kvkk hukuki dayanak

Kişisel Verilerin Korunması Hukuku : Dayanak

Kişisel Verilerin Korunması Hukuku : Ulusal Düzenlemeler

  • Türkiye Cumhuriyeti Anayasası
    • Anayasanın ikinci kısmında düzenlenen kişinin temel hak ve ödevleri kapsamında, özel hayatın gizliliği Anayasa’nın 20 nci maddesinde güvence altına alınarak, 
    • “Herkes, kendisiyle ilgili kişisel verilerin korunmasını isteme hakkına sahiptir. Bu hak; kişinin kendisiyle ilgili kişisel veriler hakkında bilgilendirilme, bu verilere erişme, bunların düzeltilmesini veya silinmesini talep etme ve amaçları doğrultusunda kullanılıp kullanılmadığını öğrenmeyi de kapsar. Kişisel veriler, ancak kanunda öngörülen hallerde veya kişinin açık rızasıyla işlenebilir. Kişisel verilerin korunmasına ilişkin esas ve usuller kanunla düzenlenir” hükmüne yer verilmiştir.
  • 6698 sayılı Kişisel Verilerin Korunması Kanunu
    • Anayasa’da kişisel verilerin korunmasıyla ilgili detaylı düzenlemelerin kanunla yapılacağı belirtilmektedir. Bu kapsamda,   6698 sayılı Kişisel Verilerin Korunması Kanunu 7 Nisan 2016 tarih ve 29677 sayılı Resmi Gazete’de yayımlanarak yürürlüğe girmiştir.
    • Kanun ile kişisel verilerin sınırsız biçimde ve gelişigüzel toplanması, yetkisiz kişilerin erişimine açılması, ifşası veya amaç dışı ya da kötüye kullanımı sonucu kişilik haklarının ihlal edilmesinin önüne geçilmesi amaçlanmaktadır.
    • Kanun, kişisel verilerin işlenme şartlarını, kişisel verilerin işlenmesinde kişilerin temel hak ve özgürlüklerinin korunmasını ve kişisel verileri işleyen gerçek ve tüzel kişilerin yükümlülükleri ile uyacakları usul ve esasları düzenlemektedir. Bu doğrultuda, işletme ve kurumların altyapılarında sakladıkları müşteri verilerinin/kişisel verilerin bulunduğu sistemler ve altyapılarda gereken güvenlik önlemlerinin alınmasını gerekli kılmaktadır.
  • 5237 Sayılı Türk Ceza Kanunu
    • Türk Ceza Kanunu’nun 135 ila 140 ıncı maddelerinde kişisel verilere ilişkin suçlar düzenlenmiştir. Söz konusu suçlar TCK’da ”Özel Hayata ve Hayatın Gizli Alanına Karşı Suçlar” başlığının altında düzenlenmiş olup, korunan hukuki değer özel hayatın gizliliğidir.

Kişisel Verilerin Korunması Hukuku : Uluslararası Düzenlemeler

  • Avrupa Konseyi Düzenlemeleri
    • 108 No’lu Kişisel Verilerin Otomatik İşleme Tabi Tutulması Karşısında Bireylerin Korunması Sözleşmesi
      • 1 Ekim 1985 tarihinde yürürlüğe girmiştir. Türkiye, 28 Ocak 1981 tarihinde bu sözleşmeyi imzalamış, 17 Mart 2016 tarih ve 29656 sayılı Resmi Gazete’de  yayımlanarak iç hukuka dâhil edilmiştir.
      • Sözleşmenin temel amacı; her üye ülkede, uyruğu veya ikametgâhı ne olursa olsun gerçek kişilerin, temel hak ve özgürlüklerini ve özellikle kendilerini ilgilendiren kişisel nitelikteki verilerin otomatik yollarla işleme tabi tutulması karşısında özel yaşam haklarını güvence altına almaktır.
    • 181 No’lu Kişisel Verilerin Otomatik İşleme Tabi Tutulması Karşısında Bireylerin Korunması Sözleşmesi’ne Ek Denetleyici Makamlar ve Sınıraşan Veri Akışına İlişkin Protokol
      • Türkiye, bu protokolü 8 Kasım 2001 tarihinde imzalamış, 5 Mayıs 2016 tarihli 29703 sayılı Resmi Gazete’de yayımlanarak iç hukuka dâhil edilmiştir.
      • Bu protokolde, taraf devletler ülkelerinde uygulanmak üzere kişisel verilerin korunması alanında görevlerini tam bağımsızlıkla yerine getirecek denetleyici makam kurmayı taahhüt etmiştir.
    • Avrupa İnsan Hakları Sözleşmesinin İlgili Hükümleri
      • 3 Eylül 1953’te yürürlüğe giren Sözleşme, kişisel verilerin işlenmesi hakkında doğrudan bir düzenleme içermemekle birlikte Avrupa İnsan Hakları Mahkemesi geliştirdiği içtihatlarıyla kişisel verileri koruma altına almıştır.
      • Sözleşme’nin “Özel ve Aile Hayatına Saygı Hakkı” başlıklı 8. maddesi;
        • ”Herkes özel ve aile hayatına, konutuna ve yazışmasına saygı gösterilmesi hakkına sahiptir”
        • ”Bu hakkın kullanılmasına bir kamu makamının müdahalesi, ancak müdahalenin yasayla öngörülmüş ve demokratik bir toplumda ulusal güvenlik, kamu  güvenliği, ülkenin ekonomik refahı, düzenin korunması, suç işlenmesinin önlenmesi, sağlığın veya ahlakın veya başkalarının hak ve özgürlüklerinin korunması için gerekli bir tedbir olması durumunda söz konusu olabilir” şeklindedir. 
  • Avrupa Birliği Düzenlemeleri
    • 95/46/EC Sayılı Kişisel Verilerin İşlenmesi ve Serbest Dolaşımı Bakımından Bireylerin Korunmasına İlişkin Avrupa Parlamentosu ve Avrupa Konseyi Direktifi
      • Direktifin temel amacı, Avrupa Birliği üye ülkelerindeki kişisel verilerin korunmasına ilişkin düzenlemelerin uyumlaştırılmasıdır. 6698 sayılı Kişisel Verilerin Korunması Kanunu da temel olarak bu Direktif esas alınarak hazırlanmıştır.  
      • Avrupa Birliği bu Direktifi esas alarak sektörel bazlı düzenlemeler de yapmış olup, bu düzenlemelerden en önemlisi 2002/58/EC sayılı “Elektronik Haberleşme Sektöründe Kişisel Verilerin İşlenmesi ve Özel Hayatın Gizliliğinin Korunmasına İlişkin Direktif”tir.
    • 2016/679 Avrupa Birliği Genel Veri Koruma Tüzüğü (GDPR)
      • Avrupa Birliği, kişisel verilerin korunması alanında ortaya çıkan ihtiyaçları karşılamak üzere 2012 yılında yeni bir tüzük çalışması başlatmıştır. Avrupa Parlamentosu, Avrupa Konseyi ve Avrupa Komisyonu tarafından yapılan tüzük 2016 yılında kabul edilmiş olup, 25 Mayıs 2018 tarihinde 95/46/EC sayılı Direktif’i ilga ederek yürürlüğe girmiştir. 
  • Diğer Düzenlemeler
    • OECD’nin “Özel Yaşamın Korunması ve Kişisel Verilerin Sınır Ötesi Akışına İlişkin Rehber İlkeleri” (23 Eylül 1980)
    • Birleşmiş Milletler’in “Bilgisayarla İşlenen Kişisel Veri Dosyalarına İlişkin Rehber İlkeleri” (14 Aralık 1990)