Veri İşlemenin Zorunlu Olması 82
2.3.2.2.7. Veri Sorumlusunun Meşru Menfaati için Veri İşlemenin Zorunlu Olması 82
3. Bölüm
VERİ SORUMLUSU İLE VERİ İŞLEYEN ARASINDAKİ SORUMLULUK PAYLAŞIMININ İNCELENMESİ
3.1. VERİ İŞLEYEN KAVRAMININ GVKT İLE 6698 SAYILI KANUN KAPSAMINDA DEĞERLENDİRMESİ 87
3.2. GVKT İLE VERİ İŞLEYENE DOĞRUDAN GETİRİLEN YÜKÜMLÜKLER 92
3.2.1. Veri Güvenliğine İlişkin Gerekli Teknik ve Yapısal Tedbirleri Alma Yükümlülüğü 93
3.2.2. Kayıt Tutma Yükümlülüğü 94
3.2.3. Bildirim Yükümlülüğü 96
3.2.4. Veri Koruma Görevlisi Atama Yükümlülüğü 97
3.2.5. Sınır Ötesi Veri Aktarımına İlişkin Yükümlülükler 99
3.3. VERİ İŞLEME SÖZLEŞMESİ 101
Sonuç 107
Kaynakça 111
Kavramlar Dizini 117