Mobil uygulamalarda kişisel verilerin korunması
Yükleniyor...
Tarih
2020
Yazarlar
Dergi Başlığı
Dergi ISSN
Cilt Başlığı
Yayıncı
İstanbul Bilgi Üniversitesi
Erişim Hakkı
info:eu-repo/semantics/openAccess
Özet
ÖZET: Yüksek lisans tezi olarak hazırlanan bu çalışma, mobil uygulamaların kişisel verilerin korunması hukuku bakımından değerlendirilmesi amacıyla hazırlanmıştır. Mobil uygulamalar, başta akıllı telefonlar olmak üzere, akıllı tablet, akıllı evler, giyilebilir teknoloji vb. gibi cihazlarda belli işlevleri yerine getirmek için tasarlanan yazılımlar olarak tanımlanmaktadır. Bu çalışmada ağırlıklı olarak akıllı telefon ve akıllı tabletlerde kullanılan mobil uygulamalar incelenmiş, diğer mobil cihazlardaki uygulamalar çalışma kapsamına dahil edilmemiştir. Ayrıca özel nitelikli kişisel veriler, niteliği itibari ile ayrıntılı şekilde inceleme gerektirdiği için çalışmada özel nitelikli kişisel verileri işleyen uygulamalara sınırlı ölçüde yer verilmiştir. Mobil Uygulamalarda Kişisel Verilerin Korunması Tezi (“Tez”) ile “mobil uygulamalarda kişisel verilerin korunmasına yönelik sorunlar irdelenmiş, kişisel verilerin korunması mevzuatı kapsamında bu sektörde yer alan aktörlerin görev ve sorumluluklarının ne olduğuna ilişkin inceleme yapılmış ve mevzuatla uyumlu bir uygulama nasıl olmalıdır sorusuna cevap aranmıştır”. Tezde herhangi bir ampirik çalışma yapılmamış olup Tez, mevcut ve taslak yasal düzenlemeler ve akademik çalışmaların incelenmesi yöntemiyle tamamlanmıştır. Çalışma, dört bölümde sunulmuştur. Birinci bölümde, genel hatlarıyla mobil uygulama kavramının ne olduğu, bu sektörde yer alan aktörlerin işlevleri, organizasyonlar açısından mobil uygulamaların çeşitliliği, bu uygulamaların amaçları, içerikleri ve kullanıcıya temas eden özellikleri, kullanıcıların uygulamalardan beklentileri ve bu beklentilerin ne ölçüde karşılandığı anlatılmıştır. Tezin ikinci ve üçüncü bölümünde ise kişisel verilerin korunmasına ilişkin yürürlükte bulunan ve taslak Avrupa Birliği (“AB”) düzenlemeleri ile 6698 Sayılı Kişisel Verilerin Korunması Kanunu (“6698 Sayılı Kanun”) düzenlenmelerinde yer alan genel ilkeler, hukuka uygunluk sebepleri, açık rızanın unsurları, veri sorumlusu ve veri işleyen yükümlülükleri, ilgili kişilerin haklarının mobil uygulama dünyasında nasıl uygulandığı ve sektör özelinde tarafların sorumlulukları, uygulama mağazalarının kabul kriterleri de incelenerek kişisel veri mevzuatına uyumlu bir mobil uygulamada dikkat edilmesi gereken unsurlara yer verilmiştir. Mobil uygulamaların elektronik haberleşmeye temas eden kısımları için ise AB 2002/58 Sayılı Direktif ile bu direktifi ilga edecek ve hala taslak aşamasında olan tüzük çalışması ile ülkemizde de 5809 Sayılı Elektronik Haberleşme Kanunu (“EHK”) ve hala taslak aşamasında olan yönetmelik hükümlerine ve veri koruma otoritelerinin mobil uygulama özelinde verdiği karar özetlerine yer verilmiştir. Tezin dördüncü bölümünde iki tane örnek olay çalışması yapılmıştır. İlk olarak Cambridge Analytica olayı incelenmiş, olayda meydana gelen veri ihlali neticesinde mevcut hukuki korumanın yetersiz kaldığı, daha etkin veri koruma düzenlenmelerine olan ihtiyaç dile getirilmiştir. İkinci inceleme ise COVID – 19 salgın hastalığına ilişkin tedbir önlemleri kapsamında tüm dünyada aynı amaç doğrultusunda hazırlanan farklı temas takip mobil uygulamaların kişisel verilerin korunması mevzuatına uyumlulukları karşılaştırılarak tez tamamlanmıştır.
ABSTRACT: This study, which is a master thesis, has been prepared to evaluate mobile applications in terms of personal data protection law. Mobile applications are defined as a software that designed to perform certain functions especially for smart phones, smart tablets, smart homes, wearable technology, etc. In this study, mainly mobile applications used in smartphones and tablets were examined; applications in other mobile devices is not included in the scope of the study. In addition, sensitive personal data that requires detailed examination in terms of its quality, the applications that process sensitive personal data are included in the study to a limited extent. With the Thesis of Protection of Personal Data in Mobile Applications (“Thesis”), “the problems related to the protection of personal data in mobile applications were examined, an examination was made regarding what the duty and responsibilities of the actors in this sector were within the scope of the protection of personal data legislation and an answer was sought to the question of how an application compatible with the legislation should be". No empirical studies have been made in the thesis, and the thesis has been completed with the examination of existing, draft legal regulations, and academic studies. In the second and third parts of the Thesis, the general principles, legitimate reasons of processing, elements of explicit consent, the obligations of the data controller and data processor, how the rights of the individuals concerned are applied in the mobile application world and the responsibilities of the parties in the sector, the acceptance criteria of the application stores are examined, and the elements in the complied mobile application according to applicable and draft European Union (“EU”) regulations and Protection of Personal Data Law No. 6698 (“Law No. 6698”). For the parts of mobile applications that are in touch with electronic communication, EU Directive No. 2002/58, and draft regulation that will abolish this directive , in our country the Electronic Communication Law No. 5809 (“EHK”) and the provisions of the draft regulation and the summaries of the decisions that given by the data protection authorities on mobile applications are featured. In the fourth part of the thesis, two case studies were reviewed. First, the Cambridge Analytica incident was examined and the need for more effective data protection arrangements was expressed, where the existing legal protection was insufficient as a result of the data breach occurring in the incident. In the second review, the thesis has been completed by comparing the data privacy compliance of different contact trace mobile applications developed for the same purpose all around the world within the scope of COVID - 19 epidemic measures.
ABSTRACT: This study, which is a master thesis, has been prepared to evaluate mobile applications in terms of personal data protection law. Mobile applications are defined as a software that designed to perform certain functions especially for smart phones, smart tablets, smart homes, wearable technology, etc. In this study, mainly mobile applications used in smartphones and tablets were examined; applications in other mobile devices is not included in the scope of the study. In addition, sensitive personal data that requires detailed examination in terms of its quality, the applications that process sensitive personal data are included in the study to a limited extent. With the Thesis of Protection of Personal Data in Mobile Applications (“Thesis”), “the problems related to the protection of personal data in mobile applications were examined, an examination was made regarding what the duty and responsibilities of the actors in this sector were within the scope of the protection of personal data legislation and an answer was sought to the question of how an application compatible with the legislation should be". No empirical studies have been made in the thesis, and the thesis has been completed with the examination of existing, draft legal regulations, and academic studies. In the second and third parts of the Thesis, the general principles, legitimate reasons of processing, elements of explicit consent, the obligations of the data controller and data processor, how the rights of the individuals concerned are applied in the mobile application world and the responsibilities of the parties in the sector, the acceptance criteria of the application stores are examined, and the elements in the complied mobile application according to applicable and draft European Union (“EU”) regulations and Protection of Personal Data Law No. 6698 (“Law No. 6698”). For the parts of mobile applications that are in touch with electronic communication, EU Directive No. 2002/58, and draft regulation that will abolish this directive , in our country the Electronic Communication Law No. 5809 (“EHK”) and the provisions of the draft regulation and the summaries of the decisions that given by the data protection authorities on mobile applications are featured. In the fourth part of the thesis, two case studies were reviewed. First, the Cambridge Analytica incident was examined and the need for more effective data protection arrangements was expressed, where the existing legal protection was insufficient as a result of the data breach occurring in the incident. In the second review, the thesis has been completed by comparing the data privacy compliance of different contact trace mobile applications developed for the same purpose all around the world within the scope of COVID - 19 epidemic measures.
Açıklama
Anahtar Kelimeler
Gizlilik, Kişisel Veri, Kişisel Verilerin Korunması, Mobil Uygulama, Elektronik Haberleşme, Privacy, Personal Data, Personal Data Protection, Mobile Application, Electronic Communication