TBB Dergisi 2016 (124)

İbrahim KORKMAZ

135

Kanun’un 12. maddesinin beşinci fıkrasında, işlenen verilerin ka-

nuni olmayan yollarla başkaları tarafından ele geçirilmesi halinde, veri

sorumlusunun bu durumu en kısa sürede

230

ilgilisine ve Kurula bildi-

receği düzenlenmektedir. Kurul, gerekmesi halinde bu durumu, kendi

internet sitesinde veya uygun göreceği bir başka yolla ilan edecektir.

231

Veri güvenliğinde kişilerin değil doğrudan verilerin güvenliği

amaçlanmıştır. Veri güvenliğinin sağlanması için alınan tedbirler ile

verilerin ilişkili olduğu kişilerde korunuyorsa verilerin korunması da

sağlanabilir.

232

Bu nedenle kişisel verilerin korunmasına ilişkin birçok

hukuksal düzenlemede veri güvenliği temel ilkeler arasında yer al-

maktadır. Kişisel verilerin korunması kavramının veri güvenliğini de

kapsadığını söylemek yanlış olmayacaktır. Kişisel verilerin korunması

için veri güvenliğinin de sağlanması gerekmektedir.

233

Verilerin güvenliği ilkesi, OECD Rehber İlkeleri

234

ve 95/46/AT

sayılı Avrupa Birliği Yönergesi’nde

235

gelişmelere açık şekilde düzen-

lenmiştir. 108 sayılı Avrupa Konseyi Sözleşmesi’nde de

236

verilerin ko-

runması için uygun güvenlik tedbirlerinin alınması gerektiği belirtil-

miştir.

237

230

Avrupa Birliği Kişisel Verilerin Korunması Yönetmelik Taslağı’nın 31. maddesi-

nin 1. fıkrasında kişisel verilerin işlenmesine ilşkin ihlallerde bildirim süresi 24

saat olarak öngörülmüştür. Komisyon Raporu, s. 35.

231

Komisyon Raporu, s. 12.

232

a.g.e, s.13

233

Ersoy, Kişisel Verilerin Korunması, s. 23. Bilişim teknolojisi kullanılarak kişisel

verilere yapılan saldırılar amaçları açısından iki grupta toplanabilir. Birinci grup-

ta, kişisel verilerin ele geçirilerek elektronik ortamda yapılan bankacılık, e-ticaret

gibi alanlarda başkasının adına sahte işlemler yapılması, ikinci grupta ise, bu ya-

sadışı işlemlerin yanı sıra kişisel verilerin kişilerin izni olmadan çeşitli ortamlarda

açıklanmasıdır. Birinci gruba giren saldırılar daha çok veri güvenliği ile ilgili olup,

ikinci gruptaki saldırılar ise kişisel verilerin korunması ile ilgilidir. Ersoy, Kişisel

Verilerin Korunması, s. 25.

234

OECD Rehber İlkeleri, madde 11.

235

95/46/AT sayılı Avrupa Birliği Yönergesi madde 17. Yönerge’de kişisel verilerin

tesadüfen veya hukuka aykırı olarak yok edilmesine, yetkisiz şekilde elde edil-

mesine veya el değiştirilmesine, hukuka aykırı olarak devredilmesine veya ağda

aktarılmasına veya hukuka aykırı olarak her türlü işleme faaliyetine karşı veri so-

rumlusu tarafından gerekli önlemlerin alacağı düzenlenmiştir. Şimşek, Anayasa

Hukukunda Kişisel Verilerin Korunması, s.96.

236

108 sayılı Avrupa Konseyi Sözleşmesi madde 7.Sözleşme’de otomatik olarak kay-

dedilen kişisel verilerin kazaen veya izinsiz olarak imhası, kaybolması, yetkisiz

kişiler tarafından elde edilmesi, değiştirilmesi ya da izinsiz olarak yayınlanmasına

karşı uygun güvenlik tedbirlerinin alınması gerektiği belirtilmiştir. Şimşek, Ana-

yasa Hukukunda Kişisel Verilerin Korunması, s.96.

237

Şimşek, Anayasa Hukukunda Kişisel Verilerin Korunması, s.96. Kişisel verilerin