Okuma Süresi: 2 Dakika

Konu Başlıkları

Kamu Kurumlarında Dijitalleşme

Giriş

Kamu kurumlarında dijitalleşme çoğu zaman hizmetlerin elektronik ortama taşınması olarak tanımlansa da, yazılım mühendisliği perspektifinden bakıldığında bu dönüşümün veri üretimi ve veri yönetimi mimarisini yeniden kurgulayan daha geniş bir alan açtığı görülmektedir. Dijital başvuru sistemleri, çevrimiçi işlem ekranları ve otomasyon altyapıları, kamu hizmetinin sunum biçimini değiştirirken aynı zamanda kişisel verilerin işlenme yoğunluğunu ve teknik dolaşımını da artırmaktadır. Bu durum, dijitalleşmenin yalnızca hizmet sunumunu değil, veri sorumluluğu rejimini de etkileyen bir süreç olduğunu göstermektedir.

Kamu kurumlarının yazılımı kurum içi kaynaklarla geliştirmek yerine dış kaynaklı hazır yazılım çözümlerine yönelmesi uygulamada yaygın bir modeldir. Teknik açıdan bu tercih; geliştirme sürelerinin kısalması, maliyetlerin öngörülebilir hale gelmesi ve bakım süreçlerinin hizmet sağlayıcı tarafından yürütülmesi gibi avantajlar üretmektedir. Bununla birlikte, sistem mimarisinin kurum dışında konumlanması veri üzerindeki operasyonel kontrol ile hukuki sorumluluğun aynı yapıda toplanmadığı hibrit bir model ortaya çıkarmaktadır. Bu modelin veri sorumluluğu bakımından nasıl konumlandırılacağı ayrıca değerlendirilmesi gereken bir alan oluşturmaktadır.

6698 sayılı Kanun’un 3. maddesinde yer alan veri sorumlusu ve veri işleyen ayrımı, bu hibrit yapının hukuki çerçevesini anlamak bakımından temel bir referans noktasıdır. Bu çerçevede kamu kurumu, verinin işlenme amacını ve yöntemini belirleyen veri sorumlusu sıfatını korurken; yazılım altyapısını geliştiren veya işleten hizmet sağlayıcı teknik süreçleri yürüten veri işleyen konumunda yer almaktadır.

Sorumluluk Dağılımı

Bu noktada kamu kurumu ile hizmet sağlayıcı arasındaki sorumluluk dağılımının açık biçimde ortaya konulması önem taşımaktadır. Kamu kurumu, veri işleme faaliyetinin amacını belirlemek, hukuka uygunluğunu sağlamak ve veri koruma yükümlülüklerini yerine getirmekle sorumlu iken; hizmet sağlayıcı teknik altyapının kurulması, işletilmesi ve sürekliliğinin sağlanması süreçlerinde rol üstlenmektedir. Dolayısıyla veri işleme faaliyetinin teknik olarak dış kaynak aracılığıyla yürütülmesi, nihai hukuki sorumluluğun devredildiği anlamına gelmemektedir. Hizmet sağlayıcının teknik süreçlerdeki rolü, veri sorumlusunun yükümlülüklerini ortadan kaldırmamakta; aksine bu yükümlülüklerin çok katmanlı bir yapı içinde yerine getirilmesini gerektirmektedir.

Dijital sistemler üzerinden veri toplanması, aydınlatma yükümlülüğünün de yazılım arayüzleri üzerinden yerine getirilmesini gündeme getirmektedir. Başvuru formları, bilgilendirme metinleri ve onay mekanizmaları yalnızca kullanıcı deneyimi tasarımının unsurları değil; aynı zamanda hukuki şeffaflığın sağlandığı temas noktalarıdır. Bu çerçevede arayüz tasarımının, kişisel verilerin korunması hukuku bakımından değerlendirilmesi gereken ayrı bir katman oluşturduğu söylenebilir. Dijital ortamda gerçekleştirilen veri toplama faaliyetlerinde, bilgilendirmenin kapsamı ve yöntemi doğrudan veri sorumlusunun yükümlülük alanına girmektedir.

Veri güvenliği yükümlülüğü ise dış kaynaklı yazılım kullanımında ayrı bir tartışma alanı açmaktadır. Kanun’un 12. maddesi kapsamında veri sorumlusu; kişisel verilerin hukuka aykırı işlenmesini ve erişimini önlemek ile verilerin muhafazasını sağlamak amacıyla gerekli teknik ve idari tedbirleri almakla yükümlüdür. Ancak sistem altyapısının dış hizmet sağlayıcılar tarafından yürütüldüğü yapılarda, erişim yetkilerinin yönetimi, veri saklama politikaları ve güvenlik mimarisinin denetimi çok katmanlı bir sorumluluk yapısı doğurmaktadır. Hizmet sağlayıcı teknik güvenlik önlemlerinin uygulanmasında aktif rol üstlense de, bu önlemlerin yeterliliğinin sağlanması ve denetlenmesi veri sorumlusu sıfatıyla kamu kurumunun yükümlülük alanı içinde kalmaktadır. Bu durum, teknik güvenlik ile hukuki sorumluluk arasındaki ilişkinin iç içe geçtiğini göstermektedir.

Sonuç

Sonuç olarak, kamu dijitalleşmesinde dış kaynaklı yazılım kullanımı teknik bir tedarik modelinin ötesinde; veri sorumluluğunun dağılımını, şeffaflık mekanizmalarını ve güvenlik mimarisini yeniden tanımlayan bir yapı üretmektedir. Bu dönüşümün teknik ve hukuki boyutlarının birlikte değerlendirilmesi, dijital kamu hizmetlerinin sürdürülebilirliği bakımından önem taşımaktadır.

Yazar: Emine HUYLU

Hukuk ve Bilişim Dergisi

Hukuk ve Bilişim Dergisi ve Blog kısmımızda,

Bilişim Suçları
Blockchain ve Dijital Paralar
Yapay Zekâ ve Robot Hukuku
Elektronik Ticaret Hukuku
İnternet Hukuku
Kişisel Verilerin Korunması Hukuku
Start-Up Hukuku
E-Spor Hukuku
Fikri Mülkiyet Hukuku ve benzer teknoloji hukuku alanlarında yazılar okuyucularımıza sunulmaktadır.

hukukvebilisim.org

6698 dijital kamu kamu kurumu kvkk

Kamu Kurumlarında Dijitalleşme

Kamu Kurumlarında Dijitalleşme

Giriş

Sorumluluk Dağılımı

Sonuç

Yazar: Emine HUYLU

A.

Yeni 15 Yaş Altı Çocuklara Sosyal Medya Yasağı

KVKK’dan İnternet Sitesi Hukuki Metinleri Kararı: Açık Rıza ve Aydınlatma

80 ÜLKE KRİPTO VARLIK RAPORU: ÜLKELERİN MERKEZ BANKASI DİJİTAL PARA ÇALIŞMALARI

Hakkımızda