6698 SAYILI KİŞİSEL VERİLERİN KORUNMASI KANUNU VE AVRUPA BİRLİĞİ HUKUKUNDA KİŞİSEL VERİLERİN SİLİNMESİ VE DÜZELTİLMESİ

Yıl 2019, Cilt: 1 Sayı: 2, 185 - 242, 31.12.2019

Hilal Tuğba Öksüzoğlu

Öz

Anayasa’nın 20. maddesinin 3. fıkrasıyla kişisel verilerin
korunması bir temel hak olarak tanınmıştır. 6698 sayılı Kişisel Verilerin
Korunması Kanunu ile kişisel verilerin silinmesi, yok edilmesi, anonim hale
getirilmesi ve düzeltilmesine ilişkin ana esaslar düzenlenmiş; fakat kişisel
verilerin silinmesi, yok edilmesi ve anonim hale getirilmesine ilişkin diğer
usul ve esaslar yönetmelikle düzenlenmek üzere bırakılmıştır. Kişisel Verilerin
Silinmesi, Yok Edilmesi veya Anonim Hale Getirilmesi Hakkında Yönetmelik ile
kişisel verilerin silinmesi, yok edilmesi ve anonim hale getirilmesi kavramları
tanımlanmıştır. Bununla birlikte kişisel verilerin silinmesini talep hakkı
bağlamında Avrupa Birliği hukuku ile Türk hukuku arasında bir terminoloji
farklılığı söz konusudur. Bu çalışmada kişisel verilerin silinmesi, yok
edilmesi, anonim hale getirilmesi ve düzeltilmesini talep hakları 6698 sayılı
Kişisel Verilerin Korunması Kanunu, ilgili diğer mevzuat ve Avrupa Birliği
hukuku bakımından incelenmiştir. Çalışmada son olarak kişisel verilerin
silinmesi, yok edilmesi, anonim hale getirilmesi veya düzeltilmesi talebinin
yerine getirilmemesinin neticeleri ele alınmıştır.  

Anahtar Kelimeler

6698 Sayılı Kişisel Verilerin Korunması Kanunu, Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hale Getirilmesi Hakkında Yönetmelik, Kişisel Verilerin İmhası, Anonimleştirme, Genel Veri Koruma Tüzüğü

Erasure and Rectification of Personal Data under Code on The Protection of Personal Data No. 6698 and European Union Law

Öz

The protection of personal data is regulated as a
fundamental right under Article 20, paragraph 3 of the Constitution. Guidelines
regarding erasure, destruction, anonymization, and rectification of personal
data have been regulated by Code on The Protection of Personal Data No. 6698.
However, other procedures and principles for the erasure, destruction, and
anonymization of personal data are laid down through a by-law. Concepts of
erasure, destruction, and anonymization of personal data are defined by the
Regulation on Erasure, Destruction or Anonymization of Personal Data.
Nevertheless, there is a terminological difference between European Union law
and Turkish law regarding the erasure of personal data. In this study, the
rights to erasure, destruction, anonymization, and rectification of personal
data are examined under Code on The Protection of Personal Data No. 6698, other
related legislation and European Union law. Lastly, the consequences of not
carrying out erasure, destruction, anonymization or rectification of personal
data are analyzed.

Anahtar Kelimeler

Code on The Protection of Personal Data No. 6698, Regulation on Erasure, Destruction or Anonymization of Personal Data, Extermination of Personal Data, Anonymization, General Data Protection Regulation

Kaynakça

• Akdağ, Hale. Türk Ceza Kanunu Kapsamında Kişisel Verilerin Korunması. Ankara: Adalet Yayınevi, 2013.
• Aydın, Sedat Erdem. AİHM İçtihatları Bağlamında Kişisel Verilerin Kaydedilmesi Suçu. İstanbul: On İki Levha Yayıncılık, 2015.
• Başalp, Nilgün. “Avrupa Birliği Veri Koruması Genel Regülasyonu’nun Temel Yenilikleri.” MÜHFD 21, no. 1 (2015): 77-105.
• ———. Kişisel Verilerin Korunması ve Saklanması. Ankara: Yetkin Yayınları, 2004.
• Bennett, Steven C.. “The ‘Right to Be Forgotten’: Reconciling EU and US Perspectives.” Berkeley Jorunal of International Law 30, no. 1 (2012): 161-195.
• Çekin, Mesut Serdar. “6698 Sayılı Kişisel Verilerin Korunması Hakkında Kanun’un Big Data (Büyük Veri) ve İrade Serbestisi Açısından Değerlendirilmesi.” İÜHFM 74, no. 2 (2016): 629-644.
• ———. Avrupa Birliği Hukukuyla Mukayeseli Olarak 6698 Sayılı Kişisel Verilerin Korunması Kanunu. İstanbul: On İki Levha, 2018.
• Dülger, Murat Volkan. “İnsan Hakları ve Temel Hak ve Özgürlükler Bağlamında Kişisel Verilerin Korunması.” İstanbul Medipol Üniversitesi Hukuk Fakültesi Dergisi 5, no. 1 (2018): 71-143.
• ———. “Kişisel Sağlık Verileri Hakkında Yönetmelik’e İlişkin Değerlendirme.” Hukuki Haber, Temmuz 14, 2019, erişim tarihi Ağustos 8, 2019. https://www.hukukihaber.net/kisisel-saglik-verileri-hakkinda-yonetmelike-iliskin-degerlendirme-makale,6847.html.
• ———. Kişisel Verilerin Korunması Hukuku. İstanbul: Hukuk Akademisi, 2019.
• ———. “Kişisel Verilerin Korunması Kanunu ve Türk Ceza Kanunu Bağlamında Kişisel Verilerin Ceza Normlarıyla Korunması.” İstanbul Medipol Üniversitesi Hukuk Fakültesi Dergisi 3, no. 2 (2016): 101-167.
• Ehmann, Eugen ve Martin Selmayr. Datenschutzgrundverordnung. München: C.H. Beck, 2018.
• Elmalıca, Hasan. “Bilim Çağının Ortaya Çıkardığı Temel Bir İnsan Hakkı Olarak Unutulma Hakkı.” AÜHFD 65, no. 4 (2016): 1603-1636.
• EUR-Lex. “Directive 95/46/EC of The European Parliament and of The Council of 24 October 1995 on the protection of individuals with regard to the processing of personal data and on the free movement of such data.” Erişim tarihi Ağustos 8, 2019. https://eur-lex.europa.eu/legal-content/en/TXT/?uri=CELEX%3A31995L0046.
• EUR-Lex. “Regulation (EU) 2016/679 of The European Parliament and of The Council of 27 April 2016 on the protection of natural persons with regard to the processing of personal data and on the free movement of such data, and repealing Directive 95/46/EC (General Data Protection Regulation).” Erişim tarihi Ağustos 8, 2019. https://eur-lex.europa.eu/legal-content/EN/TXT/?uri=CELEX:32016R0679.
• European Commission. “Article 29 Data Protection Working Party, Opinion 05/2014 on Anonymisation Techniques.” Erişim tarihi Ağustos 8, 2019. https://ec.europa.eu/justice/article-29/documentation/opinion-recommendation/files/2014/wp216_en.pdf.
• European Parliament. “European Parliament legislative resolution of 12 March 2014 on the proposal for a regulation of the European Parliament and of the Council on the protection of individuals with regard to the processing of personal data and on the free movement of such data (General Data Protection Regulation).” Erişim tarihi Ağustos 8, 2019. http://www.europarl.europa.eu/sides/getDoc.do?pubRef=-//EP//TEXT%20TA%20P7-TA-2014-0212%200%20DOC%20XML%20V0//EN.
• Gözüküçük, Merve. “Veri İşleme Süreçlerinde Tartışmalı Bir Çözüm: Veri Anonimleştirmesi.” Yayımlanmamış yüksek lisans tezi, İstanbul Bilgi Üniversitesi, 2014.
• Gürpınar, Damla. “Kişisel Verilerin Korunamamasından Doğan Hukuki Sorumluluk.” Dokuz Eylül Üniversitesi Hukuk Fakültesi Dergisi Prof. Dr. Şeref Ertaş’a Armağan 19, no. özel (2017): 679-694.
• Intersoft Consulting. “Key Issues, GDPR Right to be Forgotten.” Erişim tarihi Ağustos 8, 2019. https://gdpr-info.eu/issues/right-to-be-forgotten/.
• Kartal, Mustafa Tevfik. “Kişisel Verilerin Korunması: Türk Bankacılık Sektörü Üzerine Kavramsal Bir Değerlendirme.” Uluslararası Ekonomi ve Yenilik Dergisi 4, no. 1 (2018): 1-18.
• Kaya, Mehmet Bedii ve Furkan Güven Taştan. Kişisel Veri Koruma Hukuku Mevzuat & İçtihat. İstanbul: On İki Levha, 2018.
• Kazemi, Robert. General Data Protection Regulation (GDPR). Hamburg: Tredition, 2018.
• Ketizmen, Muammer. Türk Ceza Hukukunda Bilişim Suçları. Ankara: Adalet Yayınevi, 2008.
• Kılınç, Doğan. “Anayasal Bir Hak Olarak Kişisel Verilerin Korunması.” AÜHFD 61, no. 3 (2012): 1089-1169.
• Korkmaz, İbrahim. “Kişisel Verilerin Korunması Kanunu Hakkında Bir Değerlendirme.” TBB Dergisi 124, (2016): 81-152.
• Köse Aysun, Melike. Kişisel Verilerin Kaydedilmesi Suçu (TCK m. 135). Ankara: Seçkin, 2018.
• Küzeci, Elif. Kişisel Verilerin Korunması. Ankara: Turhan Kitabevi Yayınları, 2018.
• KVKK. “Kişisel verilere hukuka aykırı erişilmesini önleme yükümlülüğünü yerine getiremeyen veri sorumlusu hakkında Kişisel Verileri Koruma Kurulunun 26/07/2018 Tarihli ve 2018/91 Sayılı Karar Özeti.” Erişim tarihi Ağustos 8, 2019. https://kvkk.gov.tr/Icerik/5365/2018-91.
• ———. “Kişisel Verileri Koruma Kurumu Kişisel Verileri Koruma Kurumu Kişisel Veri Saklama ve İmha Politikası, Veri Sorumlularına Örnek Olması İçin Kurum İnternet Sayfasında Yayınlanmıştır.” Erişim tarihi Ağustos 8, 2019. https://www.kvkk.gov.tr/Icerik/5387/KVKK-Kisisel-Veri-Saklama-ve-Imha-Politikasi.
• ———. “Kişisel Verilerin Korunmasına İlişkin Başvuru ve Şikâyet Hakkı.” Erişim tarihi Ağustos 8, 2019. https://kvkk.gov.tr/yayinlar/K%C4%B0%C5%9E%C4%B0SEL%20VER%C4%B0LER%C4%B0N%20KORUNMASINA%20%C4%B0L%C4%B0%C5%9EK%C4%B0N%20BA%C5%9EVURU%20VE%20%C5%9E%C4%B0K%C3%82YET%20HAKKI.pdf.
• ———. “KVKK Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hale Getirilmesi Rehberi.” Erişim tarihi Ağustos 8, 2019. https://www.kvkk.gov.tr/yayinlar/K%C4%B0%C5%9E%C4%B0SEL%20VER%C4%B0LER%C4%B0N%20S%C4%B0L%C4%B0NMES%C4%B0,%20YOK%20ED%C4%B0LMES%C4%B0%20VEYA%20ANON%C4%B0M%20HALE%20GET%C4%B0R%C4%B0LMES%C4%B0%20REHBER%C4%B0.pdf.
• ———. “KVKK Kişisel Veri Saklama ve İmha Politikası.” Erişim tarihi Ağustos 8, 2019. https://kvkk.gov.tr/SharedFolderServer/CMSFiles/e95a5392-23bf-4b30-8114-0526284c5837.pdf.
• ———. “Sicil dosyalarındaki kişisel verilerin, işlenmelerini gerektiren sebeplerin ortadan kalkmaması sebebiyle, imha edilmemesi gerektiği hakkında Kişisel Verileri Koruma Kurulunun 28/06/2018 Tarihli ve 2018/69 Sayılı Karar Özeti.” Erişim tarihi Ağustos 8, 2019. https://kvkk.gov.tr/Icerik/5366/2018-69.
• ———. “Veri Sorumlusuna Başvuru ve Kurula Şikayet Sürelerinin Hesaplanmasına İlişkin Kişisel Verileri Koruma Kurulunun 24.01.2019 tarih ve 2019/9 sayılı Kararı.” Erişim tarihi Ağustos 8, 2019. https://www.kvkk.gov.tr/Icerik/5358/Kamuoyu-Duyurusu.
• Oğuz, Habip. “Elektronik Ortamda Kişisel Verilerin Korunması, Bazı Ülke Uygulamaları ve Ülkemizdeki Durum.” Uyuşmazlık Mahkemesi Dergisi, no. 3 (2013): 1-38.
• Singel, Ryan. “Netflix Spilled Your Brokeback Mountain Secret, Lawsuit Claims.” Wired, Aralık 17, 2009, erişim tarihi Ağustos 8, 2019. https://www.wired.com/2009/12/netflix-privacy-lawsuit/.
• Solove, Daniel J.. The Digital Person: Technology and Privacy in the Information Age. New York and London: New York University Press, 2004.
• Şekerbay, Cennet Alas. “GDPR ile gelen "Pseudonymization" (Takma Ad Verme) Kavramı.” Academia, erişim tarihi Ağustos 08, 2019. https://www.academia.edu/36711924/GDPR_ile_gelen_Pseudonymization_Takma_Ad_Verme_Kavram%C4%B1?auto=download.
• Şimşek, Oğuz. Anayasa Hukukunda Kişisel Verilerin Korunması. İstanbul: Beta, 2008.
• Taştan, Furkan Güven. Türk Sözleşme Hukukunda Kişisel Verilerin Korunması. İstanbul: On İki Levha Yayıncılık, 2017.
• Tekin, Nurullah. “Kişisel Verilerin Korunması ile İlgili Türkiye’deki Kanun Tasarısının Avrupa Birliği Veri Koruma Direktifi Işığında Değerlendirilmesi.” Uyuşmazlık Mahkemesi Dergisi, no. 4 (2014): 222-262.
• Turan, Metin. Karşılaştırmalı Hukukta Kişisel Verilerin Korunması. Ankara: Adalet Yayınevi, 2017.
• Uncular, Selen. İş İlişkisinde İşçinin Kişisel Verilerinin Korunması. Ankara: Seçkin, 2014.
• Voss, W. Gregory. “The Right to Be Forgotten in the European Union: Enforcement in the Court of Justice and Amendment to the Proposed General Data Protection Regulation.” Journal of Internet Law, (July 2014): 3-7.
• Yavuz, Can. İnternet’teki Arama Sonuçlarından Kişisel Verilerin Kaldırılması Unutulma Hakkı. Ankara: Seçkin, 2016.