05- kİŞİsel verİlerİn korunmasi

Av.Özgür Eralp - www.ozgureralp.av.tr

05- KİŞİSEL VERİLERİN 05- KİŞİSEL VERİLERİN KORUNMASIKORUNMASI


Eğer kurumlar her zaman;Eğer kurumlar her zaman; Nereye seyahat ettiğinizi,Nereye seyahat ettiğinizi, O anda dünyanın neresinde olduğunuzu,O anda dünyanın neresinde olduğunuzu, Kiminle telefonla konuştuğunuzu,Kiminle telefonla konuştuğunuzu, Hangi bilgisayarla çalıştığınızı,Hangi bilgisayarla çalıştığınızı, Hangi kuruluşlara veya örgütlere üye olduğunuzu,Hangi kuruluşlara veya örgütlere üye olduğunuzu, Ne satın aldığınızı,Ne satın aldığınızı, Servetinizin veya borçlarınızın durumunu,Servetinizin veya borçlarınızın durumunu, Sağlık durumunuzu, Sağlık durumunuzu, Bilselerdi hoşunuza gider miydi?Bilselerdi hoşunuza gider miydi? Bu soruya Canavarın İnternetteki sayısı 666 – Kutsal Kitap’ın gözüyle Bu soruya Canavarın İnternetteki sayısı 666 – Kutsal Kitap’ın gözüyle

İnternet adıyla Türkçeye çevrilen kitabında Frank Sunn “Hep Yüce Tanrı İnternet adıyla Türkçeye çevrilen kitabında Frank Sunn “Hep Yüce Tanrı her şeyi bilir deriz ama galiba başkası da aynı şeyleri yapmaya çalışıyor” her şeyi bilir deriz ama galiba başkası da aynı şeyleri yapmaya çalışıyor” diye cevaplıyor. Frank Sunn bilişime yönelik eleştirel bakışını son derece diye cevaplıyor. Frank Sunn bilişime yönelik eleştirel bakışını son derece ustaca kaleme aldığı bu kitabında bilgi edinme özgürlüğüne sözde geçişi, ustaca kaleme aldığı bu kitabında bilgi edinme özgürlüğüne sözde geçişi, bilgiye giden yolların açılmasını, küresel bilgiye herkesin ulaşabilmesini, bilgiye giden yolların açılmasını, küresel bilgiye herkesin ulaşabilmesini, yöneticilerin önceden hesapladığı ve tüm insanlığı kontrol altına yöneticilerin önceden hesapladığı ve tüm insanlığı kontrol altına alabilmeleri için gerekli bir adım olarak tanımlıyor.alabilmeleri için gerekli bir adım olarak tanımlıyor.[1]


Mahremiyet Mahremiyet Tüm İnsan hakları içinde mahremiyet belki de kavranması ve tanımlanması en Tüm İnsan hakları içinde mahremiyet belki de kavranması ve tanımlanması en

zor alandır. Westin (1967, s.7)’e göre, “mahremiyet bireylerin, grupların veya zor alandır. Westin (1967, s.7)’e göre, “mahremiyet bireylerin, grupların veya kurumların kendilerine dair bilgilerin ne zaman, nasıl ve ne ölçüde diğerlerine kurumların kendilerine dair bilgilerin ne zaman, nasıl ve ne ölçüde diğerlerine aktarılabileceğini kendilerinin belirleme hakkıdır”. Amerikalı hakim Louis aktarılabileceğini kendilerinin belirleme hakkıdır”. Amerikalı hakim Louis Brandeis’in meşhur tanımında mahrumiyet “yalnız bırakılma hakkıdır-hakların Brandeis’in meşhur tanımında mahrumiyet “yalnız bırakılma hakkıdır-hakların en kapsamlısı ve özgür insanlar tarafından en çok değer verilen hak” (Diffie ve en kapsamlısı ve özgür insanlar tarafından en çok değer verilen hak” (Diffie ve Landau, 1998, s.132). Bu devletler, ekonomik kurumlar veya diğer bireyler Landau, 1998, s.132). Bu devletler, ekonomik kurumlar veya diğer bireyler gibi herhangi bir dışsal aktör tarafından yalnız bırakılma hakkıdır (Lyon, 1994). gibi herhangi bir dışsal aktör tarafından yalnız bırakılma hakkıdır (Lyon, 1994). Profesör Arthur Miller (1971, s.40)’ın ifadesi ile, bu “bireyin kendisiyle ilgili Profesör Arthur Miller (1971, s.40)’ın ifadesi ile, bu “bireyin kendisiyle ilgili bilginin dolaşımını kontrol yeteneğidir”.bilginin dolaşımını kontrol yeteneğidir”.[2]

Mahremiyet otonomi hakkıdır ve yalnız bırakılma hakkını kapsar. Mahremiyet Mahremiyet otonomi hakkıdır ve yalnız bırakılma hakkını kapsar. Mahremiyet kendimiz hakkındaki bilgiyi -bu bilgiye girişi sınırlama hakkı dahil- kontrol kendimiz hakkındaki bilgiyi -bu bilgiye girişi sınırlama hakkı dahil- kontrol hakkını içerir. Mahrumiyet hakkı sırları gizli tutma hakkını ve onları ancak özel hakkını içerir. Mahrumiyet hakkı sırları gizli tutma hakkını ve onları ancak özel konuşmalarda paylaşmayı kapsar. En önemlisi, mahremiyet hakkı yalnızlık, konuşmalarda paylaşmayı kapsar. En önemlisi, mahremiyet hakkı yalnızlık, samimiyet ve anonimliği yaşama hakkı demektir. ( Flaherty, 1989)samimiyet ve anonimliği yaşama hakkı demektir. ( Flaherty, 1989)

Fischer-Hubner (2000) mahremiyet kavramının üç özelliğe sahip olduğunu Fischer-Hubner (2000) mahremiyet kavramının üç özelliğe sahip olduğunu ifade eder. Bunlar mekansal mahremiyet, kişi mahremiyeti ve bilgi ifade eder. Bunlar mekansal mahremiyet, kişi mahremiyeti ve bilgi mahremiyetidirler. Birincisi, kişiyi çevreleyen yakın fiziksel alanı korumayı, mahremiyetidirler. Birincisi, kişiyi çevreleyen yakın fiziksel alanı korumayı, ikincisi kişiyi haksız müdahalelere karşı korumayı, üçüncüsü kişisel verilerin ikincisi kişiyi haksız müdahalelere karşı korumayı, üçüncüsü kişisel verilerin toplanma, saklanma, işlenme ve dağıtımının nasıl yapılacağını veya toplanma, saklanma, işlenme ve dağıtımının nasıl yapılacağını veya yapılmayacağını kontrol etmeyi gerektirir. yapılmayacağını kontrol etmeyi gerektirir.


Bireysel MahremiyetBireysel Mahremiyet

Foley (1999) İnternet’in insan hakları ile Foley (1999) İnternet’in insan hakları ile ilişkili olduğu üç spesifik alan olduğunu ifade ilişkili olduğu üç spesifik alan olduğunu ifade eder: bilgi özgürlüğü, ifade özgürlüğü ve eder: bilgi özgürlüğü, ifade özgürlüğü ve mahremiyet. İnternet’in kullanıcılarına mahremiyet. İnternet’in kullanıcılarına sağladığı özgürlük aynı zamanda bu haklara sağladığı özgürlük aynı zamanda bu haklara yönelik tehdidin de sebebi olmuştur. yönelik tehdidin de sebebi olmuştur. İnternet’in istismarı ve suiistimalinden iki İnternet’in istismarı ve suiistimalinden iki büyük tehdit doğmaktadır: 1. İfade büyük tehdit doğmaktadır: 1. İfade hürriyetine karşı hükümet sansürü, 2. hürriyetine karşı hükümet sansürü, 2. Mahremiyetin ihlali. Mahremiyetin ihlali iki Mahremiyetin ihlali. Mahremiyetin ihlali iki şekilde ortaya çıkar: 1. Hükümet veya iş şekilde ortaya çıkar: 1. Hükümet veya iş dünyasınca toplanan kişisel verilerin dünyasınca toplanan kişisel verilerin istismarı, 2.Bireysel haberleşmeye izinsiz istismarı, 2.Bireysel haberleşmeye izinsiz giriş.giriş.


Anonimlik hakkıAnonimlik hakkı

““Anonimlik hakkı” özellikle internetin gelişimiyle Anonimlik hakkı” özellikle internetin gelişimiyle ortaya çıkmış, yasalar üstü bir haktır. İnternet ortaya çıkmış, yasalar üstü bir haktır. İnternet üzerinde iletişim deklarasyonuna göre, bilgi ve üzerinde iletişim deklarasyonuna göre, bilgi ve düşüncelerin özgür ifadesini çoğaltmak için düşüncelerin özgür ifadesini çoğaltmak için kişilerin kimliklerini ifşa etmeme hakkına saygı kişilerin kimliklerini ifşa etmeme hakkına saygı gösterilmelidir. Bir yandan kişilerin içerikten gösterilmelidir. Bir yandan kişilerin içerikten zarar görmesini engellemeye çalışmak, diğer zarar görmesini engellemeye çalışmak, diğer yandan anonimlik hakkına saygı göstermeye yandan anonimlik hakkına saygı göstermeye çalışmak çok hassas bir ayar gerektirmektedir. çalışmak çok hassas bir ayar gerektirmektedir. Dengenin bozulması egemen olanın lehine işler Dengenin bozulması egemen olanın lehine işler ve fikirler özgürce çoğalamaz.ve fikirler özgürce çoğalamaz.


PseudonymPseudonym

Müstear, takma isimle yazmak. Çağdaş Yunanca'daki "Müstear, takma isimle yazmak. Çağdaş Yunanca'daki "yalan, yalancı, uydurma" anlamlarına gelen "pseud" önekinin , yalancı, uydurma" anlamlarına gelen "pseud" önekinin "isim" anlamina gelen "onoma" kelimesiyle birleşmesiyle "isim" anlamina gelen "onoma" kelimesiyle birleşmesiyle ortaya çıkan ve "takma ad, rumuz, mahlas" anlamlarına ortaya çıkan ve "takma ad, rumuz, mahlas" anlamlarına gelen “pseudonym” kelimesi Ortaçağ’da özellikle dini gelen “pseudonym” kelimesi Ortaçağ’da özellikle dini tekstler üzerine çalışan düşünürler, yazarlar tarafından tekstler üzerine çalışan düşünürler, yazarlar tarafından kullanılmıştır. kullanılmıştır. [1][1] Pseudonym kalma günümüzde internet Pseudonym kalma günümüzde internet ortamında; bir taklit kimlikle, lakapla ortaya çıkma ortamında; bir taklit kimlikle, lakapla ortaya çıkma anlamında kullanılmaktadır. Bir görüşe göre kalabalığın anlamında kullanılmaktadır. Bir görüşe göre kalabalığın içinde örneğin bir küfür sallayıp kaybolan bir birey aslına bir içinde örneğin bir küfür sallayıp kaybolan bir birey aslına bir anlamda bir anonim kalma hakkı kullanmaktadır. Belki o an anlamda bir anonim kalma hakkı kullanmaktadır. Belki o an için kısa bir tepkisini belli etmektedir. Bu, bireyin kimliğini için kısa bir tepkisini belli etmektedir. Bu, bireyin kimliğini öğreneceğinizi anladığında gerçek fikirlerini artık öğreneceğinizi anladığında gerçek fikirlerini artık konuşamaz ve iletemez bir hale geleceği, kabul konuşamaz ve iletemez bir hale geleceği, kabul edilmektedir.edilmektedir.[2][2]


Kurumların bilgi toplama nedenleriKurumların bilgi toplama nedenleri

Kurumlar yasal olsun olmasın bilgilerini toplamak Kurumlar yasal olsun olmasın bilgilerini toplamak için kendilerince muhakkak geçerli bir sebep için kendilerince muhakkak geçerli bir sebep bulurlar. Ülkemize yakın bir zamanda gerçekleşmiş bulurlar. Ülkemize yakın bir zamanda gerçekleşmiş “Gima” olayı buna çarpıcı bir örnektir. 10000 kadar “Gima” olayı buna çarpıcı bir örnektir. 10000 kadar kredi kartı bilgisi bilgisini kendi sisteminde tutan kredi kartı bilgisi bilgisini kendi sisteminde tutan Gima’nın e-ticaret sistemine sızan bir hacker bu Gima’nın e-ticaret sistemine sızan bir hacker bu verilerin tamamına yakınını elde etmişti. Gima Gıda verilerin tamamına yakınını elde etmişti. Gima Gıda ve İhtiyaç Maddeleri T.A.Ş, kredi kartlarının ve İhtiyaç Maddeleri T.A.Ş, kredi kartlarının kopyalanmasıyla ilgili sahtecilik olayının kopyalanmasıyla ilgili sahtecilik olayının müşterilerine verebileceği muhtemel zarardan müşterilerine verebileceği muhtemel zarardan ötürü üzüntü duyduğunu, ancak hiçbir müşterisinin ötürü üzüntü duyduğunu, ancak hiçbir müşterisinin bu olayın sonuçlarına katlanmak zorunda bu olayın sonuçlarına katlanmak zorunda kalmayacağını taahhüt ettiğini de aşağıdaki şekilde kalmayacağını taahhüt ettiğini de aşağıdaki şekilde resmen duyurmuştu.resmen duyurmuştu.


Reuters Reuters

Reuters Reuters ve bağlı kuruluşları mahremiyetinize saygı gösterir ve kişisel ve bağlı kuruluşları mahremiyetinize saygı gösterir ve kişisel bilgilerinizin korunmasını sağlar. Aşağıdaki bilgiler doğrultusunda kişisel bilgilerinizin korunmasını sağlar. Aşağıdaki bilgiler doğrultusunda kişisel bilgilerinizin nasıl bir araya getirildiğini, kullanıldığını ve korunduğunu bilgilerinizin nasıl bir araya getirildiğini, kullanıldığını ve korunduğunu göreceksiniz. Belirli bir Reuters servisinde Reuters verilerini nasıl göreceksiniz. Belirli bir Reuters servisinde Reuters verilerini nasıl kullandığımız, servis ile birlikte sağlanan duyurudan veya adı geçen kullandığımız, servis ile birlikte sağlanan duyurudan veya adı geçen Reuters servisinin web adresinden sağlanabilir.Reuters servisinin web adresinden sağlanabilir.

Reuters Grubu tarafından veya Reuters grubu adına kullanılan kişisel Reuters Grubu tarafından veya Reuters grubu adına kullanılan kişisel verilerin doğruluğu ve akla yatkınlığını; kişisel verilerinizin kesin, tam ve verilerin doğruluğu ve akla yatkınlığını; kişisel verilerinizin kesin, tam ve güncel olmasını sağlamayı amaçlıyoruz. Genel olarak bu, her kişisel bilgi güncel olmasını sağlamayı amaçlıyoruz. Genel olarak bu, her kişisel bilgi topladığımızda size bilginin kullanma amacını söyleyeceğimiz ve bu topladığımızda size bilginin kullanma amacını söyleyeceğimiz ve bu kullanımda sizin onayınızı almak zorunda olduğumuz anlamına geliyor. kullanımda sizin onayınızı almak zorunda olduğumuz anlamına geliyor. Verilerinizi sadece sizin onay verdiğiniz amaçla kullanacağız. Bilgilerinizin Verilerinizi sadece sizin onay verdiğiniz amaçla kullanacağız. Bilgilerinizin üçüncü şahıslara transferi halinde de sizi bilgilendireceğiz.üçüncü şahıslara transferi halinde de sizi bilgilendireceğiz.

Reuters Grubu uluslararası bir şirket konumunda olduğundan, kişisel Reuters Grubu uluslararası bir şirket konumunda olduğundan, kişisel bilgiler, veri koruma kanunları olmayan ülkeler veya Avrupa kuralları ile bilgiler, veri koruma kanunları olmayan ülkeler veya Avrupa kuralları ile denk koruma sağlayan ülkeler dahil olmak üzere uluslararası ulaşıma açık denk koruma sağlayan ülkeler dahil olmak üzere uluslararası ulaşıma açık olabilir. Bilgilerinizi transfer edeceğimiz kişilerin bu bilgileri ve olabilir. Bilgilerinizi transfer edeceğimiz kişilerin bu bilgileri ve mahremiyetinizi korumasını talep edeceğiz. Bu şekilde Reuters kişisel mahremiyetinizi korumasını talep edeceğiz. Bu şekilde Reuters kişisel verilerin, Avrupa Birliği dışında yer alan ülkeler de dahil olmak üzere veri verilerin, Avrupa Birliği dışında yer alan ülkeler de dahil olmak üzere veri koruma kanunları olmayan ülkelerde korunmasına çalışacaktır.koruma kanunları olmayan ülkelerde korunmasına çalışacaktır.


Toplanan Bilgilerin GüvenliğiToplanan Bilgilerin Güvenliği

Son derece önemli bilgilerin depolandığı alanların yetkisiz ve kötü niyetli Son derece önemli bilgilerin depolandığı alanların yetkisiz ve kötü niyetli kişilerin eline geçebileceği muhakkaktır. Türkiye’de yaşayan tüm kişilerin eline geçebileceği muhakkaktır. Türkiye’de yaşayan tüm vatandaşların kimlik bilgilerinin text ortamında tutulduğu veri dosyasının vatandaşların kimlik bilgilerinin text ortamında tutulduğu veri dosyasının anahtarlıklarımızdaki flash disklere, cep telefonlarımızdaki hafıza kartlarına anahtarlıklarımızdaki flash disklere, cep telefonlarımızdaki hafıza kartlarına veya yolda müzik dinlediğimiz i-podlara yüklenebilir türden küçük dosyalar veya yolda müzik dinlediğimiz i-podlara yüklenebilir türden küçük dosyalar olduğu gerçeğini görmek durumun ne kadar önemli olduğuna işaret olduğu gerçeğini görmek durumun ne kadar önemli olduğuna işaret etmektedir.etmektedir.

En emniyetli bilgisayarın kapalı bir bilgisayar olduğuna dair yaygın bir söz En emniyetli bilgisayarın kapalı bir bilgisayar olduğuna dair yaygın bir söz

vardır. Bu sözü akıllıca ama yanlış diye nitelendiriyor dünyanın ilk ve en vardır. Bu sözü akıllıca ama yanlış diye nitelendiriyor dünyanın ilk ve en büyük hackerı olarak tabir edilen Kevin Mitnick “Aldatma Sanatı” adlı büyük hackerı olarak tabir edilen Kevin Mitnick “Aldatma Sanatı” adlı kitabında. Art niyetli bir kişi ofise gidip bilgisayarı açması için birini ikna kitabında. Art niyetli bir kişi ofise gidip bilgisayarı açması için birini ikna ederek işi bitirir. Elinizdeki bilgiye sahip olmak isteyen bir rakibiniz çoğu ederek işi bitirir. Elinizdeki bilgiye sahip olmak isteyen bir rakibiniz çoğu zaman var olan pek çok farklı yoldan birini kullanarak onu elde edebilir. Bu zaman var olan pek çok farklı yoldan birini kullanarak onu elde edebilir. Bu iş yalnızca zamana, sabırlı olmaya, kişiliğe ve ısrarcılığa bakar. İşte bu iş yalnızca zamana, sabırlı olmaya, kişiliğe ve ısrarcılığa bakar. İşte bu noktada aldatma sanatı devreye girer diye gerekçelendiriyor bu görüşünü noktada aldatma sanatı devreye girer diye gerekçelendiriyor bu görüşünü kitabında Kevin Mitnick..[1]kitabında Kevin Mitnick..[1]


Uluslar arası DüzenlemelerUluslar arası Düzenlemeler

OECD Kriptografi Politika Rehberi (OECD, 1999) tarafından tasarlandığı gibi OECD Kriptografi Politika Rehberi (OECD, 1999) tarafından tasarlandığı gibi yurttaşların kendi meşru mahremiyet hakkını korumak amacı ile her hangi yurttaşların kendi meşru mahremiyet hakkını korumak amacı ile her hangi bir sınırlama olmaksızın şifreleme teknolojisini kullanma bireysel hakkını bir sınırlama olmaksızın şifreleme teknolojisini kullanma bireysel hakkını içermelidir: "Mahremiyete dair temel birey haklarına, haberleşmenin içermelidir: "Mahremiyete dair temel birey haklarına, haberleşmenin gizliliği ve kişisel verilerin korunması dahil, ulusal kriptografi politikalarında gizliliği ve kişisel verilerin korunması dahil, ulusal kriptografi politikalarında ve kriptografik yöntemlerin kullanım ve uygulamasında saygı ve kriptografik yöntemlerin kullanım ve uygulamasında saygı gösterilmelidir". gösterilmelidir".

Mahremiyet uluslararası topluluk tarafından bir temel insan hakkı olarak Mahremiyet uluslararası topluluk tarafından bir temel insan hakkı olarak tanınmıştır ve uluslararası insan hakları hukukunda mahremiyet açık ve tanınmıştır ve uluslararası insan hakları hukukunda mahremiyet açık ve muğlak olmayan bir şekilde, korunması gereken bir temel hak olarak muğlak olmayan bir şekilde, korunması gereken bir temel hak olarak vazedilmiştir. 1948 Evrensel İnsan Hakları Bildirgesi'nin 12. maddesi "Hiç vazedilmiştir. 1948 Evrensel İnsan Hakları Bildirgesi'nin 12. maddesi "Hiç kimsenin mahremiyeti, ailesi, evi veya haberleşmesi keyfi müdahalelere kimsenin mahremiyeti, ailesi, evi veya haberleşmesi keyfi müdahalelere konu olamaz ve şeref ve itibarına saldırıda bulunulamaz. Herkes bu gibi konu olamaz ve şeref ve itibarına saldırıda bulunulamaz. Herkes bu gibi müdahale ve saldırılara karşı kanun tarafından korunma hakkına sahiptir" müdahale ve saldırılara karşı kanun tarafından korunma hakkına sahiptir" demektedir. (Academy on Human Rights, 1993, s.3) demektedir. (Academy on Human Rights, 1993, s.3)

1967 Uluslararası İnsan Hakları Sözleşmesi'nin 17. maddesi aynı hususu 1967 Uluslararası İnsan Hakları Sözleşmesi'nin 17. maddesi aynı hususu düzenler : "1. Hiç kimsenin mahremiyeti, ailesi, evi veya haberleşmesi keyfi düzenler : "1. Hiç kimsenin mahremiyeti, ailesi, evi veya haberleşmesi keyfi veya hukuk dışı müdahalelere konu olamaz ve şeref ve itibarına hukuk dışı veya hukuk dışı müdahalelere konu olamaz ve şeref ve itibarına hukuk dışı saldırılar yapılamaz. 2. Herkes bu gibi müdahale ve saldırılara karşı kanun saldırılar yapılamaz. 2. Herkes bu gibi müdahale ve saldırılara karşı kanun tarafından korunma hakkına sahiptir. " (United Nations, 1985, s.149)tarafından korunma hakkına sahiptir. " (United Nations, 1985, s.149)


mahremiyetmahremiyet

"Mahremiyet" kelimesini zikretmemesine rağmen 1950 "Mahremiyet" kelimesini zikretmemesine rağmen 1950 Avrupa İnsan Hakları Sözleşmesi (Council of Europe, Avrupa İnsan Hakları Sözleşmesi (Council of Europe, 1950)'nin 8. maddesi özel hayata, meskene ve 1950)'nin 8. maddesi özel hayata, meskene ve haberleşmeye saygı hakkını deklare eder ve kamu haberleşmeye saygı hakkını deklare eder ve kamu otoritesinin müdahalesini gerektiren şartlara dikkat çeker: otoritesinin müdahalesini gerektiren şartlara dikkat çeker:

"Herkes özel ve aile hayatına, evine ve haberleşmesine "Herkes özel ve aile hayatına, evine ve haberleşmesine saygı gösterilmesi hakkına sahiptir. Bu hakkın saygı gösterilmesi hakkına sahiptir. Bu hakkın uygulanmasında kargaşa veya suçu önleme, sağlık veya uygulanmasında kargaşa veya suçu önleme, sağlık veya ahlakı koruma, veya diğerlerinin haklarını ve özgürlüklerini ahlakı koruma, veya diğerlerinin haklarını ve özgürlüklerini koruma amacı ile bir demokratik toplumda ulusal güvenlik koruma amacı ile bir demokratik toplumda ulusal güvenlik çıkarları, kamu güvenliği veya ülkenin ekonomik refahı çıkarları, kamu güvenliği veya ülkenin ekonomik refahı açısından zorunlu olan ve kanun ile düzenlenmiş durumlar açısından zorunlu olan ve kanun ile düzenlenmiş durumlar hariç kamu otoritesinin hiçbir müdahalesi olmamalıdır". hariç kamu otoritesinin hiçbir müdahalesi olmamalıdır".


MahremiyetMahremiyet

Mahremiyet insan özgürlüğünün bir parçası olduğundan mahremiyetin ihlali aynı Mahremiyet insan özgürlüğünün bir parçası olduğundan mahremiyetin ihlali aynı zamanda özgürlüğün de ihlalidir. Mahremiyetin bihakkın korunmadığı yerde özgürlük zamanda özgürlüğün de ihlalidir. Mahremiyetin bihakkın korunmadığı yerde özgürlük yaşayamaz. Eğer güvenli bilgi ve iletişim ortamına sahip değilseniz, özgür bir biçimde yaşayamaz. Eğer güvenli bilgi ve iletişim ortamına sahip değilseniz, özgür bir biçimde haberleşemez ve özgür ifade hakkınızı koruyamazsınız. Kontrol edilme duygusu birey haberleşemez ve özgür ifade hakkınızı koruyamazsınız. Kontrol edilme duygusu birey üzerinde engelleyici bir etkiye sahip olabilir. Batı Alman Anayasa Mahkemesi yeni bir üzerinde engelleyici bir etkiye sahip olabilir. Batı Alman Anayasa Mahkemesi yeni bir Nüfus Sayımı Yasası'nın Anayasaya aykırı olduğuna dair 1983 tarihli kararında: Nüfus Sayımı Yasası'nın Anayasaya aykırı olduğuna dair 1983 tarihli kararında:

"Eğer bir kişi belli alanlarda kendisi hakkında hangi bilgilerin sosyal çevresince "Eğer bir kişi belli alanlarda kendisi hakkında hangi bilgilerin sosyal çevresince bilindiğine dair yeterli kesinlikte tahminde bulunamıyorsa ve iletişimin muhtemel bilindiğine dair yeterli kesinlikte tahminde bulunamıyorsa ve iletişimin muhtemel taraflarına dair yeterli bir şekilde kestirimde bulunamıyorsa, o her hangi bir taraflarına dair yeterli bir şekilde kestirimde bulunamıyorsa, o her hangi bir baskıya/etkiye konu olmaksızın özgür bir biçimde plan yapma ve karar verme baskıya/etkiye konu olmaksızın özgür bir biçimde plan yapma ve karar verme özgürlüğünden (self-determinasyon) can alıcı bir biçimde alıkonuyordur. Bilgi ile ilintili özgürlüğünden (self-determinasyon) can alıcı bir biçimde alıkonuyordur. Bilgi ile ilintili olarak self-determinasyon hakkı, vatandaşların kendileri hakkında kimin, neyi, ne olarak self-determinasyon hakkı, vatandaşların kendileri hakkında kimin, neyi, ne zaman ve hangi münasebetle bildiğini artık bilemediği bir sosyal düzeni ve onu zaman ve hangi münasebetle bildiğini artık bilemediği bir sosyal düzeni ve onu sağlayan hukuk düzenini dışarıda bırakır. Eğer bir kişi aykırı davranışlarının kaydedilip sağlayan hukuk düzenini dışarıda bırakır. Eğer bir kişi aykırı davranışlarının kaydedilip bilgi olarak sürekli saklanıp saklanmadığı veya başkalarına aktarılıp aktarılmadığı bilgi olarak sürekli saklanıp saklanmadığı veya başkalarına aktarılıp aktarılmadığı konusunda emin değilse, o bu gibi davranışlarla dikkat çekmemeye çalışacaktır. Eğer konusunda emin değilse, o bu gibi davranışlarla dikkat çekmemeye çalışacaktır. Eğer o bir derneğe veya vatandaş girişimine katılımın resmi olarak kaydedildiğini ve o bir derneğe veya vatandaş girişimine katılımın resmi olarak kaydedildiğini ve bundan belirtilen şahsi risklerin doğduğunu düşünüyorsa, muhtemelen kendi bundan belirtilen şahsi risklerin doğduğunu düşünüyorsa, muhtemelen kendi haklarının tatbikatını terkedecektir. Bu sadece onun gelişim şansını sakatlamakla haklarının tatbikatını terkedecektir. Bu sadece onun gelişim şansını sakatlamakla kalmayacak, ayrıca ortak yararı da sakatlayacaktır, çünkü self-determinasyon, kalmayacak, ayrıca ortak yararı da sakatlayacaktır, çünkü self-determinasyon, davranmak ve işbirliği yapmak konusunda yurttaşlarının kapasitesine dayanan özgür davranmak ve işbirliği yapmak konusunda yurttaşlarının kapasitesine dayanan özgür demokratik toplumun bir temel fonksiyonel şartıdır" (Michael, 1994, s.4).demokratik toplumun bir temel fonksiyonel şartıdır" (Michael, 1994, s.4).


““Adil Bilgi Uygulama Adil Bilgi Uygulama Kuralları”Kuralları”

1980 yılında OECD tarafından belirlenen “Adil 1980 yılında OECD tarafından belirlenen “Adil Bilgi Uygulama Kuralları” özünde: Bilgi Uygulama Kuralları” özünde:

*Bilgi toplanmasına belli kısıtlamalar getirerek, *Bilgi toplanmasına belli kısıtlamalar getirerek, sadece gerekli bilgilerin toplanmasına izin sadece gerekli bilgilerin toplanmasına izin verilmesini,verilmesini,

*Mümkün olabilen durumlarda bilginin doğrudan *Mümkün olabilen durumlarda bilginin doğrudan kişinin kendisinden alınmasını, bilgi alınmasının kişinin kendisinden alınmasını, bilgi alınmasının sebebinin açıklanmasını ve neden bu bilgiye sebebinin açıklanmasını ve neden bu bilgiye gereksinim duyulduğunun açıklanmasını,gereksinim duyulduğunun açıklanmasını,

*Toplanan bilginin sadece bildirilen neden için *Toplanan bilginin sadece bildirilen neden için kullanılmasını,kullanılmasını,

*Bilgi veren kişiye, kişisel bilgilerine girme ve *Bilgi veren kişiye, kişisel bilgilerine girme ve yanlış ise düzeltme olanağı verilmesini ister.yanlış ise düzeltme olanağı verilmesini ister.


Mahremiyetin korunması mevzuatın yanı sıra mahremiyet Mahremiyetin korunması mevzuatın yanı sıra mahremiyet

koruma teknolojilerini gerektirir. Fischer-Hubner (2000)'in koruma teknolojilerini gerektirir. Fischer-Hubner (2000)'in dediği gibi, tamamen bilgisayarlaşmış bir toplumda, dediği gibi, tamamen bilgisayarlaşmış bir toplumda, mahremiyet ciddi bir şekilde tehlikededir ve sadece mahremiyet ciddi bir şekilde tehlikededir ve sadece mahremiyet mevzuatı ile etkili bir şekilde korunamaz. mahremiyet mevzuatı ile etkili bir şekilde korunamaz. Mahremiyetin gerekleri teknik olarak yerine getirilmeli ve Mahremiyetin gerekleri teknik olarak yerine getirilmeli ve mahremiyet enformasyon sistemleri için bir tasarım kriteri mahremiyet enformasyon sistemleri için bir tasarım kriteri olmalıdır. Sistemler için yüksek mahremiyet gerekleri ile olmalıdır. Sistemler için yüksek mahremiyet gerekleri ile genişletilmiş güvenlik kıstasları çeşitli mahremiyet artırıcı genişletilmiş güvenlik kıstasları çeşitli mahremiyet artırıcı güvenlik türlerini kapsamalıdır. Bunlar; anonimlik, takma güvenlik türlerini kapsamalıdır. Bunlar; anonimlik, takma isimlik (pseudonymity), bağlanamazlık (unlinkabilty), isimlik (pseudonymity), bağlanamazlık (unlinkabilty), kullanıcıların gözlenemezliği (unobservability of users) ve kullanıcıların gözlenemezliği (unobservability of users) ve giriş kontrolü veya şifreleme gibi güvenlik mekanizmaları giriş kontrolü veya şifreleme gibi güvenlik mekanizmaları dahil saklanacak, işlenecek veya transfer edilecek kişisel dahil saklanacak, işlenecek veya transfer edilecek kişisel verilerin bütünlük ve gizliliğini korumak için zorunludurlar.[1] verilerin bütünlük ve gizliliğini korumak için zorunludurlar.[1]

[1] İnternet Suçları ve Bireysel Mahremiyet - M.Niyazi Tanılır [1] İnternet Suçları ve Bireysel Mahremiyet - M.Niyazi Tanılır Ocak 2002- Liberte YayınlarıOcak 2002- Liberte Yayınları


Avrupa Parlamentosu ve Konseyi’nin 1995 yılı tarihli 95/46/EC Avrupa Parlamentosu ve Konseyi’nin 1995 yılı tarihli 95/46/EC sayılı yönergesine göre veriler yasal çerçevede toplanabilir sayılı yönergesine göre veriler yasal çerçevede toplanabilir ve verinin öznesine sistem hakkında bilgilendirilme yapılır. ve verinin öznesine sistem hakkında bilgilendirilme yapılır. Veriler, verinin öznesine açıktır, veri sahibinin verilere itiraz Veriler, verinin öznesine açıktır, veri sahibinin verilere itiraz ve yanlış olan verilere karşı düzeltme hakkı vardır. Yönerge ve yanlış olan verilere karşı düzeltme hakkı vardır. Yönerge de asıl önemli olan Verinin gizliliği ve güvenliğini koruma de asıl önemli olan Verinin gizliliği ve güvenliğini koruma ilkesidir. 2001 tarihli (CE) 45/2001 sayılı Avrupa ilkesidir. 2001 tarihli (CE) 45/2001 sayılı Avrupa Parlementosu ve Konseyi’nin Topluluk Kurum ve Parlementosu ve Konseyi’nin Topluluk Kurum ve Organlarına Yönelik Verilerin Korunmasına İlişkin Organlarına Yönelik Verilerin Korunmasına İlişkin Düzenlemesine göre de kişisel veriler; adil ve yasal olarak, Düzenlemesine göre de kişisel veriler; adil ve yasal olarak, belirlenen, açık ve yasal olan amaçlar için toplanmalı ve belirlenen, açık ve yasal olan amaçlar için toplanmalı ve ancak bu amaçlar doğrultusunda kullanılmalı, toplanma ancak bu amaçlar doğrultusunda kullanılmalı, toplanma amacıyla ilgili ve yeterli ölçüde olmalı, bu amacı aşmamalı, amacıyla ilgili ve yeterli ölçüde olmalı, bu amacı aşmamalı, doğru ve güncel olmalı (yanlış ya da eksik olan verinin doğru ve güncel olmalı (yanlış ya da eksik olan verinin silinmesi ya da düzeltilmesi için gereken yapılmalı) ve silinmesi ya da düzeltilmesi için gereken yapılmalı) ve ancak amaca uygun olarak gerektiği sürece saklanmalıdır.ancak amaca uygun olarak gerektiği sürece saklanmalıdır.


Ülkemizdeki düzenlemelerÜlkemizdeki düzenlemeler

Ülkemizde, Özel Hayatın Gizliliği, Haberleşme Hürriyeti ve Haberleşmenin Gizliliği Ülkemizde, Özel Hayatın Gizliliği, Haberleşme Hürriyeti ve Haberleşmenin Gizliliği Anayasa ile korunmuştur. (T.C.Anayasası Madde 20, Madde 22). Türkiye ayrıca; Anayasa ile korunmuştur. (T.C.Anayasası Madde 20, Madde 22). Türkiye ayrıca; (8.maddesiyle) “Herkesin Özel ve Aile Hayatına, Konutuna ve Haberleşmesine (8.maddesiyle) “Herkesin Özel ve Aile Hayatına, Konutuna ve Haberleşmesine Saygı Gösterilmesini” hükme bağlayan Avrupa İnsan Hakları Sözleşmesi’ni 1954 Saygı Gösterilmesini” hükme bağlayan Avrupa İnsan Hakları Sözleşmesi’ni 1954 yılında onaylamış; “Kişisel Verilerin Otomatik İşleme Tabi Tutulması Karşısında yılında onaylamış; “Kişisel Verilerin Otomatik İşleme Tabi Tutulması Karşısında Bireylerin Korunması”’na ilişkin 108 sayılı Avrupa Konseyi Sözleşmesi’ni de 1981 Bireylerin Korunması”’na ilişkin 108 sayılı Avrupa Konseyi Sözleşmesi’ni de 1981 yılında imzalamıştır. Bunların yanı sıra Türkiye, veri koruması ve sınır-ötesi bilgi yılında imzalamıştır. Bunların yanı sıra Türkiye, veri koruması ve sınır-ötesi bilgi akışı konusundaki OECD Yönlendirici İlkeleri’ni de imzalamıştır. akışı konusundaki OECD Yönlendirici İlkeleri’ni de imzalamıştır. 5237 Sayılı Türk Ceza Kanunu’nun Özel Hayata ve Hayatın Gizli Alanına Karşı 5237 Sayılı Türk Ceza Kanunu’nun Özel Hayata ve Hayatın Gizli Alanına Karşı Suçlar başlıklı dokuzuncu bölümündeki maddelerle 5271 Sayılı Ceza Muhakemesi Suçlar başlıklı dokuzuncu bölümündeki maddelerle 5271 Sayılı Ceza Muhakemesi Kanunu’nun İletişimin tespiti, dinlenmesi ve kayda alınması başlıklı 135.maddesi ve Kanunu’nun İletişimin tespiti, dinlenmesi ve kayda alınması başlıklı 135.maddesi ve Teknik Araçlarla izleme başlıklı 140.maddelerinde ise ilgi çekici düzenlemeler Teknik Araçlarla izleme başlıklı 140.maddelerinde ise ilgi çekici düzenlemeler mevcuttur.mevcuttur.

Kişisel verilerin korunmasına ilişkin en somut ve özel düzenleme olan “Kişisel Kişisel verilerin korunmasına ilişkin en somut ve özel düzenleme olan “Kişisel Verilerin Korunması Kanun Tasarısı” 09.11.2005 tarihinde Başbakanlığa sevk Verilerin Korunması Kanun Tasarısı” 09.11.2005 tarihinde Başbakanlığa sevk edilmiştir. edilmiştir.

Sonuç olarak belirtmek gerekir ise Kişilere bir numara verilmesi ve bu numaralar Sonuç olarak belirtmek gerekir ise Kişilere bir numara verilmesi ve bu numaralar aracılığıyla işlemlerin gerçekleştirilmesi gelişen teknolojinin zorunlu bir sonucudur. aracılığıyla işlemlerin gerçekleştirilmesi gelişen teknolojinin zorunlu bir sonucudur. Elbette ki; bir şekilde elde edilmiş toplu verilerin de denetiminin belli ilkelere Elbette ki; bir şekilde elde edilmiş toplu verilerin de denetiminin belli ilkelere bağlanması gerekmektedir. “Kişisel Verilerin Korunması Kanun Tasarısı”nın bağlanması gerekmektedir. “Kişisel Verilerin Korunması Kanun Tasarısı”nın kanunlaşması ile de bu tür sorunların çözümünde önemli bir yol aşılmış olacaktır.kanunlaşması ile de bu tür sorunların çözümünde önemli bir yol aşılmış olacaktır.


KİŞİSEL VERİLERİN KİŞİSEL VERİLERİN KORUNMASI KORUNMASI

KANUNU TASARISIKANUNU TASARISI Kişisel verilerin işlenmesine ilişkin ilkelerKişisel verilerin işlenmesine ilişkin ilkeler MADDE 5-MADDE 5- (1)(1) Kişisel verilerin;Kişisel verilerin; a) Hukuka ve dürüstlük kurallarına uygun olarak işlenmesi,a) Hukuka ve dürüstlük kurallarına uygun olarak işlenmesi, b) Belirli, açık ve meşru amaçlar için toplanması ve bu amaçlara b) Belirli, açık ve meşru amaçlar için toplanması ve bu amaçlara

aykırı olarak yeniden işlenmemesi, aykırı olarak yeniden işlenmemesi, c) Toplandıkları amaçla bağlantılı, yeterli ve orantılı olması, c) Toplandıkları amaçla bağlantılı, yeterli ve orantılı olması, ç) Doğru olması ve gerektiğinde güncellenmesi, ç) Doğru olması ve gerektiğinde güncellenmesi, d) İlgili kişilerin kimliklerini belirtecek biçimde ve kaydedildikleri d) İlgili kişilerin kimliklerini belirtecek biçimde ve kaydedildikleri

veya yeniden işlenecekleri amaç için gerekli olan süre kadar veya yeniden işlenecekleri amaç için gerekli olan süre kadar muhafaza edilmesi zorunludur. muhafaza edilmesi zorunludur.

(2) Kişisel veriler, ilgili mevzuatta yeniden işlenme amacına (2) Kişisel veriler, ilgili mevzuatta yeniden işlenme amacına yönelik yeterli koruma tedbirleri getiren düzenlemenin bulunması yönelik yeterli koruma tedbirleri getiren düzenlemenin bulunması veya kişisel verileri kontrol eden tarafından bu yönde gerekli veya kişisel verileri kontrol eden tarafından bu yönde gerekli tedbirlerin alınması şartıyla tarihî, istatistikî veya bilimsel tedbirlerin alınması şartıyla tarihî, istatistikî veya bilimsel amaçlarla yeniden işlenebilir veya birinci fıkranın (d) bendinde amaçlarla yeniden işlenebilir veya birinci fıkranın (d) bendinde öngörülenden daha uzun bir süre saklanabilir. öngörülenden daha uzun bir süre saklanabilir.


Kişisel verilerin üçüncü kişilere Kişisel verilerin üçüncü kişilere aktarılmasıaktarılması

MADDE 8-MADDE 8- (1) Aşağıda sayılan haller dışında kişisel veriler üçüncü kişilere (1) Aşağıda sayılan haller dışında kişisel veriler üçüncü kişilere aktarılamaz:aktarılamaz:

a) Aktarmayı isteyen gerçek ve tüzel kişilerin belirli bir olayda kanundan a) Aktarmayı isteyen gerçek ve tüzel kişilerin belirli bir olayda kanundan doğan bir görevini yerine getirmesi için bu bilgiye ihtiyaç duyması,doğan bir görevini yerine getirmesi için bu bilgiye ihtiyaç duyması,

b)Bu Kanunun 6 ncı maddesinin üçüncü fıkrasının (a) ilâ (d) bentlerinde b)Bu Kanunun 6 ncı maddesinin üçüncü fıkrasının (a) ilâ (d) bentlerinde sayılan hâllerin gerçekleşmesi. sayılan hâllerin gerçekleşmesi.

(2) Millî güvenliğin ve millî savunmanın sağlanması, suçun önlenmesi veya (2) Millî güvenliğin ve millî savunmanın sağlanması, suçun önlenmesi veya soruşturulması amacıyla yapılan istihbarî faaliyetlerle ilgili olarak kanundan soruşturulması amacıyla yapılan istihbarî faaliyetlerle ilgili olarak kanundan doğan bir görevin yerine getirilmesi için gerekli olması hâlinde de kamu doğan bir görevin yerine getirilmesi için gerekli olması hâlinde de kamu kurum ve kuruluşlarınca kişisel veriler ilgili kamu kurum ve kuruluşuna kurum ve kuruluşlarınca kişisel veriler ilgili kamu kurum ve kuruluşuna aktarılabilir.aktarılabilir.

(3) Kamu kurum veya kuruluşları, kamu yararı, sır saklama yükümlülüğü, (3) Kamu kurum veya kuruluşları, kamu yararı, sır saklama yükümlülüğü, ilgili kişinin meşru menfaati veya kişisel verilere ilişkin özel koruma ilgili kişinin meşru menfaati veya kişisel verilere ilişkin özel koruma kurallarının varlığından bahisle kişisel verilerin üçüncü kişilere aktarılmasını kurallarının varlığından bahisle kişisel verilerin üçüncü kişilere aktarılmasını reddedebilir, sınırlandırabilir veya şarta bağlayabilir. reddedebilir, sınırlandırabilir veya şarta bağlayabilir.

(4) Kamu kurum veya kuruluşlarının görev alanlarıyla ilgili konularda (4) Kamu kurum veya kuruluşlarının görev alanlarıyla ilgili konularda yapacakları talep üzerine, gizlilik esaslarına göre görev yapan personelin yapacakları talep üzerine, gizlilik esaslarına göre görev yapan personelin bilgileri hariç olmak üzere, kişilerin nüfus kayıt örnekleri ve adresleri bilgileri hariç olmak üzere, kişilerin nüfus kayıt örnekleri ve adresleri bildirilir.bildirilir.


Kişisel verilerin anonim hale getirilmesi veya yok Kişisel verilerin anonim hale getirilmesi veya yok edilmesiedilmesi

MADDE 9-MADDE 9- (1) İhtiyaç duyulmayan kişisel veriler, koruma (1) İhtiyaç duyulmayan kişisel veriler, koruma tedbiri veya ispat amacıyla muhafazasının gerekli olmadığı tedbiri veya ispat amacıyla muhafazasının gerekli olmadığı durumlarda, anonim hâle getirilir veya yok edilir.durumlarda, anonim hâle getirilir veya yok edilir.

(2) Verilerin anonim hale getirilmesi veya yok edilmesine (2) Verilerin anonim hale getirilmesi veya yok edilmesine ilişkin usul ve esaslar Kurulca, ilgili kamu kurum ve ilişkin usul ve esaslar Kurulca, ilgili kamu kurum ve kuruluşları ile diğer özel hukuk tüzel kişilerininkuruluşları ile diğer özel hukuk tüzel kişilerinin görüşleri görüşleri alınarak çıkarılacak yönetmelikte gösterilir.alınarak çıkarılacak yönetmelikte gösterilir.

(3) Diğer kanun hükümleri saklıdır.(3) Diğer kanun hükümleri saklıdır. Verilerin araştırma, plânlama ve istatistik amacıyla Verilerin araştırma, plânlama ve istatistik amacıyla

kullanılması kullanılması MADDE 10-MADDE 10- (1) Kişisel veriler, araştırma, plânlama ve (1) Kişisel veriler, araştırma, plânlama ve

istatistik gibi amaçlarla anonim hale getirilmesi kaydıyla istatistik gibi amaçlarla anonim hale getirilmesi kaydıyla işlenebilir. Bu suretle elde edilen veriler ve sonuçlar üçüncü işlenebilir. Bu suretle elde edilen veriler ve sonuçlar üçüncü kişilere aktarılabilir veya yayımlanabilir.kişilere aktarılabilir veya yayımlanabilir.


Aydınlatma yükümlülüğüAydınlatma yükümlülüğü

MADDE 11-MADDE 11- (1) Kişisel verilerin elde edilmesi sırasında veri kütüğü sahibi, (1) Kişisel verilerin elde edilmesi sırasında veri kütüğü sahibi, ilgili kişilere;ilgili kişilere;

a) Veri kütüğü sahibi ve varsa temsilcisinin kimliği, a) Veri kütüğü sahibi ve varsa temsilcisinin kimliği, b) Kişisel verilerin hangi amaçla işleneceği, b) Kişisel verilerin hangi amaçla işleneceği, c)c) Kişisel verilerin kimlere aktarılabileceği,Kişisel verilerin kimlere aktarılabileceği, ç) Veri toplamanın yöntemi, hukukî sebebi ve muhtemel sonuçları, ç) Veri toplamanın yöntemi, hukukî sebebi ve muhtemel sonuçları, d) Kişisel verileri öğrenme hakkı,d) Kişisel verileri öğrenme hakkı, e) Düzeltme hakkı, e) Düzeltme hakkı, konusunda bilgi vermekle yükümlüdür.konusunda bilgi vermekle yükümlüdür. (2) Kişisel verilerin, ilgili kişi dışındaki kaynaklardan edinilmesi hâlinde de (2) Kişisel verilerin, ilgili kişi dışındaki kaynaklardan edinilmesi hâlinde de

ilgili kişiye yukarıdaki bilgilerle birlikte işleme konu olan veri kategorileri ilgili kişiye yukarıdaki bilgilerle birlikte işleme konu olan veri kategorileri hakkında bilgi verilir.hakkında bilgi verilir.

(3) Kişisel verilerin istatistikî, tarihi veya bilimsel araştırma yapmak üzere (3) Kişisel verilerin istatistikî, tarihi veya bilimsel araştırma yapmak üzere işlenmesi amacıyla, başka bir veri kütüğünden edinilmesinde; ilgili kişiye işlenmesi amacıyla, başka bir veri kütüğünden edinilmesinde; ilgili kişiye bilgi verilmesinin imkânsız olması veya büyük güçlükler yaratması veya bilgi verilmesinin imkânsız olması veya büyük güçlükler yaratması veya verilerin kayıt ve aktarılmasının açıkça kanunla öngörüldüğü hallerde verilerin kayıt ve aktarılmasının açıkça kanunla öngörüldüğü hallerde birinci fıkra hükmü uygulanmaz.birinci fıkra hükmü uygulanmaz.


Kişisel verilerin hukuka aykırı olarak işlenmesiKişisel verilerin hukuka aykırı olarak işlenmesi MADDE 50-MADDE 50- (1) Hukuka aykırı olarak üçüncü fıkrada belirtilenler dışında (1) Hukuka aykırı olarak üçüncü fıkrada belirtilenler dışında

kişisel verileri işleyen kişi, Türk Ceza Kanununun 135 inci maddesinin kişisel verileri işleyen kişi, Türk Ceza Kanununun 135 inci maddesinin birinci fıkrasına göre cezalandırılır.birinci fıkrasına göre cezalandırılır.

(2) Birinci fıkrada yazılı fiilin, bu Kanunun 6 ncı maddesinde düzenlenen (2) Birinci fıkrada yazılı fiilin, bu Kanunun 6 ncı maddesinde düzenlenen özel niteliği olan kişisel veriler hakkında işlenmesi hâlinde de birinci fıkrada özel niteliği olan kişisel veriler hakkında işlenmesi hâlinde de birinci fıkrada belirtilen cezaya hükmolunur.belirtilen cezaya hükmolunur.

(3) Hukuka aykırı olarak kişisel verileri açıklayan, yayan, bir başkasına (3) Hukuka aykırı olarak kişisel verileri açıklayan, yayan, bir başkasına veren, aktaran veya ele geçiren kişi Türk Ceza Kanununun 136 ncı veren, aktaran veya ele geçiren kişi Türk Ceza Kanununun 136 ncı maddesine göre cezalandırılır.maddesine göre cezalandırılır.

(4) Yukarıdaki fıkralarda belirtilen fiillerin Türk Ceza Kanunun 137 nci (4) Yukarıdaki fıkralarda belirtilen fiillerin Türk Ceza Kanunun 137 nci maddesinde belirtilen şekilde işlenmesi halinde ceza, aynı maddeye göre maddesinde belirtilen şekilde işlenmesi halinde ceza, aynı maddeye göre tayin edilir.tayin edilir.

(5) 25 inci maddeye aykırı hareket edenler Türk Ceza Kanununun 138 inci (5) 25 inci maddeye aykırı hareket edenler Türk Ceza Kanununun 138 inci maddesine göre cezalandırılırlar. maddesine göre cezalandırılırlar.

Verilerin korunması ve yok edilmesi görevinin ihmaliVerilerin korunması ve yok edilmesi görevinin ihmali MADDE 51-MADDE 51- (1) Kanuna uygun olarak veri kütüğüne işlenmekle beraber (1) Kanuna uygun olarak veri kütüğüne işlenmekle beraber

bunların muhafazalarında veya kanunların belirlediği sürelerin geçmiş bunların muhafazalarında veya kanunların belirlediği sürelerin geçmiş olmasına karşın verileri sistem içinde yok etmek yükümlülüğünde ihmalleri olmasına karşın verileri sistem içinde yok etmek yükümlülüğünde ihmalleri görülenler, Türk Ceza Kanununun 138 inci maddesine göre cezalandırılırlar.görülenler, Türk Ceza Kanununun 138 inci maddesine göre cezalandırılırlar.


KİMLİK PAYLAŞIMI SİSTEMİ KİMLİK PAYLAŞIMI SİSTEMİ YÖNETMELİĞİYÖNETMELİĞİ[1][1]

Bakanlar Kurulu Kararı Bakanlar Kurulu Kararı : : 16/11/2006,1124916/11/2006,11249

Dayandığı Kanunun TarihiDayandığı Kanunun Tarihi : : 25/04/2006, No:549025/04/2006, No:5490

Yayımlandığı Resmî Gazete Yayımlandığı Resmî Gazete : : 8 Aralık 2006 Sayı : 263708 Aralık 2006 Sayı : 26370 [1][1] http://www.basbakanlik.gov.tr http://www.basbakanlik.gov.tr

05- kİŞİsel verİlerİn korunmasi

Documents