Bili¸sim Eti˘gi
Mahremiyet
H. Turgut Uyar
2004-2015
Lisans
c 2004-2015 H. Turgut Uyar
You are free to:
Share – copy and redistribute the material in any medium or format
Adap...
Konular
1 Mahremiyet
Giri¸s
G¨ozetleme
2 Veri Koruma
Giri¸s
Veri Toplama
Veri G¨uvenli˘gi
Veri Aktarma
3 ¨Onlemler
Yasal
K...
Konular
1 Mahremiyet
Giri¸s
G¨ozetleme
2 Veri Koruma
Giri¸s
Veri Toplama
Veri G¨uvenli˘gi
Veri Aktarma
3 ¨Onlemler
Yasal
K...
Mahremiyet
eri¸sim mahremiyeti
rahat bırakılma
karar verme mahremiyeti
ki¸sisel kararlara karı¸sılmaması
bilgi mahremiyeti...
Mahremiyet
eri¸sim mahremiyeti
rahat bırakılma
karar verme mahremiyeti
ki¸sisel kararlara karı¸sılmaması
bilgi mahremiyeti...
Mahremiyet
eri¸sim mahremiyeti
rahat bırakılma
karar verme mahremiyeti
ki¸sisel kararlara karı¸sılmaması
bilgi mahremiyeti...
Mahremiyet De˘geri
Eric Schmidt (Google - 2009):
“Ba¸skalarının bilmesini
istemeyece˘giniz bir ¸seyiniz varsa,
belki de za...
Mahremiyet De˘geri
Eric Schmidt (Google - 2009):
“Ba¸skalarının bilmesini
istemeyece˘giniz bir ¸seyiniz varsa,
belki de za...
Mahremiyet De˘geri
mahremiyet evrensel bir de˘ger de˘gil
mahremiyet ¨oz¨unde iyi bir de˘ger mi?
mahremiyet olmadan g¨uvenl...
Mahremiyet De˘geri
mahremiyet evrensel bir de˘ger de˘gil
mahremiyet ¨oz¨unde iyi bir de˘ger mi?
mahremiyet olmadan g¨uvenl...
Konular
1 Mahremiyet
Giri¸s
G¨ozetleme
2 Veri Koruma
Giri¸s
Veri Toplama
Veri G¨uvenli˘gi
Veri Aktarma
3 ¨Onlemler
Yasal
K...
G¨ozetleme
ki¸silerin izlenmesini sa˘glayan ¸cok sayıda teknoloji var
kredi kartları
cep telefonları
video kameralar
y¨uz ...
¨Ornek: A.B.D. ¨o˘grenci bilgisayar kameraları
bir okul, ¨o˘grencilere da˘gıttı˘gı
bilgisayarlardaki kameraları
uzaktan et...
¨Ornek: Cep telefonlarında konum takibi
Apple aygıtları
bulundukları konumu
gizlice bildiriyor (2011)
Google Android ve
Mi...
¨Ornek: Cep telefonlarında tu¸s takibi
Carrier IQ yazılımı,
kullanıcının bastı˘gı tu¸sları
kaydediyor (2011)
http://www.th...
G¨ozetleme Teknolojileri: RFID
envanter takibi
hayvancılık
evcil hayvanlar
¸cocuklar
mahkumlar
g¨o¸cmenler
http://www.live...
G¨ozetleme Teknolojileri: RFID
envanter takibi
hayvancılık
evcil hayvanlar
¸cocuklar
mahkumlar
g¨o¸cmenler
http://www.live...
¨Ornek: RFID ¸cipli kimlikler
RFID ¸cipli kimlikler
herkes tarafından
kolayca okunabiliyor
insanlar izlenebilir
elde edile...
G¨ozetleme Teknolojileri: ˙Internet
¸cerezler
JavaScript kodları
b¨ocekler
IP adresleri
Google Analytics
pek ¸cok site, zi...
G¨ozetleme Teknolojileri: ˙Internet
¸cerezler
JavaScript kodları
b¨ocekler
IP adresleri
Google Analytics
pek ¸cok site, zi...
Konular
1 Mahremiyet
Giri¸s
G¨ozetleme
2 Veri Koruma
Giri¸s
Veri Toplama
Veri G¨uvenli˘gi
Veri Aktarma
3 ¨Onlemler
Yasal
K...
Veri Koruma
devletler ve ¨ozel kurumlar ki¸siler hakkında
b¨uy¨uk miktarda veri topluyor
reklam ya da hizmet kalitesini ar...
Bruce Schneier (2010)
“Facebook’un m¨u¸sterisi
oldu˘gunuzu sanmak
yanılgısına d¨u¸smeyin,
de˘gilsiniz – siz ¨ur¨uns¨un¨uz....
Sorunlar Yeni Mi?
toplanan verinin miktarı
ba¸ska yerlere aktarılmasındaki hız
verinin kalıcılı˘gı
bilginin kalitesi: ayrı...
Eric Schmidt (2010)
Gen¸cler re¸sit
olacakları ya¸sa
geldiklerinde isim
de˘gi¸stirme hakkına
sahip olmalı.
Her ¸sey buluna...
Eric Schmidt (2010)
Gen¸cler re¸sit
olacakları ya¸sa
geldiklerinde isim
de˘gi¸stirme hakkına
sahip olmalı.
Her ¸sey buluna...
Hangi Veriler De˘gerli?
isim, do˘gum tarihi, adres, telefon, . . .
yapılan her alı¸sveri¸s
telefon g¨or¨u¸smeleri, mesajla...
Hangi Veriler Duyarlı?
duyarlılık d¨uzeyleri: gizli, yakın ¸cevre, toplumsal, a¸cık
ki¸siden ki¸siye de˘gi¸sir
kendi ba¸sı...
¨Ornek: Sosyal a˘g verileriyle hırsızlık
hırsızlar, soyacakları evi
Facebook gibi
sosyal a˘glardaki
durum g¨uncellemelerin...
Sorunlar
verilerin izinsiz ya da yasalara aykırı ¸sekilde toplanması
verilerin toplama amacına uygun olmayan ¸sekilde kull...
Konular
1 Mahremiyet
Giri¸s
G¨ozetleme
2 Veri Koruma
Giri¸s
Veri Toplama
Veri G¨uvenli˘gi
Veri Aktarma
3 ¨Onlemler
Yasal
K...
Veri Toplama
kim hangi verileri toplayabilsin?
amaca uygunluk
veriler hangi ko¸sullarda toplanabilsin?
yasalara uygunluk
k...
Veri Toplama
kim hangi verileri toplayabilsin?
amaca uygunluk
veriler hangi ko¸sullarda toplanabilsin?
yasalara uygunluk
k...
¨Ornek: Google Street View
Google Street View ara¸cları,
WiFi eri¸sim noktaları ile
bunları kullanan aygıtların
verilerini...
¨Ornek: Facebook y¨uz tanıma
Facebook, resimlerdeki
y¨uzleri tanıyarak insanları
otomatik etiketliyor (2011)
kullanıcılard...
Verilerin Kullanımı
verilerin kullanımının toplanma amacına uygunlu˘gu
ilgili ki¸sinin aleyhine kullanılması: kimlik hırsı...
¨Ornek: Avustralya yurtta¸slık kayıtları
devlet g¨orevlileri
yurtta¸slık kayıtlarını
kimlik hırsızlı˘gında
kullanıyor (200...
Konular
1 Mahremiyet
Giri¸s
G¨ozetleme
2 Veri Koruma
Giri¸s
Veri Toplama
Veri G¨uvenli˘gi
Veri Aktarma
3 ¨Onlemler
Yasal
K...
Verilerin G¨uvenli˘gi
g¨uvenlik a¸cıkları, hatalar ya da d¨u¸s¨uncesizlik
nedeniyle veriler a¸cı˘ga ¸cıkabiliyor
veri topl...
¨Ornek: York ¨Universitesi ¨o˘grenci kayıtları
York ¨Universitesi
¨o˘grencilerinin
ki¸sisel verileri
¸calınıyor (2011)
htt...
¨Ornek: T¨urkiye BTK kayıtları
bir hacker grubu,
BTK bilgisayarlarından
ki¸sisel verileri
¸calarak yayımlıyor (2012)
di˘ge...
¨Ornek: ˙Ingiltere ¸cocuk yardımı kayıtları
Gelirler Dairesi, 25 milyon ki¸sinin
¸cocuk yardımı kayıtlarını i¸ceren
CD’yi ...
¨Ornek: AOL arama kayıtları
AOL, y¨uzbinlerce
kullanıcısının
arama kayıtlarını
yayımlıyor (2006)
http://news.cnet.com/AOLs...
¨Ornek: ˙Italya vergi kayıtları
Vergi Dairesi,
b¨ut¨un ˙Italyanların
isim, adres, do˘gum tarihi,
gelir ve vergi bilgilerin...
Konular
1 Mahremiyet
Giri¸s
G¨ozetleme
2 Veri Koruma
Giri¸s
Veri Toplama
Veri G¨uvenli˘gi
Veri Aktarma
3 ¨Onlemler
Yasal
K...
Verilerin Aktarılması
veriler hangi ko¸sullar altında ba¸skalarına aktarılabilsin?
reklam verenler, i¸s ortakları, devlet ...
¨Ornek: ABD Bork Yasası
bir yargı¸c y¨uksek mahkemeye
aday g¨osteriliyor
bir gazeteci, yargıcın abone oldu˘gu
video ¸sirke...
¨Ornek: Rebecca Schaeffer cinayeti
bir sinema oyuncusu
evinin kapısında ¨old¨ur¨ul¨uyor
Motorlu Ta¸sıtlar Dairesi
ehliyet b...
¨Ornek: Toysmart m¨u¸steri verileri
Toysmart firmasının
mahremiyet anla¸smasında
m¨u¸steri verilerinin
¨u¸c¨unc¨u ¸sahıslar...
¨Ornek: MySpace kullanıcı verileri
MySpace
kullanıcı verilerini
satı¸sa ¸cıkarıyor (2010)
isimler, posta kodları,
foto˘gra...
¨Ornek: ABD ba¸skan adaylı˘gı anketleri
Facebook, ba¸skan adaylı˘gı
i¸cin hangi adayın
daha pop¨uler oldu˘gunu
¨ol¸cmek ¨u...
¨Ornek: Google - ABD Adalet Bakanlı˘gı
Adalet Bakanlı˘gı,
Google’dan ki¸silerin
ne arama yaptıkları
verilerini istiyor,
Go...
¨Ornek: Google - ABD Adalet Bakanlı˘gı
Adalet Bakanlı˘gı,
Google’dan ki¸silerin
ne arama yaptıkları
verilerini istiyor,
Go...
¨Ornek: DoubleClick - Abacus
reklam firması DoubleClick,
t¨uketici alı¸skanlıkları firması
Abacus ile birle¸smek istiyor
mah...
¨Ornek: DoubleClick - Abacus
reklam firması DoubleClick,
t¨uketici alı¸skanlıkları firması
Abacus ile birle¸smek istiyor
mah...
Konular
1 Mahremiyet
Giri¸s
G¨ozetleme
2 Veri Koruma
Giri¸s
Veri Toplama
Veri G¨uvenli˘gi
Veri Aktarma
3 ¨Onlemler
Yasal
K...
Yasal D¨uzenlemeler
Avrupa Birli˘gi’nde kapsamlı d¨uzenlemeler
ilk veri koruma yasası Almanya’nın Hessen eyaletinde (1970)...
Avrupa Birli˘gi
AB Temel Haklar Bildirgesi
ki¸sisel bilgilerin korunmasını isteme hakkı
amaca uygun, yasal ve adil kullanı...
Avrupa Yasaları
˙Ingiltere - Data Protection Act (1984, 1998)
1 adil ve hukuki ¸sekilde i¸sleme
2 a¸cık¸ca belirtilmi¸s ve...
¨Ornek: ˙Ingiltere DNA veri tabanı
Avrupa ˙Insan Hakları Mahkemesi (2008):
H¨uk¨um giymemi¸s ki¸silerin DNA bilgileri sakl...
¨Ornek: Reddit - Facebook bilgi edinme istekleri
Reddit kullanıcıları
bilgi edinme istekleriyle
Facebook’a yo˘gun
i¸s y¨uk...
¨Ornek: ABD - AB yolcu verileri
havayolu ¸sirketlerinden ABD’ye
u¸cu¸slarda yolcularla ilgili
34 par¸ca bilgi isteniyor
Av...
¨Ornek: ABD - AB yolcu verileri
havayolu ¸sirketlerinden ABD’ye
u¸cu¸slarda yolcularla ilgili
34 par¸ca bilgi isteniyor
Av...
ABD
Adil Veri ˙I¸sleme Kuralları (1974)
1 varlı˘gı gizli bir veri kaydı tutma sistemi olamaz
2 ki¸siler, kendileriyle ilgi...
ABD
Adil Veri ˙I¸sleme Kuralları
yalnızca kamu kurumlarını ba˘glar
kayıtların ayırdedici bir veriye g¨ore aranabilmesi ger...
ABD T¨uketici Mahremiyeti
T¨uketici Mahremiyeti Hakları Yasa Tasla˘gı (2015)
toplanan verilerin ve kullanımının denetleneb...
T¨urkiye
anayasa: ¨ozel ve aile ya¸samına saygı bekleme hakkı
anayasa: ileti¸simin gizlili˘gi
ki¸sisel verilerin korunması...
T¨urkiye
Ki¸sisel Verilerin Korunması Yasa Tasla˘gı (2014)
AB yasalarına benzer
ilgili ki¸sinin a¸cık rızası
ırk, etnik k¨...
Konular
1 Mahremiyet
Giri¸s
G¨ozetleme
2 Veri Koruma
Giri¸s
Veri Toplama
Veri G¨uvenli˘gi
Veri Aktarma
3 ¨Onlemler
Yasal
K...
Kurum Politikaları
kurumlar mahremiyet politikaları yayımlıyor
hangi verileri hangi ama¸cla topladı˘gını a¸cık¸ca belirtme...
¨Ornek: Facebook
hesap kapatılsa bile
bilgiler tutuluyor
varsayılan ayarlarda
a¸cık olan veriler
giderek artıyor
mahremiye...
¨Ornek: Arama motorları
arama motorları arama verilerini bir s¨ure sonra
anonimize ediyor
anonimizasyonun i¸se yaramadı˘gı...
Konular
1 Mahremiyet
Giri¸s
G¨ozetleme
2 Veri Koruma
Giri¸s
Veri Toplama
Veri G¨uvenli˘gi
Veri Aktarma
3 ¨Onlemler
Yasal
K...
Ki¸sisel ¨Onlemler
ki¸sisel verileri konusunda duyarlı olmak
gerekmeyen yerlere vermemek
yanlı¸s bilgiler vermek
veri“g¨ur...
Ki¸sisel ¨Onlemler
ki¸sisel verileri konusunda duyarlı olmak
gerekmeyen yerlere vermemek
yanlı¸s bilgiler vermek
veri“g¨ur...
¨Ornek: Anket soruları
katılanların %90’dan fazlası
duyarlı verilerini veriyor
(2005)
evcil hayvanının adı,
annesinin evle...
¨Ornek: Google tarih¸ce izleme
Google, bakılan her sayfanın
kaydedilece˘gi bir programa
katılanlara yılda 25$ veriyor
(201...
Veri G¨ur¨ult¨us¨u
¸cok miktarda yanlı¸s ya da ilgisiz veri ¨uretme
ger¸cek veriler hangileri?
¨ornek
alı¸sveri¸s kartları...
Mahremiyet Artırıcı Ara¸clar
vekil sunucular
Privoxy: reklamları ve k¨ot¨u niyetli kod kalıplarını engelliyor
tarayıcı ekl...
Mahremiyet Artırıcı Ara¸clar
vekil sunucular
Privoxy: reklamları ve k¨ot¨u niyetli kod kalıplarını engelliyor
tarayıcı ekl...
Kaynaklar
Okunacak: Tavani
Chapter 5: Privacy and Cyberspace
Upcoming SlideShare
Loading in...5
×

Bilişim Etiği - Mahremiyet

1,497

Published on

Mahremiyet, gözetleme, veri koruma. Yasal düzenlemeler, önlemler.

Published in: Education
0 Comments
2 Likes
Statistics
Notes
  • Be the first to comment

No Downloads
Views
Total Views
1,497
On Slideshare
0
From Embeds
0
Number of Embeds
3
Actions
Shares
0
Downloads
61
Comments
0
Likes
2
Embeds 0
No embeds

No notes for slide

Bilişim Etiği - Mahremiyet

  1. 1. Bili¸sim Eti˘gi Mahremiyet H. Turgut Uyar 2004-2015
  2. 2. Lisans c 2004-2015 H. Turgut Uyar You are free to: Share – copy and redistribute the material in any medium or format Adapt – remix, transform, and build upon the material Under the following terms: Attribution – You must give appropriate credit, provide a link to the license, and indicate if changes were made. NonCommercial – You may not use the material for commercial purposes. ShareAlike – If you remix, transform, or build upon the material, you must distribute your contributions under the same license as the original. For more information: https://creativecommons.org/licenses/by-nc-sa/4.0/ Read the full license: https://creativecommons.org/licenses/by-nc-sa/4.0/legalcode
  3. 3. Konular 1 Mahremiyet Giri¸s G¨ozetleme 2 Veri Koruma Giri¸s Veri Toplama Veri G¨uvenli˘gi Veri Aktarma 3 ¨Onlemler Yasal Kurumsal Ki¸sisel
  4. 4. Konular 1 Mahremiyet Giri¸s G¨ozetleme 2 Veri Koruma Giri¸s Veri Toplama Veri G¨uvenli˘gi Veri Aktarma 3 ¨Onlemler Yasal Kurumsal Ki¸sisel
  5. 5. Mahremiyet eri¸sim mahremiyeti rahat bırakılma karar verme mahremiyeti ki¸sisel kararlara karı¸sılmaması bilgi mahremiyeti ki¸sisel verileri ¨uzerinde denetim sahibi olma
  6. 6. Mahremiyet eri¸sim mahremiyeti rahat bırakılma karar verme mahremiyeti ki¸sisel kararlara karı¸sılmaması bilgi mahremiyeti ki¸sisel verileri ¨uzerinde denetim sahibi olma
  7. 7. Mahremiyet eri¸sim mahremiyeti rahat bırakılma karar verme mahremiyeti ki¸sisel kararlara karı¸sılmaması bilgi mahremiyeti ki¸sisel verileri ¨uzerinde denetim sahibi olma
  8. 8. Mahremiyet De˘geri Eric Schmidt (Google - 2009): “Ba¸skalarının bilmesini istemeyece˘giniz bir ¸seyiniz varsa, belki de zaten yapmamanız gerekiyordur.” Mark Zuckerberg (Facebook - 2010): “Mahremiyet artık bir toplumsal norm de˘gil.” http://www.telegraph.co.uk/technology/facebook/6966628/ Facebooks-Mark-Zuckerberg-says-privacy-is-no-longer-a-social-norm.html http://www.theregister.co.uk/2007/12/03/zuckerberg_files/
  9. 9. Mahremiyet De˘geri Eric Schmidt (Google - 2009): “Ba¸skalarının bilmesini istemeyece˘giniz bir ¸seyiniz varsa, belki de zaten yapmamanız gerekiyordur.” Mark Zuckerberg (Facebook - 2010): “Mahremiyet artık bir toplumsal norm de˘gil.” http://www.telegraph.co.uk/technology/facebook/6966628/ Facebooks-Mark-Zuckerberg-says-privacy-is-no-longer-a-social-norm.html http://www.theregister.co.uk/2007/12/03/zuckerberg_files/
  10. 10. Mahremiyet De˘geri mahremiyet evrensel bir de˘ger de˘gil mahremiyet ¨oz¨unde iyi bir de˘ger mi? mahremiyet olmadan g¨uvenlik, ¨ozerklik m¨umk¨un de˘gil farklı t¨urden ili¸skiler kurabilme
  11. 11. Mahremiyet De˘geri mahremiyet evrensel bir de˘ger de˘gil mahremiyet ¨oz¨unde iyi bir de˘ger mi? mahremiyet olmadan g¨uvenlik, ¨ozerklik m¨umk¨un de˘gil farklı t¨urden ili¸skiler kurabilme
  12. 12. Konular 1 Mahremiyet Giri¸s G¨ozetleme 2 Veri Koruma Giri¸s Veri Toplama Veri G¨uvenli˘gi Veri Aktarma 3 ¨Onlemler Yasal Kurumsal Ki¸sisel
  13. 13. G¨ozetleme ki¸silerin izlenmesini sa˘glayan ¸cok sayıda teknoloji var kredi kartları cep telefonları video kameralar y¨uz tanıma, plaka tanıma . . .
  14. 14. ¨Ornek: A.B.D. ¨o˘grenci bilgisayar kameraları bir okul, ¨o˘grencilere da˘gıttı˘gı bilgisayarlardaki kameraları uzaktan etkinle¸stirerek ¨o˘grencileri g¨ozetliyor (2010) https://www.computerworld.com/s/article/9190722/Update_School_district_settles_webcam_spying_suit_ for_610_000_
  15. 15. ¨Ornek: Cep telefonlarında konum takibi Apple aygıtları bulundukları konumu gizlice bildiriyor (2011) Google Android ve Microsoft Windows’da aynı durum (2011) http://edition.cnn.com/2011/TECH/mobile/04/20/iphone.tracking/index.html?hpt=T1 http://www.theregister.co.uk/2011/04/22/apple_iphone_location_tracking_analysis/ http://news.cnet.com/8301-31921_3-20057329-281.html
  16. 16. ¨Ornek: Cep telefonlarında tu¸s takibi Carrier IQ yazılımı, kullanıcının bastı˘gı tu¸sları kaydediyor (2011) http://www.theregister.co.uk/2011/11/30/smartphone_spying_app/
  17. 17. G¨ozetleme Teknolojileri: RFID envanter takibi hayvancılık evcil hayvanlar ¸cocuklar mahkumlar g¨o¸cmenler http://www.livescience.com/10498-proposal-implant-tracking-chips-immigrants.html
  18. 18. G¨ozetleme Teknolojileri: RFID envanter takibi hayvancılık evcil hayvanlar ¸cocuklar mahkumlar g¨o¸cmenler http://www.livescience.com/10498-proposal-implant-tracking-chips-immigrants.html
  19. 19. ¨Ornek: RFID ¸cipli kimlikler RFID ¸cipli kimlikler herkes tarafından kolayca okunabiliyor insanlar izlenebilir elde edilen veriler kimlik hırsızlı˘gında kullanılabilir http://www.foxnews.com/story/0,2933,531720,00.html
  20. 20. G¨ozetleme Teknolojileri: ˙Internet ¸cerezler JavaScript kodları b¨ocekler IP adresleri Google Analytics pek ¸cok site, ziyaret¸ci sayılarını Google Analytics ile ¨ol¸c¨uyor Google, bu sitelerin ziyaret¸cilerinin IP adreslerini izliyor ziyaret¸cinin Google hesabı varsa kim oldu˘gunu belirleyebiliyor
  21. 21. G¨ozetleme Teknolojileri: ˙Internet ¸cerezler JavaScript kodları b¨ocekler IP adresleri Google Analytics pek ¸cok site, ziyaret¸ci sayılarını Google Analytics ile ¨ol¸c¨uyor Google, bu sitelerin ziyaret¸cilerinin IP adreslerini izliyor ziyaret¸cinin Google hesabı varsa kim oldu˘gunu belirleyebiliyor
  22. 22. Konular 1 Mahremiyet Giri¸s G¨ozetleme 2 Veri Koruma Giri¸s Veri Toplama Veri G¨uvenli˘gi Veri Aktarma 3 ¨Onlemler Yasal Kurumsal Ki¸sisel
  23. 23. Veri Koruma devletler ve ¨ozel kurumlar ki¸siler hakkında b¨uy¨uk miktarda veri topluyor reklam ya da hizmet kalitesini artırma ama¸clı bireyler g¨u¸cs¨uzle¸siyor kurum birey hakkında ¸cok ¸sey biliyor birey kurum hakkında ¸cok az ¸sey biliyor
  24. 24. Bruce Schneier (2010) “Facebook’un m¨u¸sterisi oldu˘gunuzu sanmak yanılgısına d¨u¸smeyin, de˘gilsiniz – siz ¨ur¨uns¨un¨uz. M¨u¸sterileri, reklam verenler.” http://www.information-age.com/channels/security-and-continuity/news/1290603/ facebook-is-deliberately-killing-privacy-says-schneier.thtml
  25. 25. Sorunlar Yeni Mi? toplanan verinin miktarı ba¸ska yerlere aktarılmasındaki hız verinin kalıcılı˘gı bilginin kalitesi: ayrıntılı profil
  26. 26. Eric Schmidt (2010) Gen¸cler re¸sit olacakları ya¸sa geldiklerinde isim de˘gi¸stirme hakkına sahip olmalı. Her ¸sey bulunabilir, bilinebilir ve herkes tarafından her zaman kaydedilebilir oldu˘gunda ne olaca˘gını toplumun anladı˘gına inanmıyorum. https://www.readwriteweb.com/archives/google_ceo_suggests_you_change_your_name_to_escape.php
  27. 27. Eric Schmidt (2010) Gen¸cler re¸sit olacakları ya¸sa geldiklerinde isim de˘gi¸stirme hakkına sahip olmalı. Her ¸sey bulunabilir, bilinebilir ve herkes tarafından her zaman kaydedilebilir oldu˘gunda ne olaca˘gını toplumun anladı˘gına inanmıyorum. https://www.readwriteweb.com/archives/google_ceo_suggests_you_change_your_name_to_escape.php
  28. 28. Hangi Veriler De˘gerli? isim, do˘gum tarihi, adres, telefon, . . . yapılan her alı¸sveri¸s telefon g¨or¨u¸smeleri, mesajla¸smalar, e-postalar, . . . politik ve dini inanı¸slar cinsel tercihler sa˘glık verileri gelir verileri ziyaret edilen web siteleri arama motorlarında yapılan aramalar . . .
  29. 29. Hangi Veriler Duyarlı? duyarlılık d¨uzeyleri: gizli, yakın ¸cevre, toplumsal, a¸cık ki¸siden ki¸siye de˘gi¸sir kendi ba¸sına duyarlı de˘gil, ama birle¸stirildi˘ginde duyarlı b¨ut¨un ki¸sisel veriler duyarlı
  30. 30. ¨Ornek: Sosyal a˘g verileriyle hırsızlık hırsızlar, soyacakları evi Facebook gibi sosyal a˘glardaki durum g¨uncellemelerine bakarak se¸ciyor (2010) http://www.theregister.co.uk/2010/09/13/social_network_burglary_gang/
  31. 31. Sorunlar verilerin izinsiz ya da yasalara aykırı ¸sekilde toplanması verilerin toplama amacına uygun olmayan ¸sekilde kullanılması verilerin g¨uvenli˘ginin sa˘glanmaması verilerin ki¸sinin denetimi dı¸sında ba¸skalarına aktarılması verilerin ki¸sinin denetimi dı¸sında ba¸ska verilerle birle¸stirilmesi ki¸silerin kendileriyle ilgili ne veri tutuldu˘gunu bilememesi, yanlı¸sları d¨uzeltememesi
  32. 32. Konular 1 Mahremiyet Giri¸s G¨ozetleme 2 Veri Koruma Giri¸s Veri Toplama Veri G¨uvenli˘gi Veri Aktarma 3 ¨Onlemler Yasal Kurumsal Ki¸sisel
  33. 33. Veri Toplama kim hangi verileri toplayabilsin? amaca uygunluk veriler hangi ko¸sullarda toplanabilsin? yasalara uygunluk ki¸sileri bilgilendirerek ve izinlerini alarak
  34. 34. Veri Toplama kim hangi verileri toplayabilsin? amaca uygunluk veriler hangi ko¸sullarda toplanabilsin? yasalara uygunluk ki¸sileri bilgilendirerek ve izinlerini alarak
  35. 35. ¨Ornek: Google Street View Google Street View ara¸cları, WiFi eri¸sim noktaları ile bunları kullanan aygıtların verilerini topluyor (2010) http://news.cnet.com/8301-31921_3-20082777-281/street-view-cars-grabbed-locations-of-phones-pcs/
  36. 36. ¨Ornek: Facebook y¨uz tanıma Facebook, resimlerdeki y¨uzleri tanıyarak insanları otomatik etiketliyor (2011) kullanıcılardan izin almıyor Almanya, bu ¨ozelli˘gi kaldırmasını ve topladı˘gı verileri silmesini s¨oyl¨uyor https://www.pcworld.com/article/229742/why_facebooks_facial_recognition_is_creepy.html http://www.dw.de/dw/article/0,,15290120,00.html
  37. 37. Verilerin Kullanımı verilerin kullanımının toplanma amacına uygunlu˘gu ilgili ki¸sinin aleyhine kullanılması: kimlik hırsızlı˘gı, ¸santaj kimlerin hangi ko¸sullarda eri¸sece˘gine ili¸skin kurallar ve denetim teknik personelin eri¸simi
  38. 38. ¨Ornek: Avustralya yurtta¸slık kayıtları devlet g¨orevlileri yurtta¸slık kayıtlarını kimlik hırsızlı˘gında kullanıyor (2006) http://www.theregister.co.uk/2006/08/28/oz_id_database_misused/
  39. 39. Konular 1 Mahremiyet Giri¸s G¨ozetleme 2 Veri Koruma Giri¸s Veri Toplama Veri G¨uvenli˘gi Veri Aktarma 3 ¨Onlemler Yasal Kurumsal Ki¸sisel
  40. 40. Verilerin G¨uvenli˘gi g¨uvenlik a¸cıkları, hatalar ya da d¨u¸s¨uncesizlik nedeniyle veriler a¸cı˘ga ¸cıkabiliyor veri toplayanlar bu verilerin g¨uvenli˘gini sa˘glamalı
  41. 41. ¨Ornek: York ¨Universitesi ¨o˘grenci kayıtları York ¨Universitesi ¨o˘grencilerinin ki¸sisel verileri ¸calınıyor (2011) http://www.bbc.co.uk/news/uk-england-york-north-yorkshire-12756951
  42. 42. ¨Ornek: T¨urkiye BTK kayıtları bir hacker grubu, BTK bilgisayarlarından ki¸sisel verileri ¸calarak yayımlıyor (2012) di˘ger bir hacker grubu, polis bilgisayarlarından yurtta¸sların ihbar duyurularını ¸calarak yayımlıyor (2012) http://www.radikal.com.tr/Radikal.aspx?aType=RadikalDetayV3&ArticleID=1078717&CategoryID=77&Rdkref=6 http://www.radikal.com.tr/Radikal.aspx?aType=RadikalDetayV3&ArticleID=1080108&CategoryID=77&Rdkref=6
  43. 43. ¨Ornek: ˙Ingiltere ¸cocuk yardımı kayıtları Gelirler Dairesi, 25 milyon ki¸sinin ¸cocuk yardımı kayıtlarını i¸ceren CD’yi postada kaybediyor (2007) http://www.guardian.co.uk/politics/2007/nov/21/economy.uk http://news.bbc.co.uk/2/hi/entertainment/7174760.stm
  44. 44. ¨Ornek: AOL arama kayıtları AOL, y¨uzbinlerce kullanıcısının arama kayıtlarını yayımlıyor (2006) http://news.cnet.com/AOLs-disturbing-glimpse-into-users-lives/2100-1030_3-6103098.html
  45. 45. ¨Ornek: ˙Italya vergi kayıtları Vergi Dairesi, b¨ut¨un ˙Italyanların isim, adres, do˘gum tarihi, gelir ve vergi bilgilerini yayımlıyor (2008) http://www.theregister.co.uk/2008/05/01/italy_publishes_tax_details/
  46. 46. Konular 1 Mahremiyet Giri¸s G¨ozetleme 2 Veri Koruma Giri¸s Veri Toplama Veri G¨uvenli˘gi Veri Aktarma 3 ¨Onlemler Yasal Kurumsal Ki¸sisel
  47. 47. Verilerin Aktarılması veriler hangi ko¸sullar altında ba¸skalarına aktarılabilsin? reklam verenler, i¸s ortakları, devlet g¨uvenlik kurumları ilgili ki¸silerden izin alınması
  48. 48. ¨Ornek: ABD Bork Yasası bir yargı¸c y¨uksek mahkemeye aday g¨osteriliyor bir gazeteci, yargıcın abone oldu˘gu video ¸sirketinden aldı˘gı filmlerin listesini yayımlıyor (1988) Video Mahremiyetini Koruma Yasası http://www.theatlanticwire.com/technology/2011/07/why-robert-bork-indirectly-kept-netflix-facebook/ 40408/
  49. 49. ¨Ornek: Rebecca Schaeffer cinayeti bir sinema oyuncusu evinin kapısında ¨old¨ur¨ul¨uyor Motorlu Ta¸sıtlar Dairesi ehliyet bilgilerini isteyene satıyor (1989) S¨ur¨uc¨u Mahremiyetini Koruma Yasası http://investigation.discovery.com/investigation/hollywood-crimes/schaeffer/rebecca-schaeffer.html
  50. 50. ¨Ornek: Toysmart m¨u¸steri verileri Toysmart firmasının mahremiyet anla¸smasında m¨u¸steri verilerinin ¨u¸c¨unc¨u ¸sahıslara verilmeyece˘gi yazıyor firma iflas edince verileri satı¸sa ¸cıkarıyor (2001) dava a¸cılıyor, veriler yok ediliyor http://www.wired.com/politics/law/news/2001/01/41102
  51. 51. ¨Ornek: MySpace kullanıcı verileri MySpace kullanıcı verilerini satı¸sa ¸cıkarıyor (2010) isimler, posta kodları, foto˘graflar, ¸sarkı listeleri, blog yazıları, . . . https://www.readwriteweb.com/archives/myspace_bulk_data.php
  52. 52. ¨Ornek: ABD ba¸skan adaylı˘gı anketleri Facebook, ba¸skan adaylı˘gı i¸cin hangi adayın daha pop¨uler oldu˘gunu ¨ol¸cmek ¨uzere kullanıcı verilerini Politico’ya veriyor (2012) https://www.facebook.com/notes/us-politics-on-facebook/ politico-facebook-team-up-to-measure-gop-candidate-buzz/10150461091205882
  53. 53. ¨Ornek: Google - ABD Adalet Bakanlı˘gı Adalet Bakanlı˘gı, Google’dan ki¸silerin ne arama yaptıkları verilerini istiyor, Google vermiyor (2006) Amazon, m¨u¸sterilerinin alı¸sveri¸s bilgileri istenince dava a¸cıyor, kazanıyor (2010) http://news.bbc.co.uk/2/hi/technology/4630694.stm http://www.theregister.co.uk/2010/10/27/amazon_sales/
  54. 54. ¨Ornek: Google - ABD Adalet Bakanlı˘gı Adalet Bakanlı˘gı, Google’dan ki¸silerin ne arama yaptıkları verilerini istiyor, Google vermiyor (2006) Amazon, m¨u¸sterilerinin alı¸sveri¸s bilgileri istenince dava a¸cıyor, kazanıyor (2010) http://news.bbc.co.uk/2/hi/technology/4630694.stm http://www.theregister.co.uk/2010/10/27/amazon_sales/
  55. 55. ¨Ornek: DoubleClick - Abacus reklam firması DoubleClick, t¨uketici alı¸skanlıkları firması Abacus ile birle¸smek istiyor mahremiyet baskısı nedeniyle vazge¸ciyor (2000) Google, DoubleClick’i satın alıyor (2008) http://news.bbc.co.uk/2/hi/technology/4630694.stm http://www.businessweek.com/magazine/content/11_12/b4220038620504.htm
  56. 56. ¨Ornek: DoubleClick - Abacus reklam firması DoubleClick, t¨uketici alı¸skanlıkları firması Abacus ile birle¸smek istiyor mahremiyet baskısı nedeniyle vazge¸ciyor (2000) Google, DoubleClick’i satın alıyor (2008) http://news.bbc.co.uk/2/hi/technology/4630694.stm http://www.businessweek.com/magazine/content/11_12/b4220038620504.htm
  57. 57. Konular 1 Mahremiyet Giri¸s G¨ozetleme 2 Veri Koruma Giri¸s Veri Toplama Veri G¨uvenli˘gi Veri Aktarma 3 ¨Onlemler Yasal Kurumsal Ki¸sisel
  58. 58. Yasal D¨uzenlemeler Avrupa Birli˘gi’nde kapsamlı d¨uzenlemeler ilk veri koruma yasası Almanya’nın Hessen eyaletinde (1970) ABD’de alana ¨ozel d¨uzenlemeler: kredi, ehliyet, video, sa˘glık, . . . t¨uketici mahremiyeti yasa tasla˘gı (2015) T¨urkiye’de Avrupa Birli˘gi ile ili¸skiler ¸cer¸cevesinde
  59. 59. Avrupa Birli˘gi AB Temel Haklar Bildirgesi ki¸sisel bilgilerin korunmasını isteme hakkı amaca uygun, yasal ve adil kullanım; kendisiyle ilgili bilgilere eri¸sme ve d¨uzeltme hakkı kurallara uyulmasını denetleyen ba˘gımsız makam ¨uye ¨ulkeler bu ilkelere uygun yasal d¨uzenlemeler yapmalı
  60. 60. Avrupa Yasaları ˙Ingiltere - Data Protection Act (1984, 1998) 1 adil ve hukuki ¸sekilde i¸sleme 2 a¸cık¸ca belirtilmi¸s ve yasal ama¸clar 3 yeterlilik, ilgililik, ¨ol¸c¨ul¨ul¨uk 4 do˘gruluk ve g¨uncellik 5 ama¸c yerine geldikten sonra silinme 6 ki¸silerin haklarına uygun ¸sekilde i¸sleme 7 yetkisiz eri¸sim ve kayba kar¸sı yeterli ¨onlem 8 yeterli koruma sa˘glamayan ¨ulkelere aktarmama
  61. 61. ¨Ornek: ˙Ingiltere DNA veri tabanı Avrupa ˙Insan Hakları Mahkemesi (2008): H¨uk¨um giymemi¸s ki¸silerin DNA bilgileri saklanamaz. http://news.bbc.co.uk/2/hi/technology/4630694.stm
  62. 62. ¨Ornek: Reddit - Facebook bilgi edinme istekleri Reddit kullanıcıları bilgi edinme istekleriyle Facebook’a yo˘gun i¸s y¨uk¨u ¸cıkarıyorlar (2011) 24 ya¸sında bir ¨o˘grenciye 1200 sayfalık d¨ok¨um https://www.zdnet.com/blog/facebook/reddit-users-overwhelm-facebook-with-data-requests/4165 https://threatpost.com/en_us/blogs/ twenty-something-asks-facebook-his-file-and-gets-it-all-1200-pages-121311
  63. 63. ¨Ornek: ABD - AB yolcu verileri havayolu ¸sirketlerinden ABD’ye u¸cu¸slarda yolcularla ilgili 34 par¸ca bilgi isteniyor Avrupa Adalet Divanı anla¸smayı iptal ediyor (2006) daha sonraki anla¸smaya Avrupa Veri Koruma Denet¸cisi kar¸sı ¸cıkıyor (2011) ABD istihbarat birimlerinin Avrupa banka kayıtlarına eri¸simi anla¸smasını Avrupa Parlamentosu engelliyor (2010) http://news.bbc.co.uk/2/hi/europe/5028918.stm http://www.theregister.co.uk/2011/03/29/europe_passenger_name_wrong/ http://news.bbc.co.uk/2/hi/europe/8510471.stm
  64. 64. ¨Ornek: ABD - AB yolcu verileri havayolu ¸sirketlerinden ABD’ye u¸cu¸slarda yolcularla ilgili 34 par¸ca bilgi isteniyor Avrupa Adalet Divanı anla¸smayı iptal ediyor (2006) daha sonraki anla¸smaya Avrupa Veri Koruma Denet¸cisi kar¸sı ¸cıkıyor (2011) ABD istihbarat birimlerinin Avrupa banka kayıtlarına eri¸simi anla¸smasını Avrupa Parlamentosu engelliyor (2010) http://news.bbc.co.uk/2/hi/europe/5028918.stm http://www.theregister.co.uk/2011/03/29/europe_passenger_name_wrong/ http://news.bbc.co.uk/2/hi/europe/8510471.stm
  65. 65. ABD Adil Veri ˙I¸sleme Kuralları (1974) 1 varlı˘gı gizli bir veri kaydı tutma sistemi olamaz 2 ki¸siler, kendileriyle ilgili hangi bilgilerin tutuldu˘gunu ve bu bilgilerin nasıl kullanıldı˘gını ¨o˘grenebilmelidir 3 ki¸siler, bir ama¸cla verdikleri bilgilerin, izinleri alınmadan ba¸ska ama¸clarla kullanımını ¨onleyebilmelidir 4 ki¸siler, kendileriyle ilgili bilgileri d¨uzeltebilmelidir 5 ki¸sisel veri toplayan kurumlar, bu verilerin ilgili ama¸clar i¸cin g¨uvenilirli˘gini sa˘glamalı ve k¨ot¨uye kullanımını ¨onlemelidir
  66. 66. ABD Adil Veri ˙I¸sleme Kuralları yalnızca kamu kurumlarını ba˘glar kayıtların ayırdedici bir veriye g¨ore aranabilmesi gerekir yasayı uygulayıcı bir yetkili tanımlı de˘gil “sıradan kullanımlar i¸cin”veri alı¸sveri¸sine izin var
  67. 67. ABD T¨uketici Mahremiyeti T¨uketici Mahremiyeti Hakları Yasa Tasla˘gı (2015) toplanan verilerin ve kullanımının denetlenebilmesi kolay eri¸silebilir ve anla¸sılabilir mahremiyet ve g¨uvenlik y¨ontemleri
  68. 68. T¨urkiye anayasa: ¨ozel ve aile ya¸samına saygı bekleme hakkı anayasa: ileti¸simin gizlili˘gi ki¸sisel verilerin korunması yasa tasarısı
  69. 69. T¨urkiye Ki¸sisel Verilerin Korunması Yasa Tasla˘gı (2014) AB yasalarına benzer ilgili ki¸sinin a¸cık rızası ırk, etnik k¨oken, siyasi d¨u¸s¨unce, felsefi inan¸c, din dernek, vakıf, sendika ¨uyelikleri sa˘glık, cinsel hayat verileri Ki¸sisel Verileri Koruma Kurulu Adalet Bakanlı˘gı’na ba˘glı
  70. 70. Konular 1 Mahremiyet Giri¸s G¨ozetleme 2 Veri Koruma Giri¸s Veri Toplama Veri G¨uvenli˘gi Veri Aktarma 3 ¨Onlemler Yasal Kurumsal Ki¸sisel
  71. 71. Kurum Politikaları kurumlar mahremiyet politikaları yayımlıyor hangi verileri hangi ama¸cla topladı˘gını a¸cık¸ca belirtmek amaca uygun kullanma s¨oz¨u izin almadan ba¸skalarına aktarmama s¨oz¨u ”istemiyorsa ¸cıksın”de˘gil, ”istiyorsa girsin” HTTP protokolu i¸cin yeni ba¸slık alanı: Do Not Track
  72. 72. ¨Ornek: Facebook hesap kapatılsa bile bilgiler tutuluyor varsayılan ayarlarda a¸cık olan veriler giderek artıyor mahremiyet ayarları karma¸sık http://mattmckeon.com/facebook-privacy/ https://www.nytimes.com/interactive/2010/05/12/business/facebook-privacy.html http://redtape.msnbc.msn.com/_news/2012/03/06/ 10585353-govt-agencies-colleges-demand-applicants-facebook-passwords
  73. 73. ¨Ornek: Arama motorları arama motorları arama verilerini bir s¨ure sonra anonimize ediyor anonimizasyonun i¸se yaramadı˘gı iddia ediliyor bazı arama motorları IP adreslerini kaydetmiyor: Startpage, DuckDuckGo http://arstechnica.com/tech-policy/news/2009/09/your-secrets-live-online-in-databases-of-ruin.ars
  74. 74. Konular 1 Mahremiyet Giri¸s G¨ozetleme 2 Veri Koruma Giri¸s Veri Toplama Veri G¨uvenli˘gi Veri Aktarma 3 ¨Onlemler Yasal Kurumsal Ki¸sisel
  75. 75. Ki¸sisel ¨Onlemler ki¸sisel verileri konusunda duyarlı olmak gerekmeyen yerlere vermemek yanlı¸s bilgiler vermek veri“g¨ur¨ult¨us¨u”yaratmak teknolojiden yararlanmak ¸sifreleme ara¸cları mahremiyet artırıcı ara¸clar
  76. 76. Ki¸sisel ¨Onlemler ki¸sisel verileri konusunda duyarlı olmak gerekmeyen yerlere vermemek yanlı¸s bilgiler vermek veri“g¨ur¨ult¨us¨u”yaratmak teknolojiden yararlanmak ¸sifreleme ara¸cları mahremiyet artırıcı ara¸clar
  77. 77. ¨Ornek: Anket soruları katılanların %90’dan fazlası duyarlı verilerini veriyor (2005) evcil hayvanının adı, annesinin evlenmeden ¨onceki soyadı Facebook’da arkada¸slık isteklerini d¨u¸s¨unmeden kabul ediyor (2009) http://news.bbc.co.uk/2/hi/technology/4378253.stm http://nakedsecurity.sophos.com/2009/12/06/facebook-id-probe-2009/
  78. 78. ¨Ornek: Google tarih¸ce izleme Google, bakılan her sayfanın kaydedilece˘gi bir programa katılanlara yılda 25$ veriyor (2012) ¨ucret farkı ¸cok az bile olsa, insanlar mahremiyeti koruyan servisi de˘gil, ucuz olan servisi se¸ciyor (2012) http://www.forbes.com/sites/kashmirhill/2012/02/09/ your-online-privacy-is-worth-less-than-a-six-pack-of-marshmallow-fluff/ http://www.theregister.co.uk/2012/03/21/privacy_economics/
  79. 79. Veri G¨ur¨ult¨us¨u ¸cok miktarda yanlı¸s ya da ilgisiz veri ¨uretme ger¸cek veriler hangileri? ¨ornek alı¸sveri¸s kartlarını ba¸skalarıyla kar¸sılıklı de˘gi¸smek Firefox eklentisi TrackMeNot, arama motorlarında rasgele aramalar yapıyor
  80. 80. Mahremiyet Artırıcı Ara¸clar vekil sunucular Privoxy: reklamları ve k¨ot¨u niyetli kod kalıplarını engelliyor tarayıcı eklentileri NoScript: JavaScript beyaz listesi Cookie Monster: ¸cerez beyaz listesi Ghostery: b¨ocek kara listesi
  81. 81. Mahremiyet Artırıcı Ara¸clar vekil sunucular Privoxy: reklamları ve k¨ot¨u niyetli kod kalıplarını engelliyor tarayıcı eklentileri NoScript: JavaScript beyaz listesi Cookie Monster: ¸cerez beyaz listesi Ghostery: b¨ocek kara listesi
  82. 82. Kaynaklar Okunacak: Tavani Chapter 5: Privacy and Cyberspace
  1. A particular slide catching your eye?

    Clipping is a handy way to collect important slides you want to go back to later.

×