VERİ KORUMA YÜKÜMLÜLÜĞÜNÜ YERİNE GETİRMEYEN İDAREYE KARŞI İDARİ PARA CEZASI UYGULANMAMASI ÜZERİNE DÜŞÜNCELER

Öz

Kişisel Verilerin Korunması Kanununun 18’inci maddesinde, kabahatler başlığı altında, veri koruma yükümlülüğünü yerine getirmeyenlere uygulanacak idari para cezaları düzenlenmektedir. Bu maddede söz konusu yükümlülüğünü yerine getirmeyenlere uygulanacak olan idari para cezalarının alt ve üst sınırlarını belirlenmiştir. Fakat aynı maddenin 2’nci fıkrasında bahsi geçen idari yaptırımların muhatabının veri sorumlusu veya veri işleyen gerçek kişiler ile özel hukuk tüzel kişileri olacağı ifade edilmiştir. Maddenin 4’üncü fıkrasında ise veri ihlalinde bulunanın idare olması halinde, idari faaliyette bulunan memurlar ve diğer kamu görevlileri hakkında disiplin hükümlerinin uygulanacağı belirtilmiştir. Bu çalışmada kanun koyucunun veri koruma yükümlülüğünü yerine getirmeyen idareye karşı idari para cezası uygulanmaması yönündeki tercihi sorgulanacaktır. Söz konusu tercihin veri koruma kültürü ve bu kültüre hizmet etmesi gereken etkin ve etkili yaptırımlar açısından yerindeliği ele alınacaktır. Bu araştırmaya kişisel verilerin korunmasına yönelik uluslararası belgeler ve çeşitli ülke uygulamaları ışık tutacaktır.

Anahtar Kelimeler

• Kişisel Veri
• İdari Para Cezası
• Veri Koruma Otoritesi
• Regülatif ceza
• Veri Koruma Kültürü

THOUGHTS ON THE NON-APPLICATION OF ADMINISTRATIVE FINE FOR THE ADMINISTRATION NOT FULFILLING ITS DATA PROTECTION OBLIGATION

Öz

Article 18 of the Law on the Protection of Personal Data regulates, under the heading of misdemeanors, the administrative fines to be imposed on those who fail to fulfill their data protection obligations. In this article, the lower and upper limits of the administrative fines to be imposed on those who do not fulfill their obligations are determined. However, in paragraph 2 of the same article, it is stated that the addressee of the administrative sanctions will be the data controller or natural persons who process data and private legal entities. In paragraph 4 of the Article, it is stated that if the data breach is committed by the administration, disciplinary provisions will be applied to civil servants and other public officials engaged in administrative activities. In this study, the preference of the legislator not to impose administrative fines against the administration that does not fulfill its data protection obligation will be questioned. The appropriateness of this preference in terms of data protection culture and effective and efficient sanctions that should serve this culture will be discussed. International instruments on the protection of personal data and the practices of various countries will shed light on this research.

Anahtar Kelimeler

• Personal Data
• Administrative Fine
• Data Protection Authority
• Regulatory Penalty
• Data Protection Culture
• Data Protection Culture

Kaynakça

1. AKSOY, Hüseyin Can, Medeni Hukuk ve Özellikle Kişilik Hakkı Yönünden Kişisel Verilerin Korunması, Çakmak Yayınevi, Ankara 2010.
2. AKYILMAZ Bahtiyar, SEZGİNER Murat, KAYA Cemil, İdare Hukuku, 9. Baskı, Savaş Yayınevi, Ankara, 2018. AUSLOOS, Jeff, The Right to Erasure in EU Data Protection Law, Oxford University Press, 2020.
3. BAŞALP Nilgün, “Avrupa Birliği Veri Koruması Genel Regülasyonu’nun Temel Yenilikleri”, Marmara Üniversitesi Hukuk Fakültesi Hukuk Araştırmaları Dergisi, Y. 2015, S. 21, ss.77-106.
4. BAŞALP, Nilgün, Kişisel Verilerin Korunması ve Saklanması, 1. Baskı, Yetkin, Ankara, 2004.
5. ÇEKİN, Mesut Serdar, Avrupa Birliği Hukukuyla Mukayeseli Olarak 6698 Sayılı Kanun Çerçevesinde Kişisel Verilerin Korunması Hukuku, 3. Baskı, On İki Levha, İstanbul, 2020.
6. DEVELİOĞLU, Hüseyin Murat, 6698 sayılı Kişisel Verilerin Korunması Kanunu ile Karşılaştırmalı Olarak Avrupa Birliği Genel Veri Koruma Tüzüğü Uyarınca Kişisel Verilerin Korunması Hukuku, On İki Levha, İstanbul, 2017.
7. DÜLGER, Murat Volkan, “Avrupa Birliği Genel Veri Koruma Tüzüğü Bağlamında Kişisel Verilerin Korunması”, Yaşar Hukuk Dergisi C.1 S.2, 2019, ss. 71-174.
8. DÜLGER, Murat Volkan, Kişisel Verilerin Korunması Hukuku, 3. Baskı, Hukuk Akademisi Yayınları, İstanbul, 2020. EKİNCİ, Murat, “Ceza Hukuku İlkeleri Açısından İdari Yaptırımlar”, Yıldırım Beyazıt Hukuk Dergisi, S. 1, 2017, ss. 19-54.

9. ERDOĞMUŞ, Talha. “Kişisel Verileri İhlal Eden İdareye Karşı İdari Para Cezası Uygulanmaması Sorunu”, İstanbul Medipol Üniversitesi Hukuk Fakültesi Dergisi, C. 10, S. 1, 2023, ss. 137-68.
10. ERKAL, Atila, “Avrupa Genel Veri Koruma Düzenlemesi Bağlamında Memurların Kişisel Verilerinin Korunması Hakkı”, Anayasa Yargısı, C. 37, S. 2, 2020, ss.205–253.
11. GONZALEZ FUSTER, Gloria, The Emergence of Personal Data Protection as a Fundamental Right of the EU, Springer, 2014.
12. GÜNAY, Buket, Kişiliğin Korunması Kapsamında Kişisel Verilerin Hukuka Aykırı Kullanılması Nedeniyle Hukuki Sorumluluk, Seçkin, Ankara, 2023.
13. HENKOĞLU Türkay, Bilgi Güvenliği ve Kişisel Verilerin Korunması, 1. Baskı, Yetkin, Ankara, 2015.
14. KAYA, Mehmet Bedii, KVKK Reformu: 2024 Değişiklikleri, Dijital Baskı 1.0, 2024.
15. ://mbkaya.com/hukuk/kvkk-reformu.pdf, (Erişim Tarihi, 14.01.2025).
16. KAYA, Mehmet Bedii. “Kişisel Verilerin Korunmasında Yeni Paradigma: Hesap Verebilirlik İlkesi”. İstanbul Hukuk Mecmuası, S. 78, C. 4, 2021, ss. 1859-97.
17. KÜZECİ, Elif, Kişisel Verilerin Korunması, 3. Baskı, Turhan Kitabevi, Ankara, 2019.
18. LYNSKEY, Orla, The Foundations of EU Data Protection Law, Oxford University Press, 2015.
19. SANLI, Kerem Cem, KESİCİ, Buğra, DOĞAN, Cihan, “Güncel Yargı Kararları Işığında Rekabet Kurulu'nun 12 Banka Kararı Üzerine Açılan Tazminat Davaları Bağlamında Ampirik Bir İnceleme”, Batıder, C. 34, S. 4, 2018, ss.123-200.
20. ŞİMŞEK Oğuz, Anayasa Hukukunda Kişisel Verilerin Korunması, Beta Yayınevi, İstanbul, 2008.
21. TAŞTAN Furkan Güven, Türk Sözleşme Hukukunda Kişisel Verilerin Korunması, 2. Baskı, On İki Levha, İstanbul, 2017.
22. ULUSOY, Ali D., İdari Yaptırımlar, On İki Levha, İstanbul, 2013.
23. ULUSOY, Ali D., Türk İdare Hukuku, 5. Baskı, Yetkin, Ankara, 2022.
24. VOIGT Paul, VON DEM BUSSCHE Axel, The EU General Data Protection Regulation (GDPR), Springer, 2017.
25. YEŞİL Tuba, Rekabet İhlallerinin Özel Hukuk Sonuçları, Seçkin, Ankara, 2021.
26. YILDIRIM, Turan, YASİN, Melikşah, KAMAN, Nur, ÖZDEMİR, H. Eyüp, ÜSTÜN, Gül, ÇAKIR, Hüseyin Melih, OKAY TEKİNSOY, Özge, İdare Hukuku, On İki Levha, Güncelleştirilmiş 8. Baskı, İstanbul, 2020.