|
İÇİNDEKİLER
İçindekiler
Önsöz 7
Kısaltmalar 17
GİRİŞ 19
BİRİNCİ BÖLÜM
KİŞİSEL VERİLERİN KORUNMASI VE
İMHASINA İLİŞKİN GENEL AÇIKLAMALAR
I. KİŞİSEL VERİLERİN KORUNMASINININ HUKUKÎ GELİŞİM SÜRECİ 21
A. Kişisel Verilerin Korunmasına İkişkin Düzenlemeler 21
1. Avrupa Birliği Hukukunda Kişisel Verilerin Korunması Düzenlemeleri 22
2. Türk Hukukunda Kişisel Verilerin Korunması Düzenlemeleri 25
a. Anayasa 25
b. 6698 Sayılı Kişisel Verilerin Korunması Kanunu 26
c. 5237 Sayılı Türk Ceza Kanunu 26
d. Diğer Yasal Düzenlemeler 27
e. Kişisel Verilerin Korunmasına İlişkin Yönetmelikler 27
B. Kişisel Verilerin İşlenmesine İlişkin Genel Açıklamalar 28
1. Kişisel Verilerin İşlenmesine İlişkin Genel İlkeler 28
2. Veri İşleme Şartları 30
a. Açık Rıza 30
b. Diğer Veri İşleme Şartları (Açık Rıza Aranmayan Haller) 32
3. Özel Nitelikli Kişisel Veriler ve İşlenmesine İlişkin Genel Esaslar 32
4. Veri Sorumlusunun Yükümlülükleri 34
a. Aydınlatma Yükümlülüğü 34
b. İlgili Kişinin Başvurusuna Cevap Verme Yükümlülüğü 35
c. Veri Sorumluları Siciline Kayıt Yükümlülüğü 37
d. Kişisel Verilerin Güvenliğine İlişkin Tedbirler Alma Yükümlülüğü 37
e. Veri Saklama ve İmha Politikası Hazırlama Yükümlülüğü 38
f. Kurul Kararlarını Yerine Getirme Yükümlülüğü 39
5. İstisnalar – Kanun’un Uygulanmayacağı Haller 39
6. Kişisel Verileri Koruma Kurumu 40
II. KİŞİSEL VERİLERİN İMHASI 42
A. Kavramlar 44
1. Silme 47
a. Kavram 47
b. Kişisel Verilerin Silinmesi Yöntemleri 49
2. Yok Edilme 51
a. Kavram Olarak Yok Edilme 51
b. Kişisel Verilerin Yok Edilmesi Yöntemleri 52
3. Anonim Hale Getirme 54
a. Kavram Olarak Anonimleştirme 54
b. Anonimleştirme Teknikleri 56
4. Düzeltme 57
5. İmha Yöntemleri Hakkında Değerlendirme 58
B. Kişisel Verilerin İşlenmesine Hakim Olan İlkeler Işığında İmha 59
1. Hukuka ve Dürüstlük Kurallarına Uygun Olma İlkesine Göre İmha 60
2. Doğru ve Gerektiğinde Güncel Olma İlkesine Göre İmha 62
3. Belirli, Açık ve Meşru Amaçlar İçin İşlenme İlkesine Göre İmha 63
4. İşlendikleri Amaçla Bağlantılı, Sınırlı ve Ölçülü Olma İlkesine Göre İmha 67
C. Verinin Muhafaza Süresi ve İmha 69
1. Yasal Saklama Süresinin Varlığı Halinde İmha 70
2. Yasal Saklama Süresi Bulunmayan Kişisel Verilerin İmhası 74
D. Kişisel Verilerin İmha Sebepleri 77
1. Açık Rızanın Geri Alınması 78
a. Zorunlu Olarak Açık Rıza ile İşlenen Kişisel Verinin İmhası 78
b. Açık Rızanın Geri Alınmasında İmha Yükümlülüğünün Başlama Süresi 81
c. Diğer Veri İşleme Şartlarının Varlığına Rağmen Açık Rıza Alınmış Olması Halinde Rızanın Geri Alınması ve İmha 82
2. İlgili Kişinin Talebi Üzerine İmha 85
3. Kanunlarda Açıkça Öngörülmeye Dayalı Olarak İşlenen Kişisel Verilerin İmhası 91
4. Fiili İmkânsızlık Nedeniyle Açık Rıza Alınmadan İşlenen Kişisel Verilerin İmhası 92
5. Sözleşmeyle İlgili Olarak İşlenen Verinin İmhası 94
6. Veri Sorumlusunun Hukuki Yükümlülüğünü Yerine Getirebilmesi İçin İşlenen Verinin İmhası 95
7. Bir Hakkın Tesisi, Kullanılması veya Korunması İçin İşlenen Verinin İmhası 96
8. Veri Sorumlusunun Meşru Menfaatleri İçin İşlenen Verinin İmhası 98
9. Alenileştirilmiş Kişisel Verilerin İmhası 101
E. Kişisel Veri Saklama ve İmha Politikası 104
1. Kişisel Veri Envanteri 104
2. Veri Sorumluları Sicil Bilgi Sistemi (VERBİS) 105
3. Kişisel Veri Saklama ve İmha Politikası İçeriği 108
4. Muhafaza Etme/Saklama 110
5. Veri Güvenliği Bağlamında Saklama ve İmha 111
6. Periyodik İmha 115
7. Üçüncü Kişilere Bildirim 118
8. Kişisel Verileri İşleme ve Koruma Politikası ve Uygulama Yönergesi 118
F. Sıkça İşlenen Kişisel Verilere İlişkin İmha Sürelerine ve Süreçlerine İlişkin Değerlendirmeler 120
1. Bilişim ve İletişim Hukuku Kapsamında İşlenen Veriler 121
2. İş ve Sosyal Güvenlik Hukuku Kapsamında İşlenen Kişisel Veriler 124
3. Ticarî İlişkiler Çerçevesinde İşlenen Veriler 126
4. Mali Hukuk Alanında İşlenen Veriler 129
5. Kamu Hukuku/İdare Hukuku Alanında İşlenen Veriler 130
6. Adalet Hizmetleri Çerçevesinde İşlenen Veriler 131
7. Meslek Kuruluşları ve İşçi–İşveren Kuruluşlarında İşlenen Veriler 134
8. Eğitim–Öğretim Hizmetleri Çerçevesinde İşlenen Veriler 136
G. İstisna Halleri ve İmha 137
1. Tam İstisna Halleri 138
2. Kısmi İstisna Halleri 141
III. KİŞİSEL VERİLERİN İMHA EDİLMEMESİNİN SONUÇLARI 150
A. Düzeltme Veya Silinme/Yok Edilme Talebinin Yerine Getirilmemesi 150
1. Kurula Şikâyet Başvurusu Yapılabilir 150
a. Eylem Kabahat Olarak Değerlendirilip İdari Para Cezasına Konu Olabilir 154
b. Eylem Suç Olarak Değerlendirilip Ceza Soruşturmasına Konu Olabilir 155
2. Uğranılan Zararların Tazmini ve Haksız Kazancın İadesine Başvurulabilir 156
B. Talep Olmaksızın İşlenme Amacı Ortadan Kalkan Kişisel Verinin İmha Edilmemesi 158
C. Özellik Taşıyan Bazı Verilerin İmhası 159
1. Yabancılık Unsuru Taşıyan Kişisel Verilerin İmhası 159
2. 6698 Sayılı Kanundan Önce İşlenen Verilerin İmhası 161
3. Kişisel Verilerin Aktarılması Durumunda İmha Yükümlülüğü 164
4. Holding Şirket ve Şirketler Topluluğunda Kişisel Verilerin İmhası 169
a. Holding Şirket ve Şirketler Topluluğu Yapılarına Genel Bir Bakış 169
b. Holding Şirket ve Şirketler Topluluğunda Kişisel Verilerin İşlenmesi 171
c. Holding Şirket ve Şirketler Topluluğunda Kişisel Verilerin Aktarımı 171
aa. Yurt İçi Aktarım 172
bb. Yurt Dışı Aktarım ve Bağlayıcı Şirket Kuralları 172
d. Saklama ve İmha Yükümlülüğünün Yerine Getirilmesinde Dikkat Edilecek Hususlar 175
5. Ticari Elektronik İletilerde Saklama ve İmha Yükümlülüğü 177
a. Türk Hukuku’nda Ticari Elektronik İletilere Genel Bir Bakış 177
b. Ticari Elektronik İleti Gönderiminde Saklama ve İmha 179
6. Özel Nitelikli Kişisel Verilerin İmhası 180
7. Bulut Bilişim, Blok Zincir Modelinde ve Veri Depolarında İmha 183
a. Genel Olarak 183
b. Bulut Bilişimde İmha 186
c. Blok Zincir Modelinde İşlenen Kişisel Verilerin İmhası 189
d. Kişisel Veri Depoları ve Veri Pazarlarında İmha 193
IV. ULUSAL ÜSTÜ HUKUKTA KİŞİSEL VERİLERİN İMHASI 195
A. Avrupa Birliği Hukukunda İmha 195
1. 95/46/EC sayı ve 24 Ekim 1995 tarihli Direktif’te İmha 195
2. GDPR’da İmha 197
a. GDPR’da İmhaya İlişkin Tanımlar ve Kavramlar 197
b. GDPR’da İmha İlkeleri 198
c. Kişisel Verilerin Silinmesini Talep Hakkı (Unutulma Hakkı) 199
d. GDPR’da Düzeltme 199
e. GDPR’da Silme (Unutulma) 200
f. GDPR’da Kısıtlama 204
g. GDPR’da Kısıtlama Kişisel Verilerin İşlenmesine İtiraz 205
h. GDPR’da Takma Ad Kullanma 206
3. Kişisel Verilerin İmha Edilmemesinde Uygulanacak Müeyyideler 208
a. Denetim Makamlarının İmhaya İlişkin Talimat ve Kararları 208
b. Tazminat Hakları ve Sorumluluk 209
c. İdari Para Cezaları 210
d. Kişisel Verilerin İmhası Kapsamındaki Suçlar 213
4. Unutulma Hakkı (Right to be Frogetten) 215
a. Ortaya Çıkışı 216
b. Unutulma Hakkının Unsurları 229
c. Uygulamada Unutulma Hakkı 231
B. AİHS ve AİHM Kararları Işığında Kişisel Verilerin İmhası 234
1. Avrupa İnsan Hakları Sözleşmesinin 8. Maddesinin Değerlendirilmesi 234
2. Avrupa İnsan Hakları Sözleşmesinin 8. Maddesinin Uygulama Alanı 235
3. AİHM’in Kişisel Verilerin İhlaline Yönelik Kararlarının Değerlendirmesi 237
İKİNCİ BÖLÜM
İDARE HUKUKU AÇISINDAN
KİŞİSEL VERİLERİN İMHASI VE DENETİM
I. GENEL OLARAK 247
II. TEMEL KAVRAMLAR VE İLKELER 248
A. Kavram Kargaşası ve İmha Kavramı 248
B. Kişisel Verilerin İmhasını İsteme Hakkı 251
C. Kişisel Verilerin İmha Sebepleri 255
D. İmha Yönteminin Belirlenmesi 262
III. KAMU KESİMİNDE İŞLENMİŞ VERİLERİN İMHASI 263
A. Devlet Memurları Özlük Dosyasındaki Verilerin İmhası 263
1. Özlük Dosyasında Yer Alan Kişisel Veriler 263
2. Özlük Dosyasındaki Verilerin İmhası 265
B. Sağlık Verilerinin İmhası 270
1. Ülkemizde İşlenen Sağlık Verileri 270
2. İşlenen Sağlık Verilerinin İmhası 272
C. İstihbarat Birimlerindeki Kişisel Verilerin İmhası 273
1. İstihbarî Bilgilerin İşlenmesi 273
2. Güvenlik Soruşturmaları 274
3. Suç İşlenmesinin Önlenmesi Amacıyla İşlenen Verilerin İmhası 278
D. Adlî Sicil ve Arşiv Kayıtlarının İmhası 279
1. Adlî Sicile Kaydedilen Veriler 279
2. Adli Sicildeki Verilerin İmhası 279
III. KİŞİSEL VERİLERİN İMHASINDA İDARÎ DENETİM 284
A. Veriyi İşleyen İdareye Başvuru 285
B. Kişisel Verileri Koruma Kuruluna Başvuru 289
IV. KİŞİSEL VERİLERİN İMHASINDA YARGISAL DENETİM 291
A. Kişisel Verilerin İmhasında İptal Davaları 295
1. Veri Sorumlusu İdarelerin İşlemlerinin Yargısal Denetimi 296
a. Düzenleyici İşlemlerin Yargısal Denetimi 297
b. Bireysel İşlemlerin Yargısal Denetimi 301
2. Kişisel Verileri Koruma Kurumunun İşlemlerinin Yargısal Denetimi 309
a. Düzenleyici İşlemlerin Yargısal Denetimi 309
b. Bireysel (Birel) İşlemlerin Yargısal Denetimi 317
3. İdarî Yaptırım Kararlarının Yargısal Denetimi 321
a. Genel Olarak İdarî Yaptırım Kavramı 321
b. 6698 Sayılı Kanunda Öngörülen İdarî Yaptırımlar 323
aa. Aydınlatma Yükümlülüğünün İhlali 323
bb. Veri Güvenliğine İlişkin Yükümlülüklerin İhlali 324
cc. Kurul Kararlarını Yerine Getirmeme Fiili 324
dd. Sicile Kayıt ve Bildirim Yükümlülüğüne Uymama Fiili 325
c. İdarî Yaptırımların Yargısal Denetimi 326
B. Kişisel Verilerin İmhasında Tam Yargı Davaları 331
1. Tam Yargı Davasının Tanımı ve Hukukî Niteliği 331
2. Tam Yargı Davasının Konuları 333
a. İdarî İşlemlerden Doğan Tam Yargı Davaları 333
b. İdarî Eylemlerden Doğan Tam Yargı Davaları 335
c. İdarî Sözleşmelerden Doğan Tam Yargı Davaları 337
3. Kişisel Verilerle İlgili Tam Yargı Davaları 338
4. İdarenin Sorumluluğuna İlişkin Genel Kurallar 340
a. İdarenin Kusura Dayalı Sorumluluğu 342
b. İdarenin Kusursuz Sorumluluğu 344
5. Kişisel Verilerin Korunmasında İdarenin Sorumluluğu 345
a. Kusura Dayalı Sorumluluk 345
b. Kusursuz Sorumluluk 353
V. DİSİPLİN SORUMLULUĞU 355
A. Genel Olarak Disiplin Kavramı 355
B. Kişisel Verilerin Korunmasında Disiplin Sorumluluğu 356
C. Oluşabilecek Disiplin Suçları 358
ÜÇÜNCÜ BÖLÜM
CEZA HUKUKU AÇISINDAN KİŞİSEL VERİLERİN KORUNMASI VE VERİLERİN İMHA EDİLMEMESİNİN SONUÇLARI
I. KİŞİSEL VERİLERİN CEZA HUKUKU YOLUYLA KORUNMASI 361
A. Genel Olarak 361
B. TCK’da Kişisel Verilerin Korunması Amacıyla İhdas Edilen Suçların Ortak Özellikleri 364
C. 6698 Sayılı Kanunda Kişisel Verilerin Korunması Amacıyla İhdas Edilen Suçlar 366
II. TCK’DA KİŞİSEL VERİLERİN KORUNMASINA YÖNELİK DİĞER SUÇLAR 367
A. Kişisel Verilerin Kaydedilmesi Suçu 367
1. Kanuni Düzenleme 367
2. Suçun Unsurları 367
3. Suçun Nitelikli Halleri 375
4. Suçun Özel Görünüş Şekilleri 379
B. Verileri Hukuka Aykırı Olarak Verme Veya Ele Geçirme Suçu 380
1. Kanuni Düzenleme 380
2. Suçun Unsurları 381
3. Suçun Nitelikli Hali 384
4. Suçun Özel Görünüş Şekilleri 385
III. KİŞİSEL VERİLERİ YOK ETMEME SUÇU 386
A. Suç Tipine İlişkin Genel Açıklamalar 386
B. Korunan Hukuki Değer 391
C. Suçun Unsurları 391
1. Maddi Unsurlar 391
a. Fail 391
b. Mağdur 394
c. Suçun Konusu 394
d. Fiil 395
2. Manevi Unsurlar 400
3. Hukuka Aykırılık Unsuru 400
D. Suçun Nitelikli Halleri 400
E. Suçun Özel Görünüş Halleri 401
F. Soruşturma ve Kovuşturma Usulü 402
Yararlanılan Kaynaklar 405
Kavram Dizini 413 |
Bilgisayar 
