Bilgi Güvenliği ve Kişisel Verilerin Korunması

Yayınevi: Yetkin Yayınları
Yazar: Türkay HENKOĞLU
Ürün Kodu: HYA81
ISBN: 978-975-464-982-6
Stok Durumu: Stokta var
37,80 TL 42,00 TL

Adet

 
   0 yorum  |  Yorum Yap
Kitap Künyesi
Yazar Türkay HENKOĞLU
Baskı Tarihi 2015/08
Boyut 16x24 cm (Standart Kitap Boyu)
Cilt Karton kapak

HYA81
Bilgi Güvenliği ve Kişisel Verilerin Korunması
Dr. Türkay HENKOĞLU
2015/08 Baskı, 222 Sayfa
ISBN 978-975-464-982-6 

İÇİNDEKİLER


ÖNSÖZ 7
İÇİNDEKİLER 11
KISALTMALAR 17

BİRİNCİ BÖLÜM
HASSAS BİLGİ VARLIKLARININ VE KİŞİSEL VERİLERİN KORUNMASI
1.1. GENEL BAKIŞ 19
1.2. KİŞİSEL VERİLERİN KORUNMASININ ÖNEMİ 22
1.3. TEMEL KAVRAMLAR 27
1.3.1. Veri, Bilgi ve Kişisel Veri İlişkisi 27
1.3.2. Kişisel ve Hassas Veri Nedir? 28
1.3.3. Kişisel Verilerin Korunması Hakkı 29
1.3.4. Korunan Değer Olarak Özel Hayatın Gizliliği ve Verinin Gizliliği 31
1.3.5. Uluslararası Bilgi Güvenliği Standartları ve Bilgi Güvenliği Politikalarına Sağladığı Katkılar 33
1.4. MCCUMBER BİLGİ GÜVENLİĞİ MODELİ KAPSAMINDA BİLGİ GÜVENLİĞİ 35
1.4.1. Bilgi Güvenliği ve Kişisel Verilerin Korunması İlişkisi 35
1.4.2. Kişisel Verilerin Korunmasına İlişkin Hukuksal Düzenlemeler ile Bilgi Güvenliği Politikası İlişkisi 38
1.4.3. McCumber Bilgi Güvenliği Modelinin Kapsamı ve Diğer Bilgi Güvenliği Modellerinden Farklılığı 39
1.4.4. McCumber Bilgi Güvenliği Modelinin Unsurları 41
1.4.4.1. Bilginin Karakteristiği / Korunan Nitelikleri 42
1.4.4.2. Bilginin Durumu 44
1.4.4.3. Güvenlik Önlemleri 44
1.5. AB HUKUK MEVZUATINDA KİŞİSEL VE HASSAS VERİLERİN KORUNMASI 48
1.5.1. AB Hukuku ile Ulusal Hukuk İlişkisi ve AB’de Kişisel ve Hassas Verilerin Korunması Süreci 48
1.5.2. Avrupa İnsan Hakları Sözleşmesi ve Temel Haklar Şartı Çerçevesinde Kişisel ve Hassas Verilerin Korunması 51
1.5.3. 108 Sayılı Sözleşme ve 181 Sayılı Ek Protokol Çerçevesinde Kişisel ve Hassas Verilerin Korunması 53
1.5.4. 95/46/EC Sayılı Veri Koruma Direktifi Çerçevesinde Kişisel ve Hassas Verilerin Korunması 57
1.5.5. AB’nin Hazırlamış Olduğu Diğer Hukuksal Düzenlemeler ve Sözleşmeler Çerçevesinde Kişisel ve Hassas Verilerin Korunması 63
1.5.6. AB’de Kişisel Verilerin Korunmasına Yönelik Reform Çalışmaları 68
1.5.7. AB’de Kişisel Verilerin Korunmasına Yönelik Kontrol ve Koordinasyon Mekanizması 69
1.6. TÜRK HUKUK MEVZUATINDA KİŞİSEL VE HASSAS VERİLERİN KORUNMASI 71
1.6.1. Anayasa Çerçevesinde Kişisel ve Hassas Verilerin Korunması 71
1.6.2. Türk Ceza Kanunu’nda Kişisel ve Hassas Verilerin Korunmasına İlişkin Düzenlemeler 75
1.6.3. Türk Medeni Kanunu Çerçevesinde Kişisel ve Hassas Verilerin Korunması 80
1.6.4. Kişisel Verilerin Korunması Kanun Tasarısı 82
1.6.4.1. Türkiye’de Kişisel Verilerin Korunması Kanunu Süreci, Amacı ve Önemi 82
1.6.4.2. KVKKT’de Dikkate Alınan Rehber İlkeler 85
1.6.4.3. KVKKT Çerçevesinde Üniversitelerde Kişisel ve
Hassas Verilerin Korunması 85
1.7.5. Kişisel Verilerin ve Bilgi Güvenliğinin Sağlanmasına İlişkin Denetim ve Koordinasyon Sisteminin Geliştirilmesi 92
1.7.6. Kişisel ve Hassas Verilerin Korunmasına İlişkin Dikkate Alınması Gereken Diğer Hukuksal Düzenlemeler 96
1.7.6.1. Bilgi Edinme Hakkı Kanununda Kişilik Haklarının Korunmasına İlişkin Düzenlemeler 96
1.7.6.2. Elektronik İmza Kanununda Kişilik Haklarının Korunmasına İlişkin Düzenlemeler 97
1.7.6.3. 5651 Sayılı Kanun Gereğince Toplanan Kişisel ve Hassas Verilerin Korunması 99
1.8. KİŞİSEL VE HASSAS VERİLERİN KORUNMASINA İLİŞKİN HUKUKSAL DÜZENLEMELERİN BİLGİ GÜVENLİĞİ MODELİ ÇERÇEVESİNDE DEĞERLENDİRİLMESİ 103
1.8.1. AB Hukuku ve Türk Hukuk Mevzuatında Kişisel ve Hassas Verilerin Korunmasına İlişkin Farklılıklar 103
1.8.1.1. Temel Haklar ve Kişisel Verilerin Korunması Hakkı 103
1.8.1.2. Kişisel Verilerin İşlenmesi 104
1.8.1.3. Veri İhlallerine Karşı Müdahale Yapıları 105
1.8.1.4. Kişisel Verilerin Korumasına İlişkin Kurumsal Yaklaşım 106
1.8.1.5. Kişisel Verileri Koruma Önlemlerinde Süreklilik ve Unutulma Hakkı 107
1.8.2. Hukuk Mevzuatı ve Kişisel Verilerin Korunmasına İlişkin Temel İlkeler Işığında Bilgi Güvenliğinin Sağlanmasına İlişkin Unsurların Değerlendirilmesi 108
1.8.2.1. McCumber Bilgi Güvenliği Modeli ve Kişisel  Verilerin Korunması Hakkı 108
1.8.2.2. Veri Gizliliğinin İhlali ve Bilgi Güvenliği  Önlemleri 109
1.8.2.3. Uluslararası Standartlar 110
1.8.2.4. Hukuksal Düzenlemeler ve Bilgi Güvenliği Politikaları 112
1.8.2.5. Koruma Önlemleri Kapsamında Eğitim ve  Farkındalık 114
1.8.2.6. Üniversitelerde Kişisel Verilerin Korunması ve Bilgi Güvenliği 115
1.8.2.7. Üniversitelerde Kişisel Veri Algısı 117

2. BÖLÜM
BİLGİ GÜVENLİĞİ VE RİSK YÖNETİMİNE İLİŞKİN UYGULAMALAR
2.1. KİŞİSEL VERİLERİN KORUNMASINA İLİŞKİN ARAŞTIRMA BİLGİLERİ 119
2.1.1. Araştırmanın Kapsamı 119
2.1.2. Veri Toplama Süreci 120
2.1.3. Verilerin Değerlendirilmesi 122
2.3. MEVCUT DURUMUN WEB SİTELERİ ÜZERİNDEN DEĞERLENDİRİLMESİ 123
2.4. HUKUKSAL DÜZENLEMELER VE KİŞİSEL VERİLERİN KORUNMASI 125
2.5. KİŞİSEL VERİLERİN KORUNMASINA İLİŞKİN SORUMLULUKLAR VE BİLGİ GÜVENLİĞİ POLİTİKALARI 128
2.5.1. Hukuksal Düzenlemeler Kapsamında Kişisel Verilerin Korunmasına İlişkin Sorumluluklar 128
2.5.2. Üniversitelerde Kişisel Verilerin Korunmasına İlişkin Bilgi Güvenliği Politikaları 132
2.6. VERİLERİN TOPLANMASI, DÜZENLENMESİ VE SAKLANMASI 134
2.6.1. Üniversitelerde Kişisel Verilerin Toplanması 134
2.6.2. Üniversitelerde Kişisel Verilerin Düzenlenmesi 137
2.6.3. Üniversitelerde Kişisel Verilerin Saklanması 138
2.7. KİŞİSEL VERİLERİN KULLANIMI VE PAYLAŞIMI 143
2.8. KİŞİSEL VERİLERİN KORUNMASINA İLİŞKİN BİLGİ GÜVENLİĞİ ÖNLEMLERİ 145
2.9. KİŞİSEL VERİLERİN KORUNMASINA İLİŞKİN ÖNLEMLERİN STANDARTLAR VE YASALARA UYUMLULUĞU 149
2.10. KİŞİSEL VERİLERİN DEPOLANMASI VE KORUNMASINA İLİŞKİN SORUMLULUKLAR 152
2.11. RİSK YÖNETİMİ 155
2.11.1. Üniversite, Kurum ve Kuruluşlarda Risk Yönetimi 155
2.11.2. Risk Faktörleri, Risk Yönetimi ve Alternatif Planlar 158
2.12. KİŞİSEL VERİLERİN İMHA EDİLMESİ VE SİSTEM KAYITLARININ TEMİZLENMESİ 162
2.13. BİLGİ GÜVENLİĞİNİN SAĞLANMASINA İLİŞKİN EĞİTİM VE FARKINDALIK 165
2.14. KİŞİSEL VERİLERİN KORUNMASINA İLİŞKİN GÖRÜŞ VE ÖNERİLER 174

3.BÖLÜM
BİLGİ GÜVENLİĞİ POLİTİKASI
3.1. AMAÇ 180
3.2. KAPSAM 180
3.3. KISALTMA VE TANIMLAR 181
3.4. YETKİ VE SORUMLULUKLAR 182
3.4.1. Üniversite Bilgi Güvenliği Kurulunun Çalışma Esasları, Yetkileri ve Sorumlulukları 182
3.4.2. Üniversite Birimleri ve Veri Sorumlularının Yükümlülükleri 184
3.5. BİLGİ GÜVENLİĞİ RİSK YÖNETİM STRATEJİSİNİN GELİŞTİRİLMESİ 185
3.5.1. Üniversite Birimlerinde Risk Yönetimi Stratejisinin Geliştirilmesi Sürecinde Dikkate Alacak Unsurlar 185
3.5.2. Üniversite Birimlerinde Risk Yönetimi Kapsamında Göz Önünde Bulundurulacak ve Uygulanacak Genel Unsurlar 186
3.6. GENEL BİLGİ GÜVENLİĞİ ÖNLEMLERİ 187
3.6.1. Üniversite Bilgi Sistemleri ve Bilgisayar Ağında Bilgi Güvenliğinin Sağlanmasına İlişkin Olarak Alınacak Önlemler 187
3.6.2. Fiziksel Güvenlik Önlemleri Kapsamında Alınacak Önlemler 190
3.6.3. Doküman Güvenliğinin Sağlanması Amacıyla Alınacak Önlemler 191
3.6.4. Personel Güvenliğinin Sağlanması Kapsamında Alınacak Önlemler 192
3.7. HUKUKSAL DÜZENLEMELER VE TEMEL İLKELER KAPSAMINDA KİŞİSEL VERİLERİN VE BİREYİN KORUNMASI 193
3.7.1. İdari İşlemler Kapsamında Hassas ve Kişisel Verileri Korumak Amacıyla Alınacak Önlemler 193
3.7.2. Üniversitelerde Hassas ve Kişisel Verilerin İşlenmesi ve Hukuksal Düzenlemelerle İlişkili Önlemler 195
3.7.3. Bireyin Hak ve Özgürlüğünün Korunmasına Yönelik Olarak Alınacak Önlemler 197
3.7.4. İstisnalar 199
3.8. EĞİTİM PROGRAMLARI, VERİ İHLALİ YÖNETİM PLANI VE DENETİMLERE İLİŞKİN HUSUSLAR 200
3.8.1. Personelin Farkındalığını Arttırmaya Yönelik Eğitim ve Eğitim Programının İçeriğinde Yer Alacak Konular 200
3.8.2. Kişisel Verilerin Korunmasına Yönelik Olarak Uygulanacak İhlâl Yönetim Planında Yer Alacak Unsurlar 201
3.8.3. Bilgi Güvenliğinin Sağlanması İle İlişkili Olarak, Kişisel Verilerin Korunması Konusunda Yapılacak Denetim ve Kontrollerde Dikkate Alınacak Unsurlar 202

3.9. YAPTIRIMLAR 203
3.10. İLGİLİ POLİTİKALAR VE YOL HARİTASI 203

KAYNAKÇA 205

KAYNAKÇA

5651 Sayılı Kanun. (2007). İnternet Ortamında Yapılan Yeyınların Dü­zen­lenmesi ve Bu Yayınlar Yoluyla İşlenen Suçlarla Mücadele Edil­mesi Hakkında Kanun.  17 Kasım 2013 tarihinde http://www.mevzuat.gov.tr/ MevzuatMetin/1.5.5651.pdf adresinden eri­şildi.

6518 Sayılı Kanun. (2014). Aile ve sosyal politikalar bakanlığının teşkilat ve görevleri hakkında kanun hükmünde kararname ile bazı kanun ve kanun hükmünde kararnamelerde değişiklik yapılmasına dair kanun.  19 Mart 2014 tarihinde http://www.resmigazete.gov.tr/eskiler/2014/02/20140219. pdf adresinden erişildi.

6533 Sayılı Kanun. (2014). Sanal Ortamda İşlenen Suçlar Sözleşmesinin Onaylanmasının Uygun Bulunduğuna Dair Kanun.  11 Kasım 2014 ta­ri­hinde http://www.tbmm.gov.tr/kanunlar/k6533.html adresinden eri­şil­­di.

AB Adalet Divanı. (2014a). C-131/12: Google Spain v AEPD and Mario Costeja Gonzalez. 12 Kasım 2014 tarihinde http://curia.europa.eu/jcms/ upload/docs/application/pdf/2014-05/cp140070en.pdf adresinden erişil­di.

AB Adalet Divanı. (2014b). The Court of Justice declares the Data Retention Directive to be invalid.  13 Nisan 2014 tarihinde http://curia.europa.eu/ jcms/ upload/docs/application/pdf/2014-04/cp140054en.pdf adresinden erişildi.

AİHM. (2009). Uslu / Türkiye Davası (No.2).  8 Aralık 2013 tarihinde http://www.hukukturk.com/fractal/hukukTurk/pages/findAihm0_n.jsp?pLayerOk=1&pPageDestination=findAihm0_n.jsp%3FpSMode4&pSMode=4&pObjectId=609&pMevzuatId=19007&pBasvuruNo=23815%2F04&i1.x=-391&i1.y=-240 adresinden erişildi.

Akipek, J., Akıntürk, T. ve Karaman, D. A. (2012). Türk Medeni Hukuku: Başlangıç hükümleri - Kişiler hukuku. İstanbul: Beta Yayınevi.

Aksoy, H. C. (2008). The right to personality and its different manifesttations as the core of personal data. Ankara Law Review, 5(2), 235-249.

Anayasa Mahkemesi. (2008). Özel hayatın gizliliği ve korunması.  29 Ekim 2013 tarihinde http://www.hukukturk.com/fractal/hukukTurk/pages/find_ n.jsp?pLayerOk=1&pObjectId=509&pViewId=486&pMainCategoryId=Anayasa&pEsasNo1=2006&pEsasNo2=167&pMerciId=4091&i1.x=16&i1.y=7 adresinden erişildi.

Anayasa Mahkemesi. (2011). Türkiye İstatistik Kurumu Başkanlığının ilgili Bölge Müdürlükleri tarafından verilen idari para cezalarına karşı yapılan itirazlar. 5 Aralık 2013 tarihinde http://www.hukukturk.com/fractal/ hukukTurk/pages/find_n.jsp?pLayerOk=1&pObjectId=509&pViewId=486&pMainCategoryId=Anayasa&pEsasNo1=2010&pEsasNo2=12&pMerciId=4091&i1.x=10&i1.y=7 adresinden erişildi.

Anayasa Mahkemesi. (2014). 5651 sayılı Kanunun 8/5. ve 8/16. mad­de­le­ri­nin Anayasanın 2., 13., ve 20. maddelerine aykırılığı nedeniyle iptali. 6 Ocak 2015 tarihinde http://www.resmigazete.gov.tr/eskiler/2015/01/ 20150101-16.pdf adresinden erişildi.

Avrupa Adalet Divanı. (2003). Criminal proceedings against Bodil Lindqvist (Case C-101/01). Publication of personal data on the internet.  4 Ocak 2014 tarihinde http://curia.europa.eu/juris/showPdf.jsf?text=&docid= 48382&pageIndex=0&doclang=en&mode=lst&dir=&occ=first&part=1& cid=623399 adresinden erişildi.

Avrupa Komisyonu. (1981). Convention for the Protection of Individuals with regard to Automatic Processing of Personal Data.  8 Kasım 2013 tarihinde http://conventions.coe.int/Treaty/en/Treaties/Html/108.htm adresinden erişildi.

Avrupa Komisyonu. (2000). 2000/518/EC: Commission Decision of 26 July 2000 pursuant to Directive 95/46/EC of the European Parliament and of the Council on the adequate protection of personal data provided in Switzerland.  6 Ocak 2014 tarihinde http://eur-lex.europa.eu/LexUriServ/ LexUriServ.do?uri=CELEX:32000D0518:EN:HTML adresinden erişildi.

Avrupa Komisyonu. (2001a). 2001/497/EC: Commission Decision of 15 June 2001 on standard contractual clauses for the transfer of personal data to third countries, under Directive 95/46/EC. 25 Aralık 2013 tarihinde http://eur-lex.europa.eu/LexUriServ/LexUriServ.do?uri=OJ:L: 2001:181:0019:0031:EN:PDF adresinden erişildi.

Avrupa Komisyonu. (2001b). Network and Information Security: Proposal for A European Policy Approach.  12 Ocak 2014 tarihinde http://eur-lex.europa.eu/LexUriServ/site/en/com/2001/com2001_0298en01.pdf adresinden erişildi.

Avrupa Komisyonu. (2002). 2002/2/EC: Commission Decision of 20 December 2001 pursuant to Directive 95/46/EC of the European Parliament and of the Council on the adequate protection of personal data provided by the Canadian Personal Information Protection and Electronic Documents Act.  6 Ocak 2014 tarihinde http://eur-lex.europa.eu/LexUriServ/LexUriServ.do?uri=CELEX:32002D0002:EN:HTML adresinden erişildi.

Avrupa Komisyonu. (2003). 2003/490/EC: Commission Decision of 30 June 2003 pursuant to Directive 95/46/EC of the European Parliament and of the Council on the adequate protection of personal data in Argentina.  6 Ocak 2014 tarihinde http://eur-lex.europa.eu/LexUriServ/LexUriServ.do? uri=CELEX:32003D0490:EN:HTML adresinden erişildi.

Avrupa Komisyonu. (2004a). 2004/915/EC: Commission Decision of 27 December 2004 amending Decision 2001/497/EC as regards the introduction of an alternative set of standard contractual clauses for the transfer of personal data to third countries.  25 Aralık 2013 tarihinde http://eur-lex.europa.eu/LexUriServ/LexUriServ.do?uri=OJ:L:2004:385: 0074:0084:EN:PDF adresinden erişildi.

Avrupa Komisyonu. (2004b). The implementation of Commission Decision 520/2000/EC on the adequate protection of personal data provided by the Safe Harbour privacy Principles and related Frequently Asked Questions issued by the US Department of Commerce.  26 Kasım 2013 tarihinde http://ec.europa.eu/justice/policies/privacy/docs/adequacy/sec-2004-1323_en.pdf adresinden erişildi.

Avrupa Komisyonu. (2008). 2008/49/EC: Commission Decision of 12 December 2007 concerning the implementation of the Internal Market Information System (IMI) as regards the protection of personal data.  26 Aralık 2013 tarihinde http://eur-lex.europa.eu/LexUriServ/LexUriServ. do?uri=OJ:L:2008:013:0018:0023:EN:PDF adresinden erişildi.

Avrupa Komisyonu. (2010a). 2010/87/EU: Commission Decision of 5 February 2010 on standard contractual clauses for the transfer of personal data to processors established in third countries under Directive 95/46/EC of the European Parliament and of the Council.  26 Aralık 2013 tarihinde http://eur-lex.europa.eu/LexUriServ/LexUriServ.do?uri= OJ:L:2010:039:0005:0018:EN:PDF adresinden erişildi.

Avrupa Komisyonu. (2010b). European Commission sets out strategy to strengthen EU data protection rules. 22 Aralık 2013 tarihinde http://europa.eu/rapid/press-release_IP-10-1462_en.pdf adresinden erişildi.

Avrupa Komisyonu. (2010c). MEMO/10/542: Data protection reform – frequently asked questions.  22 Aralık 2013 tarihinde http://europa.eu/ rapid/press-release_MEMO-10-542_en.pdf adresinden erişildi.

Avrupa Komisyonu. (2011a). 2011/136/EU: Commission Recommendation of 1 March 2011 guidelines for the implementation of data protection rules in the Consumer Protection Cooperation System (CPCS).  26 Aralık 2013 tarihinde http://eur-lex.europa.eu/LexUriServ/LexUriServ. do?uri=OJ:L:2011:057:0044:0053:EN:PDF adresinden erişildi.

Avrupa Komisyonu. (2011b). Action 28: Reinforced Network and Information Security Policy. 22 Aralık 2013 tarihinde http://ec.europa.eu/digital-agenda/en/content/action-28-reinforced-network-and-information-security-policy adresinden erişildi.

Avrupa Komisyonu. (2011c). How will the data protection reform affect social networks? 23 Aralık 2013 tarihinde http://ec.europa.eu/justice/ data-protection/document/review2012/factsheets/3_en.pdf adresinden erişildi.

Avrupa Komisyonu. (2011d). How will the EU’s data protection reform benefit European businesses?  23 Aralık 2013 tarihinde http://ec.europa.eu/justice/data-protection/document/review2012/factsheets/ 7_en.pdf adresinden erişildi.

Avrupa Komisyonu. (2011e). How will the EU’s data protection reform make international cooperation easier?  23 Aralık 2013 tarihinde http://ec.europa.eu/justice/data-protection/document/review2012/ factsheets/5_en.pdf adresinden erişildi.

Avrupa Komisyonu. (2011f). How will the EU’s data protection reform simplify the existing rules?  23 Aralık 2013 tarihinde http://ec.europa.eu/justice/data-protection/document/review2012/ factsheets/6_en.pdf adresinden erişildi.

Avrupa Komisyonu. (2011g). How will the EU’s data protection reform strengthen the internal market? 23 Aralık 2013 tarihinde http://ec.europa.eu/justice/data-protection/document/review2012/ factsheets/4_en.pdf adresinden erişildi.

Avrupa Komisyonu. (2011h). How will the EU’s reform adapt data protection rules to new technological developments?  23 Aralık 2013 tarihinde http://ec.europa.eu/justice/data-protection/document/ review2012/factsheets/8_en.pdf adresinden erişildi.

Avrupa Komisyonu. (2011i). Why do we need an EU data protection reform?  23 Aralık 2013 tarihinde http://ec.europa.eu/justice/data-protection/document/review2012/factsheets/1_en.pdf adresinden erişildi.

Avrupa Komisyonu. (2012a). Commission proposes a comprehensive reform of data protection rules to increase users' control of their data and to cut costs for businesses.  22 Aralık 2013 tarihinde http://europa.eu/rapid/ press-release_IP-12-46_en.pdf adresinden erişildi.

Avrupa Komisyonu. (2012b). How does the data protection reform strengthen citizens’ rights? 22 Aralık 2013 tarihinde http://ec.europa.eu/ justice/data-protection/document/review2012/factsheets/2_en.pdf ad­re­sinden erişildi.

Avrupa Komisyonu. (2012c). MEMO/12/41. 19 Ocak 2015 tarihinde http://europa.eu/rapid/press-release_MEMO-12-41_en.pdf adresinden erişildi.

Avrupa Komisyonu. (2012d). Türkiye 2012 yılı ilerleme raporu.  19 Ocak 2015 tarihinde http://www.ab.gov.tr/files/2012_ilerleme_raporu_tr.pdf adresinden erişildi.

Avrupa Komisyonu. (2013). Action 12: Review the EU data protection rules. 22 Aralık 2013 tarihinde http://ec.europa.eu/digital-agenda/en/pillar-i-digital-single-market/action-12-review-eu-data-protection-rules adresinden erişildi.

Avrupa Konseyi. (1992a). 92/242/EEC: Council Decision of 31 March 1992 in the field of security of information systems. 18 Aralık 2013 tarihinde http://eur-lex.europa.eu/LexUriServ/LexUriServ.do?uri=CELEX: 31992D0242:EN:NOT adresinden erişildi.

Avrupa Konseyi. (1992b). Council Decision of 31 March 1992 in the field of security of information systems.  23 Aralık 2013 tarihinde http://eur-lex.europa.eu/LexUriServ/LexUriServ.do?uri=OJ:L:1992:123:0019:0025:EN:PDF adresinden erişildi.

Avrupa Konseyi. (1995). Directive 95/46/EC of the European Parliament and of the Council of 24 October 1995 on the protection of individuals with regard to the processing of personal data and on the free movement of such data. 24 Kasım 2013 tarihinde http://eur-lex.europa.eu/ LexUriServ/LexUriServ.do?uri=OJ:L:1995:281:0031:0050:EN:PDF adresinden erişildi.

Avrupa Konseyi. (1997). Directive 97/66/EC of the European Parliament and of the Council of 15 December 1997 concerning the processing of personal data and the protection of privacy in the telecommunications sector.  23 Aralık 2013 tarihinde http://eur-lex.europa.eu/LexUriServ/ LexUriServ.do?uri=CELEX:31997L0066:EN:HTML adresinden erişildi.

Avrupa Konseyi. (2001a). Additional Protocol to the Convention for the Protection of Individuals with regard to Automatic Processing of Personal Data regarding supervisory authorities and transborder data flows.  23 Aralık 2013 tarihinde http://conventions.coe.int/Treaty/en/ Treaties/Html/181.htm adresinden erişildi.

Avrupa Konseyi. (2001b). Regulation (EC) No 45/2001 of the European Parliament and of the Council of 18 December 2000 on the protection of individuals with regard to the processing of personal data by the Community institutions and bodies and on the free movement of such data. 25 Aralık 2013 tarihinde http://eur-lex.europa.eu/LexUriServ/ LexUriServ.do?uri=OJ:L:2001:008:0001:0022:EN:PDF adresinden eri­şildi.

Avrupa Konseyi. (2002). Directive 2002/58/EC of the European Parliament and of the Council of 12 July 2002 concerning the processing of personal data and the protection of privacy in the electronic communications sector.  23 Aralık 2013 tarihinde http://eur-lex.europa.eu/LexUriServ/ LexUriServ.do?uri=CELEX:32002L0058:en:HTML adresinden erişildi.

Avrupa Konseyi. (2003). Council Resolution of 18 February 2003 on a European approach towards a culture of network and information security.  26 Aralık 2013 tarihinde http://eur-lex.europa.eu/LexUriServ/LexUriServ. do?uri=OJ:C:2003:048:0001:0002:EN:PDF adresinden eri­şil­di.

Avrupa Konseyi. (2004a). Decision of the European Parliament and of the Council on establishing a multiannual Community programme on promoting safer use of the Internet and new online technologies.  25 Aralık 2013 tarihinde http://eur-lex.europa.eu/LexUriServ/ LexUriServ.do?uri=COM:2004:0091:FIN:EN:PDF adresinden erişildi.

Avrupa Konseyi. (2004b). Regulation (EC) No 460/2004 of the European Parliament and of the Council of 10 March 2004 establishing the European Network and Information Security Agency.  26 Aralık 2013 tarihinde http://eur-lex.europa.eu/LexUriServ/LexUriServ.do?uri=CELEX: 32004R0460:EN:HTML adresinden erişildi.

Avrupa Konseyi. (2005). Decision No 854/2005/EC of the European Parliament and of the Council of 11 May 2005 establishing a multiannual Community Programme on promoting safer use of the Internet and new online technologies.  23 Aralık 2013 tarihinde http://eur-lex.europa.eu/LexUriServ/LexUriServ.do?uri=OJ:L:2005:149: 0001:0013:EN:PDF adresinden erişildi.

Avrupa Konseyi. (2006). Directive 2006/24/EC of the European Parliament and of the Council of 15 March 2006 on the retention of data generated or processed in connection with the provision of publicly available electronic communications services or of public communications networks and amending Directive 2002/58/EC.  24 Aralık 2013 tarihinde http://eur-lex.europa.eu/LexUriServ/LexUriServ.do?uri=OJ:L:2006:105: 0054:0063:EN:PDF adresinden erişildi.

Avrupa Konseyi. (2012). Proposal for a Regulation of theEuropean Parliament and of the Council on the protection of individuals with regard to the processing of personal data and on the free movement of such data (General Data Protection Regulation).

Avrupa Konseyi. (2013a). Consultative committee of the convention for the protection of ındividuals with regard to automatic processing of personal data.  04 Ocak 2014 tarihinde http://www.coe.int/t/dghl/standardsetting/ dataprotection/TPD_documents/T-PD(2014)WP_en_final.pdf adresinden erişildi.

Avrupa Konseyi. (2013b). Convention for the Protection of Individuals with regard to Automatic Processing of Personal Data: Status as of: 21/11/2013. 21 Kasım 2013 tarihinde http://conventions.coe.int/Treaty/ Commun/ChercheSig.asp?NT=108&CM=8&DF=21/11/2013&CL=ENG adresinden erişildi.

Avrupa Konseyi. (2013c). Regulation (EU) No 526/2013 of the European Parliament and of the Council of 21 May 2013, repealing Regulation (EC) No 460/2004.  26 Aralık 2013 tarihinde http://eur-lex.europa.eu/ LexUriServ/LexUriServ.do?uri=OJ:L:2013:165:0041:0058:EN:PDF adresinden erişildi.

Avrupa Konseyi. (2014). Additional Protocol to the Convention for the Protection of Individuals with regard to Automatic Processing of Personal Data, regarding supervisory authorities and transborder data flows. CETS No.: 181. 9 Kasım 2014 tarihinde http://conventions.coe. int/ Treaty/Commun/ChercheSig.asp?NT=181&CM=8&DF=&CL=ENG adresinden erişildi.

Avrupa Parlamentosu, Avrupa Konseyi ve Avrupa Komisyonu. (2000). Avrupa Birliği Temel Haklar Şartı.  27 Kasım 2013 tarihinde http://ekutup.dpt.gov.tr/ab/hukuk/temelhak.pdf adresinden erişildi.

Backhouse, J., Bener, A., Chauvidul, N., Wamala, F. ve Willison, R. (2005). Risk management in cyberspace. Cyber Trust & Crime Prevention Project, 349-379.

Barker, W. C. (2003). Guideline for Identifying an information system as a national security system: Information security. tarihinde http://csrc.nist. gov/publications/nistpubs/800-59/SP800-59.pdf adresinden erişildi.

BEHK. (2003). 4982 Sayılı Bilgi Edinme Hakkı Kanunu.  16 Kasım 2013 tarihinde http://www.mevzuat.gov.tr/MevzuatMetin/1.5.4982.pdf adre­sin­den erişildi.

Bil.Güv.Müh. ABD. (2013). Gazi Üniversitesi Bilgi Güvenliği Mühendisliği Anabilim Dalı hakkında. 15 Ocak 2014 tarihinde http://fbe-infosec. gazi.edu.tr/posts/view/title/hakkimizda-83050 adresinden eri­şil­di.

BMD. (2007). Bilgi güvenliğine AB kriteri. 21 Aralık 2013 tarihinde http://www.bmd.org.tr/bilgi-guvenligine-ab-kriteri.html adresinden eri­şil­di.

BTK. (2005). Elektronik İmza Kanununun Uygulanmasına İlişkin Usul Ve Esaslar Hakkında Yönetmelik. 16 Kasım 2013 tarihinde http://www.mevzuat.gov.tr/Metin.Aspx?MevzuatKod=7.5.7224&MevzuatIliski=0&sourceXmlSearch= adresinden erişildi.

California Information Practices Act. (2012). Security Breaches Involving Personel Information. 14 Ekim 2013 tarihinde http://cnc.ucr.edu/ securitybreaches/adresinden erişildi.

Cambridge University. (2012). Privacy Policy for the Cambridge University Data Network.  2 Şubat 2014 tarihinde http://www.ucs.cam.ac.uk/ privacy/cudnprivacy adresinden erişildi.

Cambridge University. (2013). Data Protection Act 1998. 2 Şubat 2014 tarihinde http://www.admin.cam.ac.uk/univ/information/dpa/ adresinden erişildi.

Charette, R. (2012a). This week in cybercrime: Data breaches at Yahoo, Formspring and Nvidia. 24 Ocak 2014 tarihinde http://spectrum. ieee.org/riskfactor/telecom/security/this-week-in-cybercrime-data-breaches-at-yahoo-formspring-and-nividia adresinden erişildi.

Charette, R. (2012b). Zappos.com customer database breached, info on more than 24 million customers potentially accessed.  24 Ocak 2014 tarihinde http://spectrum.ieee.org/riskfactor/telecom/security/zapposcom-customer-database-breached-info-on-more-than-24-million-customers-potentially-accessed adresinden erişildi.

Chirillo, J. ve Danielyan, E. (2005). Sun Certified Security Administrator for Solaris 9 & 10 Study Guide. California: McGraw-Hill.

CISCO. (2009). CCNA Security. 11 Ocak 2014 tarihinde http://www.cs.rpi. edu/~kotfid/secvoice10/powerpoints/CCNA_Security_01.ppt adresinden erişildi.

Cole, C. (2014). Information security operations policy. 11 Ekim 2014 tarihinde http://www.howard.edu/technology/docs/InformationSecurity OperationsPolicy_v3_UPC.pdf adresinden erişildi.

Constitution.eu. (2013). Constitutions of Europe in English. 28 Ekim 2013 tarihinde http://www.constitution.eu/ adresinden erişildi.

Crouhy, M., Galai, D. ve Mark, R. (2006). The Essentials of Risk Management. New York: McGraw-Hill.

Danagher, L. (2012). An Assessment of the Draft Data Protection Regulation: Does it Effectively Protect Data? European Journal of Law and Technology, 3(3).

Data Protection Unit of the Directorate-General for Justice. (t.y.). Frequently asked questions relating to transfers of personal data from the EU/EEA to third countries.  25 Aralık 2013 tarihinde http://ec.europa.eu/justice/ policies/privacy/docs/international_transfers_faq/international_transfers_faq.pdf adresinden erişildi.

Davenport, T. H. ve Prusak, L. (2000). Working knowledge. Boston: Harvard Business Review Press.

DDK. (2013). Kişisel Verilerin Korunmasına İlişkin Ulusal ve Uluslararası Durum Değerlendirmesi ile Bilgi Güvenliği ve Kişisel Verilerin Korun­ması Kapsamında Gerçekleştirilen Denetim Çalışmaları. Ankara: Cum­hur­başkanlığı Devlet Denetleme Kurulu.

Decker, L. G. (2011). Factors affecting the security awareness of end-users: A survey analysis within institutions of higher learning.: ProQuest.

Doğan, Y. H. (2005). Özel hayata ve hayatın gizli alanına karşı suçlar. 11 Kasım 2013 tarihinde http://www.ceza-bb.adalet.gov.tr/makale/146.doc adresinden erişildi.

Elektronik İmza Kanunu. (2004). 5070 sayılı Elektronik İmza Kanunu.  16 Kasım 2013 tarihinde http://www.tbmm.gov.tr/kanunlar/k5070.html adresinden erişildi.

ENISA. (2009). Cloud computing information assurance framework.  20 Aralık 2013 tarihinde http://www.enisa.europa.eu/activities/risk-management/files/deliverables/cloud-computing-information-assurance-framework/at_download/fullReport adresinden erişildi.

ENISA. (2011). ENISA ad hoc Working Group on National Risk Management Preparedness. Members of the ad-hoc Working Group, ENISA and ExecIA LLP.

ENISA. (2012). Consumerization of IT: Risk mitigation strategies - Responding to the emerging threat environment. 20 Aralık 2013 tarihinde http://www.enisa.europa.eu/activities/risk-management/evolving-threat-environment/COITMitigationStategiesPublishedVersion.pdf ad­re­sinden erişildi.

ENISA. (2013). ENISA Threat Landscape 2013: Overview of current and emerging cyber-threats.

Erola, A., Castellà-Roca, J., Viejo, A. ve Mateo-Sanz, J. M. (2011). Exploiting social networks to provide privacy in personalized web search. Journal of Systems and Software, 84(10), 1734-1745.

Feiler, L. (2011). Information Security Law in the EU and the U.S.: A Risk-Based Assessment of Implicit and Explicit Regulatory Policies. 12 Ocak 2014 tarihinde http://fsi.stanford.edu/research/information_security_ law_in_the_eu_and_the_us_a_riskbased_assessment_of_implicit_and_explicit_ regulatory_ policies adresinden erişildi.

FERPA. (1974). Family educational and privacy rights.  2 Aralık 2013 tarihinde http://www.gpo.gov/fdsys/pkg/USCODE-2011-title20/pdf/ USCODE-2011-title20-chap31-subchapIII-part4-sec1232g.pdf adresinden erişildi.

Filippi, P. ve Belli, L. (2012). The law of the cloud v the law of the land : Challenges and opportunities for innovation. European Journal of Law and Technology, 3(2), 1-23.

Fischer-Hübner, S. (2001). IT-Security and Privacy: Design and Use of Privacy-Enhancing Security Mechanisms. Berlin: Springer.

Fowler, K. L., Kling, N. D. ve Larson, M. D. (2007). Organizational preparedness for coping with a major crisis or disaster. Business & Society, 46(1), 88-103.

Garigue, R. (2007). Understanding the new information risks: The requirement for a new information security conceptual framework. EDPACS: The EDP Audit, Control & Security Newsletter, 35(3), 1-9.

Gillon, K., Branz, L., Culnan, M., Dhillon, G. ve Hodgkinson, R. (2011). Information Security and Privacy - Rethinking Governance Models. Communications of the Association for Information Systems, 561-570.

Google. (2014). Aramada içerik kaldırmaya ilişkin Avrupa gizlilik talepleri. 12 Kasım 2014 tarihinde http://www.google.com/transparencyreport/ removals/europeprivacy/ adresinden erişildi.

Grama, J. L. (2010). Legal Issues in Information Security. Sudbury: Jones & Bartlett Learning.

Greenleaf, G. (2012). The influence of European data privacy standards outside Europe: Implications for globalisation of Convention 108. Edinburgh School of Law Research Paper(12), 1-34.

Greenleaf, G. (2013a). Global Tables of Data Privacy Laws and Bills. UNSW Law Research Paper, 1-10.

Greenleaf, G. (2013b). Sheherezade and the 101 Data Privacy Laws: Origins, Significance and Global Trajectories. Journal of Law, Information & Science.

Hafızoğulları, Z. ve Özen, M. (2009). Özel hayata ve hayatın gizli alanına karşı suçlar. Ankara Barosu Dergisi(4), 9-22.

Hanks, N. (2013). What small businesses need to know about information security. 8 Ocak 2014 tarihinde http://www.smallbusinessbc.ca/growing-a-business/what-small-businesses-need-know-about-information-security adresinden erişildi.

Hannover University. (2014). Data protection. 2 Şubat 2014 tarihinde http://www.tib.uni-hannover.de/en/service/data-protection.html adresinden erişildi.

Harvard Infosec. (2013). Data classification and examples.  11 Ekim 2014 tarihinde http://security.harvard.edu/files/it-security-new/files/info_security_ data_classification_table_abridged_8.12.14_3.pdf adresinden erişildi.

Henkoğlu, T. (2011). Adli bilişim: Dijital delillerin elde edilmesi ve analizi. İstanbul: Pusula Yayıncılık.

Henkoğlu, T. ve Külcü, Ö. (2013). Evaluation of Conditions Regarding Cloud Computing Applications in Turkey, EU and the USA. Beyond the Cloud: Information… Innovation… Collaboration…, 4.

Henkoğlu, T. ve Özenç Uçak, N. (2012). Elektronik bilgi güvenliğinin sağlanması ile ilgili hukuki ve etik sorumluluklar. Bilgi Dünyası, 13(2), 377-396.

Henkoğlu, T. ve Yılmaz, B. (2013). Avrupa Birliği (AB) Bilgi Güvenliği Politikaları. Türk Kütüphaneciliği, 27(3), 451-471.

HKSAR. (2008). An overview of information security standarts. The Government of the Hong Kong Special Administrative Region.

Höne, K. ve Eloff, J. H. P. (2002). Information security policy -  what do international information security standards say? Computers & Security, 21(5), 402-409.

HÜ. BİDB. (2013). Hacettepe Üniversitesi elektronik imza kullanma rehberi.  16 Kasım 2013 tarihinde http://www.bidb.hacettepe.edu.tr/eimza/ index.php adresinden erişildi.

IFLA. (2014). Principles of freedom of expression and good librarianship. 29 Aralık 2014 tarihinde http://www.ifla.org/faife/mission adresinden erişildi.

Indiana University. (2012). Red-Hot Data: A guide to safe handling of critical information.  23 Ocak 2014 tarihinde https://protect.iu.edu/sites/ default/files/SensitiveDataFlippyBook2012.pdf adresinden erişildi.

INVISUS. (2014). Information security laws and regulations that affect your business. 8 Ocak 2014 tarihinde http://www.invisus.com/is_security_ regs.php adresinden erişildi.

ISO/IEC. (2008). ISO/IEC 27001:2005. 8 Aralık 2013 tarihinde http://www.iso.org/iso/catalogue_detail?csnumber=42103 adresinden eri­şil­di.

Johnston, L. (2011). Guidelines on information security.  26 Ekim 2013 tarihinde http://www.belb.org.uk/downloads/foi_guidelines_on_information_ security.pdf adresinden erişildi.

Kaya, M. (2010). Telekomünikasyon alanında kişilik haklarının korunması. Ankara Barosu Dergisi, 68(4), 279-334.

Kayrak, M. (2012). Bilgi kriterleri çerçevesinde bilişim teknolojileri denetimi. (87) 143-167.22 Aralık 2013 tarihinde http://dergi.sayistay. gov.tr/icerik/der87m7.pdf adresinden erişildi.

Ketizmen, M. (2008). Türk Ceza Hukukunda Bilişim Suçları. Ankara: Adalet Yayınevi.

Kılıçoğlu, A. (2013). Şeref, haysiyet ve özel yaşama basın yoluyla yapılan saldırılardan hukuksal sorumluluk. Ankara: Turhan Kitabevi.

King, N. ve Raja, V. (2012). Protecting the privacy and security of sensitive customer data in the cloud. Elsevier Computer Law & Security Review, 308-319.

Külcü, Ö. ve Henkoğlu, T. (2014). Privacy in social networks: An analysis of Facebook. International Journal of Information Management, 34(6), 761-769.

Küzeci, E. (2010). Kişisel verilerin korunması. Ankara: Turhan Kitabevi.

Küzeci, E. (2011). Anayasal bir hak: Kişisel verilerin korunması. Bilişim Dergisi(128), 142-149.

Landwehr, C. E. (2001). Computer security. International Journal of Information Security, 1(1).

Maconachy, W. V., Schou, C. D., Ragsdale, D. ve Welch, D. (2001). A model for information assurance: An integrated approach.  12 Ocak 2014 tarihinde http://it210web.groups.et.byu.net/lectures/MSRW%20Paper. pdf adresinden erişildi.

Margulis, S. T. (1977). Conceptions of Privacy: Current Status and Next Steps. Journal of Social Issues, 33(3), 5-21.

McCumber, J. (2005). Assessing and managing security risk in IT systems: A structured methodology. Florida: CRC Press LLC.

MEB. (2014). Kişisel verilerin korunması. 12 Şubat 2014 tarihinde http://afyon.meb.gov.tr/2014/02/11/595433.pdf adresinden erişildi.

Miller, A. R. (1971). Assault on Privacy: Computers, Data Banks and Dossiers. Ohio: The University of Michigan Press.

Mitnick, K. D. ve Simon, W. L. (2002). The Art of Deception: Controlling the Human Element of Security. Indianapolis: Wiley Pub.

Netherlands Constitution. (2008). The Constitution of the Kingdom of the Netherlands. 28 Ekim 2013 tarihinde http://www.rijksoverheid.nl/ bestanden/documenten-en-publicaties/brochures/2008/10/20/the-constitution-of-the-kingdom-of-the-netherlands-2008/07br2008g109.pdf adresinden erişildi.

NIST. (2009). Recommended security controls for federal information systems and organizations. 21 Ocak 2014 tarihinde http://csrc.nist.gov/ publications/nistpubs/800-53-Rev3/sp800-53-rev3-final_updated-errata_05-01-2010.pdf adresinden erişildi.

NSTISSI. (1994). National Training Standard for Information Systems Security (INFOSEC) Professionals. 18 Ocak 2014 tarihinde http://www. scis.nova.edu/documents/nstissi_4011.pdf adresinden erişildi.

ODTÜ BİDB. (2008). ODTÜ yerel alan ağında 5651 Sayılı Kanun uyarınca uyulması gereken kurallar. 17 Kasım 2013 tarihinde http://www.metu. edu.tr/5651/files/5651_sayili_kanunun_uygulanma_kurallari_v1.0.pdf adresinden erişildi.

OECD. (2002). OECD Guidelines for the security of information systems and networks: Towards a culture of security.  26 Aralık 2013 tarihinde http://www.oecd.org/sti/ieconomy/15582260.pdf adresinden erişildi.

Ottekin, F. (2008). TS ISO/IEC 27001 Denetim Listesi.  7 Aralık 2013 tarihinde https://www.bilgiguvenligi.gov.tr/dokuman-yukle/bgys/uekae-bgys0013-iso-iec-27001-denetim-listesi/download.html adresinden erişildi.

Oxford University. (2013). University Policy on Data Protection.  2 Şubat 2014 tarihinde http://www.admin.ox.ac.uk/councilsec/compliance/ dataprotection/policy/ adresinden erişildi.

Özdemirci, F. (2012). Üniversitelerde e-İmza Kullanımı ve Elektronik Belge Yönetim Sistemi (EBYS) Uygulamaları: Ankara Üniversitesi Deneyimi.  16 Kasım 2013 tarihinde http://beyas.ankara.edu.tr/dosyalar/Sunumlar_ ve_seminerler/1_Kamu_SM_Fahrettin_sunum22_11_2012 adresinden erişildi.

Özenç Uçak, N. (2010). Bilgi: Çok yüzlü bir kavram. Türk Kütüphaneciliği, 24(4), 705-722.

Privacy International. (2013). Data protection and privacy laws. 21 Ekim 2013 tarihinde https://www.privacyinternational.org/issues/data-protection- and-privacy-laws adresinden erişildi.

PrivacyRightsClearinghouse. (2014). Chronology of data breaches: Security breaches 2005 - Present. 19 Kasım 2014 tarihinde https://www.privacyrights.org/data-breach adresinden erişildi.

Reding, V. (2013). Data protection reform: restoring trust and building the digital single market.  22 Aralık 2013 tarihinde http://europa.eu/rapid/ press-release_SPEECH-13-720_en.pdf adresinden erişildi.

Rhee, H.-S., Ryu, Y. ve Kim, C.-T. (2005). I am fine but you are not: Optimistic bias and illusion of control on information security. ICIS 2005 Proceedings, 381-394.24 Ocak 2014 tarihinde http://aisel.aisnet.org/ cgi/viewcontent.cgi?article=1238&context=icis2005 adresinden erişildi.

Sasse, M. A., Brostoff, S. ve Weirich, D. (2001). Transforming the ‘weakest link’ — a human/computer interaction approach to usable and effective security. BT Technology Journal, 19(3), 122-131.

Schartum, D. W. (2008). Designing and formulating data protection laws. International Journal of Law and Information Technology, 18(1), 1-27.

Schwartz, P. M. (2012). The E.U.-US Privacy Collision: A Turn to Institutions and Procedures. 25 aralık 2013 tarihinde http://www.harvardlawreview.org/symposium/papers2012/schwartz.pdf adresinden erişildi.

Simitis, S. (1995). From the market to the polis: The EU Directive on the Protection of Personal Data. 80 Iowa Law Review, 445-470.

Simpson, J. J. ve Endicott-Popovsky, B. (2010). A systematic approach to information systems security education. 15 Ocak 2014 tarihinde http://systemsconcept.org/static_files/2010/CISSE10_SAISSE.pdf adresinden erişildi.

Solomon, M. G. ve Chapple, M. (2005). Information Security Illuminated London: Jones and Bartlett Publishers.

STA. (2007). Ergun Özbudun'un hazırladığı anayasa taslağı.  28 Ekim 2013 tarihinde http://www.siviltoplumakademisi.org.tr/index.php?option=com_content&id=387:ergun-ozbudun&Itemid=130 adresinden erişildi.

Starr, J. (2004). Libraries and national security: An historical review. First Monday, 9(12).

Stone, E. F., Gueutal, H. G., Gardner, D. G. ve McClure, S. (1983). A field experiment comparing information-privacy values, beliefs, and attitudes across several types of organizations. Journal of Applied Psychology, 68(3), 459-468.

Stoneburner, G., Goguen, A. ve Feringa, A. (2002). Risk management guide for information technology systems. tarihinde http://csrc.nist.gov/ publications/nistpubs/800-30/sp800-30.pdf adresinden erişildi.

Stuttgart University. (2013). Change of user data.  2 Şubat 2014 tarihinde http://www.ub.uni-stuttgart.de/downloads/formulare/benutzerstatus/ aenderungsmeldung.en.pdf adresinden erişildi.

Stutzman, F., Gross, R. ve Acquisti, A. (2012). Silent listeners: The evolution of privacy and disclosure on Facebook. Journal of Privacy and Condentiality, 4(2), 7-41.

Şimşek, O. (2008). Anayasa Hukukunda kişisel verilerin korunması. İstanbul: Beta Yayınevi.

T.C. AB Bakanlığı. (2003). 2003 Yılı Ulusal Program Dökümanları. 19 Kasım 2013 tarihinde http://www.ab.gov.tr/files/UlusalProgram/Ulusal Program_2003/Tr/pdf/IV-24.pdf adresinden erişildi.

T.C. AB Bakanlığı. (2010). Türkiye'nin AB müktesebatına uyum programı (2007-2013): Yargı ve temel haklar. 18 Kasım 2013 tarihinde http://www.abgs.gov.tr/files/Muktesebat_Uyum_Programi/23_YargiveTemelHaklar.pdf adresinden erişildi.

T.C. AB Bakanlığı. (2011). 23. Fasıl: Yargı ve temel haklar. 27 Kasım 2013 tarihinde http://www.abgs.gov.tr/index.php?p=88&l=1 adresinden erişildi.

T.C. AB Bakanlığı. (2013). Avrupa Birliği müzakere sürecinde yargı ve temel haklar faslı.  28 Kasım 2013 tarihinde http://www.abgs.gov.tr/ files/yargivetemelhaklar/yargi_ve_temel_haklar_kitap.pdf adresinden erişildi.

T.C. Anayasası. (1982). Türkiye Cumhuriyeti Anayasası. 28 Ekim 2013 tarihinde http://www.tbmm.gov.tr/anayasa/anayasa_2011.pdf adresinden erişildi.

T.C. Başbakanlık. (1988). Devlet Arşiv Hizmetleri Hakkında Yönetmelik. 13 Nisan 2014 tarihinde http://www.devletarsivleri.gov.tr/icerik/309/ yonetmelik/adresinden erişildi.

T.C. Başbakanlık. (2008a). Elektronik belge standartları. 19 Ekim 2014 tarihinde http://www.resmigazete.gov.tr/eskiler/2008/07/20080716-7.htm adresinden erişildi.

T.C. Başbakanlık. (2008b). Kişisel Verilerin Korunması Kanun Tasarısı ve Gerekçesi.  25 Kasım 2013 tarihinde http://www2.tbmm.gov.tr/d23/1/1-0576.pdf adresinden erişildi.

T.C. Başbakanlık. (2011). AB Antlaşması ve AB'nin İşleyişi Hakkında Antlaşma. 30 Kasım 2013 tarihinde http://www.abgs.gov.tr/files/pub/ antlasmalar.pdf adresinden erişildi.

T.C. Başbakanlık. (2014a). Kişisel Verilerin Korunması Kanun Tasarısı ve Gerekçesi. 30 Aralık 2014 tarihinde http://web.tbmm.gov.tr/ gelenkagitlar/metinler/362939.pdf adresinden erişildi.

T.C. Başbakanlık. (2014b). Kişisel Verilerin Otomatik İşleme Tabi Tutulması Karşısında Bireylerin Korunması Sözleşmesinin Onay­lan­ma­sının Uygun Bulunduğuna Dair Kanun Tasarısı.  10 Kasım 2014 ta­ri­hin­de http://www2.tbmm.gov.tr/d24/1/1-0966.pdf adresinden erişildi.

T.C. Kalkınma Bakanlığı. (2013). Bilgi Toplumu Stratejisinin Yenilenmesi Projesi: İhtiyaç Tespiti ve Öneriler Raporu. 2 Aralık 2013 tarihinde http://www.bilgitoplumustratejisi.org/download/docfile/8a32476640e074570140e4c3388b0004 adresinden erişildi.

TCK. (2004). Türk Ceza Kanunu.  29 Ekim 2013 tarihinde http://www.mevzuat.gov.tr/MevzuatMetin/1.5.5237.pdf adresinden erişildi.

TKD. (2008). Düşünce Özgürlüğü Bildirgesi. 29 Aralık 2014 tarihinde http://www.kutuphaneci.org.tr/sites/default/files/tkd_dusunce_ozgurlugu_bildirgesi.pdf adresinden erişildi.

TKD. (2010). Mesleki etik ilkeleri. 3 Ekim 2014 tarihinde http://www.kutuphaneci.org.tr/mesleki-etik-ilkeleri adresinden erişildi.

TÜBİTAK UEKAE. (2014). Kamu Sertifikasyon Merkezi Nitelikli Elektronik Sertifika Raporu. 15 Kasım 2014 tarihinde http://rpr. kamusm.gov.tr/ GenelRaporlar/rdPage.aspx adresinden erişildi.

Uludağ Üniversitesi. (2013). Üniversaite, e-evrakla hem hızlandı hem de tasarruf etti. 16 Kasım 2013 tarihinde http://www.uludag.edu.tr/ haberler/oku/dn/771 adresinden erişildi.

Waguespack, L. J. (2013). Computer security primer: Systems architecture, special ontology and cloud virtual machines. Proceedings of the Information Systems Educators Conference.

Warren, S. D. ve Brandeis, L. D. (1890). The right to privacy. Harvard Law Review, 4(5).

Westervelt, R. (2013). The 10 Biggest Data Breaches Of 2013. 08 Ocak 2014 tarihinde http://www.crn.com/slide-shows/security/240159149/the-10-biggest-data-breaches-of-2013-so-far.htm?pgno=1 adresinden erişildi.

White, A. (1997). Control of Transborder Data Flow: Reactions to the European Data Protection Directive. International Journal of Law and Information Technology, 5(2), 230-247.

Whitman, M. E. ve Mattord, H. J. (2011). Principles of information security. Boston: Course Technology.

Winter, K. A. (1997). Privacy and the rights and responsibilities of librarians. 09 Ocak 2014 tarihinde http://www.cstone.net/~kwinter/ articles/ksr4_winter.pdf adresinden erişildi.

Wolf, M., Haworth, D. ve Pietron, L. (2011). Measuring an information security awareness program. Review of Business Information Systems, 15(3), 9-21.

Wong, R. (2013). Data Security Breaches and Privacy in Europe. London: Springer.

Yüksel, M. (2003). Mahremiyet hakkı ve sosyo-tarihsel gelişimi. Ankara Üniversitesi SBF Dergisi, 1(58), 181-213.

Zevkliler, A., Gökyayla, E. ve Acabey, B. (2000). Medeni hukuk: Giriş, başlangıç hükümleri, kişiler hukuku, aile hukuku. Ankara: Seçkin Ya­yın­cı­lık.

Yorum Yap

Lütfen yorum yazmak için oturum açın ya da kayıt olun.
İlgili Yayınlar