Bu kitap İstanbul Üniversitesi Hukuk Fakültesi Lisans Programı kapsamında yürütülmekte olan "Özel Hukuk Açısından Kişisel Verilerin Korunması" isimli dersin açılmasının ardından kaleme alınmaya niyet edilmiş bir eserdir. Kitap yazarları olarak her birimizin kişisel verilerin korunması alanında muhtelif yayınları bulunmaktaysa da kişisel verilerin korunmasına ilişkin Türk hukukundaki mevcut düzeni inceleyen kapsamlı bir çalışmamız mevcut değildi. Bu durumun fark edilmesi de bizlerin Kişisel Verilerin Korunması Kanunu hükümlerini bir bütün olarak ele alan bir çalışma yapmak isteğini pekiştirmiştir. Bir lisans dersinin oluşturulması, eş zamanlı bir kitap projesinin de yürütülmesi adına başlangıç noktamız olmuştur.(ÖNSÖZDEN) İÇİNDEKİLER Birinci Bölüm Veri Koruma Hukukuna Giriş ve İlgili Yasal Çerçeve I. DÜNYADA KİŞİSEL VERİLERİN KORUNMASI A. Ulusal Düzenlemeler B. Uluslararası Düzenlemeler II. TÜRKİYE'DE KİŞİSEL VERİLERİN KORUNMASI İkinci Bölüm 6698 sayılı Kişisel Verilerin Korunması Kanunu'nun Uygulama Alanı I. KİŞİSEL VERİLERİN KORUNMASI KANUNU'NUN KİŞİ BAKIMINDAN UYGULAMA ALANI II. KİŞİSEL VERİLERİN KORUNMASI KANUNU'NUN KONU BAKIMINDAN UYGULAMA ALANI A. Korumanın Konusu: Kişisel Veriler B. Özel Nitelikli Kişisel Veriler III. KANUN HÜKÜMLERİNİN TAMAMEN YAHUT KISMEN KAPSAMI DIŞINDAKİ HALLER: KVKK M. 28 A. KVKK m. 28/1 Gereği Kanun Hükümlerinin Tamamen Dışında Kalan Haller B. KVKK m. 28/2 Gereği Kanun Hükümlerinin Kısmen Uygulanmadığı Haller IV. KİŞİSEL VERİLERİN KORUNMASI KANUNU'NUN ZAMAN BAKIMINDAN UYGULAMA ALANI V. VERİ KORUMA HUKUKUNDA YER BAKIMINDAN UYGULAMA ALANI ESASLARI A. 6698 Sayılı Kanun Bakımından Yer Bakımından Uygulama Alanı Kavramı B. Kurul Kararlarında Yer Bakımından Uygulama Üçüncü Bölüm 6698 Sayılı Kanun Kapsamında Veri Koruma Hukukunun Temel Kavramları I. KİŞİSEL VERİ A. Her türlü bilgi B. Bir kişi ile ilgili olma C. Belirli veya belirlenebilir olma II. ÖZEL NİTELİKLİ KİŞİSEL VERİ III. KİŞİSEL VERİLERİN İŞLENMESİ IV. VERİ SORUMLUSU-VERİ İŞLEYEN A. Veri Sorumlusu B. Ortak Veri Sorumlusu C. Veri İşleyen D. Veri Sorumlusu ile Veri İşleyenin "Müteselsil" Sorumluluğu Dördüncü Bölüm Veri Koruma Hukukunda Genel İlkeler I. HUKUKA VE DÜRÜSTLÜK KURALINA UYGUN OLMA İLKESİ A. Hukuka Uygun Olma İlkesi B. Dürüstlük Kuralına Uygun Olma İlkesi II. DOĞRU VE GEREKTİĞİNDE GÜNCEL OLMA İLKESİ III. AMAÇLA UYUMLU VERİ İŞLEME İLKESİ A. Belirli, Meşru, Açık Amaç B. Tüzük Uyarınca Uygun Amaç Testi C. KVKK m. 4/2/c Uyarınca "Amaca Uygun İşleme Testi" D. Sonraki İşleme Amacının Bir Hukuka Uygunluk Sebebine Dayanmasının Gerekip Gerekmediği IV. VERİ MİNİMİZASYONU İLKESİ V. SAKLAMA SÜRESİNİN SINIRLANDIRILMASI İLKESİ VI. HESAP VERİLEBİLİRLİK, BÜTÜNLÜK VE GİZLİLİK İLKELERİ Beşinci Bölüm Kişisel Verilerin Korunması Kanunu Uyarınca Hukuka Uygunluk Sebepleri I. GENEL OLARAK II. GENEL HUKUKA UYGUNLUK SEBEPLERİ A. İlgilinin Açık Rızası B. Kanunlarda Açıkça Öngörülmüş Olma C. Fiili İmkansızlık Nedeniyle Rızasını Açıklayamayacak Durumda Bulunan veya Rızasına Hukuki Geçerlilik Tanınmayan Kişinin Kendisinin ya da Bir Başkasının Hayatı veya Beden Bütünlüğünün Korunması İçin Zorunlu Olması D. Bir Sözleşmenin Kurulması veya İfasıyla Doğrudan Doğruya İlişkili Olması Kaydıyla, Sözleşmenin Taraflarına Ait Kişisel Verilerin İşlenmesinin Gerekli Olması E. Veri Sorumlusunun Hukuki Yükümlülüğünü Yerine Getirebilmesi için Zorunlu Olması F. Verinin İlgili Kişinin Kendisi Tarafından Alenileştirilmiş Olması G. Bir Hakkın Tesisi, Kullanılması veya Korunması için Veri İşlemenin Zorunlu Olması H. İlgili Kişinin Temel Hak ve Özgürlüklerine Zarar Vermemek Kaydıyla Veri Sorumlusunun Meşru Menfaatleri İçin Veri İşlenmesinin Zorunlu Olması III. ÖZEL NİTELİKLİ VERİLERİN İŞLENMESİNDE HUKUKA UYGUNLUK SEBEPLERİ A. Sağlık ve Cinsel Hayat Dışındaki Özel Nitelikli Veriler B. Sağlık ve Cinsel Hayata İlişkin Özel Nitelikli Kişisel Veriler Altıncı Bölüm Veri Sorumlusunun Yükümlülükleri I. AYDINLATMA YÜKÜMLÜLÜĞÜ A. Aydınlatma Yükümlülüğünün Amacı B. Aydınlatma Yükümlülüğü Kapsamında Uyulması Gereken Usul ve Esaslar C. Aydınlatma Yükümlülüğü ve Açık Rıza İlişkisi D. Aydınlatma Yükümlülüğünün İstisnaları II. VERİ SORUMLULARININ SİCİLE KAYIT YÜKÜMLÜLÜĞÜ A. Sicilin Tutulması B. Sicile Kayıt C. Sicile Kayıt Yükümlülüğü Bulunan Veri Sorumluları İçin Getirilen Yükümlülükler D. Sicile Kayıt Yükümlülüğünün İstisnaları E. Sicile Kayıt Yükümlülüğünün Yerine Getirilmemesinin Yaptırımı III. UYGUN GÜVENLİK DÜZEYİNİ SAĞLAMA YÜKÜMLÜLÜĞÜ A. Veri Güvenliğine İlişkin Teknik Tedbirler B. Veri Güvenliğine İlişkin İdari Tedbirler C. Kurul Kararlarında Teknik ve İdari Tedbirlere Örnekler IV. VERİ İHLAL BİLDİRİM YÜKÜMLÜLÜĞÜ ("DATA BREACH NOTIFICATION") A. Kurula Bildirim Süresi B. İlgili Kişilere Bildirim C. Kurul Kararlarında Veri İhlal Bildirimi V. İLGİLİ KİŞİLER TARAFINDAN YAPILAN BAŞVURULARIN CEVAPLANMASI YÜKÜMLÜLÜĞÜ A. Uygulanacak Usul ve Esaslar B. İlgili Kişi Taleplerinin Yerine Getirilmesi ve Sınırları VI. KURUL KARARLARININ YERİNE GETİRİLMESİ YÜKÜMLÜLÜĞÜ VII. YAPTIRIMLAR A. Kurul'un İnceleme ve Yaptırım Uygulama Yetkisi B. Kurul Kararlarına İtiraz VIII. TÜZÜĞE MAHSUS DÜZENLEMELER: VERİ KORUMA GÖREVLİSİ (DATA PROTECTION OFFICER-DPO) VE VERİ KORUMA ETKİ DEĞERLENDİRMESİ (DATA PROTECTION IMPACT ASSESSMENT) A. Veri Koruma Görevlisi B. Veri Koruma Etki Değerlendirmesi Yedinci Bölüm İlgili Kişi Hakları I. KİŞİSEL VERİLERİNİN İŞLENİP İŞLENMEDİĞİNİ ÖĞRENME VE İŞLENMİŞSE BUNA İLİŞKİN BİLGİ TALEP ETME HAKKI II. KİŞİSEL VERİLERİNİN İŞLENME AMACINI VE BUNLARIN AMACINA UYGUN KULLANILIP KULLANILMADIĞINI ÖĞRENME HAKKI III. YURT İÇİNDE VEYA YURT DIŞINDA KİŞİSEL VERİLERİN AKTARILDIĞI ÜÇÜNCÜ KİŞİLERİ BİLME HAKKI IV. KİŞİSEL VERİLERİN EKSİK VEYA YANLIŞ İŞLENMİŞ OLMASI HALİNDE BUNLARIN DÜZELTİLMESİNİ İSTEME HAKKI V. KİŞİSEL VERİLERİN SİLİNMESİNİ VEYA YOK EDİLMESİNİ İSTEME HAKKI VI. KİŞİSEL VERİLERİN DÜZELTİLMESİ, SİLİNMESİ VEYA YOK EDİLMESİNE İLİŞKİN İŞLEMLERİN KİŞİSEL VERİLERİN AKTARILDIĞI ÜÇÜNCÜ KİŞİLERE BİLDİRİLMESİNİ İSTEME HAKKI VII. İŞLENEN VERİLERİN MÜNHASIRAN OTOMATİK SİSTEMLER VASITASIYLA ANALİZ EDİLMESİ SURETİYLE KİŞİNİN KENDİSİ ALEYHİNE BİR SONUCUN ORTAYA ÇIKMASINA İTİRAZ ETME HAKKI VIII. KİŞİSEL VERİLERİN KANUNA AYKIRI OLARAK İŞLENMESİ SEBEBİYLE ZARARA UĞRAMASI HALİNDE ZARARIN GİDERİLMESİNİ TALEP ETME HAKKI Sekizinci Bölüm Kişisel Verilerin Üçüncü Kişilere Aktarılması I. KİŞİSEL VERİLERİN YURT İÇİNDE ÜÇÜNCÜ KİŞİLERE AKTARILMASI II. KİŞİSEL VERİLERİN YURTDIŞINA AKTARILMASI A. Uluslararası Veri Dolaşımı B. Kişisel Verilerin Korunması Kanunu Uyarınca Kişisel Verilerin Yurtdışına Aktarımı C. AB Hukukunda Birlik Dışına Kişisel Verilerin Aktarımı İçin Öngörülen Yöntemler D. Karşılaştırma Kaynakça