Yeni - Kişisel Verilerin Korunması Alanında Uluslararası ve Ulusal Düzenlemeler

KORUNMASI ALANINDA ULUSLARARASI VE ULUSAL DÜZENLEMELER -- 1 of 16 -- KİŞİSEL VERİLERİN KORUNMASI ALANINDA ULUSLARARASI VE ULUSAL DÜZENLEMELER KVKK Yayınları No: 93 Haziran 2025, Ankara KİŞİSEL VERİLERİ KORUMA KURUMU Adres: Nasuh Akar Mahallesi 1407. Sokak No: 4 Çankaya/ANKARA Telefon: 0 312 216 50 00 Web: www.kvkk.gov.tr -- 2 of 16 -- “Bu kitapta yer alan içeriklerin, bireysel kullanım dışında izin alınmadan kısmen ya da tamamen kopyalanması, çoğaltılması, kullanılması, yayınlanması ve dağıtılması kesinlikle yasaktır. Bu yasağa uymayanlar hakkında 5846 sayılı Fikir ve Sanat Eserleri Kanunu uyarınca yasal işlem yapılacaktır. Ürünün tüm hakları saklıdır.” ©Kişisel Verileri Koruma Kurumu -- 3 of 16 -- -- 4 of 16 -- A. ULUSLARARASI DÜZENLEMELER 1. Avrupa Konseyi Düzenlemeleri a. 108 No’lu Kişisel Verilerin Otomatik İşleme Tabi Tutulması Karşısında Bireylerin Korunması Söz- leşmesi Avrupa Konseyi, 1970’li yıllardan itibaren kişisel verilerin korunması alanında çalışmalar yapmak- tadır. Yapılan çalışmalar neticesinde 28 Ocak 1981 tarihinde Strazburg’da imzaya açılan “Kişisel Ve- rilerin Otomatik İşleme Tabi Tutulması Karşısında Bireylerin Korunması Sözleşmesi” 1 Ekim 1985 ta- rihinde yürürlüğe girmiştir. Türkiye, 28 Ocak 1981 tarihinde bu sözleşmeyi imzalayan ilk ülkelerden biri olmuştur ve Sözleşme, 17 Mart 2016 tarihli ve 29656 sayılı Resmî Gazete’de yayımlanarak iç huku- -- 5 of 16 --

rihinde yürürlüğe girmiştir. Türkiye, 28 Ocak 1981 tarihinde bu sözleşmeyi imzalayan ilk ülkelerden biri olmuştur ve Sözleşme, 17 Mart 2016 tarihli ve 29656 sayılı Resmî Gazete’de yayımlanarak iç huku- -- 5 of 16 -- 6 | KİŞİSEL VERİLERİN KORUNMASI ALANINDA ULUSLARARASI VE ULUSAL DÜZENLEMELER kumuza dâhil edilmiştir. Bugün 108 sayılı Sözleşme olarak da bilinen Sözleşme’nin temel amacı; her üye ülkede, uyruğu veya ikametgâhı ne olursa ol- sun gerçek kişilerin, temel hak ve özgürlüklerini ve özellikle kendilerini ilgilendiren kişisel nitelikteki verilerin otomatik yollarla işleme tabi tutulması karşısında özel yaşam haklarını güvence altına al- maktır. b. 181 No’lu Kişisel Verilerin Otomatik İşleme Tabi Tutulması Karşısında Bireylerin Korunması Sözleşmesine Ek Denetleyici Makamlar ve Sınır Aşan Veri Akışına İlişkin Protokol Bu Protokol’de taraf devletler, ülkelerinde uygu- lanmak üzere kişisel verilerin korunması alanında görevlerini tam bağımsızlıkla yerine getirecek de- netleyici makam kurmayı taahhüt etmiştir. Türkiye, bu Protokol’ü 8 Kasım 2001 tarihinde imzalamış- tır ve Protokol, 5 Mayıs 2016 tarihli ve 29703 sayılı Resmî Gazete’de yayımlanarak iç hukukumuza dâ- hil edilmiştir. -- 6 of 16 --

görevlerini tam bağımsızlıkla yerine getirecek de- netleyici makam kurmayı taahhüt etmiştir. Türkiye, bu Protokol’ü 8 Kasım 2001 tarihinde imzalamış- tır ve Protokol, 5 Mayıs 2016 tarihli ve 29703 sayılı Resmî Gazete’de yayımlanarak iç hukukumuza dâ- hil edilmiştir. -- 6 of 16 -- KİŞİSEL VERİLERİN KORUNMASI ALANINDA ULUSLARARASI VE ULUSAL DÜZENLEMELER | 7 c. Avrupa İnsan Hakları Sözleşmesinin İlgili Hü- kümleri Ülkemizin de kurucu üyeleri arasında bulunduğu Avrupa Konseyi tarafından hazırlanan ve 4 Kasım 1950’de Roma’da imzalanıp 3 Eylül 1953’te yürür- lüğe giren İnsan Hakları ve Özgürlüklerinin Korun- masına İlişkin Avrupa Sözleşmesi (AİHS), kişisel verilerin işlenmesi hakkında doğrudan bir düzen- leme içermemekle birlikte Avrupa İnsan Hakları Mahkemesi, geliştirdiği içtihatlarıyla kişisel verileri koruma altına almıştır. Diğer taraftan belirtmek gerekir ki; AİHS’nin “Özel ve Aile Hayatına Saygı Hakkı” başlıklı 8. maddesi; 1. Herkes özel ve aile hayatına, konutuna ve yazış- masına saygı gösterilmesi hakkına sahiptir. 2. Bu hakkın kullanılmasına bir kamu makamının müdahalesi, ancak müdahalenin yasayla öngö- rülmüş ve demokratik bir toplumda ulusal gü- venlik, kamu güvenliği, ülkenin ekonomik refahı, düzenin korunması, suç işlenmesinin önlenmesi, -- 7 of 16 --

2. Bu hakkın kullanılmasına bir kamu makamının müdahalesi, ancak müdahalenin yasayla öngö- rülmüş ve demokratik bir toplumda ulusal gü- venlik, kamu güvenliği, ülkenin ekonomik refahı, düzenin korunması, suç işlenmesinin önlenmesi, -- 7 of 16 -- 8 | KİŞİSEL VERİLERİN KORUNMASI ALANINDA ULUSLARARASI VE ULUSAL DÜZENLEMELER sağlığın veya ahlakın veya başkalarının hak ve öz- gürlüklerinin korunması için gerekli bir tedbir ol- ması durumunda söz konusu olabilir.” şeklindedir. Bu madde ile kişisel verilerin korunmasına doğru- dan atıf yapılmamakla birlikte, esasen özel hayata ve aile hayatına saygı hakkı kapsamında yer alan kişisel veriler hukuken koruma altına alınmıştır. 2. Avrupa Birliği Düzenlemeleri a. 95/46/EC Sayılı Kişisel Verilerin İşlenmesi ve Serbest Dolaşımı Bakımından Bireylerin Korun- masına İlişkin Avrupa Parlamentosu ve Avrupa Konseyi Direktifi AB’de kişisel verilerin korunmasına ilişkin 1990’lı yıllarda başlayan çalışmalar neticesinde 1995 yı- lında Avrupa Parlamentosu ve Avrupa Konseyi, “Kişisel Verilerin İşlenmesi ve Serbest Dolaşımı Ba- kımından Bireylerin Korunmasına İlişkin Direktif”i (95/46/EC sayılı Direktif) kabul etmiştir. Bu Direk- tif’in temel amacı; AB üye ülkelerindeki kişisel veri- lerin korunmasına ilişkin düzenlemelerin birbiriyle uyumlaştırılmasıdır. AB üyesi ülkelerin, kişisel ve- -- 8 of 16 --

kımından Bireylerin Korunmasına İlişkin Direktif”i (95/46/EC sayılı Direktif) kabul etmiştir. Bu Direk- tif’in temel amacı; AB üye ülkelerindeki kişisel veri- lerin korunmasına ilişkin düzenlemelerin birbiriyle uyumlaştırılmasıdır. AB üyesi ülkelerin, kişisel ve- -- 8 of 16 -- KİŞİSEL VERİLERİN KORUNMASI ALANINDA ULUSLARARASI VE ULUSAL DÜZENLEMELER | 9 rilerin korunmasına ilişkin kanuni düzenlemeleri bu Direktif’e dayanmaktadır. 6698 sayılı Kişisel Ve- rilerin Korunması Kanunu (6698 sayılı Kanun) da büyük ölçüde 95/46/EC sayılı Direktif esas alınarak hazırlanmıştır. Diğer taraftan, AB’de 95/46/EC sayılı Direktif’e da- yanan sektörel bazlı düzenlemeler de mevcuttur. Bu düzenlemelerden en önemlisi; 2002/58/EC sayılı “Elektronik Haberleşme Sektöründe Kişisel Verilerin İşlenmesi ve Özel Hayatın Gizliliğinin Ko- runmasına İlişkin Direktif”tir. b. EU 2016/679 Sayılı Avrupa Birliği Genel Veri Ko- ruma Tüzüğü (GDPR) AB, kişisel verilerin korunması alanında ortaya çı- kan ihtiyaçları karşılamak üzere 2012 yılında yeni bir tüzük çalışması başlatmıştır. Avrupa Parlamentosu, Avrupa Konseyi ve Avrupa Komisyonu tarafından hazırlanan 2016/679 Sayılı Avrupa Birliği Genel Veri Koruma Tüzüğü, 2016 yılında kabul edilmiş olup 25 Mayıs 2018 tarihinde 95/46/EC sayılı Direktif’i ilga ederek yürürlüğe girmiştir. -- 9 of 16 --

Avrupa Konseyi ve Avrupa Komisyonu tarafından hazırlanan 2016/679 Sayılı Avrupa Birliği Genel Veri Koruma Tüzüğü, 2016 yılında kabul edilmiş olup 25 Mayıs 2018 tarihinde 95/46/EC sayılı Direktif’i ilga ederek yürürlüğe girmiştir. -- 9 of 16 -- 10 | KİŞİSEL VERİLERİN KORUNMASI ALANINDA ULUSLARARASI VE ULUSAL DÜZENLEMELER c. Diğer Düzenlemeler Ayrıca kişisel verilerin korunmasına ilişkin ulusla- rarası düzeyde, OECD’nin “Özel Yaşamın Korunması ve Kişisel Verilerin Sınır Ötesi Akışına İlişkin Rehber İlkeleri” (23 Eylül 1980) ve BM’nin “Bilgisayarla İşle- nen Kişisel Veri Dosyalarına İlişkin Rehber İlkeleri” (14 Aralık 1990) bulunmaktadır. B. ULUSAL DÜZENLEMELER 1. Anayasa Türkiye Cumhuriyeti Anayasası’nın (Anayasa) ikin- ci kısmında kişinin temel hak ve ödevleri düzen- lenmektedir. Özel hayatın gizliliği de kişinin temel haklarından biridir. Bu hak, Anayasa’nın 20. mad- desinde güvence altına alınmıştır. Teknolojik geliş- melerin temel hak ve hürriyetlere müdahale ede- bilmeyi kolay hale getirmiş olması ve bu durumun hukuki bir sorun olarak kendini göstermesi bu ko- nuda yasal düzenlemeler yapmayı gerekli kılmıştır. 2010 yılında 5982 sayılı Kanun’la yapılan Anayasa değişikliği ile Anayasa’nın 20. maddesine bir fıkra eklenerek kişisel veriler, “özel hayatın gizliliği ve -- 10 of 16 --

hukuki bir sorun olarak kendini göstermesi bu ko- nuda yasal düzenlemeler yapmayı gerekli kılmıştır. 2010 yılında 5982 sayılı Kanun’la yapılan Anayasa değişikliği ile Anayasa’nın 20. maddesine bir fıkra eklenerek kişisel veriler, “özel hayatın gizliliği ve -- 10 of 16 -- KİŞİSEL VERİLERİN KORUNMASI ALANINDA ULUSLARARASI VE ULUSAL DÜZENLEMELER | 11 korunması hakkı” kapsamında Anayasal güvence altına alınmıştır. Söz konusu fıkrada; “Herkes, ken- disiyle ilgili kişisel verilerin korunmasını isteme hakkına sahiptir. Bu hak; kişinin kendisiyle ilgili kişisel veriler hakkında bilgilendirilme, bu verile- re erişme, bunların düzeltilmesini veya silinmesini talep etme ve amaçları doğrultusunda kullanılıp kullanılmadığını öğrenmeyi de kapsar. Kişisel veri- ler, ancak kanunda öngörülen hallerde veya kişinin açık rızasıyla işlenebilir. Kişisel verilerin korunma- sına ilişkin esas ve usuller kanunla düzenlenir.” hükmüne yer verilmiştir. Anayasa’da yer verilen bu düzenleme ile; • Herkesin, kendisiyle ilgili kişisel verilerin korun- masını isteme hakkına sahip olduğu, • Bu hakkın; kişinin kendisiyle ilgili kişisel veriler hakkında bilgilendirilmeyi, bu verilere erişme- yi, bunların düzeltilmesini veya silinmesini ta- lep etmeyi ve amaçları doğrultusunda kullanılıp kullanılmadığını öğrenmeyi de kapsadığı, -- 11 of 16 --

masını isteme hakkına sahip olduğu, • Bu hakkın; kişinin kendisiyle ilgili kişisel veriler hakkında bilgilendirilmeyi, bu verilere erişme- yi, bunların düzeltilmesini veya silinmesini ta- lep etmeyi ve amaçları doğrultusunda kullanılıp kullanılmadığını öğrenmeyi de kapsadığı, -- 11 of 16 -- 12 | KİŞİSEL VERİLERİN KORUNMASI ALANINDA ULUSLARARASI VE ULUSAL DÜZENLEMELER • Kişisel verilerin, ancak kanunda öngörülen hal- lerde veya kişinin açık rızasıyla işlenebileceği hükme bağlanmıştır. 2. 6698 Sayılı Kişisel Verilerin Korunması Kanunu Türkiye’de kişisel verilerin korunmasına ilişkin ayrı bir kanun çıkarmak için ilk kez 1989 yılında bir komisyon oluşturulmuştur. Bu komisyon henüz çalışmalarını tamamlayamadan dağılmıştır. 2000 yılında yeni bir komisyon oluşturulmuş ve bu ko- misyon üç yıllık bir çalışmanın neticesinde bir ka- nun tasarısı hazırlamıştır. Fakat hazırlanan tasarı çeşitli nedenlerle kanunlaşamamıştır. 2008 ve 2014 yıllarında, Adalet Bakanlığı öncülüğünde yeni bir tasarı hazırlanıp Türkiye Büyük Millet Meclisine (TBMM) sunulmuşsa da yasama dönemi sona er- diği için ilgili kanun teklifleri kadük hale gelmiştir. Anayasa’da da kişisel verilerin korunmasıyla ilgili detaylı düzenlemelerin kanunla yapılacağı belir- tilmektedir. Bu kapsamda, 26 Aralık 2014 tarihin- de “Kişisel Verilerin Korunması Kanunu Tasarısı” -- 12 of 16 --

diği için ilgili kanun teklifleri kadük hale gelmiştir. Anayasa’da da kişisel verilerin korunmasıyla ilgili detaylı düzenlemelerin kanunla yapılacağı belir- tilmektedir. Bu kapsamda, 26 Aralık 2014 tarihin- de “Kişisel Verilerin Korunması Kanunu Tasarısı” -- 12 of 16 -- KİŞİSEL VERİLERİN KORUNMASI ALANINDA ULUSLARARASI VE ULUSAL DÜZENLEMELER | 13 TBMM Başkanlığına sunulmuştur. Bu Tasarı, 24 Mart 2016 tarihinde kabul edilerek kanunlaşmış ve 6698 sayılı Kişisel Verilerin Korunması Kanunu 7 Nisan 2016 tarihli ve 29677 sayılı Resmî Gazete’de yayım- lanarak yürürlüğe girmiştir. 3. 5237 Sayılı Türk Ceza Kanunu 5237 sayılı Türk Ceza Kanunu’nun (TCK) 135. mad- desinde kişisel verilerin kaydedilmesi, 136. mad- desinde verileri hukuka aykırı olarak verme veya ele geçirme, 138. maddesinde verileri yok etmeme filleri suç olarak düzenlenmiştir. Ayrıca TCK’nın 140. maddesinde bu suçlarla ilgili olarak tüzel kişiler hakkında güvenlik tedbiri uygulanacağı hüküm al- tına alınmıştır. -- 13 of 16 --

desinde verileri hukuka aykırı olarak verme veya ele geçirme, 138. maddesinde verileri yok etmeme filleri suç olarak düzenlenmiştir. Ayrıca TCK’nın 140. maddesinde bu suçlarla ilgili olarak tüzel kişiler hakkında güvenlik tedbiri uygulanacağı hüküm al- tına alınmıştır. -- 13 of 16 -- 14 | KİŞİSEL VERİLERİN KORUNMASI ALANINDA ULUSLARARASI VE ULUSAL DÜZENLEMELER 03 Eylül 1953 23 Eylül 1980 28 Ocak 1981 14 Aralık 1990 08 Kasım 2001 2018 25 Ekim 1998 İnsan Hakları ve Özgürlüklerinin Korunmasına İlişkin Avrupa Sözleşmesi 2016/679 Avrupa Birliği Genel Veri Koruma Tüzüğü (GDPR) 108 No’lu Kişisel Verilerin Otomatik İşleme Tabi Tutulması Karşısında Bireylerin Korunması Sözleşmesi 95/46/EC Sayılı Kişisel Verilerin İşlenmesi ve Serbest Dolaşımı Bakımından Bireylerin Korunmasına İlişkin Avrupa Parlamentosu ve Avrupa Konseyi Direktifi OECD’nin Özel Yaşamın Korunması ve Kişisel Verilerin Sınır Ötesi Akışına İlişkin Rehber İlkeleri 181 No’lu Kişisel Verilerin Otomatik İşleme Tabi Tutulması Karşısında Bireylerin Korunması Sözleşmesine Ek Denetleyici Makamlar ve Sınır Aşan Veri Akışına İlişkin Protokol BM’nin Bilgisayarla İşlenen Kişisel Veri Dosyalarına İlişkin Rehber İlkeleri ULUSLARARASI DÜZENLEMELER -- 14 of 16 --

İşleme Tabi Tutulması Karşısında Bireylerin Korunması Sözleşmesine Ek Denetleyici Makamlar ve Sınır Aşan Veri Akışına İlişkin Protokol BM’nin Bilgisayarla İşlenen Kişisel Veri Dosyalarına İlişkin Rehber İlkeleri ULUSLARARASI DÜZENLEMELER -- 14 of 16 -- KİŞİSEL VERİLERİN KORUNMASI ALANINDA ULUSLARARASI VE ULUSAL DÜZENLEMELER | 15 ULUSAL DÜZENLEMELER 12 Ekim 2004 12 Eylül 2010 17 Mart 2016 05 Mayıs 2016 07 Nisan 2016 5237 sayılı Türk Ceza Kanunu 108 No’lu Kişisel Verilerin Otomatik İşleme Tabi Tutulması Karşısında Bireylerin Korunması Sözleşmesinin Türk hukukuna dahil edilmesi 181 No’lu Kişisel Verilerin Otomatik İşleme Tabi Tutulması Karşısında Bireylerin Korunması Sözleşmesine Ek Denetleyici Makamlar ve Sınır Aşan Veri Akışına İlişkin Protokolün Türk hukukuna dahil edilmesi Kişisel Verilerin Korunması ile İlgili hükmün Anayasaya dahil edilmesi 6698 sayılı Kişisel Verilerin Korunması Kanununun yürürlüğe girmesi -- 15 of 16 -- 16 | KİŞİSEL VERİLERİN KORUNMASI ALANINDA ULUSLARARASI VE ULUSAL DÜZENLEMELER Adres: Nasuh Akar Mahallesi 1407. Sokak No: 4 Çankaya/ANKARA Telefon: 0 312 216 50 00 Web: www.kvkk.gov.tr kvkkurumu -- 16 of 16 --