Cihan AVCI BRAUN

18992

KİŞİSEL VERİLERİN İŞLENMESİNDE RIZA

Kişisel Verilerin Korunması Kanunu’nda (KVVK) belirtildiği üzere, birgerçek kişinin kişisel verilerinin işlenebilmesi için o kimsenin bu işlemeye rızagöstermiş olması gerekir. Bireyin rızası olmadan kişisel verilerinin işlenmesi,ancak kanunda belirtilen hallerde ve kanunda belirtilen sınırlar çerçevesindemümkündür. KVKK, kişisel verilerin hukuka uygun bir şekilde işlenebilmesiiçin rızanın, “açık rıza” şeklinde verilmesini aramaktadır. KVKK, açıkrızanın tanımını 3. maddenin a bendinde yapmaktadır. Ancak bu tanımda yeralmayan bir unsur olan, rızanın “tereddüde yer bırakmayacak açıklıkta”olması gereği, kanun koyucunun bu unsuru tanımda yazmayı unutmuş olduğuizlenimi yaratırcasına madde gerekçesinde yer almaktadır. Kafa karışıklığınadaha çok sebep olan durum ise, 3. maddenin gerekçesinde açık rızanıntanımının mehaz düzenleme olan 95/46/EC sayılı Direktif dikkate alınarakyapıldığıdır. Ancak adı geçen direktif açık rızanın değil, sadece rızanıntanımını yapmakta ve rızanın tanımında, 3. maddenin gerekçesindebelirtilenin aksine, rızanın “tereddüde yer bırakmayacak açıklıkta”olması unsura yer vermemektedir. Bunun ötesinde KVKK, hem genelnitelikteki kişisel verilerin hem de korunmaya daha çok muhtaç olduğu içindaha nitelikli bir rızanın aranması gereken özel nitelikli kişisel verilerinişlenebilmesi için bünyesinde aynı unsurları barındıran ve tanımını da eksikolarak verdiği “açık rıza”nın varlığını aramaktadır. Mehaz düzenleme olan95/46/EC sayılı Direktif’in ise bu iki farklı kategorideki kişisel verilerinişlenebilmesi için aradığı rıza, farklı unsurları bünyesinde barındırmaktadır.Bütün bu nedenlerle KVKK’da bahsedilen açık rızadan neyin anlaşılmasıgerektiği sorusu, açıklığa kavuşturulması gereken güncel bir sorundur.Çalışmamızda da bu soruna yönelik çözüm önerileri getirilecektir.

CONSENT IN PROCESSING PERSONAL DATA

According to the (Turkish) Law on the Protection of Personal Data (LPPD), personal data may be processed if the data subject has declared its consent. Processing personal data without obtaining consent is only lawful within the scope and the limits of a legal basis. In order to process personal data lawfully, the LPPD requires the data subject’s consent to be given as “explicit consent”. The definition of “explicit consent” is laid down in Article 3 lit. a) LPPD. However, according to the grounds of this article, the consent has to be given “unambiguously” which might indicate that the aforementioned element has been forgotten to be included into the definition of Article 3 lit. a) itself. Another circumstance which creates even more confusion is that, according to the grounds of this article, the definition of “explicit consent” was made with reference to Directive 95/46/EC. Yet, the said Directive defines consent instead of explicit consent and the definition does not require the consent to be given “unambiguously” – contrary to the grounds of Article 3 LPPD. Moreover, under the LPPD, the concept of “explicit consent” applies to both – processing general personal data as well as processing sensitive personal data. The latter, however, requires a higher level of protection and, thus, also a more qualified type of consent – which is not expressed in the definition of “explicit consent” under the LPPD. On the contrary, Directive 95/46/EC – as referenced rule – requires different criteria including different elements for consent in order to process personal data in the abovementioned situations. Against this background, the question of how the concept of “explicit consent” in the sense of Article 3 lit. a) LPPD is to be understood, is a problem that needs to be solved urgently. Possible solutions to this problem will be presented in this article.
PDF

___

  • AKSOY, Hüseyin Can, Medeni Hukuk ve Özellikle Kişilik Hakkı Yönünden Kişisel Verilerin Korunması, Ankara 2010.
  • ARPACI, Abdülkadir, Kişiler Hukuku (Gerçek Kişiler), 2. Bası, İstanbul 2000.
  • Artikel 29-Datenschutzgruppe: Stellungnahme 15/2011 zur Definition von Einwilligung, 2011, 01197/11/DE, WP 187 (http://ec.europa.eu/justice/data-protection/article- 29/documentation/opinion-recommendation/files/2011/wp187_de.pdf), (Çevrimiçi 5.10.2017).
  • Artikel 29-Datenschutzgruppe: Arbeitspapier Verarbeitung von Patientendaten in elektronischen Patientenakten (EPA), 2007, 00323/07/DE, WP131, (http://ec.europa.eu/justice/data-protection/article- 29/documentation/opinion-recommendation /files/2007/wp131_de.pdf), (Çevrimiçi 10.10.2017).
  • AYAN, Mehmet/AYAN, Nurşen, Kişiler Hukuku, 8. Baskı, Ankara 2016.
  • AYÖZGER, A. Çiğdem, Kişisel Verilerin Korunması, Elektronik Haberleşme Sektörüne İlişkin Özel Düzenlemeler Dahil, İstanbul 2016.
  • CONRAD, Isabell, Handbuch IT- und Datenschutzrecht (Hrsg. Auer- Reinsdorff, Astrid/Conrad, Isabell) 2. Auflage, München 2016 (beckonline.com), (Çevrimiçi 10.09.2017).
  • ERMAN, Hasan, Medeni Hukuk Dersleri, 6. Bası, İstanbul 2016.
  • HELVACI, Serap/ERLÜLE, Fulya, Medeni Hukuk, 4. Bası, İstanbul 2016.
  • KESER BERBER, Leyla, Çevrimiçi Davranışsal Reklamcılık (Online Behavioral Advertising) Uygulamaları Özelinde Kişisel Verilerin Korunması, İstanbul 2014.
  • KİŞİSEL VERİLERİ KORUMA KURUMU, Açık Rıza (http://www.kvkk.gov.tr/yayinlar/AÇIK%20RIZA.pdf), (Çevrimiçi 25.11.2017).
  • KÜHLING, Jürgen, Beck'scher Online-Kommentar Datenschutzrecht (Hrsg. Wolff, Heinrich Amadeus/Brink, Stefan, 22. Edition, München 2017 (beckonline.com), (Çevrimiçi 10.11.2017).
  • LIEDKE, Bernd, Die Einwilligung im Datenschutzrecht, Edewecht 2012.
  • OĞUZMAN, M. Kemal/SELİÇİ, Özer/OKTAY-ÖZDEMİR, Saibe, Kişiler Hukuku, 16. Bası, İstanbul 2016.
  • OĞUZMAN, M. Kemal/ÖZ, Turgut, Borçlar Hukuku Genel Hükümler Cilt 1, 14. Bası, İstanbul 2016.
  • OĞUZMAN, M. Kemal/ÖZ, Turgut, Borçlar Hukuku Genel Hükümler Cilt 2, 12. Bası, İstanbul 2016.
  • OĞUZMAN, M. Kemal/BARLAS, Nami, Medeni Hukuk, 23. Bası, İstanbul 2017.
  • RADLANSKI, Philip, Das Konzept der Einwilligung in der datenschutzrechtlichen Realität, Tübingen 2016.
  • SEROZAN, Rona, Medeni Hukuk, Genel Bölüm, Kişiler Hukuku, 6. Bası, İstanbul 2015.
  • TAŞTAN, Furkan Güven, Türk Sözleşme Hukukunda Kişisel Verilerin Korunması, İstanbul 2017.
  • VELİDEDEOĞLU, Hıfzı Veldet, Türk Medeni Hukuku, Cilt 1, Şahsın Hukuku, 5. Baskı, İstanbul 1956.
  • VON TUHR, Andreas/PETER, Hans, Allgemeiner Teil des Schweizerischen Obligationenrechts, Bd. I, 3. Aufl., Zürich 1979. www.curia.europa.eu
Yeditepe Üniversitesi Hukuk Fakültesi Dergisi-Cover
  • ISSN: 1303-4650
  • Başlangıç: 2004
  • Yayıncı: Yeditepe Üniversitesi adına Prof. Sultan Tahmazoğlu Üzeltürk
Arşiv
Sayıdaki Diğer Makaleler

KİŞİSEL VERİLERİN İŞLENMESİ SURETİYLE KİŞİLİK HAKKI İHLÂLİNDE KAZANCIN DEVRİ TALEBİ

Mehmet Oğuz VURALOĞLU

KİŞİSEL VERİLERİN İŞLENMESİNDE RIZA

Cihan AVCI BRAUN

KİŞİSEL SAĞLIK VERİLERİNİN KORUNMASI VE HASTANELERİN SORUMLULUĞU

Rahmi Can ÖMÜR

VERGİ UYUŞMAZLIKLARINDA İDAREYLE UZLAŞMA YOLUNUN HUKUKİ ELEŞTİRİSİ

Yalçın ASLANTÜRK

GENETİK AYRIMCILIK YASAĞI

Elif KÜZECİ

TÜRK HUKUKU UYARINCA KİRACININ KİRACILIK HAKKININ 3. KİŞİLERE KARŞI KORUNMASI

Maria Melis HALICIOĞLU

KİŞİSEL VERİLERİN KORUNMASI HAKKI ÇERÇEVESİNDE KAMUYA AÇIK ALANLARIN KAMU TÜZEL KİŞİLERİ TARAFINDAN VİDEO KAMERA ARACILIĞI İLE ÖNLEYİCİ AMAÇLA İZLENMESİ

Tevfik SÖNMEZ KÜÇÜK