Professional Documents
Culture Documents
KVKK 1
KVKK 1
KVKK 1
2
DEĞERLENDİRME KRİTERLERİ
3
İLK DERS İÇİN OKUMA VE İZLEME
LİSTESİ
Ödev:
1. Hayri Cem - Endüstri 4.0 nedir, ne değildir?
https://t24.com.tr/yazarlar/hayri-cem-haftalik/endustri-4-0-nedir-ne-degildir,26229
2. Hayri Cem - Endüstri 4.0'ın bileşenleri: Büyük veri
https://t24.com.tr/yazarlar/hayri-cem-haftalik/endustri-4-0-in-bilesenleri-buyuk-
veri,26305
3. Robert E. G. Beens – The Privacy Mindset of the EU vs. the US
https://www.forbes.com/sites/forbestechcouncil/2020/07/29/the-privacy-mindset-of-
the-eu-vs-the-us/
4. The Great Hack – Netflix
https://www.netflix.com/title/80117542
4
BİLGİ TOPLUMUNDA KİŞİSEL VERİLER
SORU: Neden?
5
BİLGİ TOPLUMUNDA KİŞİSEL VERİLER
• Big Data (Büyük Veri) – Volume (Hacim) / Variety (Çeşitlilik) / Velocity (Sürat) /
Value (Yeni değer üretmek)
6
BİLGİ TOPLUMUNDA KİŞİSEL VERİLER
Riskler:
7
KİŞİSEL VERİ ÜZERİNDEKİ HAK NEDİR?
9
KİŞİSEL VERİ ÜZERİNDEKİ HAK NEDİR?
10
BİR TEMEL HAK OLARAK KİŞİSEL
VERİLERİN KORUNMASI
T.C. Anayasası
IV. Özel hayatın gizliliği ve korunması
A. Özel hayatın gizliliği (2010 değişikliği)
Madde 20 –
(3) Herkes, kendisiyle ilgili kişisel verilerin korunmasını isteme hakkına sahiptir. Bu hak; kişinin
kendisiyle ilgili kişisel veriler hakkında bilgilendirilme, bu verilere erişme, bunların düzeltilmesini
veya silinmesini talep etme ve amaçları doğrultusunda kullanılıp kullanılmadığını öğrenmeyi de
kapsar. Kişisel veriler, ancak kanunda öngörülen hallerde veya kişinin açık rızasıyla işlenebilir.
Kişisel verilerin korunmasına ilişkin esas ve usuller kanunla düzenlenir
+
6698 sayılı Kişisel Verilerin Korunması Kanunu (2016) ve diğer Kanunlar
12
KORUNAN MENFAAT NEDİR
6698 s. K.
Amaç
MADDE 1- (1) Bu Kanunun amacı, kişisel verilerin işlenmesinde
başta özel hayatın gizliliği olmak üzere kişilerin temel hak
ve özgürlüklerini korumak ve kişisel verileri işleyen gerçek ve
tüzel kişilerin yükümlülükleri ile uyacakları usul ve esasları
düzenlemektir.
Kişilik Hakkı
Özel yaşam
15
BİR TEMEL HAK OLARAK KİŞİSEL
VERİLERİN KORUNMASI
17
AB VE ABD YAKLAŞIMLARI
18
AB VE ABD YAKLAŞIMLARI
Alman Federe Devleti’nde kabul edilen 1970 tarihli yasa ve takip eden ulusal düzenlemeler ile
devletler, vatandaşlarının verilerinin ülke dışına çıkarılmasını kontrol altına almaya çalıştı.
Uluslararası kuruluşlar, uluslararası ticarete zarar verilmesini önlemek amacıyla devletlerin
sağlaması gereken asgari koruma seviyesini belirlemeye çalıştılar:
1. OECD İlkeleri (1980) – tavsiye niteliğindedir.
2. 108 sayılı Avrupa Konseyi Sözleşmesi (1981) – bağlayıcıdır; TR 2016 yılında onaylamıştır.
3. 45/95 sayılı Bilgisayarla İşlenen Kişisel Veri Dosyalarına İlişkin Rehber İlkeler (BM Rehber
İlkeleri) (1990)
4. 95/46/EC sayılı AB Yönergesi (1995) – iç hukuka aktarılmalıdır!
5. 97/55/EC – 2000/31/EC – 2002/58/EC sayılı Yönergeler
6. Genel Veri Koruma Tüzüğü (2016)
20
TARİHÇE
Türkiye’de....
21
GVKT’NİN YER BAKIMINDAN
UYGULANMASI (BÖLGESEL KAPSAM)
23
GVKT’NİN YER BAKIMINDAN
UYGULANMASI (BÖLGESEL KAPSAM)
Mülkilik İlkesi
1. AB sınırları içerisinde olup olmadığına bakılmaksızın, AB’deki bir veri sorumlusu veya veri işleyene
ait bir «işletmenin» faaliyeti kapsamında işleme faaliyeti gerçekleştirilmesi halinde
İşletme: ABAD’ın Weltimmo (C-230/14, 1.10.2015) kararında işletme kavramı geniş
yorumlanmıştır: «Slovakya’da kurulmuş olan Weltimmo’nun Macaristan sınırları içinde bir
temsilcisi, iletişim adresi ve banka hesabı bulunması, Macaristan’da gerçek ve etkin bir faaliyet
gösterdiği anlamına gelir!»
Önemli olan, personel ve malvarlığı unsurlarının, süreklilik arz edecek şekilde, bir faaliyetin
gerçekleştirilmesi için bir araya getirilmiş olmasıdır.
AB sınırları içinde bulunan şubenin faaliyeti ile veri işleme faaliyeti ayrılmaz şekilde bağlantılıysa,
AB sınırları dışındaki işlemeye de Tüzük uygulanır.
Dikkat: Verisi işlenen gerçek kişinin AB vatandaşı olması zorunlu değildir.
24
GVKT’NİN YER BAKIMINDAN
UYGULANMASI (BÖLGESEL KAPSAM)
Pazar İlkesi
I1. AB sınırları içerisinde bulunmayan veri sorumlusu veya veri işleyenin işleme faaliyetinin – ilgili
kişinin ödeme yapmasına gerek olup olmadığına bakılmaksızın – AB’de bulunan ilgili kişilere mal veya
hizmet sunulmasına ilişkin olması halinde
İcaba davet dahil olmak üzere, sözleşmenin kurulmasına yönelik her türlü veri işleme
faaliyeti bu kapsamdadır!
Örnek: Rezervasyon veya bilgi amacıyla, bir otelle paylaşılan kimlik bilgileri.
Dikkat: Salt veri sorumlusu veya veri işleyene ait bir internet sitesine, e-posta adresine veya
diğer iletişim bilgilerine AB’den ulaşılması veya veri işleyenin ülkesinde kullanılan dilin kullanılması
bu kapsamda değildir. Bu ifadeler, AB’de bulunan ilgili kişilere mal veya hizmet sunulma
iradesini ortaya koymaz!!!
Bir üye devletin dili ve para birimi kullanılıyorsa aksi söylenebilir! (Giriş m. 23)!
25
GVKT’NİN YER BAKIMINDAN
UYGULANMASI (BÖLGESEL KAPSAM)
Pazar İlkesi
II1. AB’de bulunan ilgili kişilerin davranışlarının izlenmesine
ilişkin işleme faaliyetleri halinde
İnternet üzerinden yapılan takip + kendisiyle ilgili kararlar
almak veya tercihleri ile davranışlarını analiz ve tahmin
etmek amacıyla profilleme! (Giriş m. 24)
26
GVKT’NİN YER BAKIMINDAN
UYGULANMASI (BÖLGESEL KAPSAM)
EDPB, Guidelines 3/2018 on the territorial scope of the GDPR (Article 3), 12 November 2019
27
GVKT’NİN YER BAKIMINDAN
UYGULANMASI (BÖLGESEL KAPSAM)
SONUÇ:
• TR’deki bir veri sorumlusu veya veri işleyene karşı Tüzük’ten doğan haklarını kullanmak
isteyen kişiler AB’deki yetkili denetim makamlarına da başvurabilirler.
KVKK ilgili mevzuat (özellikle KVKK,TMK ve TCK) kapsamındaki koruma
ayrıca saklıdır!
Kişi Bakımından
KVKK m. 3 (1) (d): “d) Kişisel veri: Kimliği belirli veya
belirlenebilir gerçek kişiye ilişkin her türlü bilgiyi,”
29
KVKK’NIN UYGULAMA ALANI
Konu Bakımından
Kapsam
Madde 2- (1) Bu Kanun hükümleri, kişisel verileri işlenen
gerçek kişiler ile bu verileri tamamen veya kısmen otomatik
olan ya da herhangi bir veri kayıt sisteminin parçası olmak
kaydıyla otomatik olmayan yollarla işleyen gerçek ve tüzel
kişiler hakkında uygulanır.
30
KVKK’NIN UYGULAMA ALANI
Yer Bakımından
Mülkilik ilkesi – Türkiye Cumhuriyeti sınırları içerisinde gerçekleştirilen veri
işleme faaliyetleri
+
Kişisel verilerin hukuka aykırı olarak işlenmesi haksız fiil teşkil ettiğinden
milletlerarası özel hukuk kuralları gereği