TBB Dergisi 2016 (124)

İbrahim KORKMAZ

99

kam, kuruluş veya diğer bir mercidir.

85

Veri sorumlusu, veri koruma

memurundan farklıdır.

86

Veri sorumlusu, veri işlemcisinden de farklı

birisidir. Veri işlemcisi, veri sorumlusunun talimatı üzerine kişisel ve-

rileri işleyen gerçek veya tüzel kişi, resmi makam, kuruluş veya diğer

bir makamdır.

87

II. KİŞİSEL VERİLERİN İŞLENMESİ

A. Kişisel Verilerin İşlenmesiyle İlgili Genel İlkeler

Kişisel verilerin korunmasına ilişkin düzenlemelerde, verilerle

ilgili yapılan işlemlerin insan onuru ve değerlerine uygun yapılması

maksadıyla bazı ortak ilkeler belirlenmiştir.

88

Bu ilkelerin birbirinden

kesin çizgilerle ayrılması zordur. Bazı ilkeler diğerlerine kaynaklık

ederken bazıları da tamamlayıcı rol oynamaktadır.

89

Bu ilkelere ria-

yet edilmemesi durumunda kişisel verilerin iyi niyetle, hukuka uygun

olarak işlenmediği, ortada bir kötüye kullanımın bulunduğu kabul

edilmektedir.

90

Kişisel verilerin işlenmesi ile ilgili genel ilkeler Kişisel

Verilerin Korunması Kanunu’nun 4. maddesinde yer almaktadır.

Maddenin birinci fıkrasında kişisel verilerin ancak Kanunda ve

diğer Kanunlarda öngörülen usul ve esaslar çerçevesinde işlenebilece-

ği belirtildikten sonra ikinci fıkrada kişisel verilerin işlenmesi ile ilgili

ilkeler sayılımıştır. Bu ilkeler; hukuka ve dürüstlük kurallarına uygun

olma, doğru ve gerektiğinde güncel olma, belirli, açık ve meşru amaç-

85

Kuner, European Data Protection Law, s. 117; Kuner, European Data Privacy Law,

s. 62; Şimşek, Anayasa Hukukunda Kişisel Verilerin Korunması, s.44. Kişisel ve-

rilerin işlenmesi ile ilgili metotların ve amaçların milli veya Birlik kanunları tara-

fından belirlendiği durumlarda, veri sorumlusunun kim olduğu veya hangi özel-

liklere sahip olması gerektiği de düzenlenebilir. 95/46/AT sayılı Avrupa Birliği

Yönergesi madde 2/d. Bu anlamda, tek başına ticaretle uğraşanlar, ortaklıklar ve

şirketler veri sorumlusu olabilirler. Buna ilave olarak, okullar, yerel yönetimler,

kolluk güçleri, hastaneler ve devlet kurumları gibi ticaret dışı topluluklarda veri

sorumlusu olabilirler. Kuner, European Data Protection Law, s. 69; Kuner, Euro-

pean Data Privacy Law, s. 63..

86

Veri koruma memuru, bir işletmede kişisel verilerin korunmasıyla ilgili kurallara

uyulmasıyla sorumlu kişidir. Veri sorumlusunun veri koruma memuru atamak

gibi bir zorunluluğu yoktur. Kuner, European Data Protection Law, s. 70.

87

95/46/AT sayılı Avrupa Birliği Yönergesi madde 2/e.

88

Muammer Ketizmen, Türk Ceza Hukukunda Bilişim Suçları, Adalet Yayınevi,

Ankara Ocak 2008, s. 269; Küzeci, s.196.

89

Küzeci, s. 195; Akgül, s. 153.

90

Kuşkonmaz, s.87.