Kişisel verilerin reklam amaçlı işlenmesinde hukuka uygunluk sebepleri

Öz

Kişisel verilerin devletler tarafından merkezi veri tabanlarında birleştirilmesi ve devletin ölçüsüz bir şekilde kişilerin özel yaşamlarına müdahale etmesi, kişisel verilerin korunmasına ilişkin yapılan yasal düzenlemelerin öncelikli sebebini oluşturur. Kişisel veriler, gelişen internet teknolojileri sonucu, ticari işletmeler tarafından da yoğun bir şekilde kullanılmaya başlanmıştır. Ticari işletmelerin kişisel verileri kullanma amaçlarından biri, tüketicilerin davranışlarını gözlemleyerek kişiye özel reklamlar sunabilmektir. Kişiye özel reklam gönderme uygulaması ile birlikte kişisel verilerin işlenmesine dayalı yeni iş modelleri yaygınlaşmıştır. Bu iş modellerine sahip işletmeler, sundukları hizmetler karşılığında belirli bir ücret değil, kullanıcılarının kişisel verilerini talep etmektedirler. Daha sonra bu işletmeler, elde ettikleri kişisel verileri anlamlı veriler haline getirerek reklam amaçlı kullanmaktadırlar. Kişisel verilerin reklam amaçlı işlenmesi, kişisel verilerin korunması hukuku alanında birçok tartışmayı beraberinde getirmiştir. Bu çalışmada kişisel verilerin reklam amaçlı işlenebilmesi hakkında doktrinde ve yargı kararlarında tartışmalı olan hukuka uygunluk sebeplerinden “rıza”, “sözleşmenin kurulması veya ifası için gereklilik” ve “veri sorumlusunun meşru menfaatlerinin korunması” hakkındaki şartlar Türk ve Avrupa Birliği hukuku karşılaştırılarak incelenmiştir. Sonuç olarak kişisel verilerin reklam amaçlı işlenmesi konusunda Türk hukuku bakımından “rıza” şartının önemli bir rol oynamasına karşın, Avrupa Birliği hukukunun “veri sorumlusunun meşru menfaatlerinin korunmasının gerekliliğine” ilişkin getirmiş olduğu esnek düzenleme dolayısıyla söz konusu bu hukuka uygunluk sebebinin de büyük bir öneme arz ettiği anlaşılmıştır.

Anahtar Kelimeler

• Kişisel Verilerin Korunması,Hukuka Uygunluk Sebepleri,Reklam

Grounds of justification in processing personal data for advertising purposes

Öz

The primary reason for legal arrangements for the protection of personal data is that governments gather personal data into central databases and interfere in the private lives of individuals. Personal data has been intensively used by commercial enterprises as a result of developing internet technologies. One of the objectives of commercial enterprises in using personal data is to provide consumers with tailored advertising by observing their behavior. A new business model has emerged based on the processing of personal data thanks to the personalized ad delivery application. Commercial enterprises using this business model demand the personal data of their users, not a specific fee for the services they offer. Then, these companies use the personal data which they obtain to make meaningful data and use them for advertising purposes. The processing of personal data for advertising purposes has brought many debates in the field of data protection law. In this study, the conditions of “consent in processing personal data for advertising purposes” which refers to one of the Grounds of Justification that is controversial in the doctrine and judicial decisions, “necessity for the performance of a contract” and “necessity for the purposes of the legitimate interests of the controller” were examined by comparing Turkish and European Union law. As a result, it is understood that while the “consent” requirement in Turkish law plays an important role in the processing of personal data for advertising purposes, “necessity for the purposes of the legitimate interests of the controller” which is one of the Grounds of Justification is also of great importance in European Union law.

Anahtar Kelimeler

• Data Protection Law,Grounds of Justification,Advertisement

Kaynakça

1. Article 29 Data Protection Working Party (2013). Opinion 03/2013 on purpose limitation. https://ec.europa.eu/justice/article-29/documentation/opinion-recommendation/files/2013/wp203_en.pdf sitesinden 22.06.2019 tarihinde alınmıştır.
2. Article 29 Data Protection Working Party (2014). Opinion 06/2014 on the notion of legitimate interests of the data controller under Article 7 of Directive 95/46/EC. https://ec.europa.eu/justice/article-29/documentation/opinion-recommendation/files/2014/wp217_en.pdf sitesinden 22.06.2019 tarihinde alınmıştır.
3. Article 29 Data Protection Working Party (2017). Guidelines on consent under Regulation 2016/679. https://ec.europa.eu/newsroom/article29/document.cfm?action=display&doc_id=51030 sitesinden 22.06.2019 tarihinde alınmıştır.
4. Açık Rızanın Hizmet Şartına Bağlanması (2018). https://www.kvkk.gov.tr/Icerik/5412/Acik-Rizanin-Hizmet-Sartina-Baglanmasi sitesinden 22.06.2019 tarihinde alınmıştır.
5. Albers, M. & Veit, R. (2018). Art. 6 Rechtmäßigkeit der Verarbeitung. S. Brink ve H. A. Wolff (Ed.). BeckOK – Datenschutzrecht (Art. 6 DS-GVO pn. 1-79). München: C.H. Beck V. https://beck-online.beck.de/Home sitesinden 22.06.2019 tarihinde alınmıştır.
6. Atasoy, K. (2016). Kişilik hakkı kapsamında sosyal medyada kişisel verilerin korunması ve veri sahibinin rızası. Marmara Üniversitesi Hukuk Fakültesi Hukuk Araştırmaları Dergisi. 22 (3), 269-301.
7. Ayözger, A. Ç. (2016). Kişisel Verilerin Korunması: Elektronik Haberleşme Sektörüne İlişkin Özel Düzenlemeler Dahil. İstanbul: Beta Basım Yay.
8. Başalp, N. (2004). Kişisel Verilerin Korunması ve Saklanması. Ankara: Yetkin Yay.

9. Bodenschatz, N. (2010). Der europäische Datenschutzstandard. Frankfurt a.M.: Peter Lang V.
10. Braun, C. A. (2018). Kişisel verilerin işlenmesinde rıza. Yeditepe Üniversitesi Hukuk Fakültesi Dergisi, 15, 13-33.
11. Brink, S. & Wolff, H. A. (2018). Einleitung. S. Brink ve H. A. Wolff (Ed.). BeckOK – Datenschutzrecht (Einleitung pn. 1-4). München: C.H. Beck V. https://beck-online.beck.de/Home sitesinden 22.06.2019 tarihinde alınmıştır.
12. Buchner, B. & Kühling, J. (2018). Art. 7 Bedingungen für die Einwilligung. J. Kühling ve B. Buchner (Ed.). Datenschutz-Grundverordnung, Bundesdatenschutzgesetz: DSGVO/BDSG (s. 284-307). München: C.H. Beck V.
13. Buchner, B. & Petri, T. (2018). Art. 6 Rechtmäßigkeit der Verarbeitung. J. Kühling ve B. Buchner (Ed.). Datenschutz-Grundverordnung, Bundesdatenschutzgesetz: DSGVO/BDSG (s. 233-283). München: C.H. Beck V.
14. Bundeskartellamt untersagt Facebook die Zusammenführung von Nutzerdaten aus verschiedenen. (2019, Şubat 7). Bundeskartellamt: https://www.bundeskartellamt.de/SharedDocs/Publikation/DE/Pressemitteilungen/2019/07_02_2019_Facebook_FAQs.pdf?__blob=publicationFile&v=8 sitesinden 22.06.2019 tarihinde alınmıştır.
15. Conrad, I. (2016). Recht des Datenschutzes. A. Auer-Reinsdorff ve I. Conrad (Ed.). Handbuch IT- und Datenschutzrecht (s. 1527-1753). München: C.H. Beck V.
16. Çağa, T. (1991). Özek Hüküm Genel Hükmü Daima Bertaraf Eder mi?. Türkiye Barolar Birliği Dergisi, 3, 366-375.
17. Çekin, M. S. (2018). Avrupa Birliği Hukukuyla Mukayeseli Olarak 6698 Sayılı Kişisel Verilerin Korunması Kanunu. İstanbul: On İki Levha Yay.
18. Çokmutlu, M. (2014). Türk Ceza Hukukunda Kişisel Verilerin Korunması (Doktora Tezi). Yükseköğretim Kurulu Başkanlığı Tez Merkezinden alındı. (AAT 393336).
19. Develioğlu, H. M. (2018). Avrupa Birliği Genel Veri Koruma Tüzüğü. İstanbul: On İki Levha Yay.
20. Dülger, M. V. (2018). Kişisel Verileri Koruma Kurulunun “Mesaj ve Aramalara İlişkin” 16/10/2018 Tarihli ve 2018/119 Sayılı Kararına İlişkin Değerlendirme. https://www.academia.edu/37691477/Ki%C5%9Fisel_Verileri_Koruma_Kurulunun_Mesaj_ve_Aramalara_%C4%B0li%C5%9Fkin_16_10_2018_Tarihli_ve_2018_119_Say%C4%B1l%C4%B1_Karar%C4%B1na_%C4%B0li%C5%9Fkin_De%C4%9Ferlendirme adresinen alınmıştır.
21. Dülger, M. V. (2019). Kişisel Verilerin Korunması Hukuku. İstanbul: Hukuk Akademisi.
22. Engeler, M. (2018). Das überschätzte Kopplungsverbot: Die Bedeutung des Art. 7 Abs. 4 DS-GVO in Vertragsverhältnissen. Zeitschrift für Datenschutz, 2, 55-62.
23. Eren, F. (2014). Borçlar Hukuku Genel Hükümler. Ankara: Yetkin Yay.
24. Ernst, S. (2018). Art. 4 Begriffsbestimmungen. B. B. Paal ve D. A. Pauly (Ed.). Datenschutz-Grundverordnung – Bundesdatenschutzgesetz (s. 26-65). München: C.H. Beck V.
25. Frenzel, M. (2018). Art. 6 Rechtmäßigkeit der Verarbeitung. B. B. Paal ve D. A. Pauly (Ed.). Datenschutz-Grundverordnung – Bundesdatenschutzgesetz (s. 86-110). München: C.H. Beck V.
26. Fuchs, C. (2013). Social Media and Capitalism. T. Olsson (Ed.). In Producing the Internet-Critical Perspectives of Social Media (s. 25-44). Göteborg: Nordicom.
27. Golland, A. (2018). Das Kopplungsverbot in der DatenschutzGrundverordnung-Anwendungsbereich, ökonomische Auswirkungen auf Web 2.0-Dienste und Lösungsvorschlag. MultiMedia und Recht. 3, 130-136.
28. Hanloser, S. (2018). Artikel 3 Räumlicher Anwendungsbereich. S. Brink ve H. A. Wolff (Ed.). BeckOK – Datenschutzrecht (Art. 3 DS-GVO pn. 1-46) içinde. München: C.H. Beck V. https://beck-online.beck.de/Home sitesinden 22.06.2019 tarihinde alınmıştır.
29. Holländer, C. (2018). Art. 95 Verhältnis zur Richtlinie 2002/58/EG. S. Brink ve H. A. Wolff (Ed.). BeckOK – Datenschutzrecht (Art. 95 DS-GVO pn. 1-6). München: C.H. Beck V. https://beck-online.beck.de/Home sitesinden 22.06.2019 tarihinde alınmıştır.
30. Karlıdağ, S. (2013). Ekonomi Politik Açıdan Kişisel Verilerin Korunması. Amme İdaresi Dergisi. 46 (1), 127-152.
31. Kılıçoğlu, A. M. (2014). Borçlar Hukuku Genel Hükümler. Ankara: Turhan Kitapevi.
32. Kişisel Verileri Koruma Kurumu.(2018, Mart). Kişisel Verilerin Korunmasına İlişkin Uygulama Rehberi. Ankara: KVKK Yayınları
33. Küzeci, E. (2018). Kişisel Verilerin Korunması. Ankara: Turhan Kitapevi.
34. Gierschmann, S. (2018). Gestaltungsmöglichkeiten bei Verwendung von personenbezogenen Daten in der Werbung. MultiMedia und Recht. 1, 7-12.
35. Keser Berber, L. (2014). Çevrimiçi Davranışsal Reklamcılık (Online Behavioral Advertising) Uygulamaları Özelinde Kişisel Verilerin Korunması. İstanbul: On İki Levha Yay.
36. Korkmaz, İ. (2017). Kişisel Verilerin Ceza Hukuku Kapsamında Korunması. Ankara: Seçkin Yay.
37. Oğuzman, M. K. ve Barlas, N. (2013). Medeni Hukuk. İstanbul: Vedat Kitapçılık.
38. Özdemir, H. (2009). Elektronik Haberleşme Alanında Kişisel Verilerin Özel Hukuk Hükümlerine Göre Korunması. Ankara: Seçkin Yay.
39. Paal, B. B. ve Pauly, D. A. (2018). Einleitung DS-GVO. B. B. Paal, ve D. A. Pauly (Ed.). Datenschutz-Grundverordnung – Bundesdatenschutzgesetz (s. 1-10). München: C.H. Beck V.
40. Pauly, D. A. (2018). Art. 95 Verhältnis zur Richtlinie 2002/58/EG. B. B. Paal, ve D. A. Pauly (Ed.). Datenschutz-Grundverordnung – Bundesdatenschutzgesetz (s. 806-808). München: C.H. Beck V.
41. Pohle, J. (2017). Datenschutz und Technikgestaltung Geschichte und Theorie des Datenschutzes aus informatischer Sicht und Folgerungen für die Technikgestaltung (Doktora Tezi). https://edoc.hu-berlin.de/handle/18452/19886 sitesinden 22.06.2019 tarihinde alınmıştır.
42. Remmertz, F. R. (2018). Aktuelle Entwicklungen im Social Media-Recht: Überblick der relevanten Themen aus Unternehmenssicht. MultiMedia und Recht. 8, 507-512.
43. Schantz, P. (2018). Art. 5 Grundsätze für die Verarbeitung personenbezogener Daten. S. Brink ve H. A. Wolff (Ed.). BeckOK – Datenschutzrecht (Art. 5 DS-GVO pn. 1-38). München: C.H. Beck V. https://beck-online.beck.de/Home sitesinden 22.06.2019 tarihinde alınmıştır.
44. Schild, H. H. (2018). Art. 4 Begriffsbestimmungen. S. Brink ve H. A. Wolff (Ed.). BeckOK – Datenschutzrecht (Art. 4 DS-GVO pn. 1-205). München: C.H. Beck V. https://beck-online.beck.de/Home sitesinden 22.06.2019 tarihinde alınmıştır.
45. Schmitz, P. (2017). E-Privacy-VO – unzureichende Regeln für klassische Dienste. Zeitschrift für Rechtspolitik. 6, 172-176.
46. Schulz, S. (2018). Art. 6 Rechtmäßigkeit der Verarbeitung-Art. 7 Bedingungen für die Einwilligung. P. Gola (Ed.). Datenschutz-Grundverordnung (s. 224-227). München: C.H. Beck V.
47. Şimşek, O. (2008). Anayasa Hukukunda Kişisel Verilerin Korunması. İstanbul: Beta Basım Yay.
48. Taştan, F. G. (2017). Türk Sözleşme Hukukunda Kişisel Verilerin Korunması. İstanbul: On İki Levha Yay.
49. Tavanti, P. (2016). Datenverarbeitung zu Werbezwecken nach der Datenschutz-Grundverordnung (Teil 1). Zeitschrift für Datenschutz-, Informations- und Kommunikationsrecht. 5, 231-240.
50. Tavanti, P. (2016). Datenverarbeitung zu Werbezwecken nach der Datenschutz-Grundverordnung (Teil 2). Zeitschrift für Datenschutz-, Informations- und Kommunikationsrecht. 6, 295-306.
51. Türk Dil Kurumu. (2019). http://www.tdk.gov.tr/index.php?option=com_bts sitesinden 22.06.2019 tarihinde alınmıştır.
52. Veil, W. (2018). Einwilligung oder berechtigtes Interesse? - Datenverarbeitung zwischen Skylla und Charybdis. Neue Juristische Wochenschrift. 46, 3337-3344.
53. Voigt, P. ve Bussche, A. (2018). EU-Datenschutz-Grundverordnung. Berlin: Springer V.
54. Wendehorst, C. ve Westphalen E. G. (2016). Das Verhältnis zwischen DatenschutzGrundverordnung und AGB-Recht. Neue Juristische Wochenschrift. 52, 3745-3750.
55. Yücedağ, N. (2017). Medeni Hukuk Açısından Kişisel Verilerin Korunması Kanunu’nun Uygulama Alanı ve Genel Hukuka Uygunluk Sebepleri. İstanbul Üniversitesi Hukuk Fakültesi Mecmuası. 75 (2), 765-789.
56. Zevkliler A. (1986). Medeni Hukuk, Dicle Üniversitesi Hukuk Fakültesi Yay.