An Ontology Based Approach for Modelling KVKK Concepts

Year 2024, Volume: 26 Issue: 76, 173 - 191, 23.01.2024

Emre Atlıer Olca Özgü Can

https://doi.org/10.21205/deufmd.2024267620

Abstract

The rapid development of information and communication technologies enables the sharing and dissemination of personal data more easily. The ease of access to personal data threatens personal privacy and data security. In order to ensure data privacy and security, the Personal Data Protection Law No. 6698 (KVKK) was adopted in 2016. Although there are articles on the protection of personal data in some legal studies such as the 20th article of the Constitution, the Turkish Penal Code, the Turkish Civil Code, the only study that deals with the issue as a whole is the Law No. 6698. According to this law, the use of personal data depends on the consent of the person. In order to ensure an effective consent management, it is necessary to share the policies that hold data access information and access rules. Within the scope of this study, the General Data Protection Regulation (GDPR) and KVKK concepts are compared and the KVKK concepts are extracted by analyzing the KVKK text. In addition, the consent model based on KVKK concepts is developed with an ontology-based approach and a Semantic Web technologies-based consent management system is proposed.

Keywords

Privacy, Consent, Confidentiality, Ontology, Semantic Web, KVKK

KVKK Kavramlarının Modellenmesi için Ontoloji Tabanlı Bir Yaklaşım

Abstract

Bilgi ve iletişim teknolojilerinin hızlı gelişimi kişisel verilerin paylaşılmasını ve daha kolay yayılmasını sağlamaktadır. Kişisel verilere olan erişim kolaylığı, kişisel mahremiyeti ve veri güvenliğini tehdit etmektedir. Veri gizliliğini ve güvenliğini sağlamak için 2016 yılında 6698 sayılı Kişisel Verilerin Korunması Kanunu (KVKK) kabul edilmiştir. Anayasa’nın 20. maddesi, Türk Ceza Kanunu, Türk Medeni Kanunu gibi bazı yasal çalışmalarda kişisel verinin korunmasına yönelik maddeler bulunsa da konuyu bütüncül olarak ele alan tek çalışma 6698 sayılı kanundur. Bu kanuna göre, kişisel verinin kullanımı kişinin onamına bağlıdır. Etkili bir onam yönetiminin sağlanabilmesi için veriye erişim bilgilerini ve erişim kurallarını tutan politikaların paylaşımı gereklidir. Bu çalışma kapsamında, Genel Veri Koruma Tüzüğü (General Data Protection Regulation - GDPR) ve KVKK kavramları karşılaştırılmakta ve KVKK metni analiz edilerek KVKK kavramları çıkarılmaktadır. Ayrıca, KVKK kavramlarını temel alan onam modeli ontoloji tabanlı bir yaklaşım ile geliştirilmekte ve Anlamsal Web teknolojileri tabanlı bir onam yönetim sistemi önerilmektedir.

Keywords

Mahremiyet, Onam, Gizlilik, Ontoloji, Anlamsal Web, KVKK

References

• Anayasa. (1982). Türkiye Cumhuriyeti Anayasası. https://www.tbmm.gov.tr/anayasa/anayasa82.htm (Erişim Tarihi: 10.07.2022)
• Kişisel Verilerin Korunması Kanunu No 6698. (2016). Türkiye. http://www.mevzuat.gov.tr/MevzuatMetin/1.5.6698.pdf (Erişim Tarihi: 10.07.2022)
• Convention for the Protection of Individuals with Regard to Automatic Processing of Personal Data - CETS No.108. (1985). Council of Europe.
• http://eur-lex.europa.eu/LexUriServ/LexUriServ.do?uri=CELEX:31995L0046:en:HTML (Son Erişim Tarihi: 04.08.2022).
• Berners-Lee, T., Hendler, J., Lassila, O. 2001. The Semantic Web. Scientific American.
• Gruber R. T. 1993, Translation Approach to Portable Ontologies. Knowledge Acquisition, 5(2):199-220. doi:10.1006/knac.1993.1008.
• Object Management Group. 1997. "Meta-Object Facility (MOF)". http://www.omg.org/mof/ (Erişim Tarihi: 04.08.2022)
• https://www.kisiselverilerinkorunmasi.org/wp-content/uploads/2017/09/GDPR-Türkçe-Çeviri-AB-Bakanlığı.pdf (Son Erişim Tarihi: 04.01.2022).
• Türk Ceza Kanunu. 2004. http://www.mevzuat. gov.tr/MevzuatMetin/1.5.5237.pdf (Erişim Tarihi: 04.08.2022)
• Türk Medeni Kanunu. 2001. http://www.mevzuat. gov.tr/MevzuatMetin/1.5.4721.pdf (Erişim Tarihi: 04.08.2022)
• Türkiye Büyük Millet Meclisi. 2008. "Kişisel Verilerin Korunması Kanunu Tasarısı". 2008. http://www2.tbmm.gov.tr/d24/1/1-1009.pdf (Erişim tarihi: 04.08.2022)
• Ünver, H. A., Grace, K. 2016. Türkiye’de Veri Gizliliği ve Gözetimi: Kişisel Verilerin Korunması Kanunu Tasarısının Değerlendirmesi. Ekonomi ve Dış Politika Araştırma Merkezi.
• Kütükçü, A. 2017. Kişisel Verilerin Korunmasına İlişkin Mevzuat İncelemesi.
• Henkoğlu, T. (2017). Veri Koruma Kanununun Getirdikleri.
• Yildiz, S. 2017. Protection of Personal Data in Turkish Law. 22nd International Scientific Conference on Economic and Social Development, , 206–12.
• Kutlu, Ö. & Kahraman, S. (2017). Türkiye’de Kişisel Verilerin Korunması Politikasının Analizi. Siyaset, Ekonomi ve Yönetim Araştırmaları Dergisi.
• Altınok Çalışkan, E. ve Öztürk, B. 2018. “Kişisel Verilerin Korunması Kanunu Hakkında Genel Değerlendirmeler ve Anayasaya Aykırılık Sorunu.” http://openaccess.iku.edu.tr/handle/11413/3177 (Erişim Tarihi: 04.08.2022)
• Kartal, M. T. 2018. Kişisel Verilerin Korunması: Türk Bankacılık Sektörü Üzerine Kavramsal Bir Değerlendirme. Uluslararası Ekonomi ve Yenilik Dergisi 4 (1) 2018: 1–18.
• Çekin, M. 2016. 6698 Sayılı Kişisel Verilerin Korunması Hakkında Kanun’un Bıg Data (Büyük Veri) Ve İrade Serbestisi Açısından Değerlendirilmesi. İstanbul Üniversitesi Hukuk Fakültesi Mecmuası 74(2): 629–44.
• OECD Home. 1980. "Guidelines on the Protection of Privacy and Transborder Flows of Personal Data". http://www.oecd.org/internet/ieconomy/oecdguidelinesontheprotectionofprivacyandtransborderflowsofpersonaldata.htm (Erişim Tarihi: 04.08.2022).
• Council of Europe. 1985. "Convention for the Protection of Individuals with Regard to Automatic Processing of Personal Data - CETS No.108." http://www.coe.int/tr/web/conventions/full-list/-/conventions/treaty/108 (Erişim Tarihi: 04.08.2022)
• Official Journal of the European Communities. 1995. "Directive 95/46/EC of The European Parliement and of The Council". http://eur lex.europa.eu/LexUriServ/LexUriServ.do?uri=CEL X:31995L0046:en:HTML (Erişim Tarihi: 04.08.2022)
• The Freedom of Information Act. 1966. https://www.gpo.gov/fdsys/pkg/STATUTE-80/pdf/STATUTE-80- Pg250.pdf (Erişim Tarihi: 04.08.2022)
• The Privacy Act. 1974. https://www.gpo.gov/fdsys/pkg/STATUTE-88/pdf/STATUTE-88-Pg1896.pdf (Erişim tarihi: 04.08.2022)
• Luger, E., Rodden, T. 2013. Terms of Agreement: Rethinking Consent for Pervasive Computing. Interacting with Computers 25(3): 229–41.
• Yu, B., Wijesekera, D., Costa. P. 2014. An Ontology for Medical Treatment Consent. CEUR Workshop Proceedings 1304: 72–79.
• Williams, J. B., Figley, T. 2016. System and Method for Providing Consent Management.
• Yu, B., Wijesekera, D., Costa. P. 2014. Consent-Based Workflow Control in EMRs. Procedia Technology 16(0): 1434–45.
• Grando, M. A., Boxwala, A., Schwab, R., Alipanah, N. 2012. Ontological Approach for the Management of Informed Consent Permissions. 2012 IEEE Second International Conference on Healthcare Informatics, Imaging and Systems Biology: 51–60.
• The EU GDPR.org. 2018. “The EU General Data Protection Regulation (GDPR).” https://eugdpr.org/ (Erişim Tarihi: 10.08.2022).
• The EU General Data Protection Regulation (GDPR). 2016. EU. https://gdpr-info.eu (Erişim Tarihi: 10.08.2022).
• Akyüzlü, M. 2017. “General Data Protectıon Regulatıon Nedir, Neler Getirmektedir?” https://www.peakup.org/blog/general-data-protection-regulation-nedir-neler-getirmektedir/ (Erişim Tarihi: 10.08.2022).
• Casellas, N., Bruce, T.R., Frug, S. S., Bouwman, S., Dias, S., Lin, J., Marathe, s., Rai, K., Singh, A., Sinha, D. and Venkataraman, S., 2012, Linked Legal Data: Improving Access to Regulations, In Proceedings of the 13th Annual International Conference on Digital Government Research, New York, 280–281.
• Casellas, N., 2012, Linked Legal Data: A SKOS Vocabulary for the Code of Federal Regulations, SemanticWeb-Journal.Org 0(0).
• SKOS Simple Knowledge Organization System. 1994. http://www.w3.org/2004/02/skos (Erişim Tarihi: 10.08.2022).
• Ziemer, J. 2016. "Loading Law & Regulations". https://finregont.com/loading-law-regulations/ (Erişim tarihi: 10.08.2022).
• Pwc. 2016. "Pulse Survey: US Companies Ramping up General Data Protection Regulation (GDPR) Budgets." https://www.pwc.com/us/en/increasing-it-effectiveness/publications/assets/pwc-gdpr-series-pulsesurvey.pdf (Erişim Tarihi: 17.08.2022)
• TBMM. 2016. "Kişisel Verilerin Korunması Kanunu". http://www.kgm.adalet.gov.tr/DUYURULAR/6698KVKK.pdf (Erişim tarihi: 10.08.2022)
• Türk Dil Kurumu. "Büyük Türkçe Sözlük." http://www.tdk.gov.tr/index.php?option=com_bts&arama=kelime&guid=TDK.GTS.592558742166c2.96282838 (Erişim Tarihi: 10.08.2020)
• Tübitak Bilgem. 2011. TÜBİTAK – BİLGEM- Ulusal Elektronik ve Kriptoloji Araştırma Enstitüsü. http://www.bilgimikoruyorum.org.tr/?b121_bilgi-guvenligi-ne-demektir (Erişim tarihi: 10.08.2022)
• Pesen, M. M.. 2015. "Bilgi Güvenliği Nedir ve Nasıl Sınıflandırılır". https://www.sibergah.com/genel/bilgiguvenligi-nedir-ve-nasil-siniflandirilir/ (Erişim Tarihi: 10.08.2022)
• Şeremet, Ö. 2014. “BİT’in Gizlilik ve Güvenlik Boyutları.” http://ozgurseremet.com/bitin-gizlilik-ve-guvenlikboyutlari/ (Erişim tarihi: 10.08.2022)
• Türkiye Büyük Millet Meclisi. 2008. "Kişisel Verilerin Korunması Kanunu Tasarısı". 2008. http://www2.tbmm.gov.tr/d24/1/1-1009.pdf (Erişim tarihi: 10.08.2022)
• Khomatov, A., 2008, Kişisel Gizliliği Sağlayan Biyometrik Doğrulama Sistemleri.
• Aladağ, C. E., Kurtarangil, E., Bahtiyar, Ş., 2014, Medikal Bilgi Sistemlerinde Güvenlik, Mahremiyet ve Kimlik Doğrulama, Akademik Bilişim, Mersin.
• Berber, L. K., 2010, Kişisel Sağlık Verilerinin Elektronik İletişim Yöntemleriyle İletimi, Standartları ve Çözüm Yolları, İstanbul Bilgi Üniversitesi Bilişim Teknolojisi Hukuku Uygulama Ve Araştırma Merkezi.
• Council of Europe. 1950. "Avrupa İnsan Hakları Sözleşmesi". http://www.echr.coe.int/Documents/Convention_T17R.pdf (Erişim tarihi: 25 Aralık 2019)
• Official Journal of the European Communities. 2000. "Avrupa Birliği Temel Haklar Sözleşmesi". http://www.europarl.europa.eu/charter/pdf/text_en.pdf (Erişim Tarihi: 10.08.2022)
• Berners-Lee, T., 1998, Semantic Web Road Map
• Berners-Lee, T., Hendler, J., Lassila, O., 2001. The Semantic Web. Scientific American
• W3C Semantic Web Activity. 2013. https://www.w3.org/2001/sw/ (Erişim Tarihi: 10.08.2022)
• Cardiff, J., 2009. The Evolution of the Semantic Web, Proc. of 2nd Workshop on Semantic Web and New Technologies (SemWeb09), Mexico, CEUR Workshop Proceedings vol. 534
• W3C Architecture. 2000. "Semantic Web - XML2000". http://www.w3.org/2000/Talks/1206-xml2ktbl/slide10-0.html (Erişim Tarihi: 10.08.2022)
• Resource Description Framework (RDF). 2004. RDF Working Group. http://www.w3.org/RDF/ (Erişim tarihi: 10.08.2022)
• RDF Schema. 2004. RDF Schema 1.1. https://www.w3.org/TR/rdf-schema/ (Erişim tarihi: 10.08.2022)
• Gruber, R. T. 1993. A Translation Approach to Portable Ontology Specifications, Knowledge Acquisition 5(2), 199–220 pp
• The Rule Markup Initiative. 2004. http://ruleml.org/index.html (Erişim Tarihi: 10.08.2022)
• O’Connor, M., 2009, The Semantic Web Rule Language, Protege Conference
• SWRL: A Semantic Web Rule Language Combining OWL and RuleML. 2004. https://www.w3.org/Submission/SWRL/#2 (Erişim Tarihi: 10.08.2022)
• Jupp, S., Horridge, M. 2008. “TerMine Plugin.” https://Protégéwiki.stanford.edu/wiki/TerMine_Plugin (Erişim Tarihi: 17.08.2022)
• Cimiano, P., Völker, J. 2005. Text2Onto: A Framework for Ontology Learning and Data-Driven Change Discovery. Natural Language Processing and Information Systems: 227–238 pp.
• Trokanas, N., Koo, L. and Cecelja, F., 2018. Towards a Methodology for Reusable Ontology Engineering: Application to the Process Engineering Domain, Computer Aided Chemical Engineering.
• Noy, N. F., McGuinness, D. L. 2001. Ontology Development 101: A Guide to Creating Your First Ontology, Stanford Knowledge Systems Laboratory: 25 s.
• Frantzi K.T., Ananiadou S., Tsujii J. 1998, The C-Value/Nc-Value Method of Automatic Recognition for Multi-Word Terms, In Proceedings of the Second European Conference on Research and Advanced Technology for Digital Libraries, ECDL, 585–604 pp.
• Wu, H., Luk, R., Wong, K., Kwok, K., 2008, Interpreting TF-IDF Term Weights as Making Relevance Decisions-Idf Mean?, ACM Transactions on Information Systems 26
• Navigli, R., Velardi, P., 2008, From Glossaries to Ontologies: Extracting Semantic Structure from Textual Definitions, Ontology Learning and Population 167: 71–87 ss.
• Kiryakov, A., Popov, B., Ognyanoff, D., Manov, D., Kirilov, A. and Goranov, M., 2003, Semantic Annotation, Indexing, and Retrieval, International Semantic Web Conference, 484-499 pp.
• Jurafsky, D., Martin, J. H. 2017. “Syntactic Parsing.” In Speech and Language Processing, https://web.stanford.edu/~jurafsky/slp3/12.pdf (Erişim Tarihi: 17.08.2022)
• Völker, J. 2008. Text2Onto.Neon-Toolkit. http://neon-toolkit.org/wiki/1.x/Text2Onto.html (Erişim Tarihi: 17.08.2022)
• Techopedia. 2012. “Named-Entity Recognition (NER)”. https://www.techopedia.com/definition/13825/namedentity-recognition-ner (Erişim Tarihi: 17.08.2022)
• Can, Ö., Olca, E. 2019. Kişisel Verilerin Korunması Kanunu için Onam Ontolojisi Geliştirimi. Dokuz Eylül Üniversitesi Mühendislik Fakültesi Fen ve Mühendislik Dergisi, 21 (62) , 559-575. DOI: 10.21205/deufmd.2019216220
• Hilsbos, M., Song, I. 2009. Use of Tabular Analysis Method to Construct UML Sequence Diagrams, Internation Conference on Conceptual Modeling
• Tang, W. 2009. Meta Object Facility, Encyclopedia of Database Systems, Springer, Boston.
• Fensel, D., Lausen, H., Polleres, A., Bruijn J. D., , Stollberg, M., Roman, D. and Domingue, J. 2010, Enabling Semantic Web Services: The Web Service Modeling Ontology (1st ed.). Springer Publishing Company, Incorporated.
• FOAF Vocabulary Specification 0.99. 2014. http://xmlns.com/foaf/spec/#sec-intro (Erişim Tarihi: 17.08.2022)
• http://vocab.org/relationship/ (Erişim Tarihi: 10.01.2022)
• Olca, E., Can, Ö. 2018. Extending FOAF and Relationship Ontologies with Consent Ontology, 2018 3rd International Conference on Computer Science and Engineering (UBMK), pp. 542-546, doi: 10.1109/UBMK.2018.8566297