Kişisel verilerin reklam amaçlı işlenmesinde hukuka uygunluk sebepleri

Yıl 2019, Cilt: 1 Sayı: 1, 1 - 20, 30.06.2019

Salih Polater

Öz

Kişisel verilerin
devletler tarafından merkezi veri tabanlarında birleştirilmesi ve devletin
ölçüsüz bir şekilde kişilerin özel yaşamlarına müdahale etmesi, kişisel
verilerin korunmasına ilişkin yapılan yasal düzenlemelerin öncelikli sebebini
oluşturur. Kişisel veriler, gelişen internet teknolojileri sonucu, ticari
işletmeler tarafından da yoğun bir şekilde kullanılmaya başlanmıştır. Ticari
işletmelerin kişisel verileri kullanma amaçlarından biri, tüketicilerin
davranışlarını gözlemleyerek kişiye özel reklamlar sunabilmektir. Kişiye özel
reklam gönderme uygulaması ile birlikte kişisel verilerin işlenmesine dayalı
yeni iş modelleri yaygınlaşmıştır. Bu iş modellerine sahip işletmeler,
sundukları hizmetler karşılığında belirli bir ücret değil, kullanıcılarının kişisel
verilerini talep etmektedirler. Daha sonra bu işletmeler, elde ettikleri
kişisel verileri anlamlı veriler haline getirerek reklam amaçlı
kullanmaktadırlar. Kişisel verilerin reklam amaçlı işlenmesi, kişisel verilerin korunması hukuku
alanında birçok tartışmayı beraberinde getirmiştir. Bu çalışmada kişisel
verilerin reklam amaçlı işlenebilmesi hakkında doktrinde ve yargı kararlarında
tartışmalı olan hukuka uygunluk sebeplerinden “rıza”, “sözleşmenin kurulması
veya ifası için gereklilik” ve “veri sorumlusunun meşru menfaatlerinin
korunması” hakkındaki şartlar Türk ve Avrupa Birliği hukuku karşılaştırılarak
incelenmiştir. Sonuç olarak kişisel verilerin
reklam amaçlı işlenmesi konusunda Türk hukuku bakımından “rıza” şartının önemli
bir rol oynamasına karşın, Avrupa Birliği hukukunun “veri sorumlusunun meşru
menfaatlerinin korunmasının gerekliliğine” ilişkin getirmiş olduğu esnek düzenleme dolayısıyla söz konusu bu
hukuka uygunluk sebebinin de büyük bir öneme arz ettiği anlaşılmıştır.

Anahtar Kelimeler

Kişisel Verilerin Korunması, Hukuka Uygunluk Sebepleri, Reklam

Grounds of justification in processing personal data for advertising purposes

Öz

The primary reason for legal arrangements for the protection of personal
data is that governments gather personal data into central databases and
interfere in the private lives of individuals. Personal data has been
intensively used by commercial enterprises as a result of developing internet
technologies. One of the objectives of commercial enterprises in using personal
data is to provide consumers with tailored advertising by observing their
behavior. A new business model has emerged based on the processing of personal
data thanks to the personalized ad delivery application. Commercial enterprises
using this business model demand the personal data of their users, not a
specific fee for the services they offer. Then, these companies use the
personal data which they obtain to make meaningful data and use them for
advertising purposes. The processing of personal data for advertising purposes
has brought many debates in the field of data protection law. In this study,
the conditions of “consent in processing personal data for advertising
purposes” which refers to one of the Grounds of Justification that is
controversial in the doctrine and judicial decisions, “necessity for the
performance of a contract” and “necessity for the purposes of the legitimate
interests of the controller” were examined by comparing Turkish and European
Union law. As a result, it is understood that while the “consent” requirement
in Turkish law plays an important role in the processing of personal data for
advertising purposes, “necessity for the purposes of the legitimate interests
of the controller” which is one of the Grounds of Justification is also of
great importance in European Union law.

Anahtar Kelimeler

Data Protection Law, Grounds of Justification, Advertisement

Kaynakça

• Article 29 Data Protection Working Party (2013). Opinion 03/2013 on purpose limitation. https://ec.europa.eu/justice/article-29/documentation/opinion-recommendation/files/2013/wp203_en.pdf sitesinden 22.06.2019 tarihinde alınmıştır.
• Article 29 Data Protection Working Party (2014). Opinion 06/2014 on the notion of legitimate interests of the data controller under Article 7 of Directive 95/46/EC. https://ec.europa.eu/justice/article-29/documentation/opinion-recommendation/files/2014/wp217_en.pdf sitesinden 22.06.2019 tarihinde alınmıştır.
• Article 29 Data Protection Working Party (2017). Guidelines on consent under Regulation 2016/679. https://ec.europa.eu/newsroom/article29/document.cfm?action=display&doc_id=51030 sitesinden 22.06.2019 tarihinde alınmıştır.
• Açık Rızanın Hizmet Şartına Bağlanması (2018). https://www.kvkk.gov.tr/Icerik/5412/Acik-Rizanin-Hizmet-Sartina-Baglanmasi sitesinden 22.06.2019 tarihinde alınmıştır.
• Albers, M. & Veit, R. (2018). Art. 6 Rechtmäßigkeit der Verarbeitung. S. Brink ve H. A. Wolff (Ed.). BeckOK – Datenschutzrecht (Art. 6 DS-GVO pn. 1-79). München: C.H. Beck V. https://beck-online.beck.de/Home sitesinden 22.06.2019 tarihinde alınmıştır.
• Atasoy, K. (2016). Kişilik hakkı kapsamında sosyal medyada kişisel verilerin korunması ve veri sahibinin rızası. Marmara Üniversitesi Hukuk Fakültesi Hukuk Araştırmaları Dergisi. 22 (3), 269-301.
• Ayözger, A. Ç. (2016). Kişisel Verilerin Korunması: Elektronik Haberleşme Sektörüne İlişkin Özel Düzenlemeler Dahil. İstanbul: Beta Basım Yay.
• Başalp, N. (2004). Kişisel Verilerin Korunması ve Saklanması. Ankara: Yetkin Yay.
• Bodenschatz, N. (2010). Der europäische Datenschutzstandard. Frankfurt a.M.: Peter Lang V.
• Braun, C. A. (2018). Kişisel verilerin işlenmesinde rıza. Yeditepe Üniversitesi Hukuk Fakültesi Dergisi, 15, 13-33.
• Brink, S. & Wolff, H. A. (2018). Einleitung. S. Brink ve H. A. Wolff (Ed.). BeckOK – Datenschutzrecht (Einleitung pn. 1-4). München: C.H. Beck V. https://beck-online.beck.de/Home sitesinden 22.06.2019 tarihinde alınmıştır.
• Buchner, B. & Kühling, J. (2018). Art. 7 Bedingungen für die Einwilligung. J. Kühling ve B. Buchner (Ed.). Datenschutz-Grundverordnung, Bundesdatenschutzgesetz: DSGVO/BDSG (s. 284-307). München: C.H. Beck V.
• Buchner, B. & Petri, T. (2018). Art. 6 Rechtmäßigkeit der Verarbeitung. J. Kühling ve B. Buchner (Ed.). Datenschutz-Grundverordnung, Bundesdatenschutzgesetz: DSGVO/BDSG (s. 233-283). München: C.H. Beck V.
• Bundeskartellamt untersagt Facebook die Zusammenführung von Nutzerdaten aus verschiedenen. (2019, Şubat 7). Bundeskartellamt: https://www.bundeskartellamt.de/SharedDocs/Publikation/DE/Pressemitteilungen/2019/07_02_2019_Facebook_FAQs.pdf?__blob=publicationFile&v=8 sitesinden 22.06.2019 tarihinde alınmıştır.
• Conrad, I. (2016). Recht des Datenschutzes. A. Auer-Reinsdorff ve I. Conrad (Ed.). Handbuch IT- und Datenschutzrecht (s. 1527-1753). München: C.H. Beck V.
• Çağa, T. (1991). Özek Hüküm Genel Hükmü Daima Bertaraf Eder mi?. Türkiye Barolar Birliği Dergisi, 3, 366-375.
• Çekin, M. S. (2018). Avrupa Birliği Hukukuyla Mukayeseli Olarak 6698 Sayılı Kişisel Verilerin Korunması Kanunu. İstanbul: On İki Levha Yay.
• Çokmutlu, M. (2014). Türk Ceza Hukukunda Kişisel Verilerin Korunması (Doktora Tezi). Yükseköğretim Kurulu Başkanlığı Tez Merkezinden alındı. (AAT 393336).
• Develioğlu, H. M. (2018). Avrupa Birliği Genel Veri Koruma Tüzüğü. İstanbul: On İki Levha Yay.
• Dülger, M. V. (2018). Kişisel Verileri Koruma Kurulunun “Mesaj ve Aramalara İlişkin” 16/10/2018 Tarihli ve 2018/119 Sayılı Kararına İlişkin Değerlendirme. https://www.academia.edu/37691477/Ki%C5%9Fisel_Verileri_Koruma_Kurulunun_Mesaj_ve_Aramalara_%C4%B0li%C5%9Fkin_16_10_2018_Tarihli_ve_2018_119_Say%C4%B1l%C4%B1_Karar%C4%B1na_%C4%B0li%C5%9Fkin_De%C4%9Ferlendirme adresinen alınmıştır.
• Dülger, M. V. (2019). Kişisel Verilerin Korunması Hukuku. İstanbul: Hukuk Akademisi.
• Engeler, M. (2018). Das überschätzte Kopplungsverbot: Die Bedeutung des Art. 7 Abs. 4 DS-GVO in Vertragsverhältnissen. Zeitschrift für Datenschutz, 2, 55-62.
• Eren, F. (2014). Borçlar Hukuku Genel Hükümler. Ankara: Yetkin Yay.
• Ernst, S. (2018). Art. 4 Begriffsbestimmungen. B. B. Paal ve D. A. Pauly (Ed.). Datenschutz-Grundverordnung – Bundesdatenschutzgesetz (s. 26-65). München: C.H. Beck V.
• Frenzel, M. (2018). Art. 6 Rechtmäßigkeit der Verarbeitung. B. B. Paal ve D. A. Pauly (Ed.). Datenschutz-Grundverordnung – Bundesdatenschutzgesetz (s. 86-110). München: C.H. Beck V.
• Fuchs, C. (2013). Social Media and Capitalism. T. Olsson (Ed.). In Producing the Internet-Critical Perspectives of Social Media (s. 25-44). Göteborg: Nordicom.
• Golland, A. (2018). Das Kopplungsverbot in der DatenschutzGrundverordnung-Anwendungsbereich, ökonomische Auswirkungen auf Web 2.0-Dienste und Lösungsvorschlag. MultiMedia und Recht. 3, 130-136.
• Hanloser, S. (2018). Artikel 3 Räumlicher Anwendungsbereich. S. Brink ve H. A. Wolff (Ed.). BeckOK – Datenschutzrecht (Art. 3 DS-GVO pn. 1-46) içinde. München: C.H. Beck V. https://beck-online.beck.de/Home sitesinden 22.06.2019 tarihinde alınmıştır.
• Holländer, C. (2018). Art. 95 Verhältnis zur Richtlinie 2002/58/EG. S. Brink ve H. A. Wolff (Ed.). BeckOK – Datenschutzrecht (Art. 95 DS-GVO pn. 1-6). München: C.H. Beck V. https://beck-online.beck.de/Home sitesinden 22.06.2019 tarihinde alınmıştır.
• Karlıdağ, S. (2013). Ekonomi Politik Açıdan Kişisel Verilerin Korunması. Amme İdaresi Dergisi. 46 (1), 127-152.
• Kılıçoğlu, A. M. (2014). Borçlar Hukuku Genel Hükümler. Ankara: Turhan Kitapevi.
• Kişisel Verileri Koruma Kurumu.(2018, Mart). Kişisel Verilerin Korunmasına İlişkin Uygulama Rehberi. Ankara: KVKK Yayınları
• Küzeci, E. (2018). Kişisel Verilerin Korunması. Ankara: Turhan Kitapevi.
• Gierschmann, S. (2018). Gestaltungsmöglichkeiten bei Verwendung von personenbezogenen Daten in der Werbung. MultiMedia und Recht. 1, 7-12.
• Keser Berber, L. (2014). Çevrimiçi Davranışsal Reklamcılık (Online Behavioral Advertising) Uygulamaları Özelinde Kişisel Verilerin Korunması. İstanbul: On İki Levha Yay.
• Korkmaz, İ. (2017). Kişisel Verilerin Ceza Hukuku Kapsamında Korunması. Ankara: Seçkin Yay.
• Oğuzman, M. K. ve Barlas, N. (2013). Medeni Hukuk. İstanbul: Vedat Kitapçılık.
• Özdemir, H. (2009). Elektronik Haberleşme Alanında Kişisel Verilerin Özel Hukuk Hükümlerine Göre Korunması. Ankara: Seçkin Yay.
• Paal, B. B. ve Pauly, D. A. (2018). Einleitung DS-GVO. B. B. Paal, ve D. A. Pauly (Ed.). Datenschutz-Grundverordnung – Bundesdatenschutzgesetz (s. 1-10). München: C.H. Beck V.
• Pauly, D. A. (2018). Art. 95 Verhältnis zur Richtlinie 2002/58/EG. B. B. Paal, ve D. A. Pauly (Ed.). Datenschutz-Grundverordnung – Bundesdatenschutzgesetz (s. 806-808). München: C.H. Beck V.
• Pohle, J. (2017). Datenschutz und Technikgestaltung Geschichte und Theorie des Datenschutzes aus informatischer Sicht und Folgerungen für die Technikgestaltung (Doktora Tezi). https://edoc.hu-berlin.de/handle/18452/19886 sitesinden 22.06.2019 tarihinde alınmıştır.
• Remmertz, F. R. (2018). Aktuelle Entwicklungen im Social Media-Recht: Überblick der relevanten Themen aus Unternehmenssicht. MultiMedia und Recht. 8, 507-512.
• Schantz, P. (2018). Art. 5 Grundsätze für die Verarbeitung personenbezogener Daten. S. Brink ve H. A. Wolff (Ed.). BeckOK – Datenschutzrecht (Art. 5 DS-GVO pn. 1-38). München: C.H. Beck V. https://beck-online.beck.de/Home sitesinden 22.06.2019 tarihinde alınmıştır.
• Schild, H. H. (2018). Art. 4 Begriffsbestimmungen. S. Brink ve H. A. Wolff (Ed.). BeckOK – Datenschutzrecht (Art. 4 DS-GVO pn. 1-205). München: C.H. Beck V. https://beck-online.beck.de/Home sitesinden 22.06.2019 tarihinde alınmıştır.
• Schmitz, P. (2017). E-Privacy-VO – unzureichende Regeln für klassische Dienste. Zeitschrift für Rechtspolitik. 6, 172-176.
• Schulz, S. (2018). Art. 6 Rechtmäßigkeit der Verarbeitung-Art. 7 Bedingungen für die Einwilligung. P. Gola (Ed.). Datenschutz-Grundverordnung (s. 224-227). München: C.H. Beck V.
• Şimşek, O. (2008). Anayasa Hukukunda Kişisel Verilerin Korunması. İstanbul: Beta Basım Yay.
• Taştan, F. G. (2017). Türk Sözleşme Hukukunda Kişisel Verilerin Korunması. İstanbul: On İki Levha Yay.
• Tavanti, P. (2016). Datenverarbeitung zu Werbezwecken nach der Datenschutz-Grundverordnung (Teil 1). Zeitschrift für Datenschutz-, Informations- und Kommunikationsrecht. 5, 231-240.
• Tavanti, P. (2016). Datenverarbeitung zu Werbezwecken nach der Datenschutz-Grundverordnung (Teil 2). Zeitschrift für Datenschutz-, Informations- und Kommunikationsrecht. 6, 295-306.
• Türk Dil Kurumu. (2019). http://www.tdk.gov.tr/index.php?option=com_bts sitesinden 22.06.2019 tarihinde alınmıştır.
• Veil, W. (2018). Einwilligung oder berechtigtes Interesse? - Datenverarbeitung zwischen Skylla und Charybdis. Neue Juristische Wochenschrift. 46, 3337-3344.
• Voigt, P. ve Bussche, A. (2018). EU-Datenschutz-Grundverordnung. Berlin: Springer V.
• Wendehorst, C. ve Westphalen E. G. (2016). Das Verhältnis zwischen DatenschutzGrundverordnung und AGB-Recht. Neue Juristische Wochenschrift. 52, 3745-3750.
• Yücedağ, N. (2017). Medeni Hukuk Açısından Kişisel Verilerin Korunması Kanunu’nun Uygulama Alanı ve Genel Hukuka Uygunluk Sebepleri. İstanbul Üniversitesi Hukuk Fakültesi Mecmuası. 75 (2), 765-789.
• Zevkliler A. (1986). Medeni Hukuk, Dicle Üniversitesi Hukuk Fakültesi Yay.