Veri sorumlusunun veri güvenliğine ilişkin idari ve teknik tedbirleri alma yükümlülüğü

Yükleniyor...
Küçük Resim

Tarih

2023

Dergi Başlığı

Dergi ISSN

Cilt Başlığı

Yayıncı

İstanbul Ticaret Üniversitesi

Erişim Hakkı

info:eu-repo/semantics/openAccess

Özet

Teknolojik gelişmeler, hayatımızı kolaylaştıran birçok yenilik getirmekle birlikte yapay zekâ teknolojilerinin kullanıldığı uygulamalar ile bireylere ait verilerin toplanmasını ve bu verilerin birleşimi ile kişilerin özel ve sosyal hayatlarına ilişkin çıkarımlar üretilmesini sağlamaktadır. Bu çıkarımların oluşturulmasına kadar geçen süreç içerisinde toplanan, işlenen, aktarılan ve saklanan bu verilerin güvenliğinin sağlanamaması ise, ciddi hukuki sorunlara sebep olabilmektedir. Kişisel verilerin güvenliğinin sağlanabilmesi için 6698 Sayılı Kişisel Verilerin Korunması Kanunu ile veri sorumlusu ve veri işleyenlere bazı yükümlülükler getirilmiştir. Bu yükümlülüklerin getirilmesinin temel sebebi, ilgili kişilerin mahremiyetlerinin korunması ve veri işleme faaliyetinin hukuka uygun olarak yerine getirilmesinin sağlanmasıdır. Bu kapsamda, ilgili kişinin hak kaybına uğramasının engellenmesi için KVKK ile veri sorumlularına getirilen gerekli idari ve teknik tedbirleri alma yükümlülüğü incelenmiştir. Amaç: Bu çalışmada, kişisel verilerin korunması için veri sorumlusuna getirilen teknik ve idari tedbirleri alma yükümlüğü kapsamında yapılması gereken faaliyetler ve veri ihlallerinin engellenmesine ilişkin genel çözümler üretilmesi amaçlanmıştır. Metodoloji: Araştırma yazılı kaynakların ve veri tabanlarının taranması ile hazırlanmıştır. Bulgular: Kişisel verilerin korunması, bireyin mahremiyetinin ve temel haklarının da korunmasını sağlamaktadır. Bu sebeple veri dolaşımı etkilenmeden kişisel verilerin hukuka uygun olarak işlenmesi, hukuka aykırı erişimin önlenmesi ve bu süreçte verilerin muhafazasının sağlanması büyük önem arz etmektedir. Nitekim veri sorumlularına getirilmiş olan yükümlülükler kapsamında veri güvenliğine ilişkin risk ve tehditlerin azaltılması mümkün olsa da ihlallerin tamamen engellenmesini sağlamak mümkün değildir. Özgünlük: Kişisel verilerin korunmasına ilişkin yayımlanmış eserler ve yapılan çalışmalar değerlendirilerek kişilerin mahremiyetinin korunmasının önemi, veri güvenliği sorunu ve alınabilecek tedbirleri inceleyen çalışma özgün niteliktedir.
Technological developments bring many innovations that make our lives easier, as well as the collection of data belonging to individuals with applications using artificial intelligence technologies and the production of inferences about the private and social lives of individuals with the combination of these data. Failure to ensure the security of these data, which is collected, processed, transferred and stored until the formation of these inferences, may cause serious legal problems. In order to ensure the security of personal data, some obligations have been imposed on data controllers and data processors with the Law on the Protection of Personal Data No. 6698. The main reason for these obligations is to protect the privacy of the data subjects and to ensure that the data processing activities are carried out in accordance with the law. In this context, the obligation to take the necessary administrative and technical measures brought to data controllers by KVKK in order to prevent the person concerned from losing their rights has been examined. Purpose: In this study, the aim is to determine the activities to be done within the scope of the obligation to take technical and administrative measures brought to the data controller for the protection of personal data and to produce general solutions for preventing data breaches. Method: The research was prepared by scanning written sources and databases. Findings: The protection of personal data also ensures the protection of the privacy and fundamental rights of the individual. For this reason, it is of great importance to process personal data by the law without affecting the data circulation, to prevent unlawful access and to protect the data in this process. As a matter of fact, although it is possible to reduce risks and threats to data security within the scope of obligations imposed on data controllers, it is not possible to completely prevent violations. Originality: This is an original study that examines the importance of protecting the privacy of individuals, the problem of data security, the measures that can be taken by evaluating the published works and studies on the protection of personal data.

Açıklama

Anahtar Kelimeler

Veri, Kişisel Veri, Kişisel Veri Güvenliği, Teknik ve İdari Tedbirler, Data, Personal Data, Personal Data Security, Technical and Administrative Measures

Kaynak

İstanbul Ticaret Üniversitesi Sosyal Bilimler Dergisi

WoS Q Değeri

Scopus Q Değeri

Cilt

22

Sayı

48

Künye