T.C. CUMHURBAŞKANLIĞI Devlet Denetleme Kurulu DENETLEME RAPORU RAPORUN KONUSU

Ebat: px
Şu sayfadan göstermeyi başlat:

Download "T.C. CUMHURBAŞKANLIĞI Devlet Denetleme Kurulu DENETLEME RAPORU RAPORUN KONUSU"

Transkript

1 T.C. CUMHURBAŞKANLIĞI Devlet Denetleme Kurulu DENETLEME RAPORU RAPORUN KONUSU Kişisel Verilerin Korunmasına İlişkin Ulusal ve Uluslararası Durum Değerlendirmesi ile Bilgi Güvenliği ve Kişisel Verilerin Korunması Kapsamında Gerçekleştirilen Denetim Çalışmaları Bilgi Edinme Hakkı Kanunu kapsamında yer alan sınırlamalar ile Kurum denetimlerine ilişkin bilgi güvenliği kısıtları nedeniyle internet sayfamızda Raporun yalnızca Sonuç Bölümüne yer verilmiştir. Tarihi : 27 / 11/ 2013 Sayısı : 2013 / 3 Eki : -

2 Devlet Denetleme Kurulu Denetleme Raporu I İÇİNDEKİLER İÇİNDEKİLER... I KISALTMALAR... XVI TABLOLAR... XIX ŞEKİLLER... XXI GİRİŞ... 1 ÇALIŞMAYA İLİŞKİN BİLGİLER... 1 BİRİNCİ BÖLÜM... 5 TEORİK VE KAVRAMSAL ÇERÇEVE KİŞİSEL VERİLERİN KORUNMASININ ÖNEM KAZANMASI Bilgi ve İletişim Teknolojilerindeki Gelişmeler Kişisel Verilerin Ticari Meta Haline Gelmesi Siber Tehditlerdeki Artış Kişisel Verilerin Güvenliğine Yönelik Artan Kaygılar Uluslararası Baskı Unsuru Gözetleme/İzleme İmkânlarındaki Artış Sosyal Medya Aracılığı İle Paylaşılan Kişisel Veriler Ekonomik Kaygılar VERİ, MALUMAT VE BİLGİ KAVRAMLARI KİŞİSEL VERİ HASSAS VERİ KİŞİSEL VERİLERİN İŞLENMESİNDE YER ALAN AKTÖRLERİ İFADE EDEN KAVRAMLAR ÖZEL HAYATIN LİĞİ VE KİŞİSEL VERİLERİN KORUNMASI HAKKI BİLGİ GÜVENLİĞİ VE SİBER GÜVENLİK BİLGİ GÜVENLİĞİ VE KİŞİSEL VERİLERİN GÜVENLİĞİ KİŞİSEL VERİLERİN KORUNMA ALANI TEMEL İLKELER Kişisel Verilerin Hukuka ve Dürüstlük Kuralına Uygun Olarak İşlenmesi Veri Minimizasyonu (Asgarilik) Amacın Belirliliği Bilgilerin Kaliteli Olması Verisi İşlenen Kişinin Katılımı ve Kontrolü Paylaşımın Sınırlandırılması Bilgi Güvenliği İlkesi ve Sorumluluk Hassas Veri İlkesi... 36

3 Devlet Denetleme Kurulu Denetleme Raporu II İKİNCİ BÖLÜM ULUSLARARASI DÜZENLEMELER AVRUPA KONSEYİ Kişisel Verilerin Otomatik İşleme Tabi Tutulması Karşısında Bireylerin Korunmasına Dair Sözleşme Ek Protokol Bakanlar Komitesi Kararları Sosyal Güvenlik Amacıyla Kişisel Verilerin Korunması Konusunda Tavsiye Kararı Emniyet Alanında Kişisel Verilerin Kullanımının Düzenlenmesine İlişkin Tavsiye Kararı İstihdam Amacıyla Kullanılan Kişisel Verilerin Korunmasına İlişkin Tavsiye Kararı Kamu Makamlarının Elinde Bulunan Kişisel Verilerin Üçüncü Kişilere İletilmesine İlişkin Tavsiye Kararı Tıbbi Verilerin Korunmasına İlişkin Tavsiye Kararı İstatistiksel Amaçlarla Toplanan ve İşlenen Kişisel Verilerin Korunmasına İlişkin Tavsiye Kararı İnternette Özel Yaşamın Korunmasına İlişkin Tavsiye Kararı Kişisel Verilerden Otomatik Profil Oluşturmaya Karşı Kişilerin Korunmasına İlişkin Tavsiye Kararı EKONOMİK İŞBİRLİĞİ VE KALKINMA TEŞKİLATI AVRUPA BİRLİĞİ Avrupa Birliği Veri Koruma Yönergesi Yönergenin Amacı, Kapsamı ve Tanımlar Kişisel Verilerin İşlenmesinde Uyulması Gereken İlkeler Veri Kalitesine İlişkin İlkeler Kişisel Verilerin İşlenmesinde Hukuka Uygunluk Sebepleri Hassas Verilerin İşlenmesi Bilgilendirme Yükümlülüğü ve Verisi İşlenen Kişilerin Hakları Gizlilik ve Güvenlik Bildirim Yükümlülüğü, Tescil ve Ön Kontrol Yargı Yolları, Sorumluluk ve Müeyyideler Kişisel Verilerin Üçüncü Ülkelere Transferi Davranış Kuralları Denetleyici Otorite Kişisel Verilerin İşlenmesinde Bireylerin Korunması Çalışma Grubu Genel Veri Koruma Tüzüğü Taslağı (General Data Protection Regulation) Taslak ile Veri Koruma Mevzuatında Yapılması Planlanan Değişiklikler Kapsam ve Tanımlar İlkeler Rıza Çocukların Kişisel Verilerinin İşlenmesi Verisi İşlenen Kişinin Hakları Veri Kütüğü Sahibi ve Veri İşleyen Veri Koruma Görevlisi ve Sertifikasyon Denetleyici Otoriteler İşbirliği ve Uyum Avrupa Veri Koruma Kurulu Hukuk Yolları, Sorumluluk ve Müeyyideler Kişisel Verilerin Korunmasına Yönelik Diğer AB Düzenlemeleri AB Temel Haklar Şartı /45 sayılı Kişisel Verilerin Birlik Kurum ve Organları Tarafından İşlenmesinde Bireylerin Korunması ve Bu Verilerin Serbest Dolaşımı Hakkında Tüzük /58 sayılı Özel Hayatın ve Elektronik İletişimin Korunması Yönergesi... 97

4 Devlet Denetleme Kurulu Denetleme Raporu III /24 sayılı İletişim Trafik Verilerinin Saklanması Yönergesi / 228 sayılı Komisyon Bildirisi DİĞER ULUSLARARASI DÜZENLEMELER Birleşmiş Milletler Uluslararası Çalışma Örgütü İslam İşbirliği Teşkilatı Asya Pasifik Ekonomik İşbirliği Teşkilatı (Asia Pacific Economic Cooperation) ÜÇÜNCÜ BÖLÜM KARŞILAŞTIRMALI ÜLKE ÖRNEKLERİ GENEL BAKIŞ Kişisel Verilerin Korunması Alanında Ülke Mevzuatlarındaki Gelişmeler Ülkeler Arasındaki Farklılıkların Nedenleri Kişisel Verilerin Korunmasında Ayrılmaz Unsur Bağımsız ve Güçlü Kurumsal Yapı ÜLKE ÖRNEKLERİ Fransa Giriş Veri Koruma İlkeleri Hukuka Uygunluk Sebepleri Hassas Verilerin İşlenmesi Verisi İşlenen Kişilerin Bilgilendirilmesi Verisi İşlenen Kişinin Hakları Denetim, Bildirim ve Yaptırım Fransız Veri Koruma Otoritesinin Yapısı CNIL ın Görevleri Yetkilendirme ve Bildirim Veri Koruma Görevlisi İnceleme ve Yaptırım Yetkileri Almanya Giriş Tanımlar Kanunun Kapsamı Veri Koruma İlkeleri Hukuka Uygunluk Sebepleri Hassas Verilerin İşlenmesi Hassas İşleme Otomatik Karar Süreçleri Veri Madenciliği ve Profil Çıkarma Verisi İşlenen Kişilerin Bilgilendirilmesi Verisi İşlenen Kişilerin Hakları Denetim, Bildirim ve Yaptırım Alman Veri Koruma Otoriteleri ve Denetleyici Otoriteler Şirket İçi Veri Koruma Görevlisi Bildirim ve Ön Kontrol Denetim ve Yaptırım Kamu Sektörü Özel Sektör Veri Koruma Kontrolleri ve Uygunluk Belgesi Cezai ve İdari Yaptırımlar

5 Devlet Denetleme Kurulu Denetleme Raporu IV İngiltere Giriş Tanımlar ve Kapsam Veri Koruma İlkeleri Dürüstlük İlkesi Amacın Belirliliği ve Sınırlılığı İlkesi Hukuka Uygunluk Sebepleri Hassas Verilerin İşlenmesi Hassas İşleme Verisi İşlenen Kişilerin Bilgilendirilmesi Verisi İşlenen Kişilerin Hakları Denetim, Bildirim ve Yaptırım Veri Koruma Otoritesi Görev ve Yetkileri Yaptırım Uygulamaları İtalya Yasal Düzenlemeler Veri Koruma İlkeleri Verisi İşlenen Kişilerin Hakları İtalyan Veri Koruma Otoritesi Yargı Kararları Teknolojik Gelişmeler Karşısında Kişisel Verilerin Korunması Uygulamaları Güney Kore Japonya Giriş Yasal Düzenlemeler Tanımlar, Temel Kavramlar ve Kapsam Veri Koruma İlkeleri Verisi İşlenen Kişilerin Hakları Yargı Yolu Denetim, Bildirim ve Yaptırım Amerika Birleşik Devletleri Giriş Yasal Düzenlemeler ve Yargı Kararları Anayasal Çerçeve Teamül Hukuku (Common Law) Federal Kanunlar Dürüst Kredi Raporlama Kanunu (Fair Credit Reporting Act FCRA / 1970) Mahremiyet Kanunu (Privacy Act 1974) Aile Eğitim Hakları ve Mahremiyeti Kanunu (Family Educational Rights and Privacy Act 1974) Kablolu Yayın Politikası Kanunu (Cable Communications Policy Act 1984) Video Mahremiyetini Koruma Kanunu (Video Privacy Protection Act 1988) Telefon Tüketici Koruma Kanunu (Telephone Consumer Protection Act 1991) Sürücü Mahremiyeti Koruma Kanunu (Driver s Privacy Protection Act 1994) Telekomünikasyon Kanunu (Telecommunications Act 1996) Sağlık Sigortası Taşınabilirlik ve Hesap Verebilirlik Kanunu (Health Insurance Portability and Accountability Act 1996) Çocukların Çevrimiçi Mahremiyetini Koruma Kanunu (Children s Online Privacy Protection Act 1998) Gramm-Leach Bliley Kanunu (Gramm-Leach Bliley Act 1999) İstenmeyen Pornografi ve Pazarlama Tacizlerinin Kontrolü Kanunu (Controlling the Assault of Non-Solicited Pornography and Marketing Act / CAN-SPAM Act 2003) Eyalet Kanunları Kaliforniya Örneği Federal Ticaret Komisyonunun Uygulamaları

6 Devlet Denetleme Kurulu Denetleme Raporu V Veri Koruma İlkeleri Amaçla Sınırlılık İlkesi Kişisel Veri Toplanmasına Sınırlama Getirilmesi Veri Kalitesine İlişkin Yükümlülükler Uygulamalarda Şeffaflık Hassas Verilerin İşlenmesi Doğrudan Pazarlama Uygulamaları Verisi İşlenen Kişilerin Hakları Yargı Yolu Teknolojik Gelişmeler Karşısında Kişisel Verilerin Korunması DÖRDÜNCÜ BÖLÜM KURUMSAL YAPI STRATEJİ, POLİTİKA VE GENEL STANDARTLARI BELİRLEYEN KURUMLAR Bilim ve Teknoloji Yüksek Kurulu Ulaştırma, Denizcilik ve Haberleşme Bakanlığı Siber Güvenlik Kurulu Kalkınma Bakanlığı Maliye Bakanlığı Türk Standartları Enstitüsü SEKTÖREL BAZDA DÜZENLEME VE DENETİM YETKİSİ BULUNAN KURUMLAR Bilgi Teknolojileri ve İletişim Kurumu Bankacılık Düzenleme ve Denetleme Kurumu KAMU DENETİM BİRİMLERİ İç Denetim Koordinasyon Kurulu Sayıştay Türkiye Bilimsel ve Teknik Araştırmalar Kurumu (TÜBİTAK) KAMU BİLİŞİM SİSTEMLERİ Merkezi Nüfus İdaresi Sistemi (MERNİS) Kimlik Paylaşım Sistemi (KPS) Adres Kayıt Sistemi (AKS) Merkezi Sicil Kayıt Sistemi (MERSİS) Tapu ve Kadastro Bilgi Sistemi (TAKBİS) Vergi Dairesi Otomasyon Projesi (VEDOP) Ulusal Yargı Ağı Projesi (UYAP) PolisNet (POLNET) Araç ve Sürücü Bilgi Sistemi (ASBİS) Bütünleşik Sosyal Yardım Hizmetleri Bilgi Sistemi (SOYBİS) Ulusal Sağlık Bilgi Sistemi (USBS) Merkezi Hastane Randevu Sistemi (MHRS) Medula e-okul Yükseköğretim Ortak Veri Tabanı (YÖKSİS) Bilgisayar Destekli Merkezi Seçmen Kütüğü (SEÇSİS) E-İŞKUR

7 Devlet Denetleme Kurulu Denetleme Raporu VI Ulusal Özürlüler Veri Tabanı Projesi (ÖZVERİ) DİĞER KURUM VE ORGANİZASYONLAR Türksat Uydu Haberleşme Kablo TV ve İşletme A.Ş Telekomünikasyon İletişim Başkanlığı Ulusal Siber Olaylara Müdahale Merkezi (USOM) Siber Olaylara Müdahale Ekipleri (SOME) KURUMSAL MODEL ÇALIŞMASI BEŞİNCİ BÖLÜM KİŞİSEL VERİLERİN İŞLENMESİ VE KORUNMASI İLE İLGİLİ MEVZUAT VE DEĞERLENDİRME KİŞİSEL VERİLERİN İŞLENMESİ VE KORUNMASI İLE İLGİLİ MEVZUAT Anayasa Türk Medeni Kanunu Borçlar Kanunu Türk Ceza Kanunu Ceza Muhakemesi Kanunu Vergi Usul Kanunu Amme Alacaklarının Tahsil Usulü Hakkında Kanun Nüfus Hizmetleri Kanunu ve İlgili Mevzuat Sağlık Bakanlığı ve Bağlı Kuruluşlarının Teşkilat ve Görevleri Hakkında Kanun Hükmünde Kararname ve İlgili Mevzuat Sağlık Hizmetleri Temel Kanunu Aile Hekimliği Mevzuatı Hasta Hakları Yönetmeliği /61 sayılı Genelge Diğer Mevzuat Sosyal Sigortalar ve Genel Sağlık Sigortası Mevzuatı Genel Sağlık Sigortası Verilerinin Paylaşımı Veri Paylaşımı Kurulu Sosyal Sigorta Verilerinin Paylaşımı ve Veri Paylaşım Kurulu Tapu ve Kadastro Verileri İle İlgili Mevzuat Adli Sicil Kanunu Elektronik Haberleşme Kanunu Elektronik Haberleşme Sektöründe Kişisel Verilerin İşlenmesi ve Gizliliğinin Korunması Hakkında Yönetmelik Elektronik İmza Kanunu Bilgi Edinme Hakkı Kanunu Polis Vazife ve Salahiyet Kanunu Devlet İstihbarat Hizmetleri ve Milli İstihbarat Teşkilatı Kanunu Jandarma Teşkilat, Görev ve Yetkileri Kanunu Telekomünikasyon Yoluyla Yapılan İletişimin Tespiti, Dinlenmesi, Sinyal Bilgilerinin Değerlendirilmesi ve Kayda Alınmasına Dair Usul Ve Esaslar İle Telekomünikasyon İletişim Başkanlığının Kuruluş, Görev ve Yetkileri Hakkında Yönetmelik Kamu Düzeni ve Güvenliği Müsteşarlığının Teşkilat ve Görevleri Hakkında Kanun Türkiye İstatistik Kanunu

8 Devlet Denetleme Kurulu Denetleme Raporu VII Kimlik Bildirme Kanunu Aile ve Sosyal Politikalar Bakanlığının Teşkilat ve Görevleri Hakkında Kanun Hükmünde Kararname İnternet Ortamında Yapılan Yayınların Düzenlenmesi ve Bu Yayınlar Yoluyla İşlenen Suçlarla Mücadele Edilmesi Hakkında Kanun Bankacılık Kanunu Noterlik Kanunu İş Kanunu DEĞERLENDİRME ALTINCI BÖLÜM KİŞİSEL VERİLERİN KORUNMASI KANUNU TASARISI TASLAĞINA İLİŞKİN HUSUSLAR KİŞİSEL VERİLERİN KORUNMASI KANUNUNA OLAN İHTİYAÇ TASARI TASLAĞINA İLİŞKİN DEĞERLENDİRMELER Amaç, Kapsam ve Tanımlar Amaç ve Kapsam Tanımlar Kişisel Verilerin İşlenmesi Genel İlkeler Kişisel Verilerin İşlenme Şartları ve Açık Rıza Özel Nitelikli (Hassas) Kişisel Verilerin İşlenme Şartları Kişisel Verilerin Silinmesi, Yok Edilmesi ve Anonim Hale Getirilmesi Kişisel Verilerin Aktarılması Hak ve Yükümlülükler Veri Sorumlusunun Aydınlatma Yükümlülüğü İlgili Kişinin Hakları Veri Güvenliğine İlişkin Yükümlülükler Başvuru Şikâyet ve Sicil Başvuru Şikâyet İnceleme ve Denetimin Usul ve Esasları Veri Sorumluları Sicili Suçlar ve Kabahatler Suçlar Kabahatler Kişisel Verileri Koruma Kurumu Başkanlığı Kuruluş ve Teşkilat Hizmet Birimleri ve Görevleri Kurumun Görev ve Yetkileri Son Hükümler İstisnalar Yönetmelik Geçiş Hükümleri Diğer Değerlendirme ve Öneriler Taslakta Yer Alan Kapsamı Daraltıcı Hükümler Sektörel veya İkincil Düzenlemeler KİŞİSEL VERİLERİN KORUNMASI KANUNU TASARISI TASLAĞI

9 Devlet Denetleme Kurulu Denetleme Raporu VIII YEDİNCİ BÖLÜM NÜFUS VE VATANDAŞLIK İŞLERİ GENEL MÜDÜRLÜĞÜ KURUMSAL-HUKUKİ YAPI VE BİLGİ SİSTEMLERİ Kurumsal Yapı Genel Müdürlük Bünyesindeki Projelere İlişkin Bilgiler Merkezi Nüfus İdaresi Sistemi (MERNİS) MERNİS in Gelişim Süreci MERNİS in İçeriği ve Kimlik Paylaşımı Sistemi İle İlişkisi Türkiye Cumhuriyeti Kimlik Numarası Uygulaması MERNİS İlişkisi Adres Kayıt Sistemi - MERNİS İlişkisi Kimlik Paylaşımı Sistemi KPS İle Sunulan Veriler Kimlik Paylaşım Sistemine Erişim Süreci Ön Başvuruların Alınması (1. Aşama) Başvuru ve Değerlendirme Süreci (2. Aşama) İkili Anlaşma Süreci (3. Aşama) Bağlantı Yapılması Süreci (4. Aşama) Veri Toplama ve İşlemeye İlişkin Mevzuat Veri Tabanları ve Veri Varlıkları Verilerin Paylaşımı TESPİT VE ÖNERİLER Genel Nitelikli Tespit ve Öneriler KPS Kullanım Gerekçesi, Yasal Dayanak ve Paylaşılan Bilgiye İlişkin Tespitler Yurt Dışı IP Adresi İle KPS'ye Erişim Paylaşım Sürecine İlişkin Diğer Tespit ve Değerlendirmeler Kişisel Verilerin Sınıflandırılması Yerleşim Yeri Bilgisinin Paylaşıma Açılması Toplu Bilgi Paylaşımı Kurumlara Gönderilen Toplu Verilerle İlgili Güvenlik Önlemleri Doğum Tarihi Aralığı ve Cinsiyet Bilgileri ile Kişi Bilgileri Sorgulama Servisi KOSGEB İle İlgili Tespitler Kredi Kayıt Bürosu A.Ş. (KKB) İle İlgili Tespitler Türkiye Cumhuriyet Merkez Bankası İle İlgili Tespit ve Değerlendirmeler Yüksek Seçim Kurulu İle İlgili Tespit ve Değerlendirmeler KPS Kullanıcı Bilgilerinin Değerlendirilmesi ve Analizi Genel Müdürlük Personeli ve KPS Kullanıcılarına Verilen Eğitimler Yapılacak Teftiş ve İç Denetim Çalışmaları Bilgi Paylaşımında Sorumluluk Bilgi Güvenliği Birimi Oluşturulması Nüfus ve Vatandaşlık İşleri Genel Müdürlüğünün KPS ile Bilgi Paylaştığı Kurumlar Nezdinde Yapılan İncelemeler Erişiminin IP Adresi Bazında Kısıtlanması KPS Kullanıcılarının Kayıt Altına Alınması KPS Kullanıcıları Arasında Farklı Yetkilerin Tanımlanması KPS Sistemini Kullanan Kullanıcıların Yapmış Oldukları Sorgulara İlişkin Erişim Kayıtlarının (Log) Tutulması KPS Sistemini Kullanan Kullanıcıların Yapmış Oldukları Sorgulara İlişkin Erişim Kayıtlarının Tutulma Süresi KPS Sorgusu Sonucunda Elde Edilen Bilgilerin Bilgiyi Alan Kurumların Kendi Sistemlerine Kayıt Edilmesi Firewall Uygulamaları Saldırı Tespit ve Önleme Cihazı Anti-Virüs Programı

10 Devlet Denetleme Kurulu Denetleme Raporu IX Kullanıcı Adı ve Şifre Kullanımı Parolalardaki Karakter Sayısı Sorumlulukların Bildirimi Sistemin Amaç Dışında Kullanımı Öneriler Bilgi Güvenliği Yönetim Sistemi Kapsamındaki Tespit ve Öneriler İdari Hususlar Yetki ve Sorumlulukların Belirlenmesi Bilgi Güvenliği Sorumlusunun Atanması Bilgi Güvenliği Politikası Bilgi Güvenliği Politika Belgesinin Kurum Personeline Duyurulması Yedekleme Politikası İş Sürekliliği Dokümanı Temiz Masa Temiz Ekran Politikası Personel ve Hizmet Sunucusu Firmalara İlişkin Hususlar İşten Ayrılma Veya İşe Ara Verme Süreci Yüklenici Firma Gizlilik Anlaşmaları Yüklenici Firma Personeli Güvenlik Araştırmaları ve Gizlilik Anlaşmaları Teknik Hususlar Güvenlik Testleri Parola Politikası Merkezi Kimlik Yönetim Sistemi Yama Yönetim Süreci Paylaşılan Bilgilere İlişkin Sorgu Kayıtları Kaynak Kodu Erişim Kayıtları Merkezi Kayıt Yönetim Yazılımı Kullanım Dışı Kalan Her Türlü Kayıt Ortamının İmhası Fiziksel Güvenlik SEKİZİNCİ BÖLÜM TAPU VE KADASTRO GENEL MÜDÜRLÜĞÜ KURUMSAL-HUKUKİ YAPI VE BİLGİ SİSTEMLERİ Kurumsal Yapı Genel Müdürlük Bünyesindeki Projelere İlişkin Bilgiler Tapu ve Kadastro Bilgi Sistemi (TAKBİS) TAKBİS Süreci TAKBİS in Hedefi TAKBİS ten Beklenenler Veri Toplama ve İşlemeye İlişkin Mevzuat Veri Tabanları ve Veri Varlıkları Verilerin Paylaşımı TESPİT VE ÖNERİLER Genel Nitelikli Tespit ve Öneriler Genel Müdürlük Bünyesindeki Veri Tabanları ve TAKBİS Veri Tabanında Bulunan Verilere İlişkin Değerlendirme Verilerin Toplanmasına, İşlenmesine ve Paylaşımına İlişkin Mevzuat Altyapısı Veri Paylaşımına İlişkin Sözleşmeler Veri Paylaşımı Karşılığında Mal, Hizmet, Nakit veya Döner Sermaye Ücreti Alınması Çevrimdışı Bilgi Paylaşımı Erişim Kayıt (Log) Takibi ve Analizi İç Denetim Raporları Süresi Biten Protokoller

11 Devlet Denetleme Kurulu Denetleme Raporu X TAKBİS de Tanımlı Gerçek Kişi Bul Metodu Hakkında Bilgi Bankası ve Bilgi Güvenliği Şube Müdürlüğü ile Bilgi Güvenliği İç Kontrol Birimi Oluşturulması Hakkında Bilgi Paylaşımına İlişkin Başvuruların Değerlendirilmesi TÜRKSAT A.Ş. İle Genel Müdürlük Arasındaki Hizmet İlişkisi Tapu ve Kadastro Genel Müdürlüğünün TAKBİS ile Bilgi Paylaştığı Kurumlar Nezdinde Yapılan İncelemeler Erişiminin IP Adresi Bazında Kısıtlanması TAKBİS Kullanıcılarının Kayıt Altına Alınması TAKBİS Kullanıcıları Arasında Farklı Yetkilerin Tanımlanması TAKBİS Sistemini Kullanan Kullanıcıların Yapmış Oldukları Sorgulara İlişkin Erişim Kayıtlarının (Log) Tutulması TAKBİS Sistemini Kullanan Kullanıcıların Yapmış Oldukları Sorgulara İlişkin Erişim Kayıtlarının Tutulma Süresi TAKBİS Sorgusu Sonucunda Elde Edilen Bilgilerin Bilgiyi Alan Kurumların Kendi Sistemlerine Kayıt Edilmesi Firewall Uygulamaları Saldırı Tespit ve Önleme Cihazı (IPS) Anti-Virüs Programı Kullanıcı Adı ve Şifre Kullanımı Parolalardaki Karakter Sayısı Sorumlulukların Bildirimi Sistemin Amaç Dışında Kullanımı Öneriler Bilgi Güvenliği Yönetim Sistemi Kapsamındaki Tespit ve Öneriler İdari Hususlar Yetki ve Sorumlulukların Belirlenmesi Bilgi Güvenliği Sorumlusunun Atanması Bilgi Güvenliği Politikası Yedekleme Politikası İş Sürekliliği Dokümanı Temiz Masa Temiz Ekran Politikası Personel ve Hizmet Sunucusu Firmalara İlişkin Hususlar İşten Ayrılma Veya İşe Ara Verme Süreci Yüklenici Firma Gizlilik Anlaşmaları Yüklenici Firma Personeli Güvenlik Araştırmaları ve Gizlilik Anlaşmaları Teknik Hususlar Güvenlik Testleri Parola Politikası Merkezi Kimlik Yönetim Sistemi Yama Yönetim Süreci Paylaşılan Bilgilere İlişkin Sorgu Kayıtları Kaynak Kodu Erişim Kayıtları Merkezi Kayıt Yönetim Yazılımı Kullanım Dışı Kalan Her Türlü Kayıt Ortamının İmhası Fiziksel Güvenlik Felaket Kurtarma Merkezi DOKUZUNCU BÖLÜM GELİR İDARESİ BAŞKANLIĞI KURUMSAL-HUKUKİ YAPI VE BİLGİ SİSTEMLERİ Kurumsal Yapı Veri Toplama ve İşlemeye İlişkin Mevzuat Başkanlık Bünyesindeki Projelere İlişkin Bilgiler Vergi Daireleri Otomasyon Projesi (VEDOP) Veri Tabanları ve Veri Varlıkları Veri Tabanlarında Bulunan Veriler

12 Devlet Denetleme Kurulu Denetleme Raporu XI Diğer Kurumlardan Alınan Veriler (VA-DB Veri Tabanı) Verilerin Paylaşımı Paylaşıma İlişkin Mevzuat Paylaşım Usulleri Çevrimiçi Veri Paylaşım Süreci Çevrimdışı Veri Paylaşımı Süreci TESPİT VE ÖNERİLER Genel Nitelikli Tespit ve Öneriler VA-DB Veri Tabanına Erişim Yetkisi Veri Paylaşımı Protokolleri Özel Kurumlarla Yerleşim Yeri Adres Bilgilerinin Paylaşımı Çevrimdışı Veri Paylaşımı KPS Erişim Kayıtlarının (Log) Değişmezliği Sözleşmeli Bilişim Personeli İstihdamı İç Denetim Mekanizması Bilgi Güvenliği Yönetim Sistemi Kapsamındaki Tespit ve Öneriler İdari Hususlar Yetki ve Sorumlulukların Belirlenmesi Bilgi Güvenliği Sorumlusunun Atanması Bilgi Güvenliği Politikası Bilgi Güvenliği Politika Belgesinin Kurum Personeline Duyurulması Bilgi Güvenliği Politikasının Güncellenmesi Yedekleme Politikası İş Sürekliliği Dokümanı Personel ve Hizmet Sunucusu Firmalara İlişkin Hususlar İşten Ayrılma veya İşe Ara Verme Süreci Yüklenici Firma Gizlilik Anlaşmaları Yüklenici Firma Personeli Güvenlik Araştırmaları Teknik Hususlar Güvenlik Testleri Parola Politikası Merkezi Kimlik Yönetim Sistemi Yama Yönetim Süreci Paylaşılan Bilgilere İlişkin Sorgu Kayıtları Merkezi Kayıt Yönetim Yazılımı Kullanım Dışı Kalan Her Türlü Kayıt Ortamının İmhası Fiziksel Güvenlik ONUNCU BÖLÜM SOSYAL GÜVENLİK KURUMU KURUMSAL-HUKUKİ YAPI VE BİLGİ SİSTEMLERİ Kurumsal Yapı Veri Toplama ve İşlemeye İlişkin Mevzuat Veri Tabanları ve Veri Varlıkları Veri Tabanlarında Yer Alan Veriler Veri Ambarı Biyometrik Kimlik Doğrulama Sisteminden Elde Edilen Veriler Verilerin Paylaşımı Genel Sağlık Sigortası Verilerinin Paylaşımı Veri Taleplerine Başvuru ve Veri Taleplerinin Karşılanması Sözleşme Kapsamındaki Veri Taleplerinin Karşılanması

13 Devlet Denetleme Kurulu Denetleme Raporu XII Usul ve Esaslar Veri Paylaşımı Kurulu Sosyal Sigorta Verilerinin Paylaşımı TESPİT VE ÖNERİLER Genel Nitelikli Tespit ve Öneriler Veri Paylaşımı Kurulu Kararları Sosyal Sigorta Verilerinin Paylaşımına İlişkin Veri Paylaşımı Kurulu Kararları Genel Sağlık Sigortası Verilerinin Paylaşımı ve Veri Paylaşımı Kurulu Kararları Çağrı Merkezi (Alo 170) Kurum Dışından Alınan Verilerin Güvenliği Veri Paylaşımına Yönelik Belirlenen Usul ve Esaslardan Önce Yapılan Protokoller Sayıştay Sürekli Denetim Sistemi Çevrimdışı Veri Paylaşımı İç Denetim Faaliyetleri KPS Geri İzleme Erişim Kayıt (Log) Bilgileri Sözleşmeli Bilişim Personeli ve Hizmet Alınan Firmalara Bağımlılık Uygulamalara İlişkin Erişim Kayıtları (Log) Medula Uygulamaları Bilgi Güvenliği Yönetim Sistemi Kapsamındaki Tespit ve Öneriler İdari Hususlar Bilgi Güvenliği Sorumlusunun Atanması Bilgi Güvenliği Politikası Bilgi Güvenliği Politika Belgesinin Kurum Personeline Duyurulması Yedekleme Politikası İş Sürekliliği Dokümanı Personel ve Hizmet Sunucusu Firmalara İlişkin Hususlar İşten Ayrılma Veya İşe Ara Verme Süreci Yüklenici Firma Gizlilik Anlaşmaları Yüklenici Firma Personeli Güvenlik Araştırmaları ve Gizlilik Anlaşmaları Teknik Hususlar Güvenlik Testleri Parola Politikası Merkezi Kimlik Yönetim Sistemi Yama Yönetim Süreci Paylaşılan Bilgilere İlişkin Sorgu Kayıtları Kaynak Kodu Erişim Kayıtları Merkezi Kayıt Yönetim Yazılımı Kullanım Dışı Kalan Her Türlü Kayıt Ortamının İmhası Fiziksel Güvenlik ON BİRİNCİ BÖLÜM SAĞLIK BAKANLIĞI KURUMSAL-HUKUKİ YAPI VE BİLGİ SİSTEMLERİ Kurumsal Yapı Sağlık Bilgi Sistemleri Genel Müdürlüğü Sağlık Sektöründeki Aktörler Sağlık Hizmeti Sunanlar Sağlık Hizmeti Alanlar Sağlık Hizmetini Finanse Edenler Hizmet Sunumunda Mal ve Hizmet Tedarik Edenler Veri Toplama ve İşlemeye İlişkin Mevzuat

14 Devlet Denetleme Kurulu Denetleme Raporu XIII sayılı KHK ile Verilen Yetkiler Sağlık Hizmetleri Temel Kanunu Aile Hekimliği Mevzuatı Hasta Hakları Yönetmeliği /61 sayılı Genelge Hastane Bilgi Yönetim Sistemleri Alım Kılavuzu Diğer Mevzuat Veri Tabanları ve Veri Varlıkları Ulusal Sağlık Veri Seti Ulusal Sağlık Veri Setinde Listelenen Verilerin Toplanması Ulusal Sağlık Veri Seti İçeriği TESPİT VE ÖNERİLER Genel Nitelikli Tespit ve Öneriler Yönetmelik ve Diğer Alt Düzenlemeler Hassas Verilere Erişim Yetkisi Olanların Verilere Erişim Kayıtları İç Denetim Faaliyetleri Bilgi Sistemi Tedarikçileri İle İlgili Denetimler Veri Kayıt Elemanları İç Kontrol Biriminin İşler Hale Getirilmesi Kişisel Verilerin Korunması Açısından Bilinçlendirme Çalışmaları Tüm Sağlık Kuruluşlarında Merkezi Yazılım Kullanılması Denetim Formlarında Yer Alan Bilgiler Bilgi Güvenliği Yönetim Sistemi Kapsamındaki Tespit ve Öneriler İdari Hususlar Yetki ve Sorumlulukların Belirlenmesi Bilgi Güvenliği Sorumlusunun Atanması Bilgi Güvenliği Politikası Bilgi Güvenliği Politika Belgesinin Kurum Personeline Duyurulması Bilgi Güvenliği Politikasının Güncellenmesi Yedekleme Politikası İş Sürekliliği Dokümanı Temiz Masa Temiz Ekran Politikası Personel ve Hizmet Sunucusu Firmalara İlişkin Hususlar İşten Ayrılma Veya İşe Ara Verme Süreci Yüklenici Firma Gizlilik Anlaşmaları Yüklenici Firma Personeli Güvenlik Araştırmaları ve Gizlilik Anlaşmaları Teknik Hususlar Güvenlik Testleri Parola Politikası Merkezi Kimlik Yönetim Sistemi Yama Yönetim Süreci Kaynak Kodu Erişim Kayıtları Merkezi Kayıt Yönetim Yazılımı Kullanım Dışı Kalan Her Türlü Kayıt Ortamının İmhası Fiziksel Güvenlik ON İKİNCİ BÖLÜM ADALET BAKANLIĞI KURUMSAL-HUKUKİ YAPI VE BİLGİ SİSTEMLERİ Kurumsal Yapı Bakanlık Bünyesindeki Projelere İlişkin Bilgiler

15 Devlet Denetleme Kurulu Denetleme Raporu XIV Ulusal Yargı Ağı Projesi (UYAP) Ses ve Görüntü Bilişim Sistemi (SEGBİS) Veri Toplama ve İşlemeye İlişkin Mevzuat Kanunlar Ceza Muhakemesi Kanunu Çek Kanunu Hâkimler ve Savcılar Yüksek Kurulu Kanunu Hukuk Muhakemeleri Kanunu Yönetmelik ve Genelgeler Veri Tabanları ve Veri Varlıkları Verilerin Paylaşımı Çevrimiçi Veri Paylaşımı Alınan Veriler Diğer Kurumlara Verilen Veriler Çevrimdışı Veri Paylaşımı TESPİT VE ÖNERİLER Genel Nitelikli Tespit ve Öneriler Kurumun Hizmet Aldığı Firmalara Bağımlılığı Bilgi Güvenliği Konusunda Son Kullanıcıların Bilincinin Artırılması Bilgi Güvenliği Şube Müdürlüğünün Yapısı İç Denetim Mekanizması Adalet Bakanlığı Personel Bilgilerinin Güvenliği UYAP ve Kişisel Bilgilere Erişim UYAP Portal Giriş Ekranı UYAP Ağ Yapısı Bilgi Güvenliği Yönetim Sistemi Kapsamındaki Tespit ve Öneriler İdari Hususlar Yetki ve Sorumlulukların Belirlenmesi Bilgi Güvenliği Sorumlusunun Atanması Bilgi Güvenliği Politikası Bilgi Güvenliği Politika Belgesinin Kurum Personeline Duyurulması Bilgi Güvenliği Politikasının Güncellenmesi Yedekleme Politikası İş Sürekliliği Dokümanı Personel ve Hizmet Sunucusu Firmalara İlişkin Hususlar İşten Ayrılma Veya İşe Ara Verme Süreci Yüklenici Firma Gizlilik Anlaşmaları Yüklenici Firma Personeli Güvenlik Araştırmaları ve Gizlilik Anlaşmaları Teknik Hususlar Güvenlik Testleri Parola Politikası Merkezi Kimlik Yönetim Sistemi Yama Yönetim Süreci Paylaşılan Bilgilere İlişkin Sorgu Kayıtları Merkezi Kayıt Yönetim Yazılımı Kullanım Dışı Kalan Her Türlü Kayıt Ortamının İmhası Fiziksel Güvenlik ON ÜÇÜNCÜ BÖLÜM GENEL DEĞERLENDİRME VE ÖNERİLER GENEL DEĞERLENDİRME

16 Devlet Denetleme Kurulu Denetleme Raporu XV TESPİT VE ÖNERİLER Genel Nitelikli Tespit ve Öneriler Mevzuata İlişkin Tespit ve Öneriler Kişisel Verilerin Korunması Hakkında Kanun Çalışmalarına İlişkin Tespit ve Öneriler Kurumsal Yapıya İlişkin Tespit ve Öneriler Kişisel Veri Paylaşımına İlişkin Tespit ve Öneriler Bilgi Güvenliği Yönetim Sistemlerine İlişkin Tespit ve Öneriler İç Kontrol ve İç Denetim Sistemi İle Diğer Denetimlere İlişkin Tespit ve Öneriler SONUÇ KAYNAKÇA...818

17 Devlet Denetleme Kurulu Denetleme Raporu 778 SONUÇ Kişisel veri, kimliği belirli veya belirlenebilir bir gerçek kişiyle ilgili her türlü veri olarak tanımlanmaktadır. Bu bağlamda adı, soyadı, doğum tarihi ve doğum yeri gibi bireyin sadece kimliğini ortaya koyan bilgiler değil; telefon numarası, motorlu taşıt plakası, sosyal güvenlik numarası, pasaport numarası, özgeçmiş, resim, görüntü ve ses kayıtları, parmak izleri, genetik bilgiler, IP adresi, e-posta adresi, cihaz kimlikleri, hobiler, tercihler, etkileşimde bulunulan kişiler, grup üyelikleri, aile bilgileri gibi kişiyi doğrudan veya dolaylı olarak belirlenebilir kılan tüm veriler kişisel veri kapsamındadır. Kişisel verilerin korunması hakkı, temel insan hak ve özgürlükleri arasında yer almakta olup, insanın şahsiyetinin korunması, hukuk devleti ilkesi ve demokrasinin derinlik kazanması açısından hayati öneme sahiptir. Kişisel veriler dâhil, özel hayatın anayasal güvence ile koruma altına alınmasında temel amaç, insan kişiliğinin serbestçe gelişmesine imkân vermek, kişiye kendisi ve yakınları ile baş başa kalabileceği, devlet veya başkaları tarafından rahatsız edilemeyeceği özerk bir alan sağlamaktır. Kişisel verilerin korunması hakkı son kırk yılda büyük önem kazanmıştır. Bunda, bilgi ve iletişim teknolojilerinin gelişmesiyle birlikte veri toplama ve bunları otomatik olarak işleme kapasitelerindeki artış ile bu artışa dayalı olarak kişilerin özel hayat mahremiyet alanının daha savunmasız hale gelmesi önemli bir etkendir. Özellikle, bilişim teknolojilerindeki gelişmeler sonucunda; Geleneksel yöntemlerle mümkün olmayan çok sayıda verinin toplanabilmesi, Daha önce dağınık yapılarca toplanan ve birbirinden ilişkisiz şekilde tutulan pek çok verinin merkezi olarak bir araya getirilmesi, Verilerin ileri teknolojik imkânlarla ve veri eşleştirme (data matching) ve veri madenciliği (data mining) gibi tekniklerle analize tabi tutulmak suretiyle, veriden yeni veriler üretme kapasitesinin artması, Verilere erişim, paylaşım ve transferin kolaylaşması ve maliyetinin düşmesi, Kişisel verilerin ticari işletmeler için kıymetli bir varlık ve ticari meta niteliği kazanması neticesinde özel sektör unsurlarınca yaratılan risklerin daha yaygın ve önemli boyutlara ulaşmış olması, Yabancı ülke istihbarat birimlerinin, terör ve suç örgütlerinin kişisel verileri ele geçirme veya bu sistemlere zarar verme yönündeki faaliyet ve saldırılarının artması,

18 Devlet Denetleme Kurulu Denetleme Raporu 779 Banka ve kredi kartı dolandırıcılıkları başta olmak üzere, kişisel verileri hedef alan veya bunlar kullanılmak suretiyle işlenen suç olaylarının artması gibi hususlar kişilerin mahremiyet alanını önemli derecede daraltmış ve kişisel verilerin korunması ihtiyacını en üst noktaya taşımıştır. Teknolojik ve demokratik gelişmişlik seviyelerine bağlı olarak ülkeler, 1970 lerden itibaren kişisel verilerin korunmasına yönelik kanuni düzenleme ve kurumsal yapıları oluşturma yönünde önemli adımlar atmaya başlamışlardır. Kişisel verilerin korunması alanındaki öncü düzenleme İsveç tarafında yapılmıştır. İsveç Veri Kanunu 1973 tarihlidir. Günümüzde kişisel veri koruma kanununa sahip ülke sayısı 99 a ulaşmıştır. Kişisel verilerin korunmasına ilişkin ulusal düzeydeki düzenlemelerin artması, özellikle kişisel verilerin korunması alanında yeterli düzenlemesi bulunmayan ülkelerle veri paylaşımı ve verilerin sınır ötesine aktarılmasında sorunlar yaşanmasına neden olmuştur. Ülkeler arasında veri paylaşımında yaşanan sıkıntılar ve sınırlamalar, uluslararası ticaretten vergilemeye, polisiye ve adli nitelikteki alanlara kadar pek çok işbirliği alanını olumsuz etkilemektedir. Bu nedenle, ülke düzeyinde kişisel hak ve özgürlükler alanının korunması kaygısının hâkim olduğu kişisel verilerin korunmasına yönelik düzenlemeler, uluslararası sistemin işlerliği için ülkelerin kişisel verilerin korunması sistemlerini uyumlaştırmalarını bir gereklilik haline getirmiştir. Dolayısıyla kişisel verilerin korunmasına ilişkin uluslararası düzenlemelere yönelik adımlarda, gelişen teknoloji ile birlikte artan kişisel verilerin korunması ihtiyacı yanında, uluslararası veri paylaşımı için ülke mevzuatlarının uyumlaştırılması ihtiyacı da önemli bir faktör olmuştur. Uluslararası düzeyde Avrupa Konseyi, Ekonomik İşbirliği ve Kalkınma Teşkilatı (OECD), Birleşmiş Milletler başta olmak üzere çeşitli uluslararası kuruluşlar kişisel veriler konusunda uluslararası nitelikte bağlayıcı olan veya olmayan sözleşme ve benzeri metinler üretmeye başlamıştır. Avrupa Birliği de, üye ülke mevzuat ve uygulamalarını uyumlaştırmaya yönelik olarak düzenlemeler yapmıştır. Kişisel verilerin korunması alanındaki ulusal ve uluslararası düzenlemelerin köşe taşlarını; kişisel verilerin korunması hakkının anayasal güvenceye kavuşturulması, kişisel verilerin temel ilkelere uygun olarak işlenmesi, kişisel verisi işlenen kişilerin haklarının kanun düzeyinde belirlenmesi, kişisel veri kütüğü sahiplerinin görev ve sorumlulukları ile kişisel verilerin korunması konusunda etkin rol alacak bağımsız, tarafsız ve teknik olarak yeterli veri koruma otoritesinin hayata geçirilmesi oluşturmaktadır. Kişisel verilerin işlenmesine ilişkin ilkeler, konunun nirengi noktasını oluşturmaktadır. Uluslararası belgelerde kabul görmüş ve pek çok ülke uygulamasına yansımış olan kişisel verilerin işlenmesine ilişkin genel ilkeler aşağıdaki gibi sıralanabilir:

19 Devlet Denetleme Kurulu Denetleme Raporu 780 Hukuka ve dürüstlük kurallarına uygunluk, Veri minimizasyonu veya asgarilik, Amacın belirliliği, Verilerin doğru ve güncel olması, veri kalitesi, Verisi işlenen kişinin veriler üzerinde kontrolünün bulunması, Kişisel verilerin paylaşımının sınırlandırılması, Bilgi güvenliği ve sorumluluk, Hassas veriler için özel önlemler öngörülmesi. Kişisel verilerin korunması hakkı, demokratikleşme alanında mesafe alma çabaları, etkin kişisel veri koruma ortamının bulunmamasının uluslararası alanda bilgi değişiminde ortaya çıkardığı sorunlar, Avrupa Birliği ne uyum sürecinde İlerleme Raporlarında sürekli eleştiri konusu yapılması gibi nedenlerle Türkiye nin uzun yıllardır gündeminde bulunan bir konudur. Türkiye, kişisel verilerin korunması alanında ilk uluslararası belge olan Avrupa Konseyinin tarihinde imzaya açtığı 108 sayılı Kişisel Verilerin Otomatik İşleme Tabi Tutulması Karşısında Bireylerin Korunmasına Dair Sözleşmeyi imzaya açıldığı gün imzalayan ilk ülkelerden birisidir. Günümüz itibariyle ise San Marino Sözleşmeyi imzalamayan, Türkiye ise imzalamasına rağmen onay sürecini işletmemiş tek ülke konumundadır. Sözleşmenin tarafların yükümlülüklerinin belirtildiği 4. maddesinde, taraflar kişisel verilerin korunmasına ilişkin temel prensiplerin iç hukukta uygulanmasını sağlayacak önlemleri bu Sözleşmenin ülkede yürürlüğe girmesinden önce almakla yükümlü tutulmuşlardır. Bu madde uyarınca, Sözleşmenin onaylanarak yürürlüğe konulabilmesi için, öncelikle Sözleşmenin İkinci Bölümünde yer alan temel prensiplerin iç hukukta uygulanmasını sağlayacak uygun önlemlerin alınması gerekmektedir. Bu kapsamdaki en önemli önlem, kişisel verilerin korunması alanını düzenleyen çerçeve bir kanuna sahip olunmasıdır. Türkiye de kişisel verilerin korunması alanını düzenleyen çerçeve bir kanun bulunmamaktadır yılından itibaren sürdürülen kişisel verilerin korunmasına ilişkin kanun hazırlama çalışmaları halen devam etmekte olup henüz kanun tasarısı, taslak halindedir tarihli ve 5237 sayılı Türk Ceza Kanunu nda kişisel verilerin korunmasına ilişkin hükümlere yer verilmiştir. Ancak, kişisel verilerin korunmasına yönelik çerçeve bir kanunun bulunmaması 5237 sayılı Kanun la getirilen ceza müeyyidesine bağlı korumaların hayata geçirilmesindeki etkiyi azaltmıştır.

20 Devlet Denetleme Kurulu Denetleme Raporu 781 Kişisel verilerin korunması hakkı tarihinde yapılan Anayasa Referandumu sonucunda kabul edilen tarih ve 5982 sayılı Kanun un 2. maddesi ile Anayasanın Kişinin Hakları ve Ödevleri başlıklı İkinci Bölümünde yer alan Özel hayatın gizliliği başlıklı 20. maddesine eklenen son fıkra ile Anayasa da güvence altına alınmıştır. Söz konusu fıkra hükmü, kişisel verilerin korunması hakkına ilişkin uluslararası belgelerde yer alan temel unsurları bünyesinde barındırması itibariyle önemli olup aşağıdaki gibidir: Herkes, kendisiyle ilgili kişisel verilerin korunmasını isteme hakkına sahiptir. Bu hak; kişinin kendisiyle ilgili kişisel veriler hakkında bilgilendirilme, bu verilere erişme, bunların düzeltilmesini veya silinmesini talep etme ve amaçları doğrultusunda kullanılıp kullanılmadığını öğrenmeyi de kapsar. Kişisel veriler, ancak kanunda öngörülen hallerde veya kişinin açık rızasıyla işlenebilir. Kişisel verilerin korunmasına ilişkin esas ve usuller kanunla düzenlenir. Söz konusu düzenleme, kişisel verilerin korunması hakkının temel ilkelerini ve kişilerin haklarını açıkça belirtmesi açısından önemlidir. Ancak, Anayasa ile güvence altına alınan bu hakkın etkin bir şekilde korunması açısından; kişisel veri, açık rıza ve benzeri tanımların, kişisel verilerin işlenmesinin genel ilke ve esaslarının, kişilerin haklarını korumalarına yardımcı olacak mekanizmaların ve ilgili kurum ve kuruluşların kişisel verilerin işlenmesi sırasında bu hakkın korunmasına aykırı davranışta bulunmamalarını sağlamak amacıyla gerekli ikincil düzenlemeleri ve denetimleri yapacak, şikâyetleri değerlendirecek, idari yaptırım uygulama yetkisine sahip kurumsal yapılanmanın ne şekilde olacağını belirleyen çerçeve bir kanunun bir an önce hukuk sistemimize kazandırılması ihtiyacı bulunmaktadır. Türkiye de kişisel verilerin korunması konusunun önem kazanması ve bu konuda bilgi sistemlerinin güvenliğinin öneminin ortaya çıkması ile birlikte, gerek mevzuat gerekse uygulama alanında yaşanan eksiklik ve aksaklıkların değerlendirilmesi ve alınması gerekli önlemlerin tespiti amacıyla; kamuya ait bilgi sistemlerinin bilgi güvenliği ve kişisel veri mahremiyeti açısından incelenmesi, bu kapsamda iç kontrol sistemlerinin yeterliliğinin denetimi görevi Cumhurbaşkanlığı Yüce Katı tarafından Devlet Denetleme Kuruluna tevdi edilmiştir. Bu görevlendirme kapsamında; yerli ve yabancı literatür taraması, ilgili kamu kurumlarından bilgi ve görüş alınması, seçilen bazı bilgi sistemleri üzerinde yerinde yürütülen denetim çalışmaları sonucunda işbu Rapor hazırlanmıştır. Raporda temel eksen kişisel verilerin korunmasıdır. Ancak kişisel verilerin korunması açısından önemli bir faktör olan bilgi güvenliği konusu da bu temel eksen çerçevesinde inceleme konusu yapılmıştır. Raporda öncelikle kavramsal ve teorik çerçeve üzerinde durulmuştur. Daha sonra Türkiye de bu alanda yürütülen çalışmalara da ışık tutması amacıyla, konuya ilişkin uluslararası

T.C. İçişleri Bakanlığı Nüfus ve Vatandaşlık İşleri Genel Müdürlüğü

T.C. İçişleri Bakanlığı Nüfus ve Vatandaşlık İşleri Genel Müdürlüğü T.C. İçişleri Bakanlığı Nüfus ve Vatandaşlık İşleri Genel Müdürlüğü MERNİS Nedir? Nüfus kayıtlarının elektronik ortamda tutulmasına, toplanan bilgilerin kamu hizmetleri ve vatandaşlar için çok yönlü olarak

Detaylı

Resmî Gazete Sayı : 28350 YÖNETMELİK GENEL SAĞLIK SİGORTASI VERİLERİNİN GÜVENLİĞİ VE PAYLAŞIMINA İLİŞKİN BİRİNCİ BÖLÜM

Resmî Gazete Sayı : 28350 YÖNETMELİK GENEL SAĞLIK SİGORTASI VERİLERİNİN GÜVENLİĞİ VE PAYLAŞIMINA İLİŞKİN BİRİNCİ BÖLÜM 11 Temmuz 2012 ÇARŞAMBA Resmî Gazete Sayı : 28350 YÖNETMELİK Çalışma ve Sosyal Güvenlik Bakanlığından: GENEL SAĞLIK SİGORTASI VERİLERİNİN GÜVENLİĞİ VE PAYLAŞIMINA İLİŞKİN YÖNETMELİK Amaç, Kapsam, Dayanak

Detaylı

Doç. Dr. Ahmet M. GÜNEŞ Yalova Üniversitesi Hukuk Fakültesi Öğretim Üyesi ÇEVRE HUKUKU

Doç. Dr. Ahmet M. GÜNEŞ Yalova Üniversitesi Hukuk Fakültesi Öğretim Üyesi ÇEVRE HUKUKU Doç. Dr. Ahmet M. GÜNEŞ Yalova Üniversitesi Hukuk Fakültesi Öğretim Üyesi ÇEVRE HUKUKU İÇİNDEKİLER ÖNSÖZ...VII İÇİNDEKİLER... IX KISALTMALAR...XXI Birinci Bölüm Çevre Hukukunun Temelleri I. Genel Olarak...1

Detaylı

1. İŞLETMECİ BİLGİ GÜVENLİ YÖNETİM SİSTEMİ (BGYS) KURULACAK VE İŞLETECEKTİR.

1. İŞLETMECİ BİLGİ GÜVENLİ YÖNETİM SİSTEMİ (BGYS) KURULACAK VE İŞLETECEKTİR. 13.07.2014 tarih ve 29059 sayılı resmi gazete ile yürürlüğe giren Elektronik Haberleşme Sektöründe Şebeke ve Bilgi Güvenliği Yönetmeliği ile Bilgi Teknolojileri ve İletişim Kurumu (BTK) elektronik haberleşme

Detaylı

ÜLKEMİZDE SİBER GÜVENLİK

ÜLKEMİZDE SİBER GÜVENLİK ÜLKEMİZDE SİBER GÜVENLİK Emine YAZICI ALTINTAŞ Siber Güvenlik Daire Başkanı HABERLEŞME GENEL MÜDÜRLÜĞÜ MEVZUAT SİBER GÜVENLİK Click to edit Master title style Çalışmaları konusundaki çalışmalar 2012 yılında

Detaylı

BİLGİ GÜVENLİĞİNİN HUKUKSAL BOYUTU. Av. Gürbüz YÜKSEL GENEL MÜDÜR YARDIMCISI

BİLGİ GÜVENLİĞİNİN HUKUKSAL BOYUTU. Av. Gürbüz YÜKSEL GENEL MÜDÜR YARDIMCISI BİLGİ GÜVENLİĞİNİN HUKUKSAL BOYUTU Av. Gürbüz YÜKSEL GENEL MÜDÜR YARDIMCISI SAĞLIK BİLGİ SİSTEMLERİ GENEL MÜDÜRLÜĞÜ 663 sayılı KHK Md.11 Sağlık Bakanlığı bilişim uygulamalarını yürütmek üzere doksanlı

Detaylı

Sayı : B.13.1.SGK.0.(İÇDEN).00.00/04 18/01/2008 Konu : İç Denetim Birimi GENELGE 2008/8

Sayı : B.13.1.SGK.0.(İÇDEN).00.00/04 18/01/2008 Konu : İç Denetim Birimi GENELGE 2008/8 Sayı : B.13.1.SGK.0.(İÇDEN).00.00/04 18/01/2008 Konu : İç Denetim Birimi GENELGE 2008/8 Bilindiği üzere; 5018 sayılı Kamu Mali Yönetimi ve Kontrol Kanunu ile yeni mali yönetim ve kontrol sisteminin gereği

Detaylı

18 Aralık 2009, İstanbul Ayşen SATIR

18 Aralık 2009, İstanbul Ayşen SATIR Çevre Alanında Kapasite Geliştirme Projesi AB Çevresel Bilgiye Erişim Direktifi nin Uyumlaştırılması ve Sivil Toplum Kuruluşlarının Rolü Semineri 18 Aralık 2009, İstanbul Ayşen SATIR 1 2003/4 Çevresel

Detaylı

Kişisel Sağlık Verilerinin Korunması ve Sağlık Hizmet Sunumuna Etkisi

Kişisel Sağlık Verilerinin Korunması ve Sağlık Hizmet Sunumuna Etkisi Kişisel Sağlık Verilerinin Korunması ve Sağlık Hizmet Sunumuna Etkisi Dr. Satia Departman Advan Tarih SASDER 4. Ulusal Kongresi 6 Kasım 2015 Kişisel Sağlık Verileri Neden Korunmalı? Kişisel Veri Kişiyi

Detaylı

e-dönüşüm Türkiye Projesi 2005 Eylem Planı İlerleme Raporu Sunuşu

e-dönüşüm Türkiye Projesi 2005 Eylem Planı İlerleme Raporu Sunuşu e-dönüşüm Türkiye Projesi 2005 Eylem Planı İlerleme Raporu Sunuşu N.Murat İNCE DPT Bilgi Toplumu Dairesi Başkanlığı 15 Eylül 2005 1 2005 Eylem Planı Genel Tanıtımı - Bilgi Toplumu Stratejisi hazırlıklarının

Detaylı

Kişisel Verilerin Korunması Kanunu Kapıda: Hazır mıyız? 19. 02. 2016

Kişisel Verilerin Korunması Kanunu Kapıda: Hazır mıyız? 19. 02. 2016 Kişisel Verilerin Korunması Kanunu Kapıda: Hazır mıyız? 19. 02. 2016 Kişisel Verilerin Korunması Kanunu Kapıda: Hazır mıyız? Kişisel Verilerin Korunması Kanunu Tasarısı ( Tasarı ), bir kez daha Türkiye

Detaylı

FASIL 23 YARGI VE TEMEL HAKLAR

FASIL 23 YARGI VE TEMEL HAKLAR FASIL 23 YARGI VE TEMEL HAKLAR Öncelik 23.1 Yargının verimliliği, etkinliği ve işlevselliğinin arttırılması 1 Mevzuat Uyum Takvimi Tablo 23.1.1 No Yürürlükteki AB mevzuatı Taslak Türk mevzuatı Kapsam Sorumlu

Detaylı

TEBLİĞ. Ulaştırma, Denizcilik ve Haberleşme Bakanlığından: SİBER OLAYLARA MÜDAHALE EKİPLERİNİN KURULUŞ, GÖREV VE

TEBLİĞ. Ulaştırma, Denizcilik ve Haberleşme Bakanlığından: SİBER OLAYLARA MÜDAHALE EKİPLERİNİN KURULUŞ, GÖREV VE 11 Kasım 2013 PAZARTESİ Resmî Gazete Sayı : 28818 TEBLİĞ Ulaştırma, Denizcilik ve Haberleşme Bakanlığından: SİBER OLAYLARA MÜDAHALE EKİPLERİNİN KURULUŞ, GÖREV VE ÇALIŞMALARINA DAİR USUL VE ESASLAR HAKKINDA

Detaylı

ULUSAL İNSAN HAKLARI KURUMLARI ULUSLARARASI STANDARTLARA UYGUNLUĞUN YORUM İLKELERİ

ULUSAL İNSAN HAKLARI KURUMLARI ULUSLARARASI STANDARTLARA UYGUNLUĞUN YORUM İLKELERİ Doç. Dr. Abdurrahman EREN İstanbul Üniversitesi Hukuk Fakültesi Anayasa Hukuku Anabilim Dalı Öğretim Üyesi ULUSAL İNSAN HAKLARI KURUMLARI ULUSLARARASI STANDARTLARA UYGUNLUĞUN YORUM İLKELERİ İÇİNDEKİLER

Detaylı

e-dönüşüm Türkiye Projesi ve Bilgi Toplumu Devlet Planlama Teşkilatı Bilgi Toplumu Dairesi 15 Temmuz 2009

e-dönüşüm Türkiye Projesi ve Bilgi Toplumu Devlet Planlama Teşkilatı Bilgi Toplumu Dairesi 15 Temmuz 2009 e-dönüşüm Türkiye Projesi ve Bilgi Toplumu Devlet Planlama Teşkilatı Bilgi Toplumu Dairesi 15 Temmuz 2009 Gündem e-dtr Öncesi Çalışmalar e-dtr Çalışmaları KDEP ve 2005 Eylem Planı Bilgi Toplumu Stratejisi

Detaylı

Sağlık Sektörü Penceresinden DİJİTAL ORTAMDA VERİ GİZLİLİĞİ VE YÖNETİMİ

Sağlık Sektörü Penceresinden DİJİTAL ORTAMDA VERİ GİZLİLİĞİ VE YÖNETİMİ Sağlık Sektörü Penceresinden DİJİTAL ORTAMDA VERİ GİZLİLİĞİ VE YÖNETİMİ Av. Ceylin Beyli, LL.M CBL Avukatlık Bürosu 2013 Temel Sorunlar Sağlık verilerinin korunması konusunda, Sağlık Sektörüne ilişkin

Detaylı

Türk Ticaret Kanunu nda Kurumsal Yönetim (Corporate Governance)

Türk Ticaret Kanunu nda Kurumsal Yönetim (Corporate Governance) Yrd. Doç. Dr. Cafer EMİNOĞLU Yıldırım Beyazıt Üniversitesi Hukuk Fakültesi Ticaret Hukuku Anabilim Dalı Öğretim Üyesi Türk Ticaret Kanunu nda Kurumsal Yönetim (Corporate Governance) İÇİNDEKİLER ÖNSÖZ...VII

Detaylı

Siber Güvenlik Risklerinin Tanımlanması / Siber Güvenlik Yönetişimi

Siber Güvenlik Risklerinin Tanımlanması / Siber Güvenlik Yönetişimi KURUMLAR İÇİN SİBER GÜVENLİK ÖNLEMLERİNİ ÖLÇME TESTİ DOKÜMANI Kurumlar İçin Siber Güvenlik Önlemlerini Ölçme Testi Dokümanı, kamu kurum ve kuruluşları ile özel sektör temsilcilerinin siber güvenlik adına

Detaylı

ADLİ KOLLUK VE BİLİŞİM

ADLİ KOLLUK VE BİLİŞİM Dr. Ali Rıza ÇAM ADLİ KOLLUK VE BİLİŞİM Savcılık İle Kolluk Arasındaki Adli İşlemlerde Bilişim Teknolojilerinin Kullanımının Ceza Soruşturma Sürecine Etkisinin Mukayeseli İncelenmesi İÇİNDEKİLER ÖNSÖZ...

Detaylı

KİŞİSEL VERİLERİN KORUNMASI KANUNU TASARISI HAKKINDA BİLGİ NOTU

KİŞİSEL VERİLERİN KORUNMASI KANUNU TASARISI HAKKINDA BİLGİ NOTU KİŞİSEL VERİLERİN KORUNMASI KANUNU TASARISI HAKKINDA BİLGİ NOTU 1- Kişisel Verilerin Korunması Kanununa Duyulan İhtiyaç Kişisel veri, kişilerin isimleri, adresleri, telefon numaraları, hastalıkları, banka

Detaylı

FASIL 6 ŞİRKETLER HUKUKU

FASIL 6 ŞİRKETLER HUKUKU FASIL 6 ŞİRKETLER HUKUKU Öncelik 6.1 Yeni Türk Ticaret Kanununun kabul edilmesi 1 Mevzuat uyum takvimi Tablo 6.1.1 1 68/151/AET, 2003/58/AT, Türk Ticaret Kanunu 1 AB şirketler hukuku mevzuatının sermaye

Detaylı

MERKEZİ FATURA KAYDI SİSTEMİNİN KURULUŞU, FAALİYETİ VE YÖNETİMİNE İLİŞKİN USUL VE ESASLAR HAKKINDA YÖNETMELİK

MERKEZİ FATURA KAYDI SİSTEMİNİN KURULUŞU, FAALİYETİ VE YÖNETİMİNE İLİŞKİN USUL VE ESASLAR HAKKINDA YÖNETMELİK BİRİNCİ BÖLÜM Amaç, Kapsam, Dayanak ve Tanımlar Amaç ve kapsam MADDE 1 (1) Bu Yönetmeliğin amacı, Merkezi Fatura Kaydı Sisteminin kuruluş, faaliyet ve yönetimine ilişkin usul ve esasları düzenlemektir.

Detaylı

2013/101 (Y) BTYK nın 25. Toplantısı. Üstün Yetenekli Bireyler Stratejisi nin İzlenmesi [2013/101] KARAR

2013/101 (Y) BTYK nın 25. Toplantısı. Üstün Yetenekli Bireyler Stratejisi nin İzlenmesi [2013/101] KARAR 2013/101 (Y) Üstün Yetenekli Bireyler Stratejisi nin İzlenmesi [2013/101] BTYK nın 2009/102 no.lu kararı kapsamında hazırlanan ve 25. toplantısında onaylanan Üstün Yetenekli Bireyler Stratejisi nin koordinasyonunun

Detaylı

FASIL 6: ŞİRKETLER HUKUKU

FASIL 6: ŞİRKETLER HUKUKU FASIL 6: ŞİRKETLER HUKUKU 6.A. Avrupa Birliği ndeki Genel Sektörel Durum Analizi Şirketler hukuku mevzuatı, şirketler ile muhasebe ve denetim konularını kapsamaktadır. Şirketler konusuna ilişkin kurallar,

Detaylı

KĠMLĠK PAYLAġIMI SĠSTEMĠ YÖNETMELĠĞĠ

KĠMLĠK PAYLAġIMI SĠSTEMĠ YÖNETMELĠĞĠ KĠMLĠK PAYLAġIMI SĠSTEMĠ YÖNETMELĠĞĠ Bakanlar Kurulu Kararının Tarihi : 16/11/2006 No : 2006/11249 Dayandığı Kanunun Tarihi : 25/4/2006 No : 5490 Yayımlandığı R.Gazetenin Tarihi : 8/12/2006 No : 26370

Detaylı

Telekomünikasyon Yoluyla Yapılan İletişimin Denetlenmesi

Telekomünikasyon Yoluyla Yapılan İletişimin Denetlenmesi Mehmet SAYDAM Erzincan Üniversitesi Hukuk Fakültesi Araştırma Görevlisi Ceza Muhakemesi Kanununa Göre Telekomünikasyon Yoluyla Yapılan İletişimin Denetlenmesi İÇİNDEKİLER ÖNSÖZ... v İÇİNDEKİLER... vii

Detaylı

Nisan Özel Sayı. Önlem Alma Zamanı: Kişisel Verilerin Korunması Kanunu yürürlükte. Tüm hakları saklıdır

Nisan Özel Sayı. Önlem Alma Zamanı: Kişisel Verilerin Korunması Kanunu yürürlükte. Tüm hakları saklıdır Önlem Alma Zamanı: Kişisel Verilerin Korunması Kanunu yürürlükte Tüm hakları saklıdır TH TH E Önlem Alma Zamanı: Kişisel Verilerin Korunması Kanunu yürürlükte Uzun süredir gündemde olan 6698 nolu Kişisel

Detaylı

FASIL 5 KAMU ALIMLARI

FASIL 5 KAMU ALIMLARI FASIL 5 KAMU ALIMLARI Öncelik 5.1 Kamu alımları konusunda tutarlı bir politika oluşturulması ve bu politikanın uygulanmasının izlenmesi görevinin bir kuruma verilmesi 1 Mevzuat uyum takvimi Tablo 5.1.1

Detaylı

FASIL 10 BİLGİ TOPLUMU VE MEDYA

FASIL 10 BİLGİ TOPLUMU VE MEDYA FASIL 10 BİLGİ TOPLUMU VE MEDYA Öncelik 10.1. 2002 AB düzenleyici çerçevesi için anahtar başlangıç koşullarının kabul edilmesinin ve uygulanmasının tamamlanması 1 Mevzuat uyum takvimi Tablo 10.1.1 1 2002/20/AT

Detaylı

Doç. Dr. YÜCEL OĞURLU İDARE HUKUKUNDA E-DEVLET DÖNÜŞÜMÜ VE DİJİTALLEŞEN KAMU HİZMETİ

Doç. Dr. YÜCEL OĞURLU İDARE HUKUKUNDA E-DEVLET DÖNÜŞÜMÜ VE DİJİTALLEŞEN KAMU HİZMETİ Doç. Dr. YÜCEL OĞURLU İDARE HUKUKUNDA E-DEVLET DÖNÜŞÜMÜ VE DİJİTALLEŞEN KAMU HİZMETİ İÇİNDEKİLER ÖNSÖZ... vii İÇİNDEKİLER...ix KISALTMALAR... xvii GİRİŞ...1 Birinci Bölüm KAVRAM OLARAK E-DEVLET VE DİĞER

Detaylı

MASAK Şüpheli. Tebliğ 14.01.2014. www.gsghukuk.com

MASAK Şüpheli. Tebliğ 14.01.2014. www.gsghukuk.com MASAK Şüpheli İşlem Bildirimine İlişkin Taslak 14.01.2014 www.gsghukuk.com Şüpheli İşlem Bildirimine İlişkin Taslak 5337 sayılı Suç Gelirleri nin Aklanmasının ve Terörün Finansmanının Önlenmesine Dair

Detaylı

BİRİNCİ BÖLÜM Amaç, Kapsam, Dayanak ve Tanımlar

BİRİNCİ BÖLÜM Amaç, Kapsam, Dayanak ve Tanımlar Kimlik Paylaşımı Sistemi Uygulama Yönetmeliği (22/12/2006 GÜNLÜ VE 26384 SAYILI RESMİ GAZETEDE YAYIMLANARAK YÜRÜRLÜĞE GİREN KİMLİK PAYLAŞIMI SİSTEMİ UYGULAMA YÖNETMELİĞİNİN YÜRÜRLÜKTEN KALDIRILMASINA DAİR

Detaylı

Atılım Üniversitesi Bilgi & Đletişim Teknolojileri Müdürlüğü Bilgi Güvenliği ve Ağ Yönetim Uzmanı Görev Tanımı

Atılım Üniversitesi Bilgi & Đletişim Teknolojileri Müdürlüğü Bilgi Güvenliği ve Ağ Yönetim Uzmanı Görev Tanımı Atılım Üniversitesi Bilgi & Đletişim Teknolojileri Müdürlüğü Bilgi Güvenliği ve Ağ Yönetim Uzmanı Görev Tanımı Formal Doküman Detayları Hazırlanma Tarihi 20 Eylül 2012 Yayın Taslak Hazırlayan Ersun Ersoy

Detaylı

19 Ağustos 2014 YÖNETMELİK Sayı : 3450052

19 Ağustos 2014 YÖNETMELİK Sayı : 3450052 19 Ağustos 2014 YÖNETMELİK Sayı : 3450052 MİLLÎ EĞİTİM BAKANLIĞI BİLİŞİM SİSTEMLERİ (MEBBİS) BAKANLIK MERKEZ TEŞKİLATI BİRİMLERİ, İL VE İLÇE YÖNETİCİLERİNİN GÖREVLENDİRİLME VE ÇA- LIŞMA ESASLARINA DAİR

Detaylı

TİCARÎ SIR, BANKA SIRRI VE MÜŞTERİ SIRRI HAKKINDA KANUN TASARISI

TİCARÎ SIR, BANKA SIRRI VE MÜŞTERİ SIRRI HAKKINDA KANUN TASARISI TİCARÎ SIR, BANKA SIRRI VE MÜŞTERİ SIRRI HAKKINDA KANUN TASARISI Amaç ve kapsam MADDE 1- (1) Bu Kanunun amacı; kamu kurum ve kuruluşları ile iktisadî, ticarî ve malî sektörlerde üretim, tüketim ve hizmet

Detaylı

Sayın Komiser, Saygıdeğer Bakanlar, Hanımefendiler, Beyefendiler,

Sayın Komiser, Saygıdeğer Bakanlar, Hanımefendiler, Beyefendiler, ÇOCUKLARIN İNTERNET ORTAMINDA CİNSEL İSTİSMARINA KARŞI GLOBAL İTTİFAK AÇILIŞ KONFERANSI 5 Aralık 2012- Brüksel ADALET BAKANI SAYIN SADULLAH ERGİN İN KONUŞMA METNİ Sayın Komiser, Saygıdeğer Bakanlar, Hanımefendiler,

Detaylı

T. C. KAMU İHALE KURUMU

T. C. KAMU İHALE KURUMU T. C. KAMU İHALE KURUMU Elektronik İhale Dairesi KALİTE YÖNETİM SİSTEMİ BT Strateji Yönetimi BT Hizmet Yönetim Politikası Sürüm No: 6.0 Yayın Tarihi: 26.02.2015 444 0 545 2012 Kamu İhale Kurumu Tüm hakları

Detaylı

(Resmî Gazete ile yayımı: 11.12.1992 Sayı : 21432 Mükerrer)

(Resmî Gazete ile yayımı: 11.12.1992 Sayı : 21432 Mükerrer) 25 Kamu Hizmetinde Örgütlenme Hakkının Korunmasına ve İstihdam Koşullarının Belirlenmesi Yöntemlerine İlişkin 151 Sayılı Sözleşmenin Onaylanmasının Uygun Bulunduğuna Dair Kanun (Resmî Gazete ile yayımı:

Detaylı

İSTANBUL İL GÖÇ İDARESİ MÜDÜRLÜĞÜ ULUSLARARASI KORUMA ÇALIŞMA GRUP BAŞKANLIĞI

İSTANBUL İL GÖÇ İDARESİ MÜDÜRLÜĞÜ ULUSLARARASI KORUMA ÇALIŞMA GRUP BAŞKANLIĞI İSTANBUL İL GÖÇ İDARESİ MÜDÜRLÜĞÜ ULUSLARARASI KORUMA ÇALIŞMA GRUP BAŞKANLIĞI 1 GİRİŞ TÜRKİYE DE ULUSLARARASI KORUMA MEVZUATI GÖÇ İDARESİ GENEL MÜDÜRLÜĞÜ GENEL İLKELER-TANIMLAR Göç İdaresi Genel Müdürlüğü,

Detaylı

ANONİM ORTAKLIKTA ESAS SÖZLEŞMESEL BAĞLAM

ANONİM ORTAKLIKTA ESAS SÖZLEŞMESEL BAĞLAM Necdet UZEL İstanbul Üniversitesi Hukuk Fakültesi Ticaret Hukuku Anabilim Dalı Araştırma Görevlisi 6102 sayılı Türk Ticaret Kanunu ve 6362 sayılı Sermaye Piyasası Kanununa Göre ANONİM ORTAKLIKTA ESAS SÖZLEŞMESEL

Detaylı

E-DÖNÜŞÜM M UYGULAMALARI: GÜVENLİK K SORUNLARI VE ÇÖZÜM ÖNERİLERİ

E-DÖNÜŞÜM M UYGULAMALARI: GÜVENLİK K SORUNLARI VE ÇÖZÜM ÖNERİLERİ E-DÖNÜŞÜM M UYGULAMALARI: GÜVENLİK K SORUNLARI VE ÇÖZÜM ÖNERİLERİ Bilge KARABACAK bilge@uekae.tubitak.gov.tr 6 HAZİRAN 2008 Gündem 1. Durum tespiti: Vatandaşların kritik bilgilerinin yayınlanması E-dönüşüm

Detaylı

HUKUKİ BOYUTUYLA EVRENSEL HİZMET

HUKUKİ BOYUTUYLA EVRENSEL HİZMET Dr. ESER US Çankaya Üniversitesi Hukuk Fakültesi HUKUKİ BOYUTUYLA EVRENSEL HİZMET İÇİNDEKİLER ÖNSÖZ...VII İÇİNDEKİLER... IX KISALTMALAR...XV GİRİŞ...1 Birinci Bölüm EVRENSEL HİZMET KAVRAMININ DOĞUŞU I.

Detaylı

Gökçe TOPALOĞLU AVRUPA BİRLİĞİ NİN AVRUPA İNSAN HAKLARI KONVANSİYONU NA KATILIMI

Gökçe TOPALOĞLU AVRUPA BİRLİĞİ NİN AVRUPA İNSAN HAKLARI KONVANSİYONU NA KATILIMI Gökçe TOPALOĞLU AVRUPA BİRLİĞİ NİN AVRUPA İNSAN HAKLARI KONVANSİYONU NA KATILIMI İÇİNDEKİLER ÖNSÖZ... V İÇİNDEKİLER...VII KISALTMALAR LİSTESİ... XIII GİRİŞ...1 BİRİNCİ BÖLÜM KATILIM ÖNCESİ SÜREÇ ve KATILIM

Detaylı

ULUSAL SİBER GÜVENLİK STRATEJİ TASLAK BELGESİ

ULUSAL SİBER GÜVENLİK STRATEJİ TASLAK BELGESİ ULUSAL SİBER GÜVENLİK STRATEJİ TASLAK BELGESİ Prof. Dr. Şeref SAĞIROĞLU Gazi Üniversitesi Bilgisayar Mühendisliği Bölümü Bilgi Güvenliği Derneği II. Başkan 1 Neden İhtiyaç Duyuldu Diğer Ülke Örnekleri

Detaylı

ADRES KAYIT SİSTEMİ. Nüfus ve Vatandaşlık İşleri Genel Müdürlüğü

ADRES KAYIT SİSTEMİ. Nüfus ve Vatandaşlık İşleri Genel Müdürlüğü ADRES KAYIT SİSTEMİ Nüfus ve Vatandaşlık İşleri Genel Müdürlüğü Sunu Planı Adres Kayıt Sistemi Dayanak Adres Kayıt Sistemi Nedir? Kapsamı İşlevi ve Kullanıcı Grupları Adres Çeşitleri Adres Bildirimi ve

Detaylı

MEHMET SUAT KAYIKÇI PETROL PİYASASI HUKUKU

MEHMET SUAT KAYIKÇI PETROL PİYASASI HUKUKU MEHMET SUAT KAYIKÇI PETROL PİYASASI HUKUKU İÇİNDEKİLER ÖNSÖZ...VII İÇİNDEKİLER... IX TABLOLAR LİSTESİ... XVII ŞEKİLLER LİSTESİ... XIX KISALTMALAR...XXI GİRİŞ...1 Birinci Bölüm TÜRKİYE PETROL MEVZUATININ

Detaylı

KARADAĞ SUNUMU Natalija FILIPOVIC

KARADAĞ SUNUMU Natalija FILIPOVIC VII. ULUSLARARASI BALKAN BÖLGESİ DÜZENLEYİCİ YARGI OTORİTELERİ KONFERANSI 28-30 MAYIS 2012, İSTANBUL Yeni Teknolojiler ve Bunların Yargıda Uygulanmaları Türkiye Cumhuriyeti Hâkimler ve Savcılar Yüksek

Detaylı

Bilgi, Bildirim Ve Beyan Verme Yükümlülüğü- İdare(Devlet) İlişkilerinde Teknolojinin Etkin Kullanımı ve Bilgi Havuzunun Oluşturulması Paneli

Bilgi, Bildirim Ve Beyan Verme Yükümlülüğü- İdare(Devlet) İlişkilerinde Teknolojinin Etkin Kullanımı ve Bilgi Havuzunun Oluşturulması Paneli Bilgi, Bildirim Ve Beyan Verme Yükümlülüğü- İdare(Devlet) İlişkilerinde Teknolojinin Etkin Kullanımı ve Bilgi Havuzunun Oluşturulması Paneli Mustafa Umut ÖZGÜL Gümrük ve Ticaret Bakanlığı Şirketler Dairesi

Detaylı

Av. MELİS TURGUT Sertifikalı EGKS İşlem Yetkilisi BORSAYA KOTE ANONİM ORTAKLIKLARDA ELEKTRONİK GENEL KURUL

Av. MELİS TURGUT Sertifikalı EGKS İşlem Yetkilisi BORSAYA KOTE ANONİM ORTAKLIKLARDA ELEKTRONİK GENEL KURUL Av. MELİS TURGUT Sertifikalı EGKS İşlem Yetkilisi BORSAYA KOTE ANONİM ORTAKLIKLARDA ELEKTRONİK GENEL KURUL İÇİNDEKİLER ÖNSÖZ...VII İÇİNDEKİLER... IX KISALTMALAR...XV KAYNAKÇA...XXI GİRİŞ...1 Birinci Bölüm

Detaylı

BİLGİ TEKNOLOJİLERİ VE İLETİŞİM KURULU KARARI

BİLGİ TEKNOLOJİLERİ VE İLETİŞİM KURULU KARARI BİLGİ TEKNOLOJİLERİ VE İLETİŞİM KURULU KARARI Karar Tarihi : 24.08.2011 Karar No : 2011/DK-14/461 Gündem Konusu : Güvenli İnternet Hizmetine İlişkin Usul ve Esaslar. KARAR : 5809 sayılı Kanunun 4 üncü

Detaylı

< Online Satış İçin Tıklayınız > Dr. ARZU GENÇ ARIDEMİR - Dr. SANEM AKSOY DURSUN VAKIFLAR MEVZUATI

< Online Satış İçin Tıklayınız > Dr. ARZU GENÇ ARIDEMİR - Dr. SANEM AKSOY DURSUN VAKIFLAR MEVZUATI < Online Satış İçin Tıklayınız > Dr. ARZU GENÇ ARIDEMİR - Dr. SANEM AKSOY DURSUN VAKIFLAR MEVZUATI * Vakıflarla İlgili Temel Mevzuat * Vakıf Malları * Cemaat Vakıfları * Vakıfların Eğitim ve Öğretim Faaliyetleri

Detaylı

İÇİNDEKİLER TÜRKİYE CUMHURİYETİ ANAYASASI. Madde Sayfa BAŞLANGIÇ...17 BİRİNCİ KISIM. Genel Esaslar. I. Devletin şekli... 1...19

İÇİNDEKİLER TÜRKİYE CUMHURİYETİ ANAYASASI. Madde Sayfa BAŞLANGIÇ...17 BİRİNCİ KISIM. Genel Esaslar. I. Devletin şekli... 1...19 İÇİNDEKİLER TÜRKİYE CUMHURİYETİ ANAYASASI Madde Sayfa BAŞLANGIÇ...17 BİRİNCİ KISIM Genel Esaslar I. Devletin şekli... 1...19 II. Cumhuriyetin nitelikleri... 2...19 III. Devletin bütünlüğü, resmî dili,

Detaylı

MİLLETLERARASI ÖZEL HUKUKA İLİŞKİN TEMEL MEVZUAT

MİLLETLERARASI ÖZEL HUKUKA İLİŞKİN TEMEL MEVZUAT Derleyen Prof. Dr. NURAY EKŞİ Marmara Üniversitesi Hukuk Fakültesi Devletler Özel Hukuku Anabilim Dalı Başkanı MİLLETLERARASI ÖZEL HUKUKA İLİŞKİN TEMEL MEVZUAT Kanunlar İhtilâfı Uluslararası Çocuk Kaçırma

Detaylı

MERKEZİ SİCİL KAYIT SİSTEMİNİN (MERSİS) ÜLKE ÇAPINDA UYGULAMAYA ALINMASI. İstanbul 09.01.2014

MERKEZİ SİCİL KAYIT SİSTEMİNİN (MERSİS) ÜLKE ÇAPINDA UYGULAMAYA ALINMASI. İstanbul 09.01.2014 MERKEZİ SİCİL KAYIT SİSTEMİNİN (MERSİS) ÜLKE ÇAPINDA UYGULAMAYA ALINMASI İstanbul 09.01.2014 1 SUNUM PLANI 1. 6102 Sayılı Türk Ticaret Kanunu Getirileri 2. Sistemin Oluşturulmasına İlişkin Yasal Yapı 3.

Detaylı

Siber Savunma. SG 507Siber Savaşlar Güz 2014 Yrd. Doç. Dr. Ferhat Dikbıyık

Siber Savunma. SG 507Siber Savaşlar Güz 2014 Yrd. Doç. Dr. Ferhat Dikbıyık Siber Savunma SG 507Siber Savaşlar Güz 2014 Siber Savunma Siber Caydırıcılık genel anlamda problemli olduğundan etkisi düşük olabilir. Bu durumda bir devletin kendisini siber tehditlere karşı savunabilmesi

Detaylı

ÇEYİZ HESABI VE DEVLET KATKISINA DAİR YÖNETMELİK

ÇEYİZ HESABI VE DEVLET KATKISINA DAİR YÖNETMELİK 6559 ÇEYİZ HESABI VE DEVLET KATKISINA DAİR YÖNETMELİK Bakanlar Kurulu Kararının Tarihi : 14/12/2015 No : 2015/8302 Dayandığı K.H.K nin Tarihi : 3/6/2011 No : 633 Yayımlandığı R.Gazetenin Tarihi : 16/12/2015

Detaylı

TÜRKİYEDE OTURAN YABANCILARIN NÜFUS KAYITLARININ TUTULMASI HAKKINDA YÖNETMELİK. BİRİNCİ BÖLÜM Amaç, Kapsam, Dayanak ve Tanımlar

TÜRKİYEDE OTURAN YABANCILARIN NÜFUS KAYITLARININ TUTULMASI HAKKINDA YÖNETMELİK. BİRİNCİ BÖLÜM Amaç, Kapsam, Dayanak ve Tanımlar TÜRKİYEDE OTURAN YABANCILARIN NÜFUS KAYITLARININ TUTULMASI HAKKINDA YÖNETMELİK Bakanlar Kurulu Kararı : 27/9/2006,11057 Dayandığı Kanunun Tarihi : 25/04/2006, No:5490 Yayımlandığı Resmî Gazete : 20 Ekim

Detaylı

FASIL 3 İŞ KURMA HAKKI VE HİZMET SUNUMU SERBESTİSİ

FASIL 3 İŞ KURMA HAKKI VE HİZMET SUNUMU SERBESTİSİ FASIL 3 İŞ KURMA HAKKI VE HİZMET SUNUMU SERBESTİSİ Öncelik 3.1 Bu fasıl kapsamındaki müktesebata uyum sağlanabilmesi için, kurumsal kapasite ve mevzuat uyumu açısından gerekli tüm adımlarla ilgili takvimi

Detaylı

A. Giriş. B. Olumlu Unsurlar

A. Giriş. B. Olumlu Unsurlar ÇOCUK HAKLARI KOMİTESİNİN TÜRKİYE NİN BM ÇOCUK HAKLARI SÖZLEŞMESİNE EK ÇOCUK SATIŞI, ÇOCUK FAHİŞELİĞİ VE ÇOCUK PORNOGRAFİSİ EK PROTOKOLÜNE İLİŞKİN İLK DÖNEMSEL RAPORUNA YÖNELİK NİHAİ GÖZLEMLERİ 1. Komite,

Detaylı

ARAÇ NOTER SATIŞ TARİH OLUYORDU AMA OLMADI

ARAÇ NOTER SATIŞ TARİH OLUYORDU AMA OLMADI ARAÇ NOTER SATIŞ TARİH OLUYORDU AMA OLMADI NOTER İLE ARAÇ SATIŞ VE DEVİR İŞLEMLERİ YENİ NASIL YAPILACAĞI HAKKINDA HAZIRLANAN YAZIMIZ İÇİN LİNKİ TIKLAYINIZ İPTAL Yeni yılla birlikte araç satış, devir ve

Detaylı

İŞ YATIRIM MENKUL DEĞERLER A.Ş. İŞ SÜREKLİLİĞİ PLANLAMASI A. AMAÇ

İŞ YATIRIM MENKUL DEĞERLER A.Ş. İŞ SÜREKLİLİĞİ PLANLAMASI A. AMAÇ Sayfa No: 1/7 A. AMAÇ Bu politika, nin deprem, yangın, fırtına, sel gibi doğal afetler ile sabotaj, donanım veya yazılım hatası, elektrik ve telekomünikasyon kesintileri gibi önceden tahmin edilebilen

Detaylı

BANKACILIK DÜZENLEME VE DENETLEME KURUMU NA

BANKACILIK DÜZENLEME VE DENETLEME KURUMU NA 07.10.2015 Konu: Harmoni Gayrimenkul Değerleme Ve Danışmanlık A.Ş. 2015 Yılına Ait Kalite Güvence Sistemi Gözden Geçirme Raporu Sayı: 2015/146 BANKACILIK DÜZENLEME VE DENETLEME KURUMU NA Konu rapor Bankacılık

Detaylı

UE.18 Rev.Tar/No:09.05.2011/03 SAYFA 1 / 5

UE.18 Rev.Tar/No:09.05.2011/03 SAYFA 1 / 5 UE.18 Rev.Tar/No:09.05.2011/03 SAYFA 1 / 5 1. AMAÇ Türksat İnternet ve İnteraktif Hizmetler Direktörlüğü nün bilgi güvenliğini yönetmekteki amacı; bilginin gizlilik, bütünlük ve erişilebilirlik kapsamında

Detaylı

MİLLETLERARASI ÖZEL HUKUKA İLİŞKİN TEMEL MEVZUAT

MİLLETLERARASI ÖZEL HUKUKA İLİŞKİN TEMEL MEVZUAT Prof. Dr. NURAY EKŞİ İstanbul Kültür Üniversitesi Hukuk Fakültesi Milletlerarası Özel Hukuk Anabilim Dalı Başkanı MİLLETLERARASI ÖZEL HUKUKA İLİŞKİN TEMEL MEVZUAT Kanunlar İhtilâfı Ülkelerarası Evlat Edinme

Detaylı

SEÇKİN ONUR. Doküman No: Rev.Tarihi 01.11.2014. Yayın Tarihi 23.10.2013 Revizyon No 01 OGP 09 SEÇKİN ONUR BİLGİ GÜVENLİĞİ POLİTİKASI

SEÇKİN ONUR. Doküman No: Rev.Tarihi 01.11.2014. Yayın Tarihi 23.10.2013 Revizyon No 01 OGP 09 SEÇKİN ONUR BİLGİ GÜVENLİĞİ POLİTİKASI Tanım: Bilgi güvenliği, kurumdaki işlerin sürekliliğinin sağlanması, işlerde meydana gelebilecek aksaklıkların azaltılması ve yatırımlardan gelecek faydanın artırılması için bilginin geniş çaplı tehditlerden

Detaylı

KAMU İDARELERİNE AİT TAŞINMAZLARIN KAYDINA İLİŞKİN YÖNETMELİK

KAMU İDARELERİNE AİT TAŞINMAZLARIN KAYDINA İLİŞKİN YÖNETMELİK 2 Ekim 2006 PAZARTESİ Resmî Gazete Sayı : 26307 YÖNETMELİK Karar Sayısı : 2006/10970 Ekli Kamu İdarelerine Ait Taşınmazların Kaydına İlişkin Yönetmelik in yürürlüğe konulması; Maliye Bakanlığının 15/8/2006

Detaylı

GELİR İDARESİNİN MÜKELLEF HİZMETLERİNE YAKLAŞIMI. Gelir İdaresi Başkanlığı Mükellef Hizmetleri Daire Başkanlığı 13 Aralık 2014 BURSA

GELİR İDARESİNİN MÜKELLEF HİZMETLERİNE YAKLAŞIMI. Gelir İdaresi Başkanlığı Mükellef Hizmetleri Daire Başkanlığı 13 Aralık 2014 BURSA GELİR İDARESİNİN MÜKELLEF HİZMETLERİNE YAKLAŞIMI Gelir İdaresi Başkanlığı Mükellef Hizmetleri Daire Başkanlığı 13 Aralık 2014 BURSA Mükellef Hizmetleri Kavramı Gönüllü Uyum Mükellef Hak, Ödev ve Memnuniyeti

Detaylı

YÖNETMELİK NOTERLİK İŞLEMLERİNİN ELEKTRONİK ORTAMDA YAPILMASI HAKKINDA YÖNETMELİK. BİRİNCİ BÖLÜM Amaç, Kapsam, Dayanak ve Tanımlar

YÖNETMELİK NOTERLİK İŞLEMLERİNİN ELEKTRONİK ORTAMDA YAPILMASI HAKKINDA YÖNETMELİK. BİRİNCİ BÖLÜM Amaç, Kapsam, Dayanak ve Tanımlar 11 Temmuz 2015 CUMARTESİ Resmî Gazete Sayı : 29413 Adalet Bakanlığından: YÖNETMELİK NOTERLİK İŞLEMLERİNİN ELEKTRONİK ORTAMDA YAPILMASI HAKKINDA YÖNETMELİK BİRİNCİ BÖLÜM Amaç, Kapsam, Dayanak ve Tanımlar

Detaylı

İZLEME DEĞERLENDİRME BİRİMİ SIKÇA SORULAN SORULAR. Başvuru sahibi kimdir? Proje nedir?

İZLEME DEĞERLENDİRME BİRİMİ SIKÇA SORULAN SORULAR. Başvuru sahibi kimdir? Proje nedir? Proje nedir? Mali destekten yararlanmak üzere Ajansa sunulan belli bir amaca odaklanmış, bütçesi ile bütünlük arz eden, belirli, süreli ve düzenli faaliyetler bütününe denir. Başvuru Rehberi nedir? Ajans

Detaylı

İnternet Ortamında Yapılan Yayınların Düzenlenmesine İlişkin 30.11.2007 Tarihli Yönetmeliğin 11 ve 19. Maddeleri Anayasaya Aykırıdır

İnternet Ortamında Yapılan Yayınların Düzenlenmesine İlişkin 30.11.2007 Tarihli Yönetmeliğin 11 ve 19. Maddeleri Anayasaya Aykırıdır İnternet Ortamında Yapılan Yayınların Düzenlenmesine İlişkin 30.11.2007 Tarihli Yönetmeliğin 11 ve 19. Maddeleri Anayasaya Aykırıdır Doç. Dr. Tuğrul KATOĞLU* * Bilkent Üniversitesi Hukuk Fakültesi, Ceza

Detaylı

Kişisel verilerin korunması

Kişisel verilerin korunması Mustafa YAVUZ / Mülkiye Başmüfettişi Kişisel Verilerin Korunması Gereksinimi ve Kamu Görevlileri Kişisel verilerin korunması gereksinimi ve bu verilerin korunmasında kamu görevlilerinin rolü son dönemde

Detaylı

TÜRK TABİPLERİ BİRLİĞİ MERKEZ KONSEYİ BAŞKANLIĞINA

TÜRK TABİPLERİ BİRLİĞİ MERKEZ KONSEYİ BAŞKANLIĞINA TÜRK TABİPLERİ BİRLİĞİ MERKEZ KONSEYİ BAŞKANLIĞINA Sağlık Bakanlığı Sertifikalı Eğitim Yönetmeliği taslağı tarafımızca incelenmiş olup, aşağıda taslağın hukuka aykırı ve eksik olduğunu düşündüğümüz yönlerine

Detaylı

ELEKTRONİK TİCARET KANUNU KAPSAMINDA HİZMET SAĞLAYICILARIN BİLGİ VERME YÜKÜMLÜLÜĞÜ

ELEKTRONİK TİCARET KANUNU KAPSAMINDA HİZMET SAĞLAYICILARIN BİLGİ VERME YÜKÜMLÜLÜĞÜ ELEKTRONİK TİCARET KANUNU KAPSAMINDA HİZMET SAĞLAYICILARIN BİLGİ VERME YÜKÜMLÜLÜĞÜ Ufuk ÜNLÜ 25 ÖZ İnternet kullanıcı sayısının gün geçtikçe artması, ticari ilişkilerin de bu ortama kaymasına neden olmuştur.

Detaylı

Sigorta Sektörü Açısından Kişisel Sağlık Verilerinin Korunması Dr. Halit Başkaya

Sigorta Sektörü Açısından Kişisel Sağlık Verilerinin Korunması Dr. Halit Başkaya Sigorta Sektörü Açısından Kişisel Sağlık Verilerinin Korunması Dr. Halit Başkaya TANIM Kişisel Veri (*): Belirli veya kimliği belirlenebilir gerçek ve tüzel kişilere ilişkin bütün bilgiler Ad, soyad Doğum

Detaylı

Kamu Hastaneleri Birliklerinde. Genel Sekreterlik Mali Hizmetlerinin Yürütülmesine Yönelik Rehber

Kamu Hastaneleri Birliklerinde. Genel Sekreterlik Mali Hizmetlerinin Yürütülmesine Yönelik Rehber Kamu Hastaneleri Birliklerinde Genel Sekreterlik Mali Hizmetlerinin Yürütülmesine Yönelik Rehber 15.08.2013 KAMU HASTANELERİ BİRLİĞİ GENEL SEKRETERLİK I - MALİ HİZMETLERİN YÜRÜTÜLMESİNE YÖNELİK YAPILANMA

Detaylı

HAYAT DIŞI SİGORTA ŞİRKETLERİNİN DENETİMİ

HAYAT DIŞI SİGORTA ŞİRKETLERİNİN DENETİMİ Dr. İREM ARAL TÜRK HUKUKU VE AVRUPA BİRLİĞİ DİREKTİFLERİ UYARINCA HAYAT DIŞI SİGORTA ŞİRKETLERİNİN DENETİMİ İÇİNDEKİLER ÖNSÖZ... vii İÇİNDEKİLER...ix KISALTMALAR... xvii BİBLİYOGR AFYA...xxi GİRİŞ...1

Detaylı

T.C. İÇİŞLERİ BAKANLIĞI Nüfus ve Vatandaşlık İşleri Genel Müdürlüğü

T.C. İÇİŞLERİ BAKANLIĞI Nüfus ve Vatandaşlık İşleri Genel Müdürlüğü T.C. İÇİŞLERİ BAKANLIĞI Nüfus ve Vatandaşlık İşleri Genel Müdürlüğü Sayı : 19108261-121.02-82273 12/09/2014 Konu : Yabancılara Kimlik Numarası Verilmesi ve Adres Kayıtlarının Tutulması Yabancılara kimlik

Detaylı

Yrd.Doç.Dr. Enis Karaarslan, Av. Serhat Koç Gökhan Akın 2010 İzmir Uluslararası Bilişim Hukuku Kurultayı

Yrd.Doç.Dr. Enis Karaarslan, Av. Serhat Koç Gökhan Akın 2010 İzmir Uluslararası Bilişim Hukuku Kurultayı Vatandaşlık Numarası Bazlı E-devlet Sistemlerinde Kişisel Veri Mahremiyeti Durum Saptaması Yrd.Doç.Dr. Enis Karaarslan, Av. Serhat Koç Gökhan Akın Türkiye de henüz Kişisel Verileri Koruma Kanunu nun çıkarılmamış

Detaylı

Resmi Gazete nin 14.09.2004 tarih ve 25583 sayıyla yayınlanan yönetmelik: Sağlık Bakanlığından: Sürücü Davranışlarını Geliştirme Eğitimi Yönetmeliği

Resmi Gazete nin 14.09.2004 tarih ve 25583 sayıyla yayınlanan yönetmelik: Sağlık Bakanlığından: Sürücü Davranışlarını Geliştirme Eğitimi Yönetmeliği Resmi Gazete nin 14.09.2004 tarih ve 25583 sayıyla yayınlanan yönetmelik: Sağlık Bakanlığından: Sürücü Davranışlarını Geliştirme Eğitimi Yönetmeliği BİRİNCİ BÖLÜM Amaç, Kapsam, Dayanak, Tanımlar Amaç Madde

Detaylı

ELEKTRONİK İMZA MEVZUATI

ELEKTRONİK İMZA MEVZUATI ELEKTRONİK İMZA MEVZUATI Telekomünikasyon Kurumu Bilgilendirme Toplantısı 22 Mart 2005 Ankara 1 YASAL SÜREÇ 30 Temmuz 2001 DTM bünyesinde yapılan çalışmalar 14 Ocak 2002 Adalet Bakanlığı bünyesinde yapılan

Detaylı

T.C. GÜMRÜK VE TİCARET BAKANLIĞI İç Denetim Birimi Başkanlığı KALİTE GÜVENCE VE GELİŞTİRME PROGRAMI

T.C. GÜMRÜK VE TİCARET BAKANLIĞI İç Denetim Birimi Başkanlığı KALİTE GÜVENCE VE GELİŞTİRME PROGRAMI T.C. GÜMRÜK VE TİCARET BAKANLIĞI İç Denetim Birimi Başkanlığı KALİTE GÜVENCE VE GELİŞTİRME PROGRAMI Ocak 2013 BİRİNCİ BÖLÜM Genel Hükümler Amaç ve kapsam Madde 1 (1) Bu Programın amacı, Bakanlığımızda

Detaylı

ANET Bilgi Güvenliği Yönetimi ve ISO 27001. Ertuğrul AKBAS [ANET YAZILIM] 09.04.2011

ANET Bilgi Güvenliği Yönetimi ve ISO 27001. Ertuğrul AKBAS [ANET YAZILIM] 09.04.2011 ANET Bilgi Güvenliği Yönetimi ve ISO 27001 2011 Ertuğrul AKBAS [ANET YAZILIM] 09.04.2011 ISO 27001 AŞAMA 1 BGYS Organizasyonu BGYS kapsamının belirlenmesi Bilgi güvenliği politikasının oluşturulması BGYS

Detaylı

KONUT HESABI VE DEVLET KATKISINA DAİR YÖNETMELİK

KONUT HESABI VE DEVLET KATKISINA DAİR YÖNETMELİK 6579 KONUT HESABI VE DEVLET KATKISINA DAİR YÖNETMELİK Bakanlar Kurulu Kararının Tarihi: 22/2/2016 No : 2016/8559 Dayandığı KHK nin Tarihi : 3/6/2011 No : 633 Yayımlandığı R. Gazetenin Tarihi: 26/2/2016

Detaylı

www.pwc.com.tr/siberguvenlik Dijital geleceğinizi güven altına almak için Bilgi Güvenliği ve Siber Güvenlik Hizmetlerimiz

www.pwc.com.tr/siberguvenlik Dijital geleceğinizi güven altına almak için Bilgi Güvenliği ve Siber Güvenlik Hizmetlerimiz www.pwc.com.tr/sibergunlik Dijital geleceğinizi gün altına almak için Bilgi Günliği Siber Günlik Hizmetlerimiz Günli bir gelecek için Herşeyi günli hale getirmek mümkün değil. Kurumsal Öncelikleriniz kurumunuz

Detaylı

SUÇ GELİRLERİNİN AKLANMASININ VE TERÖRÜN FİNANSMANININ ÖNLENMESİ POLİTİKASI

SUÇ GELİRLERİNİN AKLANMASININ VE TERÖRÜN FİNANSMANININ ÖNLENMESİ POLİTİKASI SUÇ GELİRLERİNİN AKLANMASININ VE TERÖRÜN FİNANSMANININ ÖNLENMESİ POLİTİKASI ZİRAAT KATILIM BANKASI A.Ş. SUÇ GELİRLERİNİN AKLANMASININ VE TERÖRÜN FİNANSMANININ ÖNLENMESİ POLİTİKASI Suç gelirlerinin aklanması

Detaylı

GENELGE. 375 sayılı Kanun Hükmünde Kararnamenin Ek 3 üncü Maddesi Uyarınca Yapılacak Ek Ödemenin Uygulanmasına İlişkin Genelge

GENELGE. 375 sayılı Kanun Hükmünde Kararnamenin Ek 3 üncü Maddesi Uyarınca Yapılacak Ek Ödemenin Uygulanmasına İlişkin Genelge Sayı Konu T.C. MALİYE BAKANLIĞI Bütçe ve Mali Kontrol Genel Müdürlüğü : B.07.0.BMK.0.15-115456-6 : Ek ödeme 22/10/2008*16352 GENELGE 375 sayılı Kanun Hükmünde Kararnamenin Ek 3 üncü Maddesi Uyarınca Yapılacak

Detaylı

Sağlık Bilgi Sistemleri ve Güncel Mevzuat. Dr. M. Mahir ÜLGÜ (MD, MSc.) Sağlık Bakanlığı Bilişim Teknolojileri Koordinatörlüğü

Sağlık Bilgi Sistemleri ve Güncel Mevzuat. Dr. M. Mahir ÜLGÜ (MD, MSc.) Sağlık Bakanlığı Bilişim Teknolojileri Koordinatörlüğü Sağlık Bilgi Sistemleri ve Güncel Mevzuat Dr. M. Mahir ÜLGÜ (MD, MSc.) Sağlık Bakanlığı Bilişim Teknolojileri Koordinatörlüğü VIII. Ulusal Tıp Bilişimi Kongresi Kasım 2011 Antalya SAĞLIK BİLGİ SİSTEMLERİNE

Detaylı

T.C. B A Ş B A K A N L I K Personel ve Prensipler Genel Müdürlüğü GENELGE 2002/22

T.C. B A Ş B A K A N L I K Personel ve Prensipler Genel Müdürlüğü GENELGE 2002/22 GENELGE 2002/22 İLGİ : 20.05.1999 gün ve B.02.0.PPG.0.12-320-06451 ve (1999/34) sayılı genelge. 1587 sayılı Nüfus Kanununa 3080 sayılı Kanunla eklenen ek 4 üncü madde ile İçişleri Bakanlığı Nüfus ve Vatandaşlık

Detaylı

GİRİŞ. A. İç Kontrolün Tanımı, Özellikleri ve Genel Esasları:

GİRİŞ. A. İç Kontrolün Tanımı, Özellikleri ve Genel Esasları: GİRİŞ 5018 sayılı Kamu Mali Yönetimi ve Kontrol Kanunu ile kamu da mali yönetim ve kontrol sisteminin bütünüyle değiştirilerek, uluslararası standartlara ve Avrupa Birliği Normlarına uygun hale getirilmesi

Detaylı

KALKINMA AJANSLARININ ÇALIŞMA USUL VE ESASLARI HAKKINDA YÖNETMELİK (Resmi Gazete Tarihi: 25.07.2006 Resmi Gazete Sayısı: 26239)

KALKINMA AJANSLARININ ÇALIŞMA USUL VE ESASLARI HAKKINDA YÖNETMELİK (Resmi Gazete Tarihi: 25.07.2006 Resmi Gazete Sayısı: 26239) KALKINMA AJANSLARININ ÇALIŞMA USUL VE ESASLARI HAKKINDA YÖNETMELİK (Resmi Gazete Tarihi: 25.07.2006 Resmi Gazete Sayısı: 26239) BİRİNCİ BÖLÜM Amaç, Kapsam, Dayanak ve Tanımlar Amaç ve kapsam MADDE 1 (1)

Detaylı

Bireysel Başvuru Yolu

Bireysel Başvuru Yolu Dr. Ebru KARAMAN Beykent Üniversitesi Hukuk Fakültesi Anayasa Hukuku Anabilim Dalı Karşılaştırmalı Anayasa Yargısında Bireysel Başvuru Yolu İÇİNDEKİLER SUNUŞ...VII ÖNSÖZ... IX İÇİNDEKİLER...XIII KISALTMALAR

Detaylı

İÇİNDEKİLER. İKİNCİ BASIYA ÖNSÖZ...v. ÖNSÖZ...vi. Birinci Bölüm MİLLETLERARASI ÖZEL HUKUK VE USUL HUKUKU HAKKINDA KANUN

İÇİNDEKİLER. İKİNCİ BASIYA ÖNSÖZ...v. ÖNSÖZ...vi. Birinci Bölüm MİLLETLERARASI ÖZEL HUKUK VE USUL HUKUKU HAKKINDA KANUN İÇİNDEKİLER İKİNCİ BASIYA ÖNSÖZ...v ÖNSÖZ...vi Birinci Bölüm MİLLETLERARASI ÖZEL HUKUK VE USUL HUKUKU HAKKINDA KANUN Milletlerarası Özel Hukuk ve Usul Hukuku Hakkında Kanun... 3 İkinci Bölüm VASİYETNAMENİN

Detaylı

BİRİM GÖREV TANIMLARI

BİRİM GÖREV TANIMLARI T.C. ULUDAĞ ÜNİVERSİTESİ BİRİM GÖREV TANIMLARI BİRİM: BAĞLI OLDUĞU BİRİM: İDARİ VE MALİ İŞLER DAİRE BAŞKANLIĞI GENEL SEKRETERLİK GÖREVİN KISA TANIMI: Üniversitemiz birimlerinin hizmetlerini en iyi şekilde

Detaylı

Dr. Mehmet BAYKAL İstanbul Üniversitesi İktisat Fakültesi. Hukuksal ve Kurumsal Bağlamda Amerika Birleşik Devletleri ve. Doğrudan Yabancı Yatırımlar

Dr. Mehmet BAYKAL İstanbul Üniversitesi İktisat Fakültesi. Hukuksal ve Kurumsal Bağlamda Amerika Birleşik Devletleri ve. Doğrudan Yabancı Yatırımlar Dr. Mehmet BAYKAL İstanbul Üniversitesi İktisat Fakültesi Hukuksal ve Kurumsal Bağlamda Amerika Birleşik Devletleri ve Türkiye de Doğrudan Yabancı Yatırımlar İÇİNDEKİLER ÖNSÖZ...VII İÇİNDEKİLER... IX KISALTMALAR...

Detaylı

BİLGİ GÜVENLİĞİ YÖNETİMİ POLİTİKASI

BİLGİ GÜVENLİĞİ YÖNETİMİ POLİTİKASI KOD BY. PO.01 YAY. TRH 16.12.2015 REV. TRH REV. NO SAYFA NO 1/7 1. Amaç BGYS politikası, T.C. Sağlık Bakanlığı, TKHK İstanbul Anadolu Kuzey Genel Sekreterliği bünyesinde yürütülen bilgi güvenliği yönetim

Detaylı