Geri Dön

Kişisel veri işleme envanterinin KVKK ve GDPR'a uygun oluşturulması gerekliliği ve çözüm tasarımı: KVK Takip Sistemi

The requirement of creating personal identafable information data mapping in accordance with KVKK and GDPR at the same same, and solution design: PDP (KVK) Monitoring System

PDF İndir

  1. Tez No: 668427
  2. Yazar: GÜLÇİN BALTUK
  3. Danışmanlar: PROF. DR. SEMRA ERPOLAT TAŞABAT
  4. Tez Türü: Yüksek Lisans
  5. Konular: Hukuk, Law
  6. Anahtar Kelimeler: Belirtilmemiş.
  7. Yıl: 2020
  8. Dil: Türkçe
  9. Üniversite: Bahçeşehir Üniversitesi
  10. Enstitü: Sosyal Bilimler Enstitüsü
  11. Ana Bilim Dalı: Hukuk Ana Bilim Dalı
  12. Bilim Dalı: Bilişim Hukuku Bilim Dalı
  13. Sayfa Sayısı: 65

Özet

Bilgi ve iletişim teknolojilerinin gelişmesi ve yaygınlaşması; dünyanın dijitalleşmesi ve küreselleşmesi neticesinde, veri ekonomik büyümenin belirleyici faktörlerinden en önemlisi olmuştur. Veri ilerleyen teknoloji sayesinde kolaylıkla yığınlar halinde depolanmakta, aktarılmakta, analiz edilmekte ve işlenebilmektedir. Veriyi çeşitli amaçlarla işleyen kişi ve kurumlar karşısında, bireylerin kendilerine ait bilginin kontrolünü ellerinde tutmaları şüphesiz temel bir insan hakkıdır. Tüm dünyada kanun koyucular bir süredir bu yönde çalışmalar yapmaktadır, ülkemizde ise Türk Ceza Kanunu ile dolaylı olarak korunmakta olan kişisel veriler, 2016 yılında yürürlüğe giren 6698 numaralı Kişisel Verilerin Korunması Kanunu ile doğrudan koruma altına alınmıştır. Tüm dünyadaki yasa çalışmalarının esası şu tanımlama üzerine kurulmuştur; kişisel veri, kimliği belirli ya da belirlenebilir gerçek bir kişiye ait tüm bilgileri tarif eder. Kişi kendisine ait bu bilgilerin; hangi amaçlarla ve kimler tarafından işlendiğini, ne kadar süre elde tutulduğunu, kimlerle paylaşıldığını bilmek ve onayı olmadığı takdirde bilgilerini paylaşmamak ve/veya veri işleme faaliyetini durdurmak hakkına sahiptir. Bu çalışmada; kişisel veri koruma regülasyonlarından KVKK ve GDPR'a uyum sürecinde hazırlanması zorunlu olan kişisel veri işleme envanterinin hazırlanması ve güncel tutulmasında, hem ülkemizde hem de Avrupa Birliği Ekonomik Bölgesinde yürürlükte olan mevzuatlara uygun tek bir envanter sistemi hazırlanması konusu incelenmiştir. Ülkemizdeki kişisel veri koruma kanunu hazırlanırken temel alınan Avrupa Birliği Kişisel Veri Koruma Düzenlemesi 95/46/EC sayılı yönerge, KVK kanunu ülkemizde yürürlüğe girdikten kısa bir süre sonra güncellenmiş ve yeni versiyonu olan GDPR yürürlüğe alınmıştır. Avrupa Birliğindeki bu düzenleme doğrultusunda KVKK'nın da güncellenmesi/iyileştirmesi kaçınılmaz görülmekle birlikte, alınan mahkeme kararlarından beklenen bu düzenlemelerin başladığı görülmektedir. Yerel kanunumuzda yapılacak düzenlemelerin, yine Avrupa Birliği mevzuatı rehber alınarak düzenleneceği göz önüne alındığında, kişisel veri işleme envanterinin KVKK isterlerini karşılar nitelikte olmasının yanısıra GDPR'a da uygun hazırlanması gerekli olduğu kanısına varılmıştır. Aynı çıkarımla bu çalışmanın yapılmasının uyum sürecine faydalı olacağı değerlendirilmiştir. Yapılan çalışmada, Hukuk Uzmanlığı, Süreç Uzmanlığı, Bilgi Güvenliği ve Bilgi Teknolojileri olmak üzere farklı disiplinlerin bakış açıları ve katkılarıyla, kişisel veri işleme envanterinin ne şekilde oluşturulabileceğine yönelik çalışmalar yapılmış ve örnek bir sistem geliştirilmiştir. Kişisel Veri Koruma Takip Sistemi (KVK Takip Sistemi) ismi verilen bu sistem; Microsoft Sharepoint Online platformu üzerinde, Java programlama dili ile kod yazılarak ve üçüncü taraf form tasarım çözümü olan Form Designer aracından faydalanılarak geliştirilmiştir. Çalışmada konunun birden fazla disiplinle ele alınarak, uyum süreci ve uyumluluğun devamı çalışmalarına yol gösterecek ve karar destek mekanizmasını güçlendirecek bir veri yönetişim kaynağı elde edilmesi amaç edinilmiştir.

Özet (Çeviri)

Development and spread of information and communication technologies and as a result of the digitalization and globalization of the world, data it has been the most important determinant of economic growth. Data can be easily stored, transferred, analyzed and processed in bulk with advancing technology. It is a fundamental human right without conflict for individuals to have control of their own information against individuals and institutions that process data for various purposes. Legislator all over the world have been working in this direction for a while, and in our country, personal data, which is indirectly protected by the Turkish Penal Code, are directly protected by the Personal Data Protection - 6698, which entered into force in 2016. The basis of legal studies all over the world is based on the following definition; Personal data describes all information belonging to an identified or identifiable natural person. This information belonging to the person; has the right to know for what purposes and by whom it is processed, for how long it is kept, with whom it is shared, and not to share its information and/or to stop data processing without his/her consent. In this study; The issue of preparing a single inventory system in accordance with the legislation in force both in our country and in the European Union Economic Zone was examined in the preparation and keeping of the personal data processing inventory, which must be prepared in the process of compliance with KVKK and GDPR. The European Union Personal Data Protection Regulation 95/46/EC, which was taken as the basis while preparing the personal data protection law in our country, was updated shortly after the KVK law entered into force in our country, and its new version, GDPR, was put into effect. Although updating / improving the KVKK in line with this regulation in the European Union is deemed inevitable, it is seen that these regulations, which are expected from the court decisions, have started. Considering that the arrangements to be made in our local law will be regulated by taking the European Union legislation as a guide, it is concluded that the personal data processing inventory should be prepared in accordance with the GDPR as well as meeting the KVKK requirements. With the same inference, it was evaluated that this study would be beneficial for the compliance process. In this study, studies were carried out on how personal data processing inventory can be created with the perspectives and contributions of different disciplines such as Legal Expertise, Process Expertise, Information Security and Information Technologies, and a POC (Proof of Concept) system has been designed and developed. This system called Personal Data Protection Monitoring System (PDP Monitoring System); It has been developed on the Microsoft SharePoint Online platform using Java programming language and utilizing a designing tool, which is a third party form design solution Form Designer. At the same time, the study is aimed to obtain a data governance resource that will guide the adaptation process and the continuation of compliance studies by handling the issue with more than one discipline and strengthen the decision support mechanism.

Benzer Tezler

  1. Tez No

    825930

    Doğal dil işleme tabanlı canlı mülakat videolarından adayların kişilik envanterinin çıkarılması

    Extracting personality inventory of candidates from natural language processing based live interview videos

    BÜŞRA SARIKAYA

    Yüksek Lisans

    Türkçe

    Türkçe

    2023

    Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve KontrolKocaeli Üniversitesi

    Elektronik ve Haberleşme Mühendisliği Ana Bilim Dalı

    DR. ÖĞR. ÜYESİ AYHAN KÜÇÜKMANİSA

  2. Tez No

    161505

    Dini inanç ve ibadetin kendisi gerçekleştirme ile ilişkisi

    Relationship between religious worship and religious belief and self actualization levels

    GÜLÜŞAN GÖCEN

    Yüksek Lisans

    Türkçe

    Türkçe

    2005

    DinUludağ Üniversitesi

    Felsefe ve Din Bilimleri Ana Bilim Dalı

    PROF. DR. HAYATİ HÖKELEKLİ

  3. Tez No

    662887

    Üniversite gençliğinde Tanrı tasavvurları ile kişilik özellikleri ilişkisi üzerine bir araştırma

    A study on the relationship between imaginations of God and personality traits in university youth

    MELİKE OKTAY

    Yüksek Lisans

    Türkçe

    Türkçe

    2021

    DinSakarya Üniversitesi

    Felsefe ve Din Bilimleri Ana Bilim Dalı

    DR. ÖĞR. ÜYESİ AYŞE ŞENTEPE

  4. Tez No

    7953

    Effects of the migration experience on the psychological well being of the second generation Turkish (lm) migrants

    Başlık çevirisi yok

    ÜLKÜ TOSUN

    Yüksek Lisans

    İngilizce

    İngilizce

    1989

    PsikolojiBoğaziçi Üniversitesi

    PROF. DR. NECLA ÖNER

  5. Tez No

    660472

    Türkiye'de su hakkı

    The right to water in Turkey

    YILDIZ AKEL ÜNAL

    Doktora

    Türkçe

    Türkçe

    2021

    HukukGalatasaray Üniversitesi

    Kamu Hukuku Ana Bilim Dalı

    PROF. DR. ERDOĞAN BÜLBÜL

Geri Dön