Yarının ‘Siber Dünyası’nda verinin korunması daha önemli hale gelecek

Accert pandemi sürecinde ‘Sektörel İnceleme Raporları’ yayımladı.

2019 yılında sadece ‘Kişisel Verilerin Korunması’ ile ilgili çalışmalar yapmak için kurulan Accert; uzman ve deneyimli danışmanlarıyla birlikte modüler yapısı ile KVKK ve GDPR uygulama alanlarının ve getirdiği yükümlülüklerin şirket, kurum ve kuruluşlara aktarılmasını hedefliyor. ACCERT, yaşadığımız pandemi sürecinde kişisel verilerin korunmasına yönelik olarak, Prof. Dr. Mustafa Alkan, Prof. Dr. Turhan Menteş ve Mehmet Ali İnceefe imzasıyla; ‘Denizcilik’, ‘Sağlık’, ‘Noterlik’, ‘Sigortacılık’ ve ‘Turizm Otelcilik’ olmak üzere 5 başlıkta ‘Sektörel İnceleme Raporları” yayımladı.

Accert Yönetim Kurulu Üyesi Mehmet Ali İnceefe, öncelikle Accert’in kuruluş süreci ile ilgili şu bilgileri verdi: “Günümüzde toplumların en değerli varlıkları bilgi varlıkları olarak kabul edilmekte. Ülkelerin zenginlik kriterleri de sahip oldukları bilgi miktarı ve bilgili insan sayısı ile ölçülmekte. Bunu başarabilen toplumlar günümüzün bilgi toplumlarını ve zengin ülkelerini oluşturuyor. Başaramayanlarsa geri kalmış ve fakir toplumlar sınıfında yerlerini almak durumunda kalacaklar. Bu durumun tabii bir sonucu olarak bilginin korunması ve güvenliği konusu gündeme geldi. Başta kişisel verilerin korunması olmak üzere, kurumsal ve ulusal verilerin güvenliği son yılların en önemli ve en öncelikli konuları arasında yer alıyor. Bu kapsamda kişisel verilerin korunması konusu büyük önem taşımakta çünkü klasik bilgi güvenliğinden farklı olarak bireyin mahremiyetini daha fazla korumaya yönelik bir güvenlik olgusudur. Kişilerin hak ve özgürlüklerini öne çıkaran ve sahibi olduğu kişisel bilgileri üzerinde bir takım haklara sahip olma imkânı ve yetkisi veren düzenlemeler, tüm ülkelerde son yılların öncelikli gündem maddelerinden birisi haline geldi. Bu konuda başta AB olmak üzere ABD ve gelişmiş bütün dünya ülkeleri kendi vatandaşlarının hem ulusal anlamda hem de uluslararası alanda verilerini koruma yönünde bir dizi yasal mevzuatlar ve uygulamaları hayata geçirdi.”

Kişisel verilerin korunmasına yönelik yeterli yazılım kaynakları bulunmuyor

Bu gelişmelere ve ihtiyaçlara paralel olarak Türkiye’de de benzer düzenlemeler ve kurumsal yapılar oluşturulduğunu kaydeden İnceefe, konuşmasını şöyle sürdürdü: “Bu konuyla ilgili yasalar ve yönetmelikler yürürlüğe konuldu. Ülkemiz için yeni bir kavram olan ‘Kişisel Verilerin Korunması’konusunda yeterli ve yetkin insan kaynağı eksikliği bulunmakta. Bu alandaki bilgi ve bilinç düzeyinin eksikliği göz önünde bulundurulduğunda, yapılacak başta bilgilendirme, bilinçlendirme ve farkındalık konusundaki çalışmalar ve eğitimlerin büyük önem arz ettiği bir gerçek. Bir diğer önemli gerçek ise, bu alanda uluslararası bağlamda karşılaştırıldığında ulusal düzenlemelerdeki eksiklikler. Daha önemlisi ise bu düzenlemelerin öngördüğü yükümlülüklerin yerine getirilmesinde, kurumların teknik olarak yaşadığı ve yaşaması muhtemel yetersizliklerdir. Bunların başında kurumların düzenlemelerin öngördüğü uyumluluk yükümlülüklerini hukuki ve idari açıdan yerine getirebilmeleri konusunda yeterli teknik altyapılara sahip olma zorluğu gelmekte. Bu teknik zorlukların en başında; kişisel verilerin korunmasına yönelik yapılacak çalışmaları yürütebilmek için sahip olunması gereken yeterli yazılım kaynaklarının olmayışı gelmekte. Kişisel verilerin korunmasına yönelik kurum ve kuruluşların düzenlemelere uygun iş ve işlemlerini yürütebilmeleri ve tam bir uyumluluk sağlayabilmeleri biraz önce özetlemeye çalıştığım tüm konuları içine alan, hukuki, idari ve teknik yönlerin tümünü barındıran uçtan uca bir çözüm yaklaşımı gerektirmekte. Bu da kurumların hem yetkin ve uzman insan kaynaklarına sahip olmalarını hem de yeterli teknik kurumsal altyapıları oluşturmalarını zorunlu hale getiriyor. Tüm bu gelişmelerin ışığında ACCERT olarak alanlarında uzman bir kadroyla ülkemizin bu alanda ihtiyaç duyduğu tüm çözümleri ortaya koyacak bir anlayışla çalışmalarımızı yürütmekteyiz.”

Korona sonrası yeni bir e-İnsan tipi ortaya çıkacak

İnceefe, “Accert’in ‘Sektörel İnceleme Raporları” hakkında şu çerçeveyi çizdi: “Bütün dünyayı istediği gibi yöneteceğini, her istediğini yapabileceğini ve her şeyi düzenleyip, denetleyip, kontrol altına alacağını sanan insanoğlu, aslında bu kadar güçlü olmadığını, aksine evrenin kanunları karşısında ne kadar çaresiz ve zayıf olduğunu çok acı bir deneyimle görmeye başladı. İnsanlık tarihinin çok önemli olaylarından birisi olan bu ‘Korona Salgını’ bir gerçeği daha net bir şekilde ortaya koydu. Bu gerçek, yakın gelecekte yani korona sonrası dünyada, insanoğlunun hayatının hemen hemen her şeyiyle sayısallaştığı, bir siber hayat ve siber dünya olacağı gerçeğidir. Yarının ‘Siber Dünyası’nda; veri ve bilgi kavramları bugünden daha fazla anlam ve kıymet ifade edecek, bilginin ve verinin korunması ise daha önemli bir hale gelecek. Kişisel verilerin korunması ve kişisel mahremiyet her zamankinden daha başka bir anlam kazanacak. Çünkü yeryüzünde yaşayan insanoğlunun tüm kişisel bilgileri, siber dünya içinde dolaşmaya başlayacak ve yeni bir e-İnsan tipi ortaya çıkacak. Korona sonrası kimler hayatta kalır bilinmez ama bütün insanlığın en az kayıp ve zararla bu süreci atlatacağı umudu ve dileğiyle bu çalışmaların bundan sonraki süreçte insan için önemli bir kaynak olacağı inancını taşıyoruz. Raporları hazırlarken hedefimiz; 4-5 sektörün kendisine has yasal ve pratik durumunu kişisel veriler ve mahremiyetin korunması açılarından ele alıp rehberlik sunabilmekti. Bundan sonraki süreçte farklı sektörler için hazırlamayı planladığımız ‘Kişisel Verilerin Korunması’ kapsamındaki sektör inceleme raporlarını da kamuoyuyla paylaşıyor olacağız. https://www.accert.com.tr/ adresinden Accert’in çalışmalarına ve ‘Sektörel İnceleme Raporları’na ulaşabilirsiniz.”