DİJİTAL ÇAĞDA KİŞİSEL VERİLERİN KORUNMASINDA VERİ KORUMA OTORİTELERİNİN ROLÜ

Year 2024, , 454 - 469, 15.10.2024

Zehra Çubukcu

https://doi.org/10.58702/teyd.1485163

Abstract

Veri koruma otoriteleri, kişisel verilerin korunması konusunda ‘bekçi’ vazifesi görürler. Bununla birlikte hukuki düzenlemelerin teknolojik gelişmelerin hızına yetişemediği günümüzde, etik sorunların görülmesi ve mahremiyetin göz ardı edilmesi kaçınılmaz olmuştur. Teknolojide yaşanan hızlı gelişmeler beraberinde veri koruma otoritelerinin rol ve sorumluluklarında meydana gelen değişimleri getirmektedir. Veri koruma otoriteleri veri ihlalleri karşısında inceleme ve soruşturma yapma, danışmanlık sunma ve tavsiyede bulunma, rehberlik etme, karar verme ve yaptırım uygulamakla yükümlüdürler. Bununla birlikte gelişen teknoloji karşısında nasıl bir yol izleyebilecekleri farklı açılardan tartışılabilir. Günümüzde teknolojideki hızlı değişmeler, yeni teknolojilerin günlük hayatımızın ayrılmaz bir parçası olmasına neden olmuştur. Büyük veri, nesnelerin interneti, yapay zekâ, dijital ikiz gibi teknolojilerle birlikte son yıllarda sıkça kullanılan ChatGPT gibi üretken yapay zekâ teknolojileri ve yeni gelişmekte olan nöroteknolojiler bu teknolojilere örnek olarak verilebilir. Bu çalışma, veri koruma otoritelerinin teknolojik gelişmeler karşısındaki mevcut uygulamalarını ele almakta ve neler yapabileceklerini tartışmaktadır. Bu doğrultuda farklı ülkelerin veri koruma otoritelerinin teknolojik gelişmeler karşısındaki geliştirdiği faaliyetlere değinmekte ve Türkiye’nin kişisel verileri koruma kurumu olan KVKK bu kapsamda değerlendirilerek öneriler sunulmaktadır. Alan yazında yer alan çalışmalardan ve çeşitli ülkelerin veri koruma otoritelerinin uygulamalarından hareketle, veri koruma otoritelerinin teknolojik gelişmelere uyum sağlamasında BİT uzmanlığına sahip personel kadrosunu arttırması, teknoloji birimi oluşturması ve üniversiteler, start-up’lar, kamu kurumları ve diğer paydaşlarla iş birlikleri kurmasının önemi vurgulanmaktadır.

Keywords

Kişisel Verilerin Korunması, Teknoloji, Veri Koruma Otoritesi, KVKK

THE ROLE OF DATA PROTECTION AUTHORITIES IN PROTECTING PERSONAL DATA IN THE DIGITAL AGE

Abstract

Data protection authorities serve as 'guardians' for personal data protection. However, in today's world, where legal regulations struggle to keep pace with technological advancements, ethical issues and the disregard for privacy have become inevitable. Rapid technological advancements are bringing changes to the roles and responsibilities of data protection authorities. These authorities are tasked with investigating and addressing data breaches, providing advice and recommendations, offering guidance, making decisions, and enforcing sanctions. Nevertheless, how they can navigate these challenges amid evolving technologies can be debated from various perspectives. In today’s world, rapid changes in technology have caused new technologies to become an integral part of our daily lives. Technologies such as big data, the Internet of Things, artificial intelligence, digital twins, and recently prevalent generative AI technologies like ChatGPT, as well as emerging neurotechnologies, serve as examples. This study examines the current practices of data protection authorities in the face of technological advancements and discusses potential actions they can take. In this context, it highlights the activities developed by data protection authorities in different countries in response to technological progress and evaluates Turkey's personal data protection authority, KVKK, offering suggestions accordingly. Based on the literature and the practices of various countries' data protection authorities, the importance of increasing personnel with IT expertise, establishing technology units, and fostering collaborations with universities, startups, public institutions, and other stakeholders is emphasized to ensure data protection authorities adapt to technological advancements.

Keywords

Personal Data Protection, Technology, Data Protection Authority, KVKK

References

• Bilir, F. (2021). Kişisel verilerin korunması kişinin kendisinin korunmasıdır. TRT Akademi, 6(11), 173-179.
• Burhan, B. T. (2023). Üretici yapay zekâ çağında mahremiyeti yeniden düşünmek. KVKK Bülten, (1), 48-57.
• Civelek, D. Y. (2011). Kişisel verilerin korunması ve bir kurumsal yapılanma önerisi [Uzmanlık Tezi]. T.C. Başbakanlık Devlet Planlama Teşkilatı Müsteşarlığı Bilgi Toplumu Dairesi Başkanlığı.
• CNIL. (2023a, 16 Ekim). Artificial intelligence: CNIL unveils its first answers for innovative and privacy-friendly aI. https://www.cnil.fr/en/artificial-intelligence-cnil-unveils-its-first-answers-innovative-and-privacy-friendly-ai adresinden 3 Ocak 2024 tarihinde alınmıştır.
• CNIL. (2023b, 26 Ocak). The CNIL creates an artificial intelligence department and begins to work on learning databases. https://www.cnil.fr/en/cnil-creates-artificial-intelligence-department-and-begins-work-learning-databases adresinden 2 Ocak 2024 tarihinde alınmıştır.
• CNIL. (2023c, 05 Nisan). Status and composition. https://www.cnil.fr/en/cnil/status-composition adresinden 2 Ocak 2024 tarihinde alınmıştır.
• Dülger, M. V. (2018). İnsan hakları ve temel hak ve özgürlükler bağlamında kişisel verilerin korunması. İstanbul Medipol Üniversitesi Hukuk Fakültesi Dergisi, 5(1), 71-144.
• Ertan, A. (2022). Nesnelerin internetinin kişisel verilerin korunması kapsamında incelenmesi. Kişisel Verileri Koruma Dergisi, 4(2), 48-68.
• GDDP. (2023). Artificial Intelligence: Stop to ChatGPT by the Italian SA Personal data is collected unlawfully, no age verification system is in place for children. https://www.garanteprivacy.it/web/garante-privacy-en/main-decisions adresinden 7 Ocak 2024 tarihinde alınmıştır.
• General Assembly. (1990). Guidelines for the regulation of computerized personal data files. https://digitallibrary.un.org/record/82456?ln=fr&v=pdf adresinden 10 Ocak 2024 tarihinde alınmıştır.
• Güçlütürk, O. G. (2023). Üretken yapay zekâ riskler ve mahremiyet üzerine bir değerlendirme. KVKK Bülten, (1), 9-11.
• Gündüz, M. Z. ve Daş, R. (2018). Nesnelerin interneti: Gelişimi, bileşenleri ve uygulama alanları. Pamukkale Üniversitesi Mühendislik Bilimleri Dergisi, 24(2), 327-335.
• Hiçkök, M. (2023). Üretici yapay zekâ neden mahremiyet, ön yargı ve siber güvenlik açısından bir kâbus oluşturuyor? KVKK Bülten, (1), 6-8.
• Hu, K. (2023). ChatGPT record for fastest growing user base analyst note. https://www.cnil.fr/en/artificial-intelligence-cnil-unveils-its-first-answers-innovative-and-privacy-friendly-ai adresinden 20 Ocak 2024 tarihinde alınmıştır.
• ICO. (b.t.). ICO tech futures: Neurotechnology. https://ico.org.uk/about-the-ico/research-reports-impact-and-evaluation/research-and-reports/technology-and-innovation/ico-tech-futures-neurotechnology/ adresinden 10 Ocak 2024 tarihinde alınmıştır.
• Jovanovic, M. ve Campbell, Ö. (2022). Generative artificial intelligence: Trends and prospects. Computer, 55(10), 107-112.
• Kalkınma Bakanlığı (2017). Avrupa birliği genel veri koruma tüzüğünün getirdiği yenilikler ve Türk hukuku bakımından değerlendirilmesi (Yayın no. 2968). http://www.bilgitoplumu.gov.tr/wpcontent/uploads/2017/07/AB_Veri_Koruma_Tuzugu.pdf
• KVKK. (2022a). KVKK 2022 yılı faaliyet raporu. www.kvkk.gov.tr/SharedFolderServer/CMSFiles/aae3c721-9da4-43c7-95a6-8d14e6413a36.pdf adresinden 27 Ocak 2024 tarihinde alınmıştır.
• KVKK. (2022b). 44. küresel mahremiyet konferansı ülkemiz ev sahipliğinde gerçekleştirilecek. https://www.kvkk.gov.tr/Icerik/7478/44-Kuresel-Mahremiyet-Konferansi-Ulkemiz-Ev-Sahipliginde-Gerceklestirilecek#:~:text=Konferans%2025%2D28%20Ekim%202022,Geli%C5%9Fme%20%C3%87a%C4%9F%C4%B1nda%20Mahremiyet%E2%80%9D%20%C5%9Feklinde%20belirlenmi%C5%9Ftir adresinden 03 Şubat 2024 tarihinde alınmıştır.
• KVKK. (b.t..). Kişisel verilerin korunması alanında uluslararası ve ulusal düzenlemeler. https://www.kvkk.gov.tr/Icerik/4183/Kisisel-Verilerin-Korunmasi-Alaninda-Uluslararasi-ve-Ulusal-Duzenlemeler adresinden 25 Ocak 2023 tarihinde alınmıştır.
• Leboukh, F., Aduku, E. B. ve Ali, O. (2023). Balancing ChatGPT and data protection in Germany: Challenges and opportunities for policy makers. Journal of Politics and Ethics in New Technologies and AI, 2(1), 1-8. https://doi.org/10.12681/jpentai.35166
• McDermott, Y. (2017). Conceptualising the right to data protection in an era of Big Data. Big Data and Society, 4(1), 1-7. https://doi.org/10.1177/2053951716686994
• OIPC (2023, 07 Aralık). Principle for responsible, trustworthy and privacy-protective generative AI technologies. https://www.priv.gc.ca/en/privacy-topics/technology/artificial intelligence/gd_principles_ai/ adresinden 10 Ocak 2024 tarihinde alınmıştır.
• Ooi, K. B., Tan, G. W. H., Al-Emran, M., Al-Sharafi, M. A., Capatina, A., Chakraborty, A. ve Wong, L. W. (2023). The potential of Generative Artificial Intelligence across disciplines: Perspectives and future directions. Journal of Computer Information Systems, 1-32. https://doi.org/10.1080/08874417.2023.2261010
• Raab, C. ve Szekely, I. (2017). Data protection authorities and information technology. Computer Law and Security Review, 33(4), 421-433.
• Resmi Gazete. (2016, 24 Mart). 6698 sayılı Kişisel Verileri Koruma Kanunu. https://www.resmigazete.gov.tr/eskiler/2016/04/20160407-8.pdf adresinden 8 Şubat 2024 tarihinde alınmıştır.
• Resmi Gazete. (2018, 9 Şubat). Kişisel Verileri Koruma Uzmanlığı Yönetmeliği. https://www.resmigazete.gov.tr/eskiler/2018/02/20180209-3.htm adresinden 11 Şubat 2024 tarihinde alınmıştır.
• Sarlet, G. B. S. ve Rodriguez, D. P. (2023). Alternatives for an adequate structuring of the national data protection authority (ANPD) in its independent profile: Proposals to overcome the technological challenges in the age of digital governance. International Cybersecurity Law Review, 4, 197-211.
• Sevinç, İ. ve Karabulut, N. (2020). A review on the personal data protection authority of Turkey. Akademik Hassasiyetler, 7(13), 449-472.
• Tansuğ, Ç. (2018). Fransız hukukunda kişisel verileri koruma otoritesi: CNIL. Yeditepe Üniversitesi Hukuk Fakültesi Dergisi, 14(2), 335-354.
• Yuste, R. (2023). Advocating for neurodata privacy and neurotechnology regulation. Nature Protocols, 18(10), 2869-2875. https://doi.org/10.1038/s41596-023-00873-0
• Wills, B. D. (2017). The technology foresight activities of European Union data protection authorities. Technological Forecasting and Social Change, 116, 142-150.