Uygulayıcılar için Türkiye'de ve Avrupa'da Kişisel Verilerin İşlenmesi KVKK-GDPR Karşılaştırması

Yayınevi: Adalet Yayınları
Yazar: İslam Safa KAYA - Yüksel TOSUN
ISBN: 9786052645994
171,00 TL 190,00 TL

Adet

 
   0 yorum  |  Yorum Yap
Kitap Künyesi
Yazar İslam Safa KAYA, Yüksel TOSUN
Baskı Tarihi 2024/01
Baskı Sayısı 3
Boyut 16x24 cm (Standart Kitap Boyu)
Cilt Karton kapak
Sayfa Sayısı 199

Uygulayıcılar için Türkiye'de ve Avrupa'da Kişisel Verilerin İşlenmesi KVKK-GDPR Karşılaştırması

Av. Doç. Dr. İslam Safa KAYA , Av. Yüksel TOLUN

Kitabın çıkış amacı; her geçen gün daha da önemli hale gelen bir kaynak olan verilerin korunmasına yönelik ülkemizde etkileri görülen iki temel düzenlemenin hem akademiye hem de uygulayıcılara yönelik etkileri bakımından karşılaştırılmasıydı.

Kitabın ilk baskısının oldukça kısa sürede tükenmesi, aslında hayatımızın her anında çevrimiçi olduğumuz bu dönemde kişisel verilere ilişkin düzenlemelerin ne denli önemli olduğunu göstermektedir.

Gerek yoğun ilgi gerekse kitabın konusunun küresel niteliği sebebi ile ikinci baskı ABD’deki düzenlemeleri de inceleyecek biçimde genişletilmiş ve kitabın veri sorumluları ve veri işleyenler bakımından kapsamlı bir rehber olması hedeflenmiştir. 

İÇİNDEKİLER


2. BASKI İÇİN ÖNSÖZ ................................................................................................ 5

ÖNSÖZ ...................................................................................................................... 6

İÇİNDEKİLER.............................................................................................................. 7

TABLOLAR............................................................................................................... 13

KISALTMALAR......................................................................................................... 15

GİRİŞ ....................................................................................................................... 17


I. BÖLÜM


KİŞİSEL VERİLERİN KORUNMASINA

GENEL BİR BAKIŞ


A. KİŞİSEL VERİLERİN KORUNMASININ TARİHSEL GELİŞİMİ .............................19

1. Türk Hukukunda Kişisel Verilerin Korunmasına Yönelik

Düzenlemeler............................................................................................ 19

a. 1982 Anayasası’nda Kişilik Hakkı ve Kişisel Veriler............................ 19

b. 4721 Sayılı Türk Medeni Kanunu’nda Kişilik Hakkı ............................ 21

c. 6098 Sayılı Türk Borçlar Kanunu’nda Kişilik Hakkı............................. 23

d. 5237 Sayılı Türk Ceza Kanunu’nda Kişilik Hakkı................................. 24

e. 5809 Sayılı Elektronik Haberleşme Kanunu....................................... 29

f. 6698 Sayılı Kişisel Verilerin Korunması Kanunu................................. 29

2. Avrupa Birliği’nde Kişisel Kişisel Verilerin Korunmasına Yönelik

Düzenlemeler............................................................................................ 29

a. Avrupa İnsan Hakları Sözleşmesi ....................................................... 30

b. Kişisel Verilerin Otomatik İşleme Tabi Tutulması Karşısında

Bireylerin Korunması Sözleşmesi (108 No’lu Sözleşme)...................... 32

c. 95/46/EC Kişisel Verilerin İşlenmesi Ve Bu Tür Verilerin

Serbest Dolaşımına Dair Bireylerin Korunması Direktifi.................... 33

d. Kişisel Verilerin Otomatik İşleme Tabi Tutulması Karşısında

Bireylerin Korunması Sözleşmesine Ek Denetleyici Makamlar Ve

Sınıraşan Veri Akışına İlişkin Protokol (181 Sayılı Ek Protokol)............... 34

e. 2002/58/EC Sayılı Elektronik Haberleşme ve Gizlilik Direktifi ........... 35

f. General Data Protection Regulation ................................................. 36


8 İçindekiler

B. KİŞİSEL VERİLERİN KORUNMASI HUKUKUNDA TANIMLAR ..........................37

1. KVKK’da Yer Alan Tanımlar....................................................................... 37

a. Açık Rıza Kavramı .............................................................................. 37

b. Anonim Hale Getirme Kavramı ......................................................... 39

c. İlgili Kişi Kavramı................................................................................ 40

d. Kişisel Veri Kavramı ........................................................................... 41

e. Kişisel Verilerin İşlenmesi.................................................................. 42

f. Kurum................................................................................................ 44

g. Kurul.................................................................................................. 44

h. Başkan ............................................................................................... 46

e. Veri Sorumlusu Kavramı.................................................................... 46

j. Veri İşleyen Kavramı.......................................................................... 47

k. Veri Kayıt Sistemi .............................................................................. 48

l. Veri Sorumluları Sicili ........................................................................ 49

2. GDPR’de Yer Alan Kavramlar.................................................................... 49

a. Kişisel Veri ......................................................................................... 49

b. Veri Sahibi ......................................................................................... 50

c. İşleme Faaliyeti.................................................................................. 51

d. İşleme Kısıtlaması.............................................................................. 52

e. Profil Çıkarma.................................................................................... 52

f. Takma Ad Kullanımı........................................................................... 53

g. Dosyalama Sistemi ............................................................................ 54

h. Kontrolör ........................................................................................... 54

i. İşleyici................................................................................................ 55

j. Alıcı 55

k. Üçüncü Kişi........................................................................................ 56

l. Veri Sahibinin Rızası .......................................................................... 56

m. Kişisel Veri İhlali................................................................................. 57

n. Genetik Veri ...................................................................................... 58

o. Biyometrik Veri.................................................................................. 58

p. Sağlıkla İlgili Veri................................................................................ 59

q. Asıl Kuruluş........................................................................................ 59

r. Temsilci ............................................................................................. 60

s. İşletme............................................................................................... 60

t. Teşebbüsler Grubu............................................................................ 60


İçindekiler 9

u. Bağlayıcı Kurumsal Kurallar ............................................................... 60

v. Denetim Makamı............................................................................... 60

w. İlgili Denetim Makamı ....................................................................... 61

x. Sınır Ötesi İşleme............................................................................... 61

y. Yerinde ve Gerekçeli İtiraz................................................................. 61


II. BÖLÜM


KİŞİSEL VERİLERİN İŞLENMESİNDE İLKELER


A. KVKK’DA YER ALAN KİŞİSEL VERİLERİN İŞLENMESİ İLKELERİ........................63

1. Genel İlkeler.............................................................................................. 63

a. Dürüstlük Kurallarına ve Hukuka Uygun Olma İlkesi ......................... 63

b. Doğru ve Gerektiğinde Güncel Olma İlkesi........................................ 65

c. Belirli, Açık ve Meşru Amaçlar İçin İşlenme İlkesi.............................. 66

d. Amaçla Bağlantılı, Sınırlı ve Ölçülü Olma İlkesi.................................. 68

e. İlgili Mevzuatta Öngörülen veya İşlendikleri Amaç İçin Gerekli

Olan Süre Kadar Muhafaza Edilme İlkesi........................................... 69

2. Özel Nitelikli Kişisel Verilerin İşlenmesine İlişkin Şartlar........................... 69

a. Özel Nitelikli Kişisel Verilerin Tanımı ................................................. 69

b. Özel Nitelikli Kişisel Verilerin İşlenmesi ............................................. 71

3. Veri Aktarımına İlişkin İlkeler.................................................................... 72

a. Yurt İçinde Veri Aktarımı ................................................................... 73

b. Yurt Dışında Veri Aktarımı ................................................................. 74

B. GDPR’DE YER ALAN KİŞİSEL VERİLERİN İŞLENMESİ İLKELERİ........................77

1. Genel İlkeler.............................................................................................. 77

a. Hukuka Uygunluk, Adalet ve Şeffaflık İlkesi....................................... 78

b. Amacın Sınırlandırılması İlkesi ........................................................... 79

c. Verilerin En Az Seviyeye İndirilmesi İlkesi ......................................... 80

d. Doğru ve Gerektiğinde Güncel Olma İlkesi........................................ 81

e. Saklama süresinin sınırlandırılması İlkesi .......................................... 81

f. Bütünlük ve Gizlilik İlkesi ................................................................... 82

g. Hesap Verebilirlik İlkesi ..................................................................... 82

2. Veri Sahibinin Rızasına İlişkin Şartlar ........................................................ 83

3. Çocuğun Rızasına İlişkin Şartlar................................................................. 85

4. Özel Nitelikli Kişisel Verilerin İşlenmesine İlişkin Şartlar........................... 86


10 İçindekiler

5. Mahkumiyet Kararları ve Suçlara İlişkin Kişisel Verilerin İşlenmesi

Şartları ...................................................................................................... 88

6. Veri Aktarımına İlişkin İlkeler.................................................................... 89

a. Yeterlilik Kararına Dayanan Aktarımlar ............................................. 89

b. Uygun Güvencelere Tabi Olarak Yapılan Aktarımlar ......................... 90

c. Bağlayıcı Kurumsal Kurallar............................................................... 91

d. Spesifik Durumlara Yönelik Derogasyonlar ....................................... 92

C. DÜZENLEMELERİN ÖNGÖRDÜKLERİ İLKELER BAKIMINDAN FARKLARI .........93

1. Hesap Verebilirlik İlkesine Yaklaşımdan Doğan Farklar ............................ 93

2. Çocukların Kişisel Verilerinin Korunması Konusundaki Farklılıklar ........... 97

3. Özel (Hassas) Nitelikli Kabul Edilen Kategorilerdeki Kişisel Veriler

Bakımından Farklılar............................................................................... 100

4. Veri Aktarımı Konusundaki Farklılıklar.................................................... 103


III. BÖLÜM

İHLALLER VE YAPTIRIMLAR


A. TARAFLARIN HAK VE YÜKÜMLÜLÜKLERİ ..................................................107

1. KVKK’da Hak ve Yükümlülükler............................................................... 107

a. İlgili Kişinin Hakları .......................................................................... 107

b. Veri Sorumlusunun Yükümlülükleri................................................. 108

(1) Aydınlatma Yükümlülüğü ......................................................... 108

(2) Veri Güvenliğine İlişkin Yükümlülükler ..................................... 109

(3) İlgili Kişi Tarafından Yapılan Başvuruların Cevaplanması ve

Kurul Kararlarının Yerine Getirilmesi Yükümlülüğü.................. 110

(4) Veri Sorumluları Siciline Kaydolma Yükümlülüğü..................... 110

(5) Bildirim Yükümlülüğü ............................................................... 110

2. GDPR’de Hak ve Yükümlülükler.............................................................. 111

a. Veri Sahibinin Hakları ...................................................................... 111

(1) Bilgilendirilme Hakkı................................................................. 111

(2) Erişim Hakkı .............................................................................. 116

(3) Düzeltme Hakkı ........................................................................ 117

(4) Unutulma (Silme) Hakkı............................................................ 118

(5) İşleme Faaliyetini Kısıtlama Hakkı ............................................ 122

(6) Veri Taşınabilirliği Hakkı ........................................................... 123

(7) İtiraz Hakkı................................................................................ 124


İçindekiler 11


(8) Profil Oluşturma Dahil Olmak Üzere Otomatik Karar

Vermeyle İlgili Haklar................................................................ 125

b. Kontrolörün ve İşleyicinin Yükümlülükleri....................................... 126

(1) Kontrolörün Yükümlülükleri ..................................................... 126

(2) İşleyicinin Yükümlülükleri ......................................................... 127

B. UYUŞMAZLIKLARIN ÇÖZÜMÜ VE CEZALAR............................................... 128

1. KVKK’da Uyuşmazlıkların Çözümü ve Cezalar......................................... 128

a. Veri Sorumlusuna Başvuru .............................................................. 128

b. Kurula Şikayet.................................................................................. 129

c. Yaptırımlar....................................................................................... 129

(1) Genel Hükümler Kapsamında Hukuki Sorumluluk.................... 129

(2) Genel Hükümler Kapsamında Cezai Sorumluluk....................... 130

(3) Kabahatler.................................................................................. 130

2. GDPR’de Uyuşmazlıkların Çözümü ve Cezalar ........................................ 131

a. Bir Denetim Makamına Şikayette Bulunma .................................... 131

b. Etkili Bir Kanun Yoluna Başvurma.................................................... 131

c. Tazminat Talebi ............................................................................... 132

d. Yaptırımlar....................................................................................... 133

(1) Denetim Makamının Düzeltici Yetkileri .................................... 133

(2) İdari Para Cezaları ..................................................................... 134

C. DÜZENLEMELERİN ÖNGÖRDÜKLERİ HAKLAR, YÜKÜMLÜLÜKLER VE

CEZALAR BAKIMINDAN FARKLARI............................................................ 135

1. İlgili Kişinin Hakları Bakımından Farklılıklar............................................. 135

2. Veri Sorumlusu/Kontrolör Ve İşleyen Arasındaki Sorumluluk

Dengesi Bakımından Farklılıklar.............................................................. 138

3. Cezalar Arasındaki Farklılıklar ................................................................. 140


IV. BÖLÜM


CALIFORNIA TÜKETİCİ GİZLİLİĞİ YASASI (CCPA)


A. KAPSAMI................................................................................................. 144

1. Ticari İşletme Tanımı Bakımından Kapsamı ............................................ 144

2. Kişisel Verinin Tanımı Bakımından Kapsam ............................................ 145

B. TÜKETİCİNİN HAKLARI ............................................................................. 147

1. Bilme Hakkı ............................................................................................. 147

2. Silme Hakkı ............................................................................................. 147

3. Bilgilerin satılmamasını talep etme hakkı ............................................... 149


12 İçindekiler

4. Ayrımcılığa Maruz Kalmama Hakkı............................................................ 150

C. TİCARİ İŞLETMELERİN YÜKÜMLÜLÜKLERİ .................................................150

1. Bilgilendirme Yükümlülüğü..................................................................... 150

2. Tüketici Taleplerini Doğrulama Yükümlülüğü......................................... 151

3. Eğitim Yükümlülüğü................................................................................ 152

4. Kayıt Tutma Yükümlülüğü....................................................................... 152

D. CEZALAR..................................................................................................152

E. GDPR İLE KARŞILAŞTIRILMASI ..................................................................153

1. Kapsam Bakımından Karşılaştırılması ..................................................... 153

2. Haklar ve Yükümlülükler Bakımından Karşılaştırılması........................... 153

F. CALIFORNIA GİZLİLİK HAKLARI YASASI (CPRA) ..........................................154

SONUÇ.................................................................................................................. 157

KİŞİSEL VERİLERİN KORUNMASI KANUNU............................................................ 159

KAYNAKÇA............................................................................................................ 181

Yorum Yap

Lütfen yorum yazmak için oturum açın ya da kayıt olun.
İlgili Yayınlar