| Kitap Künyesi | |
| Yazar | İslam Safa KAYA, Yüksel TOSUN |
| Baskı Tarihi | 2024/01 |
| Baskı Sayısı | 3 |
| Boyut | 16x24 cm (Standart Kitap Boyu) |
| Cilt | Karton kapak |
| Sayfa Sayısı | 199 |
Uygulayıcılar için Türkiye'de ve Avrupa'da Kişisel Verilerin İşlenmesi KVKK-GDPR Karşılaştırması
Av. Doç. Dr. İslam Safa KAYA , Av. Yüksel TOLUN
Kitabın çıkış amacı; her geçen gün daha da önemli hale gelen bir kaynak olan verilerin korunmasına yönelik ülkemizde etkileri görülen iki temel düzenlemenin hem akademiye hem de uygulayıcılara yönelik etkileri bakımından karşılaştırılmasıydı.
Kitabın ilk baskısının oldukça kısa sürede tükenmesi, aslında hayatımızın her anında çevrimiçi olduğumuz bu dönemde kişisel verilere ilişkin düzenlemelerin ne denli önemli olduğunu göstermektedir.
Gerek yoğun ilgi gerekse kitabın konusunun küresel niteliği sebebi ile ikinci baskı ABD’deki düzenlemeleri de inceleyecek biçimde genişletilmiş ve kitabın veri sorumluları ve veri işleyenler bakımından kapsamlı bir rehber olması hedeflenmiştir.
İÇİNDEKİLER
2. BASKI İÇİN ÖNSÖZ ................................................................................................ 5
ÖNSÖZ ...................................................................................................................... 6
İÇİNDEKİLER.............................................................................................................. 7
TABLOLAR............................................................................................................... 13
KISALTMALAR......................................................................................................... 15
GİRİŞ ....................................................................................................................... 17
I. BÖLÜM
KİŞİSEL VERİLERİN KORUNMASINA
GENEL BİR BAKIŞ
A. KİŞİSEL VERİLERİN KORUNMASININ TARİHSEL GELİŞİMİ .............................19
1. Türk Hukukunda Kişisel Verilerin Korunmasına Yönelik
Düzenlemeler............................................................................................ 19
a. 1982 Anayasası’nda Kişilik Hakkı ve Kişisel Veriler............................ 19
b. 4721 Sayılı Türk Medeni Kanunu’nda Kişilik Hakkı ............................ 21
c. 6098 Sayılı Türk Borçlar Kanunu’nda Kişilik Hakkı............................. 23
d. 5237 Sayılı Türk Ceza Kanunu’nda Kişilik Hakkı................................. 24
e. 5809 Sayılı Elektronik Haberleşme Kanunu....................................... 29
f. 6698 Sayılı Kişisel Verilerin Korunması Kanunu................................. 29
2. Avrupa Birliği’nde Kişisel Kişisel Verilerin Korunmasına Yönelik
Düzenlemeler............................................................................................ 29
a. Avrupa İnsan Hakları Sözleşmesi ....................................................... 30
b. Kişisel Verilerin Otomatik İşleme Tabi Tutulması Karşısında
Bireylerin Korunması Sözleşmesi (108 No’lu Sözleşme)...................... 32
c. 95/46/EC Kişisel Verilerin İşlenmesi Ve Bu Tür Verilerin
Serbest Dolaşımına Dair Bireylerin Korunması Direktifi.................... 33
d. Kişisel Verilerin Otomatik İşleme Tabi Tutulması Karşısında
Bireylerin Korunması Sözleşmesine Ek Denetleyici Makamlar Ve
Sınıraşan Veri Akışına İlişkin Protokol (181 Sayılı Ek Protokol)............... 34
e. 2002/58/EC Sayılı Elektronik Haberleşme ve Gizlilik Direktifi ........... 35
f. General Data Protection Regulation ................................................. 36
8 İçindekiler
B. KİŞİSEL VERİLERİN KORUNMASI HUKUKUNDA TANIMLAR ..........................37
1. KVKK’da Yer Alan Tanımlar....................................................................... 37
a. Açık Rıza Kavramı .............................................................................. 37
b. Anonim Hale Getirme Kavramı ......................................................... 39
c. İlgili Kişi Kavramı................................................................................ 40
d. Kişisel Veri Kavramı ........................................................................... 41
e. Kişisel Verilerin İşlenmesi.................................................................. 42
f. Kurum................................................................................................ 44
g. Kurul.................................................................................................. 44
h. Başkan ............................................................................................... 46
e. Veri Sorumlusu Kavramı.................................................................... 46
j. Veri İşleyen Kavramı.......................................................................... 47
k. Veri Kayıt Sistemi .............................................................................. 48
l. Veri Sorumluları Sicili ........................................................................ 49
2. GDPR’de Yer Alan Kavramlar.................................................................... 49
a. Kişisel Veri ......................................................................................... 49
b. Veri Sahibi ......................................................................................... 50
c. İşleme Faaliyeti.................................................................................. 51
d. İşleme Kısıtlaması.............................................................................. 52
e. Profil Çıkarma.................................................................................... 52
f. Takma Ad Kullanımı........................................................................... 53
g. Dosyalama Sistemi ............................................................................ 54
h. Kontrolör ........................................................................................... 54
i. İşleyici................................................................................................ 55
j. Alıcı 55
k. Üçüncü Kişi........................................................................................ 56
l. Veri Sahibinin Rızası .......................................................................... 56
m. Kişisel Veri İhlali................................................................................. 57
n. Genetik Veri ...................................................................................... 58
o. Biyometrik Veri.................................................................................. 58
p. Sağlıkla İlgili Veri................................................................................ 59
q. Asıl Kuruluş........................................................................................ 59
r. Temsilci ............................................................................................. 60
s. İşletme............................................................................................... 60
t. Teşebbüsler Grubu............................................................................ 60
İçindekiler 9
u. Bağlayıcı Kurumsal Kurallar ............................................................... 60
v. Denetim Makamı............................................................................... 60
w. İlgili Denetim Makamı ....................................................................... 61
x. Sınır Ötesi İşleme............................................................................... 61
y. Yerinde ve Gerekçeli İtiraz................................................................. 61
II. BÖLÜM
KİŞİSEL VERİLERİN İŞLENMESİNDE İLKELER
A. KVKK’DA YER ALAN KİŞİSEL VERİLERİN İŞLENMESİ İLKELERİ........................63
1. Genel İlkeler.............................................................................................. 63
a. Dürüstlük Kurallarına ve Hukuka Uygun Olma İlkesi ......................... 63
b. Doğru ve Gerektiğinde Güncel Olma İlkesi........................................ 65
c. Belirli, Açık ve Meşru Amaçlar İçin İşlenme İlkesi.............................. 66
d. Amaçla Bağlantılı, Sınırlı ve Ölçülü Olma İlkesi.................................. 68
e. İlgili Mevzuatta Öngörülen veya İşlendikleri Amaç İçin Gerekli
Olan Süre Kadar Muhafaza Edilme İlkesi........................................... 69
2. Özel Nitelikli Kişisel Verilerin İşlenmesine İlişkin Şartlar........................... 69
a. Özel Nitelikli Kişisel Verilerin Tanımı ................................................. 69
b. Özel Nitelikli Kişisel Verilerin İşlenmesi ............................................. 71
3. Veri Aktarımına İlişkin İlkeler.................................................................... 72
a. Yurt İçinde Veri Aktarımı ................................................................... 73
b. Yurt Dışında Veri Aktarımı ................................................................. 74
B. GDPR’DE YER ALAN KİŞİSEL VERİLERİN İŞLENMESİ İLKELERİ........................77
1. Genel İlkeler.............................................................................................. 77
a. Hukuka Uygunluk, Adalet ve Şeffaflık İlkesi....................................... 78
b. Amacın Sınırlandırılması İlkesi ........................................................... 79
c. Verilerin En Az Seviyeye İndirilmesi İlkesi ......................................... 80
d. Doğru ve Gerektiğinde Güncel Olma İlkesi........................................ 81
e. Saklama süresinin sınırlandırılması İlkesi .......................................... 81
f. Bütünlük ve Gizlilik İlkesi ................................................................... 82
g. Hesap Verebilirlik İlkesi ..................................................................... 82
2. Veri Sahibinin Rızasına İlişkin Şartlar ........................................................ 83
3. Çocuğun Rızasına İlişkin Şartlar................................................................. 85
4. Özel Nitelikli Kişisel Verilerin İşlenmesine İlişkin Şartlar........................... 86
10 İçindekiler
5. Mahkumiyet Kararları ve Suçlara İlişkin Kişisel Verilerin İşlenmesi
Şartları ...................................................................................................... 88
6. Veri Aktarımına İlişkin İlkeler.................................................................... 89
a. Yeterlilik Kararına Dayanan Aktarımlar ............................................. 89
b. Uygun Güvencelere Tabi Olarak Yapılan Aktarımlar ......................... 90
c. Bağlayıcı Kurumsal Kurallar............................................................... 91
d. Spesifik Durumlara Yönelik Derogasyonlar ....................................... 92
C. DÜZENLEMELERİN ÖNGÖRDÜKLERİ İLKELER BAKIMINDAN FARKLARI .........93
1. Hesap Verebilirlik İlkesine Yaklaşımdan Doğan Farklar ............................ 93
2. Çocukların Kişisel Verilerinin Korunması Konusundaki Farklılıklar ........... 97
3. Özel (Hassas) Nitelikli Kabul Edilen Kategorilerdeki Kişisel Veriler
Bakımından Farklılar............................................................................... 100
4. Veri Aktarımı Konusundaki Farklılıklar.................................................... 103
III. BÖLÜM
İHLALLER VE YAPTIRIMLAR
A. TARAFLARIN HAK VE YÜKÜMLÜLÜKLERİ ..................................................107
1. KVKK’da Hak ve Yükümlülükler............................................................... 107
a. İlgili Kişinin Hakları .......................................................................... 107
b. Veri Sorumlusunun Yükümlülükleri................................................. 108
(1) Aydınlatma Yükümlülüğü ......................................................... 108
(2) Veri Güvenliğine İlişkin Yükümlülükler ..................................... 109
(3) İlgili Kişi Tarafından Yapılan Başvuruların Cevaplanması ve
Kurul Kararlarının Yerine Getirilmesi Yükümlülüğü.................. 110
(4) Veri Sorumluları Siciline Kaydolma Yükümlülüğü..................... 110
(5) Bildirim Yükümlülüğü ............................................................... 110
2. GDPR’de Hak ve Yükümlülükler.............................................................. 111
a. Veri Sahibinin Hakları ...................................................................... 111
(1) Bilgilendirilme Hakkı................................................................. 111
(2) Erişim Hakkı .............................................................................. 116
(3) Düzeltme Hakkı ........................................................................ 117
(4) Unutulma (Silme) Hakkı............................................................ 118
(5) İşleme Faaliyetini Kısıtlama Hakkı ............................................ 122
(6) Veri Taşınabilirliği Hakkı ........................................................... 123
(7) İtiraz Hakkı................................................................................ 124
İçindekiler 11
(8) Profil Oluşturma Dahil Olmak Üzere Otomatik Karar
Vermeyle İlgili Haklar................................................................ 125
b. Kontrolörün ve İşleyicinin Yükümlülükleri....................................... 126
(1) Kontrolörün Yükümlülükleri ..................................................... 126
(2) İşleyicinin Yükümlülükleri ......................................................... 127
B. UYUŞMAZLIKLARIN ÇÖZÜMÜ VE CEZALAR............................................... 128
1. KVKK’da Uyuşmazlıkların Çözümü ve Cezalar......................................... 128
a. Veri Sorumlusuna Başvuru .............................................................. 128
b. Kurula Şikayet.................................................................................. 129
c. Yaptırımlar....................................................................................... 129
(1) Genel Hükümler Kapsamında Hukuki Sorumluluk.................... 129
(2) Genel Hükümler Kapsamında Cezai Sorumluluk....................... 130
(3) Kabahatler.................................................................................. 130
2. GDPR’de Uyuşmazlıkların Çözümü ve Cezalar ........................................ 131
a. Bir Denetim Makamına Şikayette Bulunma .................................... 131
b. Etkili Bir Kanun Yoluna Başvurma.................................................... 131
c. Tazminat Talebi ............................................................................... 132
d. Yaptırımlar....................................................................................... 133
(1) Denetim Makamının Düzeltici Yetkileri .................................... 133
(2) İdari Para Cezaları ..................................................................... 134
C. DÜZENLEMELERİN ÖNGÖRDÜKLERİ HAKLAR, YÜKÜMLÜLÜKLER VE
CEZALAR BAKIMINDAN FARKLARI............................................................ 135
1. İlgili Kişinin Hakları Bakımından Farklılıklar............................................. 135
2. Veri Sorumlusu/Kontrolör Ve İşleyen Arasındaki Sorumluluk
Dengesi Bakımından Farklılıklar.............................................................. 138
3. Cezalar Arasındaki Farklılıklar ................................................................. 140
IV. BÖLÜM
CALIFORNIA TÜKETİCİ GİZLİLİĞİ YASASI (CCPA)
A. KAPSAMI................................................................................................. 144
1. Ticari İşletme Tanımı Bakımından Kapsamı ............................................ 144
2. Kişisel Verinin Tanımı Bakımından Kapsam ............................................ 145
B. TÜKETİCİNİN HAKLARI ............................................................................. 147
1. Bilme Hakkı ............................................................................................. 147
2. Silme Hakkı ............................................................................................. 147
3. Bilgilerin satılmamasını talep etme hakkı ............................................... 149
12 İçindekiler
4. Ayrımcılığa Maruz Kalmama Hakkı............................................................ 150
C. TİCARİ İŞLETMELERİN YÜKÜMLÜLÜKLERİ .................................................150
1. Bilgilendirme Yükümlülüğü..................................................................... 150
2. Tüketici Taleplerini Doğrulama Yükümlülüğü......................................... 151
3. Eğitim Yükümlülüğü................................................................................ 152
4. Kayıt Tutma Yükümlülüğü....................................................................... 152
D. CEZALAR..................................................................................................152
E. GDPR İLE KARŞILAŞTIRILMASI ..................................................................153
1. Kapsam Bakımından Karşılaştırılması ..................................................... 153
2. Haklar ve Yükümlülükler Bakımından Karşılaştırılması........................... 153
F. CALIFORNIA GİZLİLİK HAKLARI YASASI (CPRA) ..........................................154
SONUÇ.................................................................................................................. 157
KİŞİSEL VERİLERİN KORUNMASI KANUNU............................................................ 159
KAYNAKÇA............................................................................................................ 181
Copyright 1985 - 2024 | Yetkin Basım Yayım Dağıtım San. ve Tic. A.Ş.
