Kamu kurumlarının, verilerin anonimleştirilmesi, silinmesi ve yok edilmesine yönelik hukuksal sorumluluklar çerçevesinde değerlendirilmesi: Aydın ili örneği

Evaluation of public institutions within the framework of legal responsibilities for the anonymization, deletion and destruction of data: The case of Aydin province

PDF İndir

Tez No: 840889
Yazar: HAKTAN YAVAŞ
Danışmanlar: DOÇ. DR. TÜRKAY HENKOĞLU
Tez Türü: Yüksek Lisans
Konular: Bilgi ve Belge Yönetimi, Yönetim Bilişim Sistemleri, Information and Records Management, Management Information Systems
Anahtar Kelimeler: Belirtilmemiş.
Yıl: 2023
Dil: Türkçe
Üniversite: Aydın Adnan Menderes Üniversitesi
Enstitü: Sosyal Bilimler Enstitüsü
Ana Bilim Dalı: Yönetim Bilişim Sistemleri Ana Bilim Dalı
Bilim Dalı: Belirtilmemiş.
Sayfa Sayısı: 135

Özet

Bu çalışmanın amacı, Aydın ili mülki idare amirliği sınırları içinde faaliyet gösteren kamu kurumlarını verilerin anonimleştirilmesi, silinmesi ve yok edilmesi başta olmak üzere veri yönetim süreçleri bakımından incelemektir. Çalışmada Türk hukuk Mevzuatında yer alan ve kamu kurumlarının taşra teşkilatlarını ilgilendiren düzenlemeler belirlenerek, Avrupa Birliği veri koruma hukuku ve veri güvenliğine yönelik düzenlemeler ile veri güvenliğinin sağlanması amacıyla yapılan kuramsal çalışmalar çerçevesinde değerlendirilmiştir. Çalışmanın amacı doğrultusunda 103 kamu kuruluşunda çalışan idari ve teknik personellerle yüz yüze görüşülerek anket uygulanmıştır. Elde edilen bulgular kamu kurumlarının veri yönetim süreçleri bakımından birtakım eksiklikler barındırdığını göstermektedir. Kamu kurumlarının kişisel veriler özelinde hukuki sorumluluklarını yerine getirmediği, kişisel verilerin anonimleştirilmesi ve yok edilmesi kapsamında herhangi bir faaliyet göstermediği tespit edilmiştir. Çalışma sonucunda; yasal düzenlemelerin kamu kurumlarının taşra teşkilatları için yeterince kapsayıcı olmadığı, mevcut politikaların uygulamada başkent teşkilatlarıyla sınırlı olduğu, veri yönetimi sorumluluklarının ölçülebilir biçimde ortaya konmadığı, ilgili personellerin veri korumaya ilişkin eğitim süreçlerinin sistematik olmadığı ve başkent teşkilatlarının belirlediği materyallerle sınırlı olduğu ve veri güvenliğiyle ilgili risk yönetiminin yapılmadığı görülmektedir. Elde edilen bulgular doğrultusunda kamu kurumlarının veri yönetimi bakımından etkin ve etkili kılınmasına yönelik olarak; kurumsal ve kişisel verilerin gizliliğinin ve bütünlüğünün sağlanması, verilerin anonimleştirilmesi, silinmesi ve yok edilmesi, elektronik ortamda tutulan verilerin arşivlenmesi, risk temelli bir yaklaşımın geliştirilmesi, dijital verilerin saklanma biçimleri ve veri yönetimi süreçlerinde uygulanacak güvenlik yöntemleri hususlarında önerilerde bulunulmuştur. Bu çalışma kamu kurumlarının taşra teşkilatlarının veri yönetimiyle ilgili mevcut durumunu ortaya koymaktadır. Bu yönüyle kamu kurumlarının veri yönetimi açısından eksiklerinin giderilmesi, kişisel ve kurumsal veri güvenliğinin sağlanması açısından önem taşımaktadır. Bununla birlikte çalışmanın ilerleyen dönemlerde kamu kurumlarının başkent ve taşra teşkilatlarında kurumsal ve kişisel verilerin anonimleştirilmesi, silinmesi ve yok edilmesine ilişkin yapılacak benzer çalışmalar için de örnek teşkil etmesi öngörülmektedir.

Özet (Çeviri)

The aim of this study is to examine the public institutions operating within the boundaries of the civil administration of Aydın province in terms of data management processes, especially anonymization, deletion and destruction of data. In the study, the regulations in the Turkish legal legislation and concerning the provincial organizations of public institutions were determined and evaluated within the framework of the European Union data protection law and regulations on data security and theoretical studies carried out to ensure data security. In line with the purpose of the study, a questionnaire was applied by face-to-face interviews with administrative and technical personnel working in 103 public institutions. The findings show that public institutions have some deficiencies in terms of data management processes. It has been determined that public institutions do not fulfill their legal responsibilities regarding personal data and do not carry out any activities within the scope of anonymization and destruction of personal data. As a result of the study; It is seen that the legal regulations are not inclusive enough for the provincial organizations of public institutions, the existing policies are limited to the capital organizations in practice, the data management responsibilities are not measurably revealed, the training processes of the relevant personnel on data protection are not systematic and limited to the materials determined by the capital organizations, and risk management related to data security is not carried out. In line with the findings obtained, in order to make public institutions effective and effective in terms of data management; Suggestions were made on ensuring the confidentiality and integrity of corporate and personal data, anonymization, deletion and destruction of data, archiving of data kept in electronic environment, development of a risk-based approach, ways of storing digital data and security methods to be applied in data management processes. This study reveals the status of data management of public institutions and provincial organizations. In this respect, it is important to eliminate the deficiencies of public institutions in terms of data management and to ensure personal and corporate data security. In addition, it is envisaged that the study will set an example for similar studies to be carried out on the anonymization, deletion and destruction of corporate and personal data in the capital and provincial organizations of public institutions in the future.

Benzer Tezler

Tez No
751107
Kamu kurumlarının bilgi güvenliği politikalarının kurumsal bilgi güvenliğinin sağlanması açısından etkinliğinin analiz edilmesi
Analysis of the efficiency of the information security policies of public institutions in terms of ensuring corporate information security
SAMİME MERAL
Yüksek Lisans
Türkçe
2022
Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve Kontrol Gazi Üniversitesi
Bilgi Güvenliği Mühendisliği Ana Bilim Dalı
PROF. DR. HALİL İBRAHİM BÜLBÜL
Tez No
229061
Kamu kurumlarının e-devlet uygulamalarında vatandaş bilgilerinin güvenliği ve korunması
The security and protection of citizens information in e-government implementations of public institutions
GAZİ EKİCİ
Yüksek Lisans
Türkçe
2007
Kamu Yönetimi Hacettepe Üniversitesi
Siyaset Bilimi ve Kamu Yönetimi Ana Bilim Dalı
DOÇ. DR. DOĞAN NADİ LEBLEBİCİ
Tez No
878268
Kurumsal kuram bağlamında Türk kamu yönetiminde kişisel verilerin korunması yönetimi üzerine bir inceleme
A study on personal data protection management in Turkish public administration in the context of institutional theory
VEYSEL SEVİM
Doktora
Türkçe
2024
Kamu Yönetimi Ankara Hacı Bayram Veli Üniversitesi
Siyaset Bilimi ve Kamu Yönetimi Ana Bilim Dalı
PROF. DR. TÜRKSEL BENSGHİR
Tez No
606736
Türkiye'deki kamu kurumlarının android uygulamalarının güvenlik zafiyetlerinin analizi
Vulnerability analysis of android applications of public institutions in Turkey
KAYA EMRE CİBALIK
Yüksek Lisans
Türkçe
2019
Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve Kontrol Gazi Üniversitesi
Adli Bilişim Ana Bilim Dalı
DR. ÖĞR. ÜYESİ CEMAL KOÇAK
Tez No
897009
Yükseköğretim kurumlarında görev yapan idari personelin stratejik yönetim çerçevesinde uygulanan toplam kalite yönetimi uygulamalarının demografik değişkenlere göre incelenmesi
Investigation of total quality management practices applied within the framework of strategic management of administrative personnel working in higher education institutions, according to demographic variables
UĞUR ÇEVİK
Yüksek Lisans
Türkçe
2024
Kamu Yönetimi Kütahya Dumlupınar Üniversitesi
Kamu Yönetimi Ana Bilim Dalı
DOÇ. DR. ERAY ACAR

Geri Dön