Editörler Prof. Dr. Şeref Sağıroğlu Prof. Dr. Mustafa Alkan Sağıroğlu / Alkan grafik

283
DÜNYADA VE TÜRKİYE’DE KİŞİSEL 
VERİLERİN KORUNMASI
B
u bölümde Türkiye’de ve dünyada kişisel verilerin korunma-
sı kapsamında yapılan çalışmalar incelenmiş, kişisel verilerin 
korunması (KVK) konusundaki temel kavramlar anlatılmış, 
farklı düzenlemelerde yer alan veri korumanın temel ilkeleri vur-
gulanmıştır. Dünyadaki temel düzenlemeler detaylı olarak anlatıl-
mıştır. Veri koruma yaklaşımlarının daha iyi anlaşılması için, veri 
koruma modelleri açıklanmıştır. Ülkemizde 2 yıldır yürürlükte 
olan Kişisel Verilerin Korunması Kanunu ile söz konusu kanunun 
getirdiği yükümlülükler ile bu kapsamda kurulmuş olan Kişisel Ve-
rileri Koruma Kurulunun yapmış olduğu çalışmalara yer verilmiş-
tir. Avrupada yürürlüğe giren kişisel verileri koruma düzenlemeleri 
(GDPR) ile ülkemizdeki KVK düzenlemeleri değerlendirilmiştir.
10.1. Giriş
Kişisel veri birçok mevzuatta kimliği belirli veya belirlenebilir bir 
gerçek kişiyle ilgili her türlü bilgi olarak tanımlanmaktadır. Bu bağ-
lamda kişilerin sadece adı, soyadı, doğum tarihi ve doğum yeri gibi 
kimliğini ortaya koyan bilgiler değil; kişinin fiziki, ailevi, ekonomik, 
sosyal ve sair özelliklerine ait bilgiler de kişisel veridir. Ayrıca söz 
konusu tanımda yer alan, “bir kişinin belirli veya belirlenebilir ol-
ması” mevcut verilerin herhangi şekilde bir gerçek kişiyle ilişkilen-
dirilmesiyle, o kişinin tanımlanabilir hale getirilmesini ifade etmek-
tedir [1].
Tüm dünyada yeni iletişim teknolojilerinin sunduğu imkânlar, ar-
tan internet kullanımı ve internetin yaşamımızın her alanına hızla 
girmesi ile kullanıcılar iletişim kurmak, sosyal ağlarda yer almak, 
alışveriş ve ticaret yapmak, eğlenmek gibi çok çeşitli amaçlarla in-
terneti kullanmaya başlamışlardır. Bunun sonucunda bilginin üreti-
mi, kullanımı, paylaşımı, yayılım ve etkileşimi çok daha kolay hale 

C E N G I Z P A Ş A O Ğ L U - Y I L M A Z V U R A L
284
gelmiştir [2,22]. Türkiye İstatistik Kurumu araştırmasına göre 2018 
yılında Türkiye’de bilgisayar ve internet kullanımı 16-74 yaş arası 
bireylerde sırasıyla %59.6 ve %72.9 iken, her on hanenin sekizinde 
internet erişim imkânı mevcut, bireylerin %29.3’ü ise internet üze-
rinden alışveriş yapmaktadır [3].
Bu kapsamda hem dünyada hem de Türkiye’de artan internet kul-
lanımı ile birlikte içinde bulunduğumuz bilgi ve iletişim çağında 
hemen hemen her sektörde kişisel veri işleme faaliyetleri yürütül-
mektedir. Bu faaliyetler kuruluşların hizmet sağladığı müşterileri 
ve üyeleri olan gerçek kişiler olabileceği gibi kuruluşun kendi çalı-
şanları da olabilmektedir. Bununla birlikte bilgi ve iletişim teknolo-
jileri ekseninde gelişen yeni iş modelleri, ürünler, hizmetler ve çeşit-
li teknolojiler (büyük veri, nesnelerin interneti, bulut depolama, ar-
tırılmış gerçeklik, robotik vb.) ile veri temelli ekonominin kazandığı 
önem de yadsınamaz boyuta gelmiştir. Söz konusu teknolojilerin 
temelinde veri olduğu için, her geçen gün işlenen kişisel verilerin 
çeşidi ve büyüklüğü de gittikçe artmakta, kişisel veri daha kıymet-
li bir hale gelmektedir. Dolayısıyla kişisel verilerin korunması ve 
sınır ötesi paylaşımına ilişkin tartışmalar buna bağlı olarak önem 
kazanmış, yetkisiz ve kötü niyetli olarak verilerin elde edilmesi, bil-
gisizlik ya da ihmalden kaynaklı veri ihlalleri, kişilerin mahremiyet 
alanlarının savunmasız hale gelmesi gibi nedenlerle kişisel verilerin 
işlenmesinin düzenlenmesi gereği ortaya çıkmıştır. 
Yukarıda sayılan nedenlerle kişisel verilerin korunması hususunda 
özellikle 1970’lerden sonra ulusal ve uluslararası birçok düzenleme 
yapılmaya başlanmış, Birleşmiş Milletler (BM), Avrupa Konseyi 
(AK), İktisadi İşbirliği ve Kalkınma Teşkilatı (OECD) ve Avrupa Bir-
liği (AB) nezdinde çeşitli mevzuatlar hazırlanmıştır. Günümüzde 
kişisel verileri koruma kanununa sahip 120’nin üzerinde ülke oldu-
ğu bilinmektedir [4].
Kişisel verilerin korunması alanındaki ulusal ve uluslararası düzen-
lemelerin genel olarak ortak hükümlerini;
• Kişisel verilerin korunması hakkının anayasal güvenceye kavuş-
turulması,
• Kişisel verilerin belirli ve temel ilkelere uygun olarak işlenmesi,
• İlgili kişilerin (verisi işlenen gerçek kişilerin) haklarının belirlen-
mesi, 

D Ü N YA D A V E T Ü R K İ Y E ’ D E K İ Ş İ S E L V E R İ L E R İ N K O R U N M A S I
285
• Verileri hukuka uygun olarak işleyeceklerin görev ve sorumlu-
luklarının belirlenmesi,
• Kişisel verilerin korunması konusunda etkin rol alacak bağım-
sız, tarafsız ve teknik olarak yeterli bir veri koruma otoritesinin 
hayata geçirilmesi, ve
• Ceza ve yaptırımlar 
oluşturmaktadır.
Bununla birlikte içinde bulunduğumuz bilgi ve iletişim çağında ki-
şisel veriler hukuka uyumlu olarak işlendiğinde ve yönetildiğinde 
veri temelli ekonomi kapsamında çok önemli bir ekonomik değere 
dönüştürülebileceğini bilmemiz gerekmektedir. Dolayısıyla kişisel 
veriler korunurken aynı zamanda dünyadaki veri temelli bir ekono-
mide iktisadi kuruluşların rekabetçi yapısını koruyacak bir ekosis-
temin geliştirilmesi büyük önem taşımaktadır. 
Bu bağlamda kişisel verilerin korunması hakkı, temel insan hak ve 
özgürlükleri arasında yer almakta olup, kişinin onur ve şahsiyetinin 
korunması, hukuk devleti ilkesi ve demokrasinin derinlik kazan-
ması açısından çok önemlidir. Kişisel verilerin korunması özünde 
verinin kendisinin değil, verinin sahibi olan kişinin temel hak ve öz-
gürlüklerinin, kişilik hakkının ve özel alanının korunmasını amaç-
lamaktadır [5,6].
Kitabın bu bölümünde öncelikle genel bir altyapı oluşturması mak-
sadıyla kişisel verilerin korunması alanındaki temel kavramlar an-
latılmış, daha sonra kişisel verilerin korunması alanında dünyada 
yapılan önemli düzenlemelerden bahsedilmiştir. Sonrasında ise 
Türkiye’de kişisel verilerin korunmasının kronolojisi çıkartılarak bu 
alanda yürürlüğe girmiş olan 6698 sayılı Kişisel Verilerin Korunma-
sı Kanunu (Kanun) anlatılmış, Türkiye’de bu hususta yapılan çalış-
malar detaylı olarak ele alınmıştır.

Yüklə 3,91 Mb.

Dostları ilə paylaş: