Geri Dön

Veri sahibinin kişisel verilerinin korunması kapsamında veri erişim hakkı üzerine güvenli bir model geliştirilmesi

Developing a secure model on the right of access to personal data by the data subject within the scope of personal data protection

PDF İndir

  1. Tez No: 958117
  2. Yazar: FERİDUN TOY
  3. Danışmanlar: PROF. DR. MUSTAFA ALKAN
  4. Tez Türü: Doktora
  5. Konular: Yönetim Bilişim Sistemleri, Management Information Systems
  6. Anahtar Kelimeler: Belirtilmemiş.
  7. Yıl: 2025
  8. Dil: Türkçe
  9. Üniversite: Gazi Üniversitesi
  10. Enstitü: Bilişim Enstitüsü
  11. Ana Bilim Dalı: Yönetim Bilişim Sistemleri Ana Bilim Dalı
  12. Bilim Dalı: Yönetim Bilişim Sistemleri Bilim Dalı
  13. Sayfa Sayısı: 135

Özet

Bulut bilişim, yapay zekâ, büyük veri analitiği ve mobil teknolojiler gibi dijital dönüşümü hızlandıran ileri bilgi teknolojilerinin yaygınlaşması, kişisel veri işleme süreçlerini hem kamu hem de özel sektör nezdinde derinleştirmiştir. Bu gelişmeler, kişisel verilerin korunmasını yalnızca hukuki bir yükümlülük değil, aynı zamanda bireylerin dijital ortamlara duyduğu güvenin tesisi açısından stratejik bir gereklilik haline getirmiştir. Avrupa Birliği Genel Veri Koruma Tüzüğü (GDPR) ile Türkiye'deki 6698 sayılı Kişisel Verilerin Korunması Kanunu (KVKK) kapsamında tanımlanan Veri Sahibi Erişim Talebi (VSET) hakkı, bireylerin kendi kişisel verileri üzerindeki denetim yetisini somutlaştıran temel düzenlemeler arasında yer almaktadır. Ancak bu hakkın uygulanmasında karşılaşılan kimlik doğrulama, süreç güvenliği, şeffaflık ve kötüye kullanım gibi yapısal riskler, veri koruma uygulamalarının etkinliğini ve güvenilirliğini zedeleyebilmektedir.Bu doktora çalışması, VSET süreçlerinin hem teknik hem de yönetsel düzeyde güvenli, izlenebilir ve otomasyonla uyumlu şekilde yürütülmesini mümkün kılacak çok katmanlı bir güvenlik modelinin tasarımını amaçlamaktadır. Araştırma kapsamında öncelikle mevcut literatür taranarak uygulamaya dair boşluklar ve kullanıcı deneyimi eksiklikleri kapsamlı biçimde analiz edilmiştir. Ardından tasarım temelli araştırma (Design Science Research) metodolojisi çerçevesinde, mevzuata uygunlukla teknik güvenlik önlemlerini bütünleştiren özgün bir model geliştirilmiştir. Geliştirilen yapı; veri sahibinin kimlik doğrulamasını çok faktörlü güvenlik prensipleriyle gerçekleştirmekte, veri sorumlusu ve veri işleyici aktörlerinin faaliyetlerini şeffaf ve denetlenebilir hale getirmektedir. Bununla birlikte, model; dijital hakların güçlendirilmesi yönünde, güvenlik ile uyum arasında denge kuran bütüncül bir çerçeve sunmaktadır. Ayrıca çalışma, yapay zekâ destekli doğrulama sistemlerinin ilerideki entegrasyonunu ve diğer temel veri haklarıyla (örneğin veri taşınabilirliği, unutulma hakkı) entegre bir mimarinin inşasını mümkün kılabilecek öncü bir kuramsal temel ortaya koymaktadır.

Özet (Çeviri)

The widespread adoption of advanced information technologies—such as cloud computing, artificial intelligence, big data analytics, and mobile platforms—has significantly accelerated digital transformation across both public and private sectors. These developments have elevated the protection of personal data from being merely a legal obligation to a strategic necessity for fostering trust in digital environments. Within this context, the right to Data Subject Access Request (DSAR / VSET), enshrined in both the European Union's General Data Protection Regulation (GDPR) and Turkey's Personal Data Protection Law (KVKK), constitutes a foundational mechanism that empowers individuals to exercise control over their personal data. However, the implementation of this right continues to face substantial challenges, including identity verification, procedural security, transparency, and the risk of misuse—challenges that undermine the effectiveness and reliability of data protection practices.This doctoral study aims to design a multi-layered security model that enables DSAR processes to be conducted securely, traceably, and in alignment with automation principles, both from technical and administrative perspectives. The study begins with a comprehensive analysis of gaps in the existing literature, implementation challenges, and user experience shortcomings. Through the design science research methodology, a novel model is developed that integrates regulatory compliance with robust technical safeguards. The proposed framework employs multi-factor authentication mechanisms to ensure secure identity verification and introduces mechanisms to enhance the transparency and auditability of data controllers and processors. Moreover, it offers a holistic structure that balances legal compliance with technical security, placing the digital rights of data subjects at its core. This study also lays a conceptual foundation for future integration of artificial intelligence–based authentication systems and the construction of unified frameworks that encompass other fundamental data rights, such as data portability and the right to be forgotten.

Benzer Tezler

  1. Tez No

    380076

    Hassas bilgi varlıklarının ve kişisel verilerin hukuksal düzenlemeler ile korunması ve bu kapsamda üniversiteler için bilgi güvenliği politikasının geliştirilmesi

    The protection of personal data and sensitive information assets by legal regulations, and in this context the development of an informatıon security policy for universities

    TÜRKAY HENKOĞLU

    Doktora

    Türkçe

    Türkçe

    2015

    Bilgi ve Belge YönetimiHacettepe Üniversitesi

    Bilgi ve Belge Yönetimi Ana Bilim Dalı

    PROF. DR. NAZAN UÇAK

  2. Tez No

    773573

    Bulut bilişim sözleşmelerine uygulanacak hukuk

    The law applicable to cloud computing contracts

    MUSTAFA CEMRE CAN

    Yüksek Lisans

    Türkçe

    Türkçe

    2022

    HukukGalatasaray Üniversitesi

    Özel Hukuk Ana Bilim Dalı

    PROF. DR. HATİCE ÖZDEMİR KOCASAKAL

  3. Tez No

    959978

    Kişisel verilerin korunması hukuku kapsamında veri sorumlularının aydınlatma yükümlülüğü

    Information obligation of data controllers on the personal data protection law

    SENA YAŞAR

    Yüksek Lisans

    Türkçe

    Türkçe

    2025

    HukukKocaeli Üniversitesi

    Özel Hukuk Ana Bilim Dalı

    DR. ÖĞR. ÜYESİ CEMİLE TURGUT

  4. Tez No

    718324

    6698 sayılı Kişisel Verilerin Korunması Kanunu kapsamında kişisel verilerin işlenmesi ve açık rıza

    Processing of personal data and express consent under the Law on Protection of Personal Data no. 6698

    BETÜL BATU

    Yüksek Lisans

    Türkçe

    Türkçe

    2022

    HukukSelçuk Üniversitesi

    Özel Hukuk Ana Bilim Dalı

    DR. ÖĞR. ÜYESİ NURŞEN AYAN

  5. Tez No

    912999

    İdarenin ve devletin sorumluluğu bağlamında ceza muhakemesinde veri sahibinin tazminat hakkı

    The Data owner's right to compensation in the context of the responsibility of the administration and the state in criminal proceedings

    HİLAL KARSLI

    Yüksek Lisans

    Türkçe

    Türkçe

    2024

    HukukGalatasaray Üniversitesi

    Kamu Hukuku Ana Bilim Dalı

    DR. ÖĞR. ÜYESİ CİHAN YÜZBAŞIOĞLU

Geri Dön