6698 Sayılı Kişisel Verilerin Korunması Kanunun Ab Veri Koruma Hukuku Işığında Değerlendirilmesi

İÇİNDEKİLER

Önsöz
Kısaltmalar
Giriş

I. Bölüm
1. Veri Koruma Hukukunun Tarihsel Gelişimi
 1.1. Avrupa İnsan Hakları Sözleşmesi
 1.2. OECD Rehber İlkeleri
 1.3. 108 Sayılı Avrupa Konseyi Sözleşmesi
 1.4. BM Düzenlemeleri
2. Kişisel Veri Terminolojisi
 2.1. Kişi Kavramı
 2.2. Kişisel Veri Kavramı
 2.3. Özel Nitelikli Kişisel Veriler
 2.4. Anonim Veriler
 2.5. Verilerin İşlenmesi
  2.5.1. Veri İşleme Faaliyetinin Tarafları
  2.5.2. Veri Sorumlusu
  2.5.3. Veri İşleyen
  2.5.4. Veri Alıcısı
3. Açık Rıza
4. Avrupa Birliği’nde Veri Koruma Hukukunun Gelişimi
 4.1. 24 Ekim 1995 Tarih ve 95/46/EC Sayılı Direktif
 4.2. Direktifin Hazırlanmasını Sağlayan Nedenler
 4.3. Direktifin Amaç ve Kapsamı
 4.4. Direktifin Sağladığı Haklar ve Güvenceler
 4.5. Veri Sorumlularının Veri İşlemedeki Hukuka Uygunluk Nedenleri
 4.6. Özel Nitelikli (Hassas) Kişisel Verilerin İşlenmesi
5. Direktifin Veri Sorumlularına İlişkin Getirdiği Bazı Yükümlülükler
 5.1. İşleme Sürecinde Veri Güvenliğini Sağlama Yükümlülüğü
 5.2. Bildirim Yükümlülüğü
6. Direktifin İlgili Kişilere Sağladığı Bazı Haklar
 6.1. Veriye Erişim Hakkı
 6.2. İtiraz Hakkı
7. Direktifin Üye Devlet ve Birlik Kurumları Açısından Getirdikleri
 7.1. Üye Devletlerin Bağımsız Denetim Makamı Oluşturma Yükümlülüğü
8. Birlik Kurumlarının Direktife Göre Hakları
 8.1. Üçüncü Ülkelere Veri Transferine Karar Verme Hakkı
 8.2. Üye Devletlerin Yaptırım Uygulama Yükümlülüğü
Ara Sonuç

II. Bölüm
1. AB Veri Koruma Hukukunda Yeni Bir Dönem
 1.1. Genel Veri Koruma Tüzüğünün Ortaya Çıkışı
 1.2. Temel Haklar Şartı
 1.3. Avrupa Birliği Genel Veri Koruma Tüzüğünün (GDPR) Kabulü ve Düzenleme İhtiyacının Ortaya Çıkışı
 1.4. Veri Koruma Tüzüğünün Hazırlanması ve Kabulü
 1.5. Genel Veri Koruma Tüzüğünün Yapısı ve Getirdiği Yenilikler
  1.5.1. GDPR’ın Yapısı ve Direktifle Olan Benzer Özellikleri
  1.5.2. GDPR ve Yeni Düzenlemeleri
   1.5.2.1. İlgili Kişi Yönüyle Genel Olarak GDPR
   1.5.2.2. İlgili Kişinin Hakları
   1.5.2.3. Bilgilendirilme Hakkı
   1.5.2.4. Verilere Erişim Hakkı
   1.5.2.5. Verilerin Düzeltilmesi ve Silinmesi Hakkı
   1.5.2.6. Verilerin Silinmesi - Unutulma Hakkı
    1.5.2.6.1. Unutulma Hakkının Çıkış Noktası
    1.5.2.6.2. Unutulma Hakkına İlişkin Google’ın Faaliyeti
    1.5.2.6.3. Unutulma Hakkının Mutlak Uygulanamazlığı
   1.5.2.7. İşleme Faaliyetini Kısıtlama ve İtiraz Hakkı
   1.5.2.8. Veri Taşınabilirliği Hakkı
   1.5.2.9. Kanun Yoluna Başvurma Hakkı
    1.5.2.9.1. Denetim Makamına Başvuru Hakkı
    1.5.2.9.2. Veri Sorumlusu veya Veri İşleyene Yönelik Yolun Kullanılması
  1.5.3. Veri Sorumlusu ve Veri İşleyen Açısından GDPR
  1.5.4. Veri Sorumlusunun Yükümlülükleri
   1.5.4.1. İlgili Kişiyi Bilgilendirme Yükümlülüğü
   1.5.4.2. Veri İşleme Kaydı Tutma Yükümlülüğü
   1.5.4.3. Veri Koruma Etki Değerlendirmesi ve Ön İstişare
   1.5.4.4. İşleme Güvenliğini Sağlama Yükümlülüğü
   1.5.4.5. Kişisel Verilerin Üçüncü Kişilere veya Uluslararası Kuruluşlara Aktarımı
   1.5.4.6. Veri Koruma Görevlisi Belirleme Yükümlülüğü
1.6. Veri İşleyenin Yükümlülükleri
1.7. Üye Devletler ve Birlik Açısından GDPR
 1.7.1. Denetim Makamının Görevleri
1.8. Avrupa Veri Koruma Kurulu
 1.8.1. Kurul’un Oluşumu
 1.8.2. Kurul’un Çalışma Usulü ve Görevleri
2. GDPR’ın Veri Koruma Hukukundaki Yenilikleri

III. Bölüm
1. 6698 Sayılı Kişisel Verilerin Korunması Kanunu
 1.1. Kanun Öncesi Kişisel Veriler ve Türkiye
 1.2. 6698 Sayılı Kanunun Yasama Sürecine Kısa Bir Bakış
 1.3. Genel Olarak 6698 Sayılı Kanun
  1.3.1. Amaç
  1.3.2. Kapsam
  1.3.3. KVKK’da Yer Alan Tanımlar
   1.3.3.1. Açık rıza
   1.3.3.2. Kişisel veri
   1.3.3.3. Kişisel verilerin işlenmesi
   1.3.3.4. Veri sorumlusu
   1.3.3.5. Veri işleyen
   1.3.3.6. Veri kayıt sistemi
   1.3.3.7. İlgili kişi
   1.3.3.8. Anonim hâle getirme
 1.4. Kanun Kapsamına Girmeyen Durumlar
  1.4.1. Tamamen Kanun Kapsamının Dışında Tutulan Haller
  1.4.2. Kısmen Kanun Kapsamı Dışında Tutulan Haller
 1.5. Kişisel Verilerin İşlenmesine İlişkin Temel İlkeler
 1.6. Kişisel Verilerin İşlenme Şartları
  1.6.1. Özel Nitelikli Kişisel Verilerin İşlenme Şartları
  1.6.2. Kişisel Verilerin Silinmesi, Yok Edilmesi ve Anonim Hale Getirilmesi
 1.7. Kişisel Verilerin Aktarılması
  1.7.1. Kişisel Verilerin Yurt İçinde Aktarılması
  1.7.2. Kişisel Verilerin Yurt Dışına Aktarımı
 1.8. Veri Sorumlusu ve Veri İşleyen Açısından 6698 Sayılı Kanun
  1.8.1. Veri Sorumlusunun Yükümlülükleri
   1.8.1.1. Aydınlatma Yükümlülüğü
   1.8.1.2. Veri Güvenliğine İlişkin Yükümlülükler
   1.8.1.3. Veri Sorumluları Siciline Kayıt Yükümlülüğü
   1.8.1.4. İlgili Kişiler Tarafından Yapılan Başvuruların Cevaplanması Yükümlülüğü
   1.8.1.5. Kurul Kararlarının Yerine Getirilmesi Yükümlülüğü
 1.9. Veri İşleyenin Yükümlülükleri
 1.10. İlgili Kişi Açısından 6698 Sayılı Kanun
  1.10.1. Veri Sorumlusuna Başvuru Hakkı
  1.10.2. Kurula Şikâyet Hakkı
 1.11. Kişisel Verileri Koruma Kurumu ve Yapısı
  1.11.1. Kişisel Verileri Koruma Kurulu ve Yapısı
  1.11.2. Kurulun Görevleri ve Çalışma Usulü
 1.12. Kanunun Öngördüğü Yaptırımlar
 1.13. 6698 Sayılı Kanunun Avrupa Veri Koruma Tüzüğünden Farklılıkları
  1.13.1. Veri işleyen sorumluluğu
  1.13.2. Unutulma hakkı
  1.13.3. Veri koruma görevlisi
  1.13.4. Veri koruma etki değerlendirmesi
  1.13.5. Para cezası miktarı
 1.14. Kişisel Verilerin Korunmasına İlişkin Özel Düzenleme Gerektiren Konular
  1.14.1. Haberleşme ve İnternet Üzerinden Yapılan Veri İşlemesi
  1.14.2. Özel Nitelikli Kişisel Verilerin İşlenmesi
  1.14.3. Güvenli Ülke Olma
  1.14.4. 6698 Sayılı Kanuna İlişkin Eleştiriler ve Öneriler

Sonuç
Kaynakça