BULUT BİLİŞİM SİSTEMLERİ İLE
KİŞİSEL VERİLERİN KORUNMASI HUKUKA İLİŞKİN
TEMEL KAVRAM VE DÜZENLEMELER
I. BULUT BİLİŞİM SİSTEMLERİ: GİRİŞ VE TEMEL BİLGİLER
15
B. Bulut Bilişim Sistemlerinin Gelişimi ve Altyapısı
18
1. Bulut Kullanıcısı (Cloud Consumer)
20
2. Bulut Hizmet Sağlayıcı (Cloud Provider)
21
D. Bulut Bilişim Hizmet Modelleri
22
1. Bulut Altyapı Hizmeti (IaaS / Infrastructure as a Service)
23
2. Bulut Platform Hizmeti (PaaS / Platform as a Service)
24
3. Bulut Yazılım Hizmeti (SaaS / Software as a Service)
24
E. Bulut Bilişim Dağıtım Modelleri
25
1. Özel Bulut (Private Cloud)
26
2. Genel Bulut (Public Cloud)
27
3. Topluluk Bulutu (Community Cloud)
28
4. Karma Bulut (Hybrid Cloud)
28
F. Bulut Bilişim Sistemlerinin Kullanım Nedenleri ve Yarattığı Riskler
29
II. KİŞİSEL VERİLERİN KORUNMASI VE BULUT BİLİŞİM
34
A. Kişisel Verilerin Korunmasıyla İlgili Temel Düzenlemeler
35
1. Uluslararası Düzenlemeler
35
2. Ulusal Düzenlemeler
37
3. Bulut Bilişim Sistemleri ile ilgili Uluslararası Düzenleme Örnekleri
38
a. ABD Bulut Yasası (Cloud Act)
38
b. AB Bulut Davranış Kuralları (EU Data Protection Code of Conduct for Cloud Service Providers)
40
B. Kişisel Veri Kavramı ve Kişisel Verilerin İşlenmesi
41
2. Özel Nitelikli Kişisel Veri
44
3. Veri İşleme Kavramı
46
C. Kişisel Verilerin Korunmasında Temel Aktörler
48
1. Veri Sorumlusu, Veri İşleyen, İlgili Kişi
48
2. Bulut Bilişim Sistemlerinde Aktörlerin Belirlenmesi
51
a. Bulut Hizmet Sağlayıcısının Veri Sorumlusu Olduğu Durumlar
52
b. Bulut Hizmet Sağlayıcıların Veri İşleyen Olduğu Durumlar
54
c. Bulut Bilişim Sistemlerinde Alt Veri İşleyenler
57
KİŞİSEL VERİLERİN KORUNMASI HUKUKU KAPSAMINDA BULUT BİLİŞİM SİSTEMLERİ
I. BULUT BİLİŞİM SİSTEMLERİNDE KİŞİSEL VERİLERİN İŞLENMESİ
59
A. Kişisel Verilerin Korunmasında Temel İlkeler ve Kişisel Veri İşleme Koşulları
59
1. Kişisel Verilerin Korunmasında Temel İlkeler
59
a. Hukuka ve Dürüstlük Kuralına Uygun Olma
60
b. Doğru ve Gerektiğinde Güncel Olma
61
c. Belirli, Açık ve Meşru Amaçlarla Kişisel Veri İşleme
62
d. İşleme Sürecinde Amaca Uygun ve Bağlantılı Olma, Aşırı Olmama
63
e. Mevzuatta Öngörülen ve İşleme Amacına Uygun Sürelerle İşleme
64
2. Bulut Bilişim Sistemlerinde Kişisel Veri İşleme Koşulları
64
a. Açık Rızaya Dayanılarak Veri İşleme
66
b. Bulut Hizmet Sağlayıcısının Sözleşmesel İlişkiye Dayanarak Veri İşlemesi
70
c. Diğer Veri İşleme Koşulları
70
B. Bulut Bilişim Sistemlerinde İşlenen Verilerin Saptanması
74
1. Kişisel Veri ve Özel Nitelikli Kişisel Veri
75
3. Anonim Hale Getirilmiş Veri ve Takma Adlı Veriler
78
5. Parçalara Ayrılmış Veriler
80
II. BULUT BİLİŞİM SİSTEMLERİNDE AKTÖRLERİN HAK VE YÜKÜMLÜLÜKLERİ İLE YURT DIŞINA VERİ AKTARIMI
80
A. Bulut Hizmet Sağlayıcısının ve Bulut Kullanıcısının Hak ve Yükümlülükleri
80
1. Veri Sorumlusunun Yükümlülükleri
81
a. Aydınlatma Yükümlülüğü
81
b. Veri Güvenliği Sağlama Yükümlülüğü
84
c. Kişisel Verilerin Silinmesi, Yok Edilmesi ve Anonim Hale Getirilmesi Yükümlülüğü
85
d. Diğer Bazı Yükümlülükler
87
2. Veri İşleyenin Yükümlülükleri
90
3. İlgili Kişinin Hakları
91
a. Kişisel Veri İşlenip İşlenmediğini Öğrenme Hakkı ve Bilgi Talep Etme Hakkı
93
b. Kişisel Verilerin İşlenme Amacına Uygun Kullanılıp Kullanılmadığını Öğrenme Hakkı
93
c. Kişisel Verilerin Aktarıldığı Üçüncü Kişileri Bilme Hakkı
94
d. Kişisel Verilerin Düzeltilmesini İsteme ve Üçüncü Kişilere Bildirme Hakkı
94
e. Silme Hakkı (Unutulma Hakkı)
95
f. İtiraz ve Tazminat Hakkı
96
g. İlgili Kişinin Diğer Hakları
98
aa. İşleme Faaliyetlerini Kısıtlama Hakkı
98
ab. Veri Taşınabilirliği Hakkı
99
B. Bulut Bilişim Sistemlerinde Yurt Dışına Veri Aktarımı
101
1. Kişisel Veri Aktarımı ve Sınır Ötesi Veri İşleme Kavramı
102
2. Kişisel Verilerin Korunması Kanunu Kapsamında Kişisel Verilerin Aktarılması
104
a. Yeterli Korumanın Bulunduğu Durumlarda Aktarılma
108
b. Yeterli Korumanın Bulunmadığı Durumlarda Aktarılma
109
aa. Yazılı Taahhütnameler
109
ab. Bağlayıcı Şirket Kuralları
111
3. Kişisel Verilerin Aktarılmasına İlişkin Diğer Düzenlemeler
111
BULUT HİZMET SAĞLAYICININ
VERİ GÜVENLİĞİNE İLİŞKİN SORUMLULUĞU
I. BULUT BİLİŞİM SİSTEMİNDE VERİ GÜVENLİĞİ
115
A. Bulut Bilişim Sisteminde Veri Güvenliği Sorunları ve Çözüm Yolları
117
1. Şifreleme Yöntemiyle Korunması
120
2. Kimlik ve Erişim Yönetimi
122
3. Güvenli Yedekleme ve Kurtarma
125
B. Bulut Standartları
125
2. ISO 27001 ve ISO 9001 Standardı
126
3. Cloud Security Alliance
127
4. EuroCloud Star Sertifikası
128
5. Güvenilir Bulut (Trusted Cloud) Sertifikası
129
6. TSE Bulut Standardı
130
II. VERİ İHLALLERİNDE BULUT HİZMET SAĞLAYICININ SORUMLULUĞU
130
A. Bulut Hizmet Sağlayıcının Veri İhlallerinde Sorumluluğu
130
B. Bulut Hizmet Sağlayıcısına Kişisel Verilerin Korunması Kapsamında Uygulanacak Yaptırımlar
134