İdari Faaliyetlerde İşlenen Kişisel Verilerin İdare Tarafından Korunması ( TANSUĞ )

İdare, hizmetten yararlananlar hakkında tuttuğu kayıtlar ve düzenlediği belgelerle, toplumsal yaşamın belki de en fazla kişisel veri işleyen aktörü olagelmiştir. Günümüzde, Dünya çapında faaliyet gösteren teknoloji şirketlerinin idarenin bu ayrıcalıklı konumunu ele geçirdiği ileri sürülebilirse de büyük miktarda ve güvenilir nitelikli kişisel veriyi idarenin halihazırda işlemeyi sürdürdüğü gerçektir. Türk hukukunda herkesin kendisiyle ilgili kişisel verilerin korunmasını isteme hakkının 2010 yılında Anayasal güvenceye kavuşmasından sonra, 2016 yılında yürürlüğe giren 6698 sayılı Kişisel Verilerin Korunması Kanunu'nun, veri sorumlularının tabi olduğu hükümler bakımından idare ile özel hukuk kişileri arasında ayrım yapılmadığı izlenimi uyanabilir. Ne var ki anılan Kanun uyarınca, idari faaliyetler kapsamındaki kişisel veri işleme hallerinin tabi olduğu hükümler, veri sorumlusu idareler ve ilgili kişiler için diğer veri işleme hallerinden farklılaşabilen önemli hukuki sonuçları doğurmaya elverişlidir. Konuyu idare hukuku açısından inceleyen bu çalışmanın amacı, idarenin, idari faaliyetlere kapsamında kişisel verileri hukuka uygun işlemek ve veri ihlalleri karşısında koruyabilmek için gözetmesi gereken hususları ortaya koyarak mevcut hukuki çerçeveye ilişkin öneriler getirmektir.(ARKA KAPAKTAN)
İÇİNDEKİLER
GİRİŞ
I. İDARENİN İDARİ FAALİYETLERDE İŞLENEN KİŞİSEL VERİLERİ KORUMA YÜKÜMLÜLÜĞÜNÜN KAPSAMI
A. İDARİ FAALİYETLER BAKIMINDAN KİŞİSEL VERİ KAVRAMININ TÜRK HUKUKUNDAKİ GELİŞİMİ ve GÜNCEL DURUMU
1. 2010 Anayasa değişikliğinden önce
2. 2010 yılında Anayasal dayanağa kavuşan "kendisiyle ilgili kişisel verilerin korunmasını isteme hakkı"
3. 6698 sayılı Kişisel Verilerin Korunması Kanunu
B. Kişisel Veri İşleyen İdarenin Hukuki Statüsü ve İdari Faaliyetlerde Kişisel Verileri İşleme Araçları
1. Kişisel veri işleyen idarenin 6698 sayılı Kanun uyarınca hukuki statüsü
2. İdari faaliyetlerdeki kişisel verileri işleme kurallarının belirlenmesi ve kişisel veri işleme araçları
C. İdari faaliyetler çerçevesinde işlenmekle birlikte 6698 sayılı Kanun'un tamamen veya kısmen uygulama alanı dışında kalan kişisel veriler ve kişisel veri işleme halleri
1. "Kapsam" ve "Tanımlar" başlıklı maddelerden hareketle 6698 sayılı Kanun'un kapsamı dışında kalan kişisel veriler
2. "İstisnalar" başlıklı madde uyarınca 6698 sayılı Kanun'un uygulama alanı dışında kalan kişisel veri işleme halleri
II. İDARENİN İDARİ FAALİYETLERDE İŞLENEN KİŞİSEL VERİLERİ KORUMAK İÇİN KARŞILAMASI GEREKEN KOŞULLAR
A. İdarenin Kişisel Verileri Kaydetmeden Önce Karşılaması Gereken Koşullar
1. Kişisel Verileri 6698 Sayılı Kanun'da Öngörülen Genel İlkelere Uygun İşleme Yükümlülüğü
2. Veri Sorumlusu İdarenin VERBİS'e Kayıt Yükümlülüğü
3. Veri Sorumlusu İdarenin Veri Güvenliğine İlişkin Yükümlülükleri Karşılaması
4. İdari Faaliyetler Kapsamında İşlenen Veriler İçin Aydınlatma Yükümlülüğünün Yerine Getirilmesi
5. Kişisel Veri İşlemenin Hukuki Sebebini Doğru Tespit Etme Yükümlülüğü: İlgili Kişinin Açık Rızasına Dayanan Durumlar ve İdari Faaliyetler Bakımından İlgili Kişinin Açık Rızasının Aranmadığı Kişisel Veri İşleme Şartları
B. İdarenin Kişisel Verileri Kaydetmesiyle Birlikte Karşılaması Gereken Koşullar
1. İlgili Kişinin Başvurularına Cevap Verme Yükümlülüğü
2. Kişisel Veri İhlali Halinde Kişisel Verileri Koruma Kurulu'na Bildirimde Bulunma Yükümlülüğü
3. İdarenin Saklama ve İmha Politikasının Gereğini Yerine Getirme Yükümlülüğü
III. İDARİ FAALİYETLERDEKİ KİŞİSEL VERİ İHLALLERİ KARŞISINDA İDARENİN SAHİP OLDUĞU YETKİLER
A. 6698 sayılı Kanun Uyarınca Kişisel Verileri Koruma Kurulu'nun Sahip Olduğu Yetkiler
1. Kişisel Verileri Koruma Kurulu'nun Kişisel Veri İhlallerini Şikayet Üzerine veya Resen İnceleme Yetkisi
2. Kişisel Verileri Koruma Kurulu'nun İnceleme Sonucunda Verebileceği Kararlar
B. KİŞİSEL VERİ İHLALİ KARŞISINDA 6698 SAYILI KANUN DIŞINDA İDAREYE VERİLEN İDARİ YAPTIRIM YETKİLERİ
SONUÇ
KAYNAKÇA