Kişisel veri, en genel tanımıyla, belirli ya da belirlenebilir bir kişiye ilişkin her türlü bilgidir. O halde kişisel veriden söz edebilmek için, verinin (i) bir kişiye ilişkin ve (ii) bu kişinin de belirli ya da belirlenebilir nitelikte olması gerekir. Bu tanımda “her türlü” bilgi ifadesinin kullanılması oldukça geniş bir alanın hedeflendiğinin işaretidir. Burada bilginin türüne ilişkin herhangi bir ayrım yapılmamaktadır. Sayı, yazı, ses ya da görüntüden oluşan bir bilgi bu kapsamda yer alabilir. Ancak bu noktada her türlü bilginin önünde yer alan tanımlamayı unutmamak gerekir. Buna göre her türlü bilgi, mutlaka belirli ya da belirlenebilir bir kişiye ilişkin olmalıdır. Bir başka anlatımla bu bilginin, bir gerçek kişiyle ilişkisinin kurulabiliyor olması gerekir. Bu ilişkinin kurulmasının olanaklı olmadığı bir durumda, tanımda yer alan asgari koşullar gerçekleşmediği için, bu bilgiyi kişisel veri olarak nitelendirmek olanaklı olmayacak, dolayısıyla da kişisel verilerin korunmasında hâkim olan temel ilkeler uygulanmayacaktır. Bu kapsamda hangi bilgilerin kişisel veri olarak kabul edileceği, hangilerinin bu kapsamın dışında kalacağını birkaç örnek üzerinden açıklamaya çalışalım. Bir kişinin adı ve soyadı onu belirli kılan, bir başka anlatımla onu diğer herkesten ayıran bilgiler
arasında ilk akla gelendir.

Örneğin kapalı devre televizyon sistemlerine ya da genel olarak kameralara yansıyan görüntüler kişisel veri olarak kabul edilecek midir?
Bu görüntünün bir kişiyi belirlenebilir kılması olasılığı söz konusu olduğu durumlarda kişisel veri olarak kabul edileceği hususunda şüphe yoktur. Burada kamera ile yapılan izlemenin, kamusal alanda, örneğin bir meydanda, caddede, otogarda rastlantısal olarak yanımızdan geçip giden insanlarla karşılaşmamızdan bir farkı bulunmamaktadır. Ancak görüntülerin kayıt edilmesi ve bu kaydın sistemli ya da kalıcı olarak yapılması bu durumu değiştirir. Çünkü yapılan kayıt ile o anda görüntülerin belirli bir kişiyle bağlantısı kurulmamış olsa bile ileride bu bağlantının kurulması olanaklı duruma gelmekte, dolayısıyla görüntüsü kayıt edilen kişi “belirlenebilir” olmaktadır.

Kişiyi doğrudan ya da dolaylı olarak belirlenebilir kılan bütün bilgiler kişisel veridir. Bir kişinin adresi, telefon numarası, pasaport numarası, resmi, ses kaydı, genetik bilgileri, cinsel tercihleri, dini inançları, sabıka kaydı, hobileri, ziyaret ettiği İnternet siteleri gibi bilgiler bu kapsamda değerlendirilecektir. Dolayısıyla bu kapsamdaki bilgiler, kişisel verilerin korunmasında hâkim olan temel ilkelere göre işlenmelidir.

“Varsayılanlar aracılılığıyla gizlilik” ise bir kullanıcıya İnternet üzerinden bir hizmet ya da ürün edinirken en güçlü gizlilik ayarlarının uygulanmasıdır.

Kurulun görev ve yetkileri şunlardır:
a) Kişisel verilerin, temel hak ve özgürlüklere uygun şekilde işlenmesini sağlamak.
b) Kişisel verilerle ilgili haklarının ihlal edildiğini ileri sürenlerin şikâyetlerini karara bağlamak.
c) Şikâyet üzerine veya ihlal iddiasını öğrenmesi durumunda resen görev alanına giren
konularda kişisel verilerin kanunlara uygun olarak işlenip işlenmediğini incelemek ve gerektiğinde bu konuda geçici önlemler almak.
ç) Özel nitelikli kişisel verilerin işlenmesi için aranan yeterli önlemleri belirlemek.
d) Veri Sorumluları Sicilinin tutulmasını sağlamak.
e) Kurulun görev alanı ile Kurumun işleyişine ilişkin konularda gerekli düzenleyici işlemleri yapmak.
f) Veri güvenliğine ilişkin yükümlülükleri belirlemek amacıyla düzenleyici işlem yapmak.
g) Veri sorumlusunun ve temsilcisinin görev, yetki ve sorumluluklarına ilişkin düzenleyici işlem yapmak.
ğ) Bu Kanunda öngörülen idari yaptırımlara karar vermek.

Doğru cevap D.

İnternet üzerinden yapılan sözleşmelerin hangi şartlar altında hukuken taraflar açısından bağlayıcı olduğu, diğer bir ifadeyle İnternet ortamında hangi şartlar altında sözleşmenin kurulduğu borçlar hukuku ve tüketici hukukunun konusudur.

Birleşmiş Milletler, 2011 yılında internete erişimi bir insan hakkı olarak tanımlamıştır. Doğru cevap D şıkkıdır. 

Kişisel bilgilerin toplanması, kayıt edilmesi, kullanılması, aktarılması ya da en genel ifadesiyle işlenmesi kaçınılmazdır ve pek çok noktada gereklidir. Ancak bu uygulamaların keyfi olması, kişinin sürekli olarak izlenme tehlikesini hissetmesi benzersiz kişiliğini özgürce geliştirmesinde engel oluşturacak ve bireysel özerkliğin yitimi gibi temelde insan onuruna yönelik ciddi bir saldırının oluşmasına neden olacaktır. Özel alana böylesine bir müdahale, kişinin kendisine ilişkin bilgiler ya da bir başka anlatımla kendi özeli ile arasındaki bağı kaybetmesi tehlikesini de beraberinde getirir. Temeldeki önemli sorun da budur.

İçerik sağlayıcı (m. 2/f), internet ortamında kullanıma sunduğu her türlü içerikten sorumludur. İçerik sağlayıcı, bağlantı sağladığı başkasına ait içe­rikten sorumlu değildir. Ancak, sunuş biçiminden, bağlantı sağladığı içeriği benimsediği ve kullanıcının söz konusu içeriğe ulaşmasını amaçladığı açıkça belli ise genel hükümlere göre sorumludur. İçerik sağlayı­cı, Kurum’un bu kanun ve diğer kanunlarla verilen görevlerinin ifası kapsamında; talep ettiği bilgileri talep edilen şekilde Kuruma teslim eder ve Kurum tarafından bildirilen tedbirleri alır.

Prosser'ın yaptığı eşleşme şu şekildedir:

• Kişinin özel yaşamına ilişkin utanç verici durumların kamuya açıklanması - Kişinin şeref ve onuru
• Kişinin topluma yanlış tanıtılması - Kişinin şöhreti ve adı
• Kişinin adının veya resminin çıkar sağlamak amacıyla kullanılması - Kişinin adından ve resminden doğan maddi çıkarları
• Kişinin sükunetinin, yalnızlığının, gizlerinin ve özel yaşamının ihlali - Kişinin manevi bütünlüğü

Doğru cevap E şıkkıdır. 

Verileri toplayıp yerleştirdikten sonra bunları otomatik işlemlere ta^bi tutma olanağını veren manyetik sistemlere bilişim sistemi denir.

Konunun teknik boyutu ve “veri” deyiminin kendisinin teknoloji ile ilişkili bir deyim olması, kimi zaman bu korumanın temel amacının unutulmasına neden olabilmektedir. Şu hususun altını çizmek gerekir ki bu ilkelerin benimsenmesindeki temel gaye,“veri”lerin, yani herhangi bir rakamın, herhangi bir bilginin, herhangi bir görüntünün, korunması değildir. Burada hedeflenen kişilerin korunmasıdır. Doğru cevap C'dir.

Fail: Suçun faili tipik eylemleri gerçekleştiren kişidir. Söz konusu suçlar bakımından fail olmanın gerektirdiği herhangi bir özellik söz konusu değildir. Herkes 243/1 ve 243/4’deki suçların faili olabilir.

Mağdur: Suçla korunan hukuki değerin ait olduğu kimse mağdur olarak nitelendirilir. Girilen bilişim sistemini kullanan kimse m.243/1’deki sisteme izinsiz girme veya orada kalma suçunun mağdurudur. Nakli izlenen verilerin sahibi ise m.243/4’teki veri nakillerini izleme suçunun mağduru konumundadır.

Maddi fiil, bir bilişim sisteminin bütününe veya bir kısmına, hukuka aykırı olarak girmek veya orada kalmaya devam etmektir. Sisteme hukuka aykırı olarak girmekle veya izinli girdikten sonra çıkmayarak izinsiz kalmaya devam etmekle suç oluşur.

Tek kişi tarafından işlenebilen bir suçun, birden fazla kimse tarafından bir iş birliği içerisinde işlenmesine iştirak denir.

Teşebbüs kişinin işlemeyi kastettiği bir suçu elverişli hareketlerle doğrudan doğruya icraya başlayıp da elinde olmayan nedenlerle tamamlayamamasıdır.

Erişim sağlayıcı: Kullanıcılarına internet ortamı­na erişim olanağı sağlayan her türlü gerçek veya tüzel kişileri,

İçerik Sağlayıcı

İnternet ortamı üzerinden kullanıcılara sunulan her türlü bilgi veya veriyi üreten, değiştiren ve sağlayan gerçek veya tüzel kişilerdir.

Yer Sağlayıcı

Hizmet ve içerikleri barındıran sistemle­ri sağlayan veya işleten gerçek veya tüzel kişilerdir.

Toplu kullanım sağlayıcı: Kişilere belli bir yerde ve belli bir süre internet ortamı kullanım olanağı sağlayanı,

Bakanlık: Ulaştırma Bakanlığını

Bilişim ile doğrudan ilgili ilk hukuksal düzenleme 1970 yılında Almanya’nın Hessen eyaletinde kişisel verilerin korunmasına ilişkin olarak gerçekleştirilmiştir. Doğru cevap C'dir.

Yakın tarihte yürürlüğe giren Türk Borçlar Kanunu’nda işçinin kişisel verilerinin korunmasına yönelik bir hüküm yer almaktadır.

İnternet yalnızca bir araç değil, insanların yaşamlarında yeni bir alandır. Bu durum eşitlik ve insan onuru gibi insan haklarının eksen kavramlarından, düşünceyi açıklama özgürlüğü, örgütlenme hakkı, özel yaşamın gizliliği hakkı gibi pek çok geleneksel hakka ilişkin de yeni olanakların ve yeni sorunların ortaya çıkmasına neden olmaktadır. Bilişim teknolojilerindeki gelişim İnternet’e erişim hakkı ve kişisel verilerin korunması hakkı başta olmak üzere yeni hak kategorilerinin filizlenmesini ve hızla gelişmesini de sağlamıştır.  İnternet’in önümüzdeki dönemde denetim ve sınırlama ile değil, insan hak ve özgürlükleri ile anılmaya devam etmesi ise temel insan haklarını merkeze alan bir bakış açısının uluslararası iş birliği içerisinde kabul edilmesine bağlıdır. Bu yaklaşım birey, devlet ve teknoloji ilişkisinde dengeyi sağlayan hukuksal düzenlemelerin geliştirilmesini gerektirir. Kişisel veri, en genel tanımıyla, belirli ya da belirlenebilir bir kişiye ilişkin her türlü bilgidir. Doğru cevap A'dır. 

TCK’nin 138.maddesi ile, kişisel verilerin korunması alanında temel ilkelerden biri olan verilerin süresiz olarak tutulmaması gerekliliğinin karşılandığı söylenebilir

Kişisel verileri hukuka aykırı olarak kayıt eden kimseye bir yıldan üç yıla kadar hapis cezasının verilmesi öngörülmüştür.

Soruşturma, inceleme, denetleme veya uzlaşmazlığa konu olan kişisel veriler ilgili süreç tamamlanıncaya kadar kişisel verilere ve ilişkili diğer sistemlere yapılan erişimlere ilişkin işlem kayıtları iki yıl, kişisel verilerin işlenmesine yönelik abonelerin/kullanıcıların rızalarını gösteren kayıtlar asgari olarak abonelik süresince saklanacağı hüküm altına alınmıştır. Doğru cevap B’dir.

Kişisel Verilerin Korunması Kanun Tasarısı ilegeç kalınmış da olsa-ihlallerin asgari ve denetlenebilir bir düzeye indirilmesi için yeni bir fırsat doğmuştur. Kişisel Verilerin Korunması Kanunu 2016 yılında yasalaşmıştır. Doğru cevap C.

Kurula üye olabilmek için aşağıdaki şartlar aranır:

Kurumun görev alanındaki konularda bilgi ve deneyim sahibi olmak.
14/7/1965 tarihli ve 657 sayılı Devlet Memurları Kanununun 48 inci maddesinin birinci fıkrasının (A) bendinin (1), (4), (5), (6) ve (7) numaralı alt bentlerinde belirtilen nitelikleri taşımak.
Herhangi bir siyasi parti üyesi olmamak.
En az dört yıllık lisans düzeyinde yüksek öğrenim görmüş olmak.