Kişisel veri nedir? Gdpr nedir? Doxing nedir?

Sponsorlu

Kişisel veri nedir? Gdpr nedir? Doxing nedir?

Kişisel veri nedir?

Kişisel bilgiler veya kişisel olarak tanımlanabilir bilgiler olarak da bilinen kişisel veriler, tanımlanabilir bir kişiyle ilgili herhangi bir bilgidir.

Kişisel olarak tanımlanabilir bilgiler, kişisel veya kişisel temelli ve tanımlanabilir veya tanımlayıcı dört ortak çeşidi vardır.

Hepsi eşdeğer değildir ve yasal amaçlar için etkili tanımlar, yargı yetkisine ve terimin kullanıldığı amaçlara bağlı olarak değişir. 

Öncelikle Genel Veri Koruma Yönetmeliği’ne (GDPR) odaklanan Avrupa ve diğer veri koruma rejimleri kapsamında, “kişisel veriler” terimi önemli ölçüde daha geniştir ve düzenleyici rejimin kapsamını belirler.

Kişisel olarak tanımlanabilir bilgiler detaylı tanımı nedir?

Bir bireyin kimliğini ayırt etmek veya izlemek için kullanılabilecek ad, sosyal güvenlik numarası, doğum tarihi ve yeri gibi herhangi bir bilgi de dahil olmak üzere, bir kurum tarafından tutulan bir birey hakkında herhangi bir bilgidir.

Annenin kızlık soyadı veya biyometrik kayıtlar; ve tıbbi, eğitimsel, finansal ve istihdam bilgileri gibi bir bireye bağlı veya bağlanabilir diğer bilgilerdir.

Kişisel veriler, GDPR kapsamında “tanımlanmış veya tanımlanabilir bir gerçek kişiyle ilgili herhangi bir bilgi” olarak tanımlanmaktadır. Bir internet abonesinin IP adresi kişisel veri olarak sınıflandırılabilir.

Kişisel olarak tanımlanabilir bilgiler kavramı, bilgi teknolojisi ve internet, kişisel olarak tanımlanabilir bilgilerin  toplanmasını kolaylaştırarak ve bu bilgilerin toplanması ve yeniden satılmasında karlı bir pazara yol açtığından yaygınlaşmıştır.

Kişisel olarak tanımlanabilir bilgiler, suçlular tarafından bir kişinin kimliğini takip etmek veya çalmak veya suç eylemlerinin planlanmasına yardımcı olmak için de kullanılabilir.

Bu tehditlere yanıt olarak, birçok web sitesi gizlilik politikası özellikle kişisel olarak tanımlanabilir bilgilerin toplanmasına yöneliktir.

Avrupa Parlamentosu gibi milletvekilleri, kişisel olarak tanımlanabilir bilgilerin dağıtımını ve erişilebilirliğini sınırlamak için Genel Veri Koruma Yönetmeliği (GDPR) gibi bir dizi yasa çıkardılar.

GDPR gibi daha geniş veri koruma rejimlerinde, kişisel veriler kuralcı olmayan ilkelere dayalı bir şekilde tanımlanır.

Kişisel olarak tanımlanabilir bilgiler olarak sayılmayabilecek bilgiler, GDPR’nin amaçları için kişisel veriler olabilir. Bu nedenle, Kişisel olarak tanımlanabilir bilgiler genellikle uluslararası olarak kullanımdan kaldırılmıştır.

Gdpr nedir?

Genel Veri Koruma Yönetmeliği (GDPR – General Data Protection Regulation) Avrupa genelinde AB vatandaşlarının kişisel verilerini korumaya yönelik oluşturulmuş yönetmeliktir.

25 Mayıs 2018 tarihinden itibaren Avrupa Birliği’ne üye ülkelerde yürürlüğe giren GDPR, Avrupa Birliği’ne üye ülkelerde büyük kurum ve kuruluşlarda var olan kişisel verilerin yönetmelikte belirtilen kurallar çerçevesinde güvenliğini sağlamayı konu edinmektedir.

GDPR, Avrupa birliği sınırları içerisinde faaliyet gösteren, AB vatandaşlarının kişisel verilerini işleyen bütün işletmeleri bağlayıcıdır.

AB üye ülkeleri GDPR’ı temel alarak kendi yerel yasalarında gerektiğinde daha ağır yaptırımlar ya da katı uygulamaları devreye alabilir.

Bu yönden GDPR, kişisel verilerin işlenmesi ile ilgili asgari müşterek düzenleme olarak değerlendirilebilir.

Hiçbir kişisel veri, yönetmelikte belirtildiği şekilde yapılmadığı veya ilgili kişiden (kişisel veri sahibinden) açıkça onay almadığı sürece işlenemez.

İlgili kişi bu izni istediği zaman iptal etme hakkına sahip olmaktadır. GDPR geçmişte saklanmış verileri de kapsamaktadır.

Genel Veri Koruma Tüzüğü GDPR maddelerine uyum sağlamayan işletmeleri ciddi ceza ve yaptırımlar beklemektedir.

Bu kişisel veriler:

• İsim, adres, kimlik numarası
• Konum, ip adresi, cookie bilgileri vb. internet verileri
• Fiziksel görünüme ait veriler ve biometrik veriler
• Irk köken bilgileri
• Siyasi görüş
• Tıbbi veriler gibi verileri kapsamaktadır.

GDPR’da ayrıca hassas veri kavramı bulunmaktadır ve örnek listede sonda bulunan veri grupları buna iyi bir örnektir.

Dikkat Edilmesi Gereken Konular

• Veri işleme sürecinin, AB sınırları içerisinde başlaması ya da yer alması halinde, ilgili hizmetin ifası coğrafi olarak başka bir bölgede olsa bile GDPR’a uyumluluk gerekmektedir.
• Yönetmeliğe uyumlu olmayan veri işleyenler için yüksek miktarlarda ceza kesilebilir.
• Kullanıcıdan kişisel verileri alınırken rıza gerektiren durumlarda rızaları basit bir sistemle ve kolay anlaşılır bir şekilde onayı alınmalı ve iptali de bu şekilde gerçekleştirilmelidir.
• Şirketler için ihlal bildirimleri zorunlu tutulmaktadır.
• Kullanıcıların hangi verilerinin alındığına, nerelerde nasıl kullanıldığına, ne kadar süreyle tutulacağını bilme hakkına sahiptirler
• Kullanıcılar kaydedilen verileri erişim hakkına ve verilerini güncelleme hakkına veya silme & unutulma hakkına sahiptir. Verileri üstünde kısıtlama da getirebilirler.

Doxing nedir?

bir kişi veya kuruluş hakkında özel veya tanımlayıcı bilgileri özellikle kişisel olarak tanımlayıcı bilgiler araştırmak ve kamuya açık platformlarda yaymaya “doxing” denir.

Bu bilgileri elde etmek için kullanılan yöntemler arasında herkese açık veritabanlarında ve sosyal medya web sitelerinde Facebook gibi arama, bilgisayar korsanlığı ve sosyal mühendislik yer alır.

İnternet yasa dışı kanun infazcılığı ve hacktivizm ile yakından alakalıdır.