Devlet Denetleme Kurulu'nun Cumhurbaşkanı'nın Talimatıyla Hazırladığı Kişisel Verilerin Korunmasına İlişkin Rapor Yayınlandı haberi - VODASOFT Çağrı Merkezi | Call Center Services
ust_img

Devlet Denetleme Kurulu'nun Cumhurbaşkanı'nın Talimatıyla Hazırladığı Kişisel Verilerin Korunmasına İlişkin Rapor Yayınlandı

Devlet Denetleme Kurulunun Cumhurbaşkanının Talimatıyla Hazırladığı Kişisel Verilerin Korunmasına İlişkin Rapor Yayınlandıfacebooktwitter
ANKARA (AA) - Cumhurbaşkanı Abdullah Gül'ün talimatı ile Devlet Denetleme Kurulu (DDK) tarafından hazırlanan "Kişisel Verilerin Korunmasına İlişkin Ulusal ve Uluslararası Durum Değerlendirmesi ile Bilgi Güvenliği ve Kişisel Verilerin Korunması Kapsamında Gerçekleştirilen Denetim Çalışmaları" raporunda, kişisel verilerin korunması hakkının son kırk yılda büyük önem kazandığı belirtildi.

ANKARA (AA) - Cumhurbaşkanı Abdullah Gül'ün talimatı ile Devlet Denetleme Kurulu (DDK) tarafından hazırlanan "Kişisel Verilerin Korunmasına İlişkin Ulusal ve Uluslararası Durum Değerlendirmesi ile Bilgi Güvenliği ve Kişisel Verilerin Korunması Kapsamında Gerçekleştirilen Denetim Çalışmaları" raporunda, kişisel verilerin korunması hakkının son kırk yılda büyük önem kazandığı belirtilerek, "Bunda, bilgi ve iletişim teknolojilerinin gelişmesiyle birlikte veri toplama ve bunları otomatik olarak işleme kapasitelerindeki artış ile bu artışa dayalı olarak kişilerin özel hayat mahremiyet alanının daha savunmasız hale gelmesi önemli bir etkendir" denildi. 

DDK, tarafından hazırlanan "Kişisel Verilerin Korunmasına İlişkin Ulusal ve Uluslararası Durum Değerlendirmesi ile Bilgi Güvenliği ve Kişisel Verilerin Korunması Kapsamında Gerçekleştirilen Denetim Çalışmaları" raporu yayımlandı. Raporda, teorik ve kavramsal çerçeve, uluslararası düzenlemeler, karşılaştırmalı ülke örnekleri, kurumsal yapı, kişisel verilerin işlenmesi ve korunması ile ilgili mevzuat ve değerlendirme, kişisel verilerin korunması kanun tasarısı taslağına ilişkin hususlar, incelenen bakanlıklar, kamu kurumları ile genel değerlendirme ve öneriler yer aldı. 

Raporun sonuç kısmında, kişisel verinin, kimliği belirli veya belirlenebilir bir gerçek kişiyle ilgili her türlü veri olarak tanımlandığı belirtilerek, "Bu bağlamda adı, soyadı, doğum tarihi ve doğum yeri gibi bireyin sadece kimliğini ortaya koyan bilgiler değil; telefon numarası, motorlu taşıt plakası, sosyal güvenlik numarası, pasaport numarası, özgeçmiş, resim, görüntü ve ses kayıtları, parmak izleri, genetik bilgiler, IP adresi, e-posta adresi, cihaz kimlikleri, hobiler, tercihler, etkileşimde bulunulan kişiler, grup üyelikleri, aile bilgileri gibi kişiyi doğrudan veya dolaylı olarak belirlenebilir kılan tüm veriler kişisel veri kapsamındadır" ifadesi kullanıldı.

Kişisel verilerin korunması hakkının, temel insan hak ve özgürlükleri arasında yer aldığı ve insanın şahsiyetinin korunması, hukuk devleti ilkesi ve demokrasinin derinlik kazanması açısından hayati öneme sahip olduğuna işaret edilen raporda, kişisel veriler dahil, özel hayatın anayasal güvence ile koruma altına alınmasındaki temel amacın, insan kişiliğinin serbestçe gelişmesine imkan vermek, kişiye kendisi ve yakınları ile baş başa kalabileceği, devlet veya başkaları tarafından rahatsız edilemeyeceği özerk bir alan sağladığı belirtildi. 

Raporda, kişisel verilerin korunması hakkının son kırk yılda büyük önem kazandığı dile getirilerek, "Bunda, bilgi ve iletişim teknolojilerinin gelişmesiyle birlikte veri toplama ve bunları otomatik olarak işleme kapasitelerindeki artış ile bu artışa dayalı olarak kişilerin özel hayat mahremiyet alanının daha savunmasız hale gelmesi önemli bir etkendir" değerlendirmesinde bulunuldu. 

- Kişisel verilerin ticari meta niteliği kazanması

Raporda, bilişim teknolojilerindeki gelişmeler sonucunda, geleneksel yöntemlerle mümkün olmayan çok sayıda verinin toplanabilmesi, birbirinden ilişkisiz pek çok verinin bir araya getirilmesi, veri eşleştirme ve madenciliği ile veriden yeni veriler üretme kapasitesinin artması, erişim, paylaşım ve transferin kolaylaşması ve maliyetinin düşmesi, kişisel verilerin ticari işletmeler için kıymetli bir varlık ve ticari meta niteliği kazanması, yabancı ülke istihbarat birimlerinin, terör ve suç örgütlerinin kişisel verileri ele geçirme veya bu sistemlere zarar verme yönündeki faaliyet ve saldırılarının artması, banka ve kredi kartı dolandırıcılıkları başta olmak üzere, kişisel verileri hedef alan veya bunlar kullanılmak suretiyle işlenen suç olaylarının artması gibi hususların, kişilerin mahremiyet alanını önemli derecede daralttığına ve kişisel verilerin korunması ihtiyacını en üst noktaya taşıdığına vurgu yapıldı. 

-Verilerin işlenmesine ilişkin genel ilkeler

Kişisel verilerin korunması alanındaki öncü düzenlemenin İsveç tarafından 1973'te yapıldığı belirtilen raporda, uluslararası belgelerde kabul görmüş ve pek çok ülke uygulamasına yansımış olan kişisel verilerin işlenmesine ilişkin genel ilkeler şöyle sıralandı:

"Hukuka ve dürüstlük kurallarına uygunluk, veri minimizasyonu veya asgarilik, amacın belirliliği, verilerin doğru ve güncel olması, veri kalitesi, verisi işlenen kişinin veriler üzerinde kontrolünün bulunması, kişisel verilerin paylaşımının sınırlandırılması, bilgi güvenliği ve sorumluluk, hassas veriler için özel önlemler öngörülmesi."

 Nüfus ve Vatandaşlık İşleri Genel Müdürlüğü, Tapu ve Kadastro Genel Müdürlüğü, Gelir İdaresi Başkanlığı, Sosyal Güvenlik Kurumu, Sağlık Bakanlığı ve Adalet Bakanlığı'nda yapılan denetim çalışmaları ile kamu kesiminin, kişisel verilerin korunması ve bununla bağlantılı olarak bilgi güvenliği açısından genel durumun ortaya konulmasının amaçlandığı aktarılan raporda, bilgi güvenliği ve kişisel verilerin korunması konusundaki risk, tehdit, eksiklik ve geliştirilmesi gerekli alanlara ilişkin bulgular; uluslararası mevzuat, ülke örnekleri, Türkiye’deki mevzuat, kurumsal yapı ve uygulamalar ile kişisel verilerin korunmasına ilişkin kanun çalışmaları bütüncül bir yaklaşımla değerlendirilerek tespit ve önerilerde bulunuldu.