‘Ölçülü veri işleme’ başlı başına bir ilkedir

‘2. e-Safe Kişisel Verileri Koruma Zirvesi’, KVKK’nın ( Kişisel Verileri Koruma Kurumu ) ev sahipliğinde 24 Nisan tarihinde Ankara’da düzenlendi.

Konunun taraflarını bir araya getiren ‘2. e-Safe Kişisel Verileri Koruma Zirvesi’, kişisel verilerin çalınmasına karşı alınabilecek önlemlerin, birçok farklı yönden uzmanlarca ele alınmasına olanak sağladı. Kişisel Verileri Koruma Kurumu (KVKK) Başkanı Prof. Dr. Faruk Bilir, son dönemde önemi daha da artan kişisel verilerin gelişigüzel ve keyfi uygulamalarla işlenemeyeceğini belirterek hem vatandaşları hem de veri işleyenleri uyardı. Bilir konuşmasında, veri işleme faaliyetlerinin hukuka ve dürüstlük kurallarına uygun olması gerektiğini, yanlış veri işlenmesinin kişilerde mağduriyetlere neden olabildiğini ifade ederek “İşlenen verinin veri işleme amacıyla bağlantılı olması gerekmekte. Bir diğeri ölçülülük ilkesine uygunluk sağlanmasıdır. ‘Ölçülü veri işleme’ başlı başına bir ilkedir. Biyometrik verilerin gelişigüzel bir şekilde, keyfi uygulamalarla işlenmesi ölçülülük ilkesiyle bağdaşmamakta. Veriler ilgili mevzuatta öngörülen veya işlendikleri amaç için geçerli olan süre kadar muhafaza edilmeli. Temel ilkelerin herhangi birine uyulmadığında kanuna aykırı bir tutum meydana gelmiş olur. Veri güvenliği ihlalinin en geç 72 saatte bildirilmesi gerekiyor. VERBİS sistemine kayıt yaptırma zorunluluğu bulunuyor. Kişisel verilerin korunması, kişinin kendini koruması demektir. Yükümlülük ötesinde, insana hizmettir. Farkındalık ve bilinçlenme; kültür sorunudur. Tüm toplum bu kültürü yaygınlaştırırsak bir kazanım elde edebiliriz” dedi. e-Safe Kurucusu Musa Savaş da, “Kişisel Verileri Koruma; Avrupa Birliği tarafından yürürlüğe giren Genel Veri Koruma Yönetmeliği (GDPR) ile birlikte gerek değişen ve gelişen siber uzayın gerekse de fiziksel dünyamızın çok önemli bir başlığı haline geldi” şeklinde konuştu.

Veri ihlalleri kitleleri etkileyecek duruma geldi

Trend Micro Ankara Bölge Müdürü Serbülend Zeren, uyumsuzluk yüzünden kesilen cezaların önümüzdeki dönemde daha çok konuşulacağının altını çizerken GDPR / KVKK haber ve hikâyelerinin de artacağını kaydetti ve veriyi işleyen tüm kurumların KVKK’na uyumlu olması gerektiğini hatırlattı. Zeren, “Veri ihlalleri kitleleri etkileyecek duruma geldi. Gerekli önlemlerin hızlı bir şekilde alınması gerekiyor” uyarısında bulundu. Türkiye İhracatçılar Meclisi Genel Sekreteri Prof. Dr. Kerem Alkin ‘Kişisel Veri Ekonomisi’nden söz edip ulusal ve kişisel boyutta sektörler üzerinde nasıl verimlilik artışı sağlanabileceğini anlattı. KVK Uzmanı Hakan Arslan ‘Kişisel Verilerle İlgili Başvuru ve Şikayet Hakkı’ sunumunu gerçekleştirirken Türk Telekom Ticari Düzenlemeler Müdürü Avukat Tuğçe Aymen ‘Elektronik Haberleşme Sektöründe Kişisel Verilerin Korunması’ konusunu irdeledi. Yönetmelik taslağı çalışmalarının devam ettiğine dikkat çeken Aymen, “Taslak üzerindeki uyumlu çalışma hepimiz için çok önemli” ifadesini kullandı. Türksat Hukuk Mişavirliği’nden Avukat Başak Deprem de “İşletmeciler, gerekli olmayan verileri alamazlar. Bu bilgilerin değerli olduğu kadar tehlikeli olduğunun da farkındalar. Veri sorumlusu mevcuttaki verilerin güvenliğini sağlamalıdır, izinsiz paylaşım yapmamalıdır” dedi.

Saldırganlar son 5 yıldır sistemlerin BT araçlarını kullanıyor

Kişisel Verilerin Yönetimi Derneği Başkanı Ahmet Hicabi Erdinç ‘Kişisel Verilerin Yönetimi ve Farkındalığın Artırılması’ üzerine bilgi verdi. Erdinç, “Farkındalık, iş birliği ve tüm bunlar için iyi bir yönetim gerek. Milli yazılımlarımızı kurmaya, kullanmaya çalışmalıyız. Kişisel verilerin yönetimi; multidisiplinel bir konudur” açıklamasını yaptı. ETC Lab Kurucu Ortağı Dr. Mert Özarar, bulut bilişimde kişisel veri güvenliği konusunu masaya yatırıp “Maliyeti azaltmanın yolu bulut bilişimden geçiyor. Bulut ve intranet arasındaki geçişte mutlaka HTTPS kullanın. Buluttan korkmayın ama sonsuz da güvenmeyin” şeklinde konuştu. EGM Siber Suçlarla Mücadele Daire Başkanlığı Soruşturma Şube Müdürü Erden Şahin, ‘Siber Suçlarla Mücadelede Kişisel Verileri Koruma’ sunumunu gerçekleştirdi. Şahin, “Kişisel bilgilerinizi korumanız için kullandığınız servisleri sınırlamanız gerekiyor” dedi. Siber Güvenlik Uzmanı Eyüp Çelik, ‘Kişisel Verilerinizi Hacker’lardan Nasıl Korursunuz?’ sorusuna yanıtlar verirken “Güvenli olmayan erişim noktalarına bağlanmamanızı tavsiye ederim” ifadesini kullandı ve “Hacker’lar tekniklerini ve stratejilerini değiştirdiler. Saldırganlar son 5 yıldır kötü amaçlı yazılımlar yerine sistemlerin BT araçlarını kullanıyor. Dolayısıyla fark edilmeleri zorlaşıyor. Çok ciddi ekonomik zarara neden oldukları gibi kurumsal veri kaybına ve marka değerinde de zarara yol açıyorlar” değerlendirmesini yaptı. ‘Kişisel Verilere İlişkin Suçlar ve Kabahatler Neticesinde Verilebilecek Hapis, İdari Para ve Disiplin Cezaları’ konusunda bilgi veren Avukat Özgür Eralp, “VERBİS’teki bilgilerin güncellenmesi gerekiyor. Özellikle kişisel verileri koruma konusundaki disiplin cezalarında Türkiye’de eksiklik olduğunu düşünüyorum” ifadesini kullandı. Bilgi Güvenliği Uzmanı Atalay Keleştemur ‘Kredi Kartlarında Kişisel Verilerin Korunması’, BTK Sosyal Medya Uzmanı Abdi Baktur ‘Dijital Yerlilerin Mahremiyeti’, KVK Uzmanı Ahmet Miraç Sönmez ‘Veri Sorumluları Sicil Bilgi Sistemi’nin (VERBİS) Kullanımı’ başlıklı sunumlarını gerçekleştirdiler.