Bilgi güvenliği, kişisel verilerin korunması ve mahremiyet etki değerlendirmesi

Abstract

Özellikle son zamanlarda yaşanan teknolojik iyileşme, e-uygulamaların yaygınlaşması, dijital teknolojideki ilerlemelerle birlikte veri ve bilgi kolayca toplanabilmekte, işlenebilmekte, depolanabilmekte ve ağlar aracılığı ile bir yerden bir yere rahatlıkla iletilebilmektedir. Veri ve bilgi hırsızlarının iştahını kabartan bu durum hem kişileri, hem devletleri hem de ulusal ve uluslararası kurum ile kuruluşları bilgi güvenliğinin sağlanması ve kişisel verilerin korunmasında gerekli tedbirleri almaya sevk etmektedir. Bu durumun doğal bir sonucu olarak küresel medeniyetin bilgi toplumundan mahremiyet toplumuna doğru ilerlediği ifade edilmektedir. Bütün bu gelişmeler dikkate alındığında kişisel verilerin korunarak, bilgi güvenliğinin tesis edildiği ve mahremiyetin garanti altına alındığı güven toplumunun inşası için ortaya konan gayret ve çalışmalar yüksek bir değer taşımaktadır. Bu tezde, bilgi güvenliği ve kişisel verilerin korunması bağlamında mahremiyet etki değerlendirilmesi uygulamasının öneminin ortaya konması hedeflenmiştir. Ayrıca kişisel verilerin korunması hususunda izlenecek politika ve stratejilerin belirlenmesinde karar verici mercilere yol göstermesi, bu alanda yapılmakta olan ve yapılması planlanan reform çalışmalarına ve kurumsal oluşumlara rehberlik etmesi amaçlanmıştır. Bu kapsamda, betimleyici araştırma yöntemi kapsamında konu hakkında ulusal ve uluslararası literatürden yararlanılarak konunun detaylı bir şekilde ele alınması sağlanmıştır. Kişisel verilerin korunması ve bilgi güvenliğinin sağlanması çerçevesinde mahremiyet etki değerlendirmesinin yaygın bir şekilde kullanıldığı görülmüştür. Çalışmanın sonucunda Türkiye'de kişisel verilerin korunması kurumunun yanı sıra Mahremiyet Üst Kurulunun kurulması ve bu kurul altında mahremiyet uzmanlarının görev aldığı komisyonların oluşturulmasının gerektiğini ifade edilmiştir. Ayrıca gerekli yasal düzenlemelere paralel olarak kamu kurumlarında Mahremiyet Etki değerlendirme Birimlerinin de oluşturulmasının kişisel verilerin korunmasında önemli olduğu belirtilmiştir.Anahtar Kelimeler: Kişisel Verilerin Korunması, Bilgi Güvenliği, Bilgi Güvenliği Yönetim Sistemi, Mahremiyet, Mahremiyet Etki Değerlendirmesi.

Especially, with the advent of recent technological improvement, widespread of e-applications and advances in digital technology, data and information can be collected, processed, stored and with the help of networks transmitted easily from one place to another place. This situation, which increases data and information thieves' appetite, dispatches people, states, as well as national and international institutions and organizations in order to take the necessary measures in the protection of personal data and providing information security. As a natural result of this situation it is expressed that global civilization progress from the information society towards the privacy community.When all these developments are taken into account it can be said that all work and efforts have a great value in the establishment of confidencial society in which personal data are protected, information security is provided and privacy is guaranteed. In this thesis, it is aimed to reveal the importance of the privacy impact assessment application especially in the context of information security and protection of personal data. Also, it is aimed to create a course of action for decision and policy makers about determination of policies and strategies to follow in the framework of information security and personal data protection law and reform. In this context, with the application of descriptive research method the topic was embraced in detail by making use of national and international literature about the topic. In the framework of personal data protection and information security, it was realized that privacy impact assessment has been used broadly. In the conclusion of this study, it is said that in addition to the Institution of Personal Data Protection in Turkey, establishment of the Supreme Board of Privacy and forming commissions employing privacy experts under this Supreme Board is vital. Besides, it was stated that, in parallel with required legislation, constituting the Privacy Impact Assessment Units in public institutions is significant in protection of personal data. Key Words: Personal Data Protection, Information Security, Information Security Management System, Privacy, Privacy Impact Assessment.