KİŞİSEL VERİLERİN KORUNMASI KANUNU KAPSAMINDA VERİ SORUMLUSU OLARAK SOSYAL GÜVENLİK KURUMU

Year 2022, Volume: 17 Issue: 2, 263 - 362, 31.10.2022

Olcay Işık

Abstract

24.03.2016 tarihinde TBMM Genel Kurulu tarafından kabul edilerek kanunlaşan, 07.04.2016 tarih ve 29677 sayılı Resmi Gazete ’de yayımlanarak yürürlüğe konulan 6698 sayılı Kişisel Verilerin Korunması Kanunu, kişisel verilerin işlenmesinde özel hayatın gizliliği olmak üzere kişilerin temel hak ve özgürlüklerini korumayı ve kişisel verileri işleyen gerçek ve tüzel kişilerin yükümlülükleri ile uyacakları usul ve esasları düzenlemeyi amaçlamaktadır. 6698 sayılı Kanun hükümleri, başta kişisel verileri işlenen gerçek kişiler ile bu verileri tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sis-teminin parçası olmak koşuluyla otomatik olmayan yollarla işleyen gerçek ve tüzel kişiler ile veri sorumluları hakkında uygulanır. 6698 sayılı Kanun’da tanımlandığı üzere veri sorumlusu; kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek veya tüzel kişidir. 20.05.2006 tarih ve 26173 sayılı Resmi Gazete’de yayımlanarak yürürlüğe giren 5502 sayılı Sosyal Güvenlik Kurumu Kanunu ile kuru-lan Sosyal Güvenlik Kurumu ise sosyal sigortalar ve genel sağlık sigortası finansmanının planlanması ve yönetimi için toplumun neredeyse tamamına ilişkin olarak elde ettiği, çok sayıda ve çeşitli türden kişisel verinin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt siste-minin kurulmasından ve yönetilmesinden sorumlu olan kamu tüzel kişisi olarak 6698 sayılı Kanun kapsamında yer almaktadır. Bu çalışmada öncelikle 6698 sayılı Kişisel Verilerin Korunması Kanunu’nun kişi ve konu yönünden kapsamı ile tam ve kısmi istisna halleri çerçevesinde Sosyal Güvenlik Kurumu’nun veri işleme faaliyeti ele alınacaktır. Devamında ise 6698 sayılı Kanun’un yer ve zaman bakımından kapsamı ile Sosyal Güvenlik Kurumu tarafından işlenen veri türleri açıklanıp örneklendirilecektir. Kişisel verilerin işlenme koşulları ve Sosyal Güvenlik Kurumu’nun gözetmesi gereken ilkelerin üzerinde durulacağı bu çalışmada ayrıca veri işleyen kavramı değerlendirilecek ve 6698 sayılı Kanun ile sosyal güvenlik mevzuatı çerçevesinde Sosyal Güvenlik Kurumu’nun kişisel verileri koruma yükümlülüğünden doğan sorumluluğu açıklanacaktır.

Keywords

Kişisel veri, veri sorumlusu, veri işleyen, Sosyal Güvenlik Kurumu, 6698 sayılı Kişisel Verilerin Korunması Ka-nunu, Sosyal Güvenlik Kurumu Nezdindeki Verilerin Korunmasına ve İşlenmesine İlişkin Yönetmelik, Kişisel veri, veri sorumlusu, veri işleyen, Sosyal Güvenlik Kurumu, 6698 sayılı Kişisel Verilerin Korunması Ka-nunu, Sosyal Güvenlik Kurumu Nezdindeki Verilerin Korunmasına ve İşlenmesine İlişkin Yönetmelik

Social Security Institution as a Data Controller Under the Law on the Protection of Personal Data

Abstract

The Law on Protection of Personal Data numbered 6698, enacted by the General Assembly of the Grand National Assembly of Turkey on 24.03.2016 and published in the Official Gazette dated 07.04.2016 and numbered 29677, aims to protect the fundamental rights and freedoms of individuals, especially the privacy of private life, and to regulate the obligations of natural and legal persons processing data and the procedures and principles to be followed. The provisions of the Law No. 6698 are applied to natural persons whose personal data are processed, natural and legal persons who process this data fully or partially automatically or, provided that they are part of any data recording system, nonautomatically, and data controllers. As defined in the Law No. 6698, the data controller is the natural or legal person who determines the purposes and means of processing personal data and is responsible for the establishment and management of the data recording system. The Social Security Institution, established with the Law No. 5502 which was published in the Official Gazette dated 20.05.2006 and numbered 26173, and entered into force is also within the scope of Law No. 6698, as a public legal entity responsible for the establishment and management of the data recording system, which determines the purposes and means of processing large and various types of personal data obtained in relation to almost the enti-re society for the planning and management of social insurance and universal health insurance financing. The study will firstly discuss the data processing activity of the Social Security Institution within framework of full and partial exceptions and the scope of the Personal Data Protection Law No. 6698 in terms of person and subject. Afterwards, the scope of the Law No. 6698 in terms of place and time and the types of data processed by the Social Security Institution will be explained and exemplified. In this study, which will focus on the conditions of personal data processing and the principles that the Social Security Institution should consider, the concept of data pro-cessor will also be evaluated and the responsibility of the Social Secu-rity Institution arising from the obligation to protect personal data will be explained within the framework of Law No. 6698 and social security legislation.

Keywords

Personal data, data controller, data processor, Social Security Institution, Law on the Protection of Personal Data., Personal data, data controller, data processor, Social Security Institution, Law on the Protection of Personal Data.

References

• Ağar, Serkan, Kamu Kurumları (Hizmet Yönünden Yerinden Yönetim Kuruluşları) Teorisi, Türkiye Barolar Birliği Dergisi, S. 65, 2006, ss.277 – 310.
• Akkurt, Sinan Sami, Kişisel Veri Kavramının Hukuki Niteliğine İlişkin Yaklaşımlara Mukayeseli Bir Bakış, Kişisel Verileri Koruma Dergisi, C.2, s.1, 2020, ss.20-32.
• Alper, Yusuf, Sosyal Sigortalar Hukuku, Dora Yayıncılık, Bursa 2020.
• Arıcı, Kadir, Türk Sosyal Güvenlik Hukuku, Gazi Kitabevi, Ankara 2015.
• Hamza Bayındır, Özel Sağlık Kurumları Kapsamında Kişisel Sağlık Verilerinin İşlenmesi ve Korunması, On İki Levha Yayıncılık, İstanbul, 2020.
• Centel, Tankut, Türk Sosyal Güvenlik Hukuku, On İki Levha Yayıncılık, İstanbul 2021.
• Çağlayan, Ramazan, Hukukumuzda Kamu Tüzel Kişiliği Kavramı ve Kıstasları, Uyuşmazlık Mahkemesi Dergisi, S. 7, Y. 2016, ss.373 -398.
• Çaptuğ, Mehpare, Covid-19 Salgınının Kamu Hizmetlerinin Dijitalleşmesi Sürecine Etkisi ve Sonuçları, Dokuz Eylül Üniversitesi Hukuk Fakültesi Dergisi, C.23, S.2, 2021, ss.1309 – 1327.
• Çekin, Mesut Serdar, Avrupa Birliği Hukukuyla Mukayeseli Olarak 6698 Sayılı Kanun Çerçevesinde Kişisel Verilerin Korunması Hukuku, On İki Levha Yayıncılık, İstanbul 2020.
• Çubuk, Ali, Sosyal Güvenlik ve Sosyal Güvenlik Kurumları, Ankara İktisadi ve Ticari İlimler Akademisi Yayınları, Yayın No: 175, Ankara 1982.
• Duran, Lütfi, İdare Hukuku Ders Notları, Fakülteler Matbaası, İstanbul 1982.
• Dülger, Murat Volkan, Avrupa Birliği Genel Veri Koruma Tüzüğü Bağlamında Kişisel Verilerin Korunması, Yaşar Hukuk Dergisi, C. 1, S. 2, Temmuz 2019, ss.71 – 174.
• Dülger, Murat Volkan, Kişisel Sağlık Verileri Hakkında Yönetmelik’e İlişkin Değerlendirme, https://www.researchgate.net/publication/349552560_Kisisel_Saglik_Verileri_Hakkinda_Yonetmelik'e_Iliskin_Degerlendirme, ET.21.03.2022.
• Ezer, Burcu, Kişisel Durum Değişikliklerinin Sosyal Güvenlik Hukukundaki Etkileri, Türk Metal Sendikası Araştırma ve Eğitim Merkezi Yayınları, Ankara 2021.
• Göçoğlu, Volkan, Kamu Hizmetlerinin Sunumunda Dijital Dönüşüm: Nesnelerin İnterneti Üzerine Bir İnceleme, Manas Sosyal Araştırmalar Dergisi, C.9, S.1, 2020, ss.615 – 628.
• Gürpınar, Damla, Kişisel Verilerin Korunamamasından Doğan Hukuki Sorumluluk, Dokuz Eylül Üniversitesi Hukuk Fakültesi Dergisi, Prof. Dr. Şeref Ertaş’a Armağan, C.19, Özel Sayı – 2017, ss.679 – 694.
• Güzel, Ali; Okur, Ali Rıza ve Caniklioğlu, Nurşen, Sosyal Güvenlik Hu-kuku, Beta Yayıncılık, İstanbul 2021.
• Kaya, Ali, Mursül, Damla, Dijital Türkiye Projesi Kapsamında Kamu Hizmetlerinin Dönüşümü, Yüzüncü Yıl Üniversitesi Sosyal Bilimler Enstitüsü Dergisi, C.1, Özel sayı – 4, 2017, ss.209 – 219.
• Kaya, Mehmet Bedii, Taştan, Furkan Güven, Kişisel Veri Koruma Hu-kuku, Mevzuat – İçtihat - Bibliyografya, On İki Levha Yayıncılık, İstanbul 2019.
• Keklikkıran, Demet Arslaner, Genel İlkeler Bağlamında Kişisel Verilerin İşlenmesi, Kişisel Verilerin Korunması Alanında Yeni Geliş-meler Sempozyumu, Aralık 2019, Adalet Yayınevi, Ankara 2021, ss.19 – 30.
• Kılınç, Doğan, Anayasal Bir Hak Olarak Kişisel Verilerin Korunması, Ankara Üniversitesi Hukuk Fakültesi Dergisi, C.61, S.3, 2012, ss.1089 – 1172.
• Kişisel Veri Güvenliği Rehberi, Kişisel Verileri Koruma Kurumu Yayınları, Ankara, Ocak 2018. Kişisel Verilerin Korunması Kanunu ve Uygulaması, KVKK Yayınları.
• Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hale Getirilme-si, KVKK Yayınları.
• Korkusuz, M. Refik ve Uğur, Suat, Sosyal Güvenlik Hukuku, Ekin Basım Yayın Dağıtım, Bursa 2022.
• Kurt, Levent, Açıklamalı – İçtihatlı Tüm Yönleriyle Bilişim Suçları ve Türk Ceza Kanunundaki Uygulaması, Seçkin Yayıncılık, Ankara 2005.
• Küzeci, Elif, Kişisel Verilerin Korunması, On İki Levha Yayıncılık, İstanbul 2021.
• Madde ve Gerekçesi ile Kişisel Verilerin Korunması Kanunu ve Kişisel Verilerin Korunmasına İlişkin Terimler Sözlüğü, KVKK Yayınları, Ankara, Mart 2019.
• Manav, A. Eda, İş İlişkisinde İşçinin Kişisel Verilerinin Korunması, Gazi Üniversitesi Hukuk Fakültesi Dergisi, C.19, S.2, Y.2015, ss.95-136.
• Memiş, Tekin, Veri Sorumlusu ve Veri İşleyen Arasındaki İlişkiler ve Sorumluluk Düzeni, Beykent Üniversitesi Hukuk Fakültesi Dergisi, C.3, S.6, Aralık 2017, ss.9 – 23.
• Metin, Yüksel, Avrupa İnsan Hakları Sözleşmesinin Yaşamın ve Sağlığın Korunması ile İlgili Olarak Taraf Devletlere Yüklediği Pozitif Yükümlülükler, Uluslararası İlişkiler, C.7, S.27 (Güz 2010), ss.111 - 132.
• Oğurlu, Yücel, İdare Hukukunda “E-Devlet” Dönüşümü ve Dijitalleşen Kamu Hizmeti, On İki Levha Yayıncılık, İstanbul 2010.
• Okur, Zeki, Türk İş Hukukunda İşçinin Kişisel Verilerinin Korunması Hakkı, İş Dünyası ve Hukuk, Prof. Dr. Tankut Centel’e Armağan, İstanbul 2011, ss.368-408.
• Orak, Beşir, Kişisel Sağlık Verilerinin Korunması, Yetkin Yayınları, Ankara 2020.
• Ormanoğlu, Hatice Derya, Kişisel Verilerin Korunmasının Anayasal Temelleri, Kişisel Verilerin Korunması Alanında Yeni Gelişmeler Sempozyumu, Aralık 2019, Adalet Yayınevi, Ankara 2021, ss.105 – 120.
• Ömür, Rahmi Can, Kişisel Sağlık Verilerinin Korunması ve Hastanelerin Sorumluluğu, Yeditepe Üniversitesi Hukuk Fakültesi Dergisi, C. 15, S. 1, 2018, ss.133 – 180.
• Önder, Şerife, ISO 27001 Standardı Kapsamında Kurumsal Bilgi Güvenliği ve İşletme Performansı Arasındaki İlişki: Bist 100 Endeksinde Yer Alan İşletmeler Üzerine Bir Uygulama, Ekonomik ve Sosyal Araştırmalar Dergisi, C.14, Y.14, S.1, 2018, ss.89-98.
• Örneklerle Kişisel Verilerin Korunması, KVKK Yayınları, No: 29, Anka-ra 2019.
• Özdemir, Hayrunissa, Elektronik Haberleşme Alanında Kişisel Verilerin Özel Hukuk Hükümlerine Göre Korunması, Seçkin Yayıncılık, Ankara 2009.
• Sevimli, Ahmet, Veri Koruma Hukuku İlkeleri Işığında Türk Borçlar Kanunu Madde 419, MESS Sicil İş Hukuku Dergisi, S.24, Y.6, Aralık 2011 ss.120-140.
• Sözer, Ali Nazım, İşçi, Bağımsız Çalışan ve Kamu Görevlileri Bakımın-dan Türk Sosyal Sigortalar Hukuku, Beta Yayıncılık, İstanbul 2021.
• Sözer, Ali Nazım, Sosyal Sigorta İlişkisi, Dokuz Eylül Üniversitesi Yayınları, İzmir 1991. Sümer, Haluk Hadi, Sosyal Güvenlik Hukuku, Seçkin Yayıncılık, Ankara 2021.
• Taştan, Furkan Güven, Türk Sözleşme Hukukunda Kişisel Verilerin Korunması, On İki Levha Yayıncılık, İstanbul 2017.
• Tekin, Nurullah, Kişisel Verilerin Korunması İle İlgili Türkiye’deki Kanun Tasarısının Avrupa Birliği Veri Koruma Direktifi Işığında Değerlendirilmesi, Uyuşmazlık Mahkemesi Dergisi, Sayı: 4, Y. 2014, ss.222 – 262.
• Tunalı Kendir, Tuba, Veri Sorumlularının Yükümlülükleri, Kişisel Veri-lerin Korunması Alanında Yeni Gelişmeler Sempozyumu, Aralık 2019, Adalet Yayınevi, Ankara 2021, ss.33 – 45.
• Tuncay, Can ve Ekmekçi, Ömer, Sosyal Güvenlik Hukuku Dersleri, Beta Yayıncılık, İstanbul 2021.
• Turan, Metin, Karşılaştırmalı Hukukta Kişisel Verilerin Korunması, Seçkin Yayıncılık, Ankara 2021.
• Türkiye İstatistik Kurumu Resmi İstatistik Programı 2017 – 2021, Türkiye İstatistik Kurumu Matbaası, Ankara 2017.
• Veri Sorumlusu ve Veri İşleyen, KVKK Yayınları.
• Yılmaz, Süleyman ve Çavuşoğlu, Gökçe Filiz, Kişisel Verileri Koruma Hukuku, Yetkin Yayınları, Ankara 2020.
• 100 Soruda Kişisel Verilerin Korunması Kanunu, KVKK Yayınları, An-kara 2018. https://www.kvkk.gov.tr/Icerik/4110/2018-10, Erişim tarihi: 17.05.2022.