Professional Documents
Culture Documents
Gökhan Akın
İTÜ Bilgi İşlem Merkezi
akingok@itu.edu.tr
ÖZET gerçekleştirmektedirler. Bunun sonucunda e-posta, e-
Türkiye’de henüz “Kişisel Verileri Koruma Kanunu” ticaret, e-devlet, e-imza, gibi kavramlar hızla klasik
çıkarılmamıştır. Bilişim sistemlerinin yaygınlaşması ve çalışma biçemlerinin yerine geçmektedir. Bu değişimi
sistemlerin daha etkin olması için E-devlet bilgi günlük yaşantımızda neredeyse her alanda
sistemleri yaygınlaştırılmaktadır. Bilgiye kolay ve hızlı görebilmekteyiz. Vergi ödemeleri yapmak, pasaport
erişim hedeflenirken, kişisel veri mahremiyetine başvurusunda bulunmak, seyahat rezervasyonları
yeterince önem verilmemektedir. E-devlet bilgi yapmak, çalıntı cep telefonlarını sorgulamak vs.
sistemlerinin çoğunda, vatandaşlık numarası ve/veya günümüzde artık sıradan olaylar olarak kalmışlardır.
nüfus cüzdanı bilgileri bir nevi şifre olarak
kullanılmaktadır. Bu çalışmada bu konularda yaşanan Bilişim sürecinde yaşanan bu hızlı gelişmelerin
sorunlara örnekler verilmiş ve olası çözüm önerileri de sonucunda kişilerin, kurumların ve işletmelerin sahip
gerekli hukuki bakış açısıyla birlikte sunulmuştur. oldukları veriler internet adı verilen bilgi ağından
erişilebilir hale gelmiştir. Bu türden hizmetlerin
Anahtar Kelimeler internette sunulması oranının artması, açık ve özel ağlar
E-devlet, Bilgi Güvenliği, Kişisel Veri Mahremiyeti, arasındaki geçiş durumları, bilgilerin halka açık
Kişisel Verileri Koruma, Vatandaşlık Numarası sistemlerde/sistemlerle paylaşılması gibi
uygulamalardaki artış neticesinde artık bilgilere erişimin
denetlenmesi son derece güçleşmiş ve güvenlik
ABSTRACT: zayıflıkları da hayatımızın hoşnut olmadığımız
In Turkey, we still do not have "Personal Data Protection vazgeçilmezleri arasına girmiştir. Artık kurumlar, e-
Act". To make information systems used effectively sahtekârlık yöntemleri, bilgi hırsızlığı, bilgisayar
widespread, e-government based information systems are korsanları, e-saldırılar, bilgi sızdırma ve potansiyel iç
becoming more common. While targeting easy and fast saldırılar gibi çok geniş bir yelpazedeki tehlike ve
access to information, emphasis on personal data privacy tehditlere göğüs germek zorundadırlar.
is not enough. The majority of e-government information Türkiye'de devletin kişisel verilerin güvenliğini
systems use citizenship number and/or identity card info sağlayamadığı eski bir çalışmada [1] da dile getirilmişti.
as a kind of code. Here in this article examples are given Bu çalışmada, teknik veriler ışığında güncel durum
to the problems in this regard, and the possible solutions saptaması yapılacak ve olası çözüm önerileri de gerekli
are also presented to provide the necessary legal point of hukuki bakış açısıyla verilecektir.
view on this issue
Keywords:
E-Government, Information Security, Personal Data
HUKUKİ ÖN BAKIŞ
Privacy, Personal Data Protection, Citizenship Number
Bu çalışmaya başlarken ifade etmek gerekir ki:
GİRİŞ Türkiye’de henüz “Kişisel Verileri Koruma Kanunu’nun
çıkarılmamış olması gerçeği aşağıda detaylarını
2000’li yıllarla birlikte, internet kullanımının hızla aktarmaya çalışacaklarımızı yazmadan önce altını
yaygınlaşarak artması sonucu, kişiler ve kurumlar işlerini çizmemiz gereken en önemli gerçektir. Bu çalışmanın
artık çok büyük oranda e-ortamlarda tümü bu gerçek ışığı altında değerlendirilmelidir.