Geri Dön

6698 Sayılı Kişisel Verilerin Korunması Kanunu uyarınca Türk ticaret şirketlerinin yükümlülükleri

Obligations of Turkish commercial companies pursuant to Law No. 6698 on the Protection of Personal Data

PDF İndir

  1. Tez No: 842842
  2. Yazar: YASİN ÜSTÜN
  3. Danışmanlar: PROF. DR. MEHMET ERDEM
  4. Tez Türü: Yüksek Lisans
  5. Konular: Hukuk, Law
  6. Anahtar Kelimeler: Belirtilmemiş.
  7. Yıl: 2023
  8. Dil: Türkçe
  9. Üniversite: Galatasaray Üniversitesi
  10. Enstitü: Sosyal Bilimler Enstitüsü
  11. Ana Bilim Dalı: Özel Hukuk Ana Bilim Dalı
  12. Bilim Dalı: Belirtilmemiş.
  13. Sayfa Sayısı: 197

Özet

Türkiye'de kişisel verilerin korunması alanındaki genel düzenleme niteliğini haiz olan ilk kanun, 6698 sayılı Kişisel Verilerin Korunması Kanunu'dur. Kanun 07.04.2016 tarihli Resmi Gazete'de yayımlanmıştır. Kanun ile öngörülen sistem uyarınca Kişisel Verileri Koruma Kurumu oluşturulmuş ve bazı görev ve yetkiler de bu kuruma tanınmıştır. Ülkemizde, kişisel verilerin korunması hukukunun yaygınlaşmasında Kişisel Verileri Koruma Kurumu'nun verdiği kararların etkisi büyüktür. Kişisel Verileri Koruma Kurulu kararları incelendiğinde, idari yaptırım uygulanan veri sorumlusu genellikle bir şirkettir. Özellikle de belirli bazı yabancı şirketler dışında yaptırıma maruz kalan kesimin çok büyük bir oranda Türk ticaret şirketleri olduğu dikkat çekmektedir. Bu nedenle, kişisel verilerin korunması hukuku kapsamında bir veri sorumlusunun yerine getirmesi gereken yükümlülükleri, Türk ticaret şirketleri özelinde ele almayı tercih ettik ve çalışmamızda kamu kurumlarını, gerçek kişileri, yabancı şirketleri ele alıp konuyu dağıtmak yerine Türk ticaret şirketlerine odaklandık. Bu yaklaşımın bir sonucu olarak tez çalışmamızın konusunu“6698 Sayılı Kişisel Verilerin Korunması Kanunu Uyarınca Türk Ticaret Şirketlerinin Yükümlülükleri”olarak belirledik. Çalışmamızda veri sorumlusu kavramını sıklıkla kullanmakla birlikte örneklerimizi mümkün mertebe bir şirket üzerinden verilmesine gayret gösterdik. Aynı şekilde ele aldığımız kararların büyük bir kısmında da örnek teşkil etmesi açısından yaptırım uygulanan veri sorumlusunun bir şirket olmasına gayret gösterdik. Çalışmamızın giriş bölümünde kişisel verilerin korunması hukukunun tarihçesi, ulusal ve uluslararası kaynaklar konusunu ele ala aldık. Özellikle kişisel verilerin korunması alanında dünyada farklı yaklaşımlar benimsendiği için önce kişisel verilerin korunması hukukunun doğuşunu, akabinde ülkemizde ve diğer ülkelerdeki gelişimi ve en nihayetinde uluslararası hukuktaki gelişimi ele aldık. Çalışmamızın birinci bölümünde kanuna ilişkin temel kavramlar, temel ilkeler ve kanunda yer alan kişisel veri işleme şartlarını ele aldık. Temel kavramları çok kapsamlı bir şekilde incelemeye gayret gösterdik. Zira Kişisel Verilerin Korunması Kanunu kapsamında idari para cezası yaptırımına maruz kalma riski taşıyan şirketler tarafından Kişisel Veriler Koruma Kurulu'na sunmuş olunan çoğu savunmanın temel kavramlar üzerine kurgulandığını tespit ettik. Örneğin yaptırıma maruz kalma ihtimali doğan şirket, veri sorumlusu olmadığını öne sürebilmekte ya da veri işleme faaliyetinin alenen cezayı gerektirdiği durumlarda cezadan kurtulma gayesi ile gerçekleştirilen eylemin kişisel veri işleme faaliyeti olmadığını zira ortada bir veri kayıt sistemi bulunmadığını ileri sürebilmektedir. Özellikle kimin veri sorumlusu olduğu kimin veri işleyen olduğu Kişisel Verileri Koruma Kurulu tarafından yayınlanan birçok kararda, rehberde ve duyuruda yer bulmuş bir konudur. Hatta bir adım daha geriye gidecek olursak bazı uyuşmazlıklarda ortada bir kişisel veri bulunup bulunmadığı dahi tartışabilmektedir. Dolayısıyla kişisel verilerin korunması hukuku alanında temel kavramların çok iyi idrak edilmesi gerekmektedir. Temel kavramların iyi anlaşılması aynı zamanda kanundaki yükümlülüklerin kim tarafından yerine getirileceği ve yükümlülüğün bulunup bulunmadığı sorularının da cevabını bizlere verecektir. Örneğin bir eylemin kişisel veri işleme faaliyeti olarak tanımlanmaması durumunda kanunda belirtilen herhangi bir veri işleme şartına dayanmaya ihtiyaç bulunmayacaktır. Öte yandan eğer bir veri işleme faaliyeti söz konusuysa bunun bir veri işleme şartına dayanması gerekecektir. Öyleyse ilk değerlendirilmesi gereken husus, gerçekleştirilen eylemin kişisel verilerin işlenmesi olarak tanımlanıp tanımlanmayacağıdır. Ya da Kişisel Veriler Koruma Kurulu'nun, önüne gelen bir uyuşmazlıkta idari para cezası yaptırımı uygulamak istediği takdirde muhatabı, veri sorumlusudur. Bu nedenle Kişisel Verileri Koruma Kurulu'nun ilk tespit etmesi gereken veri sorumlusunun kim olduğudur. Bazı olaylarda veri sorumlusunun tespiti gerçekten de çok zor bir hal alabilmektedir. Dolayısıyla temel kavramlar, diğer kanunlardan farklı olarak Kişisel Verilerin Korunması Kanunu açısından çok büyük bir öneme sahiptir. Bu nedenle de mümkün olabilecek en detaylı şekilde ele alınmaya çalışılmıştır. Birinci bölümde ele aldığımız bir diğer başlık ise genel ilkelerdir. Genel ilkeler, birçok Kişisel Verileri Koruma Kurulu kararına konu olmuş ve birçok şirketin idari yaptırıma maruz kalmasına sebebiyet teşkil etmiş önemli bir konudur. Konunun öneminin bir nedeni de veri sorumlusu tarafından kanunda belirtilen bir veri işleme şartına dayanılsa dahi eğer veri işleme faaliyeti genel ilkelere uygunluk teşkil etmiyorsa gerçekleştirilen veri işleme faaliyetinin kanuna aykırı olmasıdır. Ayrıca genel ilkeler, kişisel veri işleme faaliyeti kapsamında her süreçte göz önünde bulundurulması gereken ilkeler olduğundan aslında bir veri sorumlusu kendisine sürekli yaptığı işlemin genel ilkelere uygun olup olmadığını sormalıdır. Çalışmanın bu bölümünde genel ilkeler konusunu özellikle Kişisel Verileri Koruma Kurulu kararları ışığında ele almaya gayret gösterdik. Zira ilkeler konusu genel itibariyle soyut bir konu olduğu için çalışmanın somutlaştırıcı olabilmesi adına birçok karara konu olay çalışmamızın bu bölümünde ele alınmıştır. Birinci bölüm içerisinde son ele aldığımız konu ise kişisel verilerin işlenme şartlarıdır. Kanun koyucu, ikili bir ayrıma gitmek suretiyle genel nitelikteki kişisel verilerin işlenme şartları ile özel nitelikli kişisel verilerin işlenme şartlarını ayrı ayrı düzenlemiştir. Biz de çalışmamızın bu bölümünde kanun koyucunun yaptığı temel ayrımı esas alarak konuyu ele aldık. Ayrıca konuyu Kişisel Verileri Koruma Kurulu kararları ışığında örneklerle sunmaya gayret gösterdik. Özellikle Kişisel Verileri Koruma Kurulu'nun birçok kararında veri sorumlusunun hiçbir veri işleme şartına dayanmadan kişisel veri işlemesi ya da açık rıza alması gerektiği halde açık rıza almadan kişisel veri işlemesi gibi konular sürekli tekrar ettiğinden uygulamada da şirketleri en çok zorlayan konunun doğru kişisel veri işleme şartını tespit etmek olduğunu gözlemledik. Uygulamada, gerek birlikte çalışma fırsatı bulduğumuz şirketlerden gerekse bu konuda danışmanlık hizmeti sunan meslektaşlarımızdan aldığımız soruların özellikle açık rıza almak gerekip gerekmediği ya da veri işleme faaliyetinin meşru menfaat kapsamında ele alınıp alınamayacağı hususları olduğunu da belirtmek isteriz. Bu nedenle kişisel veri işleme şartlarının doğru anlaşılabilmesi, doğru veri işleme şartının tespitinin ilk basamağını oluşturmaktadır. Belirttiğimiz sebepler uyarınca çalışmamızın bu bölümünde mümkün mertebe örnekler üzerinden ilerlemeye ve Kişisel Verileri Koruma Kurulu kararlarına yer vermeye gayret gösterdik. Çalışmamızın ikinci bölümünde, tezimizin de adını oluşturan Türk ticaret şirketlerinin 6698 sayılı Kişisel Verilerin Korunması Kanunu kapsamındaki yükümlülüklerini ele aldık. İkinci bölümde aydınlatma yükümlülüğü, VERBİS kayıt yükümlülüğü, veri güvenliğine ilişkin yükümlülükler, ilgili kişiler tarafından yapılan başvuruların cevaplanması yükümlülüğü, kurul kararlarının yerine getirilmesi yükümlülüğü, imha yükümlülüğü konularını ele alıp en nihayetinde bu yükümlülükleri 6102 sayılı Türk Ticaret Kanunu m. 1524, m. 64, m. 82, m. 55, m. 366 ve 375 ışığında değerlendirdik. Bu bölümde ele aldığımız ilk yükümlülüklerden birisi, kişisel verilerin hukuka aykırı olarak işlenmesini önleme yükümlülüğüdür. Kişisel verilerin hukuka aykırı olarak işlenmesini önleme yükümlülüğünün temelinde veri sorumlusunun doğru veri işleme şartını tespit etmesi ve buna dayanarak veri işleme faaliyetini gerçekleştirmesi yer almaktadır. Biz de bu doğrultuda önce kanun koyucunun Türk ticaret şirketlerinden beklentisini, olması gerekeni açıkladıktan sonra Kişisel Verileri Koruma Kurulu kararları ışığında hangi hallerde bu yükümlülüğünün ihlal edildiğine dair kanaat getirildiği konularını ele aldık. Ayrıca bu bölümde kişisel verilere hukuka aykırı olarak erişilmesini önleme yükümlülüğüne de kapsamlı bir şekilde yer verdik. Özellikle bu konuyu, şirket nezdinde belirli idari ve teknik tedbirleri almayı gerektirdiğinden Kişisel Verilerin Korunması Kanunu kapsamında alınabilecek idari ve teknik tedbirleri belirtmek suretiyle ele aldık. Hemen belirtmek gerekir ki bir kişisel veriye hukuka aykırı olarak erişim sağlandığı takdirde Kişisel Verileri Koruma Kurulu her halükarda bu yükümlülüğün yerine getirilmediğinden bahisle idari para cezası yaptırımı uyguladığı için kararlara konu olan olaylarda nelerin eksik yapıldığını tespit etmeye ve çözüm önerileri sunmaya gayret gösterdik. Zira Kişisel Verileri Koruma Kurulu, kararlarının büyük kısmında hukuka aykırılığı yalnızca tespit etmekle yetinmekte fakat olaya bir çözüm önerisi sunmamaktadır. Genellikle hukuka aykırılığı tespit ettiği noktalar da Türk ticaret şirketlerinin sıklıkla başvurduğu usul ve yöntemlerdir. Hal böyle olunca çalışmamızın bu bölümünde yükümlülüğün yerine getirilmesi için önerilerimize de yer verdik. Çalışmamızın temelinde, yükümlülüklere odaklanmakla birlikte elbette Türk ticaret şirketleri açısından bu yükümlülüğü yerine getirecek olan bir gerçek kişidir. Öte yandan, Kişisel Verileri Koruma Kurulu tarafından hükmedilebilecek idari para cezasının muhatabı her zaman veri sorumlusudur. İhlal, tamamen bir çalışanın kusurundan kaynaklansa dahi yaptırımın muhatabı şirket olacağı için bunun bir sonucu olarak rücu konusu sıklıkla karşımıza çıkmaktadır. Bu gibi durumlarda şirketin çalışanına rücu edebileceği çok açıktır. Öte yandan, şirket nezdinde bariz bir veri ihlali olmamakla birlikte Kişisel Verilerin Korunması Kanunu'na uyumluluk kapsamında hiçbir adım atılmamış olabilir, bir çalışma yapılmış fakat eksik kalmış olabilir ya da en sık karşılaşılan durum olan bir çalışma yapılmış fakat kağıt üzerinde kalmış olabilir. İşte bu gibi durumlarda sorumluluğun kimde olacağı konusunu da çalışmanın bu bölümünde ve çalışma kapsamı dışına çıkmadan genel hatlarıyla ele almaya çalıştık. Konuyu Türk ticaret şirketlerinin dinamik yapısına, ticaret hayatının gerekliliklerine uygun olarak değerlendirmeye gayret gösterdik. Belirtmek gerekir ki Kişisel Verilerin Korunması Kanunu kapsamında gerçekleşebilecek hukuka aykırılık ihtimali son derece fazladır. Hukuka aykırılığın bir çalışanın kusurundan kaynaklanması halinde bunu tespit etmek kolaydır. Fakat açıkça bir hukuka aykırılıktan ziyade ihmalden ya da eksiklikten kimin sorumlu olduğunu tespit etmek nispeten daha zordur. Bu nedenle bu alana gönül veren hukukçuların, onların bilgilerine oranla bilgimin okyanusta bir damla olduğu doktrine ufak da olsa bir katkı sağlamak amacıyla bu bölümün sonunda kendi kanaatlerimize de yer verdik. Çalışmanın tamamında Kişisel Verileri Koruma Kurumu tarafından yayınlanan rehberlere, Kişisel Verileri Koruma Kurulu kararlarına sıklıkla atıfta bulunduk. Bunu bütün bölümlerde yapmaya gayret gösterdik. Zira çalışmamızın konusunu teşkil eden kanun, sadece yedi senelik geçmişi olan bir kanundur. Kişisel verilerin korunmasına yönelik yargı kararlarına bakıldığında, 6698 sayılı Kişisel Verilerin Korunması Kanunu'ndan ziyade sıklıkla genel ilkeler uyarınca değerlendirme ve tespitlerde bulunulduğu anlaşılmaktadır. Kanunu'nun sadece yedi sene önce yayımlandığı, ülkemizde yargılama sürecinin de çok uzun sürdüğü göz önünde bulundurulduğunda çalışma yaptığımız alan çok fazla yargı kararına konu olmuş bir alan değildir. Öte yandan, Kişisel Verileri Koruma Kurumu bütün kararlarını kanun kapsamında ele almakta, kanunu anlaşılabilir kılmak için birçok rehber, duyuru ve video yayınlamaktadır. Hal böyle olunca çalışmamızda en çok istifade ettiğimiz kaynak Kişisel Verileri Koruma Kurumu'nun belirtilen basılı ve dijital kaynakları olmuştur. Netice itibariyle ülkemiz için çok yeni olan Kişisel Verilerin Korunması Kanunu kapsamında Türk ticaret şirketlerinin yükümlülüklerini, önce teorik açıklamalar, akabinde doktrindeki görüşler ve en nihayetinde Kişisel Verileri Koruma Kurulu kararları ışığında uygulamaya yönelik çözüm önerimizle ele almaya gayret gösterdik

Özet (Çeviri)

The first law of general regulation regarding the protection of personal data in Turkey is the Law No. 6698 on the Protection of Personal Data. The law was published in the Official Gazette on 07.04.2016. In accordance with the system envisaged by the law, the Personal Data Protection Authority was established, and certain duties and power were granted to this authority. The decisions of the Personal Data Protection Authority have an impact on the widespread adoption of personal data protection law in our country. The revision of the Personal Data Protection Board decisions indicated that the data controller subject to administrative enforcement is usually a company Besides certain foreign companies, the majority of the companies subjected to administrative enforcement are Turkish commercial companies. Therefore, we preferred to address the liabilities that a data controller must fulfill within the scope of the law on the protection of personal data with a special focus on Turkish commercial companies rather than discussing public institutions, individuals, and foreign companies to avoid diluting the topic. Consequently, we determined the subject of our thesis as“Obligations of Turkish Commercial Companies Pursuant to Law No. 6698 on the Protection of Personal Data.”While we frequently use the concept of data controller in our study, we have attempted to provide the examples primarily based on a company. Likewise, in a significant portion of the decisions we discuss, we strive to use a company that has been subjected to sanctions as an example. The introduction part of our study, deals with the historical background of personal data protection law, national and international sources. In particular, since different approaches have been adopted in the world in the field of personal data protection, we first addressed the emergence of personal data protection law, followed by its the development in our country and other countries, and finally its development in international law.The first part of our study deals with the fundamental concepts, basic principles and the personal data processing conditions under the law. We have tried to review the fundamental concepts comprehensively. Because we have identified that most of the defenses submitted by companies at risk of administrative fines under the Personal Data Protection Law were based on these fundamental concepts. For example, the company that is likely to be imposed a penalty may claim that it is not a data controller, that the action carried out to avoid the penalty did not involve processing personal data because there was no data recording system in place. Particularly, identity of the data controller and data processor has been addressed in many decisions, guidelines and announcements published by the Personal Data Protection Board. In some disputes, the very existence of personal data can be subject to debate. Therefore, a good understanding of the fundamental concepts in the field of personal data protection law is essential. A clear understanding of the fundamental concepts will also provide the answer to the questions of who will fulfill the obligations under the law and whether such obligations exist. For instance, when an action is not considered as a personal data processing activity, there is no need to rely on any data processing condition specified in the law. Conversely, when there is a data processing activity, it would be necessary to rely on a data processing condition. Therefore, the first issue to be evaluated is whether the action performed will be considered as processing of personal data. Otherwise, when the Personal Data Protection Board intends to impose an administrative fine in a dispute that comes to its attention, the respondent is the data controller. Hence, the first thing that the Personal Data Protection Board needs to determine is the identity of the data controller. In certain cases, identifying the data controller can indeed be quite challenging. Therefore, unlike other laws, the fundamental concepts have a great importance in the context of the Personal Data Protection Law. Therefore, we have attempted to address these concepts in as much detail as possible. The other topic addressed in the first section is the general principles. General principles have been the subject of many decisions of the Personal Data Protection Board and have caused many companies being subjected to administrative fines. One of the reasons for the importance of the subject is that, even if a data controller relies on a data processing condition specified in the law, if the data processing activity does not comply with the general principles, the data processing activity performed is unlawful. Moreover, since the general principles are required to be considered in every process within the scope of personal data processing activity, a data controller should constantly ask whether the transaction is in compliance with the general principles. In this section of the study, we have attempted to address the general principles, especially in the light of the decisions of the Personal Data Protection Board. Since the issue of principles is generally an abstract subject, many cases that have been the subject of many decisions have been discussed in this part of our study to make the study more concrete. The final issue in the first section is the conditions for processing personal data. The legislator has regulated the conditions for the processing of personal data of general nature and the conditions for the processing of personal data of special nature separately by adopting a binary distinction. In this part of our study, we have addressed the issue based on the basic distinction made by the legislator. We have also attempted to present the issue with examples based on the decisions of the Personal Data Protection Board. In particular, in many decisions of the Personal Data Protection Board, we have observed that one of the most challenging issues for companies in practice is determining the correct personal data processing condition. The issues such as the data controller processing personal data without relying on any data processing conditions or processing personal data without obtaining explicit consent even when explicit consent should be obtained, are constantly repeated. In practice, I would like to point out that the questions I encounter both from the companies that I have had the opportunity to work with and from my colleagues who provide consultancy services on this issue often revolve around whether obtaining explicit consent is necessary or whether the data processing activity can be considered within the scope of legitimate interest. Therefore, a correct understanding of the conditions for personal data processing is the first step in determining the correct data processing condition. Accordingly, in this part of our study, we have attempted to proceed with examples as much as possible and to include the decisions of the Personal Data Protection Board. In the second section of our thesis, we discussed the obligations of Turkish trading companies under Law No. 6698 on the Protection of Personal Data, which also constitutes the title of our thesis. In this section, we addressed the obligations related to the obligation to inform, VERBİS registration, obligations regarding data security, the obligation to respond to applications made by data subjects, the obligation to comply with board decisions, and the obligation to destroy data. Finally, we evaluated these obligations in the light of Articles 1524, 64, 82, 55, 366, and 375 of the Turkish Commercial Code No. 6102. One of the first obligations we addressed in this section is the obligation to prevent the unlawful processing of personal data.. The fundamental basis of the obligation to prevent the unlawful processing of personal data lies in the data controller's responsibility to correctly determine the data processing condition and conduct data processing activities based on that condition. In this respect, we have first explained the expectations of the legislator from Turkish commercial companies and the obligations that should be fulfilled, and then, we have addressed the cases in which this obligation is deemed to be violated based on the decisions of the Personal Data Protection Board. In addition, in this section, we have also comprehensively covered the obligation to prevent unauthorized access to personal data. In particular, this issue has been addressed by specifying the administrative and technical measures which may be adopted within the scope of the Law on the Protection of Personal Data, since the company is required to take certain administrative and technical measures. It should be noted that the Personal Data Protection Board imposes administrative fines on the grounds that this obligation is not fulfilled in any case if a personal data is accessed illegally. Therefore, we have attempted to determine what has been done incomplete in the cases subject to the decisions and to offer solutions. The Personal Data Protection Board often determines only the violation of the law, but does not provide a solution to the case. Generally, the points where the Board determines the violation of the law are the procedures and methods frequently employed by Turkish commercial companies. Consequently, in this section of our study, we have also included our recommendations for the fulfillment of the obligation. Although the basis of our study focuses on the obligations, of course, it is an individual who is responsible for fulfilling this obligation in terms of Turkish commercial companies. In addition, the data controller is always the respondent of the administrative fine that may be imposed by the Personal Data Protection Board. Even if the violation is solely due to the fault of an employee, the company will be the respondent of the fine, and as a consequence, the issue of recourse is frequently encountered. In such circumstances, it is very clear that the company may seek recourse from the employee. Furthermore, the company may have not taken any action within the scope of compliance with the Law on the Protection of Personal Data even if there is no obvious data violation, a study may have been conducted but remained incomplete, or the most common scenario where compliance efforts have been made but remained on paper. We also attempted to address the issue of who would be responsible in this section of the study, without straying from the scope of the study. We endeavored to evaluate the issue in line with the dynamic structure of Turkish commercial companies and the requirements of business life. It should be noted that the possibility of non-compliance with the Law on the Protection of Personal Data is quite high within the scope of the law. It is relatively easy to determine when a violation results from an employee's fault, but it is relatively more challenging to determine who is responsible for negligence or deficiencies rather than a clear violation of the law. Therefore, at the end of this section, I also provided my own opinions to contribute, even if it's just a drop in the ocean compared to the knowledge of those dedicated to this field. Throughout the study, we frequently referred to the guidelines published by the Personal Data Protection Board and the decisions of the Personal Data Protection Board. We have tried to do this in all sections. Because the law that constitutes the subject of our study is a law with a history of only seven years. Considering the judicial decisions on the protection of personal data, it is understood that evaluations and determinations are often made in accordance with the general principles rather than the Law on the Protection of Personal Data No. 6698. Considering that the Law entered into force only seven years ago and the trial process takes a very long time in our country, the area we work in is not an area that has been the subject of many judicial decisions. On the other hand, the Personal Data Protection Authority considers all its decisions within the scope of the law and publishes many guides, announcements and videos to make the law understandable. As such, the source we used most in our study was the printed and digital resources of the Personal Data Protection Authority. As a result, we have tried to deal with the obligations of Turkish commercial companies within the scope of the Personal Data Protection Law, which is very new for our country, with our practical solution proposal in the light of the theoretical explanations, then the opinions in the doctrine and finally the decisions of the Personal Data Protection Board

Benzer Tezler

  1. Tez No

    883856

    Preparation of articles of association through smart contracts in joint-stock company: A legal view

    Anonim şirket esas sözleşmesinin akıllı sözleşmeler aracılığıyla hazırlanması: Hukuki bir bakış

    MERVE KOCA

    Yüksek Lisans

    İngilizce

    İngilizce

    2024

    Hukukİstanbul Medeniyet Üniversitesi

    Özel Hukuk Ana Bilim Dalı

    DR. ÖĞR. ÜYESİ MELTEM KARATEPE KAYA

  2. Tez No

    658212

    Türk vergi hukukunda kişisel verilerin korunması

    Protection of personal data in Turkish tax law

    ARZU KALYON

    Doktora

    Türkçe

    Türkçe

    2021

    HukukMarmara Üniversitesi

    Kamu Hukuku Ana Bilim Dalı

    PROF. DR. FUNDA BAŞARAN YAVAŞLAR

  3. Tez No

    795477

    Elektronik haberleşme sektöründe kişisel verilerin korunması

    Protection of personal data in electronic communication sector

    SEDA UZUNAL

    Yüksek Lisans

    Türkçe

    Türkçe

    2023

    HukukMarmara Üniversitesi

    Hukuk Ana Bilim Dalı

    DR. ÖĞR. ÜYESİ SABAH ALTAY

  4. Tez No

    754077

    Kişisel sağlık verilerinin işlenmesinde haksız fiilden doğan sorumluluk ve davalar

    Liability and lawsuits arising from tort in the processing of personal health data

    HAZAL ATEŞ AYDOĞAN

    Yüksek Lisans

    Türkçe

    Türkçe

    2022

    HukukAnkara Üniversitesi

    Disiplinlerarası Adli Bilimler Ana Bilim Dalı

    PROF. DR. GÜROL CANTÜRK

  5. Tez No

    704251

    Kişisel verilerin işlenmesine yönelik olarak açık rıza verilmesi ve açık rıza beyanında bulunma ehliyeti

    Giving explicit consent to the processing of personal data and the capacity to declare of explicit consent

    TÜLAY SELİN GÜNER

    Yüksek Lisans

    Türkçe

    Türkçe

    2021

    HukukAnadolu Üniversitesi

    Özel Hukuk Ana Bilim Dalı

    DOÇ. DR. PELİN KARAASLAN

Geri Dön