Kişisel Verilerin Korunması Research Papers (original) (raw)

Anayasa Mahkemesi’nin 2019/20473 başvuru numaralı ve 03.02.2022 tarihli “H. Ö. Başvurusu” kararı (“Karar”) 18 Mart 2022 tarihli ve 31782 sayılı Resmi Gazete’de yayımlanmıştır. Karar, kişisel verilerin hukuka aykırı şekilde ele... more

Anayasa Mahkemesi’nin 2019/20473 başvuru numaralı ve 03.02.2022 tarihli “H. Ö. Başvurusu” kararı (“Karar”) 18 Mart 2022 tarihli ve 31782 sayılı Resmi Gazete’de yayımlanmıştır. Karar, kişisel verilerin hukuka aykırı şekilde ele geçirilmesine ilişkin olarak yapılan şikayetin etkin bir şekilde yürütülmemesi neticesinde Anayasa’nın 20. maddesi ile korunan özel hayata saygı hakkı kapsamında kişisel verilerin korunmasını isteme hakkının ihlal edildiği iddiasına ilişkindir. Anayasa Mahkemesi tarafından başvurucu H. Ö.’nün (“Başvurucu”) iddialarının kabul edilebilir olduğuna ve Anayasa’nın 20. maddesinin ihlal edildiğine oybirliğiyle karar verilmiştir.
Bu yazımızda Anayasa Mahkemesinin söz konusu kararını kısaca değerlendirerek bir dava kapsamında kişisel verilerin elde edilmesi durumunda dikkat edilmesi gereken noktalara değineceğiz.

• • by
  • •
  • Boşanma Davası, Boşanma, Kişisel Veri, Veri Koruma Hukuku

Kararın Konusu: Karar, avukatların diledikleri icra takip dosyasını incelemek suretiyle kişisel verilere yetkisiz kişilerce erişilmekte olması konulu ihbarlar üzerine Kişisel Verileri Koruma Kurulunun ("Kurul") başlattığı resen incelemeye... more

Kararın Konusu: Karar, avukatların diledikleri icra takip dosyasını incelemek suretiyle kişisel verilere yetkisiz kişilerce erişilmekte olması konulu ihbarlar üzerine Kişisel Verileri Koruma Kurulunun ("Kurul") başlattığı resen incelemeye ilişkindir. İhbarlarda alacaklı vekili avukatların, icra tevzi bürolarına başvuruda bulunup borçluların alacaklı olduğu icra takip dosyalarına ait bilgilerin elde edilmesinin haksız olduğu iddia edilmiştir.

• • by Prof. Dr. Murat Volkan Dülger
  • •
  • Avukatlık Hukuku, Kişisel Veri, Veri Koruma Hukuku, Veri Koruma Hukuku
• • by Canan Ünal Adınır
  • •
  • Kişisel Veri, Kişisel Verilerin Korunması, Işe Alım, GDPR

Öz Bu makale, iletişim teknolojilerinde ve özellikle de internette kullanılan kişisel bilgilere dair yapılan düzenlemelerin evrensel etik kuralları kapsamında olup olmadığı, insan haklarının dikkate alınmadığı düzenlemelerle kişinin özel... more

Öz Bu makale, iletişim teknolojilerinde ve özellikle de internette kullanılan kişisel bilgilere dair yapılan düzenlemelerin evrensel etik kuralları kapsamında olup olmadığı, insan haklarının dikkate alınmadığı düzenlemelerle kişinin özel hayatı ve kişisel verilerinin korunabilir olup olmayacağı üzerinedir. Bu kapsamda kişisel verilerin korunması konusunda "temel haklar" ve "temel kişi hakları" dikkate alınmadan yapılacak düzenlemelerin birçok sakınca ortaya çıkarabileceği tezi savunulmaktadır. Abstract This article is about whether the regulations regarding personal data used in communication technologies and especially on the internet are within the scope of universal ethical rules or not. And also about, whether personal data and privacy can be protected with regulations scope of human rights or not. In this context, it is argued that the personal data and privacy protection regulations, that made without consideration "fundamental rights" and "fundamental human rights" may cause many drawbacks.

• • by Kamil Kenan Büke and +1
  • •
  • İnsan Hakları, Kişisel Verilerin Korunması

Avrupa Birliğinin 2016/679 sayılı General Data Protection Regülation (Kısaca GDPR) diğer bir ifade ile Genel Veri Koruma Tüzüğü, 25 Mayıs 2018 tarihinde yürürlüğe girdi. GDPR ın yürürlüğe girmesi ile birlikte, aşina olduğumuz kavramlar... more

Avrupa Birliğinin 2016/679 sayılı General Data Protection Regülation (Kısaca GDPR) diğer bir ifade ile Genel Veri Koruma Tüzüğü, 25 Mayıs 2018 tarihinde yürürlüğe girdi. GDPR ın yürürlüğe girmesi ile birlikte, aşina olduğumuz kavramlar dışında yeni bir çok kavram da yasal olarak literatüre girmiş oldu. Bu çalışmada "Pseudonymization" (Takma Ad Verme) kavramı açıklanmaya çalışılmaktadır.

• • by Cennet Alas Sekerbay
  • •
  • PERSONAL DATA PROTECTION, Privacy and data protection, Data Privacy, Big Data

Sunumda, Kişisel Verilerin Korunması Kanunu'nun getirdikleri, tanımlar, dikkat edilmesi gereken hususlar, uyum sürecinde atılması gereken adımlar, kişisel veriler korunmadığında yasalarda öngörülen suçlar ve kabahatler ile Yargıtay... more

Sunumda, Kişisel Verilerin Korunması Kanunu'nun getirdikleri, tanımlar, dikkat edilmesi gereken hususlar, uyum sürecinde atılması gereken adımlar, kişisel veriler korunmadığında yasalarda öngörülen suçlar ve kabahatler ile Yargıtay kararları ile KVK Kurulu kararları; ayrıca GDPR'a ilişkin kısa bir bilgilendirme yer almaktadır.

• • by Prof. Dr. Murat Volkan Dülger
  • •
  • Privacy and data protection, Data Privacy, Bilişim Teknolojileri, Bilişim Suçları

Kişisel Verilerin Korunması Kanunu'nda açık rızaya ilişkin özel bir düzenleme bulunmamaktadır. Sadece açık rızanın (genel ifadelerle) tanımının yapılması ile yetinilmiştir. Bu da yanlış uygulamalara neden olmuş; bu yanlışlıklar ise... more

Kişisel Verilerin Korunması Kanunu'nda açık rızaya ilişkin özel bir düzenleme bulunmamaktadır. Sadece açık rızanın (genel ifadelerle) tanımının yapılması ile yetinilmiştir. Bu da yanlış uygulamalara neden olmuş; bu yanlışlıklar ise Kurul'un kararları ve Kurum'un rehberleriyle düzeltilmeye çalışılmıştır. Açık rıza konusundaki Kurul kararlarından şüphesiz en önemlilerinden biri, bir market zinciri hakkındaki "sadakat kart kararı"dır. Söz konusu kararda Kurul açık rızanın hizmet şartına bağlanamayacağını ifade etmiştir. Bu çalışmanın konusunu ise bir sigorta şirketinin-yine-açık rızayı hizmet şartına bağladığına ilişkin Kurul kararı oluşturmaktadır. Öncelikle açık rıza ve açık rızanın özgür iradeye dayanması konusundan (ve kısaca sadakat kart kararından) bahsedildikten sonra sigorta şirketi hakkındaki kararın değerlendirilmesi yapılacaktır.

• • by Prof. Dr. Murat Volkan Dülger and +1
  • •
  • Sigorta Hukuku, Sigorta Şirketleri, Kişisel Veri, Veri Koruma Hukuku
• • by HAYRUN NISA YILMAZ
  • •
  • Mahremiyet, Kişisel Veri, Veri Koruma Hukuku, Ifade özgürlüğü

Bilgi edinme hakkı hukuk devletinin tesisi için hayati bir önemi haizdir. İdarenin muhatabı olan kişilerin idarece yapılan işlemler hakkında bilgi ve belgelere erişimi idareye olan güvenin teminini sağlayacağı gibi, kişilerin hukuka... more

Bilgi edinme hakkı hukuk devletinin tesisi için hayati bir önemi haizdir. İdarenin muhatabı olan kişilerin idarece yapılan işlemler hakkında bilgi ve belgelere erişimi idareye olan güvenin teminini sağlayacağı gibi, kişilerin hukuka aykırı eylem ve işlemlere karşı etkin bir yol izlemesini de sağlayacaktır. İfade edilmelidir ki, bilgi edinme hakkı mutlak bir hak değildir. Bilgi edinme hakkı, Kanunda öngörülen hususlarla sınırlı olmak üzere ve Anayasada belirtilen kriterlere göre sınırlanabilecektir. Çalışmada, idari soruşturmalardaki bilgi ve belgelere erişimin sınırlandırılması rejimi değerlendirilecektir. The Information and the Documents within the Administrative Inquiries as one of the Legal Constraints of the Right to Information Abstract Right to information has crucial importance in order to ensure the rule of law. Providing access to necessary information and documents for individuals that are affected by administrative actions, it would not only protect the trust between administrative bodies and individuals, but also it would guarantee that individuals have effective means to appeal against unlawful administrative acts. However, it should be noted that right to information is to be limited in ways provided by the constitution and the acts. In this paper, we will try to examine the regime of the limits of this right from the scope of administrative law. Keywords: right to information, transparency in public administration, government secrecy, right to information, administrative inquiries.

• • by Emre Soyer
  • •
  • Hukuk, İDARE HUKUKU, Kişisel Verilerin Korunması, Bilgi Edinme Hakkı
• • by FEYZA YÜKSEL
  • •
  • Kişisel Veri, Kişisel Verilerin Korunması, Hassas Kişisel Veri

6698 sayılı Kanun ve konuya ilişkin diğer mevzuatta kendisine verilen görev ve yetkilerini yerine getirmek ve kullanmakla görevli olan Kişisel Verileri Koruma Kurulu, bu doğrultuda kişisel verilerle ilgili haklarının ihlal edildiğini... more

6698 sayılı Kanun ve konuya ilişkin diğer mevzuatta kendisine verilen görev ve yetkilerini yerine getirmek ve kullanmakla görevli olan Kişisel Verileri Koruma Kurulu, bu doğrultuda kişisel verilerle ilgili haklarının ihlal edildiğini ileri sürenlerin şikayetlerini karara bağlamakla da yetkilidir. Kurul, ayrıca şikâyet üzerine veya ihlal iddiasını öğrenmesi durumunda resen görev alanına giren konularda kişisel verilerin hukuka uygun olarak işlenip işlenmediğini inceleyecek ve gerektiğinde de bu konuda önlemler alacaktır. Kanun'un yürürlüğe girmesi ve konuya ilişkin diğer hukuki düzenlemelerin oluşturulmasıyla kişisel verilerin korunması hukukuna ilişkin genel bir çerçevenin çizilmesinin ardından Kurul, bu görev ve yetkilerine dayanarak konuya ilişkin olarak somut olayları karara bağlamakta ve bunlardan gerekli gördüğünü kamuoyu ile özet biçiminde paylaşmaktadır. Bu yazının konusunu da Kurul'un son olarak 3 Nisan 2019 tarihinde yayınlamış olduğu farklı tarihlere ait kararları oluşturmaktadır. Kararları, özellikle somut olaydaki soru ve sorunlar ile Kurulun buna karşı bakış açısı bağlamında ele alacak, son olarak görüş ve önerilerimle değerlendirilip sonuçlandıracağım. 1. Kişisel Verileri Koruma Kurulunun 3 Nisan Tarihinde Yayınlamış Olduğu Karar Özetleri a. Aydınlatma yükümlülüğü ve açık rıza alma süreçleri ile ilgili 26/07/2018 tarihli ve 2018/90 sayılı Karar Aydınlatma yükümlülüğü ve açık rıza alma süreçlerine ilişkin karara konu olan veri sorumlusu şirketleri topluluğu, online platformda iş başvurusu almakta ve iş başvurusunda bulunurken üyelik kaydı yapılmasını zorunlu tutmaktadır. Ancak iş başvurusunda bulunacak olan veri sahibi, bu üyelik kaydını yaptığı sırada tek kutucuğu işaretlemesi yoluyla hem aydınlatma metnini okumuş olduğunu belirtmekte hem de kişisel verilerin işlenmesi hususunda açık rıza vermektedir. Bu noktada aslında karara konu olan aydınlatma yükümlülüğü ve açık rıza alma süreçlerinin birlikte gerçekleştirilmesi hususundan önce başvuru yapabilmek için üyelik kaydının zorunlu tutulmasına değinmek istiyorum. Online bir platformda herhangi bir işlem yapabilmek için üyelik kaydının zorunlu tutulmasını doğrudan hukuka aykırı olarak nitelendirememekle birlikte bu durumun çeşitli hallere özgü olarak tehlikeli olabileceğini düşünüyorum. Örneğin, bir mağazanın online sitesinden bir ürün alacağımızı düşünelim: Bu mağaza, bizim çok sık alışveriş yapmadığımız, yalnızca söz konusu ürüne özgü olarak uğradığımız bir yer olabilir. Bu durumda, o alışverişi gerçekleştirebilmek için üye olup daha fazla bilgi vermektense, üye olmadan da o ürünü satın alabilmek ve yalnızca siparişin gerçekleştirebilmesi için gerekli iletişim ve adres bilgilerini vermek isteriz. Nitekim aksi durumda gerçekleştirilmek istenen amaç için gerekli ve bu amaçla sınırlı olmayan kişisel verilerin alınması ve işlenmesinden söz edilir, ki bu da kişisel verilerin korunması hukukunun temel ilkelerine aykırıdır. Dolayısıyla üyelik kaydının zorunlu tutulması her durumda olmasa bile veri ilgilisi aleyhine sonuçlar doğurabilme olasılığı barındırır.

• • by Prof. Dr. Murat Volkan Dülger
  • •
  • Privacy, PERSONAL DATA PROTECTION, Data Protection, Privacy and data protection

Genel olarak Türk kişisel veri koruma hukukunun ve somut olarak 6698 sayılı Kişisel Verilerin Koruması Kanunu'nun (KVKK) ilham kaynağı olan AB kişisel veri koruma hukukunda yakın zamanda önemli bir reform süreci yaşandı. Birliğin kişisel... more

Genel olarak Türk kişisel veri koruma hukukunun ve somut olarak 6698 sayılı Kişisel Verilerin Koruması Kanunu'nun (KVKK) ilham kaynağı olan AB kişisel veri koruma hukukunda yakın zamanda önemli bir reform süreci yaşandı. Birliğin kişisel veri koruma hukukunun omurgasını oluşturan 95/46 sayılı Direktif yerine 2016/679 sayılı Genel Kişisel Veri Koruma Tüzüğü (GDPR) ikame edildi. GDPR, 95/46 sayılı direktifin öngördüğü ana ilkeleri benimseyen ve sürdüren bir metin olmakla birlikte yeni teknolojilerin ortaya çıkardığı yeni ihtiyaçlara yönelik günün gereksinimleriyle daha uyumlu olmak amacıyla bazı konularda daha ayrıntılı düzenlemeler getirdi. GDPR'ın rıza konusundaki düzenlemelerinin de bu kapsamda ele alınması gerekir. Kişisel verilerin korunması hukukunun en temel kavramları arasında yer alan rıza, kişisel verilerin işlenmesine hukuki meşruiyet sağlar. Kişisel veri koruma hukukunda hukuki bir neden bir başka deyişle hukuka uygunluk nedeni olmadıkça verilerin işlenmesi yasaktır. Dolayısıyla bu bakış açısıyla kişisel verilerin işlenmemesi kural, işlenmesi ise istisnadır. Bu genel yasak karşısında veri ilgilisinin rızasının yani kişisel verilerinin işlenmesine yönelik onayının bulunması genel bir istisna ya da genel bir hukuka uygunluk nedeni oluşturur. Bu nedenle "rıza", kapsamı ve anlamı iyi incelenmesi ve anlaşılması gereken bir kavramdır. GDPR'ın yürürlüğe girmesiyle 95/46 sayılı Direktif yürürlükten kalkmış olsa da rıza kavramına ilişkin eski müktesebat geçerliliğini korumaktadır. Zira rıza kavramı (GDPR'da daha ayrıntılı olsa da) öncelikle 95/46 sayılı Direktif ile GDPR ile aynı doğrultuda düzenlenmiştir. Buna bağlı olarak da Birlik hukukunda rıza kavramına yönelik içtihatlar, kurum ve komisyonların tavsiye kararları ve görüşleri geçerliliğini korumaktadır 2. 1. Kavramın İsim Sorunu Rıza kavramı 95/46 sayılı Direktif'te "rıza" (consent) şeklinde isimlendirilmekte, ancak "muğlak olmayan şekilde verilmiş" (unumbiguously given) olma koşuluyla birlikte kullanılmaktadır. Bu kullanım rızanın geçerli olması için taşıması gereken niteliği ve koşullarını da ifade ettiği için AB kişisel veri koruma hukukunda kavram sıklıkla "muğlak olmayan rıza" (unumbiguous consent) olarak anılmaktadır. GDPR ise kavramı yalnızca "rıza" (consent) şeklinde kullanmış, rızanın sahip olması gereken nitelik ve sağlaması gereken koşulları ayrıca düzenlemeyi tercih etmiştir. Özel nitelikli kişisel veriler bakımından ise 95/46 sayılı Direktif'te "açık rıza" (explicit consent) koşulundan söz edilmektedir. GDPR'da özel nitelikli kişisel veriler bakımından "açık rıza" (explicit consent) kavramını kullanmayı sürdürmüştür.

• • by Prof. Dr. Murat Volkan Dülger
  • •
  • Privacy, PERSONAL DATA PROTECTION, Data Protection, Privacy and data protection
• • by H. Emre GÜRLER
  • •
  • PERSONAL DATA PROTECTION, Personal Data, Protection of Personal Data, Kişisel Verilerin Korunması

Unutulma hakkının, hukukun pek çok farklı alanlarıyla ilişkili olması sebebiyle çalışmamızda temel olarak unutulma hakkı ve unutulma hakkının kişilik hakları çerçevesinde incelenmesi amaçlanmakta olup yeri geldiğinde diğer ilgili alanlara... more

Unutulma hakkının, hukukun pek çok farklı alanlarıyla ilişkili olması sebebiyle çalışmamızda temel olarak unutulma hakkı ve unutulma hakkının kişilik hakları çerçevesinde incelenmesi amaçlanmakta olup yeri geldiğinde diğer ilgili alanlara da yer verilmesi amaçlanmıştır. Çalışmamızın birinci bölümünde unutulma hakkı kavramı ve temel özelliklerine yer verilecektir. Bu kapsamda unutulma hakkı kavramının ortaya çıkışı, tanımı, amacı ve hukuki niteliğine yer verilecek olunup devamında kişi ve kişilik hakkı kavramlarına da yer verilmek suretiyle gerçek kişiler ve tüzel kişiler yönünden hak sahipleri incelenecektir. Diğer yandan hakkın koşullarına ilişkin kriterler bilgi ve zaman kriterleri olarak ele alınacak olunup bilhassa zaman kriterinin içerisinde ölen kişinin unutulma hakkının kullanılmasına ilişkin değerlendirmelere yer verilecektir. Son olarak ise unutulma hakkının ilişki içerisinde olduğu hukuki değerlere ve haklara yer verilmesi amaçlanarak unutulma hakkının yakın ilişkili olduğu ve uzak ilişkili (çatışmalı) olduğu haklara yer verilecektir. Bu husus, unutulma hakkının kişilik hakkı kapsamında kullanılabilmesi ile kamu yönünden üstün bir kamu menfaatinin varlığı halinde haklar arası dengenin sağlanabilmesi amacıyla önem arz eder. Çalışmamızın ikinci bölümünde ise karşılaştırmalı hukukta ve Türk Hukuku'nda unutulma hakkına ilişkin düzenlemelere ve uygulamalara yer verilmesi amaçlanmaktadır. İlk olarak karşılaştırmalı hukuk kapsamında Avrupa Birliği Hukuku ve Amerika Birleşik Devletleri Hukuku çerçevesinde olmak üzere uluslararası hukukta unutulma hakkına ilişkin düzenleme ve uygulamalara yer verilecektir. Unutulma hakkına ilişkin uygulama ve düzenlemelerin yeknesaklık taşımaması sebebiyle ve her iki hukuk düzeninin farklı hukuk sistemlerini benimsemiş olmaları dolayısıyla unutulma hakkı kapsamında korunan hukuki değerlere ilişkin sergilenen yaklaşımlara yer verilecektir. Bu hususun anlaşılabilmesi için Avrupa Birliği Hukuku düzenlemeleri kapsamında mahremiyetin ve özel hayatın korunması hakları ve ayrıca kişisel verilerin korunması hakkı çerçevesinde ele alınacak iken Amerika Birleşik Devletleri Hukuku'nda ağırlıklı olarak ifade özgürlüğü ve basın özgürlüğü çerçevesinde ele alınacaktır. Diğer yandan ise Avrupa Birliği Adalet Divanı Kararı doğrultusunda arama motorlarına başvuru usulü, arama motorlarının yetkili kılınmasına ilişkin tartışmalara yer verilecektir. Son olarak ise Türk Hukuku'nda unutulma hakkının uygulanması ve hukuki sonuçlarına yer verilmesi amaçlanmaktadır. Türk Hukuku çerçevesinde inceleme metodolojik olarak genel kanunlardan özel kanunlara doğru bir inceleme kapsamında olup öncelikle 4721 Sayılı TMK ve 6098 Sayılı TBK çerçevesinde, sonrasında 5651 Sayılı ve 7253 Sayılı Kanunlar çerçevesinde ve 6698 Sayılı KVKK çerçevesinde uygulamaya ve uygulamaya ilişkin tartışmalara yargı kararları, doktrin ve kanaatlerimiz doğrultusunda yer verilecek olunup son olarak ise Türk Hukuku'nda arama motorlarına başvuru usulüne yer verilecektir. Anahtar Kelimeler: Unutulma Hakkı, Kişilik Hakkı, Kişisel Verilerin Korunması Hakkı, Kamu Menfaati, Mario Costeja González.

• • by Hande Mahmutoğlu
  • •
  • Veri Koruma Hukuku, Ifade özgürlüğü, Kişisel Verilerin Korunması, Unutulma Hakkı

Kişisel verilerin Türkiye'den yabancı bir ülkeye aktarılması gün geçtikçe daha büyük bir sorun haline gelmektedir. Öyle ki, mevcut durumda yurt dışına 6698 sayılı Kişisel Verilerin Korunması Kanunu (Kanun) çerçevesinde hukuka uygun bir... more

Kişisel verilerin Türkiye'den yabancı bir ülkeye aktarılması gün geçtikçe daha büyük bir sorun haline gelmektedir. Öyle ki, mevcut durumda yurt dışına 6698 sayılı Kişisel Verilerin Korunması Kanunu (Kanun) çerçevesinde hukuka uygun bir veri aktarımı neredeyse imkânsız hale gelmiştir. Zira Kişisel Verileri Koruma Kurulu (Kurul) tarafından yayımlanan kararlarda da açıklandığı gibi mevcut düzenlemeler kapsamında kişisel verilerin yabancı bir ülkeye aktarılması için tek yöntem ilgili kişilerin açık rızalarının alınmasıdır. Ancak bu yöntemin ne kadar uygulanabilir olduğu büyük bir soru işaretidir. Nitekim Kurul da bu konuda yol gösterici herhangi bir açıklama yapmamakta yalnızca yapılması gerekenin açık rıza almak olduğunu söylemektedir. Bununla birlikte, mevcut yöntemlerin uygulanamaz olması ve konunun bir sorun haline dönüşmesi nedeniyle, başkaca çözüm yolları aranmaktadır. Kurul tarafından konuya ilişkin olarak son yayımlanan ve bu yazının da konusu olan karar ise Kişisel Verilerin Otomatik İşleme Tabi Tutulması Karşısında Bireylerin Korunması Sözleşmesi (108 sayılı Sözleşme) çerçevesindeki çözüm arayışları anlamını yitirmiştir. Peki Kurul ne yapmaya çalışmaktadır? İşte bu yazımızda yurt dışına veri aktarımı sorunu ile konuyla ilgili son yayımlanan karar çerçevesinde Kurul'un ne yapmaya çalıştığını tartışarak veri sorumluları için başkaca çözüm yolları aramaya çalışacağız. Kişisel verilerin Türkiye'den yabancı bir ülkeye aktarılması bir kişisel veri işleme faaliyetidir. Bu aktarım kişisel verilerin doğrudan yabancı bir ülkeye iletilmesi / gönderilmesi / aktarılması şeklinde olabileceği gibi kişisel verilerin yabancı ülkede bulunan sunucularda saklanması da bir aktarım faaliyeti olarak kabul edilmektedir. Bunun anlamı nedir? Buna göre sunucuları yurt dışında bulunan her uygulama, program, yazılım, sistem aracılığıyla gerçekleştirilen kişisel veri işleme süreçlerinde aynı zamanda kişisel veriler yurt dışına aktarılmaktadır. 1. Yurt Dışına Veri Aktarımı Bir Sorun Mudur? Kişisel verilerin aktarılması kavramının kapsamına bakıldığında özellikle uluslararası şirketlerin veya yabancı ülkelerle yoğun bir şekilde ticari faaliyette bulunan şirketlerin hemen her süreçte aynı zamanda kişisel veri aktarımı faaliyeti de gerçekleştirdiği görülür. Bunun yalnızca belirtilen nitelikteki şirketlerle sınırlı olmadığına da dikkat edilmelidir. Türk şirketi olmakla birlikte sunucularını yabancı bir ülkede tutan veya sunucuları yabancı bir ülkede bulunan bir program kullanan her şirket yine yurt dışına aktarım faaliyetinde bulunmaktadır.

• • by Prof. Dr. Murat Volkan Dülger
  • •
  • Kişisel Veri, Veri Koruma Hukuku, Veri Koruma Hukuku, Kişisel Verilerin Korunması

6222 sy. Kanun’un e-bileti düzenleyen 5/4. Maddesinde, spor müsabakalarına girecek kişile- rin isim, soyisim, TC kimlik numarası ve fotoğraflarını vermeleri öngörülmüş, Uygulama Yönetmeliğinde de, toplanacak olan kişisel verilerin... more

6222 sy. Kanun’un e-bileti düzenleyen 5/4. Maddesinde, spor müsabakalarına girecek kişile- rin isim, soyisim, TC kimlik numarası ve fotoğraflarını vermeleri öngörülmüş, Uygulama Yönetmeliğinde de, toplanacak olan kişisel verilerin kapsamının genişletilmesi hususunda TFF’ye yetki verilmiş, dahası, toplanan bu verilerin kayıt altında tutulmasında güvenli bir veri koruma altyapısının bulunduğu konusundaki endişeleri giderecek bir düzenlemeye de yer verilmemiştir. Bununla beraber, bu verilerin TFF eliyle reklam ve pazarlama faaliyet- leri kapsamında üçüncü kişilere verilmesinin de yolu açıldığından, söz konusu düzenleme, bahsi geçen uluslararası hukuk metinlerinde ve Anayasa’da benimsenen ilkeleri tamamen göz ardı ettiği eleştirileriyle karşı karşıya kalmıştır.

• • by Gürkan Özocak
  • •
  • Spor Hukuku, Bilişim Hukuk, Kişisel Verilerin Korunması, Passolig

1-)KONUYA YÖNELİK KAVRAMLAR Yapay zekâ teknolojisi, çevresini algılayabilen ve herhangi bir hedef bakımından başarı şansını maksimize edebilecek şekilde karar alabilen zeki makineleri ifade eder. Günümüzde gündelik hayatta sıklıkla... more

1-)KONUYA YÖNELİK KAVRAMLAR Yapay zekâ teknolojisi, çevresini algılayabilen ve herhangi bir hedef bakımından başarı şansını maksimize edebilecek şekilde karar alabilen zeki makineleri ifade eder. Günümüzde gündelik hayatta sıklıkla karşılaştığımız strateji oyunları, sürücüsüz araçlar, çeviri programları, yüz tanıma sistemleri ve ticaret, sağlık ve araştırma alanında kullanılan istatistik programları aslında "dar anlamda" yapay zekâ teknolojileridir. Kişisel Veri, 6698 Sayılı Kişisel Verilerin Korunması Kanunu ('KVKK') m. 3 b. d)'ye göre "Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgi" olarak tanımlanmaktadır. Bu noktada ilk tartışacağımız konu 'Kişisel verinin hangi hakkın kapsamına' gireceğidir. Bu konuda 2 temel yaklaşım vardır. Bunlar: • ABD'nin de kabul ettiği yaklaşım; kişisel verinin bir mülkiyet hakkı olması ve • Avrupa'nın kabul ettiği yaklaşım olan kişisel verinin bir insan hakkı olduğu yaklaşımıdır. Bu konuda Fransız Yüksek Mahkemesi verdiği bir kararında Covid-19 sebebiyle sokağa çıkma yasağı sırasında polisin denetlemesi için kullanılan drone ların kullanımının hukuki gerekçeye dayandırılmadığı için, kullanımının insan hakkı ihlali olduğuna karar vererek kullanılmasını yasaklamıştır. İkinci tartışacağımız konu 'Kişinin hangi hallerde belirlenebilir' olduğudur. Bu çerçevede mutlak ve nısbi belirlenebilirlik görüşleri ortaya atılmıştır. • Mutlak belirlenebilirlik görüşüne göre, veri sorumlusunun kimliği ve hangi amaçla ilgili verileri işlediği önem taşımamakta, verisi işlenen kişinin kimliğini tespit etmeye hizmet edebilecek nitelikte üçüncü kişilerin elinde bulunan bilgiler de veri sorumlusunun hâkimiyetinde kabul edilmektedir. • Nısbi belirlenebilirlik görüşünde ise sadece veriyi işleyen kişinin kimliği ve bilgisi esas alınacaktır. Kişisel verinin tanımına yönelik olarak Avrupa Adalet Divanı, dinamik IP-adreslerinin kişisel veri niteliğinde olup olmadığına ilişkin Breyer kararında ise dinamik IP-adresini elinde bulunduran kişinin makul imkânlar dâhilinde internet erişim sağlayıcısından kişiye dair bilgi elde etme imkânı söz konusu olduğu takdirde IP-adreslerinin de kişisel veri niteliği taşıyabileceğine hükmetmiştir.

• • by AYŞE DİMDİK
  • •
  • Civil Law, Private International Law, GDP estimation, Yapay Zeka

Bireylerin temel hak ve hürriyetlerini ilgilendirilen kişisel veriler hakkında zaman içinde farkındalık oluşmuş ve bu çerçevede ulusal ve ulusüstü düzenlemeler yapılmıştır. Bu çerçevede kabul edilmiş en geniş kapsamlı ve en güncel... more

Bireylerin temel hak ve hürriyetlerini ilgilendirilen kişisel veriler hakkında zaman içinde farkındalık oluşmuş ve bu çerçevede ulusal ve ulusüstü düzenlemeler yapılmıştır. Bu çerçevede kabul edilmiş en geniş kapsamlı ve en güncel düzenleme 2016/679 sayılı Avrupa Birliği Genel Veri Koruma Tüzüğüdür (Tüzük ya da GDPR). 95/46/EC sayılı Direktif bilişim teknolojilerinin günümüzdeki kadar gelişmiş olmadığı bir dönemde kabul edilmiş olup, amaçlarından biri olan AB ülkelerinde kişisel verilerin korunması hukukunda yeknesaklığı da sağlayamamıştır. Bu durum, AB veri koruma normlarının yeniden düzenlenmesi gereğini ortaya çıkarmıştır ve bu ihtiyaçtan hareketle Mayıs 2016'da Avrupa Birliği Genel Veri Koruma Tüzüğü kabul edilmiştir. İlk bakışta Tüzüğün genelinde fark edilebilen ve onu önceki düzenlemelerden ayıran en önemli farklılık, Tüzüğün AB'de kişisel verilerin korunması hukukunun yeknesaklaştırılması amacıyla oldukça ayrıntılı ve etkili bir sistem kurma çabasıdır. Tüzük, bu hedeften yola çıkarak hem tamamen yeni düzenlemelere yer vermiş, hem de daha önceden var olan düzenlemeleri daha somut ve detaylı olarak düzenlemiştir. Bu doğrultuda öncelikle Tüzüğün bölgesel kapsamı artırılmış ve belirli hallerde Tüzüğün AB dışındaki ülkelere de uygulanabilir olduğu öngörülmüştür. Kişisel verilerin korunması hukukunun gelişiminin ve ilgili düzenlemelerin analiz edilmesi ve Tüzüğün kabul edilmesinin arka planının anlaşılması, ayrıca Tüzüğün detaylıca incelenmesi amacıyla makale iki ana bölüme ayrılmıştır. Bu doğrultuda, 1. Bölüm'de kişisel verilerin korunması hakkının yer aldığı başlıca uluslararası düzenlemelere yer verilecektir. 2. Bölüm'de ise Tüzüğün kapsamı, getirdiği yenilikler, düzenlediği ilkeler, haklar ve yükümlülükler ile kurduğu sistem incelenecektir.

• • by Prof. Dr. Murat Volkan Dülger
  • •
  • PERSONAL DATA PROTECTION, Data Protection, Privacy and data protection, Data Privacy

Özet— Günümüzde oldukça önem kazanan " Büyük veri " kavramı; internet, mobil cihazlar ve çevresel sensörler gibi çeşitli kaynaklardan gelen farklı tipteki yapısal olmayan, geleneksel yöntemlerle işlenemeyen çok büyük boyuttaki verilerin... more

Özet— Günümüzde oldukça önem kazanan " Büyük veri " kavramı; internet, mobil cihazlar ve çevresel sensörler gibi çeşitli kaynaklardan gelen farklı tipteki yapısal olmayan, geleneksel yöntemlerle işlenemeyen çok büyük boyuttaki verilerin bütünü olarak tanımlanabilmektedir. Bu çalışmada, büyük veri teknolojilerinin kullanım alanlarından, büyük veri teknolojilerinin kullanımının bireysel mahremiyet üzerindeki etkilerinden ve kişisel veri güvenliği için alınabilecek teknolojik ve yasal önlemlerden bahsedilecektir. Anahtar Kelimeler — büyük veri; mahremiyet; kişisel veri. Abstract—Big Data is a collection of large datasets produced from different sources that cannot be processed using traditional computing techniques. This paper will address the areas of use of big data technologies, their impact on personal privacy, and the technological and legal measures that can be taken for personal data security.

• • by Cenk Derinözlü
  • •
  • Privacy, Data Privacy, Big Data, Kişisel Veri
• • by Çise Ergüden
  • •
  • Kişisel Veri, Kişisel Verilerin Korunması, kişisel sağlık verisi
• • by Mutlu Binark and +1
  • •
  • Iran, Sinema, Kurumsal Sosyal Sorumluluk, Sağlık Iletişimi

Modern iletişim teknolojilerinin büyük bir hızla gelişimi, kişiye özel ve akıllı hizmetler sunan mobil cihazların ortaya çıkışını ve yaygın olarak kullanımını da beraberinde getirmiştir. Bu gelişmelerle birlikte sağlıktan ticarete, sosyal... more

Modern iletişim teknolojilerinin büyük bir hızla gelişimi, kişiye özel ve akıllı
hizmetler sunan mobil cihazların ortaya çıkışını ve yaygın olarak kullanımını da
beraberinde getirmiştir. Bu gelişmelerle birlikte sağlıktan ticarete, sosyal medyadan
bankacılığa kadar her alanda geliştirilen mobil uygulamaların sayısı artmakta ve her
geçen gün çok daha fazla kişi tarafından yüklenmektedir. Mobil uygulamaların
yaygınlaşması ile birlikte kullanıcılar, çeşitli kişisel veriler, banka hesap numaraları,
geleceğin parolası olan ve hâlihazırda kullanılan biyometrik veriler (yüz tanıma, iris
tanıma, parmak izi tanıma, ses tanıma vb.) gibi mühim verileri mobil cihazlarında
bulundurmaktadırlar.
Oluşturdukları hükümler ve koşullar sözleşmesi vasıtası ile aldıkları izinler sayesinde
yüklendikleri cihazda birtakım verilere ulaşabilen mobil uygulamalar, bu erişim için
sadece uygulamanın cihaz üzerinde çalışabilmesi için ihtiyaç duyduğu izinleri
almalıdır. Ancak bazı uygulamalar, veri küratörlüğü ve şüpheli kaynak erişimleri
yapabilmek adına gerekli izinlere ek olarak fazladan izin talebinde bulunabilmektedir.
Kullanıcıların mobil uygulamaların hükümler ve koşullar sözleşmelerini incelemeden
veya farkında olmadan onaylaması, cihazlardaki mahremiyet içeren verilere
erişilmesine, verilerin işlenerek üçüncü taraflarla paylaşılmasına ve kötü amaçlı
kullanılmasına neden olabilmektedir. Bu durum, mobil uygulamalar tarafından
işlenen verilerin bir veri tabanı oluşturularak ve yapay zekâ teknolojileri kullanılarak
gelecekte mobil cihaz kullanıcılarının aleyhine nasıl kullanılacağına dair birçok
tartışmayı da beraberinde getirmektedir.
Bu çalışmada, popüler mobil uygulamaların gizlilik ve güvenlik politikaları ile
kurulum esnasında istediği uygulama izinleri incelenmiş, bu noktadan hareketle
kişisel veri ihlali yapan uygulamalar ve bunlarla ilgili haberler, çalışmalar
değerlendirilmiştir. Ayrıca, kişisel verilerin korunmasıyla ilgili alınması gereken
önlemler ve mobil cihaz kullanıcılarının dikkat etmesi gereken konular hakkında
öneriler sunulmuştur.

• • by Furkan Aydın
  • •
  • Mobil Uygulamalar, Kişisel Verilerin Korunması

Yaklaşık üç yılı aşkın bir süredir, KVKK uyum projeleri yürütüyoruz. Hali hazırda elliden fazla projede yer aldık ve yer almaya da devam ediyoruz. Özellikle VERBİS'e kayıt yükümlülüğü için getirilen sürenin sürenin sonuna yaklaştıkça,... more

Yaklaşık üç yılı aşkın bir süredir, KVKK uyum projeleri yürütüyoruz. Hali hazırda elliden fazla projede yer aldık ve yer almaya da devam ediyoruz. Özellikle VERBİS'e kayıt yükümlülüğü için getirilen sürenin sürenin sonuna yaklaştıkça, meslektaşlarımızdan uyum sürecinin nasıl gerçekleştirileceğine ilişkin çok sayıda soru alıyoruz. Özellikle Anadolu'da bu konudaki bilgi biriminin yeterli düzeyde olmadığını gözlemliyoruz.
İşte bu eksikliğe bir nebze yanıt olması amacıyla uyum projelerini birlikte yürüttüğümüz değerli meslektaşlarım Av. Yavuz Selim Dicle ve Av. Sezen Yankı Esen ile birlikte hazırlamış olduğumuz bu sunumu değerli meslektaşlarımızın ve konuyla ilgilenenlerin ilgisine sunuyoruz.
Sevgi ve bilginin paylaştıkça artacağı düşüncesinden hareketle bilgiyi saklamadan paylaşmak gerektiğini düşünüyoruz.
Umarız, konunun ilgilerine bir nebze faydası olur.

• • by Prof. Dr. Murat Volkan Dülger
  • •
  • PERSONAL DATA PROTECTION, Data Protection, Privacy and data protection, Bilişim Hukuk

Türk Ceza Hukuku mevzuatında yer alan tüm bilişim suçları ile bilişim sistemleri kullanılarak işlenen suçlar bu çalışmada yer almaktadır. Ayrıca bu suçların soruşturma ve kovuşturmalarının nasıl yapılması gerektiği örnek kararlar,... more

Türk Ceza Hukuku mevzuatında yer alan tüm bilişim suçları ile bilişim sistemleri kullanılarak işlenen suçlar bu çalışmada yer almaktadır. Ayrıca bu suçların soruşturma ve kovuşturmalarının nasıl yapılması gerektiği örnek kararlar, yazışmalar ve pratik çalışmalar ile desteklenmektedir. Böylelikle hakim, savcı, avukat ve soruşturma görevlileri için bir uygulama rehberi oluşturulmuştur.

• • by Prof. Dr. Murat Volkan Dülger and +1
  • •
  • Internet Law, Bilişim Suçları, Ceza Hukuku, Bilişim Hukuk

Kürselleşme ile birlikte günümüzde geçmişe göre daha fazla değer atfedilen bir konu haline gelen kişisel verilerin korunması, bugün bütün toplumlar için olduğu kadar, bütün bireyler için de önemlidir. Kişisel verilerin korunması... more

Kürselleşme ile birlikte günümüzde geçmişe göre daha fazla değer atfedilen bir konu haline gelen kişisel verilerin korunması, bugün bütün toplumlar için olduğu kadar, bütün bireyler için de önemlidir. Kişisel verilerin korunması yetişkinler için ne kadar önemli ise, toplumun temel yapı taşlarını oluşturan çocuklar için de oldukça önem teşkil etmektedir. Özellikle otomatik yollarla işlenen kişisel verilerin uzun süre aranabilir, saklanabilir ve paylaşılabilir oluşu, çocuklara ait verilerin korunamaması halinde; onların ruhsal, psikolojik ve fiziksel gelişimlerini olumsuz yönde etkileyebilecektir. Bu sebeple birçok ülke tarafından çocuklara ait
kişisel verilerin korunmasına, yetişkinlerinkine göre, daha fazla önem verilmekte ve bu kapsamda çocuklara ait kişisel veriler, yetişkinlerinkine kıyasla, daha fazla korunaklı hale getirilmektedir. Ülkemiz açısından ise, 6698 sayılı Kişisel Verilerin Korunması Kanunu’nda çocuklara ait kişisel verilerin korunmasına ilişkin özel bir düzenleme yer almamaktadır. Ancak bu husus, çocuklara ait kişisel verilerin korunmasının, yetişkinlere kıyasla daha korunaklı bir şekilde gerçekleştirilmesi gerektiği gerçeğini değiştirmemektedir. Bu sebeplerle, bu çalışmada, uluslararası sözleşmeler ve yasal mevzuat çerçevesinde çocuklara ait kişisel verilerin korunması konusu ele alınacaktır.

• • by Özge ÜSTÜN
  • •
  • Cocuk Haklari, Kişisel Verilerin Korunması

Bursa Barosu Dergisi, Sayı 109, s.65-72

• • by Doç.Dr.Şaban Cankat TAŞKIN
  • •
  • Kişisel Verilerin Korunması, Kişisel Verileri Koruma Kurumu, kişisel verilerin işlenmesi

Belirli veya kimliği belirlenebilir gerçek kişiye ilişkin tüm veriler olarak tanımlanabilecek kişisel verilerin korunması, insan haklarından olan özel hayat ve aile hayatına saygı hakkı bakımından önem arz eder. Kişisel verilerin... more

Belirli veya kimliği belirlenebilir gerçek kişiye ilişkin tüm veriler olarak tanımlanabilecek kişisel verilerin korunması, insan haklarından olan özel hayat ve aile hayatına saygı hakkı bakımından önem arz eder. Kişisel verilerin korunması konusu günümüzde gittikçe önem kazanmakta, hem bireyler günlük yaşamlarında bu konuda pek çok yakınmada bulunmakta hem de konu üst düzey yargı organlarının hukuksal tavır almalarına neden olmaktadır. Bu doğrultuda Avrupa Konseyi ve Avrupa Birliği başta olmak üzere pek çok ulusal üstü örgüt ve devlet tarafından kişisel verilerin korunması alanı düzenlenmiştir. Türkiye, geç kalınmış olsa da bu alanı düzenleyen 6698 sayılı Kişisel Verilerin Korunması Kanunu’nu kabul etmiştir. Kişisel verilerin ceza normlarıyla korunması ise Türk Ceza Kanunundaki suç tipleriyle sağlanmaktadır. Bu bağlamda ele alınması gereken suç tipleri: TCK 135-138. maddelerde düzenlenen Kişisel Verilerin Kaydedilmesi suçu, Verileri Hukuka Aykırı Olarak Verme Veya Ele Geçirme suçu ve Verilerin Yok Edilmemesi suçu ve 6698 sayılı Yasanın 17/2 maddesinde düzenlenen Kişisel Verilerin Silinmemesi veya Anonim Hale Getirilmemesi suçudur.
Protection of personal data, which can be defined as all kind of information relating to an identified or identifiable real person, is important in respect of the right to privacy and the right to respect for family life. The issue of protecting personal data is becoming more and more important nowadays; both individuals have many complaints arising from this subject in daily life and high level judicial organs take a legal attitude in this manner. In this direction, the field of the protection of personal data has been regulated by many supra-national organizations especially the Council of Europe and the European Union and states. Turkey has accepted the Law numbered 6698 on the Protection of Personal Data which regulates this area, albeit too late. Protection of personal data by criminal norms is provided by special provisions in the Turkish Criminal Code. The types of crime that should be addressed in this context are: The offense of Recording Personal Data, the offense of Illegal Delivery or Acqusition Of Personal Data and the offense of Non-Destruction of Data held in articles 135-138 of Turkish Criminal Code and the offense of Non-Destruction or Non-Anonymization of Personal Data held in article 17/2 of the Law numbered 6698.

• • by Prof. Dr. Murat Volkan Dülger
  • •
  • Right to privacy, Data protection law, Data Processing, Protection of Personal Data

Bu makalenin konusunu insan hakları ve temel hak ve özgürlükler bağlamında kişisel verilerin korunması oluşturmaktadır. Bu amaçla ilk olarak kişisel veriler kavramı ile konuyla ilgili uluslararası ve ulusal düzenlemeler açıklanarak... more

Bu makalenin konusunu insan hakları ve temel hak ve özgürlükler bağlamında kişisel verilerin korunması oluşturmaktadır. Bu amaçla ilk olarak kişisel veriler kavramı ile konuyla ilgili uluslararası ve ulusal düzenlemeler açıklanarak kişisel verilerin korunması hakkının kapsamı belirlenmiştir. Bundan sonra insan hakları ve temel hak ve özgürlüklerin sınırları açıklanarak kişisel verilerin özellikle özel hayatın gizliliği ve korunması ile diğer temel haklar içerisindeki yeri tespit edilmiştir. Böylece kişisel verilerin korunması hakkının tek başına bir hak olup olmadığı sorunu çözülmeye çalışılmıştır. Bu bağlamda Avrupa İnsan Hakları Mahkemesi ile Anayasa Mahkemesi’nin konuyla ilgili kararları açılanarak konuya olan bakış açıları değerlendirilmiştir. Sonuç olarak kişisel verilerin korunması hakkının, başta özel hayatın gizliliği ve korunması olmak üzere diğer temel hak ve özgürlükler içerisindeki yeri, AİHM ve Anayasa Mahkemesi kararları ışığında, belirlenmeye çalışılmıştır.
The subject of this article is the protection of personal data within the context of human rights and fundamental rights and freedoms. For this purpose, the scope of the right to protection of personal data has been stated by first explaining the notion of personal data and both the international and domestic regulations related to the subject. After that, the boundaries of human rights and fundamental rights and freedoms have been explained, and place of right to protection of personal data especially in right of privacy and other fundamental rights have been determined. Thus, the issue of whether the right to protection of personal data is an independent right have been tried to be resolved. In this context, Constitutional Court's and European Court of Human Rights' points on view on the issue have been evaluated by explaining their decisions about the issue. As a result, the place of the right to protection of personal data especially in the right of privacy and the other fundamental rights and freedoms, has been tried to be determined in the light of European Court of Human Rights and Constitutional Court decisions.

• • by Prof. Dr. Murat Volkan Dülger
  • •
  • Human Rights Law, Human Rights, International Human Rights Law, PERSONAL DATA PROTECTION

İşyerinde gözetleme uygulamlarının kişisel verilerin korunması hukuku bağlamında değerlendirilmesi

• • by Nazlıcan Akmeşe
  • •
  • Iş Hukuku, Kişisel Verilerin Korunması, İşverenin kişisel veri işlemesi, KVKK

6698 sayılı Kanun yürürlüğe girdiği zaman hiçbir sektörün iş faaliyeti bu Kanuna uyumlu değildi ve de Kanun’un yürürlüğe uyumun nasıl sağlanacağı tartışmalara neden oldu. Çünkü Kanun’un hükümleri de uygulamadaki sorunları çözmek konusunda... more

6698 sayılı Kanun yürürlüğe girdiği zaman hiçbir sektörün iş faaliyeti bu Kanuna uyumlu değildi ve de Kanun’un yürürlüğe uyumun nasıl sağlanacağı tartışmalara neden oldu. Çünkü Kanun’un hükümleri de uygulamadaki sorunları çözmek konusunda yol göstermede yetersiz kalıyordu.
İşte bu noktada da uygulamanın şekillenmesi için yol gösterici olarak Kurul kararları ve rehberleri devreye girdi. Kararlar kişisel verilerin korunması mevzuatının somut olaya nasıl uygulanacağının yaşanan örneklerini teşkil etmektedir. Ayrıca idari para cezalarının hükmedildiğine ilişkin kararların da yer almasıyla caydırıcılık etkisini de barındırmaktadır. Bu çalışmanın konusunu da Kurul’un 02.04.2020 tarihinde yayımlanan kararları oluşturmaktadır.

• • by Prof. Dr. Murat Volkan Dülger and +1
  • •
  • Kişisel Veri, Veri Koruma Hukuku, Veri Koruma Hukuku, Kişisel Verilerin Korunması

Bilindiği üzere 6698 sayılı Kişisel Verilerin Korunması Kanunu'nun 7 Nisan 2016'da yürürlüğe girmesinden beri, kişisel verilerin yurt dışına aktarımı tam bir muammadan ibaret. Çünkü güvenli olmayan ülkelere veri aktarımı yapılabilmesi... more

Bilindiği üzere 6698 sayılı Kişisel Verilerin Korunması Kanunu'nun 7 Nisan 2016'da yürürlüğe girmesinden beri, kişisel verilerin yurt dışına aktarımı tam bir muammadan ibaret. Çünkü güvenli olmayan ülkelere veri aktarımı yapılabilmesi için Kurul'a kişisel verilerin korunduğuna ve korunacağına ilişkin bir taahhütname ile başvurarak izin alınması gerekmekte. Ancak (Kurul'a sayıları çok olmamakla birlikte bazı veri sorumluları tarafından izin başvurusunda bulunulduğu biliniyor) Kurul'a bu zamana kadar yapılan başvurulardan herhangi bir sonuç elde edilemedi. Sonuç elde edilemediği gibi Kurul güvenli olan ülkelerin listesini de hala açıklamadı. Böyle bir durumda yurt dışına kişisel veri aktarımı yapmak isteyen veri sorumlularının elinde tek seçenek kaldı o da açık rıza. Ne yazık ki bu yol da teoride mümkün iken uygulamada (çalışanların açık rızalarının özgür iradeyle alınması sorunu, açık rızaların her zaman geri alınabilmesi gibi nedenlerle) imkansıza yakın. Tabi ki bu cümlelerden Kurul'un kötü çalıştığı sonucu çıkarılmamalıdır. Kurul'un kişisel verilerin korunması mevzuatının Türkiye'de yerleşmesi için yoğun ve başarılı bir şekilde çalıştığı kabul edilmelidir. Ancak şu anda gerçekleştirilen yurt dışı aktarımların büyük çoğunluğunun hukuka aykırı bir şekilde gerçekleştirildiği de (Kanun'un dört yıl önce yürürlüğe girdiğini göz önüne aldığımızda) unutulmamalıdır. Kurul'un takdir edilmesi gereken noktaları olduğu gibi eleştirilmesi gereken noktaları da vardır. Açıkçası (kişisel verilerin korunması mevzuatına ve uygulamadaki sorunların çözümüne katkısı olduğunu düşündüğümüzden) bu tarz yapıcı eleştirilerin de gerekli olduğunu düşünüyoruz. Güvenli olan ve olmayan ülkelerin açıklanmasının "karşılıklılık" ilkesinden dolayı zaman alması kabul edilebilir olsa da taahhütnamelere geri dönüşlerin olmaması ve veri sorumlularına hukuka uygun bir yurt dışı aktarımı için (açık rıza dışında) yol gösterilmemesi Kanun'un amacına ters düşmektedir.

• • by Prof. Dr. Murat Volkan Dülger and +1
  • •
  • Kişisel Veri, Veri Koruma Hukuku, Veri Koruma Hukuku, Kişisel Verilerin Korunması

7 Şubat 2019 tarihinde, Kişisel Verileri Koruma Kurumu tarafından düzenlenen "II. Kişisel Verileri Koruma Sempozyumu"nda sunmuş olduğum GDPR sunumunu içermektedir.

• • by Prof. Dr. Murat Volkan Dülger
  • •
  • PERSONAL DATA PROTECTION, Data Protection, Privacy and data protection, EU law and politics on data protection and privacy
• • by Halil Altındağ
  • •
  • Kişisel Veri, Kişisel Verilerin Korunması, GDPR

Hayatın bir parçası haline gelen internetin yaygınlaşmasıyla, insanların sosyal medya platformlarını kullanması da giderek artmaktadır. Sosyal medya platformlarının çoğunluğu kişilerin isim, ses, görüntü gibi kişisel veri içeren... more

Hayatın bir parçası haline gelen internetin yaygınlaşmasıyla, insanların
sosyal medya platformlarını kullanması da giderek artmaktadır. Sosyal medya
platformlarının çoğunluğu kişilerin isim, ses, görüntü gibi kişisel veri içeren
bilgilerin paylaşılması esasına dayanmaktadır. İnsanların kendi kişisel verileri
dışında, çocuklarının da verilerini sosyal medyada paylaşması sıklıkla görülen
bir durumdur. Ancak masumca görülse dahi, geniş bir kitleye sunulan bu
bilgiler, resimlerin değiştirilerek istismarcı kişilerce kullanılması, çocuğun
bilgilerinin öğrenilmesi sayesinde güvenliğinin tehlikeye düşmesi gibi
sakıncalarının yanı sıra, çocukların kişilik hakkına saldırı da oluşturabilirler.
Kişilik hakkına yönelik davranışlar rıza, üstün özel veya kamu yararı gibi
bazı durumlarda hukuka aykırı sayılmaz. Hukuka uygunluk sebeplerinden rıza,
kural olarak velayet hakkına sahip olan veliler tarafından verilebilir. Ancak
çocukların kişilik hakkına yönelik müdahalelerde rızanın kimin tarafından
verileceği, velilerin velayet hakkına dayanarak kendi davranışlarına rıza gösterip
gösteremeyecekleri hususu ayrıca değerlendirilmelidir.
Bu çalışmada velayet altındaki çocukların kişisel verilerinin, velisi olan
ebeveynleri tarafından sosyal medyada kullanılmasının, çocuğun kişilik
hakkına etkisi ve hakkın Türk Medeni Kanunu, Türk Borçlar Kanunu ile 6698
Sayılı Kanun hükümleri kapsamında korunması incelenmiştir.

• • by Meltem Ertuğrul
  • •
  • Sosyal Medya, Kişisel Veri, Kişisel Verilerin Korunması, kişilik hakkı

6698 sayılı Kişisel Verilerin Korunması Kanunu’nun 24.03.2016 tarihinde Resmi Gazete’de yayımlanarak yürürlüğe girmesiyle birlikte Kişisel Verileri Koruma Hukuku günlük hayatımızın birçok noktasında karşımıza çıkmaya başladı. Ülkemizde... more

6698 sayılı Kişisel Verilerin Korunması Kanunu’nun 24.03.2016 tarihinde Resmi Gazete’de yayımlanarak yürürlüğe girmesiyle birlikte Kişisel Verileri Koruma Hukuku günlük hayatımızın birçok noktasında karşımıza çıkmaya başladı. Ülkemizde Kişisel Verileri Koruma Hukukunun birincil kaynağı niteliğinde olan 6698 sayılı Kanun ve bunun yanı sıra yönetmelikler, tebliğler ve Kişisel Verileri Koruma Kurulu’nun kararları bulunmakla birlikte, uygulamada hala birçok sorun yaşanmakta ve çok sayıda soruya yanıt aranmaktadır. Bunlar özellikle özel sektör bakımından ticari hayatın hukuka uygun işlemesi ama bir yandan da ticaretin engellenmemesi açısından hayati önemi haizdir.
İşte bu yazıda “KVKK uygulamasında ve uyum sürecinde ortaya çıkan sorunları” ele almaya ve aslında bu işle ilgilenen hemen hemen herkesin kafasında olan soruları yüksek sesle dile getirmeye çalışacağım.
Her şeyden önce belirtmeliyim ki, 6698 sayılı Kanun, 2016 yılında yürürlüğe girmiş olup uygulama açısından henüz tam oturmamıştır. Kanun’un eleştirildiği ve uygulama açısından yetersiz kaldığı birçok husus bulunmaktadır. Bu hususların bir kısmı Kurul kararlarıyla netleştirilmiş olsa da uygulama açısından halen giderilmesi gereken birçok eksiklik bulunmaktadır. Aşağıda tespit ettiğim sorunlara ana başlıklar çerçevesinde değinecek ve bazılarına getirilebildiğim çözüm önerilerini açıklayacağım. Ancak bunlar kesin çözümler olmayıp, bu konudaki tartışmaların başlaması için birer öneri niteliğindedir.

• • by Prof. Dr. Murat Volkan Dülger
  • •
  • Privacy, PERSONAL DATA PROTECTION, Privacy (Law), Data Protection

Mahremiyet kavramı, insanlığın topluluk hâlinde yaşamaya başladığı günden itibaren konuşulan ve tartışılan bir konudur. Tarihsel süreç boyunca kültüre ve zamana göre bağlamı değişen mahremiyet kavramı, günümüzde gerçek hayatın yanında... more

Mahremiyet kavramı, insanlığın topluluk hâlinde yaşamaya başladığı günden itibaren konuşulan ve tartışılan bir konudur. Tarihsel süreç boyunca kültüre ve zamana göre bağlamı değişen mahremiyet kavramı, günümüzde gerçek hayatın yanında sanal ortamlarda da önem taşımaktadır. 20. yüzyılın sonlarından itibaren kullanımı yaygınlaşan internet tabanlı iletişim teknolojileri, sanal ortamda yeni bir dünyanın inşasını beraberinde getirmiştir. Gerçek dünyanın kişi ve kurumları günümüzde sanal ortamda da temsil edilmektedir. Dolayısıyla gerçek dünyaya ait normların bir bölümü, sanal ortamdaki yaşantıyı da etkilemektedir. Mahremiyet ve kişisel verilerin güvenliği bu bağlamda tartışılan konulardır. Dünyanın geri kalanında olduğu gibi Türkiye'de de sosyal medya araçlarını yoğun olarak kullananlar genç bireylerdir. Peki, gençler mahremiyet kavramını nasıl anlamlandırmaktadır? Gençler sosyal medya araçlarını kullanırken mahremiyet konusunda bir kaygı duymakta mıdır ve bu konudaki genel eğilimi nasıl yorumlamaktadır? Bu ve benzeri sorulara cevap bulmak adına hazırlanan bu çalışmada 18 lisans ve yüksek lisans öğrencisi ile yarı yapılandırılmış görüşme yapılarak görüşleri alınmış ve bu görüşler yorumlanmıştır. Anahtar Sözcükler: Mahremiyet, Kişisel veri, Sosyal medya, Yeni medya

• • by İsmail Kaplan
  • •
  • New Media, Privacy, Social Media, Sosyal Medya

6698 sayılı Kişisel Verilerin Korunması Kanunu'nun (Kanun) 7 Nisan 2016 tarihinde yürürlüğe girmesinin peşi sıra yapılan yasal düzenlemelerle kişisel verilerin korunması hukuku alanında hemen her konu belirsizliğini yitirmiş olmasına... more

6698 sayılı Kişisel Verilerin Korunması Kanunu'nun (Kanun) 7 Nisan 2016 tarihinde yürürlüğe girmesinin peşi sıra yapılan yasal düzenlemelerle kişisel verilerin korunması hukuku alanında hemen her konu belirsizliğini yitirmiş olmasına rağmen yurt dışına veri aktarımı durumu bir türlü açıklığa kavuşturulamayarak büyük bir sorun haline gelmiştir. Kişisel Verileri Koruma Kurulu (Kurul) tarafından konuyla ilgili adımlar atılmaktaysa da bunların mevcut durumu çözmek için yeterli olmadığı açıktır. Zira halihazırda yurt dışına veri aktarımı suretiyle gerçekleştirilen çoğu işleme faaliyetlerinin, konuyla ilgili belirsizlikler dolayısıyla hukuka uygun olması aslında teknik olarak mümkün değildir. Nitekim bu nedenle Kurulun yurt dışına veri aktarımı gerçekleştirilen veri sorumlusu hakkında bu kapsamda ihlal kararı veremeyeceği ve idari para cezasına hükmedemeyeceği gibi söylentiler de söz konusudur. Ancak Kurul, bu söylentilerin aksine 7 Mayıs 2020 tarihinde Amazon Turkey Perakende Hizmetleri Limited Şirketi (Amazon) hakkındaki toplamda 1.200.000 TL'lik idari para cezası uygulanmasına ilişkin 27/02/2020 tarih ve 2020/173 sayılı Kararını (Karar) web sitesinde yayınlayarak, bu konuda yeni bir aşamaya geçmiş ve yurt dışına veri aktarımında idari para cezası verilmeyeceğine ilişkin düşüncelere de son vermiştir. Yurt dışına veri aktarımına ilişkin hükümler ile konuyla ilgili atılan adımları kısaca hatırlayalım: Kanun'un "Kişisel verilerin yurt dışına aktarılması" başlıklı 9. maddesi uyarınca yurt dışına veri aktarımı ilgili kişinin açık rızası olmaksızın gerçekleştirilemeyecek bir işleme faaliyetiyken; Kanun'un 5. ve 6. maddelerinde yer alan hukuki sebeplerden herhangi bir ve/veya birkaçının olması halinde bu aktarımın yapılması mümkündür. Ancak Kanun'un 9. maddenin 2. fıkrası kişisel verilerin aktarılacağı ülkeler bakımından bazı şartlar getirmiştir. Buna göre kişisel verilerin ilgili kişilerin açık rızası olmaksızın aktarılmasının hukuka uygun olması için kişisel verilerin aktarılacağı yabancı ülkede "a) yeterli korumanın bulunması" veya "b) Yeterli korumanın bulunmaması durumunda Türkiye'deki ve ilgili yabancı ülkedeki veri sorumlularının yeterli bir korumayı yazılı olarak taahhüt etmeleri ve Kurulun izninin bulunması" şartlarının oluşması gerekir. İlk olarak Kurul tarafından geçen dört (4) yıllık sürede hala yeterli korumanın bulunduğu ülkelerin yayınlanmaması büyük bir eleştiri konusudur. Kurul, 11 Haziran 2019 tarihinde, 02/05/2019 tarih ve 2019/125 sayılı kararıyla yeterli korumanın bulunduğu ülkelerin tayininde kullanılmak üzere oluşturulan form ile bu ülkelerin belirlenmesinde esas alınacak kriterleri yayınlamış olsa da bu ülkelerin hala açıklanmamış olması büyük bir eksikliktir.

• • by Prof. Dr. Murat Volkan Dülger
  • •
  • Kişisel Veri, Veri Koruma Hukuku, Veri Koruma Hukuku, Kişisel Verilerin Korunması

Çalışmamızın temeli gelecek vaat eden blok zincir teknolojisinde veri koruma hukuku prensiplerinin uygulanabilirliğine dayanmaktadır. Terazinin bir ucunda kaçırılmaması gereken bir tren ve diğer ucunda birey olmakla kazandığımız hakların... more

Çalışmamızın temeli gelecek vaat eden blok zincir teknolojisinde
veri koruma hukuku prensiplerinin uygulanabilirliğine dayanmaktadır.
Terazinin bir ucunda kaçırılmaması gereken bir tren ve diğer ucunda birey olmakla kazandığımız hakların irademiz çerçevesinde kullanılabilmesi ve sınırların aşılmamasına yönelik veri koruma hukuku bulunmaktadır.
Nihai olarak bireyin mağdur edilmeksizin haklarının korunması,
ancak bu süreçte gelişen bir teknolojinin durdurulmaması ve ilerlemesi
yönünde çaba sarf edilmesi ve her ikisinden de vazgeçilmeksizin aralarında uyumun yakalanabilmesine yönelik öneriler geliştirilmiştir.
---
The basis of our study is based on the applicability of data protection
law principles in promising block chain technology. There is a train that
should not be missed at one end of the scale and data protection law in
order to ensure that the rights we have gained by being an individual at the other end can be exercised within the framework of our will and not to exceed the limits.
Finally, suggestions were developed to protect the rights of the
individual without being victimized, but to make efforts not to stop and
advance a developing technology in this process and to achieve harmony between them without giving up both.

• • by Gizem Öz
  • •
  • Privacy and data protection, The right to be forgotten, Veri Koruma Hukuku, Kişisel Verilerin Korunması