Uluslararasi Duzenlemeler

[MasteR]

Uluslararası düzenlemeler -

OECD Kriptografi Politika Rehberi (OECD, 1999) tarafından tasarlandığı gibi yurttaşların kendi meşru mahremiyet hakkını korumak amacı ile her hangi bir sınırlama olmaksızın şifreleme teknolojisini kullanma bireysel hakkını içermelidir: "Mahremiyete dair temel birey haklarına, haberleşmenin gizliliği ve kişisel verilerin korunması dahil, ulusal kriptografi politikalarında ve kriptografik yöntemlerin kullanım ve uygulamasında saygı gösterilmelidir".
Mahremiyet uluslararası topluluk tarafından bir temel insan hakkı olarak tanınmıştır ve uluslararası insan hakları hukukunda mahremiyet açık ve muğlak olmayan bir şekilde, korunması gereken bir temel hak olarak vazedilmiştir. 1948 Evrensel İnsan Hakları Bildirgesi'nin 12. maddesi "Hiç kimsenin mahremiyeti, ailesi, evi veya haberleşmesi keyfi müdahalelere konu olamaz ve şeref ve itibarına saldırıda bulunulamaz. Herkes bu gibi müdahale ve saldırılara karşı kanun tarafından korunma hakkına sahiptir" demektedir. (Academy on Human Rights, 1993, s.3)
1967 Uluslararası İnsan Hakları Sözleşmesi'nin 17. maddesi aynı hususu düzenler : "1. Hiç kimsenin mahremiyeti, ailesi, evi veya haberleşmesi keyfi veya hukuk dışı müdahalelere konu olamaz ve şeref ve itibarına hukuk dışı saldırılar yapılamaz. 2. Herkes bu gibi müdahale ve saldırılara karşı kanun tarafından korunma hakkına sahiptir. " (United Nations, 1985, s.149)

tesekkurler özgür eralp

[MasteR]

1980 yılında OECD tarafından belirlenen “Adil Bilgi Uygulama Kuralları” özünde:
*Bilgi toplanmasına belli kısıtlamalar getirerek, sadece gerekli bilgilerin toplanmasına izin verilmesini,
 *Mümkün olabilen durumlarda bilginin doğrudan kişinin kendisinden alınmasını, bilgi alınmasının sebebinin açıklanmasını ve neden bu bilgiye gereksinim duyulduğunun açıklanmasını,
 *Toplanan bilginin sadece bildirilen neden için kullanılmasını,
 *Bilgi veren kişiye, kişisel bilgilerine girme ve yanlış ise düzeltme olanağı verilmesini ister.

[MasteR]

Mahremiyetin korunması mevzuatın yanı sıra mahremiyet koruma teknolojilerini gerektirir. Fischer-Hubner (2000)'in dediği gibi, tamamen bilgisayarlaşmış bir toplumda, mahremiyet ciddi bir şekilde tehlikededir ve sadece mahremiyet mevzuatı ile etkili bir şekilde korunamaz. Mahremiyetin gerekleri teknik olarak yerine getirilmeli ve mahremiyet enformasyon sistemleri için bir tasarım kriteri olmalıdır. Sistemler için yüksek mahremiyet gerekleri ile genişletilmiş güvenlik kıstasları çeşitli mahremiyet artırıcı güvenlik türlerini kapsamalıdır. Bunlar; anonimlik, takma isimlik (pseudonymity), bağlanamazlık (unlinkabilty), kullanıcıların gözlenemezliği (unobservability of users) ve giriş kontrolü veya şifreleme gibi güvenlik mekanizmaları dahil saklanacak, işlenecek veya transfer edilecek kişisel verilerin bütünlük ve gizliliğini korumak için zorunludurlar.[1]
[1] İnternet Suçları ve Bireysel Mahremiyet  - M.Niyazi Tanılır Ocak 2002- Liberte Yayınları

[MasteR]

Avrupa Parlamentosu ve Konseyi’nin 1995 yılı tarihli 95/46/EC sayılı yönergesine göre veriler yasal çerçevede toplanabilir ve verinin öznesine sistem hakkında bilgilendirilme yapılır. Veriler, verinin öznesine açıktır, veri sahibinin verilere itiraz ve yanlış olan verilere karşı düzeltme hakkı vardır. Yönerge de asıl önemli olan Verinin gizliliği ve güvenliğini koruma ilkesidir. 2001 tarihli (CE) 45/2001 sayılı Avrupa Parlementosu ve Konseyi’nin Topluluk Kurum ve Organlarına Yönelik Verilerin Korunmasına İlişkin Düzenlemesine göre de kişisel veriler; adil ve yasal olarak, belirlenen, açık ve yasal olan amaçlar için toplanmalı ve ancak bu amaçlar doğrultusunda kullanılmalı, toplanma amacıyla ilgili ve yeterli ölçüde olmalı, bu amacı aşmamalı, doğru ve güncel olmalı (yanlış ya da eksik olan verinin silinmesi ya da düzeltilmesi için gereken yapılmalı) ve ancak amaca uygun olarak gerektiği sürece saklanmalıdır.