Türkiye'de Kişisel Verilerin Korunması ve Vatandaş Algısının Ölçülmesi

Kişisel veri kavramı ve kişisel verilerin korunması konusu ülkemizde son yıllarda oldukça gelişim göstermiştir. Dünya genelinde meydana gelen ilerlemeler ve tartışmalar doğrudan ülkemizdeki gündemi etkilemektedir. Analitik Hiyerarşi Süreci modeli ayrıştırma, yargıların karşılaştırılması ve önceliklerin sentezi şeklinde üç ana ilke üzerine kurulmuştur. Model kriterlerin önem derecelerinin hesaplanmasını ve alternatifler arasından seçim yapılmasını kolaylaştırmaktadır. Bu çalışmanın amacı, ülkemizde kişisel verilerin işlenmesi ve korunmasına yönelik kavramsal bilgi vermek, konu ile ilgili dünyada ve ülkemizdeki gelişimi hakkında genel bir çerçeve çizmek, son yıllarda gündem olan big data (büyük veri) kavram ve uygulamalarıyla kişisel verilerin korunması ilişkisini incelemek ve son olarak kişisel verilerin işlenmesi ve korunması konusunda vatandaş algısının ölçülerek uygulanması gereken politika hakkında öneriler sunmaktadır. Bu amaçlardan yola çıkarak kişisel verilerin işlenmesi ve korunması konusunda vatandaş algısını ölçmek için beş ana kriter, yirmi alt kriter belirlenmiş ve hiyerarşik yapı oluşturulmuştur. Çalışmanın sonunda kişisel verilerin işlenmesi ve korunması konusunda en önemli kriterin gereklilik olduğu ve güvenilirlik yoğun politikanın seçilmesinin uygun olacağı değerlendirilmektedir.

Measuring The Protection of Personal Data and Perception of Citizens in Turkey

The concept of personal data and the protection of personal data has improved considerably in our country in recent years. Progresses and discussions around the world directly affect the agenda in our country. The Analytical Hierarchy Process model is based on three main principles: decomposition, comparison of judgments and synthesis of priorities. The model makes it easy to calculate the importance of the criteria and to choose among the alternatives. The aim of this study is to provide conceptual information about the processing and protection of personal data in our country, to draw a general framework about its development in the world and in our country, to examine the relationship of personal data protection with the big data concepts and practices that have been on the agenda in recent years and finally It offers suggestions on the policy that should be implemented by measuring the perception of citizens regarding the processing and protection of data. Based on these objectives, five main criteria, twenty sub-criteria were determined and a hierarchical structure was established in order to measure the perception of citizens regarding the processing and protection of personal data. At the end of the study, it is considered that the most important criterion for the processing and protection of personal data is required and it is appropriate to choose a reliable intensive policy.

Keywords:

Personal data, personal data protection, citizen perception analytic hierarchy process,

PDF

___

[1] İnternet: 1995/46 EC Kişisel Verilerin İşlenmesi Sürecinde Kişilerin Korunmasına ve Verilerin Serbest Dolaşımına İlişkin Avrupa Konseyi Direktifi (Veri Koruma Direktifi). https://eurlex.europa.eu/LexUriServ/LexUriServ.do?uri=CELEX%3A31995 L0046%3Aen%3AHTML, 15.02.2020.
[2] H. C. Aksoy, Medeni Hukuk ve Özellikle Kişilik Hakkı Yönünden Kişisel Verilerin Korunması, Çakmak Yayınları, Ankara, 2010.
[3] İnternet: Avrupa Birliği Parlamentosu ve Konseyi, 2002/58 Sayılı Elektronik İletişim Sektöründe Kişisel Verilerin İşlenmesi ve. Mahremiyetin Korunması Direktifi, OJ 2002 L 201, http://europa.eu.int/information_society/eeurope/2002/action_pla n/pdf/actionplan_en.pdf, 15.02.2020.
[4] D. Konstantinos, R. Konstantinos, D. George, “A Dynamic Intelligent Policies Analysis Mechanism for Personal Data Processing in the IoT Ecosystem”, Big Data Cogn. Comput. 4(2), 9, 2020.
[5] İnternet: Telekomünikasyon Sektöründe Kişisel Verilerin Korunması Alanında Çıkarılan Yönetmelik. 25365 sayılı ve 6 Şubat 2004 tarihli Resmi Gazete, https://www.resmigazete.gov.tr/eskiler/2004/02/20040206.htm, 15.02.2020.
[6] İnternet: Elektronik Haberleşme Sektöründe Kişisel Verilerin İşlenmesi ve Gizliliğinin Korunması Hakkında Yönetmelik. 28363 sayılı ve 24 Temmuz 2012 tarihli Resmî Gazete, https://www.mevzuat.gov.tr/mevzuat?MevzuatNo=16405&Mevz uatTur=7&MevzuatTertip=5, 15.02.2020.
[7] T. Teraoka, “Organization and exploration of heterogeneous personal data collected in daily life”. Hum. Cent. Comput. Inf. Sci. 2(1), 2012.
[8] V. Zheng W. Y. Zheng, X. Xie,, Q. Yang, “Collaborative location and activity recommendations with GPS history data”, 19th international conference on World wide web (WWW '10), Association for Computing Machinery, New York, NY, USA, 1029–1038, 2010.
[9] G. Jim; Bell, C. L. Roger, “MyLifeBits: A personal database for everything”, Communications of the ACM, 49, 89-95, 2006.
[10] A. Ç. Ayözger, Elektronik Haberleşme Sektöründe Kişisel Verilerin Korunması, Doktora Tezi, İstanbul Üniversitesi, Sosyal Bilimler Enstitüsü, 2016.
[11] E. Şen, “Kişisel Verilerin Korunması Kanunu Tasarısı’nın Anayasa ve Türk Ceza Kanunu Hükümleri Çerçevesinde Değerlendirilmesi”, İstanbul Barosu Dergisi, 83(3), 1197-1214, 2009.
[12] E. Küzeci, “Anayasal Bir Hak: Kişisel Verilerin Korunması”, Bilişim Dergisi, 128, 142-149, 2011.
[13] I. J. Lloyd, Information Technology Law, 6th Edition, Oxford University Press, Oxford, 2011.
[14] P. Carey, Data Protection: A Practical Guide to UK and EU Law, Third Edition, Oxford University Pres, Oxford, 2009.
[15] A. Murray, Information Technology Law (The Law and Society), Oxford University Press, Oxford, 2010.
[16] S. Room, Data Protection & Compliance in Context, The British Computer Society Publishing and Information Product London, Swindon, United Kingdom, 2007.
[17] A. Akgül, Danıştay ve Avrupa İnsan Hakları Mahkemesi Kararları Işığında Kişisel Verilerin Korunması, Beta Yayınları, İstanbul, 2014.
[18] C. Kaya, “Avrupa Birliği Veri Koruma Direktifi Ekseninde Hassas (Kişisel) Veriler ve İşlenmesi”, İstanbul Üniversitesi Hukuk Fakültesi Mecmuası, 69(1-2), 317-334, 2011.
[19] Š. Darius, L. Marius, “Treatment of biometrically processed personal data: Problem of uniform practice under EU personal data protection law”, Computer Law & Security Review, 33(5), 618- 628, 2017.
[20] İnternet: Kişisel Verilerin Korunması Kanunu. 29677 sayılı ve 07 Nisan 2016 tarihli Resmi Gazete, https://www.mevzuat.gov.tr/MevzuatMetin/1.5.6698.pdf, 15.02.2020.
[21] H. Özdemir, “Haberleşmenin Gizliliği ve Kişisel Veriler”, EÜHFD, XIII(1-2), 285-304, 2009.
[22] D. Kılınç, “Anayasal Bir Hak Olarak Kişisel Verilerin Korunması”, AÜHFD, 61(3), 1089-1170, 2012.
[23] M. S. Çekin, “6698 Sayılı Kişisel Verilerin Korunması Hakkında Kanun’un Big Data (Büyük Veri) ve İrade Serbestisi Açısından Değerlendirilmesi”, İÜHFM, C., 74 (2), 629-644, 2016.
[24] O. Şimşek, Anayasa Hukuku Kişisel Verilerin Korunması, Beta Yayınları, İstanbul, 2008.
[25] C. Terwangne, The Right to be Forgotten and the Informational Autonomy in the Digital Environment, European Commission, Joint Research Centre, Institute for the Protection and Security of the Citizen, 2014.
[26] T. Henkoğlu, Bilgi Güvenliği ve Kişisel Verilerin Korunması, Ankara, Yetkin Yayınları, 2015.
[27] E. Bucher, Schweizerisches Obligationenrecht Allgemeiner Teil, 2. Aufl., Zürich, 1988.
[28] S. Karlıdağ, “Ekonomi Politik Açıdan Kişisel Verilerin Korunması”, Amme İdaresi Dergisi, 46(1), 127-152, 2013.
[29] A. Gözler, U. Taşçı, “Sınıf Öğretmenliği Bölüm Öğrencilerinin Bilişim Suçları”, Bilişim Teknolojileri Dergisi, 8(3), 147, 2015.
[30] C. Paşaoğlu, E. Cevheroğlu, “Bulut Bilişim Sistemleri Kapsamında Kişisel Verilerin Şifreleme Yöntemleri ile Korunması”, Bilişim Teknolojileri Dergisi, 13(2), 183-195, 2020.
[31] N. Tekin, “Kişisel Verilerin Korunması İle İlgili Türkiye’deki Kanun Tasarısının Avrupa Birliği Veri Koruma Direktifi Işığında Değerlendirilmesi”, Uyuşmazlık Mahkemesi Dergisi, (4), 222-262, 2014.
[32] İnternet: F. X. Diebold, A Personal Perspective on the Origin(s) and Development of 'Big Data': The Phenomenon, the Term, and the Discipline, Social Science Research Network. Penn Institute for Economic Research (PIER), Research Paper Series, Paper No. 13-003 https://papers.ssrn.com/sol3/papers.cfm?abstract_id=2202843, 21.01.2020.
[33] M. Cox, D. Ellsworth, “Application-Controlled Demand Paging for Out-of-core Visualization”, 8th Conference on Visualization 97, Phoenix, AZ, U.S.A., 235- 244, 1997.
[34] K. Chen, G. Sun, L. Liu, “Towards Attack-Resilient Geometric Data Perturbation”, SIAM International Conference on Data Mining, Society for Industrial and Applied Mathematics, 78- 89, 2007.
[35] İnternet: Gartner It Glossary BigData, https://www.gartner.com/itglossary/big-data/, 21.01.2020.
[36] O. Hamami, “Big Data Security: Understanding the Risks”, Business Intelligence Journal, 19(2), 20-26, 2014. [37] İnternet: What is Big Data?, https://www.newgenapps.com/technology/big-data, 21.01.2020.
[38] H. A. Ünver, G. Kim, “Türkiye’de Veri Gizliliği ve Gözetimi: Kişisel Verilerin Korunması Kanunu Tasarısının Değerlendirilmesi”, Ekonomi ve Dış Politika Araştırmalar Merkezi, İstanbul, 2016.
[39] J. Warner, “The Right to Oblivion: Data Retention from Canada to Europe in Three Backward Steps”, University of Ottowa Law&Technology Journal, 2, UOLTJ 75, 75-104, 2005.
[40] P. Pehlivan, “Türkiye’de Katılım Bankacılığı ve Bankacılık Sektöründeki Önemi”, Sosyal Ekonomik Araştırmalar Dergisi, 16(31), 2016.
[41] Ö. Kutlu, S. Kahraman, “Türkiye’de Kişisel Verilerin Korunması Politikasının Analizi”, Siyaset, Ekonomi ve Yönetim Araştırmaları Dergisi, 5(4), 2017.
[42] L. Keser, M. B. Kaya, B. Kınıkoğlu, “Hukuki Analiz, Türkiye’de Kişisel Verilerin Korunmasının Hukuki ve Ekonomik Analizi”, İstanbul Bilgi Üniversitesi & TEPAV Dergisi, 39-74, 2014.
[43] İnternet: Türkiye Cumhuriyeti Anayasası, (1982).17863 Mükerrer sayılı ve 9 Kasım 1982 tarihli Resmi Gazete, https://www.mevzuat.gov.tr/MevzuatMetin/1.5.2709.pdf, 21.01.2020.
[44] F. Y. Partovi, “Determining What to Benchmark: An Analytic Hierarchy Process Approach”, International Journal of Operations &Production Management, 14(6), United Kingdom, 1994.
[45] F. Wu, “Housing Environment Preference of Young Consumers in Guangzhou, China: Using The Analytic Hierarchy Process”, Property Management, 28(3), 174-192, 2010.
[46] P. K. Dey, E. K. Ramcharan, “Analytic Hierarchy Process Helps Select Site for Limestone Quarry Expansion in Barbados”, Journal of Environmental Management, 88, 1384-1395, 2008.
[47] T. L. Saaty, “How To Make A Decision: The Analytic Hierarchy Process”, Interfaces, 24(6), 1994.
[48] M. J. Liberatore, R. L. Nydick, “The Analytic Hierarchy Process in Medical and Health Care Decision Making: A Literature Review”, European Journal of Operational Research, 189 (1), 194-207, 2008.
[49] M. Punniyamoorty, M. Ponnusamy, G. Lakshmi, “A Combined Application of Structural Equation Modeling (SEM) And Analytic Hierarchy Process (AHP) in Supplier Selection. Bencmarking”, An International Journal, 19 (1), 70-92, 2012.
[50] S. Vinodh, K. R. Shivraman, S. Viswesh, “AHP-Based Lean Concept Selection in A Manufacturing Organization”, Journal of Manufacturing Technology Management, 23 (1), 124 – 136, 2012.
[51] C. Chang, C. Wu, C. Lin, H. Lin, “Evaluating Digital Video Recorder Systems Using analytic Hierarchy and Analytic Network Processes”, Information Sciences, 177, 3383–3396, 2007.
[52] T. Ustasüleyman, “Bankacılık Sektöründe Hizmet Kalitesinin Değerlendirilmesi: AHS-TOPSIS Yöntemi”, Bankacılar Dergisi, 69, 2009.
[53] P. Lam, K. Chin, “Identifying and Prioritizing Critical Success Factors For Conflict Management in Collaborative New Product Development”, Industrial Marketing Management, 34, 761– 772, 2005.
[54] J. Yang ve H. Lee, “An AHP Decision Model For Facility Location Selection”, Facilities, 15(9-10), 241-254, 1997.
[55] E. W. L. Cheng, H. Li, D. C. K. Ho, “Analytic Hierarchy Process (AHP), A Defective Tool When Used Improperly”, Measuring Business Exellence, 6(4), 2002.
[56] K. I. Shyjith, S. Kumanan, “Multi-criteria decision-making approach to evaluate optimum maintenance strategy in textile industry”, Journal of Quality in Maintenance Engineering, 14(4), 375-386, 2008.