Dokuz Eylül Üniversitesi Sosyal Bilimler Enstitüsü Dergisi (Jul 2015)
BULUT BİLİŞİM HİZMET SAĞLAYICILARININ VERİYİ KORUYAMAMALARI DURUMUYLA İLGİLİ TÜRK, AVRUPA BİRLİĞİ VE AMERİKAN HUKUKUNDAKİ DÜZENLEMELER
Abstract
ÖZ: Bilgisayar ağları üzerinden, zaman ve mekândan bağımsız olarak bilgisayar kaynaklarına olan erişime olanak sağlayan bulut bilişim teknolojisi, günümüzde bilişim teknolojisi sektöründe önemli bir pazar haline gelmiştir. İşletmelerin bilişim teknolojisi faaliyetlerini üçüncü şirketlere hizmet alma yolu ile devretmesi, maliyetleri düşürse de özellikle bu işletmelerin verilerinin bulut bilişim hizmet sağlayıcısı tarafından saklanması ve bu verilerin korunamaması durumunda birçok hukuki sorun ortaya çıkmaktadır. Bazı devletler bu olumsuzlukları önlemek için kanun ve yönetmelikler çıkartsa da Türkiye'nin de aralarında bulunduğu çoğu ülkede özellikle kişisel verilerin korunmasına yönelik kanun ve yönetmeliklerin yeterli seviyede olmadığı görülmektedir. 2008 yılında, Türkiye’nin Avrupa Birliği (AB) uyum süreci çerçevesi içinde Kişisel Verilerin Korunması Kanun Tasarısı hazırlanmış, ancak henüz yasalaşmamıştır. Bu yasanın çıkmasının Türkiye’yi bilişim güvenliği açısından daha güvenli ülke kategorisine sokacağı gerçeği göz önüne alındığında, tasarının bir an önce yasalaşmasında büyük menfaat vardır. Bu çalışmada; AB ve Amerika Birleşik Devletleri’ndeki veri kaybıyla ilgili düzenlemeler incelenmiş ve Türk hukukunda Kişisel Verilerin Korunması Kanun Tasarısı yürürlüğe girinceye kadar uygulanacak olan mevzuattaki hükümler açıklanmıştır. Ayrıca, Kişisel Verilerin Korunması Kanun Tasarısı’nın getirdiği hükümlerin AB mevzuatındaki düzenlemelerle uyumu incelenmiştir. ABSTRACT: Cloud computing technology, which enables access to computing resources from computer networks independent of time and place, it has currently become an important market in the information technology sector. Although outsourcing information technology operations to third parties reduces the costs, various questions of law ensue especially regarding the storage of data by cloud computing service providers and their failure to protect these data. Some countries have enacted laws and regulations to avoid these problems, but in most countries including Turkey, the laws and regulations are insufficient particularly with regard to the protection of personal data. In 2008, the draft of the Personal Data Protection Law was prepared within the framework of Turkey’s European Union (EU) harmonization process, but it has still not become a law. As the enactment of this law will place Turkey among the more trusted countries with respect to information security, the passing of this draft is of great significance. In this study, the regulations on data loss in EU and the United States of America were studied and the provisions of the legislation in effect until the draft of the Personal Data Protection Law is enacted was explained. Furthermore, the compliance of the draft of the Personal Data Protection Law’s provisions to the regulations in EU legislations was investigated.
Keywords
