Geri Dön

Kişisel verilerin sözleşmeye konu olması

Başlık çevirisi mevcut değil.

PDF İndir

  1. Tez No: 804574
  2. Yazar: MUHAMMET EMİRHAN HAVAN
  3. Danışmanlar: PROF. DR. HÜSEYİN MURAT DEVELİOĞLU
  4. Tez Türü: Yüksek Lisans
  5. Konular: Hukuk, Law
  6. Anahtar Kelimeler: Belirtilmemiş.
  7. Yıl: 2023
  8. Dil: Türkçe
  9. Üniversite: Galatasaray Üniversitesi
  10. Enstitü: Sosyal Bilimler Enstitüsü
  11. Ana Bilim Dalı: Özel Hukuk Ana Bilim Dalı
  12. Bilim Dalı: Belirtilmemiş.
  13. Sayfa Sayısı: 259

Özet

Verilerin internet ortamında hızlı biçimde transfer edilebiliyor olması temelinin verilerin oluşturduğu yeni bir ekonomik modelin gelişmesine neden olmuştur. Şüphesiz bu verilerin önemli bir kısmını da kişisel veriler oluşturmaktadır. Bu ekonomik model bir yandan toplumun refah seviyesinin yükselmesi için önemli fırsatlar vadetse de diğer bir taraftan insanların kişisel bütünlüklerine saygı bakımından önemli endişelere yol açmaktadırlar. Ancak bu tez altında kişisel verilerin kişilik hakları bakımından yeri değil, bu ekonomik model kapsamında kurulan sözleşmelerin sözleşme hukukundaki yeri tartışılacaktır. İnsanların birçok dijital hizmet ve içerikten para ödemeden, ancak kişisel verilerini sağlayarak yararlanması çokça karşılan bir sözleşme modeli haline gelmiştir. Elinizdeki tez bu sözleşme modellerini aşağıda özetlenen başlıkla altında ele almak için yazılmıştır. Bu kapsamda, öncelikle kişisel verilerin korunması hukuku rejimi anlatılmak istenmiştir. Bu amaç için Türk hukuku ve Avrupa Birliği (AB)'ndeki durum doktrindeki makaleler, doktrindeki şerhler, veri koruma kurumlarının rehberleri, veri koruma kurumlarının kararları, mahkeme kararları gibi birçok farklı kaynak ışığında ele alınmıştır. Tezin ana tartışmalarının yapıldığı ikinci kısımda ise sözleşme hukukunun yerleşik kurumları öğretideki temel kaynakların birçoğundan istifade edilerek açıklanmıştır. Daha sonra bunlar ile tezin konusunu oluşturan kişisel verileri konu edinen sözleşmeler arasındaki ilişkiler özellikle karşılaştırmalı hukuktaki gelişmeler tartışılmıştır. Özellikle aşağıda değinilecek olan yeni AB hukuku düzenlemeleri bu konudaki tartışmaları canlandırmış ve birçok AB üyesi ülkeyi bu konuda adım atmaya yöneltmiştir. Bu ülkelerin çalışmaları bu tez için de ilham verici olmuştur. Günümüzde kişisel verileri konu edinen bu ilişkiler daha çok özel hayata saygı hakkı çerçevesinde kişisel verilerin korunması hukuku kapsamında ele alınmaktadır. Buna karşın artık kişisel veriler karşılığında temellerinde tamamen ekonomik motivasyonlar bulunan özel hukuk ilişkileri kurulmaktadır. Bu yüzden kişisel verilerin sadece kişisel verilerin korunması hukuku bakış açısından ele alınmasının ne kadar yeterli olduğu esasında tartışmalıdır. Ancak bu tartışmayı yapmak için ilk olarak kişisel verilerin korunması hukukunun getirdiği rejimi anlamak gerekir. Bu kapsamda Kişisel Verilerin Korunması Kanunu (KVKK) ve Genel Veri Koruma Tüzüğü (General Data Protection Regulation [GDPR]) hükümlerine bakıldığında ilgili kişilere bilgi alma, verilerin silinmesini talep etme, rızanın geri çekilmesi gibi hakların verildiği görülür. Diğer taraftan ise veri sorumlularının veri işleme ilkelerini uygun faaliyet yürütme, veri güvenliği için gerekli tedbirleri alma gibi sorumlulukları yükler. Bunlar her ne kadar ilgili kişilerin haklarının korunması hukuku bakımından önemli olsalar bile yine de ilgili kişiler ve veri sorumluları arasındaki sözleşme ilişkisinin özelliklerini yeterince karşılamamaktadırlar. Bu nedenle artık veri ekonomisinin gerçeklerini daha iyi yansıtacak düzenlemelerin arayışına girilmiştir. Avrupa Birliği Tüketici Hakları Yönergesinde (Consumer Rights Directive [CRD]) yapılan değişiklikler ile sadece karşılığında para değil kişisel veri sağlanan sözleşmeler de tüketici işlemi kapsamında sayılmıştır. Benzer biçimde Dijital İçerik Yönergesi (Digital Content Directive [DCD]) kapsamına karşılığında para yerine kişisel veri sağlanan hukuki işlemler de alınmıştır. Ancak hukukumuzda doğrudan bir karşılığı olmayan bu yönergeler dahi sözleşmenin niteliği, geçerliliği, sona ermesi gibi birçok tartışmalı konuyu düzenlemek yerine devletlerin iç hukukuna bırakmayı tercih etmişlerdir. Bu durum sözleşme hukuku rejimi ile karşılığında kişisel veri sağlanan bu sözleşmelerin değerlendirilmesini zorunlu kılar. Bu değerlendirmenin öncesinde kişisel verilerin üzerinde kişilerin sahip oldukları hakkın nitelendirilme çalışmasının yapılması gerekir. Bu konuda doktrinde bu hakkın bir kişilik hakkı olduğu, mülkiyet hakkı olduğu, fikri mülkiyet hakkı gibi bir hak olduğu, bunun veri iş gücü olarak kabul edilmesi gerektiği ve son olarak veri üzerinde yönetim hakkı olduğu ileri sürülmüştür. Bu çalışmada veriden ekonomik olarak yararlanma hakkı tanınmadığı sürece kişisel veri üzerindeki hakkın salt kişilik hakkı olarak değerlendirilmesinin mümkün ve yerinde olmadığı, bu yüzden veri üzerindeki hakkın veri iş gücü olarak değerlendirilmesi gerektiği sonucuna varılmıştır. Sözleşme ilişkisi içinde artık bir kullanıcı olan ilgili kişinin ve sağlayıcı olan veri sorumlusunun sözleşmesel hak ve sorumluluklarını tanımlayabilmenin mümkün olması için bu sözleşe ilişkisinin vasıflandırmasının öncelikle yapılması gerekir. İlk olarak, kullanıcıların sağladıkları kişisel verilerin ekonomik bir değeri olduğu göz önüne alındığında bu sözleşmelerin ivazlı sözleşmeler oldukları kabul edilmelidir. Başka bir deyişle bu sözleşmeler sağlayıcıların kullanıcılar lehine yaptıkları karşılıksız kazandırmalar olarak değerlendirilemez. Bu sözleşmelerin kanunda düzenlenmiş tip sözleşmelerden hangisinin içine gireceği tespiti daha zordur. Esasında kanunumuzda karşı edimi veri olan bir sözleşme türü bulunmamaktadır. Bu yüzden söz konusu sözleşmelerin sui generis bir yapısı olduğu görülmektedir. Buna karşın bu sözleşmelere kıyasen uygulanabilecek sözleşme türleri ele alınabilir. Kanunlarımızda düzenlenen sözleşme tiplerinden en çok vekalet sözleşmesi hükümlerinin bu sözleşmelere uygulanması mümkün gözükmektedir. Tarafların her zaman sözleşmeyi sona erdirebiliyor olması, sağlayıcının bir sonuç borçlanmaması gibi hususlar bu sonucu destekler niteliktedir. Sözleşmenin nasıl vasıflandırıldığından bağımsız olarak bunların birer tüketici işlemi olduğunu kabul etmek gerekir. Bundan sonraki aşamada kişisel verilerin konu olduğu sözleşmelerin nasıl kurulduğunu incelemek gerekir. Bilindiği üzere sözleşmeler kıta Avrupası ülkelerinde karşılıklı birbirine uygun öneri ve kabul beyanları ile kurulmaktadır. Sağlayıcıların dijital içerik ve hizmetlerini internet ortamına koymalarını bir öneri beyanı olarak kabul etmek gerekir. Diğer taraftan bu hizmet veya içeriklere üye olurken sözleşme koşullarının kabul edildiğini ifade eden kutucuklara tıklanması açık kabul beyanı teşkil edecektir. Hizmet ve içeriklere üye olmadan onları doğrudan kullanma durumu ise ayrıca değerlendirilmelidir. Bu kullanımlar bakımından bağlanma iradesi çoğu zaman eksik olacağı için bunlar kabul beyanı teşkil etmezler. Ancak güven teorisi uyarınca bu kullanımların iradeyi ortaya koyan davranış olarak kabulü ve bu şekilde sözleşmenin kurulduğunun kabul edilmesi mümkündür. Kullanıcıların salt kişisel verilerin kullanımına rıza gösterdiklerini beyan etmiş olmaları ise kabul beyanı olarak değerlendirilemez. Bunlar dışında, öneri ve kabul beyanının tespitinin ötesinde irade uyuşmasının varlığı dahi tek başına sorunlu bir durum teşkil etmektedir. Kullanıcıların hizmet ve içeriklerden“ücretsiz”yararlandığının sağlayıcılar tarafından beyan edilmesi ancak aslında kullanıcıların bu hizmet ve içerikleri bir karşılık ödeyerek (kişisel veri sağlama) kullanıyor olması bu noktada tartışılmalıdır. Zira bu durumda hizmetten karşılık ödemeden yararlandığını zanneden kullanıcı aslında bir karşılık öngören bir sözleşme için irade açıklamaktadır. Ancak burada da güven teorisi uyarınca taraflar arasında en azından farazi olarak bir irade uyuşması olduğunu kabul etmek ve böylece sözlemenin kurulduğunu kabul etmek gerekir. Sözleşmenin kurulduğunun tespitinden sonra bu sözleşmenin geçerliliğinin de ayrıca tartışılması gerekir. Bu kapsamda ilke olarak kişisel verilerin korunması hukukuna aykırı olan sözleşme maddelerinin akıbeti gerek hukuki imkansızlık gerek de emredici hükümlere aykırılıktan geçersizlik olacaktır. Geçersizlik sonucunu doğurabilecek bir diğer husus ise verinin işlenmesine gösterilecek rızanın kişilik haklarına aykırı olmasıdır. Bu durumda sözleşme Türk Medeni Kanunu (TMK) madde 23 sınırlarını aştığı için Türk Borçlar Kanunu (TBK) madde 27 uyarınca kesin hükümsüz olacaktır. Sözleşmenin geçerliliğini etkileyecek diğer bir husus ise taraflardaki ehliyet eksikliğidir. Tam ehliyetsizler bakımından onların menfaatlerine bakılmalı, eğer tam ehliyetsizin menfaati gerektiriyorsa yasal temsilcisinin bu sözleşmeleri kurabileceği ve tam ehliyetsizin kişisel verilerinin işlenmesine rıza gösterebileceği kabul edilmelidir. Sınırlı ehliyetsizler bakımından da özellikle küçüklerin korunması amacıyla gerek sözleşmenin kurulması gerek de kişisel verilerin işlenmesine gösterilecek rıza için yasal temsilcinin rızası aranmalıdır. Bir diğer geçersizlik hali genel işlem koşullarına ve daha önce bu işlemlerin tüketici işlemi niteliğinde olduğu tespit edildiği için haksız şartlara aykırılıktan doğabilir. Genel işlem koşulu ve haksız şart denetiminden geçemeyen sözleşme hükümleri geçersizlik yaptırımı ile karşı karşıya kalacaktır. Bazı hizmet sağlayıcıların hizmet ve içeriklerini Türkçe sağlamalarına karşın kullanım sözleşmelerini Türkçe hazırlamadıkları görülmektedir. Bu işletmeler 805 sayılı İktisadi Müesseselerde Mecburi Türkçe Kullanılması Hakkında Kanun uyarınca sözleşmelerinin geçerliliğini riske atmaktadır. Son olarak, kurulduğu ve geçerli olduğu tespit edilen sözleşmeler aykırılık rejiminin incelenmesi gerekir. Bu bağlamda ilk olarak kişisel verilerin korunması hukukundan gelen rızanın geri çekilmesi ve unutulma hakkının sözleşmeye etkisinin ne olacağı tartışılmalıdır. Rıza geri çekildiğinde sözleşmenin kendiliğinden sona ereceği veya sağlayıcının sözleşmeyi sona erdirme hakkına sahip olacağı savunulmaktadır. Ancak gerek rızanın geri çekilmesi gerek de verilerin silinmesinin talep edilmesi ile sağlayıcının kullanıcıdan bir kullanım bedeli talep hakkı olmamalıdır. Diğer bir taraftan hizmet veya içeriğin sağlanmaması durumunda kullanıcının bir şey talep edip edemeyeceği değerlendirilmelidir. Bu sözleşmelere kıyasen vekalet sözleşmesinin uygulanacağı ve bu sözleşme hükümlerinde (genel işlem koşulu ve haksız şart denetiminden geçtiği sürece) sağlayıcılara sözleşmeyi tek taraflı olarak sona erdirme hakkı verildiği için sağlayıcıların sözleşmeyi sona erdirerek hizmet yükümlülüğünden kurtulma imkanları vardır. Ayrıca sağlayıcılar hizmeti olması gerektiği gibi sağlamayabilirler. Birçok sözleşme söz konusu hizmetlerin“olduğu gibi”sağlanacağına ilişkin hükümler bulundurmaktadır. Aynı zamanda hizmetlerin gereği gibi sağlanmadığı durumlarda sağlayıcıların sorumlu tutulamayacaklarına dair hükümlere de bu sözleşmelerde yer verilmektedir. Bu hükümler TBK m. 115'teki sorumsuzluk anlaşması üzerinden değerlendirildiğinde, bu maddelere sağlayıcıların bütün kusurları için değil sadece sağlayıcının hafif kusuru bakımından etki tanınabileceği sonucuna varılabilir. Ayrıca bu maddelerin çoğu zaman haksız şart denetiminden geçmesi de mümkün gözükmemektedir. Kullanıcıların sağladığı verilerin yanlış olması durumunda bunun sözleşmeye etkisinin ne olacağı da değerlendirilebilir. Burada her sağlayıcı kendi sözleşmesi altında farklı bir tercihte bulunduğu için her sözleşme özelinde ayrı bir değerlendirme yapmak en doğru çözüm gibi durmaktadır. Çalışmanın sonuç kısmında tartışılan ilgili bölümlerin ışığında varılan çözümler okuyucuya bir bütün halinde sunulmuştur. Bu tez ile amaçlanan kullanıcılar ile sağlayıcılar arasında kurulan hukuki ilişkinin sadece kişisel verileri koruma hukuku ekseninde incelemenin eksik olduğunu okuyucuya gösterebilmektedir. Bu hukuki ilişkilerin temellerinde ekonomik saikler yatmaktadır ve bu yüzden ekonomik bir perspektif ile bu hukuk ilişkilerinin sözleşme hukuku kapsamında ele alınması zorunludur. Ancak bu şekilde kullanıcıların hakları ve sağlayıcıların topluma sağladıkları hizmetlerden beklentileri arasında doğru bir denge kurulmuş olur. Bu yüzden bizim de bu tez de savunduğumuz üzere, bundan böyle, hukuk düzenimizin kullanıcılar ve sağlayıcılar arasındaki hukuki ilişkilere sadece kişisel verileri koruma hukuku ilkeleri üzerinden değil, sözleşme hukuku ilkeleri üzerinde de yaklaşması gereklidir. Bu çalışma bir taraftan mevcut sözleşme hukuku rejimimizin farklı görünümlerini yeni bir sözleşme modelini inceleyerek ortaya çıkarmıştır. Diğer bir taraftan, bu çalışma ile hukukumuzda ekonomik gerçeklerin yeni gereklerine ayak uydurabilmek için gelecekte yapılabilecek çalışmalara kapsamlı bir rehber sağlanmak istenmiştir. Umarım bu çalışma okuyucular için kişisel verilerin hayatımızda oynadığı rolü anlamak için yararlı bir kaynak teşkil edebilir.

Özet (Çeviri)

The fact that data can be transferred at a considerable pace lead the development of a new economic model which is based on data. Without a doubt, a prominent part of these data consists of personal data. On the one hand, while this economic model offers important opportunities for the rise of the social welfare, on the other hand they cause significant concerns regarding the personal integrity of people. However, under this thesis, the place of the contracts that are formed in this economic model in contract law will be discussed, not the place of personal data within the personality rights. It has become a common contract model for people to benefit from many digital services and contents without paying money, but by providing their personal data. This thesis is written to evaluate this contract model under the contract titles that are summarised below. In this regard, firstly, the regime data protection law was desired to be explained. For that purpose, various sources like the articles, commentaries in the doctrine, the guidelines and decisions of data protection authorities as well as the court decisions are examined. In the second part where the main discussions were made, the established concepts of contract law were explained by profiting from the basic doctrinal sources. Next, the relationship between the contracts concerning persona data and them was discussed. Especially the EU law regulations, which will be mentioned below, triggered the debates at that subject and lead many EU member states to take a step. The efforts of these states are influential for that thesis. As of today, the relationships concerning personal data are handled mostly within the framework of right to respect for private life. However, private law relationships, which are based on completely economic motivations, are founded in exchange for personal data. Therefore, it is questionable how pertinent it is to consider personal data solely from the perspective of the personal data protection. Nevertheless, in order to discuss this issue, it is first necessary to comprehend the regime introduced by the personal data protection law. In this context, when the provisions of The Code of Personal Data Protection (Kişisel Verilerin Korunması Kanunu [KVKK]) and General Data Protection Regulation (GDPR) are examined, it is seen that the rights such as right to be informed, right to erasure, withdrawal of consent are granted to data subjects. On the other hand, data controllers are charged with the responsibility of such as carrying out its activities in compliance with data processing principles, implementing necessary measures to ensure data protection. Although these are critical for protecting the rights of data subjects, they are not sufficient to cover the features of the contractual relationship between the data subjects and data controllers. Hence, new regulations are sought to better reflect the realities of data economy. In the European Union, with the amendments made to the Consumer Rights Directive contracts for which personal data is provided, not money, are considered as consumer transactions. Similarly, the transactions within which personal data is provided instead of money, is involved in the Digital Content Directive. Nonetheless, even these directives, which have no direct counterpart in Turkish law, opt for leaving most of the controversial issues like qualification, validity, termination of these contracts to national law rather than regulating them. It requires an assessment of these contracts, for which personal data is provided in return, with the contract law regime. Before this assessment, persons' the right over the personal data should be characterised. With this respect, in the doctrine it has been put forward that these rights are personality rights, property rights, intellectual property rights, that they should be considered as data labour, lastly that they are comparable to governance rights on data. In this study it is concluded that unless economic exploitation rights are recognized, it is not possible to treat personal data merely as a personal right; thus the right on the data should be regarded as data labour. In order define the rights and responsibilities of a data subject, who is also a user in this contractual relationship, and a data subject, who is also a provider, the contractual relationship shall be classified. Firstly, given that the data provided by the users have an economic value, these contracts should be recognised as a contracts for pecuniary interest. In other words, these contracts cannot be seen as the gratuitous entitlements by the providers in favor of the users. It is more challenging to determine which type of contracts that are regulated in the law these contracts fall under. In fact, no type of contract foresees data as a counter performance. Therefore, it is seen that these contracts have a sui generis structure. However, the contract types that can be applied to these contracts by analogy can be considered. The provisions of mandate contracts seem to be possibly the most applicable ones amongst the others, that are regulated in codes, for these contracts. The fact that the parties can terminate the contract at any time, and that the provider is not obliged to produce a concrete result supports this conclusion. It shall be accepted that these are consumer transactions irrespective of how the contact is characterised. In the next stage, it is necessary to examine how contracts involving personal data are concluded. As it is known, the contracts are concluded with reciprocal and complying manifestations of offer and acceptance in civil law jurisdictions. Providers' placing their digital contents and services online shall be deemed as an offer. On the other hand, clicking on the boxes expressing that the contractual conditions are accepted while signing up for these services and contents is deemed to be explicit acceptance. One should discuss directly using these contents and services without signing up as well. Since in these usages intention to be bound usually lacks, these cannot constitute an acceptance. Yet, it is possible to accept these usages as the conducts revealing the intention by way of theory of confidence and to accept that the contract is formed in this way. Beyond the determination of manifestations of offer and acceptance, the existence of meeting of minds is in itself a problematic situation. At that point, the fact that the providers express that the users profit from the contents and services“free of charge”; although the users uses these contents and services by paying a consideration (providing personal data) is controversial. Because, in this situation, while the user thinks that it is benefitting from the service without paying a counterpart, it express its intention for a contract which foresees so. Nonetheless, again according to the theory of confidence, it should be accepted that there is at least a hypothetical agreement of wills between the parties and so that the contract is formed. After founding that the contract is concluded, the validity of this contract should also be discussed. In this respect, the terms which violates the personal data protection law will be null and void due to the contradiction with the mandatory norms of law as well as the legal impossibility. Another issue that may result in invalidity is that the consent for data processing is in contrast with personality rights. In this regard, the contract will be void pursuant to the article 27 of Turkish Code of Obligations (Türk Borçlar Kanunu [TBK]) since it unlawfully goes beyond the borders of Turkish Civil Code article 23. The lack of legal capacity may be an issue that affects the validity of the contract. With regard to people who completely deprived of the legal capacity, their interests should be assessed; if their interests so required, it should be acknowledged that their curators can conclude these contracts and consent for personal data processing on behalf of them. For the people who has limited capacity, especially for the protection of minors, for the conclusion of the contracts as well as the consent for the personal data processing the consent of the curator shall be required. Another invalidity may arise from violation of the regime of standard and unfair contact terms, since these transactions were previously classified as consumer transactions. The terms that cannot survives from the assessment of standard and unfair terms will be confronted with the invalidity sanction. It is observed that some of the providers do not prepare their usage contracts in Turkish whereas they provide content and services in Turkish. These enterprises risk the validity of their contracts according to the No. 805 Code of Mandatory Usage of Turkish in Economic Corporations. Lastly, it is necessary to examine breaches of the contracts that have been concluded and found to be valid. In this context, one should first discuss the effect of the withdrawal of consent and the right to be forgotten that come from data protection law on the contract. It is argued that the contract will be terminated ipso jure or the provider will have the right to terminate the contract in case of withdrawal of consent. However, in withdrawal of consent as well as the demand for the erasure of data, the provider shall have no right to claim a remuneration for the usage. On the other hand, it should be assessed whether the user can claim anything in case the service or the content is not provided. Given that the provisions of the mandate contracts will be applied by analogy to these contracts and terms of contracts (as long as they survive in the assessment of standard and unfair terms) grants providers the right to providers to unilaterally terminate the contract, the providers can relieve themselves from the obligation of service by terminating the contract. Moreover, the providers may provide a non-conforming service. Many contracts contain clauses stating that the services in question will be provided“as is”. Furthermore, these contracts stipulate that the providers will not be held liable in case where the services are not supplied conformingly. When these terms are considered through TBK article 115, it will be concluded that these terms can have an effect only for the slight faults not all the degrees of them. In addition, it is unlikely that these terms will pass the unfair terms test in most cases. It should be analysed how the contract will be effected when the users provide incorrect information. Since each provider opts for a different choice under its contract, the most appropriate solution seems to be making a case by case assessment for each contract. In conclusion part of the study, the solutions that are derived as discussed in related chapters have been presented to the reader in its entirety. With that thesis, it is intended to demonstrate to the reader that analysing the legal relationship between the providers and the users only with regard to personal data protection law is lacking. At the basis of this relationship there are economic motivations, hence handling these relationships within the framework of contract law with an economic perspective is mandatory. This is the only way to strike the right balance between the rights of the users and the expectations of the providers with the services that they supply to the society. Therefore, as we have supported in this thesis, from now on, our legal order should approach to the legal relationships not only with the principles of the personal data protection law, but also the principles of contract law. This study, on the one hand, revealed different incarnations of actual contractual law regime by analysing a new contract model. On the other hand, with this study, it was intended to provide a comprehensive guideline for possible amendments in order to adapt new requirements of the economic realities. I hope this study will be a useful source to understand the role that is played by personal data in our lives. Le fait que des données peuvent être transférés dans une vitesse considérable a donné à lieu de développement d'un modèle économique nouveau qui se base sur des données. Une partie proéminente de ces données se compose de données personnelles sans aucun doute. D'une part, si ce modèle économique offre d'importantes opportunités pour l'essor du bien-être social, d'autre part, il suscite des inquiétudes importantes quant à l'intégrité personnelle des personnes. Cependant, dans le cadre de cette thèse, on discutera de la place des contrats qui se forment dans ce modèle économique en droit des contrats, et non de la place des données personnelles au sein du droit de la personnalité. Il a devenu un model populaire de contrat pour des gens afin de bénéficier de plusieurs services et contenu digitales sans payer en argent, mais en fournissant leurs données personnelles. Cette thèse est écrite pour évaluer ce modèle de contrat sous les titres de contrat qui sont résumés ci-dessous. A cet égard, dans un premier temps, le régime de la loi sur la protection des données a intenté d'être expliqué. À cette fin, diverses sources telles que les articles, les commentaires de la doctrine, les lignes directrices et les décisions des autorités de protection des données ainsi que les décisions de justice sont examinées. Dans la deuxième partie où les principales discussions ont été faites, les concepts établis du droit des contrats ont été expliqués en profitant des sources doctrinales de base. Ensuite, la relation entre les contrats concernant les données personnelles et celles-ci a été discutée. En particulier, les réglementations du droit de l'UE, qui seront mentionnées ci-dessous, ont déclenché les débats à ce sujet et ont conduit de nombreux États membres de l'UE à faire un pas en avant. Les efforts de ces États sont influents pour cette thèse. À ce jour, des relations concernant les données personnelles sont traité surtout dans le cadre de droit à la vie privé. Néanmoins, des relations de droit privés qui se sont basés sur des motivations économiques complètement, sont fondés en échange de donnée personnelle. C'est pourquoi, il est douteux à quel point il est pertinent de considérer les données personnelles uniquement sous l'angle de la protection des données personnelles. Par contre, afin de discuter ce sujet, on doit premièrement comprendre le régime introduit par le droit de la protection de personnelles données. Dans ce contexte, quand on examine des provisions du Code de la Protection de Données Personnelles (Kişisel Verilerin Korunması Kanunu [KVKK]) et Règlement Général Sur La Protection Des Données (General Data Protection Regulation [GDPR]), il est constaté que les droits tel que le droit d'être informé, droit à l'effacement, retrait du consentement sont accordés aux personnes concernées. D'autre part, responsables du traitement sont chargés par la responsabilité de mener leurs activités dans le respect des principes de traitement des données, de mettre en œuvre les mesures nécessaires pour assurer la protection des données. Bien qu'ils soient critiques pour protéger des droits de personnes concernées, ils ne suffisent pas à couvrir les caractéristiques de la relation contractuelle entre des personnes concernées et des responsables du traitement. Alors nouvelles régulations sont cherchées afin de mieux refléter des réalités de l'économie des données. Dans l'Union Européen, avec des amendements fait sur Directive sur la Protection des Consommateurs, les contrats pour lesquels des données personnelles sont fournis, pas d'argent, sont considéré comme des transactions avec les consommateurs. De la même façon, les transactions, dans lesquelles données personnelles sont fournies à lieu d'argent, sont concernées par la Directive sur le Contenu Numérique. Toutefois, même ces directives, qui n'ont pas d'équivalent direct en droit turc, opter pour laisser la plupart des questions controversées telles que la qualification, la validité, la résiliation de ces contrats au droit national plutôt que de les réglementer. Il exige une évaluation de ces contrats, pour lesquels des données personnelles sont fournies en retour, avec le régime de droit du contrat. Avant cette évaluation, le droit des gens sur données personnelles doit être caractérisés. A cet égard, dans la doctrine, il a été invoqué que ces droits sont le droit de la personnalité, le droit de propriété, le droit de propriété intellectuel, qu'ils doivent être considéré comme travail de données, enfin qu'ils sont assimilables au droit de gouvernance. Dans cette étude, il est conclu qu'à moins que les droits d'exploitation économique ne soient reconnus, il n'est pas possible de traiter les données personnelles simplement comme un droit de la personnalité ; ainsi le droit sur les données doit être considéré comme du travail de données. Afin de définir des droits et des responsabilités la personne concernée, qui est un utilisateur dans cette relation contractuelle aussi, et le responsable du traitement, qui est un fournisseur aussi, la relation contractuelle doit être caractérisée. Premièrement, étant donné que les données fournies par les utilisateurs ont une valeur économique, ces contrats devraient être reconnus comme des contrats à titre onéreux. En d'autres termes, ces contrats ne peuvent pas être considérés comme des contrats à titre gratuit des fournisseurs en faveur des utilisateurs. Il est plus difficile de déterminer de quel type de contrats régis par la loi relèvent ces contrats. En fait, aucun type de contrat prévoit des données comme un contre-prestation. Par conséquent, il est observé que ces contrats ont une structure sui generis. Toutefois, des types des contrats qui peuvent être appliqués par analogie peut être considéré. Les dispositions des contrats de mandat semblent être peut-être les plus applicables parmi les autres, qui sont réglementées dans les codes, pour ces contrats. Le fait que les parties peuvent résilier le contrat à tout moment, et que le fournisseur n'est pas tenu de produire un résultat concret, conforte cette conclusion. Il est admis qu'il s'agit de transactions de consommation, quelle que soit la nature du contact. Dans l'étape suivante, il est nécessaire d'examiner comment les contrats impliquant des données personnelles sont conclus. Les contrats sont conclus avec des manifestations réciproques et conformes d'offre et d'acceptation dans les pays de droit civil. Le fait que les fournisseurs placent leurs contenus et services numériques en ligne doit être considéré comme un offre. D'autre part, cliquer sur des boxes qui expriment que des conditions de contrat soient acceptées pendant qu'on s'inscrit aux services et contenus, est considéré comme l'acceptation explicit. On doit discuter aussi l'utilisation direct de ces services et contenus sans inscription. Étant donné que dans ces usages l'intention d'être lié fait généralement défaut, ceux-ci ne peuvent constituer une acceptation. Cependant, il est possible d'accepter ces usages comme des comportements qui relèvent la volonté par la voie de la théorie de la confidence et d'accepter que le contrat soit ainsi formé. Au-delà de la détermination des manifestations d'offre et d'acceptation, l'existence d'un engagement dans les volontés est en soi une situation problématique. À ce point, le fait que des fournisseurs expriment que des utilisateurs profitent des contenus et des services « gratuitement » ; malgré que des utilisateurs utilisent ces contenus et services en payant une contrepartie (fournissement de données personnelles), est controversé. Car, dans cette situation, alors que l'utilisateur pense bénéficier du service sans payer de contrepartie, il exprime son intention pour un contrat qui le prévoit. Pourtant, toujours selon la théorie de la confiance, il faut admettre qu'il existe au moins un hypothétique accord de volontés entre les parties et pour que le contrat soit formé. Après avoir constaté que le contrat est conclu, la validité de ce contrat doit être traité aussi. À cet égard, les dispositions qui violent le droit de la protection des données personnelles seront nuls en raison de la contradiction avec les normes impératives de la loi ainsi que de l'impossibilité légale. Un autre problème qui peut susciter invalidité, est que le consentement pour le traitement des données qui est aux contraire aux droits de la personnalité. De ce point de vue, le contrat va être nul conformément à l'article 27 du Code d'Obligation Turque (Türk Borçlar Kanunu [TBK]), car il dépasse illégalement les frontières de l'article 23 du Code Civil Turque. L'absence de la capacité d'exercice peut être un problème qui affecte la validité du contrat. À propos des personnes qui sont totalement privés de capacité d'exercice, leurs intérêts doivent être évalué ; si leurs intérêts l'exigent, on doit accepter que leurs curatelles peuvent ces contrats et consentir au traitement des données personnelles pour leur compte. Pour des personnes qui ont la capacité d'exercice limitée, notamment pour la protection des mineurs, pour que les contrats soient conclus et le consentement pour le traitement des données personnelles, le consentement de curatelle est requis. Un autre cas d'invalidité peut susciter de la violation du régime des clause standard et clause abusive, attendu que ces transactions ont déjà classifiés comme la transaction de consommation. Les termes qui ne peuvent pas survivre d'évaluation des clause standard et clause abusive, va confronter avec la sanction d'invalidité. Il est observé que quelques fournisseurs ne préparent pas leurs contrat d'usage en turc, alors qu'ils fournissent des services et contenus dans cette langue. Ces entreprises risquent l'invalidité de leurs contrats conformément au Code n° 805 de l'Usage Obligatoire du Turc Dans les Sociétés Economiques. Dernièrement, il est nécessaire d'examiner la violation du contrat qui a été formé et était valide. Dans ce contexte, on doit, en première lieu, discuter l'effet du retrait de consentement et le droit d'oubli qui viennent du droit de protection des données, sur le contrat. On argue que le contrat va être terminé ipso jure ou le fournisseur va avoir le droit de résilier le contrat dans le cas de retrait de consentement. Néanmoins, dans le retrait de consentement et le demande rectification de données, le fournisseur n'a pas le droit de réclamer une rémunération pour l'usage. Par ailleurs, on doit évaluer si l'utilisateur peut réclamer quelque chose si le service ou le contenu n'est pas fourni. Etant donné que le contrat de mandat va être appliqué par analogie à ces contrats et que les dispositions des contrats (tant qu'ils survivent dans l'évaluation des clauses standard et abusives) dotent des fournisseurs du droit d'unilatéralement résilier le contrat, des fournisseurs peuvent les fournisseurs peuvent se libérer de l'obligation de service en résiliant le contrat. Et puis, les fournisseurs peuvent fournir le service non conforme. Plusieurs contrats contiennent des clauses stipulant que les services en question seront fournis « tels quels ». De plus, ces contrats stipulent que des fournisseurs vont ne seront pas tenus responsables en cas de non-conformité des services. Lors que ces dispositions sont considérés sous l'angle de TBK art. 115, on en conclura que ces termes ne peuvent avoir d'effet que pour les fautes légers pas tous les degrés de ceux-ci. Il convient d'analyser comment le contrat sera affecté lorsque les utilisateurs fournissent des informations incorrectes. Étant donné que chaque fournisseur opte pour un choix différent dans le cadre de son contrat, la solution la plus appropriée semble être de procéder à une évaluation au cas par cas pour chaque contrat. En conclusion de l'étude, les solutions qui en sont dérivées comme discuté dans les chapitres connexes ont été présentées au lecteur dans son intégralité. Avec cette thèse, il est destiné à démontrer au lecteur qu'il manque d'analyser la relation juridique entre les fournisseurs et les utilisateurs uniquement au regard de la loi sur la protection des données personnelles. À la base de cette relation, il y a des motivations économiques, il est donc obligatoire de gérer ces relations dans le cadre du droit des contrats avec une perspective économique. C'est la seule manière de trouver le juste équilibre entre les droits des utilisateurs et les attentes des prestataires vis-à-vis des services qu'ils fournissent à la société. Par conséquent, comme nous l'avons soutenu dans cette thèse, notre ordre juridique doit désormais aborder les relations juridiques non seulement avec les principes du droit de la protection des données personnelles, mais aussi avec les principes du droit des contrats. Cette étude, d'une part, a révélé différentes incarnations du régime actuel du droit contractuel en analysant un nouveau modèle de contrat. D'autre part, avec cette étude, il s'agissait de fournir une orientation globale pour d'éventuelles modifications afin d'adapter les nouvelles exigences des réalités économiques. J'espère que cette étude sera une source utile pour comprendre le rôle joué par les données personnelles dans nos vies.

Benzer Tezler

  1. Tez No

    774752

    İnternette elektronik ticaret ortamı sağlayan aracı hizmet sağlayıcıların yükümlülükleri ve alıcıya karşı hukukî sorumluluğu

    Obligations and legal liability towards the buyer of intermediary service providers providing an electronic commerce environment on the internet

    REYHAN ÇELENKOĞLU

    Yüksek Lisans

    Türkçe

    Türkçe

    2023

    HukukGalatasaray Üniversitesi

    Özel Hukuk Ana Bilim Dalı

    DR. ÖĞR. ÜYESİ MEHTAP İPEK İŞLETEN

  2. Tez No

    888481

    A model proposal on smart contracts for commercial property leases

    Akıllı sözleşmelerin ticari gayrimenkul kiralamalarında kullanımına ilişkin bir model önerisi

    MERVE ENGÜR

    Yüksek Lisans

    İngilizce

    İngilizce

    2024

    Ekonomiİstanbul Teknik Üniversitesi

    Gayrimenkul Geliştirme Ana Bilim Dalı

    DOÇ. DR. KEREM YAVUZ ARSLANLI

  3. Tez No

    883856

    Preparation of articles of association through smart contracts in joint-stock company: A legal view

    Anonim şirket esas sözleşmesinin akıllı sözleşmeler aracılığıyla hazırlanması: Hukuki bir bakış

    MERVE KOCA

    Yüksek Lisans

    İngilizce

    İngilizce

    2024

    Hukukİstanbul Medeniyet Üniversitesi

    Özel Hukuk Ana Bilim Dalı

    DR. ÖĞR. ÜYESİ MELTEM KARATEPE KAYA

  4. Tez No

    724475

    Kişisel verilerin yurt dışına aktarılmasına ilişkin yöntemler ve hukuki sebepler

    Legal measures and procedures for international personal data transfers

    DENİZ ŞEN

    Yüksek Lisans

    Türkçe

    Türkçe

    2021

    Hukukİstanbul Bilgi Üniversitesi

    Hukuk Ana Bilim Dalı

    DR. ÖĞR. ÜYESİ MEHMET BEDİİ KAYA

  5. Tez No

    902827

    Hastaneye kabul sözleşmesinin hüküm ve sonuçları

    Legal consequences of the hospital admission contract

    FARUK ERDOĞAN

    Yüksek Lisans

    Türkçe

    Türkçe

    2020

    HukukUfuk Üniversitesi

    Özel Hukuk Ana Bilim Dalı

    DOÇ. DR. ÖZGE YÜCEL

Geri Dön