Kişisel Verilerin Yurtdışına Aktarımına İlişkin Standart Sözleşmelerde İmza Şartı: Borçlar Hukuku Açısından Bir Değerlendirme

Year 2025, Volume: 83 Issue: 4, 1461 - 1483, 16.01.2026

Nafiye Yücedağ Elif Beyza Akkanat Öztürk

https://doi.org/10.26650/mecmua.2025.83.4.006

https://izlik.org/JA46EK94KY

Abstract

Bu çalışma, 6698 sayılı Kişisel Verilerin Korunması Kanunu (KVKK) uyarınca kişisel verilerin yurtdışına aktarımında kullanılan standart sözleşmelerdeki “imza” şartının Borçlar Hukuku açısından geçerliliğine özgülenmiştir. Öncelikle, 7499 sayılı Kanun ile yapılan değişiklik sonrasında, Kişisel Verileri Koruma Kurumu tarafından yayımlanan standart sözleşme metinlerinin, Türk Borçlar Kanunu’nun (TBK) imzaya ilişkin hükümlerine uygun şekilde imzalanmasının zorunlu hale getirildiği ortaya konulmuştur. Bu doğrultuda, KVKK m. 9/5’te yer alan imza şartının, ilk bakışta bir düzen hükmü olarak değerlendirilebilmesi mümkün gibi görünse de hükmün amacı ve Kurumun yaklaşımı dikkate alındığında bir geçerlilik şartı olarak yorumlanması gerektiği sonucuna ulaşılmıştır. Türk hukukunda kural olarak şekil serbestisi geçerli olmakla birlikte standart sözleşmeler açısından “imza” ifadesiyle Kanun (TBK) anlamında adi yazılı şekil şartının öngörüldüğü belirtilmiştir. Adi yazılı şeklin, yazılı bir metin ve el yazısıyla atılmış imzayı gerektirdiği vurgulanmıştır. Akabinde biyometrik imzaların bu şekil şartını karşılayıp karşılamadığı değerlendirilmiştir. Biyometrik imza Elektronik İmza Kanunu anlamında “güvenli elektronik imza” olmasa da kişiye özgü nitelik taşıyan, irade beyanını açıkça ortaya koyan ve teknik olarak doğrulanabilir özelliklere olduğundan, TBK m. 14 anlamında geçerli yazılı şekli sağlayabileceği kabul edilmiştir. Son olarak TBK m. 14/2 çerçevesinde faks veya benzeri yollarla gönderilip teyit edilen metinlerin yazılı şekil yerine geçip geçemeyeceği konusundaki farklı yargı kararlarına değinilmiştir. Sonuç olarak imza şartının veri aktarımının hukuki geçerliliğini doğrudan etkileyen asli bir unsur olduğu, ancak yabancı veri sorumlularının güvenli elektronik imza temininde karşılaştığı zorlukların, adi yazılı şekil şartının uygulanabilirliğini sınırlayabileceği ortaya konulmuştur.

Keywords

KVKK m. 9 , standart sözleşme , yazılı şekil şartı , yurtdışına kişisel veri aktarımı , imza

The Signature Requirement in Standard Contractual Clauses Governing the Transfer of Personal Data Abroad: An Assessment from a Law of Obligations Perspective

https://izlik.org/JA46EK94KY

Abstract

This study examines the validity of the signature requirement in standard contracts for cross-border transfers of personal data under the Turkish Personal Data Protection Law (Law No. 6698-TDPL) from the perspective of the Turkish Law of Obligations. Following the amendment by Law No. 7499, standard contract templates issued by the Personal Data Protection Authority must be signed in accordance with the Turkish Code of Obligations (TCO). Although the signature requirement in TDPL art 9/5 may initially appear to be regulatory, it is argued that, considering its purpose and the Authority’s approach, it constitutes a form requirement for validity (ad solemnitatem). While the principle of freedom of form generally applies, in the context of standard contracts “signature” refers to the simple written form, requiring a written text and a handwritten signature. The study also considers whether biometric (handwritten-on-device) signatures satisfy this requirement. Although not a qualified electronic signature (QES) under the Electronic Signature Law, they may fulfil the simple written form under TCO art. 14 if they are personal to the signatory, clearly express intent, and are technically verifiable. Additionally, differing court decisions are discussed on whether documents sent and subsequently confirmed via fax or similar means meet the written form under TCO art 14/2. It is concluded that the signature requirement is a fundamental element for the legal validity of data transfers, yet practical difficulties in cross-border contexts may limit the effective application of the simple written form requirement in practice.

Keywords

TDPL art. 9 , standard contractual clauses , written form requirement , transfer of personal data abroad , signature

References

• Acar AE, Medeni Muhakeme Hukukunda Elektronik İmzalı Belgelerin Delil Niteliği (On İki Levha Yayıncılık, 2013). google scholar
• Aebi-Müller R and Girsberger D, in A Koller, R Aebi-Müller, D Girsberger and L R Suter (eds), Kommentar zum Schweizerischen Zivilgesetzbuch: Obligationenrecht, Allgemeine Bestimmungen (4th edn, Helbing Lichtenhahn 2023). google scholar
• Akkanat H, ‘El Yazılı ile Vasiyetnamede Vasiyetname Metninin Özellikleri’ in Abuzer Kendigelen (ed), Prof. Dr. Hayri Domaniç’e 80. Yaş Günü Armağanı (Seçkin Yayıncılık 2001) 799. google scholar
• Bahtiyar M, ‘805 Sayılı “İktisadi Müesseselerde Mecburi Türkçe Kullanılması Hakkında Kanun”un Kapsamı ve Yaptırımı Sorunu’ içinde Prof. Dr. Hüseyin Ülgen’e Armağan (Vedat Kitapçılık 2007) 1745. google scholar
• Bernhard StehLe, in Andreas Abegg, Sebastian AeppLi, Luca Dalla Torre, Tarkan Göksu, Brigitta Kratz, Frederic Krauskopf, Nadja Schwery, Thomas Siegenthaler, Christof Truniger and Corinne Zellweger-Gutknecht (eds), Prajudizienbuch OR: Die Rechtsprechung des Bundesgerichts (1875-2015) (9th edn, Schulthess Juristische Medien AG 2016) google scholar
• Bucher E, Schweizerisches Obligationenrecht: Allgemeiner Teil ohne Deliktsrecht (2nd edn, Zürich 1988). google scholar
• Çetiner B, Borçlar Hukuku Genel Hükümler (On İki Levha Yayıncılık 2024). google scholar
• Einsele F, in Sacker FJ, Rixecker R, Oetker H and Limperg B (eds), Münchener Kommentar zum Bürgerlichen Gesetzbuch, vol 2 (lOth edn, C H Beck 2025). google scholar
• Ekmekçi Ö, Yücedağ N, Akkanat-Öztürk EB ve Aşıkoğlu Şİ, Kişisel Verilerin Korunması Hukuku (3. Bası, On İki Levha Yayıncılık 2025). google scholar
• Erbayraktar B, Güvenli Elektronik İmza (On İki Levha Yayıncılık, 2016). google scholar
• Ergert-Gillern C and von der Groeben G, ‘Sind Schriftformklauseln up to date?’ (2022) Heft 1 Zeitschrift für Bank- und Kapitalmarktrecht (BKR) 29. google scholar
• Emre Esen, ‘Uluslararası Ticari Tahkimde Tahkim Anlaşmasının Şekli’ (2002) 28(1-2) Marmara Hukuk Dergisi 65. google scholar
• European Commission, Questions and Answers on Standard Contractual Clauses https://commission.europa.eu/law/law-topic/data-protection/international-dimension-data-protection/new-standard-contractual-clauses-questions-and-answers-overview_enaccessed 6 August 2025. google scholar
• Fellmann W, Obligationenrecht Allgemeiner Teil (3rd edn, Stampfli Verlag 2012). google scholar
• Gönen D, El Yazılı Vasiyetname (Legal Yayıncılık 2007). google scholar
• Gümüş MA, Borçlar Hukukunun Genel Hükümleri (Yetkin Yayınları 2021). google scholar
• Hertel C, in S Herrler (ed), J von Staudinger: Kommentar zum Bürgerlichen Gesetzbuch mit Einführungsgesetz und Nebengesetzen (Neubearb 2023, Otto Schmidt/De Gruyter). google scholar
• Hürlimann D, Zur Rechtskraft der Unterschrift auf einem Touchscreen (St Gallen, 4 July 2016) https://www.alexandria.unisg.ch/253739/1/gutachten_unterschrift.pdf accessed 10 July 2025. google scholar
• İnal E, E-Ticaret Hukukundaki Gelişmeler ve İnternette Sözleşmelerin Kurulması (Vedat Kitapçılık 2005). google scholar
• Kapancı K B, ‘Türk Borçlar Kanunu’nun 14. Maddesinin Öngördüğü Yeni Şekil Düzenlemesinin Getirdikleri’ (2012) 18(1) Marmara Üniversitesi Hukuk Fakültesi Hukuk Araştırmaları Dergisi 403. google scholar
• Kaya M B, ‘Türk Hukukunun Islak İmza ile İmtihanı’ (föy, 12 July 2020) https://mbkaya.com/islak-imza-turk-hukuku/ erişim tarihi 10 Temmuz 2025. google scholar
• Keser-Berber L, ‘Biyometrik İmza ve Türk Borçlar Kanunu’ndaki Şekil Şartı ile Hukuk Muhakemeleri Kanunu’ndaki İmza Açısından Yeri’ https://itlaw.bilgi.edu.tr/media/document/2019/08/biyometrik-imza.pdferişim tarihi 10 Temmuz 2025 google scholar
• Keser-Berber L, İnternet Üzerinden Yapılan İşlemlerde Elektronik Para ve Dijital İmza (Yetkin Yayıncılık 2002). google scholar
• Kılıçoğlu AM, Borçlar Hukuku Genel Hükümler (23. Bası, Turhan Kitabevi Yayınları 2019). google scholar
• Kıyak E ve Şensöz A, ‘Autopenle veya Dijital Ekrana Atılan İmza ile Elle Atılan İmzanın Karşılaştırılması’ (2021) 11(2) Süleyman Demirel Üniversitesi Hukuk Fakültesi Dergisi 791. google scholar
• Kişisel Verileri Koruma Kurumu, ‘Yurt Dışına Kişisel Veri Aktarımında Kullanılacak Standart Sözleşmelerde Dikkat Edilmesi Gereken Hususlara İlişkin Kamuoyu Duyurusu’ (KVKK, 5 Şubat 2025) https://www.kvkk.gov.tr/Icerik/8170/Yurt-Disina-Kisisel-Veri-Aktariminda-Kullanilacak-Standart-Sozlesmelerde-Dikkat-Edilmesi-Gereken-Hususlara-Iliskin-Kamuoyu-Duyurusuerişim tarihi 8 Temmuz 2025. google scholar
• Kişisel Verileri Koruma Kurumu, Biyometrik Verilerin Korunmasına İlişkin Rehber (15 Eylül 2021, https://kvkk.gov.tr/SharedFolderServer/CMSFiles/bd06f5f4-e8cc-487e-abe1-d32dc18e2d7e.pdf erişim tarihi 10 Temmuz 2025. google scholar
• Kişisel Verileri Koruma Kurumu, Biyometrik Verilerin Korunmasına İlişkin Rehber (15 Eylül 2021 https://kvkk.gov.tr/SharedFolderServer/CMSFiles/bd06f5f4-e8cc-487e-abe1-d32dc18e2d7e.pdf erişim tarihi 13 Ağustus 2025. google scholar
• Kişisel Verileri Koruma Kurumu, Kişisel Verilerin Yurt Dışına Aktarılması Rehberi (Ocak 2025) https://www.kvkk.gov.tr/Icerik/8142/Kisisel- google scholar
• Verilerin-Yurt-Disina-Aktarilmasi-Rehberi erişim tarihi 8 Temmuz 2025. google scholar
• Kişisel Verileri Koruma Kurumu, Standart Sözleşme Bildirim Kılavuzu https://standartsozlesme.kvkk.gov.tr/sharedFolder/kullanim-kilavuzu.pdf?v=190123456erişim tarihi 8 Temmuz 2025. google scholar
• Kişisel Verileri Koruma Kurumu, Standart Sözleşme Bildirim Modülü Hakkında Kamuoyu Duyurusu (25 Ekim 2024) https://www.kvkk.gov. tr/Icerik/8043/Standart-Sozlesme-Bildirim-Modulu-Hakkinda-Kamuoyu-Duyurusu erişim tarihi 8 Temmuz 2025. google scholar
• Kişisel Verileri Koruma Kurumu, Standart Sözleşmeler (KVKK) https://www.kvkk.gov.tr/Icerik/7929/Standart-Sozlesmeler erişim tarihi 10 Ağustos 2025. google scholar
• Kocayusufpaşaoğlu N, Borçlar Hukukuna Giriş, Hukukî İşlem, Sözleşme (4. Bası, Filiz Kitabevi 2017). google scholar
• Kren Kostkiewicz J, in J Kren Kostkiewicz, S Wolf, M Amstutz and R Fankhauser (eds), OR Kommentar: Kommentar zum Schweizerischen Obligationenrecht (4th aktualisierte und überarbeitete Auflage, Orell Füssli Verlag AG 2023). google scholar
• Kurşat Z, ‘Yazılı Şekil Şartının Unsuru Olan İmzanın Elektronik Ekrana Atılmasının Etkisi’ (2017) 75(1) İstanbul Üniversitesi Hukuk Fakültesi Mecmuası 413. google scholar
• Kut A and Bauer C, in Yeşim M Atamer and Andreas Furrer (eds), Obligationenrecht-Allgemeine Bestimmungen-Art. 1-183 OR, CHK Handkommentar zum Schweizer Privatrecht, vol I (4th edn, Schulthess Juristische Medien AG 2023). google scholar
• Mansel H, in Jauernig O (ed), Bürgerliches Gesetzbuch (19th edn, C H Beck 2023). google scholar
• Meier H and Wolz R, in M Wolf (ed), Soergel Kommentar zum Bürgerlichen Gesetzbuch (14th edn, C H Beck 2022). google scholar
• Mekengeç MA, ‘Türk Şirketler Hukukundaki Bazı Durumlarda Tahkim Anlaşmasının Üçüncü Kişilere Teşmili Sorunu’ (2019) 68(1) Ankara Üniversitesi Hukuk Fakültesi Dergisi 1. google scholar
• Müller C, in Andreas Abegg, Sebastian AeppLi, Luca Dalla Torre, Tarkan Göksu, Brigitta Kratz, Frederic Krauskopf, Nadja Schwery, Thomas Siegenthaler, Christof Truniger and Corinne Zellweger-Gutknecht (eds), Kommentar zum Obligationenrecht: Allgemeine Bestimmungen (3rd edn, Schulthess Verlag 2022). google scholar
• Neuhöfer S, ‘Digitale Dokumente im Gesellschaftsrecht’ (2023) Heft 13 Neue Zeitschrift für Gesellschaftsrecht (NZG) 607. google scholar
• Nomer HN, Borçlar Hukuku Genel Hükümler (20. Bası, Beta Basım Yayım Dağıtım AŞ 2024). google scholar
• Nomer HN ve Akbulut PE, Medeni Hukuka Giriş (10. Bası, Filiz Kitabevi 2024). google scholar
• Oğuzman MK and Öz T, Borçlar Hukuku Genel Hükümler Cilt 1 (22. Bası, Vedat Kitapçılık 2024). google scholar
• Öz E, Elektronik İmza -Hukukî Boyutu- (İstanbul, 2006). google scholar
• Özbilen A B, Sözleşmelerin Şekli ve Şekil Yönünden Hükümsüzlüğü (On İki Levha Yayıncılık 2016). google scholar
• Özen B, ‘Adi Yazılı Şeklin Gerçekleşmiş Sayılması İçin Faksın Teyidini Kim ve Hangi Yolla Yapar?’ (2023) 11(1) Sakarya Üniversitesi Hukuk Fakültesi Dergisi 17. google scholar
• Preis U, in Müller-Glöge R, Preis U and Schmidt G (eds), Erfurter Kommentar zum Arbeitsrecht (25th edn, C.H. Beck 2025). google scholar
• Redeker R and Gresbrand K, ‘DocuSign wird hoffahig?' (2023) Heft 15 NZG 697. google scholar
• Rumo-Jungo A, in P Gauch, W Schluep, J Schmid and H Emmenegger (eds), Kommentar zum Schweizerischen Zivilgesetzbuch: Das Obligationenrecht (4th edn, Schulthess Verlag 2023). google scholar
• Schönenberger W and Jaggi P, Obligationenrecht Art. 1-17: Kommentar zum Schweizerischen Zivilgesetzbuch, Obligationenrecht, Kommentar zur 1. und 2. Abteilung (Art. 1-529 OR), in Zürcher Kommentar, vol V/1a (3rd edn, SchuLthess PoLygraphischer VerLag 1973). google scholar
• Schwenzer I and Fountoulakis C, Art. 14-15 in Honsell H (ed), Basler Kommentar: Obligationenrecht I (7th edn, Helbing Lichtenhahn Verlag 2020). google scholar
• Smejkal V and Kodl J, ‘Comparative Study of Cryptographic and Biometric Signatures’ (2021) 2021 International Carnahan Conference on Security Technology (ICCST) 1 https://ieeexplore.ieee.org/document/9717373accessed 10 July 2025. google scholar
• Spindler G, in G Spindler and F Schuster (eds), Recht der elektronischen Medien (4th edn, C H Beck 2019). google scholar
• Şenocak Z, ‘Dijital İmza ve Dijital İmzanın Borçlar Kanunu Hükümleri Açısından Ele Alınması’ (2001) 50(2) Ankara Üniversitesi Hukuk Fakültesi Dergisi 97. google scholar
• TBMM Başkanlığı, TBMM Tutanak Dergisi (23. Dönem, 50. Birleşim, 3. Oturum, 21 Ocak 2008) ‘Genel Gerekçeler’ https://www5.tbmm.gov. tr/tutanaklar/TUTANAK/TBMM/d23/c050/tbmm23050003ss0321.pdf erişim tarihi 11 Ağustos 2025. google scholar
• Tekinay SS, Akman S, Burcuoğlu H ve Altop A, Tekinay Borçlar Hukuku (7. Baskı, Filiz Kitabevi 1993). google scholar
• Wendtland T, in Hau W and Poseck R (eds), BeckOK BGB (74th edn, C.H. Beck 2025). google scholar
• Yücedağ N, Elektronik Ticarette Kişisel Verilerin İşlenmesine (Açık) Rıza -Avrupa Birliği ve Türk Veri Koruma Düzenlemeleri Uyarınca- (On İki Levha Yayıncılık 2022). google scholar