Birleşmiş Milletler, 2011 yılında internete erişimi bir insan hakkı olarak tanımlamıştır. Doğru cevap D şıkkıdır.

Bilişim ile doğrudan ilgili ilk hukuksal düzenleme 1970 yılında Almanya'da gerçekleştirilmiştir. Doğru cevap A şıkkıdır.

Belirli ya da belirlenebilir bir kişiye ilişkin her türlü bilgii kişisel veridir.

Ad ve soyadı bilgisi, kişisel veri niteliğindedir; ancak bazı durumlarda tek başına yeterli olmayabilir. Örneğin, yaygın bir adı ve soyadı olan bir kişiye ilişkin yalnızca bu bilgiye sahip olmak o kişiyi belirlenebilir kılmaz. Aynı şekilde bazen bir kişinin, adı ve soyad belirtilmese de belirlenebilir olduğu görülür. Bu bağlamda Ankara Üniversitesi'nin rektörünün kim olduğu belirlenebilir. Dolayısıyla bu kişiye dair veri, kişisel veridir. Doğru cevap A şıkkıdır.

Verilerin işlenmesi ile kastedilen yalnızca ilgili bilgilerin toplanması, kaydedilmesi ya da kullanılması değildir. Kişisel verileri değiştirme, silme, yok etme gibi işlemler de verileri işleme manasına gelir. Doğru cevap E şıkkıdır.

Kişisel verilerin toplanması ve işlenmesi konusunda ortaya çıkabilecek tehlikeleri bertaraf etmek amacıyla çeşitli ilkeler kabul edilmiştir. Bu ilkeler, kişisel verilerin hukuka ve dürüstlük kurallarına uygun işlenmesi, verilerin toplanma amacının meşru, açık ve belirli olması, amacın gerektirdiğinden daha uzun süre tutulmaması, ilgilinin rızasının bulunması, veri güvenliğinin sağlanmasıdır. Doğru cevap B şıkkıdır.

Kişisel verilerin korunması hakkı ilk olarak insan onuruna ve bu bağlamda kişiliğin serbestçe geliştirilmesi hakkına dayandırılmıştır. Doğru cevap B şıkkıdır.

Kişinin belirli kimselerle ve belirli ölçüde paylaştığı yaşam parçaları kişinin özel yaşam alanını oluşturur. Doğru cevap D şıkkıdır.

Prosser'ın yaptığı eşleşme şu şekildedir:

• Kişinin özel yaşamına ilişkin utanç verici durumların kamuya açıklanması - Kişinin şeref ve onuru


• Kişinin topluma yanlış tanıtılması - Kişinin şöhreti ve adı


• Kişinin adının veya resminin çıkar sağlamak amacıyla kullanılması - Kişinin adından ve resminden doğan maddi çıkarları


• Kişinin sükunetinin, yalnızlığının, gizlerinin ve özel yaşamının ihlali - Kişinin manevi bütünlüğü

Doğru cevap E şıkkıdır.

İnternet yalnızca bir araç değil, insanların yaşamlarında yeni bir alandır. Bu durum eşitlik ve insan onuru gibi insan haklarının eksen kavramlarından, düşünceyi açıklama özgürlüğü, örgütlenme hakkı, özel yaşamın gizliliği hakkı gibi pek çok geleneksel hakka ilişkin de yeni olanakların ve yeni sorunların ortaya çıkmasına neden olmaktadır. Bilişim teknolojilerindeki gelişim İnternet’e erişim hakkı ve kişisel verilerin korunması hakkı başta olmak üzere yeni hak kategorilerinin filizlenmesini ve hızla gelişmesini de sağlamıştır. İnternet’in önümüzdeki dönemde denetim ve sınırlama ile değil, insan hak ve özgürlükleri ile anılmaya devam etmesi ise temel insan haklarını merkeze alan bir bakış açısının uluslararası iş birliği içerisinde kabul edilmesine bağlıdır. Bu yaklaşım birey, devlet ve teknoloji ilişkisinde dengeyi sağlayan hukuksal düzenlemelerin geliştirilmesini gerektirir. Kişisel veri, en genel tanımıyla, belirli ya da belirlenebilir bir kişiye ilişkin her türlü bilgidir. Doğru cevap A'dır.

Kişisel verilerin, üzerinde gerçekleştirilen her türlü işlem kişisel verilerin işlenmesi kapsamındadır. Verilerin işlenmesi ile kastedilen yalnızca bu bilgilerin kayıt
edilmesi ya da kullanılması değildir. Kişisel verileri değiştirme, silme, yok etme gibi işlemlerin de veri koruma hukuku açısından “işleme” olarak nitelendirilen etkinliğin kapsamında olduğuna şüphe yoktur. Kişisel verilerin otomatik olan veya olmayan araçlarla işlenmesi arasında da bir fark yoktur. Ne tür bir araçla işlenirse işlensin kişisel veriler üzerinde yapılan her türlü işlem kişisel verilerin işlenmesi kapsamındadır. Doğru cevap E'dir.

Kişisel verilerin korunması devlete karşı bireyin korunmasına ve özel hayatın gizliliğinin korunmasına hizmet eder. Ancak kişisel verilerin işlenmesinden tam bir yasakla kaçınmak mümkün değil. Kişisel verilerin işlenmesi bazı alanlarda kaçınılmazdır ve bazen de işlevseldir. Kişisel verilerin hukuka ve dürüstlük kurallarına
uygun işlenmesi, verilerin toplanma amacının meşru, açık ve belirli olması, amacın gerektirdiğinden daha uzun süre tutulmaması, ilgilinin rızasının bulunması, veri güvenliği gibi ilkelerle, hukuka aykırı bir şekilde veri işlenmesinin önüne geçilebilir. Doğru cevap B'dir.

İnternet kullanımı geçen 15 yıl içerisinde (2000-2015) dünya genelinde yüzde 753 oranında artmıştır. Bugün dünyada üç milyarın üzerinde İnternet kullanıcısı olduğu tahmin edilmektedir. Doğru cevap A'dır.

Bilişim ile doğrudan ilgili ilk hukuksal düzenleme 1970 yılında Almanya’nın Hessen eyaletinde kişisel verilerin korunmasına ilişkin olarak gerçekleştirilmiştir. Doğru cevap E'dir.

Kolluk kuvvetleri kişisel verilerin korunması görevini değil, kişilerin beden ve malvarlığı bütünlüğünün korunmasına yönelik çalışırlar. Kişisel verilerin korunması konusunda görevli değillerdir. Doğru cevap D'dir.

Kişisel verilerin korunması hakkı pek çok hak ve özgürlükle ilintilidir. Bunlara; özel yaşamın gizliliği, özel haberleşmenin gizliliği, düşünceyi açıklama özgürlüğü, ayrımcılık yasağı da dahildir. Ancak seyahat özgürlüğü ile kişisel verilerin korunması hakkı arasında bir bağlantı yoktur. Doğru cevap E'dir.

I, ve III. önermelerde verilen olaylar teknolojinin insan hayatına girmesi ile ortaya çıkabilecek hak ihlallerine örnek teşkil eder. Doğru cevap C'dir.

Özel kategorideki verilerin nitelikli korunması ilkesi ile ilgili kişi açısından “hassas” sayılan bazı veri türlerinin daha güçlü bir şekilde korunması hedeflenmektedir. AB Yönergeleri, AK Sözleşmesi, BM Rehber İlkeleri gibi pek çok uluslararası metinde ve ulusal düzenlemelerde hassas verilerin özel olarak korunması yaklaşımı benimsenmiştir. Bu kategoride yer alan veri türleri bazı farklılıklar gösterse de genel olarak ilgili kişinin,
• ırksal veya etnik kökenine,
• siyasal görüşüne,
• dinsel ya da felsefi inancına,
• sendika üyeliğine,
• sağlık ya da cinsel yaşamına ilişkin bilgiler
bu kategoride sayılmaktadır.
Bu bilgilerin işlenmesi kural olarak yasaktır, ancak bazı sınırlı durumlarda ve veri koruma ilkelerini güçlü bir biçimde uygulayarak işlenmeleri olanaklıdır. Doğru cevap C'dir.

İlgili kişinin katılım ve denetimine yönelik ilkeler çok çeşitlidir. Bu kapsamda kişiye bazı haklar tanındığı, veri işleyenlere ise yükümlülük yüklendiği görülür. Bu hak ve yükümlülüklere örnek olarak şunlar verilebilir:
• İlgilinin bilgilendirilmesi
• İlgilinin kendisine ilişkin bilgilere erişim
hakkı
• İlgilinin kendisine ilişkin bilgileri düzeltme
hakkı
• İlgilinin veri işlemeye itiraz hakkı
• İlgilinin otomatik kararların konusu olmama hakkı
Kişisel verilerin amacından daha uzun süre tutulmaması ise kişisel verilerin niteliğine ilişkin temel ilkelerdendir. Doğru cevap D'dir.

Hem düşünceyi açıklama özgürlüğü, hem de özel yaşamın gizliliği hakkı ekseninde tartışılan anonimlik genel olarak, bir kişi ya da grubun görüş ve düşüncelerini kimliğini ortaya çıkarmadan açıklaması ve yayması olarak tanımlanabilir. İhbarcılar, muhalifler, utangaç kişiler, görüşlerini açıklamalarının kendilerini olumsuz bir şekilde etkileyeceğini düşünenler, kişisel verilerinin toplanmamasını ve hareketlerinin izlenmesini istemeyenler için anonimlik oldukça yararlıdır. anonimliğin temelde iki çeşidi bulunur. Birincisi ilgilinin kimliğinin ortaya çıkarılma olanağının bulunmadığı tam anlamıyla anonimliktir (complete anonymity). İkincisi ise daha çok takma isimlilik (pseudonymity) olarak adlandırılır. Doğru cevap A'dır.

Son dönemde güvenlik gerekçesi ile veri işleme teknolojilerinin neredeyse sınırsız bir şekilde kullanılmasını “Saklayacak bir şeyin yoksa korkacak bir şeyin de yoktur.” sloganı ile savunulmaktadır. Unutulmamalıdır ki özel yaşamın gizliliği hakkı ve kişisel verilerin korunması hakkı suçluların bilgilerini gizleyerek onların korunmasına hizmet etmemektedir. Bu iki önemli hak alanı “insan”ın yalnızca insan olması dolayısıyla sahip olduğu değerleri korumaya yönelmiştir ve bu şekliyle insanların kendileri hakkındaki bilgilere ilişkin bir denetim sağlar. Doğru cevap E'dir.

Konunun teknik boyutu ve “veri” deyiminin kendisinin teknoloji ile ilişkili bir deyim olması, kimi zaman bu korumanın temel amacının unutulmasına neden olabilmektedir. Şu hususun altını çizmek gerekir ki bu ilkelerin benimsenmesindeki temel gaye,“veri”lerin, yani herhangi bir rakamın, herhangi bir bilginin, herhangi bir görüntünün, korunması değildir. Burada hedeflenen kişilerin korunmasıdır. Doğru cevap C'dir.

Kişiyi doğrudan ya da dolaylı olarak belirlenebilir kılan bütün bilgiler kişisel veridir. Bir kişinin adresi, telefon numarası, pasaport numarası, resmi, ses kaydı, genetik bilgileri, cinsel tercihleri, dini inançları, sabıka kaydı, hobileri, ziyaret ettiği İnternet siteleri gibi bilgiler bu kapsamda değerlendirilecektir. Çalışılan kurum gerçek kişiye ait bilgi iken, kurumun adresi tüzel kişiye ilişkin bir bilgidir. Bu yüzden doğru cevap E'dir.

Avrupa İnsan Hakları Sözleşmesi, 1950 yılında kabul edilmiş 1953 yılında ise yürürlüğe girmiştir. Doğru cevap B'dir.

Kişinin özel yaşamının çevreye açıklık derecesinin yararlanacağı korumanın oranı ve şekliyle ilgili olduğu söylenebilir. Nitekim kişinin "sır alanı" içerisinde yer alan, cinsel yaşamı, dinsel tercihleri, ırksal kökeni gibi konulara ilişkin veriler, hassas veri olarak kabul edilmekte ve daha özel bir korumaya tabi tutulmaktadır. Doğru cevap A'dır.

Verilen tanım kişisel veri kavramına aittir. Cevap E dir.

Kişisel veri, en genel tanımıyla, belirli ya da belirlenebilir bir kişiye ilişkin her türlü bilgidir. O halde kişisel veriden söz edebilmek için, verinin (i) bir kişiye ilişkin ve (ii) bu kişinin de belirli ya da belirlenebilir nitelikte olması gerekir. Cevap C dir.

Kişinin kamusal alandaki etkinliklerinin özel yaşamın gizliliği hakkının dışında olduğunu düşünmek olanaklı değildir. Bu temel hak, belirli düzeyde kamusal etkinlikleri de koruma kapsamına almaktadır. Konuya kamera ile yapılan gözetim açısından yaklaştığımızda ise bir ayrım yapmak gerekir. Buna göre, kamusal alanların kişilerin görüntülerini alan araçlarla izlenmesi ancak bu görüntülerin kayıt edilmemesi durumunda özel yaşama müdahale sayılmaz. Cevap E dir.

Kişinin özel yaşamına ilişkin utanç verici durumların kamuya açıklanması, Kişinin topluma yanlış tanıtılması, Kişinin adının veya resminin çıkar sağlamak amacıyla kullanılması, Kişinin sükunetinin, yalnızlığının, gizlerinin ve özel yaşamının ihlali Prosser'in tanımladığı ve özel hayatın gizliliği hakkını ihlal eden dört haksiz fiil türüdür. D şıkkı ise bunlardan biri değildir. Doğru cevap D'dir.

Kişinin sükunetinin, yalnızlığının, gizlerinin ve özel yaşamının ihlali ; kişinin manevi bütünlüğünün zedelendiğinin göstergesidir. Doğru cevap C'dir.

Tüzel kişilerin bilgileri belirlenebilir dahi olsa kişisel veri sayılmaz. Cevap E dir.

“Verilerin kaliteli olması ilkesi” olarak da ifade edilebilecek bu gerekliliğin içeriği beş alt başlıktan oluşur: Hukuka ve dürüstlük kurallarına uygun işleme; Belirli, açık ve meşru amaçlar için toplanma; Toplanma ve sonrasında işlenme amaçlarına uygun, ilgili olma, ancak aşırı olmama; Doğru ve eğer gerekli ise güncel olarak tutulma; Amacın gerektirdiğinden daha uzun süre tutulmamadır. Doğru cevap A'dır.

Bilişim ile doğrudan ilgili ilk hukuksal düzenleme 1970 yılında Almanya’nın Hessen eyaletinde kişisel verilerin korunmasına ilişkin olarak gerçekleştirilmiştir. Kişisel verilerin korunması hakkı, teknolojinin
sağladığı olanakları güçlendirmek ile değil, yarattığı yan etkiler ile ilişkilidir. Bilişim ile insan hakları arasında dengenin kurulması açısından da kırk yıldan uzun bir süre içerisinde gelişen, çeşitlenen, yaygınlaşan hukuksal düzenlemelerden ulusal ve uluslararası düzeyde çok çeşitli örnekler sunmaktadır.

Kişisel veri, en genel tanımıyla, belirli ya da belirlenebilir bir kişiye ilişkin her türlü bilgidir. O halde kişisel veriden söz edebilmek için, verinin (i) bir kişiye ilişkin ve (ii) bu kişinin de belirli ya da belirlenebilir nitelikte olması gerekir. Bu tanımda “her türlü” bilgi ifadesinin kullanılması oldukça geniş bir alanın hedeflendiğinin işaretidir. Burada bilginin türüne ilişkin herhangi bir ayrım yapılmamaktadır. Sayı, yazı, ses ya da görüntüden oluşan bir bilgi bu kapsamda yer alabilir. Ancak bu noktada her türlü bilginin önünde yer alan tanımlamayı unutmamak gerekir. Buna göre her türlü bilgi, mutlaka belirli ya da belirlenebilir bir kişiye ilişkin olmalıdır. Bir başka anlatımla bu bilginin, bir gerçek kişiyle ilişkisinin kurulabiliyor olması gerekir. Bu ilişkinin kurulmasının olanaklı olmadığı bir durumda, tanımda yer alan asgari koşullar gerçekleşmediği için, bu bilgiyi kişisel veri olarak nitelendirmek olanaklı olmayacak, dolayısıyla da kişisel verilerin korunmasında hâkim olan temel ilkeler uygulanmayacaktır. Bu kapsamda hangi bilgilerin kişisel veri olarak kabul edileceği, hangilerinin bu kapsamın dışında kalacağını birkaç örnek üzerinden açıklamaya çalışalım. Bir kişinin adı ve soyadı onu belirli kılan, bir başka anlatımla onu diğer herkesten ayıran bilgiler
arasında ilk akla gelendir.
Örneğin kapalı devre televizyon sistemlerine ya da genel olarak kameralara yansıyan görüntüler kişisel veri olarak kabul edilecek midir?
Bu görüntünün bir kişiyi belirlenebilir kılması olasılığı söz konusu olduğu durumlarda kişisel veri olarak kabul edileceği hususunda şüphe yoktur. Burada kamera ile yapılan izlemenin, kamusal alanda, örneğin bir meydanda, caddede, otogarda rastlantısal olarak yanımızdan geçip giden insanlarla karşılaşmamızdan bir farkı bulunmamaktadır. Ancak görüntülerin kayıt edilmesi ve bu kaydın sistemli ya da kalıcı olarak yapılması bu durumu değiştirir. Çünkü yapılan kayıt ile o anda görüntülerin belirli bir kişiyle bağlantısı kurulmamış olsa bile ileride bu bağlantının kurulması olanaklı duruma gelmekte, dolayısıyla görüntüsü kayıt edilen kişi “belirlenebilir” olmaktadır.
Kişiyi doğrudan ya da dolaylı olarak belirlenebilir kılan bütün bilgiler kişisel veridir. Bir kişinin adresi, telefon numarası, pasaport numarası, resmi, ses kaydı, genetik bilgileri, cinsel tercihleri, dini inançları, sabıka kaydı, hobileri, ziyaret ettiği İnternet siteleri gibi bilgiler bu kapsamda değerlendirilecektir. Dolayısıyla bu kapsamdaki bilgiler, kişisel verilerin korunmasında hâkim olan temel ilkelere göre işlenmelidir.

Kişisel verilerin korunması, kendisinden daha köklü bir tarihe sahip başka hak alanları ile yakından ilişkilidir. Bunların başında özel yaşamın gizliliği hakkı gelir. Ayrıca, kişisel verilerin korunması; düşünceyi açıklama özgürlüğü, bilgi edinme hakkı, haberleşme özgürlüğü gibi başka bazı değerlerle de kimi zaman karşılıklı destekleme, kimi zaman çatışma halindedir. Haberleşmenin korunması ise haberleşmenin özel olması yani gizli olması halinde söz konusudur. Cevap C dir.

Kişisel verilerin korunması, kendisinden daha köklü bir tarihe sahip başka hak alanları ile yakından ilişkilidir. Bunların başında özel yaşamın gizliliği hakkı gelir. Ayrıca, kişisel verilerin korunması; düşünceyi açıklama özgürlüğü, bilgi edinme hakkı, haberleşme özgürlüğü gibi başka bazı değerlerle de kimi zaman karşılıklı destekleme, kimi zaman çatışma halindedir. Öte yandan kişisel verilerin ekonomik bir değerinin bulunduğu da tartışmasızdır. Özellikle ticarî işlemler söz konusu olduğunda bu değer daha açık bir şekilde hissedilebilir. Bu anlamda bireylerin, başka çıkarlarının yanında, ekonomik çıkarlarının korunması gerekir. Ancak bu kişisel verilerin üzerindeki hakkın mülkiyet hakkı üzerinden kurulabileceği anlamına gelmez. Gerçekten taşınır ya da taşınmaz mallara uygulanan kuralları elle ya da otomatik olarak işlenen kişisel verilere uygulamak, örneğin seçme hakkını ya da düşünceyi açıklama özgürlüğünü mal haline getirmekten farksızdır. Bir başka anlatımla mülkiyet hakkı ve benzeri yaklaşımlar yalnızca korumada yetersiz kalmaları, bu sistemlerin işlemesinin zor olması ya da iki hak alanı arasında ortak paydaların bulunmaması gibi nedenlerle değil, etik açıdan da yanlıştır. Bireyin özel yaşamının gizliliği hakkının temel amacı, duygusal ve psikolojik yapısını kişisel bilgilerinin istenmeyen şekilde yayılmasını önleyerek korumaktır ve hiçbir zaman, bilginin yasal adını tanımlamak ya da ticarî kullanım hakkına kimin sahip olduğunu belirlemek için bir araç olarak düşünülmemiştir. Oysa bunlar, mülkiyet hukukunun temel işlevlerini oluşturur

özel yaşam, tanınması kolay, tanımlanması güç bir olgudur. Bu güçlüğü aşabilmek için, bireyin çevresi ile ilişkileri iç içe geçmiş alanlara, çemberlere benzetilmiş ve bu şekilde özel yaşamın sınırlarını belirlemeye çalışılmıştır. Bu çemberler ortak özellikleri bakımından üç grupta toplanabilir. “Genel yaşam alanı” olarak adlandırılabilecek dış çember, kişinin herkesle paylaşabileceği, kamuya açık yaşam alanlarını içerir. İkinci olarak “kişinin özel yaşam alanı”, belirli kimselerle ve belirli ölçüde paylaştığı yaşam parçalarını kapsar. En içte kalan “sır alanı” ise kişinin yalnızca kendine saklamak istediği alanı oluşturur ve özel yaşam içinde değerlendirilir

Özellikle, “hassas kişisel veriler” olarak adlandırılan ve özel koruma gerektiren bazı veri türlerinin, kökenleri oldukça eskiye dayanan bazı
ilkelerle korunduğu görülmektedir. Hassas kişisel verilerin özel olarak korunmasında hareket noktası, bu verilerin hukuka aykırı ve keyfi bir şekilde toplanmasının, saklanmasının, işlenmesinin ve yayılmasının doğurabileceği zararın daha büyük olduğu düşüncesidir. Bu noktada ilk akla gelen “ayrımcılık yasağı”dır. Kişilerin ırkları, etnik kökenleri, cinsel tercihleri dolayısıyla bu kimselere ayrımcılık yapılamayacağı ilkesi, insan haklarının eksen kavramlarından “eşitlik”in bir gereğidir. Bu ilke, pek çok devlette anayasal düzeyde korunmaktadır. Özellikle genetik araştırmaların hız kazanması ve kişilerin genetik yapılarına ilişkin bilgilerin toplandığı gen bankalarının kurulması ile ayrımcılık yasağının yeni bir boyutta tartışılmaya başlandığını da belirtmek gerekir.
Özel kategorideki verilerin nitelikli korunması ilkesi ile ilgili kişi açısından “hassas” sayılan bazı veri türlerinin daha güçlü bir şekilde korunması hedeflenmektedir. AB Yönergeleri, AK Sözleşmesi, BM Rehber İlkeleri gibi pek çok uluslararası metinde ve ulusal düzenlemelerde hassas verilerin özel olarak korunması yaklaşımı benimsenmiştir. Bu kategoride yer alan veri türleri bazı farklılıklar gösterse de genel olarak ilgili kişinin,
• ırksal veya etnik kökenine,
• siyasal görüşüne,
• dinsel ya da felsefi inancına,
• sendika üyeliğine,
• sağlık ya da cinsel yaşamına ilişkin bilgiler
bu kategoride sayılmaktadır. Bu bilgilerin işlenmesi kural olarak yasaktır, ancak bazı sınırlı durumlarda ve veri koruma ilkelerini güçlü bir biçimde uygulayarak işlenmeleri olanaklıdır.

Kişinin özel yaşamına ilişkin utanç verici durumların kamuya açıklanması - Kişinin şeref ve onuru
Kişinin topluma yanlış tanıtılması - Kişinin şöhreti ve adı
Kişinin adının veya resminin çıkar sağlamak amacıyla kullanılması - Kişinin adından ve resminden doğan maddi çıkarları
Kişinin sükunetinin, yalnızlığının, gizlerinin ve özel yaşamının ihlali - Kişinin manevi bütünlüğü
şeklinde sıralanan dörtlü bir tablo söz konusudur. Görüldüğü gibi haksız fiil ve korunan çıkar eşleştirmelerinden I ve II yanlış; III doğrudur. Cevap C dir.

Kişisel verilerin korunmasına ilişkin pek çok hukuksal metinde, işleme sırasında belirli bir niteliğin karşılaması gerektiğine yönelik ilkeler belirlenmiştir. “Verilerin kaliteli olması ilkesi” olarak da ifade edilebilecek bu gerekliliğin içeriği beş alt
başlıktan oluşur:
• Hukuka ve dürüstlük kurallarına uygun işleme
• Belirli, açık ve meşru amaçlar için toplanma
• Toplanma ve sonrasında işlenme amaçlarına uygun, ilgili olma, aşırı olmama
• Doğru ve eğer gerekli ise güncel olarak tutulma
• Amacın gerektirdiğinden daha uzun süre tutulmama
Kişisel veriler toplanırken amacın açık olması ve hukuk sisteminde benimsenen meşru bir temele dayanması son derece önemlidir. Bu durum daha sonraki aşamalarda verinin başka amaçlarla işlenmesini önleme ve bu noktada bir hukuka aykırılık söz konusu olursa onu saptama açısından da önemlidir. Amacın gerektirdiğinden daha fazla verinin toplanmaması ve gerekli olan süre kadar tutulması ise kişisel verilerin korunması açısından kritik öneme sahiptir.

Özellikle, “hassas kişisel veriler” olarak adlandırılan ve özel koruma gerektiren bazı veri türlerinin, kökenleri oldukça eskiye dayanan bazı ilkelerle korunduğu görülmektedir. Hassas kişisel verilerin özel olarak korunmasında hareket noktası, bu verilerin hukuka aykırı ve keyfi bir şekilde toplanmasının, saklanmasının, işlenmesinin ve yayılmasının doğurabileceği zararın daha büyük
olduğu düşüncesidir. Bu noktada ilk akla gelen “ayrımcılık yasağı”dır. Kişilerin ırkları, etnik kökenleri, cinsel tercihleri dolayısıyla bu kimselere ayrımcılık yapılamayacağı ilkesi, insan haklarının eksen kavramlarından “eşitlik”in bir gereğidir. Cevap D dir.

E şıkkı "İlgili Kişinin Katılımı ve Denetimine Yönelik İlkeler" den bir tanesidir. Cevap E dir.

E şıkkı özel kategorideki kişisel verilerin nitelikli korunması kavramlarından bir tanesidir. Cevap E dir.

Kimi yerlerde veri güvenliğinin veri korumayı niteleyecek şekilde, sanki her iki kavram eş anlamlıymış gibi kullanıldığı görülmektedir. Oysa her ikisi arasında açık bir ayrım bulunur. Verilerin korunması, “veri”lerin değil, bu verilerin ilişkili olduğu gerçek kişilerin korunmasına yönelmiştir. Veri güvenliği ise doğrudan verilerin korunmasını hedefler. Bu açıdan amaç, kişilerin değil, verilerin korunmasıdır. Ancak bu veriler, kişilerle ilgili olduğu ölçüde, veri güvenliği, kişisel verilerin korunmasına da hizmet edecektir. Kişisel verilerin korunmasına ilişkin pek çok hukuksal düzenlemede veri güvenliğinin temel ilkeler arasında yer alması da bu nedenledir. Veri güvenliği ilkesi çerçevesinde kişisel verilerin;
• kazara veya hukuka aykırı tahribine,
• kaybolmasına,
• değiştirilmesine,
• yetkisiz yayımı veya erişimine ve bunlara benzer diğer güvenlik açıklarına karşı teknik ve örgütsel önlemleri alması öngörülmektedir

Sadece işleyenin bir kamu kurumu olması tek başına kişisel verilerin işlenmesini hukuka uygun hale getirmez. Bunun için, temel bir insan hakkı olan kişisel verilerin korunması hakkını sınırlandıran ve amacıyla ölçülü olan bir kanun bulunması ve mevcut olayın da bu kanun kapsamıyla uyumlu olması gerekir. Cevap B dir.

Bilişim ile doğrudan ilgili ilk hukuksal düzenleme 1970 yılında Almanya'da gerçekleştirilmiştir. Doğru cevap D'dir.

Bilişim ile doğrudan ilgili ilk hukuksal düzenleme 1970 yılında Almanya’nın Hessen eyaletinde kişisel verilerin korunmasına ilişkin olarak gerçekleştirilmiştir. Doğru cevap C'dir.

Bilişim hukuku ve kişisel veriler arasındaki ilişki değerlendirildiğinde, yukarıdaki boşluğa "korunması" kelimesinin getirilmesi, en uygun seçenek olarak görünmektedir. Buna göre, "Kişisel verilerin korunması hakkı, teknolojinin sağladığı olanakları güçlendirmek ile değil, yarattığı yan etkiler ile ilişkilidir." Doğru cevap B'dir.

Kişisel verilerin korunması ile özgür bilgi akışı önünde bariyerler kurmanın amaçlanmadığını belirtmek gerekir. Kişisel verilerin korunması, veri işleme teknolojileri ile temel hak ve özgürlükler arasında denge kurmayı hedefler. Bu denge veri işlemenin meşru temellerinin ve uyulması gereken ilkelerin hukuksal güvence altına alınmasını gerektirir. Doğru cevap E'dir.

Öncelikle kişisel verilerin korunması hakkı, bir insan hakkı olarak kabul edilmektedir. Dolayısıyla doğru cevap A'dır. Bunun yanında diğer cevapların yanlış kısımlarının belirtilmesi faydalı olacaktır. Kişisel veri kavramının doğrudan kişi ile ilgili olması gerekir. Kişisel verilerin korunmasındaki temel gaye, “veri”lerin, yani herhangi bir rakamın, herhangi bir bilginin, herhangi bir görüntünün, korunması değildir. Burada hedeflenen kişilerin korunmasıdır. Kişisel verilerin konusunu sadece yazılı değil, farklı biçimdeki bilgiler de oluşturabilir. Dünyada 100'ün üzerinde devlette kişisel verilerin korunmasına yönelik hukuksal düzenlemelerin kabul edildiği dikkate alındığında, az sayıda düzenlemenin yapıldığı söylenemeyecektir. Doğru cevap A'dır.

Kişisel veri, en genel tanımıyla, belirli ya da belirlenebilir bir kişiye ilişkin her türlü bilgidir. O halde kişisel veriden söz edebilmek için, verinin (i) bir kişiye ilişkin ve (ii) bu kişinin de belirli ya da belirlenebilir nitelikte olması gerekir. Bu tanımda “her türlü” bilgi ifadesinin kullanılması oldukça geniş bir alanın hedeflendiğinin işaretidir. Dolayısıyla verinin kişiyi küçük düşürecek/zor durumda bırakacak nitelikte olması, aranan bir ölçüt değildir.

Soruda verilen tanım, kişisel verilerin işlenmesine ilişkin olarak, AB Yönergesinde kabul edilen tanımdır. Türkiye’de konuya ilişkin hukuksal düzenlemeler kapsamında incelenecek olan Veri Koruma Kanun Tasarısı’nda da benzer bir tanımın benimsendiğini belirtmek gerekir. Doğru cevap B'dir.

Özel haberleşmenin gizliliği ile kişilerin telefon, telgraf, mektup, elektronik posta gibi araçlarla gerçekleştirdikleri özel iletişiminin gizliliğini ve güvenilirliğini korumak hedeflenmektedir. Soruda verilen örnekte de dikkat çekilmek istenen temel hak ve özgürlük, "özel haberleşmenin gizliliği" olarak karşımıza çıkmaktadır. Doğru cevap E'dir.

Prosser’a göre özel yaşamın gizliliği hakkı dört tür haksız fiile karşı, dört tür çıkarı korumaktadır. Kişinin topluma yanlış tanıtılması şeklindeki haksız fiile karşılık gelen çıkar ise, kişinin şöhreti ve adı olarak karşımıza çıkmaktadır. Doğru cevap A'dır.

Düşünceyi açıklama özgürlüğü, “insanın serbestçe düşünce ve bilgilere ulaşabilmesi, edindiği düşünce ve kanaatlerden dolayı kınanmaması ve bunları tek başına ya da başkalarıyla birlikte (dernek, toplantı, sendika vb.) çeşitli yollarla (söz, basın, sinema, tiyatro vb.) serbestçe açıklayabilmesi, savunabilmesi, başkalarına aktarabilmesi ve yayabilmesi anlamına gelir."

Türkiye Cumhuriyeti Anayasası’nda kişisel verilerin korunmasının normatif temelini oluşturacak çeşitli hükümler bulunur. Bu kapsamda ilk olarak kişinin maddi ve manevi varlığını geliştirme hakkı dikkate alınmalıdır. Anayasa’nın başlangıç 6. paragrafında ve 17/1 hükmünde kişinin maddi ve manevi varlığını koruma ve geliştirme hakkı hüküm altına alınmıştır. Bunun yanında Anayasa uyarınca “Devletin temel amaç ve görevleri” arasında “insanın maddi ve manevi varlığının gelişmesi için gerekli şartları hazırlamaya çalışmak” (m.5) yer alır.

Mahkemenin 2008 yılında verdiği bir karar, kişisel verilerin korunmasının özel yaşamın gizliliği ve düşünce özgürlüğü çerçevesinde gördüğünü açıkça ortaya koymaktadır. Bu karara konu olan Türkiye İstatistik Kanunu’nun ilgili hükümleri uyarınca istatistik amacıyla gerçek kişilerin de dâhil olduğu “istatistikî birimler”den her türlü bilgi istenebilir. Bu isteğin istenilen şekil, süre ve standartlarda ücretsiz olarak karşılanması zorunludur. Bu zorunluluğu yerine getirmeyenler ise idari para cezası yaptırımı ile karşılaşacaklardır. Anayasa Mahkemesi ilgili hükümleri, “kişilerin bilgi toplama, saklama, işleme tekeline sahip idareye ve diğer kişilere karşı korumasız bırakılması ve veri toplamanın sınırlarına yasal düzenlemelerde yer verilmemesi” nedeniyle Anayasaya aykırı bulmuştur

AİHS’de Anayasa’da olduğu gibi kişisel verilerin korunmasının ayrı bir hak alanı olarak düzenlenmediği görülür. Sözleşme’nin 1950 yılında kabul edildiği düşünüldüğünde bu oldukça doğaldır. Ancak AİHM verdiği kararlarla, kişisel verilerin korunmasında temel ilkelerin büyük bir bölümünü Sözleşme’nin 8. maddesi kapsamında tanımaktadır. Sözleşme hükümlerinin sınır ve kapsamlarını belirleyebilmek için AİHM’in yorumlarının önemi açıktır. O hâlde hem Anayasa’nın 90. madde hükmünün bir gereği olarak hem de bu konuda geliştirilen içtihatlara aykırı uygulamaların AİHM önünde ihlal kararı ile sonuçlanacağı düşünüldüğünde bu kararların incelenmesi gerektiği açıktır.
AİHS’nin “Özel ve aile yaşamına saygı hakkı” kenar başlıklı 8. maddesi şu hükmü içerir:
“1. Herkes özel ve aile yaşamına, konutuna ve haberleşmesine saygı gösterilmesi hakkına sahiptir.
2. Bu hakkın kullanılmasına bir kamu otoritesinin müdahalesi, ancak ulusal güvenlik, kamu emniyeti, ülkenin ekonomik refahı, dirlik ve düzenin korunması, suç işlenmesinin önlenmesi, sağlığın veya ahlakın veya başkalarının hak ve özgürlüklerinin korunması için, demokratik bir toplumda gerekli olan ölçüde ve yasayla öngörülmüş olmak koşuluyla söz konusu olabilir”.
AİHM, özellikle 1980’li yılların ortalarından beri ve gittikçe artan bir yoğunlukta, kişisel verilerin korunmasını, Sözleşme’nin sağladığı güvenceler kapsamında değerlendirmiştir. Nitekim Mahkemenin bireysel özerkliği ve bilgilerin geleceğini belirleme hakkını, 8. madde ile getirilen güvencelerin yorumlanmasında önemli bir temel ilke olarak belirlediği görülür. Bu bağlamda AİHM, bireylerin kişisel verilerinin kullanımı ve kaydı konusunda denetim hakkının bulunduğunu kabul etmektedir.

TCK’de konuya ilişkin olarak belirtilen suçlara ve yaptırımlara yer verilmiş olmasına karşın, bu eylemlerin tanımlandığı ve kişisel verilerin korunmasında temel ilkelerin belirlendiği bir düzenlemenin bulunmaması önemli bir eksiklik olarak hissedilmektedir. Bu kapsamda özellikle “kişisel veri”nin tanımı konusunda mevzuatımızda açıklayıcı hükümlerin son derece sınırlı olması ve temel ilkelerin düzenlememesi nedeniyle “hukuka aykırılık”ın belirlenmesinde yaşanan güçlükler özellikle dikkat çekicidir.

Elektronik Haberleşme Kanunu’ndaki düzenlemenin dikkat çeken bir diğer yönü “çerez”lerin (cookie) kullanımına getirilen sınırlamadır. Çerez, kullanıcı bir İnternet sitesini ziyaret ettiğinde bağlantı kurduğu cihazın sabit diskine kaydedilen bir tür tanımlama dosyası olarak tarif edilebilir. Bu dosyalarda kişilerin ziyaret ettiği siteler gibi bazı bilgiler saklanabilmektedir. 51. maddenin 3. fıkrası uyarınca:
“Elektronik haberleşme şebekeleri, haberleşmenin sağlanması dışında abonelerin/kullanıcıların terminal cihazlarında bilgi saklamak veya saklanan bilgilere erişim sağlamak amacıyla işletmeciler tarafından ancak ilgili abonelerin/kullanıcıların
verilerin işlenmesi hakkında açık ve kapsamlı olarak bilgilendirilmeleri ve açık rızalarının alınması kaydıyla kullanılabilir”.

Geçen süre içerisinde veri koruma alanında temel ilkeleri belirlemeye yönelik yasa hazırlıkları ise 1989 yılında başlamıştır. 2008 yılında TBMM’ye bir tasarı sevk edilmiş, ancak kadük olmuştur. 2010 yılı Anayasa değişiklikleri kapsamında kişisel verilerin korunmasını isteme hakkının anayasal bir hak olarak açıkça düzenlenmesi ile veri koruma alanında çerçeve nitelikte bir yasal düzenleme bir beklenti olmaktan öte anayasal bir zorunluluk hâline gelmiştir. 2012 yılında Adalet Bakanlığı bünyesinde yeni bir komisyon kurulmuş ve bu komisyonun çalışmaları neticesinde şekillenen yeni taslak üzerinde çeşitli değişiklik ve düzenlemelerin yapılmasının ardından 26 Aralık 2014 tarihinde hâlen gündemde bulunan Kişisel Verilerin Korunması Kanun Tasarısı Meclise sevk edilmiştir. Tasarı metninden ve madde gerekçelerinden çıkan bir sonuç, bu metnin hazırlanması aşamasında veri koruma alanında AB’de genel çerçeveyi belirleyen 95/46/AT sayılı Yönergeden yararlanıldığıdır. Ancak tasarıdaki geniş istisna hükümleri ve AB bünyesinde bu yıl yürürlüğe girmesi beklenen ve bütüncül olarak Veri Koruma Reformu olarak adlandırılan yeni düzenlemelerin dikkate alınmadığını belirtmek gerekir.
Kişisel Verilerin Korunması Kanun Tasarısı ihlallerin asgari ve denetlenebilir bir düzeye indirilmesi için yeni bir fırsat doğmuştur. Kişisel Verilerin Korunması Kanunu 2016 yılında yasalaşmıştır.

Yakın tarihte yürürlüğe giren Türk Borçlar Kanunu’nda işçinin kişisel verilerinin korunmasına yönelik bir hüküm yer almaktadır. Yeni Borçlar Kanunu’nun 419. maddesi uyarınca “İşveren, işçiye ait kişisel verileri, ancak işçinin işe yatkınlığıyla ilgili veya hizmet sözleşmesinin ifası için zorunlu olduğu ölçüde kullanabilir”. Belirtmek gerekir ki iş hukuku alanında kişisel verilerin korunması özel ve öncelikli bir konuyu oluşturur. Kişisel öncelikler belirlenirken iş, sağlık ve aile yaşamı sonrasında belki de en önde gelen konudur. İş bulmak, işsiz kalmamak, huzurlu bir iş yaşamı sürdürmek bireysel tatmin açısından oldukça önemlidir. Ayrıca sosyal bir varlık olan insan, başkalarıyla ilişki kurmada önemli bir fırsata iş yaşamında kavuşmaktadır. Bu derece önemli bir alanda kişinin korumasız bırakılması ise düşünülemez.
İşe alım sürecinden iş akdinin feshi sonrasına uzanan süreç içerisinde işverenin işçi ile ilgili pek çok bilgiye ulaşabildiği dikkatten kaçmamalıdır. İş ilişkisi niteliği gereği işçinin dezavantajlı olduğu bir durum yaratmaktadır. Bu nedenle işçinin kişisel verilerinin yasal düzenlemeler uyarınca korunması son derece önemlidir. Ayrıca gelişen bilişim ürünlerinin işyerinde artan oranda kullanımı bu gerekliliği daha da artırmaktadır. Bütün bunlar, işçinin kişisel verilerinin korunmasının yakından incelenmesine ve kimi yerlerde özel düzenlemelerin konusu olmasına neden olmuştur. Uluslararası düzenlemelere bakıldığında ise Uluslararası Çalışma Örgütünün (International Labour Organization -ILO) konuya ilişkin bir sözleşme kabul etmediği ancak işçinin kişisel verilerinin korunmasına ilişkin uygulama ilkelerini belirlediği görülmektedir.

Avrupa mevzuatı uyarınca denetim organı “tam bağımsız” olmalıdır. Avrupa Adalet Divanı da sırasıyla Almanya, Avusturya ve Macaristan uygulamalarının bazı yönleriyle tam bağımsızlık koşulunu karşılamadığına ilişkin kararlarında konunun kritik önemine işaret etmiştir.
Kurulun görev ve yetkileri şunlardır:
a) Kişisel verilerin, temel hak ve özgürlüklere uygun şekilde işlenmesini sağlamak.
b) Kişisel verilerle ilgili haklarının ihlal edildiğini ileri sürenlerin şikâyetlerini karara bağlamak.
c) Şikâyet üzerine veya ihlal iddiasını öğrenmesi durumunda resen görev alanına giren konularda kişisel verilerin kanunlara uygun olarak işlenip işlenmediğini incelemek ve gerektiğinde bu konuda geçici önlemler almak.
ç) Özel nitelikli kişisel verilerin işlenmesi için aranan yeterli önlemleri belirlemek.
d) Veri Sorumluları Sicilinin tutulmasını sağlamak.
e) Kurulun görev alanı ile Kurumun işleyişine ilişkin konularda gerekli düzenleyici işlemleri yapmak.
f) Veri güvenliğine ilişkin yükümlülükleri belirlemek amacıyla düzenleyici işlem yapmak.
g) Veri sorumlusunun ve temsilcisinin görev, yetki ve sorumluluklarına ilişkin düzenleyici işlem yapmak.
ğ) Bu Kanunda öngörülen idari yaptırımlara karar vermek.

AİHS’nin “Özel ve aile yaşamına saygı hakkı” kenar başlıklı 8. maddesi şu hükmü içerir:
“1. Herkes özel ve aile yaşamına, konutuna ve haberleşmesine saygı gösterilmesi hakkına sahiptir.
2. Bu hakkın kullanılmasına bir kamu otoritesinin müdahalesi, ancak ulusal güvenlik, kamu emniyeti, ülkenin ekonomik refahı, dirlik ve düzenin korunması, suç işlenmesinin önlenmesi, sağlığın veya ahlakın veya başkalarının hak ve özgürlüklerinin korunması için, demokratik bir toplumda gerekli olan ölçüde ve yasayla öngörülmüş olmak koşuluyla söz konusu olabilir”.

AİHS 8/2 hükmü uyarınca özel ve aile yaşamına müdahale:
burada sınırlı sayımla belirtilmiş amaçlardan bir ya da bir kaçına yönelik;
yasada öngörülmüş ve
demokratik toplum için gerekli ve öngörülen
amaç ile orantılı olması durumunda meşrudur

Kişisel verilerin işlenmesi yalnızca kayıt etmeyi değil, toplanma, kullanma, aktarma gibi çeşitli eylemleri içeren bir süreçtir.

“Kişisel verileri, hukuka aykırı olarak bir başkasına veren, yayan veya ele geçiren kişi, iki yıldan dört yıla kadar hapis cezası ile cezalandırılır”.

Yakın tarihte yürürlüğe giren Türk Borçlar Kanunu’nda işçinin kişisel verilerinin korunmasına yönelik bir hüküm yer almaktadır.

Kurula üye olabilmek için aşağıdaki şartlar aranır:
Kurumun görev alanındaki konularda bilgi ve deneyim sahibi olmak.
14/7/1965 tarihli ve 657 sayılı Devlet Memurları Kanununun 48 inci maddesinin birinci fıkrasının (A) bendinin (1), (4), (5), (6) ve (7) numaralı alt bentlerinde belirtilen nitelikleri taşımak.
Herhangi bir siyasi parti üyesi olmamak.
En az dört yıllık lisans düzeyinde yüksek öğrenim görmüş olmak.

Kurul, dokuz üyeden oluşur. Kurulun beş üyesi Türkiye Büyük Millet Meclisi, dört üyesi Cumhurbaşkanı tarafından seçilir.

“Varsayılanlar aracılılığıyla gizlilik” ise bir kullanıcıya İnternet üzerinden bir hizmet ya da ürün edinirken en güçlü gizlilik ayarlarının uygulanmasıdır.

Kurulun görev ve yetkileri şunlardır:
a) Kişisel verilerin, temel hak ve özgürlüklere uygun şekilde işlenmesini sağlamak.
b) Kişisel verilerle ilgili haklarının ihlal edildiğini ileri sürenlerin şikâyetlerini karara bağlamak.
c) Şikâyet üzerine veya ihlal iddiasını öğrenmesi durumunda resen görev alanına giren konularda kişisel verilerin kanunlara uygun olarak işlenip işlenmediğini incelemek ve gerektiğinde bu konuda geçici önlemler almak.
ç) Özel nitelikli kişisel verilerin işlenmesi için aranan yeterli önlemleri belirlemek.
d) Veri Sorumluları Sicilinin tutulmasını sağlamak.
e) Kurulun görev alanı ile Kurumun işleyişine ilişkin konularda gerekli düzenleyici işlemleri yapmak.
f) Veri güvenliğine ilişkin yükümlülükleri belirlemek amacıyla düzenleyici işlem yapmak.
g) Veri sorumlusunun ve temsilcisinin görev, yetki ve sorumluluklarına ilişkin düzenleyici işlem yapmak.
ğ) Bu Kanunda öngörülen idari yaptırımlara karar vermek.

Kurula üye olabilmek için aşağıdaki şartlar aranır:
a) Kurumun görev alanındaki konularda bilgi ve deneyim sahibi olmak.
b) 14/7/1965 tarihli ve 657 sayılı Devlet Memurları Kanununun 48 inci maddesinin birinci fıkrasının (A) bendinin (1), (4), (5), (6) ve (7) numaralı alt bentlerinde belirtilen nitelikleri taşımak.
c) Herhangi bir siyasi parti üyesi olmamak.
ç) En az dört yıllık lisans düzeyinde yükseköğrenim görmüş olmak.
Doğru cevap D.

Kurulun görev ve yetkileri şunlardır:
a) Kişisel verilerin, temel hak ve özgürlüklere uygun şekilde işlenmesini sağlamak.
b) Kişisel verilerle ilgili haklarının ihlal edildiğini ileri sürenlerin şikâyetlerini karara bağlamak.
c) Şikâyet üzerine veya ihlal iddiasını öğrenmesi durumunda resen görev alanına giren
konularda kişisel verilerin kanunlara uygun olarak işlenip işlenmediğini incelemek ve gerektiğinde bu konuda geçici önlemler almak.
ç) Özel nitelikli kişisel verilerin işlenmesi için aranan yeterli önlemleri belirlemek.
d) Veri Sorumluları Sicilinin tutulmasını sağlamak.
e) Kurulun görev alanı ile Kurumun işleyişine ilişkin konularda gerekli düzenleyici işlemleri yapmak.
f) Veri güvenliğine ilişkin yükümlülükleri belirlemek amacıyla düzenleyici işlem yapmak.
g) Veri sorumlusunun ve temsilcisinin görev, yetki ve sorumluluklarına ilişkin düzenleyici işlem yapmak.
ğ) Bu Kanunda öngörülen idari yaptırımlara karar vermek.
Doğru cevap D.

Türk hukuk mevzuatında kişisel verilerin korunmasına ilişkin oldukça yeni bir düzenleme de
6563 sayılı Elektronik Ticaretin Düzenlenmesi Hakkında Kanunu’nda yer almaktadır. Nitekim bu kanun 2014 yılında kabul edilmiştir. Kanun’un 6. maddesi uyarınca:
(1) Ticari elektronik iletiler, alıcılara ancak önceden onayları alınmak kaydıyla gönderilebilir.
Bu onay, yazılı olarak veya her türlü elektronik iletişim araçlarıyla alınabilir. Kendisiyle iletişime geçilmesi amacıyla alıcının iletişim bilgilerini vermesi hâlinde, temin edilen mal veya hizmetlere ilişkin değişiklik, kullanım ve bakıma yönelik ticari elektronik iletiler için ayrıca onay alınmaz.
(2) Esnaf ve tacirlere önceden onay alınmaksızın ticari elektronik iletiler gönderilebilir”
Doğru cevap E.

Kişisel Verilerin Korunması Kanun Tasarısı ilegeç kalınmış da olsa-ihlallerin asgari ve denetlenebilir bir düzeye indirilmesi için yeni bir fırsat doğmuştur. Kişisel Verilerin Korunması Kanunu 2016 yılında yasalaşmıştır. Doğru cevap C.

Kişisel Verilerin Korunması Kanunu Yedi bölümden oluşmaktadır. Doğru cevap B.

Özellikle son yıllarda kabul edilen yasal düzenlemelerde kişisel verilerin korunmasına yönelik hükümlere yer verildiği görülmektedir. Bunlar içerisinde şüphesiz en dikkat çekici olan, 1 Haziran 2005 tarihinde yürürlüğe giren yeni Türk Ceza Kanunu uyarınca kişisel verilerin hukuka aykırı kayıt edilmesi, verileri hukuka aykırı verme, yayma veya ele geçirme ile gereken sürelerin geçmesine karşın verileri yok etmemenin suç olarak düzenlenmesidir. Bu açıdan Türk hukuk sisteminde yasal düzeyde konuya ilişkin en kapsamlı korumanın Türk Ceza Kanunu’nda (TCK) yer aldığı söylenebilir. Doğru cevap E.

Öncelikle TCK’nin 135. maddesi uyarınca kişisel verilerin hukuka aykırı olarak kaydedilmesi suçtur. Buna göre kişisel verileri hukuka aykırı olarak kayıt eden kimseye bir yıldan üç yıla kadar hapis cezasının verilmesi öngörülmüştür. Doğru cevap C.

Yakın tarihte yürürlüğe giren Türk Borçlar Kanunu’nda işçinin kişisel verilerinin korunmasına yönelik bir hüküm yer almaktadır. Yeni Borçlar Kanunu’nun 419. maddesi uyarınca “İşveren, işçiye ait kişisel verileri, ancak işçinin işe yatkınlığıyla ilgili veya hizmet sözleşmesinin ifası için zorunlu olduğu ölçüde kullanabilir”. Belirtmek gerekir ki iş hukuku alanında kişisel verilerin korunması özel ve öncelikli bir konuyu oluşturur. Kişisel öncelikler belirlenirken iş, sağlık ve aile yaşamı sonrasında belki de en önde gelen konudur. İş bulmak, işsiz kalmamak, huzurlu bir iş yaşamı sürdürmek bireysel tatmin açısından oldukça önemlidir. Ayrıca sosyal bir varlık olan insan, başkalarıyla ilişki kurmada önemli bir fırsata iş yaşamında kavuşmaktadır. Bu derece önemli bir alanda kişinin korumasız bırakılması ise düşünülemez. Doğru cevap D.

Elektronik Haberleşme Kanunu’ndaki düzenlemenin dikkat çeken bir diğer yönü “çerez”lerin (cookie) kullanımına getirilen sınırlamadır. Doğru cevap C.

Kurul, bu Kanunla ve diğer mevzuatla verilen görev ve yetkilerini kendi sorumluluğu altında, bağımsız olarak yerine getirir ve kullanır. Görev alanına giren konularla ilgili olarak hiçbir organ, makam, merci veya kişi, Kurula emir ve talimat veremez, tavsiye veya telkinde bulunamaz. (2) Kurul, dokuz üyeden oluşur. Kurulun beş üyesi Türkiye Büyük Millet Meclisi, dört üyesi Cumhurbaşkanı tarafından seçilir. (3) Kurula üye olabilmek için aşağıdaki şartlar aranır: En az dört yıllık lisans düzeyinde yükseköğrenim görmüş olmak. Doğru cevap D.

Türkiye Cumhuriyeti Anayasası’nda kişisel verilerin korunmasının normatif temelini oluşturacak çeşitli hükümler bulunur.

Türk hukuk sisteminde yasal düzeyde konuya ilişkin en kapsamlı korumanın Türk Ceza Kanunu’nda (TCK) yer aldığı söylenebilir.

Türk hukuk sisteminde yasal düzeyde konuya ilişkin en kapsamlı korumanın Türk Ceza Kanunu’nda (TCK) yer aldığı söylenebilir.

TCK’nin 138.maddesi ile, kişisel verilerin korunması alanında temel ilkelerden biri olan verilerin süresiz olarak tutulmaması gerekliliğinin karşılandığı söylenebilir

Hapis cezası TCK'da düzenlenmektedir.

Anayasa Mahkemesi, 2012 Eylül ayından itibaren bireysel başvuruları kabul etmeye başlamıştır. Doğru cevap C’dir.

“Usulüne göre yürürlüğe konulmuş Milletlerarası antlaşmalar kanun hükmündedir” Anayasanın 90. maddesidir. Doğru cevap A’dir.

TCK’nin 135. maddesi uyarınca kişisel verilerin hukuka aykırı olarak kaydedilmesi suçtur. Doğru cevap B’dir.

TCK’nin 136. maddesinde ise kişisel verileri hukuka aykırı olarak başkasına
vermek, yaymak ve ele geçirmek suçu düzenlenmiştir. Doğru cevap E’dir.

TCK’nin 138.maddesi ile, kişisel verilerin korunması alanında temel ilkelerden biri olan verilerin süresiz olarak tutulmaması gerekliliğinin karşılandığı söylenebilir. Doğru cevap D’dir.

Yeni Borçlar Kanunu’nun 419. maddesi uyarınca “İşveren, işçiye ait kişisel verileri, ancak işçinin işe yatkınlığıyla ilgili veya hizmet sözleşmesinin ifası için zorunlu olduğu ölçüde kullanabilir” ibaresi geçerlidir. Doğru cevap B’dir.

Elektronik Haberleşme Kanunu’nun “kişisel verilerin işlenmesi ve gizliliğinin korunması” kenar başlıklı 51. maddesi 2015 yılından itibaren veri işleme süreçlerine ilişkin kuralları belirleyen bir hüküm hâlini aldı. Doğru cevap D’dir.

Soruşturma, inceleme, denetleme veya uzlaşmazlığa konu olan kişisel veriler ilgili süreç tamamlanıncaya kadar kişisel verilere ve ilişkili diğer sistemlere yapılan erişimlere ilişkin işlem kayıtları iki yıl, kişisel verilerin işlenmesine yönelik abonelerin/kullanıcıların rızalarını gösteren kayıtlar asgari olarak abonelik süresince saklanacağı hüküm altına alınmıştır. Doğru cevap B’dir.

Türkiye Avrupa Konseyi Kişisel Verilerin Korunması Sözleşmesi’ni 28 Ocak 1981’de imzalamıştır. Doğru cevap B’dir.

İlgilinin açık rızası olması varsa, Anayasaya göre kişisel verileri işlenebilir.

İskan Kanununda kişisel verilerin korunmasına dair herhangi bir düzenleme bulunmamaktadır.

TCK’nin 135. maddesi uyarınca kişisel verilerin hukuka aykırı olarak kaydedilmesi suçtur. Buna göre kişisel verileri hukuka aykırı olarak kayıt eden kimseye bir yıldan üç yıla kadar hapis cezasının verilmesi öngörülmüştür.

AİHS’nin “Özel ve aile yaşamına saygı hakkı” kenar başlıklı 8. maddesi şu hükmü içerir:
“1. Herkes özel ve aile yaşamına, konutuna ve haberleşmesine saygı gösterilmesi hakkına sahiptir.
2. Bu hakkın kullanılmasına bir kamu otoritesinin müdahalesi, ancak ulusal güvenlik, kamu emniyeti, ülkenin ekonomik refahı, dirlik ve düzenin korunması, suç işlenmesinin önlenmesi, sağlığın veya ahlakın veya başkalarının hak ve özgürlüklerinin korunması için, demokratik bir toplumda gerekli olan ölçüde ve yasayla öngörülmüş olmak koşuluyla söz konusu olabilir”

Diğer seçeneklerde verilen kanunların kişisel verilerin korunması ile ilgisi bulunmamaktadır.

Öncelikle TCK’nin 135. maddesi uyarınca kişisel verilerin hukuka aykırı olarak kaydedilmesi suçtur. Buna göre kişisel verileri hukuka aykırı olarak kayıt eden kimseye bir yıldan üç yıla kadar hapis cezasının verilmesi öngörülmüştür.

Kişisel verilerin korunmasına yönelik Türk hukuk mevzuatındaki en önemli düzenleme yine Anayasada yer alır. Anayasa’nın 20. maddesine 2010 Anayasa değişiklikleri ile eklenmiş olan son fıkra şöyledir: “Herkes, kendisiyle ilgili kişisel verilerin korunmasını isteme hakkına sahiptir. Bu hak, kişinin kendisiyle ilgili kişisel veriler hakkında bilgilendirilme, bu verilere erişme, bunların düzeltilmesini veya silinmesini talep etme ve amaçları doğrultusunda kullanılıp kullanılmadığını öğrenmeyi de kapsar. Kişisel veriler, ancak kanunda öngörülen hallerde veya kişinin açık rızasıyla işlenebilir. Kişisel verilerin korunmasına ilişkin esas ve usuller kanunla düzenlenir”.

Kurul, dokuz üyeden oluşur. Kurulun beş üyesi Türkiye Büyük Millet Meclisi, dört üyesi Cumhurbaşkanı tarafından seçilir.

AİHS 8/2 hükmü uyarınca özel ve aile yaşamına müdahale:

• burada sınırlı sayımla belirtilmiş amaçlardan bir ya da bir kaçına yönelik;


• yasada öngörülmüş ve


• demokratik toplum için gerekli ve öngörülen amaç ile orantılı olması durumunda meşrudur. Sınırlı sayımla belirlenen ve özel ve aile yaşamına saygı hakkına istisna getiren meşru amaçlar ise şunlardır: ulusal güvenlik, kamu güvenliği, ülkenin ekonomik refahı, dirlik ve düzenin korunması, suç işlenmesinin önlenmesi, sağlığın veya ahlakın veya başkalarının haklarının korunması. Görüldüğü gibi meşru amaçlar oldukça geniş bir şekilde belirlenmiştir. O kadar ki herhangi bir müdahalenin burada belirlenen meşru amaçları karşılayamaması oldukça zordur. Ancak bir müdahalenin Sözleşme’de belirlenen ilkelere uygun olması için meşru bir amaca yönelik olması ve yasa ile öngörülmesi yeterli değildir. Bunların yanında ayrıca ve mutlaka demokratik bir toplum için gerekli ve orantılı olması da gerekir. Bu, kişisel verilerin korunması ile hedeflenen denge yaklaşımı ile de uyumludur.

kişisel verilerin korunmasının bir insan hakkı olduğu ve yarışan çıkarlar arasında dengenin sağlanması gerekliliği her zaman göz önünde tutulmalıdır. Veri işleme teknolojilerinin yaygın bir biçimde kullanıldığı Türkiye’de bu temel ilkeden hareket eden ve etkin koruma sağlayabilecek güçte bir yasal düzenlemenin bulunmaması dengenin insan hakları aleyhine bozulmasına neden olmaktadır ve her geçen dakika bu alandaki kayıplar artmaktadır. Kişisel verilerin korunması hakkı, özellikle teknolojide yaşanan hızlı gelişmeler dolayısıyla temel hak ve özgürlükler içerisinde her geçen gün biraz daha önemli bir hale gelmektedir. Türkiye’de ise konuya ilişkin basın yayın kuruluşlarına yansıyan haberler ve gündelik yaşamda karşılaşılan çeşitli uygulamalar veri korumaya duyulan ihtiyacın açık göstergeleridir. Öte yandan şu hususa da işaret etmek gerekir: Hukuksal güvenceler, bilişim teknolojileri ile temel hak ve özgürlükler arasındaki dengenin kurulabilmesi için en önemli araçtır. Ancak bunun yanında konuya ilişkin farkındalığın arttırılması ve kişisel önlemlerin alınması gerekir. Pek çok devlette benimsenen bağımsız veri koruma otoritelerinin görevlerinden birinin yurttaşların tehlikeler ve alınabilecek önlemler konusunda bilgilendirilmesi olmasının nedeni de budur. Bunun yanında sivil toplum örgütleri de konuya ilişkin çalışmalar yürütmektedir. Etkin veri koruması sağlanması yönündeki çalışmalar içerisinde teknolojideki gelişmelerden yardım almak ise son yıllarda dikkat çeken bir önem kazanmıştır.

1 Haziran 2005 tarihinde yürürlüğe giren yeni Türk Ceza Kanunu uyarınca kişisel verilerin hukuka aykırı kayıt edilmesi, verileri hukuka aykırı verme, yayma veya ele geçirme ile gereken sürelerin geçmesine karşın verileri yok etmemenin suç olarak düzenlenmesidir.

Türkiye, taraf devletlerin metinde yer alan ilkeleri mevzuatlarına yansıtmalarını zorunlu kılan Avrupa Konseyi Kişisel Verilerin Korunması Sözleşmesi’ni 28 Ocak 1981’de imzalamıştır. Belirtmek gerekir ki bu gereklilik hâlen yerine getirilmediği için Türkiye, bugün 46 devletin taraf olduğu bu Sözleşme’yi imzalayıp onaylamayan Avrupa Konseyi üyesi tek devlettir.

Yeni Borçlar Kanunu’nun 419. maddesi uyarınca “İşveren, işçiye ait kişisel verile-ri, ancak işçinin işe yatkınlığıyla ilgili veya hizmet sözleşmesinin ifası için zorunlu olduğu ölçüde kullanabilir”.

TCK’nin 136. maddesinde ise kişisel verileri hukuka aykırı olarak başkasına vermek, yaymak ve ele geçirmek suçu düzenlenmiştir. Buna göre; “Kişisel verileri, hukuka aykırı olarak bir başkasına veren, yayan veya ele geçiren kişi, iki yıldan dört yıla kadar hapis cezası ile cezalandırılır”.

Karayolları Trafik Kanununda kişisel verilerin korunmasına yönelik düzenlemelere yer verilmemiştir.

Anayasa Mahkemesi, 2012 Eylül
ayından itibaren bireysel başvuruları da kabul etmeye başlamıştır.

AİHM verdiği kararlarla, kişisel verilerin korunmasında temel ilkelerin büyük bir bölümünü Sözleşme’nin 8. maddesi kapsamında tanımaktadır.

Kişisel verileri, hukuka aykırı olarak bir başkasına veren, yayan veya ele geçiren kişi, iki yıldan dört yıla kadar hapis cezası ile cezalandırılır.

Kanunların belirlediği sürenin geçmiş olmasına
karşın verileri sistem içinde yok etmekle yükümlü
olanlara görevlerini yerine getirmediklerinde bir yıldan iki yıla kadar hapis cezası verilir

Türk Medeni Kanunu'nun 24. maddesinde kişiliğe yönelik saldırılara
karşı temel ilkeye yer verilmiştir

Yeni Borçlar Kanunu’nun 419. maddesi uyarınca “İşveren, işçiye ait kişisel verileri, ancak işçinin işe yatkınlığıyla ilgili veya hizmet sözleşmesinin ifası için zorunlu olduğu ölçüde kullanabilir”

Suç işlemenin önlenmemesi, AİHS 8/2 hükmü uyarınca özel ve aile yaşamına müdahalede sınırlı sayımla belirlenen ve özel ve aile yaşamına saygı hakkına istisna getiren meşru amaçlardan biri değildir.

Uluslararası düzenlemelere bakıldığında ise Uluslararası Çalışma Örgütünün (International Labour Organization -ILO) konuya ilişkin bir sözleşme kabul
etmediği ancak işçinin kişisel verilerinin korunmasına ilişkin uygulama ilkelerini belirlediği görülmektedir.

Türk hukuk mevzuatında kişisel verilerin korunmasına ilişkin oldukça yeni bir düzenleme de 6563 sayılı Elektronik Ticaretin Düzenlenmesi
Hakkında Kanunu’nda yer almaktadır. Nitekim bu kanun 2014 yılında kabul edilmiştir.

Kişisel Verilerin Korunması Kanunu 2016 yılında yasalaşmıştır.

Anayasa Mahkemesinin kişisel verilerin korunmasına ilişkin oldukça tartışmalı kararlarının bulunduğunu da belirtmek gerekir. 2000’li yıllara gelinceye kadar Anayasa Mahkemesi konuya ilişkin üç önemli karar vermiştir. Bunlardan ilk ikisi nüfus cüzdanlarında din hanesinin bulunmasına ilişkindir. Anayasa Mahkemesi yaptığı her iki incelemede de aile kütüklerinde ve nüfus cüzdanlarında din hanesinin bulunma zorunluluğunun Anayasaya aykırı olmadığına karar vermiştir. Her ne kadar bu kararlarda ve kararlara ilişkin tartışmalarda din ve vicdan özgürlüğü ekseninde bir değerlendirme yapılsa da aslında bu kararların dolaylı olarak kişisel verilerin korunması hakkı ile ilişkili olduğu da belirtilmelidir. Anayasa Mahkemesi’nin bir diğer önemli kararı ise Kimlik Bildirme Kanunu’na eklenen bir hükme ilişkindir. İlgili hüküm uyarınca genel kolluk kuvvetlerinin bilgisayarlarında otel motel, yurt, misafirhane gibi konaklama yerlerinde kalan kişilerin kişisel verilerinin toplanması zorunluluğu getirilmektedir. Ancak bu zorunluluk getirirken kolluk kuvvetlerinin uyacakları esaslar yasada belirlenmemiştir. Anayasa Mahkemesinin karardaki değerlendirmesinden kişisel verilerin korunmasını özel yaşamın gizliliği hakkının bir parçası olarak kabul ettiği anlaşılsa da Anayasaya aykırılık iddiasının reddine karar vermesi düşündürücüdür. Bunun yanında Mahkemenin 2008 yılında verdiği bir karar, kişisel verilerin korunmasının özel yaşamın gizliliği ve düşünce özgürlüğü çerçeve-sinde gördüğünü açıkça ortaya koymaktadır. Bu karara konu olan Türkiye İstatistik Kanunu’nun ilgili hükümleri uyarınca istatistik amacıyla gerçek kişilerin de dâhil olduğu “istatistikî birimler”den her türlü bilgi istenebilir. Bu isteğin istenilen şekil, süre ve standartlarda ücretsiz olarak karşılanması zorunludur. Bu zorunluluğu yerine getirmeyenler ise idari para cezası yaptırımı ile karşılaşacaklardır. Anayasa Mahkemesi ilgili hükümleri, “kişilerin bilgi toplama, saklama, işleme tekeline sahip idareye ve diğer kişilere karşı korumasız bırakılması ve veri toplamanın sınırlarına yasal düzenlemelerde yer verilmemesi” nedeniyle Anayasaya aykırı bulmuştur. İptal edilen hükümden kaynaklı boşluğu doldurmak amacıyla kabul edilen yeni düzenlemede ise bazı ufak değişiklikler yapılmış, bu yükümlülüğün “Anayasa’da belirlenen temel haklar ve ödevler çerçevesinde” gerçekleştirileceği belirtilmiştir. Tekrar Anayasa Mahkemesinin önüne giden hüküm, bu kez oy çokluğu ile Anayasa’ya aykırı bulunmamıştır. Anayasa Mahkemesi’nin başta sağlık verilerinin korunması ile ilişkili olmak üzere yakın zamanda verdiği başka bazı kararlar da bulunmaktadır. Anayasa Mahkemesi, hastane ve polikliniklerde kimlik doğrulaması amacıyla biyometrik yöntemlerin kullanılmasına ilişkin hükmü değerlendirmiş ancak Anayasa’ya aykırı bulmamıştır. Doğru yanıt E'dir.

AİHS 8/2 hükmü uyarınca özel ve aile yaşamına müdahale:(I) burada sınırlı sayımla belirtilmiş amaçlardan bir ya da birkaçına yönelik; (V) yasada öngörülmüş ve (II) demokratik toplum için gerekli ve öngörülen amaç ile orantılı olması durumunda meşrudur.
Sınırlı sayımla belirlenen ve özel ve aile yaşamına saygı hakkına istisna getiren meşru amaçlar ise şunlardır: ulusal güvenlik, kamu güvenliği, ülkenin ekonomik refahı, dirlik ve düzenin korunması, suç işlenmesinin önlenmesi, sağlığın veya ahlakın veya başkalarının haklarının korunması. Görüldüğü gibi meşru amaçlar oldukça geniş bir şekilde belirlenmiştir. O kadar ki herhangi bir müdahalenin burada belirlenen meşru amaçları karşılayamaması oldukça zordur. Ancak bir müdahalenin Sözleşme’de belirlenen ilkelere uygun olması için meşru bir amaca yönelik olması ve yasa ile öngörülmesi yeterli değildir. Bunların yanında ayrıca ve mutlaka demokratik bir toplum için gerekli ve orantılı olması da gerekir.

Özellikle son yıllarda kabul edilen yasal düzenlemelerde kişisel verilerin korunmasına yönelik hükümlere yer verildiği görülmektedir. Bunlar içerisinde şüphesiz en dikkat çekici olan, 1 Haziran 2005 tarihinde yürürlüğe giren yeni Türk Ceza Kanunu uyarınca kişisel verilerin hukuka aykırı kayıt edilmesi, verileri hukuka aykırı verme, yayma veya ele geçirme ile gereken sürelerin geçmesine karşın verileri yok etmemenin suç olarak düzenlenmesidir. Bu açıdan Türk hukuk sisteminde yasal düzeyde konuya ilişkin en kapsamlı korumanın Türk Ceza Kanunu’nda (TCK) yer aldığı söylenebilir. Doğru yanıt D'dir.

Türk Ceza Kanunu uyarınca kişisel verilerin hukuka aykırı kayıt edilmesi, verileri hukuka aykırı verme, yayma veya ele geçirme ile gereken sürelerin geçmesine karşın verileri yok etmemenin suç olarak düzenlenmesidir. Doğru yanıt C'dir.

TCK m. 135 ve 136 kişisel verileri kaydetme, verme, yayma ve ele geçirmeyi yaptırım altına almıştır. Kanunda toplamadan ise bahsedilmemiştir.

Elektronik Haberleşme Kanunu'nda, haberleşmeye taraf olanların tamamının rızası olmaksızın haberleşmenin dinlenmesi, kaydedilmesi, saklanması, kesilmesi ve takip edilmesi yasaklanmıştır. Doğru yanıt E'dir.

Medeni hukukta, kişisel verilerin korunması ile yakından ilişkili olan, kişinin onur ve saygınlığı, adı ve resmi üzerindeki hakları ile sır alanı kişilik haklarının alanı içerisinde değerlendirilmektedir. Bu doğrultuda konuya ilişkin hukuksal korumanın ise Türk Medeni Kanunu’nun (MK) 24. ve 25. maddelerinde getirildiği görülmektedir. Elektronik Ticaret Kanunu’nun 10. maddesi ise doğrudan kişisel veri-lerin korunmasına yöneliktir. Buna göre: “(1) Hizmet sağlayıcı ve aracı hizmet sağlayıcı: a)Bu Kanun çerçevesinde yapmış olduğu işlemler nedeniyle elde ettiği kişisel verilerin saklanmasın-dan ve güvenliğinden sorumludur. b) Kişisel veri-leri ilgili kişinin onayı olmaksızın üçüncü kişilere iletemez ve başka amaçlarla kullanamaz.” Türkiye’de kişisel verilerin korunmasına yönelik temel ilkeleri belirleyerek önleyici koruma sağlayacak Kişisel Verilerin Korunması Kanunu uzun zamandır beklenmektedir. Bu beklentiyi 1981 yılına kadar geriye götürmek olanaklıdır. Nitekim Türkiye, taraf devletlerin metinde yer alan ilkeleri mevzuatlarına yansıtmalarını zorunlu kılan Avrupa Konseyi Kişisel Verilerin Korunması Sözleşmesi’ni 28 Ocak 1981’de imzalamıştır. Belirtmek gerekir ki bu gereklilik hâlen yerine getirilmediği için Türki-ye, bugün 46 devletin taraf olduğu bu Sözleşme’yi imzalayıp onaylamayan Avrupa Konseyi üyesi tek devlettir. Kişisel Verilerin Korunması Kanun Tasarısı ile -geç kalınmış da olsa- ihlallerin asgari ve denetlenebilir bir düzeye indirilmesi için yeni bir fırsat doğmuştur. Kişisel Verilerin Korunması Kanunu 2016 yılında yasalaşmıştır. Doğru yanıt E'dir.

Kişisel Verilerin Korunması Kanunu kapsamında kişilerin “ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileri” özel nitelikli (hassas) kişisel veri olarak kabul edilmiş ve işlenmesi yasaklanmıştır. Doğru yanıt A'dır.

Kanunun 18. maddesi ile “görev ve yetkilerini kendi sorumluluğu altında, bağımsız olarak” yerine getireceği belirtilen bir Kişisel Verileri Koruma Kurulu oluşturulması öngörülmektedir. Kurul, bu Kanunla ve diğer mevzuatla verilen görev ve yetkilerini kendi sorumluluğu altında, bağımsız olarak yerine getirir ve kullanır. Görev alanına giren konularla ilgili olarak hiçbir organ, makam, merci veya kişi, Kurula emir ve talimat veremez, tavsiye veya telkinde bulunamaz. Kurul, dokuz üyeden oluşur. Kurulun beş üyesi Türkiye Büyük Millet Meclisi, dört üyesi Cumhurbaşkanı tarafından seçilir. Kurula üye olabilmek için aşağıdaki şartlar aranır: (a) Kurumun görev alanındaki konularda bilgi ve deneyim sahibi olmak. (b) 14/7/1965 tarihli ve 657 sayılı Devlet Memurları Kanunu’nun 48 inci maddesinin birinci fıkrasının (A) bendinin (1), (4), (5), (6) ve (7) numaralı alt bentlerinde belirtilen nitelikleri taşımak. (c) Herhangi bir siyasi parti üyesi olmamak. (ç) En az dört yıllık lisans düzeyinde yükseköğrenim görmüş olmak. Doğru yanıt D'dir.

Konuyu bütüncül olarak düzenleyen Kanunda yer alan yaptırım sistemi olmak üzere değerlendirilmesi ve düzenlenmesi gereken başka hükümleri de bulunmaktadır. Bu değerlendirmeler yapılarken kişisel verilerin korunmasının bir insan hakkı olduğu ve yarışan çıkarlar arasında dengenin sağlanması gerekliliği her zaman göz önünde tutulmalıdır. Veri işleme teknolojilerinin yaygın bir biçimde kullanıldığı Türkiye’de bu temel ilkeden hareket eden ve etkin koruma sağlayabilecek güçte bir yasal düzenlemenin bulunmaması dengenin insan hakları aleyhine bozulmasına neden olmaktadır ve her geçen dakika bu alandaki kayıplar artmaktadır. Doğru yanıt A'dır.

Yayıncılık alanındaki gelişmelerin ülkemizdeki son örneği, şifreli kanal olarak ifade edilen ve yayınları şifrelerle bozarak yayınlayıp, abonelere dağıtılan şifre çözücülerle bu şifreleri kaldırıp yayınların sadece abonelerce izlenmesine olanak tanıyan yayın sistemleri olmuştur. Şifreli yayınların izlenmesinde kullanılan dekoder (şifre çözücü) isimli cihazların, bilgileri otomatik işleme tabi tutmuş sistem kavramı içinde değerlendirilip değerlendirilemeyeceği ise, önceki TCK döneminde ülkemizdeki yoğun tartışma konularından birini oluşturmuştur.
Bu konuda doktrinde ve uygulamada baskın olan görüş, dekoderin bilgisayar kapsamında olmadığı ve bu sebeple de, bu cihaz aracılığı ile gerçekleştirilen eylemlerin eski TCK’nın 11. bab hükümlerine göre değerlendirilemeyeceği yönündeydi. Nitekim bu cihazlar, bilgisayarın temel özelliği olan enformatik (genel amaçlı kullanılabilme) özelliğine sahip olmayıp tek amaçlı çalışma özelliğine sahiptirler.