AKILLI KENT UYGULAMALARINDA VERİ GÜVENLİĞİ VE KİŞİSEL VERİLERİN KORUNMASI: HUKUKİ RİSKLER VE DÜZENLEYİCİ ÇERÇEVENİN DEĞERLENDİRİLMESİ
Author :
Abstract
Bilgi ve iletişim teknolojilerinin hızla geliştiği günümüz dünyasında, kentlerin yönetim biçimi de köklü bir dönüşüm sürecine girmiştir. Bu dönüşümün en somut yansımalarından biri olan akıllı kent uygulamaları, kentsel hizmetlerin daha etkin, verimli ve sürdürülebilir bir şekilde sunulmasını mümkün kılmaktadır. Ancak bu teknolojik ilerleme, beraberinde önemli sorumlulukları ve yeni risk alanlarını da getirmektedir. Araştırma sürecinde, hem ulusal hem de uluslararası çalışmalar incelenmiş; Türkiye’de yürürlükte bulunan Kişisel Verilerin Korunması Kanunu (KVKK) ile Avrupa Birliği Genel Veri Koruma Tüzüğü (GDPR) çerçevesinde mevcut düzenlemeler analiz edilmiştir. Bu kapsamda, teknolojik gelişmeler ile hukuki düzenlemeler arasındaki ilişki, ortaya çıkan riskler ve çözüm önerileri sistematik bir bakış açısıyla değerlendirilmiştir. Veri güvenliği meselesi, maalesef sadece teknik önlemler alınarak çözülebilecek kadar basit değildir. Süreçteki şeffaflık eksikliği, sorumluluk alanının tam olarak bilinememesi ve koruma ilkelerinin pratikte çoğu zaman somutlaşamaması gibi çok boyutlu sorunlar bulunmaktadır. Bu doğrultuda, teknik altyapı eksikliklerinin giderilmesi ile kurumların bu alandaki yetkinliklerinin artırılması eşgüdümlü olarak yürütülmelidir.
Keywords
Abstract
In today's world, where information and communication technologies are rapidly developing, the way cities are managed has also undergone a radical transformation. Smart city applications, one of the most concrete reflections of this transformation, make it possible to provide urban services more effectively, efficiently, and sustainably. However, this technological progress also brings with it significant responsibilities and new areas of risk. In the research process, both national and international studies were examined; and the existing regulations within the framework of the Personal Data Protection Law (KVKK) in force in Turkey and the General Data Protection Regulation (GDPR) of the European Union were analyzed. In this context, the relationship between technological developments and legal regulations, the emerging risks, and proposed solutions were evaluated from a systematic perspective. The issue of data security is unfortunately not as simple as being solved by taking only technical measures. There are multi-dimensional problems such as the lack of transparency in the process, the inability to fully know the area of responsibility, and the fact that the protection principles are often not concretized in practice. Accordingly, addressing the deficiencies in technical infrastructure and increasing the competencies of institutions in this area should be carried out in coordination.
