Sunum yükleniyor. Lütfen bekleyiniz

Sunum yükleniyor. Lütfen bekleyiniz

Gülara Tırpançeker 2012-2013 Bilişim Etiği Mahremiyet – Veri Koruma.

YayınlayanGonca Ölmez Değiştirilmiş 8 yıl önce

Benzer bir sunumlar

... konulu sunumlar: "Gülara Tırpançeker 2012-2013 Bilişim Etiği Mahremiyet – Veri Koruma."— Sunum transkripti:

1 Gülara Tırpançeker 2012-2013 Bilişim Etiği Mahremiyet – Veri Koruma

2 Konular Mahremiyet Gözetleme Veri Koruma Sorunlar Veri Toplama Kullanım Şekli Veri Güvenliği Veri Aktarma Veri Birleştirme Veri Madenciliği Önlemler Dünya Türkiye

3 Mahremiyet erişim mahremiyeti karar verme mahremiyeti bilgi mahremiyeti

4 Mahremiyet mahremiyet evrensel bir değer mi? mahremiyet özünde iyi bir değer mi? güvenlik, özerklik mahremiyet olmadan mümkün değildir

5 Gözetleme kişilerin izlenmesini sağlayan teknolojiler arttı Örnekler kredi kartları cep telefonları video kameralar yüz tanıma, plaka tanıma RFID CCTV internet

6 Veri Koruma devlet ve özel kurumlar kişiler hakkında büyük miktarda veri topluyor bankalar, alışveriş marketleri, internet siteleri, reklam ya da hizmet kalitesini artırma amaçlı bireyler kurumlar karşısında güçsüzleşiyor kurum birey hakkında cok şey biliyor birey kurum hakkında neredeyse hiçbir şey bilmiyor

7 Sorunlar toplanan verinin miktarı verinin aktarılmasındaki hız verinin kalıcılığı verinin türü

8 Temel İlkeler Kişisel verilerin korunması hukukunun temel ilkeleri Kişisel verilerin niteliğine ilişkin ilkeler: Hukuka ve Dürüstlük Kurallarına uygun işleme Belirli, açık ve meşru amaçlar için toplama Toplanma ve daha sonrasında işlenme amaçlarına uygun, ilgili bulunma ve aşırı olmama Doğru ve eğer gerekli ise güncel tutulmalı Amacın gerektirdiğinden daha uzun bir süre tutulmamalı

9 Temel İlkeler Kişisel verilerin korunması hukukunun temel ilkeleri İlgili kişinin katılımı ve denetimine yönelik ilkeler: İlgilinin bilgilendirilmesi İlgilinin bilgilerine erişim hakkı İlgilinin verilerini düzeltme hakkı İlgilinin diğer hakları İLGİLİNİN RIZASI

10 Sorunlar verilerin izinsiz ya da yasalara aykırı şekilde toplanması verilerin toplama amacına uygun olmayan şekilde kullanılması verilerin güvenliğinin sağlanmaması verilerin kişinin denetimi dışında başkalarına aktarılması verilerin kişinin denetimi dışında başka verilerle birleştirilmesi kişilerin kendileriyle ilgili ne veri tutulduğunu bilememesi, yanlışları düzeltememesi

11 Hangi Veriler Degerli? isim, doğum tarihi, adres, telefon,... sağlık bilgileri gelir bilgileri politik ve dini görüşler cinsel tercihler yapılan her alışveriş telefon görüşmeleri, mesajlaşmalar, e-postalar,... ziyaret edilen web siteleri arama motorlarında yapılan aramalar

12 Hangi Veriler Degerli? Bilgiler duyarlılık düzeylerine ayrılabilir: gizli, yakın çevre, güven, toplumsal, açık kişiden kişiye değişir bir bilgi kendi başına duyarlı olmayabilir, ama başka bilgilerle birleştirildiğinde kritik hale gelebilir Bütün kişisel veriler önemlidir.

13 Hangi Veriler Hassas? Özel Kategorideki (Hassas) Kişisel veriler İlgili kişinin, Irksal veya etnik kökenini Siyasal görüşünü Dinsel yada felsefi inancını Sendika üyeliğini Sağlık yada cinsel yaşamını belirli eden verilerdir.

14 Veri Toplama hangi kurumlar hangi verileri toplayabilsin? amaca uygunluk veriler hangi koşullarda toplanabilsin? yasalara uygunluk ilgili kişinin bilgilendirilmesi, izninin alınması Örnekler Facebook, resimlerdeki yüzleri tanıyarak otomatik etiketlemesi (2011) http://www.dw.de/dw/article/0,,15290120,00.html Cep telefonlarındaki Carrier IQ yazılımı (2011) http://www.theregister.co.uk/2011/11/30/smartphone_spying_app/

15 Verilerin Kullanımı verilerin kullanımının toplanma amacına uygunluğu ilgili kisinin aleyhine kullanılması: kimlik hırsızlığı, şantaj kimlerin hangi koşullarda erişeceğine ilişkin kurallar ve denetim teknik personelin erişimi Örnekler Türkiye Merkezi Nüfus İşletim Sistemi (MERNİS) 2006 http://www.milliyet.com.tr/2006/12/11/ekonomi/eko02.html Avustralya yurttaşlık kayıtlarının kimlik hırsızlığında kullanılması 2006 http://www.theregister.co.uk/2006/08/28/oz_id_database_misused/ Sosyal ag bilgileriyle hırsızlık 2010 http://www.theregister.co.uk/2010/09/13/social_network_burglary_gang/

16 Verilerin Güvenliği güvenlik açıkları, hatalar ya da düşüncesizlik nedeniyle veriler açığa çıkabiliyor veri toplayanlar bu verilerin güvenliğini sağlamalı Örnekler Türkiye BTK bilgisayarlarındaki kayıtlar (2012) http://www.radikal.com.tr/Radikal.aspx?aType=RadikalDetayV3&ArticleID=1078717&CategoryID=77&Rdkref=6 York Üniversitesi öğrencilerinin kişisel verileri (2011) http://www.bbc.co.uk/news/uk-england-york-north-yorkshire-12756951 http://www.bbc.co.uk/news/uk-england-york-north-yorkshire-12756951 İtalya vergi dairesindeki kayıtlar (2008) http://www.theregister.co.uk/2008/05/01/italy_publishes_tax_details/

17 Verilerin Aktarılması veriler hangi koşullar altında başkalarına aktarılabilsin? reklam verenler, iş ortakları, devlet güvenlik kurumları ilgili kişilerden izin alınması Örnekler Robert Bork (1988)- Video Privacy Protection Act http://www.theatlanticwire.com/technology/2011/07/why-robert-bork-indirectly-kept-netflix- facebook/40408/ Rebecca Schaeer cinayeti(1989) - Driver's Privacy Protection Act http://investigation.discovery.com/investigation/hollywood-rimes/schaeffer/rebecca-schaeffer.html Toysmart müşteri bilgileri (2001) http://www.wired.com/politics/law/news/2001/01/41102 MySpace kullanıcı verileri (2010) https://www.readwriteweb.com/archives/myspace_bulk_data.php ABD başkan adaylığı anketleri (2012) https://www.facebook.com/notes/us-politics-on-facebook/politico-facebook-team-up-to-measure- gop-candidate-buzz/10150461091205882

18 Veri Birleştirme, Veri madenciliği Veri birleştirme Örnek DoubleClick – Abacus (2000) Google – DoubleClick (2008) http://news.bbc.co.uk/2/hi/technology/4630694.stm http://www.businessweek.com/magazine/content/11_12/b4220038620504.htm Veri madenciliği Örnek Total Information Awareness

19 Önlemler kişisel mesleki kurumsal yasal ı

20 Önlemler kişisel verilerini vermemek teknolojiden yararlanmak şifreleme yazılımları: PGP, TrueCrypt,... mahremiyet artrıcı yazılımlar: Tor, Privoxy, Ghostery, TrackMeNot,... hizmet veren kurumlar müşterilerinin mahremiyetine özen gösterebilir

21 Yasal Düzenlemeler ABD'de soruna özel düzenlemeler: kredi, ehliyet, video, saglık,... Avrupa'da sorunun kaynağına yönelik düzenlemeler Türkiye'de yeni

22 ABD Code of Fair Information Practices (1974) Varlığı gizli bir veri kaydı tutma sistemi olamaz Kişiler kendileriyle ilgili hangi bilgilerin tutulduğunu ve bu bilgilerin nasıl kullanıldığını öğrenebilmelidir Kişiler bir amaçla verdikleri bilgilerin izinleri alınmadan başka amaçlarla kullanımını önleyebilmelidir Kişiler kendileriyle ilgili bilgileri düzeltebilmelidir Kişisel veri toplayan kurumlar bu verilerin ilgili amaçlar için güvenilirliğini sağlamalı ve kötü kullanımını önlemelidir

23 Avrupa Avrupa Konseyi (1981) 108 sayılı Kişisel Verilerin Otomatik İşlenmesi Sırasında Gerçek Kişilerin Korunmasına İlişkin Sözleşme Verilerin belirli bir nitelikte olması (m.5) Hassas kişisel verilerin özel olarak korunması (m.6) Veri güvenliği (m.7) İlgili kişinin bilgi alma, verilere ulaşma ve gerektiğinde onları düzeltme hakkı (m.8)

24 Avrupa Data Protection Act (1998) adil ve hukuki işleme açıkça belirtilmiş ve yasal amaçlar yeterlilik, ilgililik, gerekenden fazla olmama doğruluk ve güncellik amaç yerine geldikten sonra silinme diğer kişilerin hakları yetkisiz erişim ve kayba karşı yeterli önlem yeterli koruma sağlamayan ülkelere aktarmama

25 Avrupa Avrupa Parlamentosu ve Konseyi  95/46/EC Sayılı Yönerge Kişisel verilerin işlenmesi ve bu verilerin serbestçe dolaşımı bağlamında bireylerin korunmasına yöneliktir. 3. Ülkelere veri aktarımı (m.25 ve 26) Bağışıklık sözleşmeleri (Safe Harbor)  97/66/EC Sayılı Yönerge Telekomünikasyonun gizliliğine yöneliktir.  2002/58/EC Sayılı Yönerge Özel yaşamın ve elektronik iletişimin korunmasına yöneliktir.  2006/24/EC Sayılı Yönerge İletişim trafik verilerinin saklanmasına yöneliktir.

26 Örnek Olay ABD - Avrupa Veri Aktarımı havayolu şirketleri A.B.D.'ye uçuşlarda yolcularla ilgili 34 parça bilgiyi yetkililere teslim etmek zorunda ABD istihbarat birimlerinin Avrupa banka kayıtlarına erişimi anlaşmasını Avrupa Parlamentosu bloke ediyor (2010)

27 Örnek Olay İngiltere DNA Veri Bankası (2008) AİHM: hüküm giymemiş kişilerin DNA bilgilerinin saklanması yasaya aykırı Almanya İSS Kayıtları (2006) Almanya Yüksek Temyiz Mahkemesi servis sağlayıcının isteyen kullanıcıların IP kayıtlarını silmek zorunda olduğuna karar veriyor

28 Avrupa AB Temel Haklar Şartı Kişisel Verilerin Korunması – 8. madde Herkes, kendisini ilgilendiren kişisel verilerin korunması hakkına sahiptir. Bu veriler, dürüst bir şekilde, belirli amaçlar için ve ilgili kişinin rızasına veya yasa ile öngörülmüş diğer meşru bir temele dayanarak işlenir. Herkes kendisi hakkında toplanmış verilere erişme ve bunları düzeltme hakkına sahiptir. Bu kurallara uyulması bağımsız bir makam tarafından denetlenir.

29 OECD Özel Yaşamın Gizliliğinin ve Sınır Ötesi Kişisel Veri Dolaşımının Korunmasına İlişkin Rehber İlkeler Veri toplamanın sınırlı olması (m.7) Verilerin belirli bir niteliği karşılaması (veri kalitesi) ilkesi (m.8) Amacın belirliliği ilkesi (m.9) Kullanımın sınırlı olması (m.10) Veri güvenliği (m.11) Açıklık (m.12) Bireyin katılımı (m.13) Hesap verilebilirlik (m.14)

30 Türkiye Anayasa Özel yaşamın gizliliği hakkı (m.20) Haberleşme özgürlüğü (m.22) Konut Dokunulmazlığı (m.21) İhlal edilenlerin yetkili makama başvurması (m.40) Milletlerarası anlaşma (m.90) Medeni Kanun Gizli ve Özel Yaşamın Korunması (m.24,25)

31 Türkiye Türk Ceza Kanunu (TCK) Kişisel verilerin kayıt edilmesi (m.135) Kişisel verileri yaymak, ele geçirmek, başkasına vermek (m.136) Kişisel verileri yok etmeme (m.138) Ticari sır, bankacılık, müşteri sırrı, bilgi ve belgelerin açıklanması (m. 239) Bilişim Suçları (m. 243, 244)

32 Türkiye KİŞİSEL VERİLERİN KORUNMASI YASA TASLAĞI Kişisel Verileri Koruma Yüksek Kurulu ELEKTRONİK HABERLEŞME SEKTÖRÜNDE KİŞİSEL VERİLERİN İŞLENMESİ VE GİZLİLİĞİNİN KORUNMASI HAKKINDA YÖNETMELİK. http://www.resmigazete.gov.tr/main.aspx?home=http://www.resmigazete.gov.tr/eskiler/2012/07/20120724.htm&main =http://www.resmigazete.gov.tr/eskiler/2012/07/20120724.htm … http://www.resmigazete.gov.tr/main.aspx?home=http://www.resmigazete.gov.tr/eskiler/2012/07/20120724.htm&main =http://www.resmigazete.gov.tr/eskiler/2012/07/20120724.htm …

33 Türkiye Bilgi Edinme Hakkı Yasası (2003) bilgi edinme hakkı (4) bilgi verme yükümlülüğü (5) itirazlar için Bilgi Edinme Değerlendirme Kurulu (13) sınırlamalar: devlet sırrı (16), ülkenin ekonomik çıkarları (17), istihbarat (18), idari ve adli soruşturmalar (19,20), özel hayatın gizliliği (21), haberleşmenin gizliliği (22), ticari sır (23) ihmal, kusur ya da kasıt durumunda ceza kovuşturması (29)

34 Kaynaklar Chapter 5 : Privacy and Cyberspace Tavani http://ninova.itu.edu.tr/tr/dersler/bilgisayar-bilisim-fakultesi/141/blg-412/ekkaynaklar?g28719

"Gülara Tırpançeker 2012-2013 Bilişim Etiği Mahremiyet – Veri Koruma." indir ppt

Benzer bir sunumlar

TÜRKİYE BANKALAR BİRLİĞİ

TÜRKİYE BANKALAR BİRLİĞİ
Elektronik Haberleşme Sektöründe Kişisel Verilerin Korunması

Elektronik Haberleşme Sektöründe Kişisel Verilerin Korunması
KİŞİSEL VERİLERE İLİŞKİN DÜZENLEMELER HATİCE SARITAŞ HUKUK MÜŞAVİRİ

KİŞİSEL VERİLERE İLİŞKİN DÜZENLEMELER HATİCE SARITAŞ HUKUK MÜŞAVİRİ
Bilgi İşlem Dairesi Başkanlığı

Bilgi İşlem Dairesi Başkanlığı
Bilgi Güvenliği Farkındalık Eğitimi

Bilgi Güvenliği Farkındalık Eğitimi
Zinde İSG Etiği DRUZ.

Zinde İSG Etiği DRUZ.
Bankacılık Etik İlkeleri

Bankacılık Etik İlkeleri
INTERNET VE HUKUK Zeynep Derman Hukuk Müşaviri SUPERONLINE A.Ş.

INTERNET VE HUKUK Zeynep Derman Hukuk Müşaviri SUPERONLINE A.Ş.
BİLİŞİM SUÇLARI BİLİŞİM SUÇLARI.

BİLİŞİM SUÇLARI BİLİŞİM SUÇLARI.
Türkiye’de e-sağlığın hukuki çerçevesi

Türkiye’de e-sağlığın hukuki çerçevesi
KİŞİSEL VERİLERİN KORUNMASI

KİŞİSEL VERİLERİN KORUNMASI
KİŞİSEL SAĞLIK VERİLERİNİN KORUNMASINA İLİŞKİN DÜZENLEMELERİN DEĞERLENDİRİLMESİ Sevil NEŞELİ DEMİRBAŞ Hukuk Müşaviri.

KİŞİSEL SAĞLIK VERİLERİNİN KORUNMASINA İLİŞKİN DÜZENLEMELERİN DEĞERLENDİRİLMESİ Sevil NEŞELİ DEMİRBAŞ Hukuk Müşaviri.
KAZANIMLAR 5. Bir Türk vatandaşı olarak cumhuriyetin Türk milletine kazandırdığı vatandaşlık temel hak ve sorumlulukları bilincini kazanır.

KAZANIMLAR 5. Bir Türk vatandaşı olarak cumhuriyetin Türk milletine kazandırdığı vatandaşlık temel hak ve sorumlulukları bilincini kazanır.
BİLGİ GÜVENLİĞİ Bilgi Gizliliği ve Güvenliği Zararlı Yazılımlar

BİLGİ GÜVENLİĞİ Bilgi Gizliliği ve Güvenliği Zararlı Yazılımlar
BİLGİ GÜVENLİĞİ KONUSUNDA ABD HUKUKUNA BİR BAKIŞ Erdem AKYAZILI İstanbul Bilgi Üniversitesi Bilişim Teknolojisi Hukuku Uygulama ve Araştırma Merkezi.

BİLGİ GÜVENLİĞİ KONUSUNDA ABD HUKUKUNA BİR BAKIŞ Erdem AKYAZILI İstanbul Bilgi Üniversitesi Bilişim Teknolojisi Hukuku Uygulama ve Araştırma Merkezi.
Hasta Mahremiyeti (Gizlilik)

Hasta Mahremiyeti (Gizlilik)
SOSYAL PAYLAŞIM SİTELERİ VE HUKUKSAL SORUNLAR

SOSYAL PAYLAŞIM SİTELERİ VE HUKUKSAL SORUNLAR
Veri Güvenliğinin Sağlanması

Veri Güvenliğinin Sağlanması
BİLİŞİM SUÇLARI.

BİLİŞİM SUÇLARI.
BİLGİ GÜVENLİĞİNİN HUKUKSAL BOYUTU BİLGİ GÜVENLİĞİ BİRİMİ

BİLGİ GÜVENLİĞİNİN HUKUKSAL BOYUTU BİLGİ GÜVENLİĞİ BİRİMİ

Benzer bir sunumlar

Google Reklamları