Mobil uygulamalarda kişisel verilerin korunması

dc.contributor.advisorDenker, Ahmet
dc.contributor.authorEr, Habibe Esra
dc.date.accessioned2021-03-29T09:09:57Z
dc.date.available2021-03-29T09:09:57Z
dc.date.issued2020
dc.departmentEnstitüler, Lisansüstü Programlar Enstitüsü, Bilişim ve Teknoloji Hukuku Ana Bilim Dalıen_US
dc.description.abstractÖZET: Yüksek lisans tezi olarak hazırlanan bu çalışma, mobil uygulamaların kişisel verilerin korunması hukuku bakımından değerlendirilmesi amacıyla hazırlanmıştır. Mobil uygulamalar, başta akıllı telefonlar olmak üzere, akıllı tablet, akıllı evler, giyilebilir teknoloji vb. gibi cihazlarda belli işlevleri yerine getirmek için tasarlanan yazılımlar olarak tanımlanmaktadır. Bu çalışmada ağırlıklı olarak akıllı telefon ve akıllı tabletlerde kullanılan mobil uygulamalar incelenmiş, diğer mobil cihazlardaki uygulamalar çalışma kapsamına dahil edilmemiştir. Ayrıca özel nitelikli kişisel veriler, niteliği itibari ile ayrıntılı şekilde inceleme gerektirdiği için çalışmada özel nitelikli kişisel verileri işleyen uygulamalara sınırlı ölçüde yer verilmiştir. Mobil Uygulamalarda Kişisel Verilerin Korunması Tezi (“Tez”) ile “mobil uygulamalarda kişisel verilerin korunmasına yönelik sorunlar irdelenmiş, kişisel verilerin korunması mevzuatı kapsamında bu sektörde yer alan aktörlerin görev ve sorumluluklarının ne olduğuna ilişkin inceleme yapılmış ve mevzuatla uyumlu bir uygulama nasıl olmalıdır sorusuna cevap aranmıştır”. Tezde herhangi bir ampirik çalışma yapılmamış olup Tez, mevcut ve taslak yasal düzenlemeler ve akademik çalışmaların incelenmesi yöntemiyle tamamlanmıştır. Çalışma, dört bölümde sunulmuştur. Birinci bölümde, genel hatlarıyla mobil uygulama kavramının ne olduğu, bu sektörde yer alan aktörlerin işlevleri, organizasyonlar açısından mobil uygulamaların çeşitliliği, bu uygulamaların amaçları, içerikleri ve kullanıcıya temas eden özellikleri, kullanıcıların uygulamalardan beklentileri ve bu beklentilerin ne ölçüde karşılandığı anlatılmıştır. Tezin ikinci ve üçüncü bölümünde ise kişisel verilerin korunmasına ilişkin yürürlükte bulunan ve taslak Avrupa Birliği (“AB”) düzenlemeleri ile 6698 Sayılı Kişisel Verilerin Korunması Kanunu (“6698 Sayılı Kanun”) düzenlenmelerinde yer alan genel ilkeler, hukuka uygunluk sebepleri, açık rızanın unsurları, veri sorumlusu ve veri işleyen yükümlülükleri, ilgili kişilerin haklarının mobil uygulama dünyasında nasıl uygulandığı ve sektör özelinde tarafların sorumlulukları, uygulama mağazalarının kabul kriterleri de incelenerek kişisel veri mevzuatına uyumlu bir mobil uygulamada dikkat edilmesi gereken unsurlara yer verilmiştir. Mobil uygulamaların elektronik haberleşmeye temas eden kısımları için ise AB 2002/58 Sayılı Direktif ile bu direktifi ilga edecek ve hala taslak aşamasında olan tüzük çalışması ile ülkemizde de 5809 Sayılı Elektronik Haberleşme Kanunu (“EHK”) ve hala taslak aşamasında olan yönetmelik hükümlerine ve veri koruma otoritelerinin mobil uygulama özelinde verdiği karar özetlerine yer verilmiştir. Tezin dördüncü bölümünde iki tane örnek olay çalışması yapılmıştır. İlk olarak Cambridge Analytica olayı incelenmiş, olayda meydana gelen veri ihlali neticesinde mevcut hukuki korumanın yetersiz kaldığı, daha etkin veri koruma düzenlenmelerine olan ihtiyaç dile getirilmiştir. İkinci inceleme ise COVID – 19 salgın hastalığına ilişkin tedbir önlemleri kapsamında tüm dünyada aynı amaç doğrultusunda hazırlanan farklı temas takip mobil uygulamaların kişisel verilerin korunması mevzuatına uyumlulukları karşılaştırılarak tez tamamlanmıştır.en_US
dc.description.abstractABSTRACT: This study, which is a master thesis, has been prepared to evaluate mobile applications in terms of personal data protection law. Mobile applications are defined as a software that designed to perform certain functions especially for smart phones, smart tablets, smart homes, wearable technology, etc. In this study, mainly mobile applications used in smartphones and tablets were examined; applications in other mobile devices is not included in the scope of the study. In addition, sensitive personal data that requires detailed examination in terms of its quality, the applications that process sensitive personal data are included in the study to a limited extent. With the Thesis of Protection of Personal Data in Mobile Applications (“Thesis”), “the problems related to the protection of personal data in mobile applications were examined, an examination was made regarding what the duty and responsibilities of the actors in this sector were within the scope of the protection of personal data legislation and an answer was sought to the question of how an application compatible with the legislation should be". No empirical studies have been made in the thesis, and the thesis has been completed with the examination of existing, draft legal regulations, and academic studies. In the second and third parts of the Thesis, the general principles, legitimate reasons of processing, elements of explicit consent, the obligations of the data controller and data processor, how the rights of the individuals concerned are applied in the mobile application world and the responsibilities of the parties in the sector, the acceptance criteria of the application stores are examined, and the elements in the complied mobile application according to applicable and draft European Union (“EU”) regulations and Protection of Personal Data Law No. 6698 (“Law No. 6698”). For the parts of mobile applications that are in touch with electronic communication, EU Directive No. 2002/58, and draft regulation that will abolish this directive , in our country the Electronic Communication Law No. 5809 (“EHK”) and the provisions of the draft regulation and the summaries of the decisions that given by the data protection authorities on mobile applications are featured. In the fourth part of the thesis, two case studies were reviewed. First, the Cambridge Analytica incident was examined and the need for more effective data protection arrangements was expressed, where the existing legal protection was insufficient as a result of the data breach occurring in the incident. In the second review, the thesis has been completed by comparing the data privacy compliance of different contact trace mobile applications developed for the same purpose all around the world within the scope of COVID - 19 epidemic measures.en_US
dc.identifier.urihttps://hdl.handle.net/11411/3446
dc.identifier.urihttps://tez.yok.gov.tr/UlusalTezMerkezi/TezGoster?key=wf-FPgY-5qjHEzEoOgvMs7D5whU2bPrG8VKGawVDhhbwQU5KaRsafu4hpvQ0G0UT
dc.identifier.yoktezid652570en_US
dc.language.isotren_US
dc.nationalNationalen_US
dc.programHukuken_US
dc.publisherİstanbul Bilgi Üniversitesien_US
dc.relation.publicationcategoryTezen_US
dc.rightsinfo:eu-repo/semantics/openAccessen
dc.sponsored.EUNoen_US
dc.sponsored.TUBITAKNoen_US
dc.subjectGizliliken_US
dc.subjectKişisel Verien_US
dc.subjectKişisel Verilerin Korunmasıen_US
dc.subjectMobil Uygulamaen_US
dc.subjectElektronik Haberleşmeen_US
dc.subjectPrivacyen_US
dc.subjectPersonal Dataen_US
dc.subjectPersonal Data Protectionen_US
dc.subjectMobile Applicationen_US
dc.subjectElectronic Communicationen_US
dc.titleMobil uygulamalarda kişisel verilerin korunmasıen_US
dc.title.alternativeProtection of personal data in mobile applicationsen_US
dc.typeMaster Thesisen_US

Dosyalar

Orijinal paket
Listeleniyor 1 - 1 / 1
Yükleniyor...
Küçük Resim
İsim:
Mobil uygulamalarda kişisel verilerin korunması.pdf
Boyut:
1.56 MB
Biçim:
Adobe Portable Document Format
Açıklama:
Lisans paketi
Listeleniyor 1 - 1 / 1
Küçük Resim Yok
İsim:
license.txt
Boyut:
1.71 KB
Biçim:
Item-specific license agreed upon to submission
Açıklama: