Teknolojik gelişmeler, hayatımızı kolaylaştıran birçok yenilik getirmekle birlikte yapay zekâ teknolojilerinin kullanıldığı uygulamalar ile bireylere ait verilerin toplanmasını ve bu verilerin birleşimi ile kişilerin özel ve sosyal hayatlarına ilişkin çıkarımlar üretilmesini sağlamaktadır. Bu çıkarımların oluşturulmasına kadar geçen süreç içerisinde toplanan, işlenen, aktarılan ve saklanan bu verilerin güvenliğinin sağlanamaması ise, ciddi hukuki sorunlara sebep olabilmektedir. Kişisel verilerin güvenliğinin sağlanabilmesi için 6698 Sayılı Kişisel Verilerin Korunması Kanunu ile veri sorumlusu ve veri işleyenlere bazı yükümlülükler getirilmiştir. Bu yükümlülüklerin getirilmesinin temel sebebi, ilgili kişilerin mahremiyetlerinin korunması ve veri işleme faaliyetinin hukuka uygun olarak yerine getirilmesinin sağlanmasıdır. Bu kapsamda, ilgili kişinin hak kaybına uğramasının engellenmesi için KVKK ile veri sorumlularına getirilen gerekli idari ve teknik tedbirleri alma yükümlülüğü incelenmiştir.
Amaç: Bu çalışmada, kişisel verilerin korunması için veri sorumlusuna getirilen teknik ve idari tedbirleri alma yükümlüğü kapsamında yapılması gereken faaliyetler ve veri ihlallerinin engellenmesine ilişkin genel çözümler üretilmesi amaçlanmıştır.
Metodoloji: Araştırma yazılı kaynakların ve veri tabanlarının taranması ile hazırlanmıştır.
Bulgular: Kişisel verilerin korunması, bireyin mahremiyetinin ve temel haklarının da korunmasını sağlamaktadır. Bu sebeple veri dolaşımı etkilenmeden kişisel verilerin hukuka uygun olarak işlenmesi, hukuka aykırı erişimin önlenmesi ve bu süreçte verilerin muhafazasının sağlanması büyük önem arz etmektedir. Nitekim veri sorumlularına getirilmiş olan yükümlülükler kapsamında veri güvenliğine ilişkin risk ve tehditlerin azaltılması mümkün olsa da ihlallerin tamamen engellenmesini sağlamak mümkün değildir.
Özgünlük: Kişisel verilerin korunmasına ilişkin yayımlanmış eserler ve yapılan çalışmalar değerlendirilerek kişilerin mahremiyetinin korunmasının önemi, veri güvenliği sorunu ve alınabilecek tedbirleri inceleyen çalışma özgün niteliktedir.
Technological developments bring many innovations that make our lives easier, as well as the collection of data belonging to individuals with applications using artificial intelligence technologies and the production of inferences about the private and social lives of individuals with the combination of these data. Failure to ensure the security of these data, which is collected, processed, transferred and stored until the formation of these inferences, may cause serious legal problems. In order to ensure the security of personal data, some obligations have been imposed on data controllers and data processors with the Law on the Protection of Personal Data No. 6698. The main reason for these obligations is to protect the privacy of the data subjects and to ensure that the data processing activities are carried out in accordance with the law. In this context, the obligation to take the necessary administrative and technical measures brought to data controllers by KVKK in order to prevent the person concerned from losing their rights has been examined.
Purpose: In this study, the aim is to determine the activities to be done within the scope of the obligation to take technical and administrative measures brought to the data controller for the protection of personal data and to produce general solutions for preventing data breaches.
Method: The research was prepared by scanning written sources and databases.
Findings: The protection of personal data also ensures the protection of the privacy and fundamental rights of the individual. For this reason, it is of great importance to process personal data by the law without affecting the data circulation, to prevent unlawful access and to protect the data in this process. As a matter of fact, although it is possible to reduce risks and threats to data security within the scope of obligations imposed on data controllers, it is not possible to completely prevent violations.
Originality: This is an original study that examines the importance of protecting the privacy of individuals, the problem of data security, the measures that can be taken by evaluating the published works and studies on the protection of personal data.
Primary Language | Turkish |
---|---|
Subjects | Law in Context |
Journal Section | Review |
Authors | |
Publication Date | December 30, 2023 |
Submission Date | December 13, 2022 |
Acceptance Date | March 29, 2023 |
Published in Issue | Year 2023 |