Ki?isel veri

Vikipedi, ozgur ansiklopedi

Ki?isel veri, kimli?i belirli ya da belirlenebilir bir ki?iyle ilgili herhangi bir bilgidir. [1]

Turkiye'de Ki?isel Verilerin Korunması [ de?i?tir | kayna?ı de?i?tir ]

Turkiye'de Ki?isel Verilerin Korunmasının hukuki gecmi?i 2010 Anayasa de?i?ikli?ine uzanmaktadır. Anayasa 'nın 20.maddesine eklenen fıkra ile "Herkes, kendisiyle ilgili ki?isel verilerin korunmasını isteme hakkına sahiptir. Bu hak; ki?inin kendisiyle ilgili ki?isel veriler hakkında bilgilendirilme, bu verilere eri?me, bunların duzeltilmesini veya silinmesini talep etme ve amacları do?rultusunda kullanılıp kullanılmadı?ını o?renmeyi de kapsar. Ki?isel veriler, ancak kanunda ongorulen hallerde veya ki?inin acık rızasıyla i?lenebilir. Ki?isel verilerin korunmasına ili?kin esas ve usuller kanunla duzenlenir." duzenlemesi getirilmi?tir. [2]

Ardından 2016 yılında 6698 sayılı Ki?isel Verilerin Korunması Kanunu kabul edilmi?, aynı yıl Avrupa Konseyi tarafından hazırlanan ve Turkiye tarafından 1981 tarihinde imzalanan ancak yururlu?e girmeyen Ki?isel Verilerin Otomatik ??leme Tabi Tutulması Kar?ısında Bireylerin Korunması Sozle?mesi-108 sayılı Sozle?me, Sozle?menin onaylanmasının uygun bulundu?una dair Kanun'un 18 ?ubat 2016 tarih ve 29628 sayılı Resmi Gazete’de, ilgili Bakanlar Kurulu Kararnamesinin ise 17 Mart 2016 tarih ve 29656 sayılı Resmi Gazete'de yayımlanmasıyla yururlu?e girmi?tir. [3]

Nisan 2021'de acıklanan Turkiye ?nsan Hakları Eylem Planı'nda ki?isel verilerin korunmasına ili?kin hedefler de yer almaktadır. [4] Bu hedeflerden en onemlisi Ki?isel Verilerin Korunması Kanunu, Avrupa Birli?i standartları ile uyumlu hale getirilmesidir. 2016 yılında yururlu?e giren 6698 sayılı KVKK ?u an yururlukten kalkmı? olan AB 95/46/EC Direktifi'ni ornek almaktaydı. AB hukukunda Genel Veri Koruma Tuzu?u'nun (General Data Protection Regulation-GDPR) [5] kabulu ile, bu Direktif yururlukten kaldırılmı? ve ki?isel verilerin korunmasının kapsamı geni?letilmi?tir. KVKK'nın da bu de?i?ikliklere uygun ?ekilde geni?letilmesi amaclanmaktadır. Yine ?nsan Hakları Eylem Planında gorulen bir di?er hedef, Ki?isel Verileri Koruma Kurumu 'nun etkinli?inin artırılmasıdır.

Avrupa Birli?i'nde Ki?isel Verilerin Korunması [ de?i?tir | kayna?ı de?i?tir ]

Tarihce [ de?i?tir | kayna?ı de?i?tir ]

Avrupa Birli?i'nde ki?isel verilerin korunması, A?HS 'in ozel hayatın gizlili?ini duzenleyen 8. maddesi kapsamında ele alınsa da; alana ili?kin ilk acık duzenleme Avrupa Konseyi tarafından hazırlanarak 28 Ocak 1981 tarihinde imzaya acılan ve 1 Ekim 1985 tarihinde yururlu?e giren, Convention for the Protection of Individuals with regard to Automatic Processing of Personal Data [6] 'dır (Ki?isel Verilerin Otomatik ??leme Tabi Tutulması Kar?ısında Bireylerin Korunması Sozle?mesi, bilinen ismiyle "108 nolu Sozle?me") .

Ardından 1995 tarihli 95/46/EC sayılı Direktif'in [7] kabulu ile birlikte, konu artan bir ilgiyle ele alınmaya ba?lanmı?tır. [7] 2002 yılında kabul edilen ve elektronik ileti?im sektorunde ki?isel verilerin i?lenmesi ve mahremiyetin korunması ile ilgili kurallar getiren 2002/58/EC sayılı Direktif de halen yururluktedir. [8]

2012 yılında ba?layan AB ki?isel veri koruma alanında ya?anan reform, uc temel mevzuatla sonuclanmı?tır:

- 2016 yılında AB Genel Veri Koruma Tuzu?u'nun (General Data Protection Regulation-GDPR) [5] kabulu

-2016 yılında 6 Mayıs 2018 tarihinden itibaren gecerli olacak ?ekilde, "polis ve adalet alanında veri korumasına ili?kin" ozel bir Direktif'in (680/2016) [9] kabulu

-2018 yılında ki?isel verilerin Birlik kurumları, organları, ofisleri ve ajansları tarafından i?lenmesine ili?kin Tuzuk'un (2018/1725) [10] kabulu.

GDPR kabuluyle birlikte 95/467EC sayılı Direktif yururlukten kaldırılmı?tır. 108 sayılı Sozle?me ve Protokolleri (or. 108+) ise gecerlili?ini devam ettirmektedir. [11]

Yapay zeka teknolojileri, ki?isel verilerin korunmasına yeni bir a?ama olu?turmaktadır. Yapay zeka doneminde ki?isel verilerin korunması temel sorunlardandır. Ki?isel erinin yalnızca toplanma a?amasında duzenlemelere tabi tutulması yeterli de?ildir. Toplanan verilerden "turetilen cıkarımlar" da ki?isel verilerin korunması kapsamında kabul edilir. [12] Bununla birlikte, yapay zeka algoritmaların kara kutu ve ?effaflık sorunları, teknik acıdan onemli problemler arasındadır. ?hlal eden failin belirlenmesi guctur, ihlal delillerinin toparlanması teknik olarak zordur ve yuksek maliyetlidir. [13]

Ki?isel Verilerin Tanımlanması ve Korunması [ de?i?tir | kayna?ı de?i?tir ]

Konuyla ilgili genel duzenleme olan AB Genel Veri Koruma Tuzu?u'nde (General Data Protection Regulation-GDPR) ki?isel veri "kimli?i belirli ya da belirlenebilir bir gercek ki?iyle ilgili herhangi bir bilgi" olarak tanımlanmaktadır. [14] Bu tanım Tuzuk oncesi yururlukte bulunan 95/46/EC Direktifiyle paraleldir.

Ki?isel veriler AB mevzuatında "gercek ki?ilere" ozgu bir de?er olarak de?erlendirilmektedir. Tuzel ki?ilerin ki?isel verilerinin olup olmadı?ı, var ise korumanın ne ?ekilde gercekle?tirilece?i konusu ise tartı?malıdır.

Anglo-Amerikan Hukukunda Ki?isel Verilerin Korunması [ de?i?tir | kayna?ı de?i?tir ]

Amerikan sisteminde ki?isel veriler, "personal data" ?eklinde de?il, "personal information" ya da "personally identifiable information-PII" olarak adlandırılmaktadır, yaygın kısaltma kullanımı ise PII'dır. [15] [16] . [17]

ABD hukumeti, 2007 yılında bir memorandumda "ki?isel olarak tanımlanabilir-PII" terimini kullanmı?tır. [18] Ardından ABD National Institute of Standards and Technology Special Publication 800-122 (Ulusal Standartlar ve Teknoloji Enstitusu Ozel Yayını 800-122), PII'yı "bir kurum tarafından tutulan bir ki?iye ili?kin herhangi bir bilgi, (1) bir ki?inin kimli?ini ayırt etmek veya takip etmek icin kullanılabilecek ad, sosyal guvenlik numarası, do?um tarihi ve yeri, annenin soyadı veya biyometrik kayıtları ve (2) tıbbi, e?itim, finans ve istihdam bilgileri gibi bir ki?iye ba?lı veya ba?lantılı olan di?er bilgiler. " olarak tanımlamı?tır. [19]

Kıta Avrupası - Common Law (Anglo-Amerikan) Sistemi Farklılıkları [ de?i?tir | kayna?ı de?i?tir ]

AB hukukunda ki?isel verileri bir ki?ilik de?eri olarak gorulurken, common law sisteminde ki?isel veri ekonomik de?eri olan bir mulkiyet unsuru olarak de?erlendirilmektedir. [20] Ki?isel verilerin mulkiyet unsuru olarak gorulmesi, onların bir para birimi olarak kullanılabilmesine bile olanak sa?lamaktadır. [21] Kıta Avrupası ile Common Law arasındaki bu yakla?ım farklılı?ı tanımlardan ba?layarak nitelik ve koruma alanı gibi bircok hukuki farklılı?a neden olmaktadır.

Orne?in, ABD National Institute of Standards and Technology Ozel Yayını 800-122 [22] 'ya gore IP adresi ki?isel veri olarak kabul edilmezken, [23] Avrupa Birli?i'nde , IP adresi ki?isel veri olarak sınıflandırılabilmektedir. [24]

Ki?isel guvenlik [ de?i?tir | kayna?ı de?i?tir ]

Bilgi teknolojisi ve ?nternet , ki?isel veri toplamayı kolayla?tırdı ve ozellikle suclular tarafından bir ki?inin kimli?ini calmak veya suc eylemlerinin planlanmasına yardımcı olmak icin de ki?isel veriler kullanılır hale geldiler. Ki?isel veriler, cevrimici kimli?in onemli bir bile?eni olarak istismara acık haldedir. ?nternet ortamında, veriler de?i?tirilerek sahte belgeler olu?turulabilir, posta adresleri veya telefon numaraları ele gecirilerek taciz amaclı kullanılabilir. [25]

Di?er bir onemli durum, genellikle banka hesabı ve kredi kartı bilgilerinin calınmasını ve ardından kullanılmasını durumunu ifade eden Finansal Kimlik Hırsızlı?ıdır. [26] [27]

Ki?isel veriler, kimlik dolandırıcılı?ı olaran adlandırılan sahte hesap acma durumları icin de kullanılmaktadır. [28] [29] Tanık koruma programları, kadın sı?ınma evleri ve aile ici ?iddet ma?durları ve di?er tehditler icin de kimlik koruma endi?eleri mevcuttur. [30]

Ki?isel veri ticareti [ de?i?tir | kayna?ı de?i?tir ]

20. yuzyılın ikinci yarısında, dijital devrim "gizlilik ekonomisini" veya ki?isel verilerin ticaretini meydana getirdi. Verilerin de?eri zaman icinde ve farklı ba?lamlarda de?i?iiklik gosterebilmektedir. Verilerin if?a edilmesi bilgi asimetrisini tersine cevirebilir, ancak bunu yapmanın maliyeti belirsiz olabilir. ?irketlerle ilgili olarak, tuketiciler genellikle "verilerinin ne zaman, hangi amaclarla ve hangi ba?lamda toplandı?ına ili?kin eksik bilgilere" sahiptir. [31]

Kaynakca [ de?i?tir | kayna?ı de?i?tir ]

  1. ^ Elif Kuzeci (2018). KUZEC? Elif, Ki?isel Verilerin Korunması, Ankara, 2018, s. 9 . On ?ki Levha. s. 9.  
  2. ^ "Anayasa" (PDF) . 19 A?ustos 2018 tarihinde kayna?ından ar?ivlendi (PDF) . Eri?im tarihi: 14 Mayıs 2021 .  
  3. ^ "Ki?isel Verilerin Otomatik ??leme Tabi Tutulması Kar?ısında Bireylerin Korunması Sozle?mesinin ?li?ik Beyanlarla Birlikte Onaylanması Hakkında Karar Resmi Gazete'de yayımlandı, 17 Mart 2016" . 14 Mayıs 2021 tarihinde kayna?ından ar?ivlendi . Eri?im tarihi: 14 Mayıs 2021 .  
  4. ^ "?nsan Hakları Eylem Planı" (PDF) . 14 Mayıs 2021 tarihinde kayna?ından ar?ivlendi (PDF) . Eri?im tarihi: 14 Mayıs 2021 .  
  5. ^ a b "EU-lex" . 1 Nisan 2019 tarihinde kayna?ından ar?ivlendi . Eri?im tarihi: 14 Mayıs 2021 .  
  6. ^ "EU Council" . 15 Mayıs 2021 tarihinde kayna?ından ar?ivlendi . Eri?im tarihi: 14 Mayıs 2021 .  
  7. ^ a b "EU legislation" . 14 Mayıs 2021 tarihinde kayna?ından ar?ivlendi . Eri?im tarihi: 14 Mayıs 2021 .  
  8. ^ "EU-lex" . 14 Mayıs 2021 tarihinde kayna?ından ar?ivlendi . Eri?im tarihi: 14 Mayıs 2021 .  
  9. ^ "EU-lex" . 14 Mayıs 2021 tarihinde kayna?ından ar?ivlendi . Eri?im tarihi: 14 Mayıs 2021 .  
  10. ^ "EU-lex" . 14 Mayıs 2021 tarihinde kayna?ından ar?ivlendi . Eri?im tarihi: 14 Mayıs 2021 .  
  11. ^ "108 and protocols" . 14 Mayıs 2021 tarihinde kayna?ından ar?ivlendi . Eri?im tarihi: 14 Mayıs 2021 .  
  12. ^ Ogurlu, Yucel; Abudureyimu, Yiliyaer (2021-01-21). "YAPAY ZEKA UYGULAMALARININ K???SEL VER?LER?N KORUMASINA DA?R DO?URAB?LECE?? SORUNLAR VE COZUM ONER?LER?". ?stanbul Ticaret Universitesi Sosyal Bilimler Dergisi. doi:10.46928/iticusbe.863505. ISSN 1303-5495.
  13. ^ Abudureyimu, Yiliyaer; Ogurlu, Yucel (21 Ocak 2021). "YAPAY ZEKA UYGULAMALARININ K???SEL VER?LER?N KORUMASINA DA?R DO?URAB?LECE?? SORUNLAR VE COZUM ONER?LER?" . ?stanbul Ticaret Universitesi Sosyal Bilimler Dergisi . doi : 10.46928/iticusbe.863505 . ISSN   1303-5495 .  
  14. ^ "Personal Data" . General Data Protection Regulation (GDPR) (?ngilizce). 24 Ekim 2020 tarihinde kayna?ından ar?ivlendi . Eri?im tarihi: 23 Ekim 2020 .  
  15. ^ "Management of Data Breaches Involving Sensitive Personal Information (SPI)" . Va.gov . Washington, DC: Department OF Veterans Affairs. 6 Ocak 2012. 26 Mayıs 2015 tarihinde kayna?ından ar?ivlendi . Eri?im tarihi: 25 Mayıs 2015 .  
  16. ^ Stevens, Gina (10 Nisan 2012). "Data Security Breach Notification Laws" (PDF) . fas.org . 12 Nisan 2017 tarihinde kayna?ından ar?ivlendi (PDF) . Eri?im tarihi: 8 Haziran 2017 .  
  17. ^ Greene, Sari Stern (2014). Security Program and Policies: Principles and Practices . Indianapolis, IN, US: Pearson IT Certification. s. 349. ISBN   978-0-7897-5167-6 . OCLC   897789345 . 14 Nisan 2021 tarihinde kayna?ından ar?ivlendi . Eri?im tarihi: 14 Mayıs 2021 .  
  18. ^ M-07-16 SUBJECT:Safeguarding Against and Responding to the Breach of Personally Identifiable Information 8 ?ubat 2020 tarihinde Wayback Machine sitesinde ar?ivlendi . FROM: Clay Johnson III, Deputy Director for Management (2007/05/22)
  19. ^ "NIST Special Publication 800-122" (PDF) . nist.gov . 7 Mart 2018 tarihinde kayna?ından ar?ivlendi (PDF) . Eri?im tarihi: 14 Mayıs 2021 .   ?ablon:NIST-PD
  20. ^ Sinan Sami Akkurt (2020). "Ki?isel Veri Kavramının Hukuki Niteli?ine ?li?kin Yakla?ımlara Mukayeseli Bir Bakı?" . K???SEL VER?LER? KORUMA DERG?S?. 14 Mayıs 2021 tarihinde kayna?ından ar?ivlendi . Eri?im tarihi: 14 Mayıs 2021 .  
  21. ^ Canbaz, Begum (11 Mayıs 2021). "Ki?isel Verilerinizi Para Birimi Olarak Kullanabilece?iniz Otomat" . 14 Mayıs 2021 tarihinde kayna?ından ar?ivlendi . Eri?im tarihi: 14 Mayıs 2021 .  
  22. ^ "NIST Special Publication 800-122" (PDF) . nist.gov . 7 Mart 2018 tarihinde kayna?ından ar?ivlendi (PDF) . Eri?im tarihi: 14 Mayıs 2021 .   ?ablon:NIST-PD
  23. ^ Section 3.3.3 "Identifiability"
  24. ^ "European Court of Justice rules IP addresses are personal data" . The Irish Times . 19 Ekim 2016. 20 Aralık 2019 tarihinde kayna?ından ar?ivlendi . Eri?im tarihi: 10 Mart 2019 .  
  25. ^ "EE failures show how data breaches damages lives" . GDPR.report. 5 ?ubat 2021 tarihinde kayna?ından ar?ivlendi . Eri?im tarihi: 14 Mayıs 2021 .  
  26. ^ Is It Safe? Protecting Your Computer, Your Business, and Yourself Online . 2008. s. 4. ISBN   9780132713900 . 14 Mayıs 2021 tarihinde kayna?ından ar?ivlendi . Eri?im tarihi: 14 Mayıs 2021 .  
  27. ^ "Card data of 20,000 Pakistani bank users sold on dark web: report" . Dunya News. 14 Mayıs 2021 tarihinde kayna?ından ar?ivlendi . Eri?im tarihi: 14 Mayıs 2021 .  
  28. ^ Krombholz (26 Temmuz 2012). "Fake Identities in Social Media: A Case Study on the Sustainability of the Facebook Business Model". Journal of Service Science Research . 4 (2): 175-212. doi : 10.1007/s12927-012-0008-z .  
  29. ^ Is It Safe? Protecting Your Computer, Your Business, and Yourself Online . 2008. s. 6. ISBN   9780132713900 . 14 Mayıs 2021 tarihinde kayna?ından ar?ivlendi . Eri?im tarihi: 14 Mayıs 2021 .  
  30. ^ "Protection of victims of sexual violence: Lessons learned" (PDF) . 2019. 23 Ocak 2021 tarihinde kayna?ından ar?ivlendi (PDF) . Eri?im tarihi: 14 Mayıs 2021 .  
  31. ^ The Economics of Privacy (PDF) . 2015. 8 Mart 2021 tarihinde kayna?ından ar?ivlendi (PDF) . Eri?im tarihi: 14 Mayıs 2021 .  
" https://tr.wikipedia.org/w/index.php?title=Ki?isel_veri&oldid=32890164 " sayfasından alınmı?tır