“Kişisel Veriler Temel Anayasal Bir Hak”
Kişisel Verileri Koruma Kurumu (KVKK) Başkanı Prof. Dr. Faruk Bilir, 2010 yılında yapılan Anayasa değişikliği ile birlikte kişisel verilerin anayasal ve temel kişisel hak kabul edildiğini bildirdi. Kişisel Verileri Koruma Kanunu’nun 1 Nisan 2016 tarihinde yürürlüğe girdiğini hatırlatan Bilir, kişisel verileri işleme sürecini ragüle (düzenleme) etme çalışmalarını sürdürdüklerini kaydetti.
Kişisel verilerin korunmasında farkındalık yaratılması amacıyla gerçekleştirilen e-Safe Kişisel Verileri Koruma Zirvesi’nin, 12 Kasım 2020 tarihinde yapılan üçüncüsünde konuşan Bilir, kurum olarak uluslar arası alanda da çalışmalar yürüttüklerinin altını çizdi. Bilir, kurul olarak 1489 karar aldıklarına dikkati çekerek, yurtdışına veri aktarımı ile ilgili de bazı çalışmalar yaptıklarını vurguladı. “Güvenli Ülke” kriterlerini esas alan kriterleri yayımladıklarını dile getiren Bilir, “Güvenli Ülke” olunmasına ilişkin çalışmaların devam ettiğini söyledi. Bilir, çocukların kişisel verilerinin korunması ile ilgili 8 karar yayımladıklarını aktardı. Faruk Bilir, biyometrik ve genetik konusunda da çalışma yürürttüklerini anlatarak, sözlerini şöyle sürdürdü: “Finans, bankacılık ve sigortacılık sektörü çalışmalarımızın yanında, “Çerezler”le, “Sertifikasyon”la ve “Davranış Bilimleri” ile ilgili çalışmalar yapıyoruz. Amacımız, veri koruma kültürünü oluşturmak ve bunu yaygınlaştırmak istiyoruz.”
KVKK’ya 5.903 Başvuru Yapıldı
KVKK’nın
gerekli tedbirler çerçevesinde, hem gerçek hem de çevrimiçi ortamlar
aracılığıyla, kişisel verilerin korunması ile ilgili faaliyetleri sürdürerek
çalışmalarını aksatmadığını belirten Bilir, çeşitli istatistiksel bilgiler de
paylaştı.
Bu kapsamda bugüne kadar Kuruma 5.903 adet başvuru yapıldığını, bu başvuruların 4.427 adedinin sonuçlandırıldığını, 852'si 2020 yılında olmak üzere toplamda 1.489 kurul kararı alındığını, kurumun görev ve yetki alanına giren konularla ilgili ise 454 hukuki görüş verildiğini ifade eden Bilir; 31 yayın, 29 video ve 105 kurul kararının kurum internet sayfasında ilgililerin erişimine açık olduğunu söyledi.
Kişisel Verilerin Temeli; Envanter
Global
Bilişim Derneği (BİDER) Başkanı Şenol Vatansever, “Şirketlerde Kişisel Verilerin
Korunması Mevzuatına Uyumluluk” başlıklı sunumunda dernek olarak hem kişisel
hem de kurumsal verilerin korunmasına daha da katkı vermeyi düşündüklerini
belirtti. Binin üzerinde aktif üyelerinin olduğunu aktaran Vatansever,
merkezlerine kişisel verilerin korunmasını koyduklarını söyledi. “Bilişim
sektöründe faaliyet gösteren şirketleri de desteklememiz gerekiyor” diyen
Vatansever, Kişisel Veriler Envanteri, Eğitim, Farkındalık, Veri Güvenliği ve
Şeffaflık konularında çalışma yaptıklarını aktardı. Kişisel Veriler Kurulu’nda
dahi ciddi bilgi eksiklikleri bulunduğu eleştirisinde bulunan Vatansever, Veri Sorumluları
Sicili-VERBİS’e
beyan edilen bilgilerin doğru ve güncel olması gerektiği üzerinde durdu. Kişisel
verilerin temelini envanterin
oluşturduğnu dile getiren Vatansever, envanterin otomatik yöntemlerle taranması
ve raporlanması gerektiğini kaydetti. Veri envanterlerinin yaşayan bir süreç
olduğunun unutulmaması gerektiğini aktaran Vatansever, dernek olarak kişisel
verilerle ilişkili workshop’lara ve etkinliklere katkı vermeye devam
edeceklerini anlattı.
Zirve Hibrit Olarak
Gerçekleştirildi
e-Safe Kişisel Verileri Koruma Zirvesi’ne kişisel verileri koruma uzmanlarının yanı sıra bu alanda faaliyet gösteren siber güvenlik firmaları temsilcileri ve hukukçular katıldı. Zirve bu yıl, COVID-19 salgını nedeniyle hem fiziksel olarak hem de çevrim içi şekilde “Hibrit Etkinlik” formatında gerçekleştirildi.
KVKK
binasında gerçekleştirilen etkinliğin “Teknoloji Sponsoru” Türk Telekom
oldu. Etkinlikte, açılış konuşmalarını KVKK Başkanı Prof. Dr. Bilir, e-Safe
Kurucusu ve Zirve Başkanı Musa Savaş, Trend Micro Akdeniz Ülkeleri, İsrail,
Rusya Federasyonu ve Türki Cumhuriyetler Bölge Başkanı Yakup Börekçioğlu yaptı.
Etkinliğin
açılış bölümünün ardından Kritik Kişisel Verileri Koruma konusu Hukuk, Teknik
ve Sosyal başlıklar altında ele alınarak, şu başlıklar aktarıldı:
“Kişisel Verilerin Korunması Mevzuatı’nın Avrupa
Birliği Genel
Veri Koruma Yönetmeliği (GDPR-General Data Protection Regulation) ile karşılaştırılması,
Kişisel Verilerin Korunması Mevzuatına Aykırılık
Halinde Uygulanacak Yaptırımlar,
Şirketlerde Kişisel Verilerin Korunması Mevzuatına
Uyumluluk,
Kişisel Verilerin Korunmasında Parolanın Önemi,
Siber Güvenlik ve Kişisel Verilerin Korunması,
KVKK ve ISO 27001 Uyumlu DLP Programı (Data Loss/Leak Prevention- Veri Kaybı/Sızıntısı Önleme) Sistemleri ile Kişisel Verilerin Korunması,
Gözetleyici Kapitalizm ve KVKK’nın Vazgeçilmez Rolü,
Yerli Çözümler ile Kişisel Verilerin Korunması,
Kişisel Verilerin Milli Güvenlik Açısından
Değerlendirilmesi,
Veri Analitiği ve Kişisel Verilerin Korunması,
Veri Güvenliğini Yeniden Düşünmek İçin Bir Fırsat.”
e-Safe’de
Hedef Sürdürülebilirlik
e-Safe
Ulusal Güvenlik Etkinlikleri, dünyada ve Türkiye’de gerçekleşen ve
gerçekleşmesi muhtemel güvenlik açıklarının değerlendirildiği, yerel sorunlara
küresel bakış açısıyla odaklanan, Türkiye’nin yakın gelecekte karşı karşıya
kalabileceği riskleri masaya yatıran ve alanında uzman konuşmacılarla konuların
değerlendirildiği üst düzey bir etkinlikler bütünü olarak doğdu. Sürdürülebilirlik
bakış açısı ile kurgulanan ve ilk kez 2017’de gerçekleştirilen e-Safe etkinlikleri,
her yıl düzenleniyor. Yılda altı faz olacak şekilde tasarlanan e-Safe
etkinliklerinin, Siber Güvenlik ve Kişisel Verileri Koruma olmak üzere ilk iki
fazı hayatı geçirilmiş durumda. Önümüzdeki yıllarda, e-Safe etkinliklerinin;
Hack’n Code, KBRN ve Cyber Satellite fazlarının hayata geçirilmesi, tüm fazlar
hayata geçirildikten sonra ise yıl içindeki zirvelerde elde edilecek
sonuçların, birer bildiri halinde, yıl sonunda düzenlenecek bir kongrede
yayınlanması hedefleniyor.
Yorumlar
Yorum Gönder