TÜRKİYE BİLİŞİM DERNEĞİ KİŞİSEL VERİLERİN KORUNMASI Dr. Muammer Ketizmen
TÜRKİYE BİLİŞİM DERNEĞİ KİŞİSEL VERİLERİN KORUNMASI KİŞİSEL VERİLERİN KORUNMASI ÇALIŞMA GRUBU ÜYELERİ
TÜRKİYE BİLİŞİM DERNEĞİ KİŞİSEL VERİLERİN KORUNMASI KİŞİSEL VERİLERİN KORUNMASI ÇALIŞMA GRUBU ÜYELERİ
TÜRKİYE BİLİŞİM DERNEĞİ 2001 yılının önemli olayları Hatice Şendil,Miss Turkey 2001 yarışmasında üçüncü seçildi ve aynı yıl yapılan Avrupa Güzellik Yarışması’nda dördüncü oldu
TÜRKİYE BİLİŞİM DERNEĞİ 2001 yılı önemli olayları OCAK Pop müziğin ünlü sesi Celine Dion (33) ile eşi ve menajeri Rene Angelil’in (59), Rene Charles adını verdikleri bebekleri dünyaya geldi. Beklenenden üç hafta önce hayata “merhaba” diyen minik Rene, aileyi sevince boğdu. ŞUBAT Sinema dünyasının “örnek çifti” olarak nitelendirilen Tom Cruise (39) ve Nicole Kidman (34), 10 yıllık evliliğin ardından boşanmaya karar verdi. Ünlü çiftin, 5 Şubat 2001’de kamuoyuna açıkladıkları ayrılık haberi herkesi şaşırttı. Haberin ardından Cruise, “Vanilla Sky” filmindeki rol arkadaşı, tanınmış aktris Penelope Cruz ile pek çok tören ve açılışta boy gösterirken, Kidman kendini işine vererek, derin bir sessizliğe büründü. MART Mart, sinemanın güzel yüzü Julia Roberts’ın ayı oldu. Sevilen yıldız, “Erin Brockovich” filmindeki rolüyle favori gösterildiği Oscar ödülünü “En İyi Kadın Oyuncu” dalında kucakladı. Yüzünden gülümseme eksik olmayan Roberts, ilk Oscar ödülünü alırken hem hıçkırıklara, hem de kahkahaya boğuldu.
TÜRKİYE BİLİŞİM DERNEĞİ 6 “Günümüzde tekniğin baş döndürücü atılımı, özel hayatın nihai duvarlarını da yerle bir ederek, - dikkatli olunmadığı takdirde bireyi kısa zamanda muazzam ve dehşet verici bir bilgi bankası içindeki bir numaradan ibaret olmaya indirgeyecek- o devletçil denetim biçimlerini geliştirmekteyken, kişinin bizatihi özünü esirgemek için kafa yormanın ivedilik kazandığını okur algılamıyor mu?” GEORGES DUBY
TÜRKİYE BİLİŞİM DERNEĞİ GÖZETİM ve GÖZETİM KARŞISINDA BİREYSEL MAHREMİYET
TÜRKİYE BİLİŞİM DERNEĞİ GÖZETİM - GÖZETİM KARŞISINDA BİREYSEL MAHREMİYET GÖZETİM NEDİR ? Sosyal kontrol amacına yönelik olarak bireyin ve gruplarının tanınması ve takibi anlamına gelmektedir. Belirli bir amaca yöneliktir Rutindir Sistematiktir; rasyonel bir programa göre yürütülür Belirli noktalara odaklanmıştır Kişisel verilerin işlenmesi aracılığıyla gözetim günümüzde en etkin ve belki de en kolay yoldur. Bilişim sistemlerinin kullanımı, bir talep olarak gözetime ilişkin sorunların giderilmesinde etkin bri araç olarak kullanılmaktadır; yeni olanakların ortaya çıkmasına neden olmuştur
TÜRKİYE BİLİŞİM DERNEĞİ GÖZETİM - GÖZETİM KARŞISINDA BİREYSEL MAHREMİYET Gözetim Karşısında Bireysel Mahremiyet-Veri/Enformasyon Mahremiyeti Gözetim kamusal alandan özel alana yöneliştir. Bireye ait özel alanın, özelin ihlali anlamına gelir; mahremiyeti ortadan kaldırmaya yönelir. Kişisel verilerin işlenmesi süreci açısından gözetim veri mahremiyeti ile çatışır
TÜRKİYE BİLİŞİM DERNEĞİ GÖZETİM - GÖZETİM KARŞISINDA BİREYSEL MAHREMİYET Gözetim Karşısında Bireysel Mahremiyet-Veri/Enformasyon Mahremiyeti Kişisel verilerin korunması (veri mahremiyeti) bir özgürlük sorunu olarak özel hayatın gizliliğine müdahale olarak kabul edilmektedir. Özel hayatın gizliliği, devingen yapısı içerisinde, yalnız kalma hakkından kişinin kendisi hakkındaki enformasyonu kontrol hakkını içerir bir şekilde dönüşmüştür. Kişisel veriler üzerinde self-determinasyon Hakkını gündeme gelmiştir. AİHM kararlarında kişisel verilerin korunması özel hayatın gizliliği kapsamında değerlendirilmektedir.
TÜRKİYE BİLİŞİM DERNEĞİ KİŞİSEL VERİ TANIM VE KAVRAMLAR HUKUKİ GELİŞİM
TÜRKİYE BİLİŞİM DERNEĞİ KİŞİSEL VERİ – TANIM VE KAVRAMLAR Kim olduğu, kimliği belirli veya dolaylı olarak belirlenebilen kişilere ait bilgi ya da enformasyon kişisel veridir. Kişisel verilerin korunmasına ilişkin düzenlemelerin kapsamına göre, tüzel kişiler hakkındaki bilgi ya da enformasyon da kişisel veri olarak kabul edilebilmektedir. Kişisel verilerin korunması bireyin özgürlüğünün/mahremiyetinin korunması açısından önemlidir. kişisel verinin işlenmesi, bu alandaki sorumluluk ve yükümlülükleri beraberinde getirir. Ortada kişisel veri yoksa korunacak kişisel veri de söz konusu olamaz. Bu durumda, sadece bilgi güvenliği önemli hale gelir. Kişisel veri teriminde yer alan “kişisel” sıfatı, bir aidiyet/mülkiyet sorununu çözmeye yönelik değildir. Kişisel olma, verinin içerdiği bilgi ya da enformasyonun ilgili bir kişi hakkında olduğunu –kişinin kim olduğunun doğrudan ya da dolaylı olarak ortaya çıkarılabildiğini- vurgulamak için kullanılmaktadır.
TÜRKİYE BİLİŞİM DERNEĞİ KİŞİSEL VERİ – TANIM VE KAVRAMLAR
TÜRKİYE BİLİŞİM DERNEĞİ Kişisel Veri – Hukuki Gelişim Uluslararası Düzenlemeler OECD–Bağlayıcı Olmayan İlkeler (1980) Avrupa Konseyi – Kişisel Verilerin Otomatik İşleme Tabi Tutulması Karşısında Şahısların Korunmasına Dair Sözleşme ( 1981) BM – Bilgisayarlarla İşlenmiş Kişisel Veri Dosyalarıyla İlgili Rehber İlkeler (1990) Avrupa Birliği – Kişisel Verilerin İşlenmesinde Gerçek Kişilerin Korunması Yönergesi (1995) ...
TÜRKİYE BİLİŞİM DERNEĞİ Kişisel Veri – Hukuki Gelişim Türkiye'de Kişisel Verilerin Korunması Anayasa – Özel Hayatın Gizliliği (20. Madde) Türk Medeni Kanunu – Kişilik Haklarının Korunması (24. Madde) Türk Ceza Kanunu – Kişisel Verilerin Korunmasına İlişkin Suçlar (135 vd.)
TÜRKİYE BİLİŞİM DERNEĞİ
KİŞİSEL VERİLERİN KORUNMASINDA ÜÇ BOYUT
TÜRKİYE BİLİŞİM DERNEĞİ KİŞİSEL VERİLERİN KORUNMASINDA ÜÇ BOYUT YETKİ YÖNETİM ÖRGÜTLENME ŞEFFAF VE BİREYSEL KATILIM (Kültürel Boyut)
TÜRKİYE BİLİŞİM DERNEĞİ KİŞİSEL VERİLERİN KORUNMASINDA ÜÇ BOYUT Kişisel verileri dürüst ve hukuka uygun bir şekilde toplama ve işleme (dürüst toplama ilkesi - dürüst ve hukuka uygun toplama ve işleme); Kişisel verilerin toplanmasının, verinin toplanma amaç(lar)ının gerçekleştirilmesi için gerekli olduğu miktarla sınırlı tutulması (asgarilik ilkesi); Kişisel veriler önceden belirlenmiş ve hukuka uygun amaçlarla toplama, işleme ve bu amaçlarla bağdaşmayan şekillerde işlememe (amaçla bağlılık ilkesi); Belirlenen amaçlar dışında bir amaç için kişisel verilerin kullanımının sadece veri sahibinin rızasının veya yasal bir yetkinin varlığı durumunda mümkün olması (kullanımın sınırlandırılması ilkesi); Kişisel verilerin doğru, tam ve işlenme amaçları ile ilgili olması; Kişisel verilerin istenmeyen ya da yetkili olmayan ifşalardan, yok edilmeden veya değiştirilmeden korumak için gerekli güvenlik önlemlerinin alınması (koruma/güvenlik ilkesi); Veri öznelerinin, diğerleri tarafından elde tutulan verileri hakkında bilgilendirilmesi, bunlara erişimleri sağlanması ve yanlış veya yanıltıcı olması durumunda düzeltme olanağına sahip olması (bireysel katılım ilkesi); Kişisel verileri işlemekle sorumlu olan kişilerin, yukarıda sayılan hususlara uyma yönünde sorumlu tutulması (sorumluluk ilkesi)”
TÜRKİYE BİLİŞİM DERNEĞİ
YETKİ
TÜRKİYE BİLİŞİM DERNEĞİ YETKİ
TÜRKİYE BİLİŞİM DERNEĞİ YETKİ
TÜRKİYE BİLİŞİM DERNEĞİ YÖNETİM ve ÖRGÜTLENME
TÜRKİYE BİLİŞİM DERNEĞİ
KURUMSAL YAPI
TÜRKİYE BİLİŞİM DERNEĞİ
MAT (PET) UYGULAMALARINDA 7 İLKE 1.Kişisel veri toplamanın sınırlandırılması; asgarilik 2.Kimlik tespiti / onay / yetkilendirme 3.Mahremiyet/gizliliğin korunması için standart teknikler 4.Takma ad /rumuz (pseudo-identity) 5.Şifreleme 6.Biyometriks (hem bir olanak hem de bir tehdit) (2. sıradaki ilkenin yaşam geçirilebilmesinde kullanılmaktadır.) 7.Denetim
TÜRKİYE BİLİŞİM DERNEĞİ
KİŞİSEL VERİ KAYNAKLARI
TÜRKİYE BİLİŞİM DERNEĞİ KURUMLAR ARASI PAYLAŞIM
TÜRKİYE BİLİŞİM DERNEĞİ Kurumlar Arası Paylaşım Birlikte Çalışabilirlik Esasları Rehberi “3.5.2 Kişisel Verilerin Korunması Kişisel verilerin, bilgiyi temin eden kurum dışında diğer kurumlarca kullanılmasında bilgiyi veren kullanıcının izni esastır. Bilgilerin korunmasından ve amacı dışında kullanılmamasından bilgiyi temin eden ve kullanan tüm kurum ve kuruluşlar ortak şekilde sorumludur...” “3.3.3 Kurumların Veri Toplama/Güncelleme/Erişim Yetkilerinin Düzenlenmesi Kurumlar arasında paylaşılan bilgi üzerinde, hangi kurumun hangi seviyede erişim yetkisi olduğu veri bazında tanımlı olmak zorundadır. Gerekli yetkilendirme tanımlarının yapılmasına altyapı oluşturacak e- devlet metaveri standardı bu ihtiyaca cevap verecek yapıda olacaktır. Bu kapsamda veri sınıflaması (önem, gizlilik, vb.) esas alınacaktır.”
TÜRKİYE BİLİŞİM DERNEĞİ
KİŞİSEL VERİLERE YÖNELİK TOPLUMSAL ALGI VE KİŞİSEL VERİLERİN KORUNMASI KÜLTÜRÜNÜN YAYGINLAŞTIRILMASI
TÜRKİYE BİLİŞİM DERNEĞİ KİŞİSEL VERİLERE YÖNELİK TOPLUMSAL ALGI VE KİŞİSEL VERİLERİN KORUNMASI KÜLTÜRÜNÜN YAYGINLAŞTIRILMASI Kişisel Verilerin Korunmasına İlişkin Bireysel ve Toplumsal Algı Kişisel Veri Korunması Kültürünün Toplumda Yaygınlaştırılması, Eğitimin Yeri ve Önemi Kişisel Verilerin Kontrolü Açısından Şeffaf İşleme ve Bireysel Denetim
TÜRKİYE BİLİŞİM DERNEĞİ
KİŞİSEL VERİLERİN KORUNMASI KANUNU TASARISININ DEĞERLENDİRİLMESİ
TÜRKİYE BİLİŞİM DERNEĞİ KİŞİSEL VERİLERİN KORUNMASI KANUNU TASARI TASLA DEĞERLENDİRİLMESİ Kişisel Verilerin Korunması Dair Kanunun Yürürlüğe Girmesi Zorunludur. Kanunun Hazırlanışında Varolan Durumun Meşrulaştırılması Yerine Kişisel Verilerin İşlenmesini Asgari Düzeyde Tutmaya Yönelmelidir. Yetki ve Sorumluluklar Açıkça Belirlenmelidir. Özerk Bir Denetim Mekanizması Oluşturulmalıdır.
TÜRKİYE BİLİŞİM DERNEĞİ ÇG2, TBD KAMU-BİB'E VE KATILIMCILARA TEŞEKKÜR EDER... Muammer Ketizmen
TÜRKİYE BİLİŞİM DERNEĞİ SESSİZ SEDASIZ (!)