KVKK M.12 hükmüne aykırılık sebebiyle tesis edilen idari yaptırımlar üzerine bir inceleme

An examination of administrative sanctions imposed due to violations of article 12 of the KVKK

PDF İndir

Tez No: 959829
Yazar: DENİZ KUTLUK
Danışmanlar: PROF. DR. AHMET YAYLA
Tez Türü: Yüksek Lisans
Konular: Hukuk, Law
Anahtar Kelimeler: 6698 Sayılı Kanun, Kişisel Verilerin Korunması Kanunu, Kişisel Veri Güvenliği, İdari Yaptırım, İdari ve Teknik Tedbirler, Law No. 6698, Personal Data Protection Law, Personal Data Security, Administrative Sanction, Administrative and Technical Measures
Yıl: 2025
Dil: Türkçe
Üniversite: Bahçeşehir Üniversitesi
Enstitü: Lisansüstü Eğitim Enstitüsü
Ana Bilim Dalı: Kamu Hukuku Ana Bilim Dalı
Bilim Dalı: Belirtilmemiş.
Sayfa Sayısı: 119

Özet

Kişisel Verilerin Korunması ve Veri Güvenliği Hukuku, Türk Hukuk Sistemi içerisinde henüz yeni sayılacak kadar genç bir mevzuat geçmişine sahip olan, halen büyümeye ve gelişmeye devam ederek ulusal ve uluslararası hukuk düzenlerinde son derece önemli bir yer edinmeye başlamış bulunan bir hukuk disiplinidir. Bu disiplin, iç hukukumuzda kendini Kişisel Verilerin Korunması Kanunu ve bu kanuna bağlı olarak yayınlanan yönetmelik ve tebliğler ile göstermektedir. Bununla birlikte bağımsız bir idari otorite olan ve Kanun'un uygulanmasının denetimi bakımından yetki ve sorumluluğu bünyesinde barındıran Kişisel Verilerin Korunması Kurulunca tesis edilen kararlar da bu disiplinin gelişmesinde son derece önemli bir role sahiptir. Bu incelemede, KVKK m.18 uyarınca kabahat olarak kabul edilen ve m.12'de yer alan“Kişisel verilerin hukuka aykırı olarak işlenmesini önlemek, kişisel verilere hukuka aykırı olarak erişilmesini önlemek ve kişisel verilerin muhafazasını sağlamak amacıyla alması gereken uygun güvenlik düzeyini temin etmeye yönelik gerekli her türlü teknik ve idari tedbirleri almak”yükümlülüğünün veri sorumlusu tarafından yerine getirilememesi durumunda, KVKK m.18/1/b hükmüne dayanılarak Kurul tarafından veri sorumlusuna tesis edilecek idari para cezasının miktarının idari yaptırım hukuku kuralları çerçevesinde hangi yöntemlerle belirlenmesi gerektiği tartışılmıştır. Yapılan bu tartışma veri sorumlusu tarafından alınması zorunlu tutulan idari ve teknik tedbirlerin neler olduğunun teker teker incelenmesi ve her bir tedbir bakımından oluşan eksikliğin idari yaptırıma etkisinin yorumlanmasına dayandırılmıştır. Çalışmamız hem Avrupa Veri Koruma Tüzüğünde yer alan hükümler ile diğer ilgili uluslararası düzenlemeler, hem de 6698 s. Kanun ile buna bağlı yönetmelikler ile diğer düzenlemeler dikkate alınarak, Türk İdare Hukuku prensipleri çerçevesinde hazırlanmıştır.

Özet (Çeviri)

The Law on the Protection of Personal Data and Data Security is a legal discipline that is still relatively new within the Turkish Legal System but continues to grow and develop, gaining a significant position in both national and international legal frameworks. This discipline is manifested in our domestic law through the Law No. 6698 on the Protection of Personal Data, as well as the regulations and communiqués issued under this law. Additionally, the decisions made by the Personal Data Protection Board, an independent administrative authority responsible for overseeing the enforcement of the Law, play an extremely important role in the development of this discipline. In this study, it is discussed how the amount of the administrative fine, which will be imposed by the Board on the data controller based on Article 18/1(b) of the Law on the Protection of Personal Data (KVKK), should be determined within the framework of administrative sanction law in cases where the data controller fails to fulfill the obligation to take all necessary technical and administrative measures to ensure the appropriate level of security, as specified in Article 12 of the Law, in order to prevent the unlawful processing of personal data, prevent unlawful access to personal data, and ensure the preservation of personal data. This discussion is based on a detailed examination of the administrative and technical measures that the data controller is required to take and the interpretation of the impact of any deficiencies in these measures on administrative sanctions. Our study has been prepared within the framework of the principles of Turkish Administrative Law, taking into account both the provisions of the European Data Protection Regulation and other relevant international regulations, as well as the Law No. 6698, its associated regulations, and other legislative acts.

Benzer Tezler

Tez No
591386
Kişisel Verilerin Korunması Kanunu kapsamında aydınlatma yükümlülüğünün yerine getirilmemesi kabahati
The misdemeanor of omission of information obligation under the Law on the Protection of Personal Data
SÜMEYRA KARINÇU
Yüksek Lisans
Türkçe
2019
Hukuk İstanbul Üniversitesi
Kamu Hukuku Ana Bilim Dalı
PROF. DR. ADEM SÖZÜER
Tez No
961080
Türk hukukunda veri sorumlusunun aydınlatma yükümlülüğü
The obligation of the data controller to provide information under Turkish law
AYTEN SERDAROĞLU
Yüksek Lisans
Türkçe
2025
Hukuk Bahçeşehir Üniversitesi
Özel Hukuk Ana Bilim Dalı
PROF. DR. ZAFER KAHRAMAN
Tez No
689123
Tıp ceza hukukunda kişisel sağlık verilerinin korunması
Protection of personal health data in medical criminal law
MEHMET AKÇAKOCA
Doktora
Türkçe
2021
Hukuk Erciyes Üniversitesi
Kamu Hukuku Ana Bilim Dalı
DOÇ. DR. FATİH BİRTEK
Tez No
668431
Verileri hukuka aykırı olarak verme veya ele geçirme suçu (TCK m. 136)
The crime of unlawful delivery or acquisition of data (TPC article no. 136)
HANDE SEVEN
Yüksek Lisans
Türkçe
2021
Hukuk Dokuz Eylül Üniversitesi
Kamu Hukuku Ana Bilim Dalı
DR. ÖĞR. ÜYESİ PINAR BACAKSIZ
Tez No
814652
Ceza hukukunda kişisel verilerin korunması
Protection of personal data in criminal law
YASİR EMRE GÜRSU
Yüksek Lisans
Türkçe
2023
Hukuk Ankara Yıldırım Beyazıt Üniversitesi
Kamu Hukuku Ana Bilim Dalı
DR. ÖĞR. ÜYESİ ÖMER ÇELEN

Geri Dön