KVKK m. 3/1-e'de 'kişisel verilerin işlenmesi' tanımı içinde 'aktarılması' ibaresi de yer almasına rağmen, metin yazarı neden 'kişisel verilerin aktarılması, kişisel verilerin işlenmesi kapsamında değerlendirilemez' demektedir?

Yazar bu sonuca, kanunun sistematiği ve 'kanunilik ilkesi' çerçevesinde varmaktadır. Her ne kadar tanım maddesi (m. 3/1-e) geniş olsa da, kanun koyucunun 'aktarma' fiilini m. 8 (yurtiçi aktarma) ve m. 9'da (yurtdışı aktarma) özel ve ayrı hükümlerle düzenlediğini belirtmektedir. Özellikle kabahatlere ilişkin m. 18'de, m. 8 ve 9'un ihlaline yönelik spesifik bir ceza öngörülmemiştir. Sadece m. 12'deki veri güvenliği yükümlülüklerinin ihlaline ceza vardır ve yazar m. 12'nin aktarmayı kapsamadığını savunmaktadır. Bu nedenle, geniş tanımsal ifadeden hareketle, özel olarak düzenlenmiş ve yaptırımı belirtilmemiş bir fiile (hukuka aykırı aktarma) ceza verilmesinin kanunilik ilkesine aykırı olacağını ileri sürmektedir.