KİŞİSEL VERİLERİNİZ NE KADAR GÜVENDE? BİLGİ GÜVENLİĞİ KAPSAMINDA BİR DEĞERLENDİRME

Yıl 2017, Sayı: 18-19, 36 - 47, 24.12.2017

Türkay Henkoğlu

Öz

Elektronik
ortamda bulunan bilgi varlıklarındaki çeşitliliğinin artışına bağlı olarak veri
depolama ortamlarına yönelik güvenlik endişelerinin artması ve bilgi yönetimi
için kullanılan bilişim teknolojilerinin hedef haline gelmesi, günümüzde bilgi
güvenliğinin sağlanması konusuna daha geniş bir çerçevede ve sistematik olarak
bakmayı zorunlu hale getirmektedir. Özellikle kişisel verilerin korunması
konusu hukuksal yönleriyle değerlendirildiğinde, bilginin gizliliğinin
korunmasından farklı olarak daha etkin ve kapsamlı koruma önlemlerinin
alınmasını gerektirmektedir. Bu konuda yapılan araştırmalar, hukuksal
düzenlemelerin bazen dikkate alınmadığını,
Türkiye’de bilgi güvenliğinin sağlanmasına yönelik önlemlerin, kişisel hak ve
özgürlüğün korunmasına ilişkin risklerin
artmasına neden olduğunu göstermektedir.

Bilgi
saklama/depolama ve arşiv işlemlerinin “ayıklama” yerine bilginin elektronik
ortamda doğuşu ile başlaması, klasik bilgi güvenliği anlayışındaki değişimi ve
farklı disiplinlerin de bu konuya neden dâhil olması gerektiğini
açıklamaktadır. Bilginin işlendiği/üretildiği andan imha edildiği ana kadar
olan süreçte yer alan tüm aktörlerin, bilgi güvenliğinin sağlanması konusunda
sorumlulukları bulunmaktadır. Çalışmada, kişisel verilerin korunması
çerçevesinde bilgi güvenliğinin sağlanmasına yönelik olarak uygulamada yapılan
yanlışlar ve bu konudaki sorumluluklara değinilerek, teknik ve hukuksal açıdan
ne gibi risklerle karşı karşıya olunduğuna dikkat çekilmesi amaçlanmaktadır.
Uygulamadaki risklerin değerlendirilmesi ve daha geniş çerçevede
sorumlulukların belirlenmesi ile birlikte, bilginin gizliliğinin ve kişisel
hakların aynı anda korunması mümkün olabilecektir.

Anahtar Kelimeler

Kişisel veri, Bilgi güvenliği, Gizlilik, Kişisel Haklar

Kaynakça

• AGIMO. (2013). Privacy and cloud computing for Australian Government Agencies. 09 Kasım 2016 tarihinde http://www.finance.gov.au/files/2013/02/privacy-and-cloud-computing-for-australian-government-agencies-v1.1.pdf adresinden erişildi. Avrupa Komisyonu. (1981). Convention for the Protection of Individuals with regard to Automatic Processing of Personal Data. 8 Kasım 2016 tarihinde http://conventions.coe.int/Treaty/en/Treaties/Html/108.htm adresinden erişildi. Avrupa Konseyi. (1995). Directive 95/46/EC of the European Parliament and of the Council of 24 October 1995 on the protection of individuals with regard to the processing of personal data and on the free movement of such data. 03 Kasım 2016 tarihinde http://eur-lex.europa.eu/LexUriServ/LexUriServ.do?uri=OJ:L:1995:281:0031:0050:EN:PDF adresinden erişildi. CXO. (2015). Insider threats and vulnerability. 28 Ekim 2016 tarihinde http://www.slideshare.net/cxocommunity/vectranetworks-insider-threat-report adresinden erişildi. Durbin, S. (2016). Insiders are today’s biggest security threat: The most fundamental element of threat is deeply human. 24 Ekim 2016 tarihinde http://www.recode.net/2016/ 5/24/11756584/cyber-attack-data-breach-insider-threat-steve-durbin adresinden erişildi. Emanuelson, J. (2016). Getting Prepared for an Electromagnetic Pulse Attack or Severe Solar Storm. 02 Kasım 2016 tarihinde http://www.futurescience.com/emp/emp-protection.html adresinden erişildi. Gemalto. (2016a). 2015 Data Breach Statistics - Breach Level Index Findings. 08 Kasım 2016 tarihinde https://safenet.gemalto.com/resources/data-protection/2015-data-breaches-infographic/ adresinden erişildi. Gemalto. (2016b). 2015 Data Breach Statistics - Breach Level Index Findings. 11 Kasım 2016 tarihinde https://safenet.gemalto.com/resources/data-protection/2015-data-breaches-infographic/ adresinden erişildi. Henkoğlu, T. (2015). Bilgi güvenliği ve kişisel verilerin korunması. Ankara: Yetkin Hukuk Yayınları. Henkoğlu, T. ve Uçak, N. Ö. (2015). Üniversite Kütüphanelerinde Kişisel Verilerin Korunması. Bilgi Dünyası, 16(1), 45-74. Henkoğlu, T. ve Uçak, N. Ö. (2016). Information Security and the Protection of Personal Data in Universities. International Journal of Business and Management Invention, 5(11), 30-43. Henkoğlu, T. ve Yılmaz, B. (2013). Avrupa Birliği (AB) Bilgi Güvenliği Politikaları. Türk Kütüphaneciliği, 27(3), 451-471. ISF. (2016). Protecting the Crown Jewels: How to Secure Mission-Critical Assets. 03 Kasım 2016 tarihinde https://www.securityforum.org/tool/protecting-the-crown-jewels/ adresinden erişildi. Kessler, R. (2009). EMP Attack Could Wipe Out U.S. 06 Kasım 2016 tarihinde http://www.newsmax.com/RonaldKessler/emp-attack/2009/09/09/id/334894/ adresinden erişildi. KVKK. (2016). Kişisel Verilerin Korunması Kanunu. 07 Kasım 2016 tarihinde http://www.mevzuat.gov.tr/MevzuatMetin/1.5.6698.pdf adresinden erişildi. OECD. (2013). Recommendation of the Council concerning Guidelines governing the Protection of Privacy and Transborder Flows of Personal Data. 03 Kasım 2016 tarihinde http://www.oecd.org/sti/ieconomy/2013-oecd-privacy-guidelines.pdf adresinden erişildi. Sağlık Bakanlığı. (2016). Kişisel Sağlık Verilerinin İşlenmesi ve Mahremiyetinin Sağlanması Hakkında Yönetmelik. tarihinde http://www.resmigazete.gov.tr/eskiler/2016/ 10/20161020-1.htm adresinden erişildi. SFA. (2009). Digital Archiving Policy. tarihinde https://www.bar.admin.ch/dam/bar/ fr/dokumente/konzepte_und_weisungen/policy_digitale_archivierung.pdf.download.pdf/digital_archivingpolicyangl.pdf adresinden erişildi. University of London. (2015). Information security and records management. 12 Kasım 2016 tarihinde http://www.london.ac.uk/fileadmin/documents/about/Records_Management/InfoSecurityandrecordsManagement.pdf adresinden erişildi.