“Kişisel Veriler Temel Anayasal Bir Hak”

Kişisel Verileri Koruma Kurumu (KVKK) Başkanı Prof. Dr. Faruk Bilir, 2010 yılında yapılan Anayasa değişikliği ile birlikte kişisel verilerin anayasal ve temel kişisel hak kabul edildiğini bildirdi. Kişisel Verileri Koruma Kanunu’nun 1 Nisan 2016 tarihinde yürürlüğe girdiğini hatırlatan Bilir, kişisel verileri işleme sürecini ragüle (düzenleme) etme çalışmalarını sürdürdüklerini kaydetti.

Kişisel verilerin korunmasında farkındalık yaratılması amacıyla gerçekleştirilen e-Safe Kişisel Verileri Koruma Zirvesi’nin, 12 Kasım 2020 tarihinde yapılan üçüncüsünde konuşan Bilir, kurum olarak uluslar arası alanda da çalışmalar yürüttüklerinin altını çizdi. Bilir, kurul olarak 1489 karar aldıklarına dikkati çekerek, yurtdışına veri aktarımı ile ilgili de bazı çalışmalar yaptıklarını vurguladı. “Güvenli Ülke” kriterlerini esas alan kriterleri yayımladıklarını dile getiren Bilir, “Güvenli Ülke” olunmasına ilişkin çalışmaların devam ettiğini söyledi. Bilir, çocukların kişisel verilerinin korunması ile ilgili 8 karar yayımladıklarını aktardı. Faruk Bilir, biyometrik ve genetik konusunda da çalışma yürürttüklerini anlatarak, sözlerini şöyle sürdürdü: “Finans, bankacılık ve sigortacılık sektörü çalışmalarımızın yanında, “Çerezler”le, “Sertifikasyon”la ve “Davranış Bilimleri” ile ilgili çalışmalar yapıyoruz. Amacımız, veri koruma kültürünü oluşturmak ve bunu yaygınlaştırmak istiyoruz.”

 

KVKK’ya 5.903 Başvuru Yapıldı

 

KVKK’nın gerekli tedbirler çerçevesinde, hem gerçek hem de çevrimiçi ortamlar aracılığıyla, kişisel verilerin korunması ile ilgili faaliyetleri sürdürerek çalışmalarını aksatmadığını belirten Bilir, çeşitli istatistiksel bilgiler de paylaştı.

Bu kapsamda bugüne kadar Kuruma 5.903 adet başvuru yapıldığını, bu başvuruların 4.427 adedinin sonuçlandırıldığını, 852'si 2020 yılında olmak üzere toplamda 1.489 kurul kararı alındığını, kurumun görev ve yetki alanına giren konularla ilgili ise 454 hukuki görüş verildiğini ifade eden Bilir; 31 yayın, 29 video ve 105 kurul kararının kurum internet sayfasında ilgililerin erişimine açık olduğunu söyledi.

Kişisel Verilerin Temeli; Envanter

Global Bilişim Derneği (BİDER) Başkanı Şenol Vatansever, “Şirketlerde Kişisel Verilerin Korunması Mevzuatına Uyumluluk” başlıklı sunumunda dernek olarak hem kişisel hem de kurumsal verilerin korunmasına daha da katkı vermeyi düşündüklerini belirtti. Binin üzerinde aktif üyelerinin olduğunu aktaran Vatansever, merkezlerine kişisel verilerin korunmasını koyduklarını söyledi. “Bilişim sektöründe faaliyet gösteren şirketleri de desteklememiz gerekiyor” diyen Vatansever, Kişisel Veriler Envanteri, Eğitim, Farkındalık, Veri Güvenliği ve Şeffaflık konularında çalışma yaptıklarını aktardı. Kişisel Veriler Kurulu’nda dahi ciddi bilgi eksiklikleri bulunduğu eleştirisinde bulunan Vatansever, Veri Sorumluları Sicili-VERBİS’e beyan edilen bilgilerin doğru ve güncel olması gerektiği üzerinde durdu. Kişisel verilerin temelini  envanterin oluşturduğnu dile getiren Vatansever, envanterin otomatik yöntemlerle taranması ve raporlanması gerektiğini kaydetti. Veri envanterlerinin yaşayan bir süreç olduğunun unutulmaması gerektiğini aktaran Vatansever, dernek olarak kişisel verilerle ilişkili workshop’lara ve etkinliklere katkı vermeye devam edeceklerini anlattı.        

Zirve Hibrit Olarak Gerçekleştirildi

e-Safe Kişisel Verileri Koruma Zirvesi’ne kişisel verileri koruma uzmanlarının yanı sıra bu alanda faaliyet gösteren siber güvenlik firmaları temsilcileri ve hukukçular katıldı. Zirve bu yıl, COVID-19 salgını nedeniyle hem fiziksel olarak hem de çevrim içi şekilde “Hibrit Etkinlik” formatında gerçekleştirildi.

KVKK binasında gerçekleştirilen etkinliğin “Teknoloji Sponsoru” Türk Telekom oldu. Etkinlikte, açılış konuşmalarını KVKK Başkanı Prof. Dr. Bilir, e-Safe Kurucusu ve Zirve Başkanı Musa Savaş, Trend Micro Akdeniz Ülkeleri, İsrail, Rusya Federasyonu ve Türki Cumhuriyetler Bölge Başkanı Yakup Börekçioğlu yaptı.  

Etkinliğin açılış bölümünün ardından Kritik Kişisel Verileri Koruma konusu Hukuk, Teknik ve Sosyal başlıklar altında ele alınarak, şu başlıklar aktarıldı:

“Kişisel Verilerin Korunması Mevzuatı’nın Avrupa Birliği Genel Veri Koruma Yönetmeliği (GDPR-General Data Protection Regulation) ile karşılaştırılması,

Kişisel Verilerin Korunması Mevzuatına Aykırılık Halinde Uygulanacak Yaptırımlar,

Şirketlerde Kişisel Verilerin Korunması Mevzuatına Uyumluluk,

Kişisel Verilerin Korunmasında Parolanın Önemi,

Siber Güvenlik ve Kişisel Verilerin Korunması,

KVKK ve ISO 27001 Uyumlu DLP Programı (Data Loss/Leak Prevention- Veri Kaybı/Sızıntısı Önleme) Sistemleri ile Kişisel Verilerin Korunması,

Gözetleyici Kapitalizm ve KVKK’nın Vazgeçilmez Rolü,

Yerli Çözümler ile Kişisel Verilerin Korunması,

Kişisel Verilerin Milli Güvenlik Açısından Değerlendirilmesi,

Veri Analitiği ve Kişisel Verilerin Korunması,

Veri Güvenliğini Yeniden Düşünmek İçin Bir Fırsat.”

e-Safe’de Hedef Sürdürülebilirlik

e-Safe Ulusal Güvenlik Etkinlikleri, dünyada ve Türkiye’de gerçekleşen ve gerçekleşmesi muhtemel güvenlik açıklarının değerlendirildiği, yerel sorunlara küresel bakış açısıyla odaklanan, Türkiye’nin yakın gelecekte karşı karşıya kalabileceği riskleri masaya yatıran ve alanında uzman konuşmacılarla konuların değerlendirildiği üst düzey bir etkinlikler bütünü olarak doğdu. Sürdürülebilirlik bakış açısı ile kurgulanan ve ilk kez 2017’de gerçekleştirilen e-Safe etkinlikleri, her yıl düzenleniyor. Yılda altı faz olacak şekilde tasarlanan e-Safe etkinliklerinin, Siber Güvenlik ve Kişisel Verileri Koruma olmak üzere ilk iki fazı hayatı geçirilmiş durumda. Önümüzdeki yıllarda, e-Safe etkinliklerinin; Hack’n Code, KBRN ve Cyber Satellite fazlarının hayata geçirilmesi, tüm fazlar hayata geçirildikten sonra ise yıl içindeki zirvelerde elde edilecek sonuçların, birer bildiri halinde, yıl sonunda düzenlenecek bir kongrede yayınlanması hedefleniyor.