Farkındalık; kişisel verilerin korunmasında güvenliğe açılan kapıdır

Kişisel Verileri Koruma Kurumu (KVKK) Başkanı Prof. Dr. Faruk Bilir, “Veri koruma kültürünün, farkındalık düzeyinin, veri koruma bilincinin artırılması ve zihinlere yerleşmesi idealiyle hedeflediğimiz noktaya ulaşmak için çok çalışmaya devam etmeliyiz. Gelecek nesillerin verilerini korumayı bir alışkanlık haline getirmesi, ülkemizin geleceği açısından da çok önemli” değerlendirmesini yaptı.

Dijitalleşmenin hayata geçirilmesiyle birlikte, kişisel verilerin kolaylıkla işlenebilir hale geldiğine dikkat çeken Prof. Dr. Faruk Bilir, bu durumun hem gerçek ortamda hem de dijital ortamda çeşitli yöntemlerle işlenebilen kişisel verilerin güvenliği konusunu gündeme getirdiğini kaydetti. “Gelinen noktada kişisel verilerin sınırsızca ve gelişigüzel işlenmesinin, yetkisiz kişilerin erişimine açılmasının, amaç dışı ve kötüye kullanımının engellenmesi gerekliliği, bu alanda hukuki düzenlemelerin yapılması ihtiyacını ortaya koydu” ifadesini kullanan Bilir, “2010 yılında yapılan Anayasa değişikliği ile ‘kişisel verilerin korunmasını isteme hakkı’ anayasal bir hak olarak tanınarak Anayasada güvence altına alındı ve yine bu Anayasa değişikliğinin gereği olarak, 7 Nisan 2016 tarihinde 6698 sayılı Kişisel Verilerin Korunması Kanunu yürürlüğe girdi” açıklamasını yaptı ve KVKK’nın görevlerini şöyle sıraladı: “Görev alanına giren konularda şikayet ve ihbarlar hususunda gerekli incelemelerin yapılması, ikincil mevzuat düzenlemelerinin yerine getirilmesi, kişisel verilerin korunması alanındaki uluslararası gelişmelerin takip edilmesi, gerekmesi halinde kurum ve kuruluşlarla iş birlikleri gerçekleştirilmesi, öte yandan mevzuattaki gelişmelere ilişkin değerlendirmelerde bulunularak gerekli araştırma ve incelemelerin yapılması…”

Çocuklar ve gençler için ayrı bir çaba gösteriyoruz

Kişisel verilerin korunması konusundaki farkındalık çalışmaları hakkında bilgi veren Bilir, şunları paylaştı: “Kurumumuzun konferans salonunda herkesin katılımına açık olarak gerçekleştirilen ‘Çarşamba Seminerleri’nin, kişisel verilerin korunmasıyla ilgili konu çeşitliliği ve katılımcı grupları açısından zengin bir içeriğe sahip olduğunu söyleyebilirim. ‘Çarşamba Seminerleri’ndeki amacımız; ilgili kişilerin kişisel verilerin korunması alanında değerli bilgilere erişimini sağlamak ve farkındalık düzeyinde artış meydana getirmek. Bugüne kadar 48 defa ‘Çarşamba Semineri’ düzenledik. Artık bir Kurum geleneği haline geldi diyebiliriz. Önümüzdeki süreçte de bunları devam ettireceğiz. Farkındalıkla ilgili buna benzer başka çalışmalarımız da mevcut.” Farkındalık düzeyinin geliştirilmesine son derece önem verdiklerini yineleyen Bilir, konuyu şöyle irdeledi: “Çünkü farkındalık, kişisel verilerin korunmasında güvenliğe açılan kapıdır. Farkındalık hususunda dünya genelindeki gelişmeleri incelediğimizde, ülkemizde kısa zamanda önemli bir mesafe alındığını görüyoruz ve bu gerçekten de memnuniyet verici bir durum. Tabii gelinen nokta bizler için yeterli mi? Elbette hayır…”  “Veri koruma kültürünün, veri koruma bilincinin toplumda yerleşik bir hale gelmesi için Kurumumuz tarafından sağlam bir temel atıldığını düşünüyorum.” ifadesini kullanan Bilir, “Çocukların ve gençlerin yeterli farkındalık düzeyine erişebilmeleri için ayrı bir çaba gösteriyoruz. Açıkçası kısa ve orta vadede bu çabalarımızın sonucunu alacağımıza inanıyorum” değerlendirmesini yaptı.

Siber güvenlik, kişisel verilerin korunması sürecinde çok önemli bir faktör

 “Kişisel verilerin korunması tek bir çizgide hareket edilerek çözümlenebilecek bir olgu değildir” vurgusunu yapan Bilir, “Her sektörün kendi içinde karşılaşabileceği soru ve sorunlar olabilir. Bunların çözülmesi noktasında Kanunun, Kuruma verdiği yetki ve görevler çerçevesinde karşılıklı fikir alışverişlerine ve iş birliklerine önem veriyoruz. Çünkü bu iş birliklerinin fayda getirdiğine ve getireceğine inanıyoruz. Bu konuda yurt içindeki kurum ve kuruluşlar başta olmak üzere yurt dışındaki veri koruma otoriteleri ve organizasyonlarla yakın ilişkiler içerisindeyiz. Kişisel verilerin korunması, her daim güncel gelişmeler ekseninde yeniden ele alınmalıdır. Bu sebeplerle, ulusal ve uluslararası düzeyde gerçekleştirdiğimiz iş birliklerimizi artırarak devam ettireceğiz. Bununla birlikte konferans, seminer, sempozyum, çalıştay, farkındalık toplantıları, eğitim programları ve benzeri faaliyetlerimizi devam ettirme niyetindeyiz” şeklinde konuştu. Siber güvenliğin önemine de dikkat çeken Bilir, şunları paylaştı: “Verilerin güvenliği açısından siber güvenliğin önemi ortaya çıkıyor. Veri sorumlularının kişisel verilerin güvenliğini temin etmek amacıyla almaları gereken teknik ve idari tedbirleri göz önünde bulundurduğumuzda, işin teknik boyutunda önemli bir bölümün, siber güvenliğin etki alanı içerisinde yer aldığını görüyoruz. Buna dayanarak içinde bulunduğumuz dijital çağda siber güvenliğin, kişisel verilerin korunması sürecinde çok önemli bir faktör olarak karşımıza çıktığını söyleyebiliriz.”

VERBİS’e kayıt kaybettirmez, kazandırır!

Prof. Dr. Faruk Bilir, VERBİS ve veri sorumluları konusunu detaylandırarak “Veri Sorumluları Sicil Bilgi Sistemi kısa adıyla VERBİS; kamuya açıklık ilkesinin bir yansıması olarak şeffaflık ve hesap verilebilirlik ilkelerine dayanmakta. İlgili Kurul Kararındaki kriterlere sahip olan veri sorumluları, belirtilen tarihler aralığında Sicile kaydolmak zorunda. Şeffaflığa dayalı bir hizmet anlayışı sunan kurum ve kuruluşlar, bu sistem sayesinde ilgili kişiler nezdinde daha başarılı bir sınav verecek. Küresel ve ulusal ölçekte yapılan ciddi araştırmalar da bunu doğrular nitelikte” dedi ve konuşmasına şöyle devam etti: “Bu tabloya dayanarak konuyu şöyle özetleyebilirim; VERBİS’e kayıt kaybettirmez, kazandırır. Önümüzdeki dönemde veri sorumlularının saygınlığı ve kurumsal itibarı, ürün ve hizmet kalitelerinin dışında kişisel verilerini işledikleri ilgili kişilere karşı sorumluluklarını yerine getirmeleriyle de ölçülecek. Bu anlamda 6698 sayılı Kişisel Verilerin Korunması Kanunu ve Mevzuatına uyum göstermek, veri sorumluları için eşsiz bir fırsat. Bu fırsatın değerlendirilmesi hem ilgili kişilerin, hem de kişisel verileri işleyen veri sorumlularının çıkarına olacaktır. Bu maksatla çalışan sayısı 50’den çok olan ‘veya’ yıllık mali bilanço toplamı 25 milyon TL’nin üzerinde olan veri sorumluları ile yurt dışında yerleşik olan veri sorumlularını 31 Aralık 2019 tarihine kadar VERBİS’e kayıt ve bildirim yükümlülüğünü yerine getirmeye davet ediyorum. Yükümlülüğünü henüz yerine getirmeyen veri sorumlularının ise bu konuda sorun yaşamamaları ve idari yaptırımlarla karşılaşmamaları adına son kayıt tarih tarihinden önce kayıt işlemlerini tamamlamalarını tavsiye ediyorum.”