Küresel Bilişim Derneği’nden (BİDER) yapılan açıklamaya nazaran, KBD tarafından düzenlenen Kamu Bilişim Haftası, dijital ortamda bilişim dalını bir ortaya getirdi.
Oturum başkanlıklarını kamu kurumlarının, sivil toplum kuruluşlarının ve medyanın üst seviye yöneticilerinin yaptığı 10 panelde toplam 50’nin üzerinde konuşmacı yer aldı. Paneller, “KBD YouTube” kanalından canlı olarak verildi.
BİDER Lideri Şenol Vatansever, oturum başkanlığını Ferdî Dataları Müdafaa Kurumu (KVKK) İkinci Lideri Cabir Bilirgen’in yaptığı “Veri Güvenliği ve Şahsî Veriler” panelinde konuştu.
Açıklamada görüşlerine yer verilen Vatansever, KBD’nin kamu bilişim yöneticilerini ve tahlil sağlayıcı pozisyonunda olan özel kesim tedarikçilerini bir ortaya getirmesinin bilişim dalı için çok bedelli olduğunu belirtti.
Paydaşların buluşmasında yeni teknoloji ve trendlerin değerlendirildiğini, yeni projelerin ve iş birliklerinin birinci adımlarının atıldığını söz etti. Vatansever, KVKK önlemlerine ahenk ve sürecin yönetilmesi çalışmalarında en kritik olarak gördükleri başlığın “Kişisel Data Sürece Envanteri Hazırlanması” olduğunu belirterek, şunları kaydetti:
“Temeli yeterli atılmamış bir binanın birinci zelzelede hasar görmesi ya da çökmesi ne kadar yüksek ihtimal ise, gerçek durumu ortaya koymayan bir envanter de telafisi mümkün olmayan ziyanlara taban hazırlayabilir. Birtakım danışmanlık firmalarının ‘Kişisel Bilgi Sürece Envanteri’ diye müşterilerinin çalışanlarıyla haftalar hatta aylar süren görüşmeler sonucunda oluşturdukları dokümanlar maalesef ne mevcut durumu sağlıklı olarak gösteriyor ne de gelecek için bir mana tabir ediyor. Bu dokümanlar yüklü olarak müşteri beyanlarını baz alarak oluşturuluyor. Müşterinin şuurlu ya da bilinçsiz olarak söylemediği bilgiler, çalışan bilgisayarlarındaki ferdî dataların yansıtılmadığı raporlar KVKK açısından aslında hiçbir mana söz etmiyor. Envanter, beyana dayalı manuel olarak değil, çağımıza uygun biçimde yazılımlar ile otomatik olarak ortaya çıkarılmalı. Tüm sunuculardaki, tüm data tabanlarındaki, tüm kullanıcı bilgisayarlarındaki şahsî bilgiler otomatik usullerle taranmalı, raporlanmalı, ferdî bilgi içeren dokümanlar sınıflandırılmalı. Otomatik taramalarda ferdî bilgilerin kestirim edilebilen ve hiç varsayım edilemeyen kısımlardan nasıl çıktığı görülüyor. Şahsî bilgileri tarama operasyonu otomatik hale geldiği için datalar üzerinde tam denetim sağlanabiliyor. Müşteri ya da Ferdî Bilgileri Muhafaza Kurumu taleplerine süratli geri dönüş yapılabiliyor. ‘1KVKK.com’ web sitesinde bu kapsamda idari ve teknik önlemler ile ilgili bilgiler alabilirsiniz.”
“Bugünün hazinesi veri”
KBD İkinci Lideri ve Anadolu Ajansı (AA) İrtibat Teknolojileri Yöneticisi Yakup Şıvka ise bugünün hazinesinin bilgi olduğunu belirterek, evvelden endüstrinin yakıtı petrol iken, bugün sanayi ve teknolojinin yakıtının bilgi olduğunu kaydetti.
Şıvka, ferdî dataların saklılığına dikkati çekerek, bilhassa toplumsal medya kuruluşlarının bireylere ilişkin bilgilere ulaşabilmek için tüm hizmetlerini fiyatsız verdiğine işaret etti.
“Eğer bir eser bedavaya sunuluyorsa bilin ki orada eser sizsiniz” diyen Şıvka, “Sosyal medya kuruluşları, bu bilgileri ticari yahut siyasi çıkarları doğrultusunda üçüncü taraflarla paylaşıyor. Bizim girdiğimiz datalar bazen biz farkında olmadan bizi ikna etmek, yanıltmak yahut yönlendirmek için de kullanılıyor.” tabirlerini kullandı.
Bilgi kapalılığının ve Türkiye’ye ilişkin dataların Türkiye’de kalmasının büyük kıymete sahip olduğunu aktaran Şıvka, hükümetin son devirde buna yönelik çok sayıda yasal düzenleme yaptığını, 2019/12 Sayılı Cumhurbaşkanlığı Bilgi ve İrtibat Güvenliği Önlemleri Genelgesi, Bilgi Teknolojileri ve İrtibat Şurasının 29 Eylül 2020 Tarihli Toplumsal Ağ Sağlayıcı Hakkında Adap ve Temeller kararı ve Şahsî Bilgileri Muhafaza Kanunu’nun bunların ortasında en başta gelenleri olduğunu bildirdi.
Şıvka, kamu kurumlarının danışmanlık aldıkları hukuk firmalarıyla yaptıkları çalışmalarda en büyük eksikliğin kamu çalışanının beyanına dayalı envanter çıkarılmaya çalışılması olduğunu belirtti.
Ferdî bilgilerin nerede tutulduğuna ait sorulara, çalışanın bilerek ya da bilmeyerek eksik bilgiler verebildiğini, kullanıcı bilgisayarlarında ya da sunucunun çeşitli yerlerinde bulunan dataların gözden kaçabildiğini belirten Şıvka, bu çalışmaların beyana dayalı yerine bir yazılım kullanılarak yapılması ve yönetilmesinin gerekliliğine dikkati çekti.
Şıvka, Ferdî Dataları Müdafaa Kurumu tarafından ilgili kurumların yerinde denetlenmesinin sürece katkı sağlayabileceğini kaydetti.
