6698 Sayılı Kanun'un Sistematiğinde Yargısal Başvuru Yolları

Year 2020, Volume: 2 Issue: 2, 30 - 61, 31.12.2020

Samet Saygı

Abstract

6698 sayılı Kişisel Verilerin Korunması Kanunu ilgili kişiler açısından veri sorumlusuna ve Kişisel Verileri Koruma Kurulu’na başvuru yolları öngörmüştür. Bu başvurular genel hükümler uyarınca var olan dava imkânlarını ortadan kaldırmamaktadır. Veri sorumlusunun niteliğine bağlı olarak ilgili kişilerin adli ve idari yargıda başvurabilecekleri farklı yargı yolları ortaya çıkmaktadır. Kanun ile getirilen sistemi anlamak için bu çalışmada ilgili kişiler tarafından başvurulabilecek farklı dava yollarına odaklanılacaktır. Kişisel Verileri Koruma Kurulu kişisel verilerin korunması kapsamında önemli bir denetim görevi üstlenmiştir. Kurul gerçekleştirdiği incelemede bir ihlal tespit ederse veri sorumluları hakkında idari yaptırım kararı verebilmektedir. Aynı zamanda Kurul, Kanun’un nasıl uygulanacağını göstermek adına düzenleyici işlemler de tesis etmektedir. Kurul kararlarına karşı açılacak davalar, her bir kararın hukuki niteliğine ve muhtevasına göre değişiklik arz etmektedir. Çalışmamızda Kurul kararları incelenerek hangi durumlarda hangi yargı yoluna başvurulması gerektiği tespit edilecektir. Varılan sonuçlar Kanun tarafından getirilen sistemin içtihat tutarlılığı oluşturmaya elverişli olup olmadığı açısından değerlendirilecektir.

Keywords

Genel Hükümler, Veri Sorumlusuna Başvuru, İdari Yaptırım, İdari Para Cezası, Yargı Yolu

Judicial Remedies in the Systematics of Law No. 6698

Abstract

Law No. 6698 on the Protection of Personal Data has brought the opportunity to make a request to the data controller and Personal Data Protection Board for the data subjects. These applications do not eliminate the litigation possibilities existing in accordance with the general provisions. Depending on the nature of the data controller, different judicial remedies arise that the data subject can apply in judicial and administrative jurisdiction. In order to understand the system introduced by the law, this study will focus on different litigation methods that can be applied by the data subject. The Personal Data Protection Board has undertaken an important audit task within the scope of the protection of personal data. If the Board detects a breach in the examination it carries out, it may impose an administrative sanction on data controllers. At the same time, the Board carries out regulatory acts to show how the Law will be implemented. The lawsuits to be filed against the decisions of the Board vary depending on the legal nature and content of each decision. In our study, the decisions of the Board will be examined and it will be determined in which cases which judicial remedy should be applied. The conclusions reached will be evaluated in terms of whether the system introduced by the Law is suitable for establishing consistency in case law.

Keywords

General Provisions, Request to the Data Controller, Administrative Sanction, Administrative Fine, Judicial Remedy

References

• Akgül, A. (2016). Danıştay ve Avrupa İnsan Hakları Mahkemesi Kararları Işığında Kişisel Verilerin Korunması. İstanbul: Beta Basım.
• Akyılmaz, B., Sezginer, M. ve Kaya, C. (2018). Türk İdari Yargılama Hukuku. Ankara: Savaş Yayınevi.
• Aksoy, H. C. (2010). Medeni Hukuk ve Özellikle Kişilik Hakkı Yönünden Kişisel Verilerin Korunması. Ankara: Çakmak Yayınları.
• Altındağ, H. (2019). Kişisel Verilerin Korunması Bağlamında İdarenin Sorumluluğu. İstanbul Kültür Üniversitesi Hukuk Fakültesi Dergisi, 18(2), 387-401.
• Atay, Y. Ş. (2011a). İdari İşlemde Başvuru Yollarının Gösterilmesi Yükümlülüğü. Türkiye Barolar Birliği Dergisi, (96), 293-318.
• Atay, Y. Ş. (2011b). Türk İdare Hukukunda Adsız Düzenleyici İşlemler. Ankara: TODAİE Yayınları.
• Başar, C. (2019). Türk İdare Hukuku ve Avrupa Birliği Hukuku Işığında Kişisel Verilerin Korunması (Yayımlanmamış doktora tezi). Dokuz Eylül Üniversitesi Sosyal Bilimler Enstitüsü, İzmir.
• Banko, Gişe, Masa gibi Hizmet Alanlarında Kişisel Verilerin Korunmasına Yönelik Kişisel Verileri Koruma Kurulunun 21/12/2017 Tarihli ve 2017/62 Sayılı İlke Kararı. (2018). Kişisel Verileri Koruma Kurumu: https://www.kvkk.gov.tr/Icerik/4114/2017-62 adresinden 15.04.2020 tarihinde alınmıştır.
• Bir Uçak Bileti Satış Firması Olan Veri Sorumlusu Hakkındaki Şikayetle İlgili Kişisel Verileri Koruma Kurulunun 06.02.2020 Tarih ve 2020/86 Sayılı Karar Özeti. (2020). Kişisel Verileri Koruma Kurumu: https://www.kvkk.gov.tr/Icerik/6732/2020-86 adresinden 03.05.2020 tarihinde alınmıştır.
• Candan, T. (2017). Açıklamalı İdari Yargılama Usulü Kanunu. Ankara: Yetkin Yayınları.
• Clickbus Seyahat Hizmetleri A.Ş. hakkında Kişisel Verileri Koruma Kurulunun 16.05.2019 Tarih ve 2019/141 Sayılı Karar Özeti. (2019). Kişisel Verileri Koruma Kurumu: https://www.kvkk.gov.tr/Icerik/5478/2019-141 adresinden 13.04.2020 tarihinde alınmıştır.
• Çağlayan, R. (2006). İdari Yaptırımlar Hukuku. Ankara: Asil Yayıncılık.
• Çağlayan, R. (2016). Hukukumuzda Kamu Tüzel Kişiliği Kavramı ve Kıstasları. Uyuşmazlık Mahkemesi Dergisi, 0 (7), 373-398. https://dergipark.org.tr/tr/pub/mdergi/issue/24952/263391 adresinden 07.07.2020 tarihinde alınmıştır.
• Çekin, M. S. (2018). Avrupa Birliği Hukukuyla Mukayeseli Olarak 6698 Sayılı Kişisel Verilerin Korunması Kanunu. İstanbul: On İki Levha Yayınevi.
• Eraslan, Y., Atik, A.Ç. (2020). Yargı Kararları Işığında İdari Yaptırımlarda Görevli Yargı Yeri Sorunu. Türkiye Adalet Akademisi Dergisi, (41), 151-185.
• Gürpınar, D. (2017). Kişisel Verilerin Korunamamasından Doğan Hukuki Sorumluluk, Dokuz Eylül Üniversitesi Hukuk Fakültesi Dergisi, 19(Özel Sayı (Prof. Dr. Şeref ERTAŞ’a Armağan)), 679-694.
• Helvacı, S. (2013). Gerçek Kişiler. İstanbul: Legal Yayınları.
• İlgili Kişiye Ait Verilerin Veri Sorumlusu Bir Banka Tarafından Rızası Olmaksızın Babası İle Paylaşılması Karşısında Kişinin Bankadan Tazminat Talep Etmesi Hakkında Kişisel Verileri Koruma Kurulunun 16/01/2020 Tarihli ve 2020/43 Sayılı Karar Özeti. (2020). Kişisel Verileri Koruma Kurumu: https://kvkk.gov.tr/Icerik/6715/2020-43 adresinden 15.04.2020 tarihinde alınmıştır.
• İlgili Kişinin Kişisel Verilerinin Hukuka Aykırı İşlendiği İddiası Kapsamında Veri Sorumlusu Bankadan Talep Ettiği Tazminat Talebinin Karşılanmaması Hakkında Kişisel Verileri Koruma Kurulunun 16/01/2020 Tarihli ve 2020/41 Sayılı Karar Özeti. (2020). Kişisel Verileri Koruma Kurumu: https://kvkk.gov.tr/Icerik/6714/2020-41 adresinden 15.04.2020 tarihinde alınmıştır.
• İlgili Kişinin Yaptığı Başvuruyu Cevaplandırmayan Ve İnternet Sitesi Üzerinden Yayımladığı Aydınlatma Metni Mevzuatta Düzenlenen Şartları Taşımayan T.C. Ziraat Bankası A.Ş. hakkında Kişisel Verileri Koruma Kurulu’nun 02/05/2019 tarih ve 2019/122 Sayılı Karar Özeti. (2019). Kişisel Verileri Koruma Kurumu: https://www.kvkk.gov.tr/Icerik/5461/2019/122 adresinden 21.04.2020 adresinde alınmıştır.
• İmançlı, C. (2019). Kişisel Sağlık Verilerinin Korunamamasından Doğan Özel Hukuk Sorumluluğu (Yayımlanmamış Yüksek Lisans Tezi). İstanbul Üniversitesi Sosyal Bilimler Enstitüsü, İstanbul.
• Karahanoğulları, O. (2015). İdarenin Hukukla Kavranması: Yasallık ve İdari İşlemler. Ankara: Turhan Kitabevi.
• Karavelioğlu, C. (2016). Açıklamalı, İçtihatlı ve İstinaf Kurumuyla İdari Yargılama Usulü Kanunu. Ankara: Adalet Yayınevi.
• Kaya, A.E. (2017). Kişilik Hakkı Olarak Kişisel Veriler ve Yeni Kişisel Verilerin Korunması Kanunu. Terazi Hukuk Dergisi, 12(125), 67-80.
• Kaya, C. (2005). İdare Hukukunda Bilgi Edinme Hakkı. Ankara: Seçkin Yayınevi
• Kılıçoğlu, A. M. (2008). Şeref, Haysiyet ve Özel Yaşama Basın Yoluyla Saldırılardan Hukuksal Sorumluluk. Ankara: Turhan Kitabevi.
• Kişisel Verilerin Korunması Kanunu Tasarısı (1/541) ve Adalet Komisyonu Raporu. (2016). Türkiye Büyük Millet Meclisi: https://www.tbmm.gov.tr/sirasayi/donem26/yil01/ss117.pdf adresinden 18.03.2020 tarihinde alınmıştır.
• Kişisel Verileri Koruma Kurumu. (2018). Kişisel Verilerin Korunması Kanunu Hakkında Sıkça Sorulan Sorular. https://www.kvkk.gov.tr/SharedFolderServer/CMSFiles/334ee925-1a83-453d-9b58-9b4ffab4b30e.pdf adresinden 08.05.2020 tarihinde alınmıştır.
• Kişisel Verileri Koruma Kurumu. (2020). 2019 Yılı Faaliyet Raporu. https://www.kvkk.gov.tr/Icerik/2094/Faaliyet-Raporu adresinden 15.04.2020 tarihinde alınmıştır.
• Kişisel Verileri Koruma Kurumu. (2019). Kişisel Verilerin Korunması Kanununa İlişkin Uygulama Rehberi. https://www.kvkk.gov.tr/SharedFolderServer/CMSFiles/41784a70-2bac-4e4a-830f-35c628468646.PDF adresinden 01.05.2020 tarihinde alınmıştır.
• Korkmaz, İ. (2016). Kişisel Verilerin Korunması Kanunu Hakkında Bir Değerlendirme. Türkiye Barolar Birliği Dergisi, (124), 81-152.
• Küçük, B. (2013). Kişilik Hakkının İhlalinden Doğan Davalarda Yetkili Mahkeme (6100 Sayılı HMK Işığında). Kadir Has Üniversitesi Hukuk Fakültesi Dergisi, 1(1), 53-61.
• Küzeci, E. (2019). Kişisel Verilerin Korunması. Ankara: Turhan Kitabevi.
• Oğurlu, Y. (2000). İdari Yaptırımlar Karşısında Yargısal Korunma: İdari Ceza Hukuku ve İdari Cezalara Karşı Başvuru Yolları. Ankara: Seçkin Yayınevi.
• Özay, İ. (1985). İdari Yaptırımlar. İstanbul: İstanbul Üniversitesi Hukuk Fakültesi Yayınları.
• Özel Nitelikli Kişisel Verilerin İşlenmesinde Veri Sorumlularınca Alınması Gereken Yeterli Önlemler ile ilgili Kişisel Verileri Koruma Kurulunun 31/01/2018 Tarihli ve 2018/10 Sayılı Kararı. (2018). Kişisel Verileri Koruma Kurumu: https://www.kvkk.gov.tr/Icerik/4110/2018-10 adresinden 17.04.2020 tarihinde alınmıştır.
• Öztürk, B. ve Altınok, E. A. (2018). Kişisel Verilerin Korunması Kanunu Hakkında Genel Değerlendirmeler ve Anayasaya Aykırılık Sorunu. Fasikül Hukuk Dergisi, 10(100), 277-336.
• Rehberlik Hizmeti Veren İnternet Sitelerinde/Uygulamalarda Kişisel Verilerin Korunmasına Yönelik Kişisel Verileri Koruma Kurulunun 21/12/2017 Tarihli ve 2017/61 Sayılı İlke Kararı. (2018). Kişisel Verileri Koruma Kurumu: https://www.kvkk.gov.tr/Icerik/4113/2017-61 adresinden 03.05.2020 tarihinde alınmıştır.
• Spor Salonu Hizmeti Sunan Veri Sorumlularının Üyelerinin Giriş-Çıkış Kontrolünü Biyometrik Veri İşleyerek Yapması İle İlgili Kişisel Verileri Koruma Kurulunun 25/03/2019 Tarihli ve 2019/81 Sayılı Karar ve 31/05/2019 Tarihli ve 2019/165 sayılı Karar Özeti. (2019). Kişisel Verileri Koruma Kurumu: https://www.kvkk.gov.tr/Icerik/5496/2019-81-165 adresinden 18.04.2020 tarihinde alınmıştır.
• Taştan, F. (2017). Türk Sözleşme Hukukunda Kişisel Verilerin Korunması. İstanbul: Oniki Levha Yayınevi.
• Teknik Servis Hizmeti Veren Firmanın Müşterilerine Verdiği Form/Takip Numarasının Son Hanelerinin Değiştirilmesi Yoluyla Farklı Kişilere Ait Kişisel Verilere Ulaşıldığı Yolunda Kuruma İletilen İhbarın İncelenmesi ve İhbara İlişkin Alınan Kurul Kararının Yerine Getirilmemesi Hakkında Kişisel Verileri Koruma Kurulunun 14/02/2019 Tarihli ve 2019/23 Sayılı Karar Özeti. (2019). Kişisel Verileri Koruma Kurumu: https://www.kvkk.gov.tr/Icerik/5464/2019/52 adresinden 01.05.2020 tarihinde alınmıştır.
• Uğur, H. (2010). Yüksek Mahkeme Kararları Işığında Kabahatler Kanunu’na Göre Kanun Yolları (Başvuru ve İtiraz). Türkiye Barolar Birliği Dergisi, (89), 405-438.
• Ulaşım Hizmeti Sunan Bir Mobil Uygulama Kapsamında İşlenen Kişisel Veriler Hakkında Kişisel Verileri Koruma Kurulunun 27/01/2020 Tarih ve 2020/65 Sayılı Karar Özeti. (2020). Kişisel Verileri Koruma Kurumu: https://www.kvkk.gov.tr/Icerik/6717/2020-65 adresinden 03.05.2020 tarihinde alınmıştır.
• Ulusoy, A. (2013). İdari Yaptırımlar. İstanbul: On İki Levha Yayınevi.
• Veri Sorumlusu Nezdindeki Kişisel Verilere Erişim Yetkisi Bulunan Personelin Yetkisi ve Amacı Dışında Söz Konusu Verileri İşlemesi Hususunun Değerlendirilmesine İlişkin 31/05/2018 Tarih Ve 2018/63 Sayılı İlke Kararı. (2018). Kişisel Verileri Koruma Kurumu: https://www.kvkk.gov.tr/Icerik/5248/2018-63 adresinden 15.04.2020 tarihinde alınmıştır.
• Veri Sorumluları ve Veri İşleyenler Tarafından İlgili Kişilerin E-Posta Adreslerine veya SMS ya da Çağrı ile Cep Telefonlarına Reklam Bildirimleri/Aramaları Yönlendirilmesinin Önüne Geçilmesi ile İlgili Kişisel Verileri Koruma Kurulunun 16/10/2018 Tarihli ve 2018/119 Sayılı İlke Kararı. (2018). Kişisel Verileri Koruma Kurumu: https://www.kvkk.gov.tr/Icerik/5299/2018-119 adresinden 03.05.2020 tarihinde alınmıştır.
• Veri Sorumluları Siciline Kayıt Yükümlülüğünden İstisna Tutulacak Veri Sorumluları ile ilgili Kişisel Verileri Koruma Kurulunun 02/04/2018 Tarihli ve 2018/32 Sayılı Kararı. (2018). Kişisel Verileri Koruma Kurumu: https://www.kvkk.gov.tr/Icerik/4233/2018-32 adresinden 17.04.2020 tarihinde alınmıştır.
• Veri Sorumluları Siciline Kayıt Yükümlülüğünden İstisna Tutulacak Veri Sorumluları ile ilgili Kişisel Verileri Koruma Kurulunun 19/07/2018 Tarihli ve 2018/87 Sayılı Kararı. (2018). Kişisel Verileri Koruma Kurumu: https://kvkk.gov.tr/Icerik/5271/2018-87 adresinden 01.05.2020 tarihinde alınmıştır.
• Vuraloğlu, M. O. (2018). Kişisel Verilerin İşlenmesi Suretiyle Kişilik Hakkı İhlalinde Kazancın Devri Talebi. Yeditepe Üniversitesi Hukuk Fakültesi Dergisi, XV(1), 181-203.
• Yıldırım, T., Yasin, M., Kaman, N., Özdemir, E., Üstün, G. ve Tekinsoy, Ö. O. (2018). İdare Hukuku. İstanbul: On İki Levha Yayınevi.