Google'ın yeni gizlilik politikası Google inc. tarafından 1 mart 2012 tarihinde yayımlanan politikasının kişisel verilerin korunması ilkeleri ile uyumluluğu ve Avrupa Birliği'nin 95/46/ec sayılı veri koruma direktifi açısından değerlendirilmesi

ÜNSAL, Çağrı Zeybek

Google'ın yeni gizlilik politikası Google inc. tarafından 1 mart 2012 tarihinde yayımlanan politikasının kişisel verilerin korunması ilkeleri ile uyumluluğu ve Avrupa Birliği'nin 95/46/ec sayılı veri koruma direktifi açısından değerlendirilmesi

Çağrı Zeybek ÜNSAL (Hacettepe Üniversitesi, Sosyal Bilimler Enstitüsü, Bilişim Hukuku, Ankara, Türkiye)

Hacettepe Hukuk Fakültesi Dergisi

5 1

Yıl: 2013 Cilt: 3 Sayı: 1 Sayfa Aralığı: 99 - 124 Metin Dili: Türkçe İndeks Tarihi: 29-07-2022

Google'ın yeni gizlilik politikası Google inc. tarafından 1 mart 2012 tarihinde yayımlanan politikasının kişisel verilerin korunması ilkeleri ile uyumluluğu ve Avrupa Birliği'nin 95/46/ec sayılı veri koruma direktifi açısından değerlendirilmesi

Öz:

Bilgisayarların yaygın kullanılması ve internet kullanımının artmasıyla birlikte büyük miktardaki verileri çok hızlı şekilde işleme ve iletme kapasitelerinin olması, verilerin güvenli bir şekilde, doğru ve tam olarak saklanması gerekliliğini doğurmuştur. Ülkemizde kişisel verilerin korunmasına ilişkin herhangi bir özel düzenleme bulunmamaktadır. Ancak kişisel verilerin korunması konusunda düzenleme 2010 yılında yapılan değişiklik ile Anayasamızın özel yaşamın gizliliğini düzenleyen 20. maddesinin ikinci fıkrasına eklenerek yapılmıştır. Öte yandan, Avrupa Birliği üyesi tüm ülkelerde kişisel veriler kanun yolu ile koruma altına alınmış, 95/46/EC sayılı Avrupa Birliği Veri Koruma Direktifi 13.12.1995 tarihinde yürürlüğe girmiştir. Bu Direktif ile AB üyesi olmayan ülkelerin AB üyesi ülkelerden veri transferi yapabilmesi için Direktifte belirtilen ilkelere uyarak Güvenli Ülkekonumuna gelmiş olmaları şartı aranmaktadır. 1998 yılında Google Inc. hayata geçirilerek bugün dünyanın en hızlı büyüyen şirketlerinden biri olmuştur. Google Inc. şirketinin büyüme sürecine bakıldığında, Google arama hizmetinden hareketle kullanıcıların bilgilerine erişim sağlayarak, internet üzerinden neye ne kadar tıklandığı vs. gibi bilgileri, kullanıcıların tüketim alışkanlıklarının bir profilini çıkarmaya çalışarak ve bunu da kullanıcılarla IP adreslerini ilişkilendirerek toplamaktadır. Bu nedenle Google, kişisel verilerin korunması noktasında en çok eleştiriyi alan şirketlerden biri konumuna gelmiş ve Uluslararası Gizlilik Örgütü nün Gizlilik Muhalifi olarak nitelendirdiği şirketler arasındadır. Bu listede Google, gizlilik güvenilirliği en düşük kurumlar arasında yer almış mevcut konumuyla bu derecedeki tek şirkettir. Google 1 Mart 2012 tarihinde yayımladığı gizlilik politikası çerçevesinde kullanıcılarının Google servislerini kullanmak için verdiği kişisel verileri de Googleın diğer servisleri ile birleştirmekte bu da Googleın topladığı verileri hangi Google servisi için ne şekilde, nerede, ne kadarının hangi amaçla kullanıldığının, hangi kişilerle, ne için, ne kadarının paylaşıldığının tahmin edilememesine yol açmaktadır. Avrupa Birliği Veri Koruma Otoriteleri tarafından kullandığı araçların sınırsız veri toplanması sonucunu doğurması açısından da Google pek çok uyarı almıştır. Bu çalışma ile Googleın 1 Mart 2012 tarihli gizlilik politikası ve yarattığı sorunlar, Avrupa Birliği 95/46/ EC sayılı yönergesinde belirtilen ilkelere bağlılığı tartışılmaktadır.

Anahtar Kelime:

Konular: Hukuk

The compatibility of Google inc. s privacy policy (1 march 2012) with the personal data protection principles and the evaluation of the policy regarding to the EU 95/46/ec directive

Öz:

Since the usage of internet and computers has increased and having very fast sharing and processing capacities it became necessary to provide the data kept in safe, accurate and true. In our country there isn t any special regulation on data protection and it has only engaged in our constitution with an addition to the Article 20/2 which regulates the security of private life. On the other hand, today in every EU countries protection of personal data is guaranteed by law and the Directive 95/46/EC of the European Parliament and of the Council has entered into force on 13.12.1995. These countries and the non- EU countries which contacts with EU countries about data transportation have to rely on the Directive 95/46/EC of the European Parliament and of the Council and have to be a Secure Country.In 1998, Google Inc. has brought into life and become the most fast growing cooperation. According to the development period of Google Inc., Google is not only acting as a search machine. Google collects personal data by using services to access user s data such as checking how many people clicks on what, profiling their consumption behaviors by matching identifiable IP addresses related to users. Therefore, Google has become the most criticized company about data protection. In addition, the International Privacy Organization defined Google as Privacy Opponent. Google is listed as the most and the only one unsecure company about the security of data in the International Privacy Organization s list. In the respect of 1 March 2012 privacy policy of Google; Google combines the data of its users with other Google services and it is not predictable how, where, how much and for which purposes the obtained data is used for which services of Google. In other words, it is not clear that the data is collected for specified, explicit and legitimate purposes and not further processed in a way incompatible with those purposes. Google has received many warnings to change its privacy policy since it uses tools that cause unlimited data collection from European Union data protection authorities. The paper discusses that Google s new privacy policy and its problems which is published on 1 March 2012 and compatibility with the principles on the Directive 95/46/EC of the European Parliament and Of the Council.

Anahtar Kelime:

Konular: Hukuk

Belge Türü: Makale Makale Türü: Araştırma Makalesi Erişim Türü: Erişime Açık

AKSOY,Hüseyin Can, Medeni Hukuk ve Özellikle Kişilik Hakkı Yönünden Kişisel Verilerin Korunması, 1. Basım, Çakmak Yayınevi, Ankara, 2011.
BENNETT, Colin J., Regulating Privacy: Data Protection and Public Policy in Europe and the United States, Cornell University Press, ABD, 1992.
CROFT, W. Bruce; METZLER,Donald; STROHMAN, Donald, Search Engines And Information Retrieval In Practice, 1. Basım, Addison-Wesley Yayınları,Boston- ABD, 2011.
GÜR, İkbal, Kişisel Verilerin Korunması Hususunda AB ile ABD Arasında Çıkan Uyuşmazlıklar ve Çözüm Yolları, Turhan Kitabevi Yayınları, Ankara, 2010
KETİZMEN, Muammer, Türk Ceza Hukukunda Bilişim Suçları, 1. Basım, Adalet Yayınları, Ankara, 2008.
ÖZDEMİR, Hayrünisa, Elektronik Haberleşme Alanında Kişisel Verilerin Özel Hukuk Hükümlerine Göre Korunması,1. Basım, Seçkin Yayınları, Ankara, 2009.
PARISER, Eli, The Filter Bubble: What Internet is Hiding From You?, The Penguin Press, New York- ABD, 2011.
ŞİMŞEK, Oğuz, Anayasa Hukukunda Kişisel Verilerin Korunması, 1. Basım, Beta Yayınları, İstanbul, 2008.
WHITE, Ron, How Computers Work, 9. Basım, Que Yayınları, Indianapolis- ABD, 2008.
Makaleler
BAUMER, David L.,EARP Julia B., POINDEXTER, J.C., Internet Privacy Law: A comparison between the United States and The European Union, Computers and Security,Yıl:2004,Cilt: 23, Sayı:5 (s.400-412)
BIRNHACK, Michael D., The EU Data Protection Directive: An Engine of a global regime, Elsevier Computer Law and Security Report, Yıl: 2008, Cilt:24 (s.508- 520)
CHURCH, Peter-KON, Georgina, Data Protection and Search Engines Google at the heart of a data protection storm Elsevier, Computer Law and Security Report, Yıl: 2007, Cilt:23, (s.461-465)
GRANT, James, International data protection regulation Data Transfer- safe harbor, Elsevier Computer Law and Security Report, Yıl: 2005, Cilt: 21, (s.257-261)
JONES, Richard, TAHRI, Dalal, An Overview of EU data protection rules on use of data collected online, Elsevier Computer Law and Security Review 27,Yıl:2011, Cilt:27, (s. 630-636)
KUNER, Christopher, An international legal framework for data protection: ıssues and prospects, Elsevier Computer Law and Security Report, Yıl: 2009, Cilt: 25 (s. 307-317)
MUENCHINGER, Nancy E. Information Privacy Regulation: The EU Model and The French Model, Elsevier Computer Law and Security Report, Yıl:2001, Cilt: 17, Sayı:6, (s. 390-394)
MURRAY, Patrick. J. The Adequacy Standard Under Directive 95/46/EC: Does U.S. Data Protection Meet the Standard?, Fordham International Law Journal, Yıl: 1997,Cilt:21,Sayı:3 (s.932-1018)
ZINSER, Alexander, Lausanne, Switzerland, International Data Transfers Between the United States and the European Union: are the procedural provisions of the Safe- Harbor solution adequate?, Elsevier Computer and Security Report, Yıl: 2004, Cilt: 20, Sayı: 3, (s.182-184)
Elektronik Kaynaklar
4 Ağustos 2010, Technohomy Konferansı Google CEOsu Eric Schmidt demeç: http://www.youtube.com/watch ?v=UAcCIsrAq70&feature=youtu.be
AB 95/46/EC sayılı yönergede 29. madde uyarınca Veri Koruma Çalışma Grubu tarafından 02-02-2012 tarih ve ref. Ares(2012)123126 referans numarası ile Google Inc.ye gönderilen mektup. http://ec.europa.eu/ justice/data-protection/article-29/documentation/ other-document/files/2012/20120202_letter_ google_privacy_policy_en.pdf
AB Adalet Komisyoneri Viviane Redingin The Guardian için verdiği demeç http://www.guardian.co.uk/ technology/2012/mar/01/eu-warns-google-overprivacy
ABD-AB Safe- Harbor Prensipleri Genel Bakış http://export. gov/safeharbor/eu/eg_main_018476.asp
Avrupa İnsan Hakları Mahkemesi Kararları Veri Tabanı http://hudoc.echr.coe.int/sites/eng/Pages/search.as px#{documentcollectionid:[COMMITTEE,DECISI ONS,COMMUNICATEDCASES,CLIN,ADVISORYO PINIONS,REPORTS,RESOLUTIONS]}
Avrupa İnsan Hakları Sözleşmesi http://www.echr.coe. int/NR/rdonlyres/D5CC24A7-DC13-4318-B457- 5C9014916D7A/0/CONVENTION_ENG_WEB.pdf
Avrupa Konseyi Siber Suçlar Sözleşmesi http://www.coe. int/t/dghl/standardsetting/t-cy/ETS%20185%20 turkish.pdf
Avrupa Topluluğunun 95/46/EC numaralı Verilerin Korunmasına Dair Yönerge http://eurlex.europa.eu/ LexUriServ/LexUriServ.do?uri=OJ:L:1995:281:0031:0 050:EN:PDF
Birlemiş Milletler Örgütünün 14.12.1990 tarihli tavsiye niteliğindeki kararları http://www.unhcr.org/ refworld/docid/3ddcafaac.html
CNBC, Eric Schmidt Röportaj, http://www.youtube.com/ watch?v=A6e7wfDHzew
Direktifin 29. Maddesi uyarınca oluşturulan Veri Koruma Çalışma Grubunun 12 Şubat 2009 tarihli 69. Genel Kurulu http://ec.europa.eu/justice/policies/privacy/ news/docs/pr_12_02_09_en.pdf
Ekonomik İşbirliği ve Kalkınma Örgütü (OECD)nün 23.09.1980 tarihli Kişisel Verilerin Sınıraşan Trafiği Ve Verilerin Korunmasına İlişkin Rehber İlkeleri http://www.oecd.org/document/18/0 ,3746,en_ 2649_ 34223_ 1815186_ 1 _ 1 _ 1 _ 1 ,00. html#guidelines
Fransız Veri Koruma Otoritesi CNIL tarafından 27/02/2012 tarih ve IFP/BPS/CE121115 referans numarası ile Google Inc.ye gönderilen mektup. http://epic.org/privacy/ ftc/google/Courrier-Google-CE121115-27-02-2012.pdf
Google http://tr.wikipedia.org/wiki/Google
Google Dashboard; http://www.youtube.com/ watch?v=ZPaJPxhPq_g
Google Good to Know, https://www.google.com/ goodtoknow/manage-data/
Google Good to Know, https://www.google.com/ goodtoknow/data-on-google/https://www.google. com/goodtoknow/data-on-the-web/
Google Hizmet Şartları http://www.google.com/intl/en/ policies/terms/
Google Reklam Politikası http://www.youtube.com/t/ advertising_policies
Google Resmi Şirket Bloğu, http://googleenterprise. blogspot.com/2011/09/our-commitment-to-safeharbor- privacy.html
Google Teknoloji ve Prensipler http://www.google.com/ policies/privacy/principles/
Kişisel Nitelikteki Verilerin Otomatik İşleme Tabi Tutulması Karşısında Şahısların Korunmasına Dair 108 numaralı Avrupa Konseyi Sözleşmesi http://conventions.coe. int/Treaty/en/Treaties/Html/108.htm
Kişisel Verilerin Korunması Hakkında Gerekçeli Kanun Tasarısı http://www2.tbmm.gov.tr/d23/1/1-0576.pdf
TBMM İç Tüzüğü, http://www.tbmm.gov.tr/ictuzuk/ ictuzuk.htm
Washington Federal İletişim Komisyonu Uygulama Bürosu Başkanı tarafından Google Inc. Hakkında Düzenlenen 13.04.2012 tarih ve DA 12-592 Sayılı Rapor, http:// hraunfoss.fcc.gov/edocs_public/attachmatch/DA-12- 592A1.pdf

APA	ÜNSAL Ç (2013). Google'ın yeni gizlilik politikası Google inc. tarafından 1 mart 2012 tarihinde yayımlanan politikasının kişisel verilerin korunması ilkeleri ile uyumluluğu ve Avrupa Birliği'nin 95/46/ec sayılı veri koruma direktifi açısından değerlendirilmesi. , 99 - 124.
Chicago	ÜNSAL Çağrı Zeybek Google'ın yeni gizlilik politikası Google inc. tarafından 1 mart 2012 tarihinde yayımlanan politikasının kişisel verilerin korunması ilkeleri ile uyumluluğu ve Avrupa Birliği'nin 95/46/ec sayılı veri koruma direktifi açısından değerlendirilmesi. (2013): 99 - 124.
MLA	ÜNSAL Çağrı Zeybek Google'ın yeni gizlilik politikası Google inc. tarafından 1 mart 2012 tarihinde yayımlanan politikasının kişisel verilerin korunması ilkeleri ile uyumluluğu ve Avrupa Birliği'nin 95/46/ec sayılı veri koruma direktifi açısından değerlendirilmesi. , 2013, ss.99 - 124.
AMA	ÜNSAL Ç Google'ın yeni gizlilik politikası Google inc. tarafından 1 mart 2012 tarihinde yayımlanan politikasının kişisel verilerin korunması ilkeleri ile uyumluluğu ve Avrupa Birliği'nin 95/46/ec sayılı veri koruma direktifi açısından değerlendirilmesi. . 2013; 99 - 124.
Vancouver	ÜNSAL Ç Google'ın yeni gizlilik politikası Google inc. tarafından 1 mart 2012 tarihinde yayımlanan politikasının kişisel verilerin korunması ilkeleri ile uyumluluğu ve Avrupa Birliği'nin 95/46/ec sayılı veri koruma direktifi açısından değerlendirilmesi. . 2013; 99 - 124.
IEEE	ÜNSAL Ç "Google'ın yeni gizlilik politikası Google inc. tarafından 1 mart 2012 tarihinde yayımlanan politikasının kişisel verilerin korunması ilkeleri ile uyumluluğu ve Avrupa Birliği'nin 95/46/ec sayılı veri koruma direktifi açısından değerlendirilmesi." , ss.99 - 124, 2013.
ISNAD	ÜNSAL, Çağrı Zeybek. "Google'ın yeni gizlilik politikası Google inc. tarafından 1 mart 2012 tarihinde yayımlanan politikasının kişisel verilerin korunması ilkeleri ile uyumluluğu ve Avrupa Birliği'nin 95/46/ec sayılı veri koruma direktifi açısından değerlendirilmesi". (2013), 99-124.

APA	ÜNSAL Ç (2013). Google'ın yeni gizlilik politikası Google inc. tarafından 1 mart 2012 tarihinde yayımlanan politikasının kişisel verilerin korunması ilkeleri ile uyumluluğu ve Avrupa Birliği'nin 95/46/ec sayılı veri koruma direktifi açısından değerlendirilmesi. Hacettepe Hukuk Fakültesi Dergisi, 3(1), 99 - 124.
Chicago	ÜNSAL Çağrı Zeybek Google'ın yeni gizlilik politikası Google inc. tarafından 1 mart 2012 tarihinde yayımlanan politikasının kişisel verilerin korunması ilkeleri ile uyumluluğu ve Avrupa Birliği'nin 95/46/ec sayılı veri koruma direktifi açısından değerlendirilmesi. Hacettepe Hukuk Fakültesi Dergisi 3, no.1 (2013): 99 - 124.
MLA	ÜNSAL Çağrı Zeybek Google'ın yeni gizlilik politikası Google inc. tarafından 1 mart 2012 tarihinde yayımlanan politikasının kişisel verilerin korunması ilkeleri ile uyumluluğu ve Avrupa Birliği'nin 95/46/ec sayılı veri koruma direktifi açısından değerlendirilmesi. Hacettepe Hukuk Fakültesi Dergisi, vol.3, no.1, 2013, ss.99 - 124.
AMA	ÜNSAL Ç Google'ın yeni gizlilik politikası Google inc. tarafından 1 mart 2012 tarihinde yayımlanan politikasının kişisel verilerin korunması ilkeleri ile uyumluluğu ve Avrupa Birliği'nin 95/46/ec sayılı veri koruma direktifi açısından değerlendirilmesi. Hacettepe Hukuk Fakültesi Dergisi. 2013; 3(1): 99 - 124.
Vancouver	ÜNSAL Ç Google'ın yeni gizlilik politikası Google inc. tarafından 1 mart 2012 tarihinde yayımlanan politikasının kişisel verilerin korunması ilkeleri ile uyumluluğu ve Avrupa Birliği'nin 95/46/ec sayılı veri koruma direktifi açısından değerlendirilmesi. Hacettepe Hukuk Fakültesi Dergisi. 2013; 3(1): 99 - 124.
IEEE	ÜNSAL Ç "Google'ın yeni gizlilik politikası Google inc. tarafından 1 mart 2012 tarihinde yayımlanan politikasının kişisel verilerin korunması ilkeleri ile uyumluluğu ve Avrupa Birliği'nin 95/46/ec sayılı veri koruma direktifi açısından değerlendirilmesi." Hacettepe Hukuk Fakültesi Dergisi, 3, ss.99 - 124, 2013.
ISNAD	ÜNSAL, Çağrı Zeybek. "Google'ın yeni gizlilik politikası Google inc. tarafından 1 mart 2012 tarihinde yayımlanan politikasının kişisel verilerin korunması ilkeleri ile uyumluluğu ve Avrupa Birliği'nin 95/46/ec sayılı veri koruma direktifi açısından değerlendirilmesi". Hacettepe Hukuk Fakültesi Dergisi 3/1 (2013), 99-124.