KVKK Kapsamında Bulut Bilişim Sistemleri Duygu Maya  - Kitap
KVKK Kapsamında

Bulut Bilişim Sistemleri

1. Baskı, 
Şubat 2024
Kitabın Detayları
Dili:
Türkçe
Ebat:
16x24
Sayfa:
162
Barkod:
9789750285066
Kapak Türü:
Karton Kapaklı
Fiyatı:
330,00
24 saat içerisinde temin edilir.
Kitabın Açıklaması
Bilişim teknolojilerinin gelişmesi, bulut bilişimin yükselişini ve yaygınlaşmasını büyük ölçüde etkilemiştir. Bulut bilişim sistemleri vasıtasıyla birçok veri, günümüzde fiziksel ortamlardan ziyade dijital ortamlarda depolanmakta, işlenmekte ve paylaşılmaktadır. Bu durum birçok hukuki tartışmayı da beraberinde getirmiştir.
Bu eserde, bulut bilişim sistemleri 6698 sayılı Kişisel Verilerin Korunması Kanunu (KVKK) kapsamında ele alınmıştır. Bulut bilişime ilişkin temel kavramlar, bulut bilişim sistemlerinin çalışma prensibi incelenmiştir. KVKK kapsamında temel ilkeler ile hak ve yükümlülüklerin bulut bilişim sistemlerindeki yansımaları tartışılmıştır.
Ayrıca KVKK kapsamındaki veri sorumlusu, veri işleyen ve ilgili kişi kavramlarının bulut bilişim sistemlerinde hangi aktör olarak karşımıza çıktığı, hukuka uygun kişisel veri işlenip işlenmediği, işlenen verilerin kişisel veri olup olmadığının tespiti gibi konular çalışmamızda yer almaktadır. Bulut bilişim sistemlerinde veri güvenliğine ilişkin karşılaşılabilecek sorunlar ve çözüm yolları incelenerek veri ihlali yaşanması durumunda bulut hizmet sağlayıcının sorumluluğu ve yaptırımlara değinilmiştir.
Kitabın Konu Başlıkları
.
Bulut Bilişim Sistemlerinde Temel Kavramlar
.
Bulut Bilişim Sistemlerinde Aktörler
.
Bulut Bilişim Sistemlerinde Veri Güvenliği
Kitapla İlgili Kategoriler
Yorumlar
Kitabın İçindekileri
Önsöz 
5
Kısaltmalar 
11
Giriş 
13
Birinci Bölüm
BULUT BİLİŞİM SİSTEMLERİ İLE
KİŞİSEL VERİLERİN KORUNMASI HUKUKA İLİŞKİN
TEMEL KAVRAM VE DÜZENLEMELER
I. BULUT BİLİŞİM SİSTEMLERİ: GİRİŞ VE TEMEL BİLGİLER 
15
A. Bulut Bilişim 
15
B. Bulut Bilişim Sistemlerinin Gelişimi ve Altyapısı 
18
1. Bulut Kullanıcısı (Cloud Consumer) 
20
2. Bulut Hizmet Sağlayıcı (Cloud Provider) 
21
3. Diğer Aktörler 
21
D. Bulut Bilişim Hizmet Modelleri 
22
1. Bulut Altyapı Hizmeti (IaaS / Infrastructure as a Service) 
23
2. Bulut Platform Hizmeti (PaaS / Platform as a Service) 
24
3. Bulut Yazılım Hizmeti (SaaS / Software as a Service) 
24
E. Bulut Bilişim Dağıtım Modelleri 
25
1. Özel Bulut (Private Cloud) 
26
2. Genel Bulut (Public Cloud) 
27
3. Topluluk Bulutu (Community Cloud) 
28
4. Karma Bulut (Hybrid Cloud) 
28
F. Bulut Bilişim Sistemlerinin Kullanım Nedenleri ve Yarattığı Riskler 
29
II. KİŞİSEL VERİLERİN KORUNMASI VE BULUT BİLİŞİM 
34
A. Kişisel Verilerin Korunmasıyla İlgili Temel Düzenlemeler 
35
1. Uluslararası Düzenlemeler 
35
2. Ulusal Düzenlemeler 
37
3. Bulut Bilişim Sistemleri ile ilgili Uluslararası Düzenleme Örnekleri 
38
a. ABD Bulut Yasası (Cloud Act) 
38
b. AB Bulut Davranış Kuralları (EU Data Protection Code of Conduct for Cloud Service Providers) 
40
B. Kişisel Veri Kavramı ve Kişisel Verilerin İşlenmesi 
41
1. Kişisel Veri 
41
2. Özel Nitelikli Kişisel Veri 
44
3. Veri İşleme Kavramı 
46
C. Kişisel Verilerin Korunmasında Temel Aktörler 
48
1. Veri Sorumlusu, Veri İşleyen, İlgili Kişi 
48
2. Bulut Bilişim Sistemlerinde Aktörlerin Belirlenmesi 
51
a. Bulut Hizmet Sağlayıcısının Veri Sorumlusu Olduğu Durumlar 
52
b. Bulut Hizmet Sağlayıcıların Veri İşleyen Olduğu Durumlar 
54
c. Bulut Bilişim Sistemlerinde Alt Veri İşleyenler 
57
İkinci Bölüm
KİŞİSEL VERİLERİN KORUNMASI HUKUKU KAPSAMINDA BULUT BİLİŞİM SİSTEMLERİ
I. BULUT BİLİŞİM SİSTEMLERİNDE KİŞİSEL VERİLERİN İŞLENMESİ 
59
A. Kişisel Verilerin Korunmasında Temel İlkeler ve Kişisel Veri İşleme Koşulları 
59
1. Kişisel Verilerin Korunmasında Temel İlkeler 
59
a. Hukuka ve Dürüstlük Kuralına Uygun Olma 
60
b. Doğru ve Gerektiğinde Güncel Olma 
61
c. Belirli, Açık ve Meşru Amaçlarla Kişisel Veri İşleme 
62
d. İşleme Sürecinde Amaca Uygun ve Bağlantılı Olma, Aşırı Olmama 
63
e. Mevzuatta Öngörülen ve İşleme Amacına Uygun Sürelerle İşleme 
64
2. Bulut Bilişim Sistemlerinde Kişisel Veri İşleme Koşulları 
64
a. Açık Rızaya Dayanılarak Veri İşleme 
66
b. Bulut Hizmet Sağlayıcısının Sözleşmesel İlişkiye Dayanarak Veri İşlemesi 
70
c. Diğer Veri İşleme Koşulları 
70
B. Bulut Bilişim Sistemlerinde İşlenen Verilerin Saptanması 
74
1. Kişisel Veri ve Özel Nitelikli Kişisel Veri 
75
2. Şifrelenmiş Veri 
76
3. Anonim Hale Getirilmiş Veri ve Takma Adlı Veriler 
78
4. Silinmiş Veriler 
79
5. Parçalara Ayrılmış Veriler 
80
II. BULUT BİLİŞİM SİSTEMLERİNDE AKTÖRLERİN HAK VE YÜKÜMLÜLÜKLERİ İLE YURT DIŞINA VERİ AKTARIMI 
80
A. Bulut Hizmet Sağlayıcısının ve Bulut Kullanıcısının Hak ve Yükümlülükleri 
80
1. Veri Sorumlusunun Yükümlülükleri 
81
a. Aydınlatma Yükümlülüğü 
81
b. Veri Güvenliği Sağlama Yükümlülüğü 
84
c. Kişisel Verilerin Silinmesi, Yok Edilmesi ve Anonim Hale Getirilmesi Yükümlülüğü 
85
d. Diğer Bazı Yükümlülükler 
87
2. Veri İşleyenin Yükümlülükleri 
90
3. İlgili Kişinin Hakları 
91
a. Kişisel Veri İşlenip İşlenmediğini Öğrenme Hakkı ve Bilgi Talep Etme Hakkı 
93
b. Kişisel Verilerin İşlenme Amacına Uygun Kullanılıp Kullanılmadığını Öğrenme Hakkı 
93
c. Kişisel Verilerin Aktarıldığı Üçüncü Kişileri Bilme Hakkı 
94
d. Kişisel Verilerin Düzeltilmesini İsteme ve Üçüncü Kişilere Bildirme Hakkı 
94
e. Silme Hakkı (Unutulma Hakkı) 
95
f. İtiraz ve Tazminat Hakkı 
96
g. İlgili Kişinin Diğer Hakları 
98
aa. İşleme Faaliyetlerini Kısıtlama Hakkı 
98
ab. Veri Taşınabilirliği Hakkı 
99
B. Bulut Bilişim Sistemlerinde Yurt Dışına Veri Aktarımı 
101
1. Kişisel Veri Aktarımı ve Sınır Ötesi Veri İşleme Kavramı 
102
2. Kişisel Verilerin Korunması Kanunu Kapsamında Kişisel Verilerin Aktarılması 
104
a. Yeterli Korumanın Bulunduğu Durumlarda Aktarılma 
108
b. Yeterli Korumanın Bulunmadığı Durumlarda Aktarılma 
109
aa. Yazılı Taahhütnameler 
109
ab. Bağlayıcı Şirket Kuralları 
111
3. Kişisel Verilerin Aktarılmasına İlişkin Diğer Düzenlemeler 
111
Üçüncü Bölüm
BULUT HİZMET SAĞLAYICININ
VERİ GÜVENLİĞİNE İLİŞKİN SORUMLULUĞU
I. BULUT BİLİŞİM SİSTEMİNDE VERİ GÜVENLİĞİ 
115
A. Bulut Bilişim Sisteminde Veri Güvenliği Sorunları ve Çözüm Yolları 
117
1. Şifreleme Yöntemiyle Korunması 
120
2. Kimlik ve Erişim Yönetimi 
122
3. Güvenli Yedekleme ve Kurtarma 
125
B. Bulut Standartları 
125
1. BSI C5 Standardı 
126
2. ISO 27001 ve ISO 9001 Standardı 
126
3. Cloud Security Alliance 
127
4. EuroCloud Star Sertifikası 
128
5. Güvenilir Bulut (Trusted Cloud) Sertifikası 
129
6. TSE Bulut Standardı 
130
II. VERİ İHLALLERİNDE BULUT HİZMET SAĞLAYICININ SORUMLULUĞU 
130
A. Bulut Hizmet Sağlayıcının Veri İhlallerinde Sorumluluğu 
130
B. Bulut Hizmet Sağlayıcısına Kişisel Verilerin Korunması Kapsamında Uygulanacak Yaptırımlar 
134
1. İdari Yaptırımlar 
134
2. Tazminat 
136
3. Cezai Yaptırım 
137
Sonuç 
141
Kaynakça 
147
Kavram Dizini 
159