PERSONAL DATA PROTECTION IN INFORMATION TECHNOLOGIES OUTSOURCING AND NON- DISCLOSURE AGREEMENTS

BİLGİ TEKNOLOJİLERİ DIŞ KAYNAK ALIMINDA (OUTSOURCING) KİŞİSEL VERİLERİN KORUNMASI VE GİZLİLİK SÖZLEŞMELERİ

PERSONAL DATA PROTECTION IN INFORMATION TECHNOLOGIES OUTSOURCING AND NON-DISCLOSURE AGREEMENTS

İSTANBUL BİLGİ ÜNİVERSİTESİ SOSYAL BİLİMLER ENSTİTÜSÜ

BİLİŞİM VE TEKNOLOJİ HUKUKU YÜKSEK LİSANS PROGRAMI

Yrd. Doç. Dr. Xxxxxx XXXXXX

2013

ÖZET

Kişisel verilerin korunması hayatın bir çok alanında değinilmesi gereken bir husus olmakla beraber, özellikle iş hayatında son on yılda gelişen bir alan olan bilgi teknolojileri dış kaynak alımı (it outsourcing) süreçlerinde kişisel verilerin gizliliğinin ihlal edilme riski üzerinde çalışılması gereken bir husustur. Bu anlamda hukukta her gün yeni gelişmeler olmakla beraber, uygulamada kaşılaşılan ihtilaflar ve boşluklar da gelişmelerle beraber incelenmeli ve yeni düzenlemeler getirilmelidir.

Bu çalışmada, bilgi teknolojileri dış kaynak alımı sözleşmelerinde kullanılan gizlilik sözleşmeleri ile kişisel verilerin korunması hususunu, bu konudaki mevcut düzenlemeleri ve düzenlenmesi gereken hususları inceledik. Bu çerçevede, öncelikle dış kaynak alım hizmeti kavramını ve uygulamadaki dış kaynak hizmet alımı modellerini ve bilgi teknolojileri dış kaynak hizmet alımı iş modelini inceleyerek, bu iş modeli çerçevesinde düzenlenen bilgi teknolojileri dış kaynak hizmet alımı sözleşmeleri kapsamında düzenlenen gizlilik sözleşmelerini inceledik.

Çalışmanın ikinci bölümünde, bir gizlilik sözleşmesinin tarafları, kuruluş şekli, esaslı unsurları ve hukuki niteliğini inceleyerek, özellikle bilgi teknolojileri dış kaynak alım hizmeti sözleşmeleri kapsamında düzenlenen gizlilik sözleşmelerinde kişisel verilerin korunması hususunu, sözleşmede düzenlenmesi gereken hususları ve sözleşmenin ihlali durumunda başvurulabilecek hukuki yolları inceledik.

Son kısımda ise, kişisel verilerin korunması amaçlı AB ve hukukumuzdaki hukuksal düzenlemeleri ve bu kapsamda Kişisel Verilerin Korunması Kanun Tasarısı ile kişisel verilerin korunması ile ilgili düzenlemelerin uygulamada akdedilen gizlilik sözleşmelerine olassı etkilerini inceledik.

ABSTRACT

Besides personal data protection is a subject must be touched on in many areas of life, in the process of information technologies outsourcing, which has especially proceeded in the last ten years, the risk of violation of personal data privacy is a subject that must be studied on. In this sense dissensions and legal gaps should be examined and new regulations should be done while new developments occur by the day in this frame.

In this study, we examined the subject, protection of personal data by non- disclosure agreements used within information technologies outsourcing agreements, present regulations about this subject and the subjects that should be regulated. In this context, after mainly examining the term of outsourcing service and models of outsourcing services in practice and information technologies outsourcing business model; we examined non-disclosure agreements arranged in the context of information technologies outsourcing agreements that are arranged in the context of this business model.

In the second part of the study, we examined the parties, forming aspects, essential components and the scope of the agreement and especially the subject of personal data protection by non-disclosure agreements formed in the context of information technologies service, aspects that should be arranded in the agreement and the legal application ways in the situation of breach of contract.

In the last part, we examined the legal regulations in EU and Turkey and in the context of this, we examined protection of personal data by the Personal Data Protection Bill and the possible effects of present regulations to the non-disclosure agreements formed in practice.

İÇİNDEKİLER

Özet/Abstract iii

İçindekiler… v

Kısaltmalar cetveli ix

Kaynakça x

Elektronik ağ adresleri… xiii

BİRİNCİ BÖLÜM

Bilgi Teknolojileri Dış Kaynak Alımında Kullanılan Gizlilik Sözleşmelerinde Kişisel Verilerin Korunması

Giriş 1

I. Dış Kaynak Alımı 3

A- Dış Kaynak Alımı Tanımı 3

B- Dış Kaynak Alımı Türleri 4

1. Business Process Outsourcing (İş Süreci Dış Kaynak Alımı) 4

2. Offshore Outsourcing 5

3. Legal Process Outsourcing (Hukuki Süreç Dış Kaynak Alımı) 5

4. Pharmaceutical Outsourcing (Farmakolojik Dış Kaynak Alımı) 5

5. It Outsourcing (Bilgi Teknolojileri Dış Kaynak Alımı) 5

C- Bilgi Teknolojileri Dış Kaynak Alımı 6

1. Bilgi Teknolojileri Dış Kaynak Alımı Hizmetlerinde, Tedarikçiye Sevk Edilen Bilgi Teknolojileri Unsurları 7

2. Bilgi Teknolojileri Dış Kaynak Alımı Hizmetlerinde, Tedarikçinin Üstlendiği Dış Kaynak Hizmet Alanları 8

II. Bilgi Teknolojileri Dış Kaynak Alımı Sözleşmeleri 8

A- Genel Olarak 8

B- Bilgi Teknolojileri Dış Kaynak Alımı Sözleşmesinin Tarafları Ve Tarafların Yükümlülükleri 10

1. Bilgi Teknolojileri Dış Kaynak Alımı Sözleşmesinin Tarafları 10

a) Müşteri (Şirket) 10

b) Tedarikçi (Xxxxxx Xxxxxyıcı) 10

2. Tarafların Yükümlülükleri 11

a) Müşterinin Yükümlülükleri 11

b) Tedarikçinin Yükümlülükleri 11

C- Bilgi Teknolojileri Dış Kaynak Alımım Sözleşmelerinde Gizlilik Sözleşmeleri 11

1. Korunması Gereken Gizli Bilgiler 11

a) Genel Olarak 11

b) Xxxxx Xxxxxxxxx Konu Olan Gizli Bilgiler 12

c) Xxxxx Xxxxxxxxx Konu Olmayan Gizli Bilgiler 12

2. Müşteri Verilerinin Geri Verilmesinin Önemi 13

3. Kişisel Verilerin Korunmasına Yönelik Düzenlemeler 14

İKİNCİ BÖLÜM

Gizlilik Sözleşmesinin Tanımı, Esaslı Unsurları, Benzer Sözleşmelerden Ayırt Edilmesi,

Şekli Ve Hukuki Niteliği

I. Gizlilik Sözleşmesinin Tanımı 18

II. Gizlilik Sözleşmesinin Esaslı Unsuru Gizli Bilgi 18

A- Gizlilik Bilginin Kapsamı 19

1. Ticari Sırlar 20

a) Amerikan Hukukundaki Düzenlemeler 21

b) Avrupa Birliği’nde Ticari Sırlarla İlgili Düzenlemeler 22

c) Hukukumızda Ticari Sırlarla İlgili Düzenlemeler 23

aa) Türk Ticaret Kanunu 23

bb) Ticari Sır, Banka Sırrı Ve Müşteri Sırrı Hakkında Kanun Tasarısı 24

cc) İşletmecilere Ait Ticari Sırların Korunması İle Kamuoyuna Açıklanabilecek Bilgilerin Yayımlanmasına İlişkin Usul Ve Esaslar Hakkına Yönetmelik 25

çç) Türk Ceza Kanunu Kapsamında 25

2. Özel Olarak Marka, Patent veya Telif Korumasına Dahil Olabilen Ticari Sırlar 26

3. Tarafların Gizli Bilgi Olarak Kabul Ettiği Gizli BilgilerVe Özellikle Kişisel Verilerin Gizliliğini Sağlama Yükümlülüğü 27

a) Genel Olarak Gizli Bilginin Korunması 27

b) Kişisel Verilerin Gizliliğini Sağlama Yükümlülüğü 28

B- Gizlilik Bilgi Kapsamında Olmayan Bilgiler 28

III. Gizlilik Sözleşmesinin Hukuki Niteliği 30

A- Genel Olarak 30

B- Gizlilik Sözleşmesinin Bir İsimsiz Sözleşme Olması 31

C- Gizlilik Sözleşmesinin Bir Sui Generis Sözleşme Olması 32

D- Gizlilik Sözleşmesinin Sürekli Bir Sözleşme Olması 33

E- Gizlilik Sözleşmesinin Tek Tarafa Veya İki Tarafa Borç Yükleyen Bir Sözleşme Olması . 34

F- Gizlilik Sözleşmesinin Asli Edim Yükümlülüğü Veya Yan Edim Yükümlülüğü Olması 36

1. Asıl Borç İlişkisini Düzenleyen Sözleşmeden Önce Yapılan Gizlilik Sözleşmelerinin Hukuki Niteliği 37

2. Asıl Borç İlişkisini Düzenleyen Sözleşme Kapsamında Düzenlenen Gizlilik Sözleşmelerinin Hukuki Niteliği 38

IV. Gizlilik Sözleşmesinin Kurulması, Şekli, Tarafları Ve Geçerlilik Şartları 41

A- Gizlilik Sözleşmesinin Tarafları 41

1. Gizli Bilgiyi Açıklayan Taraf 41

2. Gizli Bilgi Kendisine Açıklanan Taraf 42

B- Gizlilik Sözleşmesinin Kurulması, Şekli ve Geçerlilik Şartları 42

V. Gizlilik Sözleşmesinde Tarafların Hak Ve Borçları 43

A- Gizli Bilgiyi Açıklayan Tarafın Hak Ve Borçları 43

1. Gizli Bilginin Açıklanması Ve Devri 43

a) Genel Olarak 43

b) Gizli Bilginin Sözleşmede Ne Zaman Ve Ne Şekilde Açıklanacağının Düzenlenmesi Önemli Bir Husustur 43

B- Gizli Bilgiyi Açıklayan Tarafın Sorumsuzluk Klozu Düzenlemesi 45

C- Gizli Kendisine Açıklanan Tarafın Hak Ve Borçları 46

1. Genel Olarak 46

2. Sözleşmede Öngörülen Süre Boyunca Gizli Bilgiyi Açıklamama Borcu 46

3. Sözleşme Sonrası Gizli Bilgiyi Açıklamama Borcu 47

4. Açıklanan Bilginin Tespitini İsteme Hakkı 49

D- Çalışanların Gizli Bilgiyi Açıklamama Yükümlülüğü 49

VI. Sözleşmeye Aykırılık Ve Tazminat Talebi 51

A- Genel Olarak 51

B- Culpa In Contrahendo Sorumluluğu 52

C- Haksız Fiil Sorumluluğu 53

D- Sözleşmeye Aykırılıktan Kaynaklanan Sorumluluk 55

E- Sebepsiz Zenginleşme Hükümlerine Göre Zararın Tazmini 56

F- Vekaletsiz İş Görme Hükümlerine Göre Zararın Tazmini 60

VII. Gizlilik Sözleşmesinin Sona Ermesi 61

A- Genel Olarak 61

B- Sözleşmenin Kendiliğinden Sona Ermesi 62

1. Sözleşmenin Süresinin Dolması Nedeni İle Sona Ermesi 62

2. Sözleşmenin Ölüm, İflas Veya Fiil Ehliyetinin Kaybı Nedeniyle Sona Ermesi 62

C- Sözleşmenin Hukuki İşlem İle Sona Ermesi 63

1. İkale Sözleşmesi İle Sona Ermesi 64

2. Fesih İle Sona Ermesi 64

ÜÇÜNCÜ BÖLÜM

Kişisel Veri Kavramı, Kişisel Verilerin Korunması Ve Kişisel Verilerin Korunmasına Hakim Olan İlkeler

I. Kişisel Veriler 66

A- Kişisel Veri Tanımı 66

B- Kişisel Veri Kavramının Unsurları Ve Hassas Veriler 67

1. Genel Olarak 67

2. Kişisel Veri Kavramının Unsurları 68

a) Her Türlü Veri 68

b) Kimliği Belirli Veya Belirlenebilir Olma 70

c) İlişkili Olma 72

3. Hassas Veriler 73

II. Kişisel Verilerin Hukuki Niteliği 75

A- Mülkiyet Hakkı Görüşü 75

B- Fikri Mülkiyet Hakkı Görüşü 78

C- Kişilik Hakkı Görüşü 79

III. Kişisel Verilerin Korunmasına Yönelik Hukuksal Düzenlemeler 80

A- Hukukumuzdaki Düzenlemeler 80

1. Anayasa Kapsamında Kişisel Verilerin Korunması 80

2. Özel Hukuk Kapsamında Kişisel Verilerin Korunması 80

a) Medeni Hukuk Kapsamında Koruma 80

aa) Kişinin Rızası İle Yapılan Saldırılara Karşı Koruma 81

aaa) MK. m. 23 Hükmü- Vazgeçme Ve Aşırı Sınırlamaya Karşı Koruma 81

bb) Kişinin Rızası Dışında Yapılan Saldırılara Karşı Koruma 82

aaa) MK. m. 24 Hükmü- Kişikil Hakkına Ve Hukuka Aykırı Saldırının Kapsamı 82

bbb) MK. m. 25 Hükmü- Dava Yolu İle Elde Edilen Koruma 83

(1) Savunma Davaları İle Koruma 83

i) Saldırı Tehlikesinin Önlenmesi Davası 83

ii) Saldırıya Son Verilmesi Davası 83

iii) Saldırının Hukuka Aykırılığının Tespiti Davası

.............................................................................. 83 (2) Xxxxxxxx Xxxxxxxx İle Koruma ......................................... 84

i) Maddi Tazminat Davası 84

ii) Manevi Tazminat Davası 84

iii) Saldırıdan Elde Ediler Kazancın Geri Verilmesi Davası 85

b) Borçlar Hukuku Ve İş Hukuku Kapsamında Koruma 85

3. Ceza Hukuku Kapsamında Kişisel Verilerin Korunması 86

4. Elektronik Haberleşme Sektöründe Kişisel Verilerin İşlenmesi Ve Gizliliğinin Korunması Hakkına Yönetmelik 87

5. Kişisel Verilerin Korunması Kanun Tasarısı 88

IV. Kişisel Verilerin Korunmasına Hakim Olan İlkeler 90

A- 95/46/At Sayılı Avrupa Direktifi Md.6’da Düzenlenen Verilerin Kaliteli Olmasına Yönelik

İlkeler 90

1. Kişisel Veriler Hukuka Ve Dürüstlük Kurallarına Uygun Olarak İşlenir 90

2. Kişisel Veriler Belirli, Açık Ve Meşru Amaç Doğrultusunda Ve Bu Amaçlara Uygun Olacak Şekilde Toplanır 91

3. Kişisel Veriler Toplanma Ve Daha Sonra İşlenme Amaçlarına Uygun, İlgili Bulunur Ve Aşırı Olmaz 92

4. Kişisel Veriler Doğru Ve Gerekirse Güncel Olarak Tutulur 93

5. Kişisel Veriler Amacın Gererktirdiğinden Daha Uzun Süre Tutulamaz 93

Sonuç 94

KISALTMALAR CETVELİ

ABD : Amrika Birleşik Devletleri

AB : Avrupa Birliği

age. : Adı Geçen Eser

bkz. : Bakınız

BS : British Standard

böl. : Bölüm

CWA : Cen Workshop Agreement

IEC : International Electrotechnical Commission

ISO : International Organization for Standardization

IT : Information Technology

md. : Madde

MK : Medeni Kanun

s. : Sayfa

TBK : Türk Borçlar Kanunu

TCK : Türk Ceza Kanunu

TRIPS : The Agreement on Trade-Related Aspects of Intellectual Property Rights

UTSA : Uniform Trade Secret Act

vb. : Ve bunun gibi

VKD : Veri Koruma Direktifi

vol. : Volume

YHGK : Yargıtay Hukuk Genel Kurulu

KAYNAKÇA

AKINTÜRK, Xxxxxx : Medeni Hukuk, Beta Yayımcılık, İstanbul, 2004

XXXXX, Xxxxxxx Xxx : Xxxxxx Xxxxx ve Özellikle Kişilik Hakkı Yönünden Kişisel

Verilerin Korunması,Çakmak Yayınları, Ankara, 2010

ARAL, Fahrettin/ : Borçlar Hukuku Özel Borç İlişkileri, Yetkin

XXXXXXX, Xxxxx Xxxxxcılık, Ankara 2012

AKSU, Ayşen : İstanbul Bilgi Üniversitesi Ekonomi Hukuku Yüksek Lisans Programı, Yayınlanmamış Proje, İstanbul 2012

XXXXXX, Xxxxxx : Sorumsuzluk Anlaşmaları, İstanbul, 2011

BAŞALP, Xxxxxx : Turkey is Reluctantly on its Way to DP Legislation, Privacy Laws & Business International Newslette, Ekim 2009

BAŞALP, Xxxxxx : Kişisel Verilerin Korunması ve Saklanması, Yetkin Yayınevi, Ankara, 2004

XXXXXXX, Xxxxxx C. : Practically Speaking, The Licensing Journal,

March 2009

XXXXXXX, Xxxxx : Protect Your Business With Non-Disclosure

Agreements, 2008

XXXXXXX, Xxx X. : Data Protection Law, Kluwer Law International,

Netherlands, 2002

XXXXX, Xxxxx : Data Protection, Oxford University Press, Second Edition, NY, USA, 2004

EREN, Xxxxxx : Borçlar Hukuku Genel Hükümler, Yetkin Yayınları, Ankara, 2012

XXXXXX, Xxxx K. / : Information Technology Outsourcing Transactions, XXXXX, Xxxxxxx M Process, Strategies, And Contracts, 2nd Edition,

Xxxx Wiley&Sons Inc. USA

HELVACI Serap/ : Medeni Hukuk, Legal Kitabevi, İstanbul, 2011 ERLÜLE Xxxxx

XXXXX, Xxxxxx : Know-How Sözleşmesi, Ankara, 2002

GÜMÜŞ, Xxxxxxx Xxxxx : Borçlar Hukuku Özel Hükümler, Vedat Kitapçılık,

İstanbul, 2012

XXXX, Xxxxx : Information Privacy in Cyberspace Transactions, Xxxxxxxx Xxx Review, vol.50: 1193, 1998

XXXXXXXXX, Xxxxx : Borçlar Hukuku Genel Hükümler, Turhan

Kitabevi, Ankara, 2012

KOWALSKİ, SP./: : Confidentiality Agreements: A Basis for KRATTİGER, A. Partnerships In Intellectual Property Management

In Health and Agricultural Innovation: A Handbook of Best Practices

XXXXX, Xxxxxxxxxxx : European Data Protection Law: Corporate

Compliance and Regulation, Second Edition, Oxford University Press, New York, United States, 2007

KÜZECİ, Elif : Kişisel Verilerin Korunması, Turhan Kitabevi, Ankara, 2010

XXXX, Xxxxxx X. : Outsourcing: A Practical Guide to Law and Business, Practising Law

XXXXXXX, X. Xxxxx/ : Borçlar Hukuku Genel Hükümler, Cilt-I, Xxxxx Xx, M. Xxxxxx Kitapçılık, İstanbul, 2012

.

XXXXXXX, X. Xxxxx/ : Borçlar Hukuku Genel Hükümler, Filiz Kitabevi, Öz, M. Xxxxxx İstanbul, 2012

.

XXXXXX, Xxxxx : Protection Of Personal Data In The Context Of Business Process Outsourcing: Adequacy Of Turkish Legislation And Practical Solutions For European Companies Outsourcing Services To Turkey, Yüksek Lisans Tezi, Leiden University, 2010

PRİNS, JEJ : The Propertization of Personal Data and Identities, Electronic Journal of Comparative Law, vol. 8.3, October 2004

XXXXXXXX, Sefa : Borçlar Hukuku Genel Hükümler, Beta

Yayıncılık,İstanbul, 2012

RİCHMAND, Stim/ : Nondisclosure Agreements, Nolo, USA, 2001 FİSHMAN, Xxxxxxx

XXXXXX, Xxxxxxx/ : Information Technology Outsourcing, M.E. XXXXXX Xxxxxx

A. / Xxxxxx, Inc. Company, NY, USA, 09/2007 XXXXX, Xxxxxx/

PARE, Xxx/ XXXXX, Xxxxxxx

XXXXXXXXX, Xxxxxx : Privacy As Intellectual Property, 52 Stan. L. Rev.

1125 (1999-2000)

XXXXXXXX, Xxxx M. : Bookproofs, Property, Privacy and Personal Data,

Harvard Law Review Vol. 117:2055, 2004

XXXX, Xxxxxxx X. : Confidentiality and Nondisclosure Agreements, Illinois Institute for Continuing Legal Education in Business Law Series, Vol. IV: Mergers and Acquisitions, 2005, Supplement, Updated 2008

XXXXXXXX, Xxxxx : Borçlar Hukuku Özel Hükümler, Vedat Yayıncılık,

İstanbul, 2008

XXXXX, Xxxxxx : Borçlar Hukuku Dersleri Özel Hükümler, Beta

Yayınları, İstanbul 2012

XXXXXX XXXXXXX, Dilek : Kişisel Verilerin Korunması ve Bir Kurumsal

Yapılanma Önerisi (Uzmanlık Tezi), Bilgi Toplumu Dairesi Başkanlığı, Ankara, 2011

ELEKTRONİK AĞ ADRESLERİ

Xxxxxxx, Xxxxxxxxx/ : A market for unbiased private data: Xxxxxx XXXXXXXX, Xxxxxxxx A Individuals According To Their Privacy Attitudes,

First Monday, Volume 17, Number 5 - 7 May

2012

xxxx://xxxxxxxxxxx.xxx/xxxxx/xxxxxxx/xxx/xxx/xxxxx.xxx/xx/xxx icle/viewArticle/4013/3209

GKATZELİS, Vasilis/ : Pricing Private Data September 14, 2012, APERJİS, Xxxxxxxxx/

XXXXXXXX, Xxxxxxxx X xxxx://xxx.xx.xxx.xxx/xxxxxx/XxxxxxxXxxxxxxXxxx.xxx

XXXXX XXXXXX, Xxxxx : Uluslar arası Standartlar ve İyi Uygulama Kodları

Işığında Kişisel Verilerin Korunması ve Kişisel Bilgi Yönetimi Sistemleri Oluşturulması

xxxx://xxx.xxxxxxx.xxx/xxxx/00000000/XXXXXXXXXXXX- STANDARTLAR-ISIGINDA-KISISEL-VERILERIN- KORUNMASI

XXXXXX, X. : Why Companies Outsource Services: Opportunities And Challenges, 2002,

xxxx://xxxxxxxx.xxxxx000.xxx:0000/xxxxxx/xxxxxxxx nsf/6B03B04F72D268E186256B7D007AC07C/$FILE/Outso

urcingarticle.pdf

Non-Disclosure Agreement: : xxx.xxxxxxxxxxx.xx A Business Tool, Fact Sheet,

IPR Helpdesk, Mart 2012.

OUTİNG, Xxxxx, : Confidentiality Agreements, xxxx://xxx.xxxx.xx.xx/xxxxxxxxxx/xxxxx/xxxx/Xxxxxxxxxxxxxxx

%20Agreements.pdf

XXXXXX, Xxxxx V. : Understanding Confidentiality Agreements, JOM:

The Member Journal of TMS,

xxxx://xxx.xxx.xxx/xxxx/xxxxxxxx/xxx/xxxxxxx/xxxxxxx- 9405.html

XXXXX, Xxxxx P/ : None of Your Business: World DataFlows,

XXXXX, Xxxxxx X. Electronic Commerce, and the European Privacy Directive 8,1998

xxxx://xxx.xxxx.xxx.xxx/xxxx/xxxxxxx-0-xxxxxx- markets-and-privacy

XXXXXXXXX, Xxxxxx H. : The Importance of Trade Secret Protection,

xxxx://xxx.xxxxx.xxx/xxxxxxx/Xxxxx-Xxxxxx-Xxxxxxxxxx.xxx

World Trade Report, 2005 : World Trade Report 2005

xxxx://xxx.xxx.xxx/xxxxxxx/xxx_x/xxxxxx_x/xxxxx_x/xxxxx_xx ade_report05_e.pdf

BİRİNCİ BÖLÜM

Bilgi Teknolojileri Dış Kaynak Alımında Kullanılan Gizlilik Sözleşmelerinde Kişisel Verilerin Korunması

Giriş

İş süreçlerinin çeşitlenmesi ve yeni iş modellerinin ortaya çıkması sebebiyle bilişim dünyasında bir çok hizmetin dış kaynak hizmet alımı sözleşmesi temelinde sağlandığını görmekteyiz. Örneğin bir şirketin müşteri veri tabanının kullanılarak şirketin müşterilerine katma değerli servislerin üçüncü kişilerce sunulması bir dış kaynak hizmet alımı sonucu ortaya çıkmaktadır. Bir GSM operatörünün müşterilerinin, akıllı telefon uygulamalarını kullanarak, bulundukları bölgede bir restoran aramaları varsayımında, kullandıkları GSM operatörünün onlara civardaki restoranları bildirmesi hizmetinin arkasında böyle bir iş modeli bulunmaktadır. Burada GSM şirketi müşteri konum bilgilerini tedarikçi şirkete sunmakta, tedarikçi şirket de somut müşterinin konum verisini ve diğer kişisel bilgilerini işleyerek civardaki restoranları bildirmektedir.

Yukarıdaki varsayım temelinde uygulamada bir çok farklı iş modeli karşımıza çıkabilmektedir. Bu yönüyle aslında müşteri veri tabanlarının ve özellikle sunulacak hizmetin gerektirdiği kişisel veriler kullanılarak müşterilerine katma değerli servisler sunulabilmektedir.

Görüldüğü üzere müşteri veri tabanı gibi birçok kişisel veriyi içeren kayıtlar dış kaynak hizmet alımı yoluyla üçüncü kişilerle paylaşılmaktadır. Kişisel verilerin

korunması bağlamında ise yerine getirilmesi gereken önemli hukuki yükümlülükler bulunmaktadır. Ülkemizde bu yükümlülükleri tanımlayacak Kişisel Verilerin Korunması Kanunu henüz yürürlüğe girmemekle birlikte, Anayasa, Türk Ceza Kanunu ve Türk Medeni Kanunu’ndan yola çıkarak tanımlayabileceğimiz önemli yükümlülükler bulunmaktadır. Bu yasal yükümlülüklere cevaben yeni gelişen iş süreçlerinin de gözden geçirilmesi gerekmektedir. Özellikle kişisel veriyi tutan, işleyen ve saklayan şirketler bu yasal yükümlülükler kapsamında yer alan sır saklama yükümlülüklerini gereği gibi ifa etmek gayesiyle yeni iş ortakları ile gizlilik sözleşmesi akdetmektedir.

Uygulamada da yukarıda bahsedilen iş modellerinin yürütülmesinde dış kaynak hizmet alımı sözleşmeleri içinde, veri paylaşımının gerçekleştirilmesinde, kişisel verilerin gizliliğinin sağlanmasına özel önem atfedilmelidir. Bu bağlamda gizlilik sözleşmeleri, anılan iş modellerinde kişisel verilerin korunmasını ilk planda düzenleyecek olan taraf anlaşmasıdır.

Çalışmamızda öncelikle dış kaynak alım hizmeti kavramına ve uygulamadaki dış kaynak hizmet alım modellerine değindikten sonra, çalışmamızın asıl konusunu oluşturan bilgi teknolojileri dış kaynak hizmet alımı iş modelini inceleyerek, bu hizmet alımı sözleşmesi içinde düzenlenen gizlilik sözleşmelerini inceleyeceğiz.

Çalışmamızın ikinci bölümünde, bir gizlilik sözleşmesinin tarafları, kuruluş şekli ve esaslı unsurları ve hukuki niteliği üzerinde durduktan sonra, dış kaynak alım hizmeti sözleşmeleri kapsamında düzenlenen gizlilik sözleşmelerinde kişisel verilerin korunması hususunu, sözleşmede düzenlenmesi gereken hususları ve sözleşmenin ihlali durumunda başvurulabilecek hukuki yolları gibi konuları inceleyeceğiz.

Son kısımda ise, kişisel veri kavramını, kişisel verilerin korunması amaçlı AB ve hukukumuzdaki hukuksal düzenlemeleri ve bu kapsamda Kişisel Verilerin Korunması Kanun Tasarısını, yasal düzenlemeler kapsamında kişisel verilerin korunması hususundaki yükümlülükleri ve benimsenen ilkeler ve bunların uygulamada akdedilen gizlilik sözleşmelerine olası etkilerini inceleyeceğiz.

I. Dış Kaynak Alımı

A- Dış Kaynak Alımı Tanımı

Dış kaynak alımı, bir tanıma göre, bir şirketin, şirket içinde devam ettirmekte olduğu veya daha önce hiç yapmadığı bir işin yürütülmesi hizmetinin alımı hususunda üçüncü kişi tedarikçi ile anlaşarak, bu hizmeti o tedarikçiden alması işlemidir1. Bir başka tanıma göre ise, şiketlerin şirket içi faaliyetlerinin devam ettirilmesinde, dış kaynaklardan yararlanmasıdır2. Dış kaynak alımında, hizmeti alan şirket, şirket içinde devam ettirdiği işlerinden bazılarını, bu işlerin devam ettirilmesini, bu yönde hizmet sunan, dışarıdan uzman bir şirkete devretmektedir3.

Kısaca dış kaynak alımı, bir şirketin, şirket bünyesinde devam ettirdiği işlerden bir veya daha fazlasını, bu konuda hizmet veren bir başka şirketten bu işlerin yürütülmesi hizmetini sağlamasıdır diyebiliriz.

Dış Kaynak Alımı, İngilizce’de outsourcing terimi ile ifade edilirken, ülkemizde dış kaynak alım hizmeti olarak da bilinmektedir.

1.Xxxx, Xxxxxx X. Outsourcing: A Practical Guide to Law and Business, Practising Law Institute, 1st Edition, 2011, bölüm 1/s.2.

2 Xxxxxx, X., Why Companies Outsource Services: Opportunities and Challenges, 2002, s.1, dökümana erişmekiçin bkz: xxxx://xxxxxxxx.xxxxx000.xxx:0000/xxxxxx/xxxxxxxx.xxx/0X00X00X00X000X000000X0X000XX 07C/$FILE/Outsourcingarticle.pdf (Son Erişim Tarihi: 12.02.2013).

3 Öztürk, Selen, Protection Of Personal Data In The Context Of Business Process Outsourcing: Adequacy Of Turkish Legislation And Practical Solutions For European Companies Outsourcing Services To Turkey, Yüksek Lisans Tezi, Leiden University, 2010, s.

Dış kaynak alımı hizmetini alan tarafa müşteri (şirket) bu hizmeti sunan tarafa ise tedarikçi (servis sağlayıcı) denilmektedir. Dış kaynak alımı, bir hizmetin tamamen tedarikçiden temin edilmesi ile yürütülebildiği gibi, tedarikçi ile müşterinin ortak devam ettirdikleri bir hizmet şeklinde de yürütülebilir.

B- Dış Kaynak Alımı Türleri

Dış Kaynak alımını temel olarak iki başlık altında, Bilgi Teknolojileri Dış Kaynak Alımı (Information Technology Outsourcing) ve İş Süreci Dış Kaynak Alımı (Business Process Outsourcing) olarak inceleyebilirsek de, yıllar içinde gelişen süreçte bu başlıklar altında incelenemeyecek dış kaynak alımı modelleri de ortaya çıkmıştır. Güncel gelişmeler çerçevesinde dış kaynak alımı modelleri şu başlıklar altında toplanabilir.

1. Business Process Outsourcing (İş Süreci Dış Kaynak Alımı) : İş süreci dış kaynak alımı genel olarak bilgi teknolojileri dışındaki şirket isüreçlerinde dış kaynaklardan yararlanılmasıdır4. İş süreci dış kaynak alımı, bir iş sürecini destekleyen teknolojik altyapı kullanımından çok, o işin yürütülmesi sürecinde, yönetimden son kullanıcıya kadar olan işleyiş ile ilgilidir5. En yaygın kullanılan iş süreci dış kaynak alımı türleri insan kaynakları, finans, çağrı merkezi yönetimi gibi iş süreçleridir6.

4 Levi, bölüm 2/s. 4.

5 Xxxxxx, Xxxx K. / Xxxxx, Xxxxxxx M., Information Technology Outsourcing Transactions, Process, Strategies, And Contracts, 2nd Edition, Xxxx Wiley&Sons Inc. USA, s.512.

6 Xxxx, Age. s.4.

2. Offshore Outsourcing: Offshore Outsourcing, şirketlerin, şirket işleyişindeki işlerinden bazılarının yürütülmesini ve bu süreçteki karar yetkisini, işlerin asıl yürütüldüğü ülke dışındaki bir ülkede devam ettirmek üzere tedarikçilere aktarmalarıdır7.

3. Legal Process Outsourcing (Hukuki Süreç Dış Kaynak Alımı): Hukuki süreç dış kaynak alımı, yasal süreçlerin dışarıdan alınan hukuki danışmanlık ve avukatlık hizmeti ile yürütülmesini ifade eder. Dışarıdan bir hukuk bürosu ile anlaşılması, şirketin avukatlarının dışarıdan avukatlardan hizmet alması veya özellikle hukuki süreç dış kaynak alımı hizmeti veren bir tedarikçi ile anlaşılması şeklinde olabilir.

4. Pharmaceutical Outsourcing (Farmakoloji Dış Kaynak Alımı): Farmakoloji dış kaynak alımı, ilaç sektörüne ait araştırma, geliştirme, klinik deneyler ve üretimine ilişkin dış kaynak alımı hizmetlerini kapsamaktadır8.

5. IT Outsourcing (Bilgi Teknolojileri Dış Kaynak Alımı): Bilgi teknolojileri dış kaynak alımı, bir şirketin, bilgi teknolojileri işlerinin tamamının veya bir kısmının yürütülmesi hizmetini bir tedarikçi şirketten aldığı dış kaynak alımı türünü ifade etmektedir.

Çalışmamızın konusunu oluşturan bilgi teknolojileri dış kaynak alımını (it outsourcing) aşağıda ayrıntılı olarak inceledikten sonra, bu hizmete yönelik olarak düzenlenen gizlilik sözleşmeleri ile kişisel verilerin korunması hususunu inceleyeceğiz.

7 World Trade Report, 2005,s.265, dökmana erişmek için, bkz.: xxxx://xxx.xxx.xxx/xxxxxxx/xxx_x/xxxxxx_x/xxxxx_x/xxx00-0x_x.xxx ((Son Erişim Tarihi: 12.02.2013).

8 Xxxx, s. 17, 23.

C- Bilgi Teknolojileri Dış Kaynak Alımı

Bilgi teknolojileri dış kaynak alımı, 1960’lı yılların dış kaynak alımı hizmetlerinde önemli bir gelişim göstermiş olup, günümüzde de bilgi dış kaynak alımı piyasasının önemli bir bölümünü oluşturmaktadır. Bilgi teknolojileri dış kaynak alımının şirketler tarafından tercih edilme nedenleri öğretideki bir görüşe göre şu şekilde sıralanabilir;

İlk olarak şirketler genellikle bilgi teknolojileri dış kaynak alımı yönetimini, uygun fiyatlarla sağlayabildiklerinden dolayı tercih etmektedirler. İkinci olarak, bilgi n bilgisinin donanım ve yazılım fiyatları oldukça yüksek olabilmektedir ve şirketler bu hizmetleri tedarikçiden sağlayarak daha uygun fiyata mal edebilmektedirler. Üçüncü olarak şirketler, sağladıkları hizmette, tedarikçinin yönetim tecrübesi ve verimliliğinden yararlanabilmekte ve bilgi teknolojileri dış kaynak alımı şirketlerinin sunacağı hizmetin, şirketlerin kendi sağlayacakları hizmetlere göre daha kısa sürede ve daha kapsamlı olmasından dolayı bu hizmeti tercih etmektedirler. Son olarak, bilgi teknolojileri dış kaynak alımı şirketlerinin son teknoloji ile çalışmaları ve bu teknolojiyi şirketlerin kendi sistemlerine göre daha güncel tutmaları, şirketlerin de bu teknolojiden yararlanma istekleri, bu hizmeti tercih etmelerinde bir diğer nedendir9.

Şirketler, bütün bilgi teknoloji süreçlerini dış kaynaklarla yönetebilecekleri gibi, bilgi teknoloji süreçlerinin sadece belli bir kısmına da dış kaynak sağlayabilirler. Şirketlerin tüm bilgi teknolojileri hizmetlerini dış kaynaktan almaları, bu şirketlerin tedarikçi şirkette hisse sahibi olması durumunda, gizli bilgiler şirket içinde kalacağından dolayı doğru bir yaklaşımdır hatta bu şirketler tedarikçi şirketin joint verture ortağı bile olabilmektedirler. Diğer şirketler ise belli bazı alanlarda bilgi teknolojileri hizmeti alırlar (veri merkezi, iletişim gibi)10. Yine şirketler tedarikçinin teklif ettiği hizmeti hiç değiştirmeden kabul edebilecekleri

9 Levi, s. 2, 3.

10 Xxxxxx/ Xxxxx, s. 51.

gibi, kendi bilgi teknolojileri süreçleri ile tedarikçinin bilgi teknolojileri süreçlerinin birleştirilerek ortak çalışılması konusunda anlaşabilirler11.

I. Bilgi Teknolojileri Dış Kaynak Alımı Hizmetlerinde, Tedarikçiye Sevk Edilen Bilgi Teknolojileri Unsurları

Bilgi teknolojileri dış kaynak alımı hizmetlerinde, tedarikçiye sevk edilen bilgi teknolojileri unsurları genellikle şunlardır;

• Dış kaynak alımı yapılan bilgi teknolojileri işlemlerini kolaylaştırmak ve yönetmek için gereken, bilgi teknolojileri süreçlerinde kullanılan malzemeler

• Müşterinin bilgi teknolojileri işlemelerinde kullandığı yöntem veya teknolojilerin sözleşme veya lisansları

• Müşterinin bilgi teknolojileri işlemelerinde daha önce kullandığı, diğer üçüncü kişilere ait yöntem veya teknolojilerin sözleşme veya önlisansları

• Bilgi teknolojileri dış kaynak alımı hizmetine zaten dahil olan müşteri çalışanlarının tümü veya belirli bir bölümü

Bilgi teknolojileri dış kaynak alımı hizmetinin üstlenilmesi ile birlikte, tedarikçi müşterinin bilgi teknolojileri işlemlerini yürütme ve yönetme sorumluluğu ve de müşterinin çalışanları tarafından önceden yapılan bilgi teknolojileri hizmetlerini yerine getirme sorumluluğu altına girer.

11 Xxxxxx, Xxxxxxx/ Xxxxxx, Xxxxxx X. / Xxxxx, Xxxxxx/ Xxxx, Xxx/ Xxxxx, Xxxxxxx, Information Technology Outsourcing, X.X. Xxxxxx, Inc., Armonk, NY, USA, 09/2007, s. 29, 30.

1. Bilgi Teknolojileri Dış Kaynak Alımı Hizmetlerinde, Tedarikçinin Üstlendiği Dış Kaynak Hizmet Alanları

Bilgi teknolojileri dış kaynak alımı hizmetlerinde, tedarikçinin üstlendiği dış kaynak hizmet alanları genellikle şunlardır;

• Veri Merkezi (cloud computing uygulamaları, verilerin dışarıda bir veri ambarında depolanması hizmeti)

• Başvuru geliştirme

• Başvuru Yürütme

• Yardım Masası

• Ses Ağı

• Veri Ağı

• Masaüstü

• Ofis/Xxxx Xxxxxxx

• İletişim

• Mal edinimi

• Afet kurtarma

• Yazı yönetimi

• Eğitim12.

II. Bilgi Teknolojileri Dış Kaynak Alımı Sözleşmeleri

A- Genel Olarak

Uygulamada en sık rastlanılan bilgi teknolojileri dış kaynak alımı sözleşmeleri, müşterinin bilgi teknolojileri işlemlerinin tamamının veya bir kısmının ve

12 Xxxxxx/ Xxxxx, s.134.

bunların kontrolünün tedarikçiye geçirilmesini , karşılığında ise müşterinin tedarikçiye belli bir ücret ödemesini kapsar13.

Temelde bilgi teknolojileri dış kaynak alımı sözleşmelerinde tek bir sözleşme altında sözleşmenin bütün unsurları düzenlenirken, daha karışık bilgi teknolojileri dış kaynak alımı hizmetlerinde farklı sözleşme yapılarının birleşmesi söz konusu olabilmektedir. Bilgi teknolojileri dış kaynak alımı sözleşmesi; tek bir sözleşme ile yapılabileceği gibi, sektör spesifik, ülke spesifik veya kurum spesifik olarak düzenlenebilir. Ayrıca yeniden yapılandırma, geliştirme ve süregelen sözleşme için ayrı başlıklar altında sözleşmeler de düzenlenebilir14. Terminolojinin açıklanması ve böylece açık bir şekilde sözleşmede kullanılan ifadelerde ne anlatıldığı belirlenmelidir.

Tedarikçinin sağlayacağı hizmetlerin net bir şekilde belirlenmesi gerekmektedir.Bu husus genelde düzenlenmesi en zor kısım olarak kabul edilir ve genelde bu hizmetlerin detaylı bir listesi asıl sözleşmeye ek olarak eklenmektedir.

Öğretide, bilgi teknolojileri dış kaynak alımı sözleşmesinde bulunması gereken diğer unsurların ise genel olarak; mevcut sistemin tedarikçinin sistemine nasıl entegre edileceği, performans ölçüm kriterleri, kullanılacak para birimi, uygulanacak hukuk ve yetkili mahkemenin belirlenmesi, çalışanların transferi, şirket malvarlığı ve hesaplarının transferi, yönetim ve kontrol hükümleri, tarafların sorumlulukları, fikri sınai haklarla ilgili hükümler, verilerin işlenmesi ve geri verilmesi hükümleri, gizli bilgiler, vergilendirme ve ödemeler, denetim hükümleri, temsil ve yetki, sorumluluk ve tazminat hükümleri olduğu ifade edilmektedir15.

Biz bu çalışmamızda bilgi teknolojileri dış kaynak alımı sözleşmesinin taraflarına ve tarafların yükümlülüklerine değindikten sonra, bilgi teknolojileri dış kaynak

13 Levi, s. 133.

14 Xxxxxx/ Xxxxx, s. 137.

15 Xxxxxx/ Xxxxx, s.136.

alımı sözleşmesi öncesi veya sözleşme kapsamında düzenlenen gizlilik sözleşmesi ile kişisel verilerin korunmasını inceleyeceğiz.

B- Bilgi Teknolojileri Dış Kaynak Alımı Sözleşmesinin Tarafları Ve Tarafların Yükümlülükleri

1. Bilgi Teknolojileri Dış Kaynak Alımı Sözleşmesinin Tarafları

a) Müşteri (Şirket)

Müşteri, sözleşmede bilgi teknolojileri dış kaynak alımı hizmetlerini alan tarafa denilmektedir. Bilgi teknolojileri dış kaynak alımı hizmetlerini alan şirketler genel olarak uygulamada müşteri veya şirket olarak adlandırılırlar. Örneğin bir GSM şirketinin bazı dış kaynak alım hizmetlerinin dışarıdan bir firmadan sağlaması örneğinde, buradaki GSM şirketi müşteri taraftır.

b) Tedarikçi (Xxxxxx Xxxxxyıcı)

Tedarikçi ise, bilgi teknolojileri dış kaynak alımı hizmeti alan müşteriye bu hizmeti sağlayan şirketlere denilmektedir. Uygulamada servis sağlayıcı olarak da adlandırılırlar. GSM şirketinin bazı bilgi teknolojileri dış kaynak hizmetlerini başka bir şirketten sağlaması örneğindeki şirket ise tedarikçidir.

2. Tarafların Yükümlülükleri

a) Müşterinin Yükümlülükleri

Müşterinin genellikle bilgi teknolojileri dış kaynak alımı sözleşmesinde açıkça belirtilen belli bazı yükümlülükleri vardır. Müşterinin en asli yükümlülüğü aldığı dış kaynak alımı hizmetinin karşılığı olan bedeli ödemek olmakla beraber, bazı durumlarda müşterinin park servisi, kaynaklar, telefon servisi gibi bazı hizmetleri veya malları tedarikçiye sağlaması kararlaştırılabilir16.

b) Tedarikçinin Yükümlülükleri

Tedarikçi ise, müşteri ile imzaladıkları bilgi teknolojileri dış kaynak alımı sözleşmesinde kararlaştırılan yükümlülüklerini sözleşmeye uygun olarak yerine getirmelidir.

C- Bilgi Teknolojileri Dış Kaynak Alımı Sözleşmelerinde Gizlilik Sözleşmeleri

I. Korunması Gereken Gizli Bilgiler

a) Genel Olarak

Çalışmamızın ikinci bölümünde gizlilik sözleşmeleri detaylı olarak incelenmiş olup, biz bu bölümde bilgi teknolojileri dış kaynak alımı sözleşmelerinin müzakere döneminde imzalanan ve sözleşmelerin kapsamında imzalanan gizlilik sözleşmelerinde korunması gereken gizli bilgileri inceleyeceğiz17.

16 Xxxxxx/ Xxxxx, s. 142.

17 Gizlilik sözleşmelerinin ayrıntılı incelemesi için bkz. 2. bölüm, Gizlilik Sözleşmeleri

Dış kaynak alımı anlaşmalarının bir çoğunda tedarikçi, müşterinin gizli iş bilgilerine ve fikri mülkiyete konu malvarlığı değerlerine ulaşmaktadır. Bu durumda müşteri, tedarikçinin bu bilgileri veya fikri mülkiye konu malvarlığı değerlerini diğer müşteri lehinde kullanması veya yeni bir iş kurma yönünde kullanması riski ile karşı karşıyadır. Tedarikçi hukuka aykırı davranmasa bile, tedarikçinin bir çalışanı müşterinin bu bilgisini kullanabilir veya başkasına satabilir veya rakip bir şirket kurmakta kullanabilir18.

II. Fikri Mülkiyete Konu Olan Gizli Bilgiler

Bilgi teknolojileri dış kaynak alımı hizmeti kapsamında, müşterinin fikri mülkiyete konu malvarlığı değerlerine ulaşılması da kaçınılmaz olduğundan, bu fikri mülkiyete konu malvarlığı değerleri ile ilgili bir çok kullanım sorunu çıkabilir. Bu fikri mülkiyet haklarının korunması da bilgi teknolojileri dış kaynak alımı sözleşmesi kapsamında önemli bir husustur. Bu nedenle bir bilgi teknolojileri dış kaynak alımı sözleşmesinde müşteri tarafından tedarikçiye devredilen veya kullanım lisansı verilen yöntemler, yazılımlar, patentler, icatlar, ilgili dökümanlar gibi fikri mülkiyete konu malvarlığı değerlerinin üzerindeki mülkiyet hakkı ve onun kullanımı ile ilgili hususların düzenlenmesi gerekmektedir19.

III. Fikri Mülkiyete Konu Olmayan Gizli Bilgiler

Şirketler genellikle günlük aktivitelerinin bir veya birkaçını üçüncü şirketlerden aldıkları hizmetle sağlamayı tercih etmektedirler. Bu hizmetler, web sitesi yönetimi, maaş ödeme yönetimi, şirket içi haberleşme sistemi yönetimi gibi hizmetler olabilir. Bu hizmetler dış kaynak alımı hizmetleri olarak

18 Xxxxxx/ Xxxxx, s. 143.

19 Xxxxxx/ Xxxxx, s. 142.

verilmektedir20. İşte bu dış kaynak alımı iş süreçlerinde, tedarikçinin, müşterinin bazı gizli bilgilerine erişmesi kaçınılmazdır. Aynı şekilde müşteri veya çalışanları da tedarikçinin gizli bilgilerine erişebilir.

Bu bilgiler,

• Müşterinin know-how21. yöntem ve teknikleri

• Müşteri veya olası müşteri listeleri

• Mali veriler ve projeler

• Stratejik iş planları

• Yeni ürün geliştirme verileri

• Piyasa araştırmaları ve analizleri

• Araştırma fiyatları, pazarlama ve envanter verileri ve planlamaları gibi bilgilerdir.

Taraflar dış kaynak alımı sözleşmesi kapsamında düzenlenen bir gizlilik sözleşmesi ile tarafların bu bilgileri açıklamama ve kullanmama yükümlülüklerini düzenlemelidirler22.

IV. Müşteri Verilerinin Geri Verilmesinin Önemi

Bilgi teknolojileri dış kaynak alımı anlaşması gereği, müşterinin veri tabanları tedarikçiye geçmektedir. Sözleşmenin sona ermesinden sonra tedarikçiye geçmiş olan bu veri tabanlarının ne yapılacağı konusu önem arz etmektedir. Bir çok dış kaynak alımı sözleşmesinde, veri tabanlarının sadece sözleşmenin süresinin sona ermesinden sonra müşteriye geri verileceği hükmü bulunmakta, fesih hali bu

20 Xxxxx, Xxxxx, Data Protection, Oxford University Press, Second Edition, NY, USA, 2004, s.145.

21 Know-how kavramının Amerike Birleşik Devletleri ve Kıta Avrupası’nda farklı anlamları olmakla birlikte, ülkemizde Kıta Avrupası’nda benimsenin kavram benimsenmektedir ve ekonomik, teknik ve sınai alanlardaki teknik bilgiyi ifade etmektedir. Xxxxx, Xxxxxx, Know-How Sözleşmesi, Ankara, 2002, s. 57.

22 Xxxxxx/ Xxxxx, s. 147.

hükme dahil edilmemekte ve bu geri vermenin ne şekilde olacağı veya hangi yolla yapılacağı konusunda ayrıntılı bir düzenleme bulunmamaktadır. Bu konuda ayrıntılı düzenleme yapılmaması durumunda, sözleşmenin tedarikçi tarafından feshedilmesi halinde müşteri, veri tabanlarını geri alamama riskiyle karşı karşıya kalabileceği öğretide ifade edilmektedir23.

Yine, tedarikçinin, müşterinin tüm yükümlülüklerini eksiksiz bir şekilde yerine getirmesi şartı ile kendinde bulunan veri tabanlarını iade edeceği şeklinde bir hüküm olabilir. Müşterinin yükümlülüklerini tam olarak yerine getirmemesi ve tedarikçinin sözlemeyi feshetmesi halinde, verileri geri vermeme durumu ortaya çıkabilir. Müşteri aynı zamanda sözleşmeye konulacak bir hükümle, tedarikçiden sözleşmenin sona ermesinden sonra kendinde bulunan veri tabanlarını silmesi veya yok etmesini talep edebilir. Yine sözleşmeye konulacak hükümlerle tedarikçinin kendinde bulunan müşteriye ait veri tabanlarını çoğaltması veya üçüncü kişilere satması da engellenmelidir24. Her ne kadar sözleşmeye bu hükümlerin konulması gerekse de, sözleşme ile taraflar anlaşmamış olsa dahi, çalışmamızın ikinci kısımda ayrıntılı bir şekilde incelediğimiz üzere, kanun gereği verilerin işlenmesi veya üçüncü kişilere satılması zaten engellenmeye çalışılmaktadır.

V. Gizlilik Sözleşmesinde Kişisel Verilerin Korunmasına Yönelik Yükümlülükler

Dış kaynak alımı sözleşmelerinin bir çoğu veri tabanlarının transferini de barındırır. Dış kaynak alımı yapılan hizmet ne olursa olsun, bir çoğunda tedarikçi müşterinin çalışanları, onun müşteri bilgileri vb. birçok gizli bilgiye ulaşabilir.

İşin gereği tedarikçi, müşterinin gizli bilgilerine ve özellikle kişisel verilerine ulaşabilir. Bu durumda tedarikçinin, müşterinin gizli bilgilerine ulaşmış

23 Xxxxxx/ Xxxxx, s. 145.

24 Xxxxxx/ Xxxxx, s.146.

olmasından dolayı sorumluluklara ve özen yükümlülüğüne uyması gerekmektedir25.

Amerikan Hukuku yasal düzenlemelerindeki kişisel verilerin korunması terminolojisine göre, dış kaynak alımı hizmeti alan müşteri “veri kontrolcüsü”, hizmeti veren tedarikçi ise “veri işleyicisi” olarak adlandırılmaktadır.26 Kanunlarda, kişisel verilerin hukuka aykırı olarak işlenmesinden veri kontrolcüsü sorumluyken, veri işleyicisi sorumlu değildir, bunun nedeni verileri, veri kontrolcüsü adına işlemesidir.

Veri işleyicisi ancak müşteri verilerini kullanmak gibi kendi çıkarı doğrultusundaki veri kullanımından sorumludur27.

Veri kontrolcüsünün bu sorumluluğu 95/46/AT Sayılı Veri Koruma Direktifi28 (bundan böyle VKD olarak geçecektir) md. 17/2’den kaynaklanmaktadır. Buna göre, veri kontrolcüsü, veri işleyicisini seçerken, veri kontrolcüsünün adına verileri işleyen veri işleyicisinin, işleme için gereken güvenlik ve organizasyon önlemlerini aldığından ve bu önlemlerle olan uyumluluktan emin olmalıdır29.

25 Kuner, s. 303.

26 Kişisel Verilerin Korunması Kanun Tasarısı’nda ise veri kontrolcüsü yerine veri sorumlusu, veri işleyicisi yerine veri işleyen olarak düzenlenmiştir.

27 Xxxxx, s. 145. Hukukumuzda ise, bu husus Kişisel Verilerin Korunması Kanun Tasarısı m.11’de düzenlenmiştir. Buna göre, veri sorumlusunun, verilerin hukuka aykırı olarak işlenmesini ve verilere hukuka aykırı olarak erişilmesini önlemek ve de verilerin muhafazasını sağlamak için gerekli tedbirleri alma yükümlülüğü olduğu; madde devamında ise, veri sorumlusunun verilerin kendi adına başka bir gerçek veya tüzel kişi tarafından işlenmesi halinde ise bu yükümlülüklerinin o kişilerle müşterek olduğu düzenlenmiştir.

28 Kişisel Verilerin İşlenmesi Ve Bu Tür Verilerin Serbest Dolaşımı Bağlamında Korunması, Avrupa Konseyi’nin, 24.10.1995 tarihli, 95/46/AT sayılı Veri Koruma Direktifi, Directive 95/46/EC of the European Parliament and of the Council of 24 October 1995 on the protection of individuals with regard to the processing of personal data and on the free movement of such dataNo L. 281/31, 23.11.1995.

29 İngiltere’de kabul edilen Veri Koruma Kanunu 1998, 7. Prensibine ek olarak düzenlenen, Schedule1, Part II, 12. Paragrafa göre, veri işleyicisinin sorumluluğunun düzenlenmesi ise ancak veri kontrolcüsü ile aralarında yaptıkları sözleşme ile düzenlenebilir. Buna göre, veri kontrolcüsünün, veri işleyicisinin yapmış olduğu hukuka aykırı veri işleme fiilinden dolayı sorumlu tutulmaması için, veri işleyicisi ile yazılı bir sözleşme yapmış olması ve sözleşmede, veri işeyicisinin sadece veri kontrolcüsünün emirleri doğrultusunda hareket edeceğinin ve veri işleyicisinin, veri kontrolcüsüne 7. Prensip çerçevesinde verilen yükümlülüklere eş değer yükümlülükleri olduğunun kararlaştırılmış olması gerekmektedir.

Eğer veri işleyicisi, başka veri işleyicilerinden de bu işte yararlanıyorsa, bu durumda o veri işleyiciler ile aynı sözleşme hükümlerini öngören alt-sözleşmeler imzalaması yerinde olacaktır30.

Ancak bazı dış kaynak alımı işlerinde, veri işleyicisi aynı zamanda veri kontrolcüsü de olabilir ve bunu tespit etmek güçtür. Bunun tespitini de tarafların veri işlemede sahip oldukları inisiyatif ve bağımsızlığa göre belirlemek olasıdır. Günümüzde artık veri dış kaynak alımı hizmeti aldığı ve dış kaynak alımı yapan şirketin veri işleyicisi olduğu iş modelleri azalmış olmakta, bunun yerine dış kaynak alımı yapan şirketin verilerin işlenmesinde kendi inisiyatifine sahip olarak, yani daha çok veri kontrolcüsü olarak davranmaktadır31.

Öğretide, bir dış kaynak alımı sözleşmesinde, şu hususların düzenlenmesi önerilmektedir;

• dış kaynak alımı hizmeti veren şirketin veri kontrolcüsü mü yoksa veri işleyicisi mi olduğunu belirlemek, veri işleyicisi ise verileri işlerken veri denetçisinin emirleriyle hareket edeceğini düzenlemek

• temel kişisel verilerin korunması ile ilgili yükümlülükleri düzenlemek

• tedarikçinin yeterli güvenlik önlemlerini alması yükümlülüğünü düzenlemek ve çalışanları ile verilerin gizliliğini sağlayacak gizlilik anlaşması imzalaması

• kişisel verilerin ülke dışına transferindeki yasal düzenlemeleri yerine getirmek

• tedarikçinin alt tedarikçi kullanması durumunda, bu hususta müşterilerden izin alınması veya müşterilerin bilgilendirilmesini ve de tedarikçinin sağlayacağı korumayla eş düzey bir koruma sağlanması yönünde düzenleme yapmak

30 Xxxxx, s. 148.

31 Kuner, s. 304.

• Müşteriye denetleme hakkı sağlamak

• Kişisel verilerin verileri getirene geri mi verileceği yoksa yok mu edileceği hususunun düzenlenmesi32

32 Kuner, s. 306.

İKİNCİ BÖLÜM

Gizlilik Sözleşmesinin Tanımı, Esaslı Unsurları, Benzer Sözleşmelerden Ayırt Edilmesi, Şekli Ve Hukuki Niteliği

I. Gizlilik Sözleşmesinin Tanımı

Gizlilik sözleşmesi, tarafların birbirlerine veya bir tarafın diğerine açıkladığı bilgilerin gizli olduğu konusunda anlaştıkları ve bu bilgilerin üçüncü kişilere açıklanmaması edimine havi olan sözleşmedir. Bir gizlilik sözleşmesi, gizli bilgiyi açıklayan tarafın paylaştığı bilginin gizli kalmasını sağlarken, bilgi kendisine açıklanan tarafın ise sözleşme ile kararlaştırılan edimin ifası için gerekli olan gizli bilgiye erişim imkanı tanır33.

Gizlilik sözleşmeleri, öncelikle bilgiyi devralma sürecinde gizli bilginin, yapılan işi riske atabilecek veya haksız rekabete neden olabilecek şekilde kötüye kullanımını önleme amacı taşımaktadır.

II. Gizlilik Sözleşmesinin Esaslı Unsuru Gizli Bilgi

A- Gizli Bilginin Kapsamı

Bir gizlilik sözleşmesinin hazırlanmasında en sık karşılaşılan ve önemli sorunlardan biri gizli bilginin kapsamının ne olduğu34, yani sözleşme ile hangi

33 Xxxx, Xxxxxxx X., Confidentiality and Nondisclosure Agreements, Illinois Institute for Continuing Legal Education in Business Law Series, Vol. IV: Mergers and Acquisitions, 2005, Supplement, Updated 2008, s. 3.

34 Outing, Xxxxx, Confidentiality Agreements, s.10, bkz:

bilgilerin gizliliğinin koruma altına alınacak olduğudur. Bir gizlilik sözleşmesinde gizli bilginin tanımı, yapılacak işe göre bir çok şekilde yapılabilir.

Geçmiş yıllarda doktrin ve uygulamada gizlilik sözleşmelerinin yalnızca şirketlerin ticari sırlarını korumaya yönelik uygulanabileceği kabul ediliyorken, günümüzde bu görüşten uzaklaşılmaya başlanmıştır. Gerçekten de bir gizlilik sözleşmesi kanunda veya uygulamada kesin çizgilerle sınırları çizilebilen bir sözleşme değil, aksine sözleşme serbestisi ile taraflarca kapsamı serbest bir şekilde düzenlenebilen bir sözleşmedir. Burada da gizliliği korunacak bilginin ne tür bir bilgi olduğunu belirlemekte tarafların serbest olduğunu kabul etmek yerine olacaktır. Gizlilik sözleşmesinde veriler, know-how’lar, mühendislik çizimleri, bilgisayar yazılımları gibi, taraflar arasında akışı olan herhangi bir bilginin gizli olduğu kararlaştırıxxxxxxx00. Bu hususta en genel kriter ise açıklanan bilginin açıklayan taraf açısından kamuya mal olmasının engellenmesini gerektirecek kadar önemli olması kriteridir36.

Bu durumda gizlilik sözleşmelerinde gerek ticari sırlar, gerek kişisel veriler veya tarafların gizli bilgi olarak anlaşmaya varmak istedikleri herhangi bir gizli bilgi, hakkında kanunlarda aksi yönde yasal bir düzenleme olmadıkça, gizlilik sözleşmesi ile korunabilir.

Gizlilik sözleşmesi ile korunabilecek bilgileri kategorize edersek, genel olarak ticari sır kapsamına giren gizli bilgiler, marka, patent ve telif korumasına dahil olabilen gizli bilgiler ve taraflarca gizli bilgi olarak kabul edilen ve o sözleşmeye özel olarak düzenlenen gizli bilgiler olarak ayırabiliriz. Bu gizli bilgilerin gizlilik sözleşmesi ile korunma esasları hakkında henüz hukukumuzda bu hususa özel yasal bir düzenleme olmadığından dolayı, konu Amerikan Hukuku ve Avrupa

xxxx://xxx.xxxx.xx.xx/xxxxxxxxxx/xxxxx/xxxx/Xxxxxxxxxxxxxxx%00Xxxxxxxxxx.xxx (Son Erişim Tarhi: 12.02.2013).

35 Xxxxxx, Xxxxx V., Understanding Confidentiality Agreements, JOM: The Member Journal of TMS, bkz: xxxx://xxx.xxx.xxx/xxxx/xxxxxxxx/xxx/xxxxxxx/xxxxxxx-0000.xxxx.

36 Non-Disclosure Agreement: A Business Tool, Fact Sheet, IPR Helpdesk, Mart 2012, s.2. bkz: xxx.xxxxxxxxxxx.xx.

Birliği’ndeki düzenlemeler çerçevesinde incelenerek, daha sonra hukukumuzdaki düzenlemelere ve düzenlenmesi gereken hususlara değinilecektir.

1. Ticari Sırlar

Ticari Sırlar, bir gizlilik sözleşmesinin koruduğu unsurlar arasında en geniş alana sahip gizli bilgilerdir. Pratik hayatta gizlilik sözleşmelerinin daha çok şirketlerin ticari sırlarını koruma amaçlı yaptıkları sözleşmeler olduğu görülmektedir. Ticari sırlar konusunda mukayeseli hukukta o ülkeye özgü düzenlemeler bulunmaktadır. Ancak düzenlemelere genel olarak bakıldığında bir ticari sırrın korunması için gizlilik sözleşmesine konu olması gerekmediğini, zaten o ülkenin yasalarının haksız rekabet hükümleri, haksız fiil hükümleri gibi düzenlemelerle, ticari sırların gizliliğini korumakta olduğu görülmektedir. Bir ticari sırrın gizlilik sözleşmesi ile korunmasındaki amaç ise, hem o gizli bilginin bir ticari sır niteliğinde olduğunun taraflarca kararlaştırılmasını sağlamak, hem de o sırrın gizliliğini daha iyi koşullarda garanti altına almaktır. Aynı zamanda bir ticari sırrın korunmasında, korunma talep eden tarafın o sırrın gizliliğini korumak için gerekli özeni göstermiş olması gerekmektedir, gizlilik sözleşmeleri de bunun hangi anlamda ve nasıl sağlanması gerektiğini açıklayan iyi yollarından biridir37.

a) Amerikan Hukukundaki Düzenlemeler

Amerikan Hukuku açısından ticari sır ile ilgili düzenlemelere baktığımızda; ilk olarak, Amerikan Anayasası’nın Suçlar ve Yargılama Usulü Başlıklı 18. maddesinin 1. kısımında, “Suçlar” başlığı altında düzenlenen, “Ticari Sırların Korunması” başlıklı 90. bendinin, “Economic Espionage (Ekonomik Casusluk)” başlıklı 1831. kısmında, ticari sır hırsızlığı, suçun, unsurları ve cezai yaptırımı düzenlenmiştir.

37 Xxxxxxx, Xxxxx, Protect Your Business With Non-Disclosure Agreements, 2008, s.2.

Ticari sırlar, Amerikan Hukuku özel hukuk düzenlemelerinde ise, Genel Ticari Sırları Koruma Kanunu (Uniform Trade Secret Act- UTSA) ile korunmaktadır. Amerika’da hukukumuzdan farklı olarak eyaletlerin kendilerine özel olarak kabul ettikleri kanunlar da mevcuttur. 1979 yılından önce ticari sırlar, yalnızca haksız fiilleri konu alan, Chapter 757 of the Restatement (Second) of Torts ile düzenlenmiş olup, UTSA, National Conference of Commissions on Uniform Laws (Genel Hukuk Komisyonu Ulusal Kongresi) ile 1979 yılında kabul edilmiştir. UTSA kabulünden sonra ise eyaletlerin bir çoğu ya kendi ticari sır kanunlarını bu kanuna adapte etmiş veya UTSA’yı kabul etmişlerdir.38

Ancak ticari sırrın gizliliği garanti altına almak istendiğinde, her ne kadar kanunlar ile ticari sırlar korunsa da, bunun yanında, tarafların bilginin gizli tutulacağı konusunda anlaştığı ve bu hususun düzenlendiği ve UTSA hükümleri ile paralel olan bir gizlilik sözleşmesinin imzalanması yerinde olacaktır.39

Amerikan hukukunda yapılan bir ayrıma göre, bir bilginin ticari sır olarak kabul edilebilmesi için ya herkes tarafından bilinmiyor olması ve meşru yollarla bilinebilmesinin mümkün olmaması40, ya rekabet açısından bir fayda sağlaması veya ekonomik bir değerinin olması ya da şirket tarafından gizli tutulması için gereken önlemlerin alınmış olması gerekir.

Ticari sırlar, Amerikan hukukunda herhangi bir kanunda sınırlı sayı prensibi ile sayılmamıştır ve bu nedenle bir çok gizli bilgi, ticari sır olarak kabul edilebilmektedir.

38 Xxxxxxxxx, Xxxxxx H., The Importance of Trade Secret Protection, s.2 bkz: xxxx://xxx.xxxxx.xxx/xxxxxxx/Xxxxx-Xxxxxx-Xxxxxxxxxx.xxx (Son Erişim Tarihi: 12.02.2013). 39 Sias, s. 8.

40 Bir bilginin “herkes tarafından bilinme” kriterinin kesin bir sınırı yoktur. Bu ancak somut olaya göre anlaşılabilir. Bir bilginin kullanıldığı piyasa dışında başka bir piyasada biliniyor olması “herkes tarafından bilinme” kriterine dahil sayılmamalıdır. Ayrıntılı bilgi için bkz: Richmand, Stim/ Xxxxxxx, Xxxxxxx, Nondisclosure Agreements, Nolo, USA, 2001, böl. 1, s.2.

Belirli başlı ticari sırlar ise, uygulama yöntemleri, iş stratejileri, dizaynlar, tasarılar, spesifikasyonlar, formüller, fiziksel aygıtlar ve makaleler, bilgisayar yazılımları, veriler, know-how gibi bilgilerdir41.

b) Avrupa Birliği’nde Ticari Sırlarla İlgili Düzenlemeler

Avrupa Birliği’ne genel olarak yalnızca ticari sırları koruyan bir regülasyon ya da yönerge bulunmamaktadır. Avrupa Birliği’ne üye ülkeler ise, ticari sırlarını sıkı düzenlemelerle korumakla beraber, daha çok rekabet hukuku, ceza hukuku, sözleşmeler hukuku gibi alanlarında korumaktadırlar.

Xxxxx Xxxxxxxxxxxx (The Paris Convention) ve Ticaretle Bağlantılı Fikri Mülkiyet Hakları Anlaşması (The Agreement on Trade-Related Aspects of Intellectual Property Rights-TRIPS) ticari sırların Avrupa Birliği genelinde korunmasını düzenlemektedir.

Paris Konvansiyonu42, üye devletlerde meydana gelebilecek haksız rekabetin engellenmesini düzenlemektedir. Konvansiyon direkt olarak ticari sırlarla ilgili bir

düzenleme getirmemiş olsa da, ticari sırlar, endüstriyel casusluk veya diğer haksız rekabet hükümlerinin uygulama alanında yer almaktadır.

Ticaretle Bağlantılı Fikri Mülkiyet Hakları Anlaşması ise, Xxxxx Xxxxxxxxxxxxxxx Endüstriyel Mülkiyet ve Bern Konvansiyonunun Edebi ve Artistik Eserlerin Korunması ile ilgili maddelerine dayanmaktadır43. Ticaretle Bağlantılı Fikri Mülkiyet Hakları Anlaşması’nın ticari sırlar bakımından en önemli maddesi, 7. Bölümde düzenlenen ve “Açıklanmayan Bilginin Korunması” başlığını taşıyan

41 Stim/ Fishman, böl. 1, s. 5

42 Dökümana ulaşmak için bkz: xxxx://xxx.xxxx.xxx/xxxxxxxx/xx/xx/xxxxx/xxxxxxx_xx000.xxxx#X00_000. (Son Erişim Tarihi: 12.02.2013).

43 Dökümana ulaşmak için bkz: xxxx://xxx.xxx.xxx/xxxxxxx/xxxxxx_x/xxxxx_x/x_xxx0_x.xxx (Son Erişim Tarihi: 12.02.2013).

39. maddesidir. Bu maddenin içeriğinde gerçek veya tüzel kişilerin gizli bilgilerinin açıklanması, başkaları tarafından edinilmesi veya kullanılması durumunda korunması hususu düzenlenmiştir. Diğer bağlantılı maddeler ise, Ticaretle Bağlantılı Fikri Mülkiyet Hakları Anlaşması’nın 3. Bölümünde düzenlenen “Fikri Mülkiyet Hakları Uygulamaları” başlıklı maddeler olup, 41-

61. Maddelerine denk gelmektedir. Bu düzenlemeye göre, üyeler fikri mülkiyet hakkı sahiplerine, delil elde etme veya tazminat açısından yeterli nitelikteki merciileri de içeren adil ve eşit uygulama prosedürleri sunmak zorundadırlar.

Son olarak, Fikri Mülkiyet Hakları Uygulama Direktifi (Directive 2004/48/EC of the European Parliament and of the Council of 29 April 2004 on the enforcement of intellectual property rights -IPR Enforcement Directive) patent niteliğinde olan ticari sırları konu almaktadır.

VI. Hukukumuzda Ticari Sırlarla İlgili Düzenlemeler

aa) Yeni Türk Ticaret Kanunu

6102 Sayılı Yeni Türk Ticaret Kanunu (bundan böyle TTK olarak geçecektir) “haksız rekabet” başlıklı 4. kısmında, “dürüstlük kurallarına aykırı davranışlar, ticari uygulamalar” başlıklı 55. md.’de dürüstlük kurallarına aykırılık halleri düzenlenmiştir. Maddenin b fıkrasının 3. bendinde, işçi, vekil veya diğer yardımcı kişileri, işveren veya müvekkillerinin üretim veya iş sırlarını açıklamaya veya elde etmeye yöneltmek fiili dürüstlük kuralına aykırı fiil olarak düzenlenmiş ve haksız rekabet hallerinden sayılmıştır. Yine aynı maddenin c fıkrasında başkalarının iş ürünlerinden yetkisiz yararlanma halleri sayılmış, d fıkrasında ise ürertim ve iş sırlarını hukuka aykırı olrk açıklamak ve özellikle gizlice, izinsiz olarak ele geçirilen veya hukuka aykırı olarak öğrenilen bilgi veya iş sırlarını değerlendiren veya başkasına bildirenlerin dürüstlük kuralına aykırı davranmış olacağı düzenlenmiştir.

TTK md. 62’nin 1. fıkrasının a bendinde, 55. Maddede düzenlenen haksız rekabet fiillerinden birini kasten işleyenlerin; c bendinde, çalışan, vekil veya diğer yardımcı kişileri, çalıştıran veya müvekkillerinin üretim veya ticaret sırlarını ele geçirmelerini sağlamak için aldatanların cezalandırma usulleri düzenlenmiştir44.

bb) Ticari Sır, Banka Sırrı ve Müşteri Sırrı Hakkında Kanun Tasarısı

Ticari Sır, Banka Sırrı ve Müşteri Sırrı Hakkında Kanun Tasarısı’nda, ticari sıırın tanımı yapılmış, sırların talep edilebileceği, açıklanması gereken veya saklanması gereken haller ve ceza hükümlerine değinilmiştir.

Kanun tasarısında yapılan tanıma göre ticari sır; bir ticari işletme veya şirketin belli çalışanları tarafından bilinen veya bilinebilen, rakiplerce öğrenilmesi durumunda ticari işletme veya şirketi zarara sokabilecek olan ve işletmenin veya şirketin ekonomik hayattaki başarısı açısından önemli olan bilgi ve belgeleri ifade etmektedir. Bu bilgi ve belgelerin kamuya açıklanmaması gerekmektedir ve ticari işletme veya şirketin iç kuruluş yapısı ve organizasyonu, mali, iktisadî, kredi ve nakit durumu, araştırma ve geliştirme çalışmaları, faaliyet stratejisi, hammadde kaynakları, imalatının teknik özellikleri, fiyatlandırma politikaları, pazarlama taktikleri ve masrafları, pazar payları, toptancı ve perakendeci müşteri potansiyeli ve ağları, izne tabi veya tabi olmayan sözleşme bağlantılarına ilişkin veya bu gibi bilgi veya belgeler olarak sayılmışlardır.

Bu tanıma göre ticari sırların, o ticari sırrın sahibi ticari işletme veya şirketin rakipleri tarafından öğrenilmesi durumunde, işletme veya şirketin zarara uğrama

44 Bu maddede cezalandırılması öngörülen haksız fiillerin, suç ve cezada kanunilik ilkesi uyarınca, TTK md. 55’de düzenlenen bentlerde yer alan “özellikle” ibaresinden sonra sayılan fiillerle sınırlı olması gerekmektedir. TTK Madde Gerekçeleri, bkz: xxxx://xxx.xxxx.xxx.xx/Xxxxxxxxx/xxx/xxx_xxxxx_xxxxx%X0%X0x.xxx

(Son Erişim Tarihi: 12.02.2013)

riskinin olması ve de kamuya açıklanmamasının gerekmesi özelliklerinden dolayı gizli bilgi olduğunu söyleyebiliriz.

cc) İşletmecilere Ait Ticari Sırların Korunması İle Kamuoyuna Açıklanabilecek Bilgilerin Yayımlanmasına İlişkin Usul Ve Esaslar Hakkında Yönetmelik

Bu yönetmelik, Bilgi Teknolojileri ve İletişim Kurumu tarafından yetkilendirilen, elektronik haberleşme hizmeti sunan ve/veya elektronik haberleşme şebekesi sağlayan ve alt yapısını işleten şirketlerin ticari sırlarının korunmasını kapsamaktadır. Bu şirketler, tüketiciler veya diğer üçüncü kişilerin bireysel bilgi talepleri, bu yönetmeliğin dışında bırakılmıştır. Yönetmelikte ticari sırrın tanımı, kurumun kendiliğinden muhafaza edebileceği ticari sırlar ve kamuoyuna açıklanabilecek bilgilerin ne olduğu düzenlenmiştir.

çç) Türk Ceza Kanunu Kapsamında

Türk Ceza Kanunu (bundan böyle TCK olarak geçecektir) “Ticari Sır, Bankacılık Sırrı Veya Müşteri Sırrı Niteliğindeki Bilgi Veya Belgelerin Açıklanması” başlıklı

239. maddesinde, sıfatı, görevi, meslek veya sanatı gereği, ticari sır, bankacılık sırrı veya müşteri sırrı niteliğindeki bilgi veya belgeleri yetkisiz kişilere veren veya açıklayan kişilerin veya bu bilgi ve belgeleri hukuka aykırı olarak elde eden kişilerin aynı fiilde bulunması durumunda cezalandırılmalarını ve suçun diğer özel halleri düzenlenmiştir.

2. Özel Olarak Marka, Patent veya Telif Korumasına Dahil Olabilen Ticari Sırlar

Ticari sırlar, esas olarak marka, patent ve telif haklarının korumasını sağlayan fikri mülkiyet hukukuna dahil bir kavramdır, hatta çoğu zaman fikri mülkiyet hukukun sağladığı korumalar birbiriyle yarışabilir.

Ticari sırrın patent korumasına dahil olabildiği durumlarda, o ticari sırrın “ticari sır olarak korunması” ile “patent kapsamında korunması” yarışmaktadır. Örneğin patent başvurusunda bulunmadan önce bulunan bir buluş, patent başvurusu yapılana kadar bir ticari sır niteliğinde sayılabilir ve ticari sırlara yönelik bir koruma gerektirir. Ne zaman ki bu buluş patent başvurusuna konu olursa, bu durumda ticari sır niteliği ortadan kalkar (herkes tarafından bilinir olmaması gerektiğinden dolayı) ve fakat bu kez de patent koruması dahilinde hukuken korunmaya devam eder45.

Ticari sırlar, diğer fikri mülkiyet hakları ile aynı şekilde korunmazlar. Ticari sırların koruması telif hakları, marka ve patent korumasına göre daha genel bir yapı teşkil eder. Mesela ticari sırlar, patente konu olamayan bir konuyu da içerebilir.Ticari sırların korunması için bir belge doldurularak yasal bir kuruma başvurulması gerekmemektedir. Ticari sırlar sadece haksız ele geçirme, kullanma veya açıklanmaya karşı korunmaktadır ve korunması daha masraflıdır. Bir ticari sırrın hem know-how olarak patentinin alınması hem de ticari sır olarak korunması mümkünse, hangi koruma yolunun seçileceği iyice düşünülerek karar verilmelidir46.

Yine markalar açısından da marka başvurusu yapılana kadar, ticari sır olarak o markanın korunması devam edebilir.

45 Stim/ Fishman, böl.1, s.10.

46 Non-Disclosure Agreement: a business tool, IPR Helpdesk 2012, bkz: xxx.xxxxxxxxxxx.xx. (Son Erişim Tarihi: 12.02.2013).

3. Tarafların Gizli Bilgi Olarak Kabul Ettiği Bilgiler ve Özellikle Kişisel Verilerin Gizliliğini Sağlama Yükümlülüğü

a) Genel Olarak Gizli Bilginin Korunması

Gizli bilgi olarak kabul edilebilecek bilgilerde sınırlı sayı prensibi yoktur ve taraflar, aralarındaki sözleşme ile kanunda aksi yönde bir düzenleme olmadıkça ve bir bilgi gizli bilgi olmayan bilgiler kapsamına girmedikçe47, herhangi bir bilginin gizli bilgi olduğunu kararlaştırılabilir48.

Öğretideki bir tanıma göre, taraflar gizli bilgiyi “gizli teknik ve bilimsel bilgi ve gizli şirket içi projeler ve diğer şirkete ait diğer finansal verileri içeren; kamuya mal olmamış, herhangi bir ortamda verilen veya şirkete ait bilgi ve bununla birlikte gizli bilgi kendisine açıklanan taraf ve temsilcileri tarafından hazırlanan ve bu tarz bilgileri içeren veya yansıtan herhangi bir materyal” olarak tanımlayabilirler Richmand, Fishman. Buradaki gizli bilgi, tanımda geçen yazılı veya sözlü olarak verilmiş bilgiyi ve elektronik yazışmaları kapsar49. Bunun yerine gizli bilgilerin ne olduğu sözleşmede tek tek de kararlaştırıxxxxxxx00.

Gizli bilginin; analiz, derleme, çalışanların gizli bilgileri gibi bilgiyi açıklayan tarafla alakalı olan tüm gizli bilgileri içerebilir olarak düzenlenmesi yerinde değildir. Burada bilgiyi açıklayan tarafın sır olarak kalmasını istediği bilginin çeşit ve sınırlarının açıkça belirlenmesi gerekmektedir51.

47 Bkz: Gizli Bilgi Kapsamında Olmayan Bilgiler, sf. 29.

48 Xxxxxx, s.1.

49 Sias, s. 4.

50 Ancak bu durumda gizli bilginin sözlü olarak verilen gizli bilgiyi de içerdiği ayrıca düzenlenmezse, yalnızca yazılı olarak açıklanmış gizli bilgiyi içermiş olur ve bu da açıklayan tarafın bilgilerinin gizliliğini riske atmak demektir. Sias, s. 5.

51 Xxxxxxx, Xxxxxx C., Practically Speaking, The Licensing Journal, March 2009, s.31.

Gizlilik sözleşmesi ile korunan gizli bilginin bir ticari sır olmaması durumunda, koruma talep edilen gizli bilginin sınırı çok geniş olabilir, bu da bazı riskler taşıyabilir. Mesela taraflar bir ticari sır niteliğinde olmayan gizli bilgiyi konu alan bir gizlilik sözleşmesi düzenlerken, bu bilgiye herkesin erişip erişemediğine dikkat etmeleri gerekir. Nitekim herkesin erişebildiği bir bilginin gizlilik sözleşmesine konu edilerek, gizli bilgi olarak kabul edilmesi mümkün değildir52.

VII. Kişisel Verilerin Gizliliğini Sağlama Yükümlülüğü

Hukukumuzda, kişisel veriler bir sözleşme kapsamında korunmasa dahi, Medeni Kanun (bundan böyle MK olarak geçecektir), Türk Borçlar Kanunu (bundan böyle TBK olarak geçecektir) ve İş Kanunu, TCK, Anayasa gibi çeşitli kanunlarda düzenlenen hükümler ile korunmaktadır. Ancak kişisel verilerin gizli bilgininin açıklanmaması yükümlülüğü altında sözleşmesel bir madde ile korunması da, açıklanmasının engellenmesi açısından önemlidir. Bu durumda kişisel verinin hukuka aykırı olarak işlenmesi veya kullanılması durumunda, bir sözleşmesel yükümlülüğe ayırılığa dayanılarak kişisel veriyi hukuka aykırı olarak işleyen veya kullanan tarafın sorumluluğuna gidilebilecektir.

Çalışmamızın üçüncü bölümünde, gizlilik sözleşmesinin konusunu oluşturan kişisel verilerin korunmasına ilişkin detaylı değerlendirmeler yer almaktadır.53

B- Gizli Bilgi Kapsamında Olmayan Bilgiler

Sözleşmede gizliliğin istisnalarını açıkça belirlemek oldukça önemlidir, aksi halde gizliliği kabul eden taraf, kendini o bilgilerin başkalarınca kullanılmasından dolayı, sözleşmenin ihlali dolayısıyla sorumlu tutulabilir54.

52 Boadwee, s. 12.

53 Bkz: Üçüncü Bölüm, Kişisel Veri Kavramı, Kişisel Verilerin Korunması Ve Kişisel Verilerin Korunmasına Hakim Olan İlkeler, s. 62.

54 Sias, s. 6.

Her sözleşmede farklı türde gizlilik ihlali olabilir ancak uygulamada aşağıdaki hususlar örnek olarak verilebilir;

• Açıklanan bilginin önceden kamu tarafından biliniyor olması

• Gizli bilgi kendisine açıklanan tarafın o bilgiyi açıklanmadan önce de biliyor olması

• Bilginin kendisine açıklanan tarafından ihlali veya fiili ile yetkisiz bir

şekilde açıklanmasından sonra o bilginin kamu malı olması

• Gizlilik sözleşmesinden önce bilginin kendisine açıklanan tarafça bundan bağımsız bir şekilde geliştirilmesi veya keşfedilmesi

• Gizli bilgiyi açıklayan tarafla herhangi bir itibari ilişkisi olmayan ve bu gizli bilginin gizli tutmak gibi bir yükümlülüğü olmayan üçüncü kişi tarafından gizli bilgiyi açıklayan tarafa açıklanırsa veya açıklandıysa

• Yasalarla veya mahkeme kararı gereği bilginin açıklanması gerekli ise o bilgi gizli bilgi olarak kabul edilemez55.

Bazı durumlarda açıklanmaması gereken gizli bilginin açıklanması gerekebilir. Örneğin taraflar buna yönelik bir mahkeme emri olduğunda, gizli bilginin açıklayan tarafça açıklanabileceğini kararlaştırabilir. Bu durumda gizli bilgiyi açıklayan tarafın, bilginin gizliliğini koruma emri çıkartabilme seçeneği de düzenlenebilir. Bunun dışında açıklayan tarafın gizli bilginin saklı kalması için gerekli özeni göstereceği de kararlaştırılabilir.

Gizli bilginin açıklanmasını hukukun emretmediği durumlarda bile, taraflar diğer tarafın izni ile bilginin açıklanabileceğini kararlaştırabilirler.

55 Xxxxxxxx, SP. and Xxxxxxxxx, A., Confidentiality Agreements: A Basis for Partnerships. In Intellectual Property Management in Health and Agricultural Innovation: A Handbook of Best Practices (eds. A Krattiger, RT Xxxxxxx, X Xxxxxx, et al.). MIHR: Oxford, U.K and XXXXX: Xxxxx, U.S.A., s.693. Dökümana ulaşmak için bkz: xxx.xxXxxxxxxx.xxx. (Son Erişim Tarihi: 12.02.2013).

Yine çalışanların açıklanan bilgilerin gizliliği konusunda uyarılmaları gerekir56.

Bunun dışında taraflar herhangi bir bilginin gizli olmadığı konusunda sözleşmeye hüküm koyabilirler.

III. Gizlilik Sözleşmesinin Hukuki Niteliği

A- Genel Olarak

Gizlilik sözleşmeleri genellikle satım, hisse devir, istisna sözleşmeleri gibi sözleşme ilişkileri kapsamında verilen bilgilerin gizliliğinin korunması amacıyla düzenlenmektedirler. Gizlilik sözleşmeleri bu asıl borç ilişkisini düzenleyen sözleşme ilişkisinin kurulmasından önceki müzakere döneminde düzenlenebilecekleri gibi, asıl borç ilişkisini düzenleyen sözleşme ilişkisi ile beraber de düzenlenebilirler.

İlk duruma örnek verecek olursak, bir hisse devir sözleşmesi yapılmadan önce, hisseyi devralacak taraf bir niyet mektubu ile şirket hissesini almak istediği şirketin operasyonel, finansal ve hukuki durumunu incelemek isteyecektir. Bu inceleme sırasında da şirketin bir çok gizli bilgisine ulaşmış olacaktır. İşte burada gizli bilginin üçüncü kişilere açıklanmasını önlemek için şirket ile devralacak taraf arasında bir sözleşme öncesi gizlilik sözleşmesi yapılabilmektedir.

Bu sözleşmeler bazen de asıl borç ilişkisini düzenleyen sözleşme kapsamında düzenlenirler. Bu şekilde düzenlenen gizlilik sözleşmeleri asıl borç ilişkisini düzenleyen sözleşmenin bir hükmü olarak düzenlenebileceği gibi, bu sözleşmeye ek bir protokol olarak da düzenlenebillirler. Az önceki örnekte bahsi geçen hisse devir sözleşmesinde hisseyi devreden tarafın bu devirle beraber şirketin bir çok

56 Sias, s.7.

gizli bilgisini de alıcı tarafa açıklaması muhtemeldir. İşte burada bu devir sırasında açıklanan gizli bilgilerin gizlilik şartlarının düzenlenmesi amacını taşıyan bir gizlilik sözleşmesi yapılabilir. Burada hisse devir sözleşmesinin kendisi burada asıl borç ilişkisini düzenleyen sözleşmedir. Gizlilik sözleşmesi bu sözleşmenin içinde ayrı bir “gizlilik yükümlülüğü” başlığı altında düzenlenebileceği gibi, bu sözleşmeye ek olarak “gizlilik sözleşmesi veya protokolü” olarak da düzenlenebilir.

Bahsi geçen bu gizlilik sözleşmelerinin hukuki niteliği ise, düzenlenen gizlilik sözleşmesinin türüne göre farklılaşacaktır. Sözleşme öncesi düzenlenen gizlilik sözleşmesi bağımsız bir sözleşme türü olarak nitelendirilebilecekken, asıl borç ilişkisini düzenleyen sözleşme kapsamında düzenlenen gizlilik sözleşmesinin ise, o sözleşme ile olan ilişkisi bağlamında değerlendirilmesi gerekmektedir.

Biz öncelikle aşağıda gizlilik sözleşmesini, asıl borç ilişkisini düzenleyen herhangi bir sözleşmeden bağımsız olarak, başlı başına bir sözleşme olarak inceleyeceğiz. Gizlilik sözleşmesinin türüne göre meydana gelen farklı hukuki niteliklerini daha sonra “asli edim yükümlülüğü- yan edim yükümlülüğü olma olasılığına göre inceleyeceğiz.

B- Gizlilik Sözleşmesinin Bir İsimsiz Sözleşme Olması

Hukukumuzda Kanunlarda düzenlenmiş olup olmamalarına göre sözleşmeler isimli ve isimsiz sözleşmeler olarak ayrılmaktadır. Bir sözleşmenin asli edim yükümlülüklerini ve de asgari hüküm ve sonuçlarınu düzenlediği sözleşme ancak isimli sözleşme olarak nitelendirilmektedir57. TBK’nda veya diğer kanunlarda düzenlenmemiş sözleşmelere isimsiz (atipik) sözleşmeler denilmektedir58. İsimsiz sözleşmeler, düzenlenen bir sözleşmenin objektif esaslı noktalarının kanundaki o

57 Gümüş, Xxxxxxx Xxxxx, Borçlar Hukuku Özel Hükümler, Vedat Kitapçılık, İstanbul 2012, s.4.

58 Aral, Fahrettin/ Ayrancı, Xxxxx, Borçlar Hukuku Özel Borç İlişkileri, Yetkin Yayıncılık, Ankara 2012, s. 50.

sözleşmenin tanımında düzenlenen objektif esaslı noktalar ile örtüşmemesi durumunda karşımıza çıkan her türlü sözleşmelerdir59.

Borçlar Hukukunda, Eşya Hukuku ve Roma Hukukunda benimsenen sınrlı sayı (numerus clausus) prensibi yoktur60. İsimsiz Sözleşmeler Genel Teorisinin yansıması olarak hukukumuzda Türk-İsviçre Hukuku sözleşme özgürlüğünün yansıması olarak “sözleşme tipinin belirlenmesi” prensibi kabul edilmiştir61.

Gizlilik sözleşmeleri ne Türk Borçlar Kanunu’nda ne de hukukumuzdaki herhangi bir başka kanunda düzenlenmiştir. Bu durumda sözleşme serbestisi ilkesi gereği düzenlenebilen gizlilik sözleşmesi bir isimsiz sözleşme olarak nitelendirilmelidir.

C- Gizlilik Sözleşmesinin Bir Sui Generis Sözleşme Olması

İsimsiz sözleşmelerin bir çeşidi olan sui generis sözleşmeler, kanunlarda düzenlenmiş herhangi bir sözleşmenin unsurlarını tamamen veya kısmen içermeyen, kendine özgü yapısı olan sözleşmelerdir62. Bu sözleşmelere uygulanacak hüküm, iyi niyet kurallarına, teamüllere ve benzer akitlere uygulanan hükümlere ve mahkeme içtihatlarına bakılırak belirlenir.

Medeni Kanun’un 1. maddesi uyarınca hakim bu boşluğu kendi doldurabilir ve yine gerekirse Borçlar Kanunu’nun diğer hükümlerine bakılabilir63. Bu hususun uygulanması ancak pratik hayatta standartlaşmış isimsiz sözleşme tiplerine uygulanması mümkündür, yoksa kendi başına kalmış ve genel bir uygulaması olmayan isimsiz sözleşmelerde tarafların farazi iradesine başvurulması gerektiği de savunulmaktadır64.

59 Gümüş, s. 4.

60 Xxxxxxxx, Xxxxx, Borçlar Hukuku Özel Hükümler, Vedat Yayıncılık, İstanbul, 2008, s. 9.

;Xxxxx, Xxxxxx, Borçlar Hukuku Dersleri Özel Hükümler, Beta Yayınları, İstanbul 2012, s.6.

;Xxxx; Xxxxxxx, Age. s. 51.

61 Gümüş, s. 4.

62 Xxxxxxxx, s. 12. ;Xxxx/ Xxxxxxx, s.53. ;Bu sözleşmeler tamamen ayrı bir ve yeni bir oluşumu yansıtmaktadırlar. Gümüş, s.11.

63 Yavuz, s. 13.

64 Gümüş, s. 14.

Gizlilik sözleşmesi ise öyle bir sözleşmedir ki, gizli bilgiyi veren taraf, bu bilgiyi sözleşmede öngörüldüğü zamanda ve şekilde açıklamak, gizli bilgiyi alan taraf ise o bilgiyi sözleşmede düzenlendiği süre boyunca, düzenlendiği hususlara uyarak gizli tutmak yükümlülüğü altına girer. Bazı durumlarda ise tarafların ikisi de karşılıklı olarak birbirlerinin gizli bilgilerini gizli olarak tutma yükümlülüğü altına girmektedirler. Bu unsurlar gerçekten de Borçlar Kanunu’nda veya başka bir kanunda düzenlenen herhangi bir sözleşme türüne ait unsurları kısmen veya tamamen içermemektedir ve kendine özgü bir yapı oluşturmaktadır. Bu nitelikler doğrultusunda, gizlilik sözleşmesinin bir sui generis (kendine özgü yapısı olan) sözleşme olduğunu söyleyebiliriz.

D- Gizlilik Sözleşmesinin Sürekli Bir Sözleşme Olması

Sözleşmeler, edimlerinin süresine göre ani edimli, sürekli edimli ve dönemsel edimli olarak ayrılırlar. Sürekli edimli borç ilişkilerinde, borçlunun borcunu sürekli olan bir davranışla yerine getirmesi söz konusudur ve asli borçlardan birinin süreklilik arz etmesi yeterlidir. Örneğin hizmet sözleşmesinde, işçinin yerine getirdiği edim bir sürekli edimdir. Genelde yapmama borçları bu tür edimlerdendir.65 Bu şekilde borçlunun ediminin sürekli edim teşkil ettiği, sürekli borç ilişkilerinin düzenlendiği sözleşmeler, sürekli sözleşmelerdir66.

Gizlilik sözleşmelerine baktığımızda, gerek asıl borç ilişkisini düzenleyen sözleşme öncesi düzenlenen gizlilik sözleşmesi olsun, gerekse bu sözleşmenin içinde veya bu sözleşmeye ek olarak düzenlenen gizlilik sözleşmesi olsun, taraflardan biri veya ikisi birden bir bilgiyi sürekli olarak gizli tutma yükümlülüğü altına girmektedirler. Bilginin gizli tutulması ediminin sürekli ve kesintisiz olması

65 Eren, Xxxxxx, Borçlar Hukuku Genel Hükümler, Yetkin Yayınları, Ankara, 2012, s. 107.

;Xxxxxxx, X. Xxxxx/ Xx, X. Xxxxxx, Borçlar Hukuku Genel Hükümler, Cilt-I, Vedat Kitapçılık,

İstanbul, 2012, s. 12.

66 Eren, s. 213.

bağlamında, gizlilik sözleşmesinin sürekli borç ilişkisi kuran bir sözleşme olduğunu söyleyebiliriz.

Çalışmamızın konusunu oluşturan ve kişisel verilerin korunmasını ve saklanmasını konu alan, dış kaynak alımı sözleşmeleri öncesi veya bu sözleşmeler kapsamında düzenlenen gizlilik sözleşmeleri de, sürekli bir edim, gizli bilgiyi sürekli olarak gizli tutma edimi, içermektelerdir ve bu anlamda sürekli sözleşmelerdir.

E- Gizlilik Sözleşmesinin Tek Tarafa Veya İki Tarafa Borç Yükleyen Bir Sözleşme Olarak Düzenlenebilmesi

Sözleşmeler Borçlar Hukuku’nda, tek tarafa borç yükleyen sözleşmeler ( tek taraflı sözleşmeler) ve iki tarafa borç yükleyen sözleşmeler(iki taraflı sözleşmeler) olarak ayrılmaktadırlar67. Tek tarafa borç yükleyen sözleşmeler taraflardan birine borç yüklerken, iki taraflı sözleşmeler ise her iki tarafa da borç yüklerler. İki taraflı sözleşmelerde, taraflardan birinin borcu diğer tarafın borcunun karşılığını teşkil etmekteyse “tam iki taraflı (sinallagmatik) sözleşme”, taraflardan birinin borcu sürekli devam etmekteyken diğerinin belli şartlar gerçekleşirse borç altına girdiği sözleşmeler ise “eksik iki tarafa borç yükleyen sözleşmeler” olarak karşımıza çıkar. Bu sözleşmelerde bir tarafın borcu diğerinin borcunun karşılığını teşkil etmemektedir68.

Gizlilik sözleşmelerine baktığımızda, bazı gizlilik sözleşmeleri sadece taraflardan birini “bilgiyi gizli tutma” yükümlülüğü altında tutarken, bazı gizlilik sözleşmeleri ise karşılıklı olarak tarafların, birbirlerinin gizli bilgilerini açıklamama yükümlülüğünü düzenlemektedir. İvazsız olarak tek tarafa bir şeyi yapma veya yapmama taahhüdünü içeren sözleşmeler de tek tarafa borç yükleyen

67 Bir de çok taraflı sözleşmeler olarak nitelendirilen ortaklık sözleşmler mevcuttur. Eren, s. 212.

68 Xxxxxxx, / Öz, s. 12., s. 46. ;Eren, s. 211.

sözleşmelerdendir69. İşte gizlilik sözleşmelerinin tek tarafa gizli bilgiyi açıklamama taahüdünü getiren türleri, tek taraflı sözleşmelerdir.

Örneğin bir bilgi teknolojileri dış kaynak alımı sözleşmesi öncesi düzenlenen gizlilik sözleşmesinde, tedarikçinin sözleşmenin imzalanmasından önce öğrendiği şirkete ait gizli bilgileri, bilgi teknolojileri dış kaynak alımı sözleşmesi gerçekleşene kadar gizli tutacağını düzenleyen bir gizlilik sözleşmesi aktedilebilir. Burada tek tarafı borç altına sokan bir gizlilik sözleşmesi söz konusudur.

Taraflardan her ikisini de gizli bilgiyi saklama yükümlülüğü altına sokan gizlilik sözleşmelerinde ise, bir tarafın gizli bilgiyi saklı tutma yükümlülüğü diğer tarafın da gizli bilgiyi saklı tutma yükümlülüğüne karşılık gelmektedir. Örneğin tarafların birbirlerinin bilgilerini gizli tutacağını düzenleyen gizlilik sözleşmesinde ise, iki tarafa borç yükleyen bir sözleşme söz konusudur. Bu tarz gizlilik sözleşmeleri ise tam iki tarafa borç yükleyen gizlilik sözleşmeleri olarak nitelendirileceklerdir.

Bir de eksik iki tarafa borç yükleyen gizlilik sözleşmeleri düzenlenebilir. Bu sözleşmelerde yine karşılıklı yükümlülükler olmasına rağmen, bu yükümlülükler birbirlerine karşılık gelmemektedirler. İvazsız vekalet sözleşmesi bunun en güzel örneklerinden biridir. İvazsız vekalet sözleşmesinde, vekil vekalet veren adına sürekli bir iş görme edimi yüklenirken, ancak masraf yaparsa, vekalet verenin ücret ödeme borcu ortaya çıkar70. İşte burada vekilin borcu, vekalet verenin borcunun karşılığını teşkil etmez, vekil sürekli bir borç altına girerken, vekalet veren ise ancak vekilin masraf yapma durumu gerçekleşirse borç altına girmektedir. Gizlilik sözleşmelerine baktığımızda ise, taraflardan birini gizli bilgiyi açıklamama yükümlülüğü altına sokarken, diğerini ise ancak tesadüfen gizli bir bilgiye rastlarsa bu bilgiyi açıklamama yükümlülüğü altına sokan gizlilik sözleşmleri, eksik iki tarafa borç yükleyen sözleşmeler olarak nitelendirilebilirler.

69 Eren, s. 210.

70 Eren, s. 212.

F- Gizlilik Sözleşmesinin Asli Edim Yükümlülüğü Veya Yan Edim Yükümlülüğü Olması

Bir sözleşmede meydana gelen yükümlülükler, asli edim ve yan edim yükümlülükleri olmak üzere ayrılırlar. Asli edim yükümlülükleri, bir borç ilişkisinde borçlunun yerine getirmekle yükümlü olduğu davranışa denilmektedir71. Sözleşmenin esaslı unsurları niteliğindedirler ve sözleşmenin niteliğini belirlerler72. Mesela bir satım sözleşmesine baktığımızda, satıcının satılan malı alıcıya teslim etmesi ve de alıcının malın bedelini ödemesi asli edim yükümlülükleridir.

Yan edim yükümlülükleri ise, sözleşmenin esaslı unsurlarını oluşturmayıp, edimin gerçekleştirilmesine etkili olan yükümlülüklerdir. Yan edim yükümlülüğünün olmaması sözleşmenin geçerliliğini etkilemez. Satım sözleşmesi örneğine geri döndüğümüzde, satılan malın alıcıya teslim edilene kadar hasara karşı sigorta ettirilmesi bir yan edim yükümlülüğüdür. Xxxxxxx ettirilmese de satım sözleşmesi geçerli olacaktır. Yan edim yükümlülükleri kanundan, sözleşmeden veya dürüstlük kuralından da ileri gelebilir73.

Gizlilik sözleşmesinin bir asli edim yükümlülüğü olarak kabul edilmesi durumunda, bağımsız bir sözleşme olarak kabul edilecebilecek, hukuki niteliği de yine o gizlilik sözleşmesinin yukarıda saydığımız hukuki niteliği olacaktır. Ancak gizlilik sözleşmesini bir yan edim yükümlülüğü olarak kabul edersek, bu durumda gizlilik sözleşmesi asıl borç ilişkisini meydana getiren sözleşmenin hukuki niteliğine tabii olacaktır.

Gizlilik sözleşmesinin hukuki niteliğini, aşağıda iki başlık altında değerlendireceğiz.

71 Oğuzman/ Öz, s. 6.

72 Xxxxxxxxx, Xxxxx, Borçlar Hukuku Genel Hükümler, Turhan Kitabevi, Ankara, 2012, s.27.

;Eren, s. 31.

73 Xxxxxxxxx, s. 27.

1. Asıl Borç İlişkisini Düzenleyen Sözleşmeden Önce Yapılan Gizlilik Sözleşmelerinin Hukuki Niteliği

Önceden zaman kaybı yaratan ve masraf oluşturabilecek ihtilafları önlemek için, asıl borç ilişkisini düzenleyen sözleşmenin kurulmasından ve gizli bilginin açıklanmasından önce bir gizlilik sözleşmesi imzalanması tavsiye edilmektedir74.

Asıl borç ilişkisini düzenleyen sözleşmenin akdedilmesinden önce akdedilen gizlilik sözleşmeleri, asıl borç ilişkini düzenleyen sözleşmenin akdedilmeden önceki müzakere sürecinde, gizli bilgi kendisine açıklanan tarafın veya karşılıklı olarak iki tarafın, bu süreçte öğrenmiş oldukları gizli bilgileri açıklamasını engellemeyi amaçlamaktadır. Örneğin bir hisse devir sözleşmesi sırasında hisseyi devralacak tarafın, bu müzakere sürecinde o şirkete ait bazı gizli bilgileri öğrenmesi muhtemeldir. İşte asıl borç ilişkisini düzenleyen sözleşme akdedilene kadar olan süreçte öğrenilen gizli bilgilerin açıklanmasını engellemek amacıyla bir sözleşme öncesi gizlilik sözleşmesi akdedilebilir.

Bu gizlilik sözleşmesinin hukuki niteliğine baktığımızda, asıl borç ilişkisini düzenleyen sözleşmenin geçersizliği veya hiç akdedilmemesi gizlilik sözleşmesinin geçerliliğini etkilemeyecektir. Zira bu gizlilik sözleşmesi zaten asıl borç ilişkisini düzenleyen sözleşmenin akdedilmesinden önceki süreci kapsayan bir sözleşmedir ve bu sözleşmenin geçerli olması için asıl borç ilişkisini

74 Sias, s. 4. ; Non-Disclosure Agreement: a business tool, s. 2.

düzenleyen sözleşmenin akdedilmesi gerekmemektedir. Bu durumda bu gizlilik sözleşmesi başlı başına bağımsız bir sözleşmedir ve bu sözleşmenin kendisinin değil, ancak düzenlediği yükümlülüklerin asli edim yükümlülüğü veya yan edim yükümlülüğü olması incelenebilir. O halde, asıl borç ilişkisini düzenleyen sözleşme öncesi akdedilen gizlilik sözleşmeleri, yukarıda bahsettiğimiz hukuki niteliklerin tamamına haiz bir sözleşmedir denilebilir.

VIII. Asıl Borç İlişkisini Düzenleyen Sözleşme Kapsamında Düzenlenen Gizlilik Sözleşmelerinin Hukuki Niteliği

Gizlilik sözleşmelerinin asıl borç ilişkisini düzenleyen sözleşme öncesi akdedilen türleri olduğu gibi, bu sözleşmler kapsamında düzenlenen türleri de olabilir. Asıl borç ilişkisini düzenleyen sözleşme kapsamında akdedilen gizlilik sözleşmeleri de, sözleşmede bir gizlilik klozu altında düzenlenebileceği gibi, sözleşmeye ek bir protokol olarak da düzenlenebilir75. Uygulamada ek protokol olarak düzenlenen gizlilik sözleşmelerine daha sık rastlanmaktadır.

Asıl borç ilişkisini düzenleyen sözleşme kapsamında akdedilen gizlilik sözleşmelerinin hukuki niteliğini belirlemek için öncelikle bu gizlilik sözleşmelerinin asıl borç ilişkisini düzenleyen sözleşme kapsamında mı yoksa ondan ayrı olarak mı incelenmesi gerektiğini tespit etmek gerekmektedir. Bu tespit de ancak bu kapsamda düzenlenen gizlilik sözleşmesinin bir asli edim yükümlülüğü mü yoksa yan edim yükümlülüğü mü olduğunun tespiti ile mümkün olacaktır.

Gizlilik sözleşmesinin bir asli edim yükümlülüğü mü yoksa yan edim yükümlülüğü mü olduğunu belirlemek için, “gizlilik hükümlerinin veya protokolünün geçersizliği durumunda, asıl borç ilişkisini düzenleyen sözleşmenin de ayakta kalıp kalmayacağı” sorusunu sormak gerekmektedir.

75 Stim/ Fishman, böl.3, s. 23.

Bir satım sözleşmesine baktığımızda, bu sözleşmedeki asli edim yükümlülükleri bir taraf açısından satılanın devri, diğer taraf açısından ise bu devir karşılığındaki bedelin ödenmesidir. Bu edimler sözleşmenin esaslı unsurlarıdır ve geçersizlikleri halinde sözleşme de geçersiz olcaktır. Satım sözleşmesi kapsamında bir gizlilik sözleşmesi düzenlenmesi ihtimalinde ise, bilginin açıklanmaması taahhüdü ancak borçlunun yan edim yükümlülüğü olarak nitelendirilebilir. Zira, sözleşmenin asli edim yükümlülükleri satılan malın teslimi ve satım bedelinin ödenmesidir. Bu sözleşme kapsamında düzenlenen gizlilik hükümleri veya gizlilik protokolü geçersiz olduğunda ise satım sözleşmesinin esaslı unsurları geçerli olmaya devam edeceğinden dolayı satım sözleşmesi geçerliliğini korumaya devam edecektir.

Ancak, bazı sözleşmelerde, gizlilik hükümleri veya protokolü, sözleşmenin subjektif esaslı unsuru olarak düzenlenmiş olabilir. Bir sözleşmenin meydana gelebilmesi için zorunlu olan asgari unsurlara esaslı unsur denilmektedir. Bu unsurlar bir sözleşme türü için yasada düzenlenmişse objektif esaslı unsurlardır.

Subjektif esaslı unsur ise, yasada düzenlenmemesine rağmen, tarafların aralarında anlaşarak o sözleşmeye özel olarak düzenledikleri esaslı unsurlardır. Bu unsurlar da o sözleşmenin kurulması için gereklidir76. İşte taraflarca, asıl borç ilişkisini düzenleyen sözleşme kapsamında gizlilik hükmünün veya protokolünün, bu sözleşme açısından bir esaslı unsur olduğu kararlaştırılabilir.

Bu durumda, taraflar gizlilik hükümleri konusunda anlaşamazlarsa, sözleşme de hiç kurulmamış sayılacaktır. Bu şekilde düzenlenen gizlilik sözleşmesi ise bir asli edim yükümlülüğü niteliğinde olacaktır. Bu durumda bir asli edim yükümlülüğü olan gizlilik sözleşmesinin geçersizliği durumunda, asıl borç ilişkisini düzenleyen sözleşme de geçersiz olacaktır. Ancak burada dikkat edilmesi gereken bir husus, karşılıklı borç yükleyen sözleşmelerde, asli edim yükümlülüklerinden biri geçersiz olsa bile, yan edim yükümlülüklerinden birinin geçerli kalabilme ihtimali

76 Xxxxxxxxx, s. 42, 43.

vardır. Bu ihtimalde, yan edim yükümlülüklerinden birinin geçerli olması sözleşmenin kısmi hükümsüz olmasına neden olabilecektir. Kısmi hükümsüzlük BK m.27/2’de sözleşmenin içerdiği hükümlerden bir kısmının hükümsüz olmasının diğerlerinin geçerliliğini etkilemeyeği, ancak, bu hükümler olmaksızın sözleşmenin yapılmayacağı açıkça anlaşılırsa, sözleşmenin tamamının kesin olarak hükümsüz olacağı düzenlenmiştir. Sözleşmede bir kısmi hükümsüzlük olup olmadığı her sözleşmenin objektif ve subjektif esaslı unsurlarının incelenerek, bunlardan birinin ayakta kalması durumunda sözleşmenin kısmi olarak ayakta kalıp kalmayacağının belirlenmesi ile ortaya çıkacaktır. Bu durumda, gizlilik sözleşmesinin asıl borç ilişkisini düzenleyen sözleşmenin bir subjektif esaslı unsuru olması ihtimalinde, gizlilik sözleşmesinin geçersizliği, asıl borç ilişkisini düzenleyen sözleşmenin kısmi hükümsüz olması sonucuna da neden olabilecektir.

Gizlilik sözleşmesi bir asli edim yükümlülüğü veya yan edim yükümlülüğü de olsa, her iki durumda da, asıl borç ilişkisini düzenleyen sözleşme kapsamında akdedilen gizlilik sözleşmesinin hukuki niteliği, şekil şartları, geçerliliği vs. asıl borç ilişkisini düzenleyen sözleşmeye bağlıdır. Bu durumda, gizlilik sözleşmesinin hukuki niteliğini, hangi sözleşme kapsamında akdedilirse, o sözleşmenin hukuki niteliğine göre değerlendirmemiz gerekir.

Asıl borç ilişkisini düzenleyen sözleşmenin ve dolayısıyla gizlilik sözleşmesinin geçersiz olduğu durumda, bu kez de MK md.2’de düzenlenen dürüstlük kuralına göre ayakta kalması gerektiği görüşündeyiz. Yan edim yükümlülükleri kanundan, sözleşmeden veya dürüstlük kuralından ileri gelebileceğini yukarıda ifade etmiştik. Bu durumda, gizlilik tahhüdünün MK md. 2 dürüstlük kuralından ileri geldiği kabul edilir ve gizlilik taahhüdünün bu madde hükümleri kapsamında ayakta kalması gerekmektedir.

Yargıtay Hukuk Genel Kurulu bir içtihatında77, MK. md.2’de düzenlenen dürüstlük kuralının, arada bir sözleşme ilişkisi olmasa da borç meydana getirebileceği karar bağlanmıştır.

IV. Gizlilik Sözleşmesinin Kurulması, Şekli, Tarafları Ve Geçerlilik Şartları

A- Gizlilik Sözleşmesinin Tarafları

Bir gizlilik sözleşmesinde, sözleşmeye taraf olan kişilerin dikkatlice belirlemesi gerekmektedir. Uygulamada bu sözleşmeler, tek tarafın gizli bilgisini koruyacak şekilde tek taraflı, veya her iki tarafın da gizli bilgisini koruyacak şekilde çift taraflı78, veya üç veya daha fazla tarafın gizli bilgiyi bir diğerine açıkladıkları gizlilik sözleşmeleri de çok taraflı olarak uygulanmaktadır79. Ancak teknik olarak bu çok taraflı sözleşmeler de iki taraflı olarak değerlendirilebilir. Bu nedenle, her ne kadar ikiden fazla taraflı gizlilik sözleşmesi düzenlenebilse de, sözleşmenin, “gizli bilgiyi açıklayan taraf” ve gizli bilgi kendisine açıklanan taraf” olmak üzere iki tarafı olduğu kabul edilecek, ve incelememiz de bu kapsamda olacaktır.

Bu çerçevede, gizlilik sözleşmelerinin taraflarını aşağıda iki başlık altında tanımlıyoruz.

77 Yargıtay H.G.K.. 1992/13-213E. 1992/315K. . 06.05.1992, Karara konu olan olayda bir tüpün patlaması sonucu yaralanan bir kişinin tüp satım akdinin borçlu ve alıcısına karşı açtığı taminat davasında, üçüncü kişinin akde aykırılık hükümlerinden yararlanıp yararlanamaycağı ve dolayısı ile bu hükümlerde öngörülen zaman aşımından yararlanıp yararlanamayacağı temyiz konusu olmuştur. Yargıtay bu kararında, akdedilen bir sözleşmeden ileri gelen yükümlülüklerin, sadece asli ve yan edim yükümlülükleri veya yan yükümlülüklerden oluşmayacağını ve bir de koruma yükümlülüklerinin meydana geleceğini ifade etmiştir. Karara göre, koruma yükümlülükleri sayesinde borçlu ile alacaklı arasında olduğu kadar, borçlu ile bazı üçüncü kişiler arasında da hiçbir edim yükümlülüğü getirmeyen, sadece koruma yükümlülüğü getiren borç ilişkisi oluşabilir.Bu yükümlülük MK md.2’de düzenlenen dürüstlük kuralından ileri gelmektedir ve üçüncü kişi de ade aykırılık hükümlerine göre tazminat talebinde bulunabilir.

78 Sias, s. 4.

79 Xxxxxxxx/ Xxxxxxxxx, s. 690.

1. Gizli Bilgiyi Açıklayan Taraf

Gizli bilgiyi açıklayan tarafın her zaman için gizli bilgiye sahip olan tarafın kendisi olması gerekmez, hukuken bilgiyi edinmeye açıklamaya yetkili olan bir kişi de olabilir. Bir bilgi teknolojileri dış kaynak hizmet alımı sözleşmesinde, gizli bilgiyi açıklayan taraf müşteri olmaktadır.

2. Gizli Bilgi Kendisine Açıklanan Taraf

Gizli bilgi kendisine açıklanan taraf ise bilginin kime açıklanacağına göre değişir, bu tek bir kişi de olabilir, bir şirkette çalışan kişilerin tamamı da olabilir80. Bir bilgi teknolojileri dış kaynak hizmet alımı sözleşmesinde, gizli bilgi kendisine açıklanan taraf ise tedarikçi olmaktadır

B- Gizlilik Sözleşmesinin Kurulması, Şekli Ve Geçerlilik Şartları

Modern hukuk sistemlerinde, bütün hukuki işlemlerin şekle bağlanmasının uygulamada zorluk yaratacak olması ve de kötü niyetli kişilerin basit şekil noksanlarına bağlı geçersizlikten yararlanmasını engellemek amacıyla, şekil zorunluluğunu sadece belli hukuki işlemler için kabul etmişlerdir. Kural olarak şekil serbestisi kabul edilmiştir81. Hukukumuzda da TBK md. 12 “Sözleşmelerin geçerliliği, kanunda aksi öngörülmedikçe, hiçbir şekle bağlı değildir” olarak düzenlenmiştir ve şekil serbestisi prensibi kabul edilmiştir.

Gizlilik sözleşmesinin kurulması açısından da kanunlarda herhangi bir şekil şartı öngörülmemiştir. Bu durumda gizlilik sözleşmenin kurulmasında bir şekil serbestisi var denilebilir. Ancak gizlilik sözleşmesi, asıl borç ilişkisi kuran bir sözleşme kapsamında düzenlenmişse, bu durumda asıl borç ilişkisini düzenleyen

80 Kowalski/ Xxxxxxxxx, s. 690.

81 Xxxxxxxx, Sefa, Borçlar Hukuku Genel Hükümler, Beta Yayıncılık, İstanbul, 2012, s. 81.

sözleşmenin bir şekil şartı varsa, gizlilik sözleşmesi de o şekle tabi olacaktır diyebiliriz.

Yine kanunlarda herhangi bir özel geçerlilik şartı da düzenlenmemiştir. Bu durumda ancak sözleşmenin geçerli olabilmesi için, genel borçlar hukukunda düzenlenen geçerlilik şartlarına sahip olması yeterlidir.

V. Gizlilik Sözleşmesinde Tarafların Hak Ve Borçları

A- Gizli Bilgiyi Açıklayan Tarafın Hak Ve Borçları

1. Gizli Bilginin Açıklanması ve Devri

a) Genel Olarak

Bir gizlilik sözleşmesinde, gizli bilgiyi açıklayan tarafın asli borcu, sözleşmede belirlenen gizli bilgileri, diğer tarafa açıklamasıdır. Bu açıklamanın yeri, zamanı ve açıklama usulü sözleşmede özel olarak düzenlenebilir, bu durumda artık gizli bilgiyi açıklayan tarafın açıklama borcunun kapsamı, sözleşmede düzenlendiği şekilde olacaktır.

2. Gizli Bilginin Sözleşmede Ne Zaman ve Ne Şekilde Açıklanacağının Düzenlenmesi Önemli Bir Husustur

Gizli bilginin ne zaman ve ne şekilde açıklanacağının belirlenmesi önemli bir husustur. Burada gizli bilginin açıklanması sözlü olarak, telefonla, e-mail yoluyla veya herhangi bir şekilde yapılabilir, ancak tarafların açıklama şeklini sözleşmede belirlemeleri bu konuda uyuşmazlık çıkma ihtimalini azaltacaktır. Yine gizli

bilginin açıklanma zamanına uyulması da işin niteliği gereği sözleşmenin esaslı unsuru olabilir. Örneğin bir bilgi teknolojileri dış kaynak alım sözleşmesinde, tedarikçinin edimini yerine getirmesi için, belirli bir bilginin belirli bir tarihte kendisine açıklanmış olması gerekebilir. Belirlenen tarihten daha geç tarihte açıklanması ise artık tedarikçinin edimini yerine getirmesi açısından bir fayda sağlamayacak olabilir. Bu durumda tedarikçinin edimini yerine getirmesi, gizli bilginin belirlenen tarihe kadar açıklanması şartına bağlıdır ve bu tarihe kadar gizli bilgi açıklanmazsa sözleşme hükümsüz olacaktır.

Tarafların aynı zamanda sözleşme bitiminden sonra, tedarikçinin kendisine açıklanmış olan gizli bilgiyi ne yapacağı konusunu düzenlemeleri gerekmektedir. Uygulamada genellikle ya gizli bilginin yok edilmesi veya mümkünse geri verilmesi kararlaştırılmaktadır. Bu hususta gizli bilgi kendisine açıklanan tarafın kendiliğinden gizli bilgiyi geri vereceği veya gizli bilgiyi açıklayan tarafın bu yönde bir talebinin olması gerektiği veya her ikisi birden kararalaştırılabilir. Ancak gizli bilgi kendisine açıklanan tarafın gizli bilginin geri verilmesini, gizli bilgiyi açıklayan tarafın istemesi ile sınırlı tutması, sorumluluğunun sınırlandırılması açısından daha yerinde olacaktır82.

Burada gizli bilginin geri verilmesi veya yok edilmesi hususu, üçüncü bölümde detaylı olarak değindiğimiz, kişisel verilerin işlendikten sonra, işlenme amacını kaybetmesi durumunda silinmesi veya yok edilmesi gerekliliğine benzemektedir.

Bazı gizli bilgiler, niteliği gereği öğrenildikten sonra geri verilemez veya yok edilemez. Örneğin telefonla verilen bir gizli bilgi, açıklandığı an öğrenilmiş olur ve geri verilmesi söz konusu olamaz. Ancak e-mail yoluyla açıklanan gizli bilgi, e-mailin silinmesi yolu ile yok edilebilir veya telefonla gizli bilginin açıklanması sırasında o konuşma kaydedilmişse, bu kayıt silinebilir. Yine çalışanların dosyaları belge olarak tedarikçiye gönderilmişse, iş bitiminden sonra o dosyaların geri gönderilmesi söz konusu olabilir.

82 Sias, s. 6.

3. Gizli Bilgiyi Açıklayan Tarafın Sorumsuzluk Klozu Düzenlemesi Hususu

Sorumsuzluk klozu, borçlunun Borçlar Kanunu uyarınca aslen kendi üstünde olan sorumluluğu kısmen veya tamamen sözleşmenin diğer tarafına bırakması durumudur. Sorumsuzluk klozları TBK md. 20 vd.ında düzenlenen genel işlem koşullarının içinde yer alır83. Ayrıca tarafların karşılıklı olarak yaptıkları sözleşmede yer alan sorumsuzluk anlaşmaları, TBK md. 115 ve md. 116’ya göre denetlenir. Buna göre borçlunun ağır kusurundan sorumsuzluğunu konu alan sorumsuzluk anlaşmaları kesin hükümsüz kabul edilir. Hafif ihmalinden doğan sorumluluğu sınırlandıran sorumsuzluk anlaşmaları ise aynı maddeler içinde gösterilen sınırlamalara tabi olur. Genel işlem şartı olarak düzenlenmiş ise, sözleşme o zaman TBK’nda genel işlem şartları içinde yer alan md. 115, md. 116 ve md. 20 vd. çerçevesinde denetlenir.

Bilgi teknolojileri dış kaynak hizmet alım sözleşmelerinde gizli bilgiyi açıklayan müşterinin sözleşmeye, tedarikçinin gizli bilginin üçüncü kişilere açıklamama yükümlülüğünden dolayı tamamen sorumlu olacağı ve gizli bilginin üçüncü kişilere açıklanmasından dolayı kendisinin hiçbir şekilde sorumlu olmayacağı veya çalışanların gizli bilgiyi üçüncü kişilere açıklaması durumunda bundan sorumlu olmayacağı, sözleşmeye aykırılıktan dolayı ödeyeceği tazminat miktarının belirli bir miktarla sınırlı kalacağı gibi hükümler koyması, sorumsuzluk klozuna örnektir. Bu tarz klozların geçerli olup olmadığı her birinin tek tek incelenmesi ile belli olur. Genel işlem koşulları ancak düzenleyen tarafın sözleşmenin diğer tarafına açık bir şekilde bu klozun neleri içerdiğini açık bir şekilde bildirmesi sonucunda geçerli olacaktır, aksi halde yazılmamış sayılır.(TBK md. 20). Genel işlem koşullarına, dürüstlük kurallarına aykırı olarak, diğer tarafın aleyhinde olan veya durumunu ağırlaştıran hükümler konulamaz (TBK md. 25). Bu durumda bir sorumsuzluk klozunun yazılmış sayılıp

83 Başalp, Nilgün, Sorumsuzluk Anlaşmaları, İstanbul, 2011, s.30

sayılmayacağının tespiti için yukarıdaki hükümler çerçevesinde inceleme yapılmalıdır.

B- Gizli Bilgi Kendisine Açıklanan Tarafın Hak Ve Borçları

1. Genel Olarak

Bir gizlilik sözleşmesinde, gizli bilgi kendisine açıklanan tarafın en asli borcu, bilgiyi açıklamama borcudur. Gizli bilgi kendisine açıklanan tarafın gizli bilgiyi hangi şekilde gizli tutacağı belirlenmelidir.

2. Sözleşmede Öngörülen Süre Boyunca Gizli Bilgiyi Açıklamama Borcu

Çeşitli şekil veya uzunlukta gizlilik sözleşmeleri düzenlenebilmektedir ancak hepsinin ortak bir amacı vardır: üçünü bir kişiyle olan işlemlerde gizliliği garanti altına almaktır. Gizli bilgi kendisine açıklanan tarafın gizli bilgiyi, özellikle yapabileceği kararlaştırılmadıkça üçüncü kişilere açıklaması hukuka aykırıdır84.

Gizli bilgi kendisine açıklanan tarafın mutlaka sözleşmede bu gizli bilgileri başka ajanslarla veya danışmanlarla paylaşıp paylaşamayacağı belirtilmelidir. Paylaşılması durumunda ise gizli bilgi kendisine açıklanan tarafın, gizlilik taahhüdünü, gizli bilgileri paylaştığı ajans veya danışmanlara da uygulatması konusunda sorumluluğu olacağı konusunda anlaşılması yerinde olacaktır. Gizli bilgiyi açıklayan taraf, gizli bilgi kendisine açıklanan tarafın bu konuda ajan veya danışmanlarla ayrı bir anlaşma yapmasını da talep edebilir.

Gizli bilgi kendisine açıklanan tarafın bu gizli bilgiyi en sıkı düzeyde mi gizli tutacağı veya

84 Xxxxxxxx/ Xxxxxxxxx, s. 690, 692.

• Bilgiyi belirlenmiş standartlar doğrultusunda gizli tutacağı veya

• Bilgiyi günün şartlarında en çok kabul edilen standartlara göre gizli tutacağı veya

• bilgiyi gizli tutabilmek için gereken her türlü özeni göstereceği açıkça belirlenmelidir85.

Bu hususta belli bazı standartlar da kriter olarak kabul edilebilir. Bu standartlar;

• ISO/IEC 27032:2012(Siber Güvenlik Standartı)86,

• BS 10012: 2009(Veri Koruma Standartı) 87 ,

• CWA 15262:2005(Veri Koruma Denetim Uygulamaları Standartı)88,

• WA 15263:2005(Gizliliği Koruma Teknolojileri Analizleri, Gizliliği Arttırma Teknolojileri, Gizlilik Yönetim Sistemleri ve Kimlik Yönetim Sistemleri)89,

• CWA 15292:2005(VKD’nin 17. Maddesinde anlatılan yükümlülüklele

uyumluluğu arttırıcı sözleşme formu)90,

• CWA 15499-01:2006 (Veri Koruma Denetim çerçevesi, 1. bölüm)91,

• CWA 15499-02:2006 (Veri Koruma Denetim çerçevesi, 2. Bölüm)92

standartlarıdır.

3. Sözleşme Sonrası Gizli Bilgiyi Açıklamama Borcu

Gizlilik sözleşmesinde, sözleşmenin bitiminden sonra da, gizli bilgi kendisine açıklanan tarafın bu bilgiyi açıklamama yükümlülüğü devam edecektir. Bu,

85 Sias, s. 6.

86 Bkz: xxxx://xxxxxxxx.xxx.xx/xxxxxxx/xxxx_xxxxxx00000%0Xxx0.0%0Xxx.xxx.

87 Bkz: xxxx://xxxx.xxxxxxxx.xxx/XxxxxxxXxxxxx/?xxxx00000000000000000.

88 Bkz: xxxx://xxxx.xxxxxxxx.xxx/xx/XxxxxxxXxxxxx/?xxxx000000000000000000..

89 Bkz: xxx://xxx.xxxxxx.xx/XXXXXX/XXXx/x-Xxxxxx/XXX/XXX00000-00-0000-Xxx.xxx,

90 Bkz: xxx://xxx.xxxxxx.xx/XXXXXX/XXXx/x-Xxxxxx/XXX/XXX00000-00-0000-Xxx.xxx. 91 Bkz: xxx://xxx.xxxxxx.xx/XXXXXX/XXXx/x-Xxxxxx/XXX/XXX00000-00-0000-Xxx.xxx. . 92 Bkz: xxx://xxx.xxxxxx.xx/XXXXXX/XXXx/x-Xxxxxx/XXX/XXX00000-00-0000-Xxx.xxx..

dürüstlük kuralında doğran ve edim yükümlülüğünden bağımsız bir borç ilişkisidir.

Sözleşmelerde genelde bu yönde bir hüküm olmakla beraber, bu hükmün olmaması durumunda ise yine bazı kanun hükümlerinden kaynaklanan sorumluluk devam edecektir.

En temel olarak MK md.2, dürüstlük kuralı, sözleşmenin bitiminden sonra da gizli bilgi kendisine açıklanan tarafın gizli bilgiyi açıklamamama yükümlülüğünü devam ettirecektir. Burada bir Culpha in Contrahendo sorumluluğu93 benzeri sorumluluktan da bahsedilebileceği görüşündeyiz. Culpa in Contrahendo sorumluluğunda taraflar, bir sözleşme imzalanmamış olsa dahi, sözleşme öncesi müzakerelerde işin niteliği gereği öğrendikleri gizli bilgileri açıklamama yükümlülüğü altındadırlar, bu yükümlülük MK md.2 dürüstlük kuralından kaynaklanmaktadır. Sözleşmenin herhangi bir şekilde bitimiden sonra da, gizli bilgi kendisine açıklanan tarafın, bu bilgiyi üçüncü kişilere açıklamama yükümlülüğü devam edecektir.

Sözleşmede bu konuda bir hüküm olmasa dahi, gizli bilginin sözleşme sonrası açıklanmama yükümlülüğünün bir diğer dayanağı ise TBK md. 502’dir. BK md. 502/2’ye göre, vekalete ilişkin hükümler niteliklerine uygun düştükleri ölçüde, kanunda düzenlenmemiş diğer iş görme sözleşmelerine de uygulanacaklardır. Tıpkı vekilin vekalet verene karşı olan sadakat ve özen yükümlülüğüne benzer bir şekilde, gizli bilgi kendisine açıklanan tarafın bilgiyi üçüncü kişilere açıklamama yükümlülüğü de sözleşme sonrasında devam edecektir.

93 Bu konuda ayrıntılı bilgi için bkz: Culpa in Contrahendo Sorumluluğu, s. 51 .

4. Açıklanan Bilginin Tespitini İsteme Hakkı

Gizli bilgi kendisine açıklanan tarafa açıklanan gizli bilgilerin bir kopyasının verilmesi de yerinde olacaktır. İleride gizli bilginin açıklanması nedeni ile ortaya çıkabilecek uyuşmazlık nedeniyle, bu bilgilerin hangilerinin olduğunun bilinmesi sorumluluktan kurtulma yönünde önemli bir unsurdur94.

C- Çalışanların Gizli Bilgiyi Açıklamama Yükümlülüğü

Bir gizlilik sözleşmesi, yetkili çalışanlar tarafından imzalanırken, bilgiye erişecek diğer çalışanlar tarafından imzalanmamaktadır. Esas olarak gizli bilgi kendisine açıklanan tarafın o bilginin gizliliğini bilmesi gerekmekle beraber, diğer çalışanların da bu gizlilik konusunda bilgilendirilmeleri gerekmektedir95.

Bir çalışanın, çalıştığı şirketin akdetmiş olduğu gizlilik sözleşmesi kapsamında açıklanmaması gereken gizli bilgiyi açıklaması durumunda, o kişiyi çalıştıranın sorumluluğu gündeme gelecektir. Bu hususta TBK’nun iki madde hükmü birbiriyle yarışmaktadır. İlk sorumluluk türü TBK md. 66 kapsamında düzenlenmiştir. “Xxxx çalıştıranın sorumluluğu” başlıklı bu maddeye göre, adam çalıştıran kişi, yanında çalışanın iş sırasında başkalarına verdiği zarardan sorumlu tutulmaktadır. Ancak adam çalıştıranın çalışanını seçerken, işle ilgili talimat verirken ve gözetim ve denetimde bulunurken zararı engellemek için gerekli özeni gösterdiğini ispat etmesi halinde sorumlu tutulamaz. Xxxx çalıştıran çalışanın fiilinden dolayı tazminat ödemek zorunda kalırsa, çalışana ancak çalışanın sorumluluğu oranında rücu edebilir.

Bir gizlilik sözleşmesinde gizli bilgiyi açıklamamakla yükümlü olan tarafın çalıştırdığı şahısların bu bilgiyi açıklaması halinde, işverenin sorumluluğuna

94 Sias, s. 6, 7.

95 Xxxxxxx, s. 31.

gidilebilecektir. Bu durumda işveren ancak çalışana sorumluluğu oranında rücu edebilecektir.

İşverenin diğer sorumluluk hali ise TBK md. 116 kapsamında düzenlenmiştir. “Yardımcı kişilerin fiillerinden sorumluluk” başlıklı bu maddeye göre;

Borçlu, borç ilişkisinden doğan hakkının kullanılmasını, birlikte yaşadığı kişiler ya da yanında çalışanlar gibi yardımcılarına kanuna uygun olarak bırakmış olması durumunda, bu kişilerin borcun ifa edilmesi sırasında meydana getirdikleri zarardan diğer tarafa karşı sorumludur.

Borçlu açısından bu sorumluluğun meydana gelmesi için,

• Borçlu, borcun ifasını bir yardımcı şahsa bırakmış olmalıdır

• Yardımcı şahıs borca aykırı davranışı ile diğer tarafa zarar vermiş olmalıdır

• Borçlu borcu bizzat kendisi yerine getirmiş olsaydı bile kendisi de bu zarardan sorumlu tutulabilecek olmalıdır.

Eğer borcun bir yardımcı kişiye bırakılması sözleşmeye aykırı ise, borçlu borcu bizzat ifaya zorunluysa veya yardımcı şahıs seçiminde gerekli özeni göstermemişse, TBK md.116 kapsamında sorumluluğuna gidilmesine gerek yoktur, zaten sözleşmeye aykırılıktan dolayı sorumlu olacaktır96. Yine yardımcı kişilerin fiillerinden sorumluluğa gidilebilmesi için, yardımcı kişinin borcun ifası sırasında borca aykırı davranışta bulunması ve bu davranışın diğer tarafa zarar vermiş olması gereklidir.

Yardımcı kişinin karşı tarafa verdiği zarardan dolayı sorumlu tutulan ve karşı tarafın zararını tazmin etmek zorunda kalan borçlu, ödediği miktarın tazmini için yardımcı kişiye rücu edebilir.

96 Xxxxxxxx, s. 362.

Gizli bilgi kendisine açıklanan tarafın yanında çalışan kişiler, bu gizli bilgiyi haksız olarak kullanır veya üçüncü kişilere açıklarlarsa, bu fiillerinden dolayı, gereken şartların oluşması durumunda gizli bilgi kendisine açıklanan taraf sorumlu olacaktır. Daha sonra ise yanında çalışan bu kişiye aralarındaki sözleşme hükümleri gereğince rücu edebilecektir.

VI. Sözleşmeye Aykırılık Ve Tazminat Talebi

A- Genel Olarak

Gizli bilginin üçüncü kişilere açıklanması durumunda, bilgisi açıklanan tarafın uğradığı zararın tam olarak belirlenmesi bu olasılık dahilinde zordur.

Aynı zamanda zarara uğrayan tarafın ödediği zararın tazmini amacı ile gizli bilgi kendisine açıklanan tarafın belli bir bedel ödemesi veya cezai şart kararlaştırılabilir97.

Bir fiilin edim yükümlülüğünün ihlali olarak kabul edilebilmesi için, fiilin meydana getirenin kusuru ile meydana gelmiş olması, bu fiilin bir zarara neden olması, fiil ile zarar arasında da nedensellik ilişkisinin bulunması gerekir.

Bir fiilin gizlilik ihlali olarak kabul edilebilmesi için ise şu kriterlerin olması gerekmektedir;

• İhlal edildiği ileri sürülen bilgi gizli bilgi olmalıdır

• Bilginin açıklanması gizlilik gerektiren bir durumda yapılmış olmalıdır

• Bilginin olan veya olması muhtemel bir yetkisiz kullanımı veya açıklanması söz konusu olmalıdır98.

97 Sias, s. 7.

Gizli bilginin haksız olarak kullanılması veya açıklanması durumlarında, bu fiili gerçekleştiren kişinin sorumluluğuna gidilmesi ve meydana gelen zararın tazmini için hukukumuzda çeşitli sorumluluk türleri vardır. Bunlar culpa in contrahendo sorumluluğu, haksız fiil sorumluluğu, sözleşmeye aykırılıktan kaynaklanan sorumluluk, sebepsiz zenginleşmeden kaynaklanan zararın tazmini ve vekaletsiz iş görme hümlerine göre zararın tazminidir. Aşağıda bu başvuru yollarını inceleyeceğiz.

B- Culpa In Contrahendo Sorumluluğu

Culpa in Contrahendo (sözleşme öncesi kusurlu davranış), borca aykırı davranış kapsamında değerlendirilecek bir husustur. Bir sözleşmenin kurulmasından önce taraflar birbirlerine kararlarını etkileyecek nitelikteki bilgileri vermekle yükümlüdür. Bu yükümlülük MK md. 2 dürüstlük kuralından kaynaklanmaktadır. Sözleşme öncesi görüşmelerde dürüstlük kurallarına aykırı olarak hareket ederek, gerekli bilgiyi vermeyen, yanlış bilgi veren veya gerekli özeni götermeyen tarafın bu davranışından dolayı bir sorunmluluğu söz konusu olacaktır. Görüşmeler sonucu sözleşme yapılsın veya yapılmasın, MK md.2’ye aykırı olarak hareket eden tarafın karşı tarafın menfi zararlarını karşılaması gerekecektir99. Yargıtay’ın bir kararında100, bu hususu açıklamıştır.

98 Outing, s. 2.

99 Xxxxxxxx, s. 343.

100 Yarg. 19.HD: E:2005/2865 K:2005/11959 01.12.2005, Taraflar arasındaki uyuşmazlık, bayilik sözleşmesi imzalanacağı inanç ve düşüncesi ile yapılan harcamalara ilişkin tazminat isteminden kaynaklanmaktadır. Başka bir anlatımla, talebin dayanağı "akit görüşmelerinden doğan sorumluluk" ( CULPA XX CONTRAHENDO ) kuralıdır. Akit, bir süreçtir. Xxxxxxxx, akit kurulmadan önce akdin içeriği, şartları içerdiği hak ve yükümlülükler üzerinde görüşmeler yapar. Bu görüşmelerin başlaması ile taraflar arasında hukuki ilişki kurulur. Bu ilişki akit benzeri bir güven ilişkisidir ve ( MK 2/1 ) de düzenlenen dürüstlük kuralına dayanır. Buna göre, tarafların görüşmeler esnasında akdin içeriği ve şartları hakkında birbirlerini aydınlatması, dürüstlük kuralına uygun davranması, birbirlerinin kişilik ve malvarlığı değerlerine zarar vermemek için gerekli özeni göstermesi gerekir. Taraflar bu yükümlülüklerine kusurlu olarak aykırı davranıp görüşmelerin başlaması ile aralarında kurulmuş bulunan güven ilişkisini ihlal ettikleri takdirde bundan doğan zarardan sorumludurlar.

Örneğin bir franchise sözleşmesinde, franchise alacak olan taraf, franchise verecek olan taraf ile sözleşme öncesi görüşme yapacaktır. Bu görüşmeler sırasında, franchise veren tarafın, şirket ile ilgili bir takım gizli bilgileri açıklaması muhtemeldir. Taraflar bu görüşmeler sırasında herhang bir gizlilik sözleşmesi imzalamamış olsalar bile, kendisine gizli bilgi açıklanan tarafın, öğrenmiş olduğu gizli bilgileri MK md. 2 dürüstlük kuralına aykırı bir şekilde haksız olarak kullanması veya üçüncü kişilere açıklaması bir culpa in contrahendo sorumluluğu meydana getirecektir görüşündeyiz. Ancak burada culpa in contrahendo sorumluluğunun hukuki niteliği konusunda farklı görüşler vardır. Bir takım yazarlar, culpa in contrahendo sorumluluğunun henüz bir sözleşme mevcut olmamasından dolayı haksız fiil hükümlerine göre değerlendirilmesi gerektiği görüşündeyken, diğer yazarlar henüz bir sözleşme mevcut olmasa bile, burada bir sözleşmeye aykırı davranış vardır ve sözleşmeye aykırılıktan doğan sorumluluk hükümleri kıyas yolu ile uygulanmalıdır görüşündedirler101.

Yukarıdaki örneğe, franchise verenin yükümlülükleri açısından bakarsak, franchise veren de gerekli bilgileri karşı tarafa açıklamak zorundadır. Örneğin diğer franchise verdiği tüm bayilere açıklamış olduğu ve satış politikası açısından son derce önemli olan bir bilgiyi açıklamaması durumunda, bu bilgiyi bilmeden franchise sözleşmesini imzalayacak taraf da zarara uğrayabilir. İşte burada da franchise verenin culpa in contrahendo zorumluluğu var diyebiliriz.

C- Haksız Fiil Sorumluluğu

Haksız fiiller, taraflar arasında önceden akdedilmiş bir sözleşmeye bağlı olmaksızın, kanunun herkese yüklediği görevlere aykırı hareket edilmesi durumudur102. Haksız fiilde bulunan kimse karşı tarafın uğradığı zararı tazminle yükümlüdür. Haksız fiil sorumluluğu, TBK md. 49 ve devamında düzenlenmiştir. Buna göre bir kimsenin yapmış olduğu haksız fiilden sorumlu tutulabilmesi için,

101 Xxxxxxxx, s. 344.

102 Xxxxxxxx, s. 162.

ortada hukuka aykırı bir fiil (hukuka aykırılığı kaldıran haller istisna olmak üzere), karşı tarafın uğradığı zarar103, haksız fiilde bulunan kişinin kusurlu olması ve fiil ile zarar arasında illiyet bağı bulunması gerekmektedir.

Haksız fiil kavramının içinde bir hakkın kötüye kullanılması (MK. md. 2’ye aykırılık) da mevcuttur104. Kusurlu olma kriteri ise kast, ağır ihmal veya hafif ihmal durumlarından birinin varlığı gerektirir. Burada ispat yükü, zarara uğradığını ileri süren tarafa aittir. Ancak ortada failin kusurlu olduğuna karine olabilecek bir haksız fiil varsa, bu duruma ispat gerekmez. Bu durumda ispat yükü yer değiştirir ve kusursuz olduğunu iddia eden kimse bunu ispatlamak zorundadır105. Zararın tazmini sırasında, kusurun derecesi de önemlidir106.

Gizli bilginin haksız olarak kullanılması veya açıklanması durumunda, bir haksız fiil meydana gelmiş olması mümkündür.

Örneğin bir bilgi teknolojileri dış kaynak alım sözleşmesi sırasında öğrenilen gizli bilgi, daha sonra gizli bilgi kendisine açıklanan tarafça rakip bir şirkete açıklanmış olsun. Bu bilginin öğrenilmesinden dolayı da rakip şirket, faailyet alanında gizli bilginin ait olduğu şirketi zarara uğrtacak şekilde bu bilgiyi kullanmış olsun. İşte burada gizli bilgiyi açıklayan tarafın sözleşmeye aykırılıktan kaynaklanan sorumluluğuna gidilebileceği gibi, hukuka aykırı bir fiil olarak gizli bilginin açıklanması, karşı tarafın bu nedenle zarara uğraması , bilgiyi açıklayan tarafın bu fiilinde kusurlu olması ve gizli bilgisi açıklanan tarafın uğradığı zararın bu bilginin açıklanmasından dolayı meydana gelmesi şartları oluştuğunda, gizli bilgiyi açıklayan tarafın haksız fiil sorumluluğuna gidilebilir.

103 Burada kastedilen zarar bir maddi zarardır, manevi zararlar bu tazminat kapsamına girmez. Xxxxxxxx, s. 170.

104 Xxxxxxxx, s. 164.

105 Xxxxxxxx, s. 174.

106 Xxxxxxxxx, s. 377.

D- Sözleşmeye Aykırılıktan Kaynaklanan Sorumluluk

Bu husus, TBK md. 112 vd.ında düzenlenmiştir. Buna göre borçlu, borcun hiç veya gereği gibi yerine getirilmemesi durumunda, kusursuzluğunu ispat etmedikçe, alacaklının uğradığı zararı gidermekle yükümlüdür. Yapmama borcuna aykırı davranan borçlu ise, bu davranıştan kaynaklanan zararı gidermekle yükümlüdür. Sözleşmeye aykırılıktan kaynaklanan sorumluluğun söz konusu olabilmesi için, borç hiç veya gereği gibi yerine getirilmemiş olmalı, karşı taraf bir zarara uğramış olmalı, borçlu borcun ifa edilmemesinde kusurlu olmalı ve aykırılık ve zarar arasında illiyet bağı bulunmalıdır. TBK md. 114/2’de haksız fiile ilişkin hükümlerin kıyas yolu ile sözleşmeye aykırı davranışlara uygulanır düzenlemesi yer almaktadır. Haksız fiil sorumluluğundan farklı olarak, sözleşmeye aykırılıktan kaynaklanan sorumlululukta borçlunun kusurlu olduğu karinesi kabul edilir. Kusursuzluğunu iddia eden borçlu bunu ispatla yükümlüdür.

Sözleşmeye aykırı davranıştan kaynaklanan sorumluluğun sınırlandırılması yönünde taraflarca sözleşmeye hüküm konulabilir.

Gizlilik sözleşmesinde, gizli bilgi kendisine açıklanan tarafın, bu gizli bilgiyi üçüncü kişilere açıklaması veya haksız olarak kullanması durumunda, gizli bilgiyi açıklamama ve haksız olarak kullanmama borcu hiç veya gereği gbi yerine getirilmemiş olmaktadır. Karşı taraf,

• gizli bilgiyi üçüncü kişilere açıklayan veya haksız olarak kullanan tarafın bu fiilinden dolayı bir zarara uğrarsa,

• gizli bilgi üçüncü kişilere açıklayan veya haksız olarak kullanan taraf bu fiilinde kusurluysa ve

• karşı tarafın uğradığı zarar,gizli bilgiyi üçüncü kişilere açıklayan veya haksız olarak kullanan tarafın bu fiili nedeni ile meydana gelmişse,

gizli bilgiyi üçüncü kişilere açıklayan veya haksız olarak kullanan tarafın, sözleşmeye aykırılıktan kaynaklanan sorumluluğuna gidilecektir ve gizli bilgiyi üçüncü kişilere açıklayan veya haksız olarak kullanan taraf karşı tarafın zararını tazminle yükümlü olacaktır.

E- Sebepsiz Zenginleşme Hükümlerine Göre Zararın Tazmini

Bir bilgi teknolojisi dış kaynak hizmet alımı sözleşmesinde, tarafların gizlilik yükümlülüklerini ihlal etmeleri durumunda, sebepsiz zenginleşme hükümlerine göre zararın talep edilip edilemeyeceği tartışmalı bir konudur.

Sebepsiz zenginleşme, bir kişinin haklı bir sebep olmaksızın bir başkasının emeğinden veya malvarlığından zenginleşmesidir107. Bu husus, TBK md.77 ve devamında düzenlenmiştir. Buna göre bir kimsenin malvarlığı sebepsiz yere artarken, diğer bir kimsenin malvarlığında fakirleşme meydana gelmektedir. Türk- İsviçre doktrinindeki hakim görüş, fakirleşmeyi mal varlığı azalması veya fakirleşme olarak kabul etmektedir108.

Kişinin malvarlığındaki azalma, aktifinin azalması şekline olabileceği gibi, pasifinde bir artma şeklinde veya malvarlığındaki muhtemel artışın engellenmesi şeklinde ortaya çıkabilir. Bu artışın karşısında ise sebepsiz zenginleşen tarafın malvarlığında bir artış meydana gelmesi gerekmektedir. Bu artış yine zenginleşen

107 Alman doktrininde sebepsiz zenginleşmede fakirleşme şartı aranmıyorken, Türk ve İsviçre doktrininde hakim görüş bu şart aranmaktadır . 818 Sayılı Borçlar Kanunu, md. 61 “….aharın zararına mal iktisap eden kimse” ifadesi ile fakirleşme koşulunu ararken, TBK md. 77….başkasının emeğinden veya malvarlığından zenginleşmesidir”düzenlemesini getirmiştir. Bu maddedeki değişiklik, öğretide çeşitli görüşlere yol açmış, TBK’nun fakirleşme kriterini artık aramadığı yönünde bir görüş ortaya atılmıştır. Ancak TBK oluştutulurken, komisyondaki son görüş maddedeki bu değişikliğin fakirleşme şartına ilişkin bir değişiklik getirmediği yönündedir. Madde gerekçesinde ise maddenin öğreti ve uygulamadaki yeni anlayışa uygun olarak değiştirildiği yönündedir. Xxxxxx görüş ve Yargıtay ise fakirleşme şartında herhangi bir değişiklik olmadığı görüşündedir. Xxxxxxx, X. Xxxxx/ Xx, X. Xxxxxx, Borçlar Hukuku Genel Hükümler, Cilt-I, Vedat Kitapçılık, İstanbul, 2012, s. 318, dipnot 76a.

108 Oğuzman/ Öz, age. , s. 315.

kişinin aktifinin artması şekline olabileceği gibi, pasifinin azalması şeklinde de olabilir.

Sebepsiz zenginleşmenin meydana gelebilmesi için, bir illiyet bağı gereklidir, yani, sebepsiz zenginleşen kişinin malvarlığındaki artış, diğer kişinin malvarlığındaki azalmanın sebebi olmalıdır. Bu illiyet bağında, sebepsiz zenginleşmenin failin davranışından kaynaklanması şart değildir, fakirleşme ile zenginleşme arasında bir illiyet bağı olmalıdır109.

Sebepsiz zenginleşen kişinin malvarlığındaki artış, malvarlığında azalma meydana gelen kişinin hukuka veya ahlaka aykırı bir amacı gerçekleştirmek için verdiği ile meydana geldi ise, bu kişi sebepsiz zenginleşme hükümlerine göre verdiğini geri talep edemeyecektir. Son olarak, sebepsiz zenginleşmenin gerçekleşmesi için, bu zenginleşmenin haklı bir sebebe dayanmıyor olması gerekmektedir110.

Sebepsiz zenginleşmenin talep edilebildiği bir durum, aynı zamanda başka taleplere de olanak tanıyor olabilir. Bu durumda hangi talep hakkının kullanılacağı öğretide tartışmalı bir konudur.

Bir görüşe göre, sebepsiz zenginleşme talebi, bağımsız bir taleptir ve başka taleplerin varlığı halinde, o taleplerle yarışabileceği yönündedir. Diğer bir görüşe göre ise sebepsiz zenginleşme talebi ikincil nitelikte bir taleptir ve taraflar arasında başka bir hukukü ilişkiye dayanan hiçbir talep olanağının olmadığı durumlarda ileri sürülebilir. Bir başka görüş ise sadece bazı talep hakları ile sebepsiz zenginleşmenin yarışamayacağı, diğerlerinin varlığı halinde ise yine sebepsiz zenginleşme talebinin ileri sürülebileceği yönündedir111.

Bu hususta dikkat edilmesi gereken, diğer taleplerin varlığının, sebepsiz zenginleşme talebine engel teşkil edip etmediğidir. Örneğin sözleşmesel bir

109 Oğuzman/ Öz, s. 319.

110 Xxxxxxxxx, s. 380, 381, 382.

111 Oğuzman/ Öz, s. 324, 325.

talebin varlığı sebepsiz zenginleşmedeki zenginleşme şartını olmadığını ortaya koyar.

Sebepsiz zenginleşme ile haksız fiil taleplerinin ileri sürülebileceği bir durumda, bir görüşe göre haksız fiilin mağdura tazminat hakkı kazandırması ve fakirleşme şartının oluşmaması nedeniyle sebepsiz zenginleşme talebi ileri sürülemez. Diğer bir görüşe göre ise ikisi de talep edilebilir ve taleplerden birinin karşılandığı oranda diğer talebin kapsamı da daralır112.

Sözleşmesel bir ihlalin olması durumnda ise, sebepsiz zenginleşme talebi ileri sürülemez. Bu durumda, diğer taraf sözleşmeye aykırılık hükümlerine göre taleplerini ileri sürebilir. Ancak sözleşmenin geçersiz veya iptal edilmiş olduğu durumlarda, sebepsiz zenginleşme talepleri ileri sürülebilir. Yine vekaletsiz iş görme hükümlerine dayanan talebin varlığı halinde de sebepsiz zenginleşmeye dayanan talep ileri sürülemez. Ancak TBK md. 529’un 2. fıkrasına göre, işi yapanın masrafları karşılanmazsa, sebepsiz zenginleşme hükümleri tamamlayıcı olur. Gerçek olmayan vekaletsiz iş görmede ise, sebepsiz zenginleşme talebi ile TBK md. 530’da düzenlenen gerçek olmayan vekaletsiz iş görmeye dayanan talepler yarışmaktadır. Ancak TBK md. 530 gereği iş görenin elde ettiği menfaatin fakirleşme şartı aranmaksızın geri istenebilmesinden dolayı, bu hükümlere dayanmak talep edenin menfaatinedir113.

Yukarıdaki açıklamalar çerçevesinde, bir dış kaynak alım sözleşmesinde tedarikçinin gizli bilgiyi açıklaması durumunda müşterinin sebepsiz zenginleşme talebini ileri sürüp süremeyeceğini olaya göre incelemek gerekir.

Bir bilgi teknolojileri dış kaynak hizmet alımı sözleşmesi kapsamında düzenlenen gizlilik sözleşmesine aykırı olarak tedarikçinini müşterinin gizli bilgisini üçüncü bir kişiye açıklayarak piyasada önemli bir kazanç elde etmesi ve müşterinin de bu

112 Oğuzman/ Öz, s. 329.

113 Oğuzman/ Öz, s. 330, 331, 332.

bilgilerin başkası tarafından kullanılması nedeni ile mal varlığında önemli bir azalma meydana gelmesi durumunda, gizli bilgisi açıklanan müşteri sebepsiz zenginleşme hükümlerine göre kaybettiği miktarı talep edebilecek midir?

Kabul ettiğimiz görüşe göre,, bir sözleşmesel talebin mevcut olduğu durumlarda sebepsiz zenginleşmeye dayanan talepler ileri sürülemez. Bu durumda müşterinin ya sözleşmenin ihlaline dayanarak zararının tazmini talep etmesi veya yarışan başka bir hüküm varsa ona dayanarak talepte bulunması gerekir.

Sözleşmenin geçersiz olması varsayımında ise, bu kez ortada bir sebepsiz zenginleşme olup olmadığının incelenmesi gerekmektedir. Sebepsiz zenginleşmenin ilk şartı bir kimsenin kazanç elde etmesidir ve örnekte gizli bilgiyi açıklayan tedarikçi, bunun neticesinde kazanç elde etmiştir. İkinci şart diğer tarafın fakirleşmesidir ve örnekte gizli bilgisi açıklanan müşterinin satışları düşmüş olup, malvarlığında azalma meydana gelmiştir. Son şart olan zenginleşme ile fakirleşme arsasındaki illiyet bağının mevcut olması gerekmektedir ve olayda bu şart da gerçekleşmiştir. Bu durumda sebepsiz zenginleşme hükümleri ile haksız fiil hükümlerinin yarışıp yarışmayacağı sorunu karşımıza çıkar. Haksız fiilin varlığı halinde sebepsiz zenginleşme hükümlerine göre zararın talep edilip edilemeyeceği konusunda öğretide iki görüş mevcuttur. Bir görüş, haksız fiilin varlığı durumunda sebepsiz zenginleşme hükümlerine başvurulamayacağını ileri sürerken, diğer görüş iki talebin de yarışabileceğini ancak birinin talebi durumunda, diğer talebin kapsamnının daralacağını ileri sürmektedir114. Biz baskın görüş olan, iki talebin de yarışabileceği görüşündeyiz. Bu durumda tedarikçinin gizli bilgiyi açıklaması durumunda, müşteri dilerse sebepsiz zenginleşme hükümlerine dayanarak, dilerse haksız fiil hükümlerine dayanarak zararının tazminini talep edebilir.

114 Oğuzman/ Öz, s. 329

F- Vekaletsiz İş Görme Hükümlerine Göre Zararın Tazmini

Vekaletsiz İş Görme, TBK md. 526 vd.ında düzenlenmiştir. TBK md. 526’ya göre, “Vekaleti olmaksızın başkasının hesabına işgören, o işi sahibinin menfaatine ve varsayılan iradesine uygun olarak görmekle yükümlüdür.”

Vekaletsiz iş görme, gerçek vekaletsiz iş görme ve gerçek olmayan vekaletsiz iş görme olmak üzere iki çeşittir.

Gerçek anlamda vekaletsiz iş görmede, iş görenin iş sahibine ait bir işin görülmesi amacıyla ve onun menfaatini amaçlayarak, onun izni olmaksızın işine müdahale etmesi söz konusudur.115

Örneğin bir bilgi teknolojileri dış kaynak alımı sözleşmesi kapsamında gizli bilgi kendisine açıklanan tedarikçi, o gizli bilgiyi, müşteri şirketin menfaatine uygun olduğu düşüncesi ile bir üçüncü kişiye açıklarsa, burda vekaletsiz iş görme hükümleri çerçevesinde değerlendirilebilecek bir sözleşmeye aykırılık durumu vardır diyebiliriz. Bu durumda gizli bilgiyi açıklayan taraf, bu açıklamadan dolayı müşteri şirketi bir zarara uğratırsa, müşteri şirket vekaletsiz iş görme hükümlerine göre de zararının tazminini talep edebilecektir.

Gerçek olmayan vekaletsiz iş görmede ise, bir kişi bilerek veya bilmeyerek başkasının işini kendi işiymiş gibi, kendi menfaatine yönelik olarak görmektedir. Gerçek olan vekaletsiz iş görmeden farkı, iş görenin, işverenin menfaatine değil, kendi menfaatine yönelik hareket etmesidir.

Örneğin bir kimse, başkasına ait patenti haksız yere kullanarak kar elde ettiğinde, bu bir gerçek olmayan vekaletsiz iş görmedir ve iş sahibi, iş görenin sağlamış olduğu tüm yararların kendisine iadesini talep edebilecektir. Bu talep imkanında, sebepsiz zenginleşmedeki gibi karşı tarafın fakirleşmesi veya haksız fiildeki gibi

115 Yavuz, s. 471.

bir zararın meydana gelmesi gerekmemektedir. Bu durumda, iş gören, iş sahibibine kendi imkanları ile elde edemeyeceği bir kazanç sağlamış da olsa, bu kazancı iş sahibine iade etmekle yükümlüdür116. Bilgi teknolojileri dış kaynak alaımı sözleşmesi örneğinde, gizli bilgi kendisine açıklanan tedarikçi, bu bilgiyi kar sağlamak amacı ile başkasına açıkladığında, gerçek olmayan vekaletsiz iş görmüş olacak ve ilgili hükümlere göre müşteriye bu kazancı iade etme yükümlülüğü altına girecektir.

TBK md. 526/2 hükmüne göre vekaletsiz iş görme, iş sahbinin açıkça veya örtülü olarak yasaklamasına rağmen yapılmışa ve iş sahibinin yasaklaması da hukuka aykırı değilse, iş gören bu işi yapmamış olsaydı dahi zararın gerçekleşeceğini ispat etmedikçe beklenmedik halden de sorumlu olacaktır.

VII. Gizlilik Sözleşmesinin Sona Ermesi

A- Genel Olarak

Gizlilik sözleşmesinin sona ermesi, gizlilik sözleşmesinin türüne göre değişmektedir. Asıl borç ilişkisini düzenleyen sözleşme öncesi akdedilern gizlilik sözleşmesinin kendiliğinden sona ermesi, asıl borç ilişkisini düzenleyen sözleşmenin akdedilmesi sonucu olabileceği gibi, asıl borç ilişkisini düzenleyen sözleşmenin akdedilmeyeceğinin kesinleşmesi sonucu da olabilir. Asıl borç ilişkisini düzenleyen sözleşme kapsamında düzenlenen gizlilik sözleşmelerinde ise sözleşme, asıl borç ilişkisini düzenleyen sözleşmenin sona ermesi ile sona erecektir ancak gizli bilgi kendisine açıklanan tarafın bu gizli bilgiyi haksız olarak kullanmama veya üçüncü kişilere açıklamama yükümlülüğü ise o sözleşme hükümlerine göe devam edecektir. Aşağıda farklı durumlara göre gizlilik sözleşmesinin sona erme şekillerini inceleyeceğiz.

116 Xxxxx, s. 477.

B- Sözleşmenin Kendiliğinden Sona Ermesi

1. Sözleşmenin Süresinin Dolması Nedeni İle Sona Ermesi

Asıl borç ilişkisini düzenleyen sözleşmeden önceki müzakere sürecinde akdedilen gizlilik sözleşmelerinin süresi, asıl borç ilişkisini düzenleyen sözleşmenin imzalanması ile kendiliğinden sona erecektir. Zira bu gizlilik sözleşmesinin akdedilmesindeki amaç, asıl borç ilişkisini düzenleyen sözleşmenin imzalanıp imzalanmayacağının belli olacağı müzakere süreceindeki gizli bilgilerin korunmasıdır. Asıl borç ilişkisini düzenleyen sözleşme imzalandıktan sonra artık gizlilik hükümleri bu sözleşme kapsamında düzenlencektir, müzakere sürecindeki gizlilik sözleşmesi de kendiliğinden sona erecektir. Asıl borç ilişkisini düzenleyen gizlilik sözleşmesinin akdedilmemesine karar verildiğinde ise, yine bu müzakere sürecindeki gizlilik sözleşmesi sona erecek, ancak gizli bilgi kendisine açıklanan tarafın bu gizli bilgiyi haksız olarak kullanmama veya üçüncü kişilere açıklamama borcu sözleşme hükümlerine veya MK md. 2 dürüstlük kuralı hükümlerine veya vekalet hükümlerine göre devam edecektir.

Asıl borç ilişkisi kapsamında düzenlenen gizlilik sözleşmelerinin süresinin dolması nedeni ile sona ermesi ise, asıl borç ilişkisini düzenleyen sözleşmenin süresinin dolması nedeni ile sona erecektir. Ancak gizli bilgi kendisine açıklanan tarafın gizli bilgiyi haksız olarak kullanmama veya üçüncü kişilere açıklamama yükümlülüğü o sözleşmede düzenlenen hükümler dahilinde devam edecektir.

2. Sözleşmenin Ölüm, İflas veya Fiil Ehliyetinin Kaybı Nedeni İle Sona Ermesi

Asıl sözleşme ilişkisini düzenleyen sözleşmeden önceki müzakere sürecinde akdedilen gizlilik sözleşmelerinin taraflardan birinin ölümü, iflası veya fiil eliyetini kaybetmesi nedeni ile sona ermesi de mümkündür. Bu durumda, kanunda bir düzenleme olmamasında rağmen,sözleşmede aksine bir hüküm yoksa, gizlilik sözleşmesi kendiliğinden sona erecektir.

Asıl borç ilişkisini düzenleyen sözleşme kapsamında düzenlenen gizlilik sözleşmeleri ise, asıl borç ilişkisini düzenleyen sözleşmede bu konuda yapılan düzenlemeler çerçeveside sona erecektir veya devam edecektir.

TBK md. 520/2’ye göre, vekalete ilişkin hükümler, kanunda düzenlenmeyen diğer iş görme sözleşmelerine de uygulanır. Bu duruma, gizlilik sözleşmesinin sona ermesinde kıyas yolu ile vekalet hükümlerinin de uygulanabileceği görüşündeyiz. TBK md. 513, vekalet sözleşmesinde, ölüm, ehliyetin kaybedilmesi ve iflas hallerini düzenlemiştir. Buna göre, sözleşmeden veya işin niteliğinden aksi anlaşılmadıkça, vekilin veya vekalet verenin ölümü, ehliyetini kaybetmesi veya iflası halinde sözleşme kendiliğinden sona erecektir ve bu husus taraflardan birinin tüzel kişi olması durumunda da geçerlidir. Ancak, vekaletin sona ermesinin vekalet verenin menfaatlerini tehlikeye düşürmesi durumunda, vekil veya mirasçısı veya temsilcisi, vekalet veren veya mirasçı veya temsilcisi kendi işlerini görebilecek duruma gelene kadar, vekalet ilişkisine devam etmekle yükümlüdür. Bu durumda, asıl borç ilişkisini düzenleyen sözleşme öncesi akdedilen gizlilik sözleşmesi, taraflardan birinin ölümü, ehliyetini kaybetmesi veya iflası durumunda, aksine bir hüküm yoksa kendiliğinden sona erecektir. Asıl borç ilişkisini düzenleyen sözleşme kapsamında akdedilen gizlilik sözleşmeleri ise, asıl borç ilişkisini düzenleyen sözleşmeye niteliği gereği vekalet hükümleri kıyas yolu ile uygulanabiliyorsa, yine kendiliğinden sona erecek ancak işin

niteliği gereği taraflardan biri veya mirasçısı veya temsilcisi zor durumdan çıkana kadar, sözleşme ilişkisi de devam edecektir görüşündeyiz.

C- Sözleşmenin Hukuki İşlem İle Sona Ermesi

1. İkale Sözleşmesi İle Sona Ermesi

İkale sözleşmesi, bir sözleşmenin tarafların, o sözleşminin sona ermesi konusunda anlaştıkları ve karşılıklı fesih iradelerini açıkladıkları sözleşmedir. Taraflar diledikleri zaman ikale sözleşmesi ile taraf oldukları, asıl borç ilişkisini düzenleyen sözleşme öncesi imazladıkları gizlilik sözleşmesini veya asıl borç ilişkisini düzenleyen sözleşmeyi ve dolayısıyla bu kapsamda düzenlenmiş olan gizlilik sözleşmesini sona erdirebilirler.

2. Tek Taraflı Fesih İle Sona Ermesi

Asıl borç ilişkisini düzenleyen sözleşmeden önceki müzakere sürecinde akdedilen gizlilik sözleşmelerinin, sözleşmenin feshi ile sona ermesi de mümkündür.

Amerikan hukukunda savunulan bir görüşe göre, gizlilik sözleşmesinin feshi durumunda sözleşmede taahhüt edilen gizli bilginin tamlığı ve bütünlüğünün açık veya zımni taahhütlerinden de , asıl sözleşmede bu yönde bir hüküm yoksa, feragat edilmiş sayılmalıdır117.

Ancak bu görüşün Türk hukukunda dikkte alınmasına olanak yoktur. Gizlilik sözleşmesi sona erse ve bilgiyi gizli tutma yükümlülüğünün devam edeceği yönünde sözleşmede bir taraf anlaşması yoksa bile, öncelikle MK md. 2 dürüstlük kuralı hükmüne göre, vekalet sözleşmesi hükümleri uygulama alanı buluyorsa da, vekalet sözleşmesinde, vekilin sadakat ve özen yükümlülüğü

117 Xxxx, s.7.

hükümlerine göre, gizli bilginin üçüncü kişilere açıklanmaması yükümlülüğü devam etmelidir.

ÜÇÜNCÜ BÖLÜM

Kişisel Veri Kavramı, Kişisel Verilerin Korunması Ve Kişisel Verilerin Korunmasına Hakim Olan İlkeler

I. Kişisel Veriler

A- Kişisel Veri Tanımı

Kişisel verinin gerek hukukumuz gerekse yabancı hukuk doktrin ve yasalarında farklı tanımları bulunmaktadır.

Öğretide yaygın kabul gören bir tanıma göre, kişisel veri, doğrudan veya dolaylı olarak gerçek bir kişi ile bağlantılı olan her türlü bilgiyi ifade etmektedir118.

Kişisel Verilerin korunmasının bir çok ülkede yasalaşamasında önemli rol oynayan Veri Koruması Direktifi119 (bundan böyle VKD olarak geçecektir) 1. bölümünün 1. maddesinde ise kişisel veriyi, kimliği belirli veya belirlenebilir olarak tanımlamaktadır.

Bahsi geçen maddenin 2/a maddesinde kimliği belirlenebilir kişi tanımlanmıştır. Buna göre kimliği belirlenebilir kişi; “özellikle bir kimlik numarasına veya o kişinin fiziksel, psikolojik, zihinsel, ekonomik, kültürel veya sosyal kimliğine özgü

118 Başalp, Nilgün: Kişisel Verilerin Korunması ve Saklanması, Yetkin Yayınevi, Ankara, 2004, s.33.

119 Kişisel Verilerin İşlenmesi Ve Bu Tür Verilerin Serbest Dolaşımı Bağlamında Korunması, Avrupa Konseyi’nin, 24.10.1995 tarihli, 95/46/AT sayılı Veri Koruma Direktifi, Directive 95/46/EC of the European Parliament and of the Council of 24 October 1995 on the protection of individuals with regard to the processing of personal data and on the free movement of such dataNo L. 281/31, 23.11.1995.

bir veya birden fazla faktöre ilişkin olarak doğrudan veya dolaylı olarak tanımlanabilen kişidir.”

Türkiye’de ise Kişisel Verilerin Korunması Kanun Tasarısı120, 3. madde c bendinde ise kişisel veriler “ kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgi” olarak tanımlanmıştır.

Bir diğer tanım ise Avrupa Komisyonu’nun bünyesinde bulunan “Article 29 Working Party” olarak da bilinen Veri Koruma Çalışma Grubu’nun hazırlamış olduğu “Opinion 4/2007 on the concept of personal data” raporunda 121 VKD’ni temel alarak yapılmıştır. Söz konusu raporda kişisel veri kavramının unsurları incelenmektedir. Çalışmamız açısından önemini vurgu yapmak gayretiyle bu unsurlar aşağıda incelenecektir;

B- Kişisel Veri Kavramının Unsurları Ve Hassas Veriler

1. Genel Olarak

Avrupa Komisyonu’nun bünyesinde bulunan “Article 29 Working Party” (bundan böyle Veri Çalışma Grubu olarak geçecektir) olarak da bilinen Veri Koruma Çalışma Grubu’nun hazırlamış olduğu “Opinion 4/2007 on the concept of personal data” raporunda, Veri Koruma Direktifi’nin 2/a maddesindeki kişisel veri tanımı detaylı bir şekilde incelenmiştir. Raporun giriş bölümünde raporun hazırlanış amacının; “kişisel veri kavramına”, “yerel hukukta kişisel veri koruması hukuku yoluna başvurulması gereken durumlara” ve “bunun uygulanma yollarına” ortak bir anlayış getirmek olduğu belirtilmiştir. Veri Çalışma Grubu raporda “kişisel veri” tanımını VKD’nin 2/a maddesindeki “kimliği belirli veya belirlenebilir olan gerçek kişiyle ilişkili olan her türlü bilgi” tanımında bulununan kişisel veriye ait unsurları tek tek incelemiştir.

120 Kişisel Verilerin Korunması Kanun Tasarısı, Başbakanlık’a sevk edilen metin, 28. 06. 2012.

121 Article 29 Data Protection Working Party, Opinion, 4/2007 on the concept of personal data, 01248/07/EN WP 136.

Yine Türk Hukukunda düzenlenen Kişisel Verilerin Korunması Kanun Tasarısı da Veri Çalışma Grubu raporuna paralel bir düzenleme ile kişisel verileri tanımlamıştır. Veri Çalışma Grubun’nun hazırlamış olduğu “Opinion 4/2007 on the concept of personal data” raporu ve hukukumuzda düzenlenen Kişisel Verilerin Korunması Kanun Tasarısı ışığında kişisel veri kavramının, “her türlü veri”, kimliği belirli veya belirlenebilir olma” ve “ilişkili olma” unsurlarından meydana geldiği görülmektedir. Aşağıda bu unsurlar incelenecektir.

2. Kişisel Veri Kavramının Unsurları

a) Her Türlü Veri

Veri Çalışma Grubu’nun raporunda AB organlarının kişisel verileri geniş olarak tanımlama iradesi gösterdiği ve kişisel verileri “objektif veri” ve “subjektif veri” olarak nitelendirdiği tespit edilmektedir. Veri Çalışma Grubu’na göre, bir kişinin kanında belirli bir maddenin bulunması objektif verilere örnek olurken, bankacılık sektöründe bir kimsenin güvenilir bir borçlu olup olmadığı, sigortacılıkta bir kimsenin sağlık durumu ve yine iş sektöründe bir çalışanın nasıl bir çalışma gösterdiği subjektif verilere örnek olmaktadır122.

Veri Çalışma Grubu raporunda kişisel veri tanımının sınırı “verinin belirli bir kişiye ait olmasının imkansız olduğunun açıkça belli olmasıdır”. Yani ancak verinin belirli bir kişiye ait olamayacağı açıkça belli olmaması durumunda (verinin anonim veri olmaması durumunda) o veri kişisel kabul edilebilir123.

“Her tür veri” kavramında kişisel verinin nerede tutulduğu veya tutulma şekli konusunda bir kriter yoktur. Kişisel veri alfabetik sıra ile, numaralandırma sırası

122 Article 29 Data Protection Working Party, Opinion, 4/2007 on the concept of personal data, 01248/07/EN WP 136, s. 6.

123 Xxxxx, Xxxxxxxxxxx, European Data Protection Law: Corporate Compliance and Regulation, Second Edition, Oxford University Press, New York, United States, 2007, s.92.

ile veya grafiksel olarak, fotoğraf olarak veya akustik tutulabilir.124 Ancak burada dikkat edilmesi gereken nokta, grafiksel bilgilerin istatiksel olarak anonimleştirilmemesidir125. İstatiksel bilgi olarak verilen veriler (anonim veriler) ise, ilgili kişilerle ilişkilendirilemeyecekleri için kişisel veri niteliğinde sayılmamaktadırlar. Kişisel Verinin tutulduğu yer de herhangi bir yer olabilir; kağıtta yazılı olarak, bilgisayar hafızasında veya bir video kasetinde tutulabilir126. Parmak izi, retina, kişinin yetenekleri gibi veriler ise biometrik veri olarak sınıflandırılabilirler. Bir kimsenin psikolojik karakterini yansıtan veriler de kişisel verilerdir127.

Veri Çalışma Grubu’na göre, bir verinin kişisel veri olarak tanımlanabilmesi için, o verinin doğru olması veya kanıtlanmış olması aranmamaktaıdr. VKD, verinin yanlış olması riskini göze almaktadır ve o kişisel verinin sahibinin kendisine ait kişisel verinin doğruluğunu kontrol etme imkanını vermektedir128.

Kişisel Verilerin Korunması Kanun Tasarısı’na baktığımızda ise; Tasarının 3. maddesi c bendinde kişisel veri “ kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgi” olarak düzenlenmiştir. Bu maddenin gerekçesine bakıldığında ise, madde kapsamındaki kişisel verilerin sadece bireyin adı, soyadı, doğum tarihi ve doğum yeri gibi bireyin kesin tespitini sağlayan bilgiler değil, aynı zamanda kişinin, fiziki, ailevi, ekonomik, sosyal ve benzer özelliklerine ilişkin bilgileri de kapsadığı belirtilmektedir129. Buradaki gerekçe, VKD’inde düzenlenen kişisel veri tanımı ile de örtüşmektedir.

124 Article 29 Data Protection Working Party, Opinion, 4/2007 on the concept of personal data, 01248/07/EN WP 136, s.7.

125 Xxxxxx Xxxxxxx, Dilek, Kişisel Verilerin Korunması ve Bir Kurumsal Yapılanma Önerisi (Uzmanlık Tezi), Bilgi Toplumu Dairesi Başkanlığı, Ankara, 2011, s. 17.

126 Article 29 Data Protection Working Party, Opinion, 4/2007 on the concept of personal data, 01248/07/EN WP 136, s.7.

127 Xxxxxx Xxxxxxx, s. 17; Xxxx, Xxxxx, Information Privacy in Cyberspace Transactions, Xxxxxxxx Xxx Review, vol. 50:1193, 1998, s. 1207.

128 Article 29 Data Protection Working Party, Opinion, 4/2007 on the concept of personal data, 01248/07/EN WP 136, s.6.

129 Kişisel Verilerin Korunması Kanun Tasarısı, Başbakanlık’a Sevk Tarihi 08.06.2012.

3. Kimliği Belirli Veya Belirlenebilir Olma

Kişinin kimliğinin belirli veya belirlenebilir olma kriterinde, öncelikle kişi kavramının içeriğine bakmak yerinde olacaktır. Raporda veri koruma kapsamına gerçek kişiler girmekte iken, Avrupa Komisyonu’nun 2002/58 Sayılı Direktifi ile yalnızca haberleşme sektörüne ilişkin olarak tüzel kişilere ait kişisel veriler de koruma kapsamına dahil edilmiştir130.

Nitekim 2002/58 Sayılı Direktifin başlangıç bölümünde yer alan 12. Maddesinde bu direktif ile üye devletlere 95/46/EC sayılı Veri Koruma Direktifi’nin uygulama alanının “tüzel kişileri de kapsama yükümlülüğü” ile genişletilmediği açıkça hükme bağlanmıştır. 22.04.2008 tarihli Kişisel Verilerin Korunması Kanun Tasarısı’nda da, kişisel veri tanımına tüzel kişilere ait verler de dahil edilmiş olsa da, 28.06.2012 tarihinde Başbakalık’a sevkedilen Kişisel Verilerin Korunması Kanun Tasarısı’nda tüzel kişilere ait kişisel veriler, kişisel veri kapsamından çıkarılmıştır. Her ne kadar 2002/58 Sayılı Direktif ile üye devletlere, veri korumasının tüzel kişilerin de dahil edilerek genişletilmesi zorunluluğu getirilmese de, mevcut düzenlemelere göre üye devletlerin kendi iç hukuk düzenlemeleri ile veri korumalarını tüzel kişileri de kapsayacak şekilde düzenlemelerine herhangi bir engel bulunmamaktadır131.

Kişinin kimliğinin belirli olması o kişinin insanlar arasından ayırt edilmesi durumunu ifade ederken; kişinin kimliğinin belirlenebilir olması ise, o kişinin,

130 Directive 2002/58/Ec Of The European Parliament And Of The Council of 12 July 2002, Concerning The Processing Of Personal Data And The Protection Of Privacy In The Electronic Communications Sector (Directive On Privacy And Electronic Communications), L 201/37, 31.07.2002.

131 Xxxxx, Xxxxxxx Xxx, Xxxxxx Xxxxx ve Özellikle Kişilik Hakkı Yönünden Kişisel Verilerin Korunması,Çakmak Yayınları, Ankara, 2010, s. 18.

diğer kişilerden henüz ayırt edilmemiş olsa bile ayırt edilmesinin mümkün olduğu anlamına gelmektedir132.

Örneğin eski tarihli bir gazetede yazılı olan ve o dönem çok ilgi toplayan bir suç olayı, yeni tarihli bir gazetede tekrar gündeme getirilirken olayın faili olan kişinin ismi veya doğum tarihi gibi bilgiler yazılmamasına rağmen; bu faillerin kimliği eski tarihli gazetedeki habere bakılarak birkaç ek bilgi ile tespit edilebilir.133 Yine kimliğin belirlenebilirliğinde, birden çok verinin bir araya gelerek bir kişiye işaret etmesi veya o kişinin belirlenebilirliğini kolaylaştırması o veriyi kişisel veri kriterine dahil edebilir. Örneğin “A şehrinde yaşayan 50 erkek” verisi bir kişisel veri olmamasına rağmen, “Bu 50 erkekten A şehrinde yaşayan, mühendis olan, bulldog köpeği olan ve B şehrinde yazlığı olan erkek” verisi bir kişisel veri olarak nitelendirilebilir134.

Burada “belirleme” faalyetinin kim tarafından yapılacağını ve bu kişinin göstermesi gereken çabanın ölçüsünü belirlemek de önemli bir meseledir.VKD md.26’’daki düzenlemeye göre, koruma ilkeleri belirli veya belirlenebilir bir kişiyi ilgilendiren her türlü bilgiye başvurmalıdır ve bir kişinin belirlenebilir olup olmadığının tespiti için, kişiyi belirileyecek makul her türlü çaba dikkate alınmalıdır. Bu doğrultuda öncelikle kişinin kimliğinin tespitini sağlayabilecek tüm resmi kayıtlara bakılır. Daha sonra veriyi inceleyen kişinin yoğun bir araştırmada bulunabilecek bir kişi olduğu varsayılmalıdır. Mesela bir gazetecinin yoğun çabası ile kimliğin tespitinin mümkün olup olmadığına bakılır. Kimlik tespiti için gereken maliyetin makul olup olmadığına bakılır. Bunlar dışında teknolojik gelişmeler de göz önünde bulundurularak inceleme yapılır135. Kişinin, bir bilgisayardaki verilerle eşleşme yapılarak belirlenmesi durumunda, bir çok

132 Aksoy, s. 21.

133 Article 29 Data Protection Working Party, Opinion, 4/2007 on the concept of personal data, 01248/07/EN WP 136, örnek 10, s.14.

134 Kuner, s.92.

135 Aksoy, s.24.

faktör (eşleşmeyi kimin yaptığı, teknik ekipmanın ne kadar yeterli olduğu gibi) göz önünde tutulmalıdır136.

Tasarının 3. madde c bendindeki “kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgi” olarak düzenlenen kişisel veri tanımında da “belirli veya kimliği belirlenebilir” unsuru kullanılmıştır. Bu unsurun da yine Veri Çalışma Grubu raporunda düzenlenen “kimliği belirli veya belirlenebilir olma” kişisel veri unsuru ile paralel olduğu görülmektedir.

4. İlişkili Olma

Veri Çalışma Grubu’nun kişisel veri tanımının son unsuru ise kimliği belirli veya belirlenebilir kişi ile verinin “ilişkili olması” dır. Veri bazı durumlarda ilk olarak kişiye ait değil, onun malvarlığına ait de olabilir. Bu gibi durumlarda veri dolaylı olarak kişiye ilişkin olur. Mesela bir mülkün değeri kişiye değil, o mülke ait bir veri iken, kişinin malvarlığının öğrenilmesi gereken durumlarda, bu bilgi kişiye ait kişisel veri haline gelir137. Kişi ile verinin ilişkili olması için, verinin içerik, amaç veya sonuç unsurlarından en az biri ile ilişkili olması gerekmektedir138.

Tasarının 3. madde gerekçesinde mevcut verilerin herhangi bir şekilde gerçek kişiyle ilişkilendirilerek kişinin tanımlanabilir hale gelmesini ifade ettiği belirtilerek, burada da ilişkili olma unsuru benimsenmiştir139. Bu düzenlemedeki “kayıtlarla kişinin ilişkilendirmesi sonucu kişinin belirlenmesi” ibaresi de yine

136 Kuner, s.91.

137 Article 29 Data Protection Working Party, s.9

138 Age. Xxxxxx Xxxxxxx, Dilek, Kişisel Verilerin Korunması ve Bir Kurumsal Yapılanma Önerisi , s.18

139“Bir kişinin belirli veya belirlenebilir olması, mevcut verilerin herhangi bir şekilde bir gerçek kişiyle ilişkilendirilmesi suretiyle, o kişinin tanımlanabilir hale getirilmesini ifade eder. Yani verilerin; kişinin fiziksel, ekonomik, kültürel, sosyal veya psikolojik kimliğini ifade eden somut bir içerik taşıması veya kimlik, vergi, sigorta numarası gibi herhangi bir kayıtla ilişkilendirilmesi sonucunda kişinin belirlenmesini sağlayan tüm halleri kapsar.” Kişisel Verilerin Korunması Kanun Tasarısı, md. 3 gerekçesi, Başbakanlık’a sevk tarihi, 08.06.2012.

Çalışma Grubunun raporunda düzenlenen kişisel verinin “ilişkili olma” şartına karşılık gelir niteliktedir.

5. Hassas Veriler

Hassas veriler, VKD’nin 8. Maddesinde “Özel Veri Türlerinin İşlenmesi” başlığı altında düzenlenmiştir.

Maddenin 1. bendinde, “ırk veya etnik köken, siyasal görüş, dini veya felsefi inanış, sendika üyeliği veya sağlık veya cinsel yaşamını içeren veriler hassas veri olarak sayılmış ve üye devletlere bu verilerin işlenmesini yükümlülüğü getirilmiştir(VKD md. 8)

Madde devamında hassas verilerin işlenebildiği bazı özel durumlar sayılmıştır.(VKD md. 8/3) Buna göre,

• Veri sahibinin açık izni140 olması durumunda, bu hassas verilerin işlenebileceği, ancak bu yönde üye devletin hukukunun veri sahibinin izni ile bile olsa hassas verinin işlenmesini engellediği düzenlemeler olduğunda,

• Verinin, o ülke hukukunun izin verdiği ölçüde, veri denetçisinin, iş amaçları kapsamında yeterli teminat sağlanarak işlenmesi durumunda,

• Veri sahibi fiziksel veya resmi izin veremeyecek durumdayken, veri sahibi veya bir başkası açısından, hayati önem taşıyan durumlarda,

• İşlemenin; politik, felsefi, dini veya sendika amaçlı olarak, bir kurum, kuruluş veya kar amacı gütmeyen diğer bir kurumun garantili olan yasal faaliyetleti çerçevesinde ve işlemenin sadece kurumun üyeleri veya o kurumla kurumun amaçları doğrultusunda sürekli olarak iletişimde olan

140 Burada bahsedilen izin veri sahibinin açık izindir, zımni izin bu maddeler kapsamında korunamamaktadır. Kuner, s.102.

kişilere yapılması ve veri sahibinin izni olmaksızın verinin üçüncü kişilere açıklanmaması şartı ile yapılması durumunda,

• Veri sahibi tarafından açıkça kamuya açıklanan verilerin işlenmesi durumunda veya veri işlenmesinin kurum açısından, hukuki iddiaların uygulanması veya savunulması açısından gerekli olduğu durumlarda

• Önleyici ilaç, tıbbi teşhis, sağlık-bakım servislerinin bakımı, iyileştirmesi veya yönetimi amacıyla yapılan veri işlemesi durumunda ve bu verilerin bir sağlık uzmanınca o ülke hukuku çerçevesinde yetkili ulusal birimler tarafından, mesleki gizlilik yükümlülüğü altında işlenmesi veya bu yükümlülüğe eş bir yükümlülük altındaki bir kişi tarafından işlenmesi durumunda bu veriler işlenebilir.

Bu istisnalara ek olarak, üye devletler; üstün kamu yararı olduğu durumlarda, gerekli önlemi almak amacıyla kendi iç hukukları ile veya yetkili birimlerce ek istisnalar düzenleyebilirler. (VKD md. 8/4 )

Burada sayılan istisnalar, verinin VKD çerçevesinde korunmasını ortadan kaldırmamaktadır, yalnızca 8. madde çerçevesindeki özel korumasını ortadan kaldırmaktadır, o kişisel verinin korunması Veri Koruma Direktifi’nde düzenlenen hükümler çerçevesinde devam eder141.

Tasarının 6. maddesinde ise “özel nitelikli kişisel verilerin işlenme şartları” başlığı altında bu verilerin işlenme esasları düzenlenmiştir. Bu düzenlemeye bakıldığında, VKD’ndeki hassas verilerle ilgili düzenlemelerle oldukça paralel bir düzenleme yapıldığı görülmekle birlikte, hassas verilerin yurt dışına transferinde farklı bir düzenleme yapılmıştır. Tasarı, 8. maddenin 7. bendi ile, VKD’nden farklı olarak, hassas verilerin yurtdışına transferine kesin işlem yasağı getirmiştir. Sadece ilgili kişinin rızası olduğu hallerde hassas verilerin yurtdışına aktarılabileceği düzenlenmiştir.

141 Kuner, s. 101.

VIII. Kişisel Verilerin Hukuki Niteliği

Kişisel verilerin hukuki niteliğine ilişkin çeşitli görüşler olmakla beraber bu görüşleri kişisel verilerin özünde yatan hukuki menfaatlere göre142, yani kişisel verilerin korunmasının dayandığı hukuki alana göre incelediğimizde, ortaya Kıta Avrupası ve de ABD’de tartılışılan “verinin üzerinde tasarrufta bulunulabilen bir mal olarak mı yoksa bireylere doğal hukukla verilmiş bir hak olarak mı değerlendirileceği” sorusu karşımıza çıkmaktadır143. Bu bağlamda kişisel verilerin hukuki niteliğini, kişisel verilerin bir ekonomik hak olduğu görüşüne dayandıran “mülkiyet hakkı” ve “fikri mülkiyet hakkı” görüşleri yönünden ve bir kişilik hakkı olması görüşüne dayandıran “kişilik hakkı görüşü” yönünden inceleyeceğiz.

A- Mülkiyet Hakkı Görüşü

Bu görüş özellikle Amerika’da savunulmaktadır.kişisel verinin bir mülkiyet türü olduğunu ve kişisel verilerin korunmasının altında yatan hukuki menfaatin bir mülkiyet hakkı olduğunu ileri sürmektedirler. Mülkiyet Hakkı Görüşünü özellikle Amerika’da savunulmaktadır144. Gizlilik taraftarlarına göre bireylerin kendi kişisel verileri üzerinde mülkiyet hakları vardır145 ve veriyi işlemek isteyenler veri sahibinden bu amaçla izin almak zorundadırlar146.

Amerikan hukukunda bazı yazarlara göre kişilerin kendi kişisel verileri üzerinde mülkiyet hakları olduğu kabul edilmeli ve kişiler mülkiyetlerineki bu kişisel veriler üzerinde hangi şartlarda tasarrufta bulunabileceklerini belirleyebilmelidirler147. Bireylerin kişisel verileri üzerinde diğer kişilerin

142 Aksoy, s. 37.

143 Küzeci, Elif, Kişisel Verilerin Korunması, Turhan Kitabevi, Ankara, 2010, s.60

144 Xxxxx, JEJ, The Propertization of Personal Data and Identities, Electronic Journal of Comparative Law, vol. 8.3 (October 2004), s. 2.

145 Veri işlemek isteyen taraflar ise, izin almak gerekmediğini, hem veri işleyenlerin hem de veri sahiplerinin eşit şartlarda olduklarını ileri sürmektedirler. Xxxx, x. 1246.

146 Xxxx, s. 1246.

147 Xxxxxxxxx, Xxxxxx, Privacy As Intellectual Property, 52 Stan. L. Rev. 1125 (1999-2000), s. 1127.

erişimini engelleme hakkı olmasından bahisle, bu kişisel veriler üzerine bir mülkiyet hakları olduğu düşünülebilir148.

Günümüzde şirketler sıklıkla kişisel verilerin toplanması yoluna başvurmakta ve özellikle müşteri verilerini toplayarak bu alana yatırım yapmaktadırlar149. Teşebbüsler bu kişisel verileri kullanarak hem pazar paylarını arttırmakta, pazarlama yöntemlerini geliştirmekte hem de bu verileri kullanarak iç pazarlama stratejilerini geliştirmektedirler. Bunun yanında ayrıca kişisel verilerin ticari amaçlı olarak üçüncü kişilere satımı piyasası oldukça artmış durumdadır150. Kişisel veri sahipleri, bu verileri paylaştıkları kişilerin verileri başka teşebbüslerle belirli amaçlarla paylaştıklarını bilmemektedirler ve 3. kişiler müşteri verilerini alıp-satımından kayda değer ölçüde kar elde ederlerken, bu verilerin sahiplerine bundan dolayı bir ödeme yapılmamaktadır151. Örneğin bir kablolu televizyon kanalı paketi üreticisi, belirli bir bölgedeki bireylerin hangi tür televizyon kanalını izlediğini bilmek ister152.

Mülkiyet hakkı görüşünün iki temel faydası bulunmaktadır:

• Veri sahiplerine kendi kişisel verilerini satma imkanı tanımaktadır, ki böylece veri sahipleri kişisel verilerinin kullanılmasının karşılığını alabilirler.

148 Xxxxxxxxx, s.1132.

149 Xxxxxxxx, Xxxx M, Bookproofs, Property, Privacy and Personal Data, Harvard Law Review Vol. 117:2055, 2004, s. 2056, 2057.

150 Xxxxx Xxxxx X/ LitanRobert E, None of Your Business: World Data

Flows, Electronic Commerce, and the European Privacy Directive 8, 1998 bkz: xxxx://xxx.xxxx.xxx.xxx/xxxx/xxxxxxx-0-xxxxxx-xxxxxxx-xxx-xxxxxxx

151 Xxxxxxx, Xxxxxxxxx/ Xxxxxxxx, Xxxxxxxx X, A market for unbi(Son Erişim Tarihi: 12.02.2013). ased private data: Paying individuals according to their privacy attitudes, First Monday, Volume 17, Number 5 - 7 May 2012, bkz: xxxx://xxxxxxxxxxx.xxx/xxxxx/xxxxxxx/xxx/xxx/xxxxx.xxx/xx/xxxxxxx/xxxxXxxxxxx/0000/0000(Xxx Erişim Tarihi: 12.02.2013).

152 Xxxxxxxxx, Xxxxxxx/ Xxxxxxx, Xxxxxxxxx/ Xxxxxxxx, Xxxxxxxx X, Pricing Private Data September 14, 2012, bkz: xxxx://xxx.xx.xxx.xxx/xxxxxx/XxxxxxxXxxxxxxXxxx.xxx

(Son Erişim Tarihi: 12.02.2013).

• Aynı zamanda şirketlerin, diğerlerinin kişisel veri toplanması ve kullanımından elde ettikleri sosyal maliyetleri benimseme ve böylece hangi kişisel verileri toplamalarının daha faydalı olacağını bilme imkanı tanır153.

Bu teorinin iyi yanı, verileri kötüye kullanılan kişiye doğrudan mahkemede dava açma veya zararının giderilmesini talep etme imkanının tanınmasıdır.

Kişisel verilerin korunmasını bir mülkiyet hakkına dayandıran görüşe en temel itiraz ise, mülkiyet hakkının, bu hak alanında korunmaya çalışan kişisel değerlerle bağdaşmamasıdır154. Mülkiyet hakkı, sahibine “malını tecavüzlere karşı koruma” (pasif yetki) ve “malı kullanma, yararlanma ve tasarruf etme” (aktif yetki) yetkisi vermektedir. Bu olasılıkta malı üzerinde tasarrufta bulunma yetkisi bulunan kişi, malı devrettiğinde, devralan kişi bu malı dilediği 3. Kişiye devredebilir. Bu durum ise kişisel verileri korunması amacı ile bağdaşmamaktadır. Diğer bir eleştiri ise kişisel verilerin üçüncü kişilere devri hem süre yönünden elverişsiz hem de masraflı olmasıdır155.

Mülkiyet hakkı görüşüne karşı çıkan yazarlar kişisel veriler üzerinde veri sahiplerine mülkiyet hakkı tanınmasının kişilik hakkı ihlaline neden olacağını ileri sürerken, mülkiyet hakkı görüşünü savunan yazarlar ise kişilerin kişisel verileri üzerindeki menfaatlerinin ancak mülkiyet hakkı ile korunabileceğini ileri sürmektedirler. Bunun yanında bu durumda teşebbüsler bedel ödeyeceklerinden dolayı daha az veri toplama eğiliminde olacak ve böylece özel yaşamın gizliliği daha iyi olarak korunacaktır.Yine veri sahipleri de verilerinin nerede kullanılacağını bileceklerinden daha doğu bilgiler vereceklerdir156.

Bu görüşe karşı çıkanlardan bir diğer itiraz ise, pazarlıkta tarafların eşit olmayacağı, kamu kurumuna veya özel bir kuruma başvuran bireyin kişisel verisi

153 Xxxxxxxxx, s.1128, 1129.

154 Küzeci, s.66.

155 Aksoy, s.64.

156Aksoy, s.59.

istendiğinde bu veriden mecburen vazgeçeceği yönündedir. Bir başka sakıncası ise, mülkiyet hakkının devredildikten sonra yeni malike o maldı sınırsız bir şekilde kullanma ve üçüncü kişilere devredebilme imkanı tanımasıdır. Bu durumda kişi verilerinin nerede kullanılacağını bilemeyecektir157.

B- Fikri Mülkiyet Hakkı Görüşü

Burada fikri mülkiyet hakkının ve de kişisel verilerin korunmasında ortak bir amaç olduğu ileri sürülmektedir, o da bilginin korunmasıdır.Hem fikri mülkiyet hakkında hem de kişisel verilerin korunmasında ortada bireye ait bir veri vardır. İlkinde bu veri telif hakkı alınmış bir çalışmada bulunmaktayken, diğerinde veri kişiye ait bir bilgiyi ifade etmektedir.Bu görüşü savunanlara göre, kişinin kişisel verileri üzerinde sahip olduğu hak ile sahibinin eser üzerinde sahip olduğu manevi haklar arasında benzerlikler bulunmaktadır.

Bu görüşe göre, eser sahibinin “eseri umum arz etme” ve “eserde değişiklik yapılmasını yasaklama yetkisi” ile kişisel veri sahibinin yetkileri benzerdir. Veri sahibi de verilerini istediği kişiye açıklama inisiyatifine sahipken, verilerinin bütünlüğünün ve doğruluğunun korunmasını talep yetkisi vardır.

İlk eleştiri, eser kişinin çabası ve emeği sonucu oluşurken, kişisel veriler doğal olarak kişide bulunmaktadırlar. Diğer eleştiri ise, kurumların amacındaki farklılıktır. Eserin korunması, fikri ve sınai haklar alanında gelişimin sağlanması ve eser sahiplerini teşvik amacını güder. Kişisel verilerin korunmasında ise kişinin kişisel veri yaratmasını teşvik gibi bir amaç yoktur, zira kişisel veriler yaratılmasına çaba gerekmeden kişi ile ortaya çıkmaktadır. Bu nedenle veri yaratılmasını teşvik amacı da yoktur Yine korunma amacına bakılırsa kişisel verilerin korunmasındaki amaç verinin kullanılıp kullanılmadığı değil, bu verilerin kimler tarafından, nasıl ve ne amaçla kullanıldığıdır.

157 Küzeci, s. 63.

C- Kişilik Hakkı Görüşü

“Kişilik hakları, bir kimsenin maddi, manevi ve ekonomik bütünlüğü ve varlıkları üzerindeki mutlak haklarıdır158”. Kişilik hakkı, “kişiliği oluşturan değerlerin tümü üzerindeki haktır.

Kişilik hakları mutlak bir hak niteliğinde olup, bundan dolayı herkese karşı ileri sürülebilen şahıs varlığı haklarındandır. Bu hakka kim sahipse, haktaki hakimiyet de o kişiye aittir. Kişilik hakları, mutlak haklardır, herkese karşı ileri sürülebilirler, şahıs varlığı haklarındandır, devredilemez, zamanaşımına uğramaz ve hak düşürücü süreye bağlı değillerdir. İcra takibine konu olamayacağından dolayı, haczedilemez veya iflas masasına giremezler159.

Bu görüşü savunan yazarlara göre, kişisel veriler, kişilik hakkının bir türü olan özel hayat ile ilişkilidir. Xxxxxxxxxx ve onun bir uzantısı olan özel hayat, kişinin mahremiyet hakkını korumaktadır. Mahremiyet ve onun bir uzantısı olan özel hayat bir kişilik hakkıdır ve kişisel verilerin korunması kişinin mahremiyet hakkının korunmasına hizmet etmektedir. Kişinin kendisi, özel hayatı ve aile mahremiyeti hakkında başkalarınca değer yargısı oluturacak türde bilgilerin kişinin haberi olmaksızın toplatılması mahremiyetin ihlaline bir örnektir160.

158 Akıntürk, Xxxxxx, Medeni Hukuk, Beta Yayımcılık, İstanbul, 2004, s. 145.

159 Helvacı Serap/ Erlüle Fulya, Medeni Hukuk, Legal Kitabevi, İstanbul, 2011, s.77.

160 Aksoy, s. 54.

IX. Kişisel Verilerin Korunmasına Yönelik Hukuksal Düzenlemeler

A- Hukukumuzdaki Düzenlemeler

1. Anayasa Kapsamında Kişisel Verilerin Korunması

Anayasa’nın II. Kısım II. Bölümünde “Özel Hayatın Gizliliği ve Korunması” başlığı altında düzenlenen 20. maddenin 3. fıkrasında herkesin kendisiyle ilgili kişisel verilerin korunmasını isteme hakkına sahip olduğu düzenlenmiştir. Hakkın kapsamında bu veriler hakkında bilgilendirilme, onlara erişme, verilerin düzeltilmesini veya silinmesini talep etme ve amaçları doğrultusunda kullanılıp kullanışmadığını öğrenme olduğu düzenlenmiştir. Madde devamında kişisel verilerin ancak kanunda öngörülen hallerde ve kişinin açık rızasıyla işlenebileceği ve kişisel verilerin korunmasına ilişkin esas ve usullerin kanunla düzenleneceği şeklinde bir düzenleme yapılmıştır.

2. Özel Hukuk Kapsamında Kişisel Verilerin Korunması

a) Medeni Hukuk Kapsamında Koruma

Kişisel verilerin korunması altında yatan hukuki menfaatin kişilik hakkı olduğu görüşünü kabul ettiğimiz takdirde, kişisel verilerin kişilik hakkını koruyan MK hükümleri çerçevesinde korunduğunu kabul etmek mümkündür.Buna göre şu maddeler kapsamında korumayı incelersek;

aa) Kişinin Rızası ile Yapılan Saldırılara Karşı Koruma

aaa) MK md. 23 Hükmü- Vazgeçme Ve Aşırı Sınırlamaya Karşı Koruma

Bu madde, kişiyi bizzat kendi fiillerine karşı korumaktadır. Genelde kişinin kendi kendine zarar verici eylemlerde bulunmayacağı düşünülmesine rağmen, uzun süredir iş bulamayan ve parası olmayan bir kimsenin yüklü bir ücret karşılığı, bundan böyle hiçbir derneğe üye olmayacağı yönünde bir sözleşme imzalamasında olduğu gibi, bazı istisnai durumlarda, kişi hayatını devam ettirebilmek amacıyla, kendine zarar verici bir hukuki yükümlülüğün altına girebilir.161 Bu hüküm, kişinin insan şeref ve haysiyetine uymayacak şekilde fedakarlıkta bulunmasını önlemek amacıyla getirilmiştir162.

MK md. 23/1, kimsenin hak ve fiil ehliyetinden kısmen de olsa vazgeçemeyeceği düzenlemiştir. Buna göre kişilerin bir daha derneğe üye olmama veya bir daha hiç dışarıda dolaşmayacağına dair sözleşme imzalamaları hukuken geçerli değildir. Zira bu tarz yükümlülükler kişinin kısmen de olsa hak ehliyetinden vazgeçmesi anlamına gelmektedir. Yine kişinin bir bedel karşılığı bir daha hiç satım sözleşmesi imzalamayacağını vaad etmesi ise kişinin fiil ehliyetini sınırlaması anlamına gelmektedir163.

MK md.23/2’ye göre ise kimse özgürlüklerinden vazgeçemez ve onları hukuka ve ahlaka aykırı bir şekilde sınırlayamaz düzenlemesi vardır. Maddenin bu 2. Fıkrası sözleşme özgürlüğünü tamamen ortadan kaldırmamış, sadece hukuka, ahlaka veya adaba aykırı olan işlemleri geçersiz saymıştır. Bu hükmün uygylama alanını kişisel verilerin yönünden irdelediğimizde, kişisel verilerin ahlaka ve adaba aykırı hukuki işlemlere karşı korunacağı aşikardır.

161 Akıntürk, s. 146.

162 Helvacı/ Erlüle s. 85.

163 Akıntürk, s. 147.

bb) Kişinin Rızası Dışında Yapılan Saldırılara Karşı Koruma

aaa) MK md. 24 Hükmü- Kişilik Hakkına Hukuka Aykırı Saldırının Kapsamı

Bu hüküm, kişiyi kendisi dışında, başkaları tarafından meydana gelen hukuka aykırı fiillere karşı korumaktadır. MK md. 24/1 kişilik hakkı hukuka aykırı saldırıda bulunulan kişinin, saldırıda bulunanlara karşı hakimden koruma isteyebileceğini düzenlerken, MK md. 24/2’de ise hukuka uygunluk sebepleri olmadıkça kişilik haklarına karşı yapılan her saldırının hukuka aykırı olduğunu düzenlemiştir. Bahsi geçen bu hukuka uyunluk sebepleri ise, kişilik hakkı zedelenen kimsenin rızası164, daha üstün nitelikte özel yarar, kamusal yarar veya kanun verdiği yetkinin kullanımıdır. Kişisel verilerin MK hükümlerine göre korunması durumunda, kişilik hakkının zedelenmesini meşru kılan bu bahsi geçen hallerden biri olmadıkça, kişisel verilerin üçüncü kişilerce işlenmesi de hukuka aykırıdır165.

164 Buradaki rıza, hukuka ve ahlaka uygun olmalı ve bilinçli ve özgür bir irade ile verilmiş olmalıdır. Helvacı/ Erlüle, s. 87.

165 Aksoy, s.82.

bbb) MK md. 25 Hükmü- Dava Yolu ile Elde Edilen Koruma

(1) Savunma Davaları İle Korunma

i) Saldırı Tehlikesinin Önlenmesi Davası

MK. md. 25/1 “Davacı, hâkimden saldırı tehlikesinin önlenmesini……isteyebilir.” Bu dava, kişiliğe saldırının henüz başlamadığı ancak kişiliğe karşı ciddi ve yakın bir saldırı tehlikesinin bulunduğu durumlarda, kişiliğe karşı olabilecek haksız saldırılara karşı kişiyi koruma amacıyla açılır166. Bu dava ancak saldırı tehlikesinin varlığı halinde açılır, eğer saldırı gerçekleşmişse artık bu dava açılamaz, bu kez yerine saldırya son verilmesi davası açılabilir167.

ii) Saldırıya Son Verilmesi Davası

MK. Md. 25/1 “Davacı, hâkimden….sürmekte olan saldırıya son verilmesini…….isteyebilir.” Bu dava, ancak başlamış olan ve dava açıldığı sırada devam etmekte olan haksız saldırılara karşı açılır, zira saldırının başlamış ve devam ediyor olması bu davanın açılabilmesi için aranan bir özel şarttır168.

iii) Saldırının Hukuka Aykırılığının Tespiti Davası

MK. md. 15/1 “Davacı hakimden, .…. sona ermiş olsa bile etkileri devam eden saldırının hukuka aykırlığının tespitini isteyebilir.” olarak düzenlenmiştir. Buna göre, kişilik hakkı saldırıya uğrayan kişinin, bu saldırının hukuka aykırılığının

166 Helvacı/ Erlüle, s. 88.

167 Akıntürk, s. 152.

168 Akıntürk , s.150, 151. ; Helvacı, Erlüle, s. 89.

tespitini istemesi, saldırının sona ermesine rağmen etkilerini halen devam ettirme şartına bağlıdır. Zira etkileri artık devam etmeyen bir saldırının tespitinin istenmesi de mümkün değildir169.

(2) Tazminat Davaları İle Korunma

i) Maddi Tazminat Davası

MK. md. 25/III kişinin maddi tazminat isteyebilme hakkını düzenlemiştir. Maddi tazminat davası, kişilik hakkı saldırıya uğrayan kimsenin bu saldırıdan dolayı uğramış olduğu zararın giderilmesi amaçlı açtığı davadır170. Bu davanın açılabilmesi kusurun veya kusursuz sorumluluk hallerinden birinin gerçekleşmesine ve zararın oluşmasına bağlıdır171.

ii) Xxxxxx Xxxxxxxx Davası

Yine MK. md. 25/III ile kişiliği saldırıya uğrayan kişinin manevi tazminat isteminde bulunabileceği düzenlenmiştir. Burada, sadece kişinin uğramış olduğu acı, elem ve ızdırabın giderilmesi değil, aynı zamanda ihlalin giderilmesi amacıyla, haksız saldırıda bulunan kimseyi bir miktar para ödemesine veya paradan başka bir tazminat suretine hükmedilmesi söz konusudur. Manevi tazminata hükmedilebilmesi için haksız saldırıda bulunan kişinin kusuru veya kusursuz sorumluluk hallerinden birinin olması ve de zararın meydana gelmiş olması gereklidir172.

169 Örneğin bir kişi hakkında kişilik hakkına saldırı teşkil eden sözlerin basın aracılığı ile kamuoyuna duyurulması olayında, ancak bu sözlerin halen kamuoyunda konuşulması, gündemi meşgul etmesi durumunda hukuka aykırılığın tespiti davası açılabilir. Akıntürk, s. 150.

170 Akıntürk, s.154; Helvacı, Erlüle, s. 89.

171 Helvacı, Erlüle, s. 89.

172 Akıntürk, s. 154, 155; Helvacı, Erlüle, s. 90.

iii) Saldırıdan Elde Edilen Kazancın Verilmesi Davası

MK md. 25/III “Davacının……..hukuka aykırı saldırı dolayısıyla elde edilmiş olan kazancın vekâletsiz iş görme hükümlerine göre kendisine verilmesine ilişkin istemde bulunma hakkı saklıdır”

Bir kişinin kişilik hakkının hukuka aykırı bir şekilde saldırıya uğraması durumunda, saldırıda bulunan kişinin, kişilik hakkı saldırıya uğrayan kişinin elde etmek istemediği veya elde edemeyeceği bir kazancı elde etmesi yani sebepsiz zenginleşmesi söz konusu olduğunda, kişiliği saldırıya uğrayan kişinin, saldırıda bulunana karşı açtığı davadır. Burada dava açan kişi, saldırıda bulunanın elde ettiği haksız kazancı, vekaletsiz iş görme hükümlerine (TBK md. 414) göre ister.173

3. Borçlar Ve İş Hukuku Kapsamında Korunma

6098 Sayılı Türk Borçlar Kanunu’nun 417. Maddesinde, işverene işçinin kişiliğini koruma ve işyerinde dürüstlük ilkelerine uygun bir düzeni sağlama yükümlülüğü getirilmiştir. Bu bağlamda işçinin kişisel verilerinin elde edilmesi ve işlenmesi hususunda işverenin dürüstlük kuralına uygun davranma ve kişisel verilerin korunması sorumluluğu vardır diyebiliriz. 419. maddede ise, işverenin işçinin kişisel verilerini kullanması işçinin işe yatkınlığıyla ilgili olması veya hizmet sözleşmesini ifası için zorunlu olduğu ölçüde kullanılması kriterine bağlanmıştır.

173 Akıntürk, s. 156; Age. Helvacı, Erlüle, s. 90.