Türk Telekom ana sponsorluğunda düzenlenen “Bilişim STK’ları ve KVKK” bahisli görüntü konferansta, bölümün profesyonelleri Kişisel Dataları Muhafaza Kanunu’nu ele aldı.
KVKK Lideri Prof. Dr. Faruk Bilir toplantıdaki konuşmasında, şu ana kadar yaptıkları çalışamalar hakkında bilgi verdi.
Şahsî bilgilerin korunmasının, kişinin kendisinin korunması manasına geldiğini belirten Bilir, kanunun maksatlarını temel hak ve özgürlüklerin korunması, mahremiyet hakkı, bilgi işlemede uyulacak yöntem ve asılların düzenlenmesi ve data sürece faaliyetinin disipline altına alınması olarak sıraladı.
Kanunla, kişinin korunması ile data temelli iktisat ortasında bir istikrar tesis edilmek istendiğine işaret eden Bilir, şunları kaydetti:
“Ocak 2017’de vazifeye başladık, o günden bugüne kadar hem yurt içi hem yurt dışı olmak üzere bize toplam 4 bin 839 ihbar ve şikayet başvurusu yapıldı, bu müracaatların 3 bin 769 adedini sonuçlandırdık. Bu kapsamda yaklaşık 30 milyon TL idari yaptırım uyguladık. Bugüne dek bize 282 adet bilgi ihlal bildirimi yapıldı, bu bildirimlerin 55’ini duyuru ettik. Avrupa ile kıyasladığımızda bu sayı çok düşük fakat bunda kanunun yeni olmasının, farkındalığın gereğince oluşmamasının da hissesi var. Kanun ve mevzuatla ilgili olarak da 384 mevzu hakkında da türel görüş beyan ettik.”
Bilhassa Kovid-19 sürecinde bir ekip kamuoyu duyuruları yaptıklarını anımsatan Bilir, bu alanda yaptıkları duyurular hakkında bilgi verdi.
Bilir, güvenliğin farkındalık ile mümkün olduğunu lisana getirerek, bununla ilgili devam eden projeler olduğunu, ve farkındalık konusunda çalışmaya devam edeceklerini lisana getirdi.
“VERBİS’e kayıt müddeti daha evvel üç sefer uzatıldı, eylülde dolacak”
Konuşmasında STK’lardan gelen talep ve tekliflere de cevap veren Prof. Dr. Faruk Bilir, Kurul’un daha evvel üç defa Veri Sorumluları Sicil Bilgi Sistemine (VERBİS) kayıt olmak için tanınan süreyi uzattığını anımsatarak, bu mühletin eylül ayında dolacağını bildirdi.
STK’lardan gelen görüşler üzerine, Şahsî Bilgileri Müdafaa Kanunu ile Avrupa Birliği Genel Data Muhafaza Tüzüğü’nün (GDPR) uyumluluğu konusuna değinen Bilir, yaklaşık 6 aydır KVKK-GDPR uyumluluğu üzerine çalıştıklarını, çalışma sona erdiğinde ayrıntıları paylaşacaklarını aktardı.
Bilir, şuranın genel yetkisinin olmadığı değerlendirmesine ait, “Evet, genel kontrol yetkimiz yok. Şikayet ve ihbar üzerine kontrol yapabiliyoruz lakin rutin kontrol yetkimiz yok. Bunun için bir kanun değişikliği gerekmekte, bununla ilgili notlarımız var. Şahsî dataların korunması konusunda genel kontrol yetkisinin daha verimli olacağını düşünüyoruz.” tabirlerini kullandı.
“Kamu kurumları, KVKK’dan muaf değil”
Kamu kurumlarının KVKK’dan muaf olmadığının altını çizen Bilir, yalnızca özel şirketler ile kamu kurumlarına uygulanan yaptırımlar ortasında fark bulunduğunu söyledi.
Bilir, inançlı ülkeler listesi ile çalışmaların devam ettiğini lisana getirerek, bunun uzun soluklu bir çalışma olduğunu, bunun ne vakit açıklanacağına ait bir mühlet vermenin şu an için gerçek olmayacağını aktardı.
Bilir, şunları kaydetti:
“Yurt dışına data transferinde davranış kuralları ve model mukavelelerle ilgili çalışmalarımız bitmek üzere, yakın vakitte bunu paylaşacağız. Yanı sıra, şahsî bilgilerin korunması konusunda sektörel bazda da, kesim sektör davranış kurallarının oluşturulması gerekir, bununla ilgili tarz ve temellerimizi da yakında yayınlayacağız.
BTK ve KVKK ortasındaki protokolün değerine dikkati çekildi, protokol metnimiz hazır, heyetten çıktı, BTK’dan gelecek karşılığı bekliyoruz. Bu protokolün de en kısa vakitte hayata geçeceğine inanıyorum.”
Ferdî bilgilerin korunması çerçevesinde, sertifikasyon, biyometrik ve genetik raporu üzere çalışmaların, çocukların şahsî bilgilerinin korunması ile ilgili yaptıkları çalışmaların da yakın vakitte yayınlacağını aktaran Bilir, konuşması çerçevesinde STK temsilcilerini kuruma davet ederek, bu toplantıyı yüz yüze yapma davetinde bulundu.
“Kişisel bilgileri müdafaa kavramı ile siber güvenlik birlikte ele alınmalı”
Türkiye Bilişim Derneği (TBD) Genel Başkanı Rahmi Aktepe ferdî bilgilerin dal için değerli olduğunu belirterek, mevzunun paydaşlarının çok fazla olduğunu söyledi.
Aktepe, “Kişisel dataların korunması konusunda aktif bir sistemin oluşturulabilmesi için, dijital vatandaşlık şuurunun artırılması, şahsî bilgilerin korunması konusunda toplumda farkındalık yaratılması, data ihlallerinin engellenmesine yönelik teknik tedbirlerin oluşturulabilmesi için de ulusal ve yerli tahlillerin geliştirilmesini çok önemsiyoruz.” değerlendirmesinde bulundu.
Ferdî bilgileri müdafaa kavramı ile siber güvenliğin birlikte ele alınması gerektiğini vurgulayan Aktepe, pandemi devrinde uzaktan çalışma, uzaktan eğitim, alışveriş üzere mevzuların online yapıldığını anımsattı.
Aktepe, bu durumlardan ötürü da şahsî ve kurumsal dataların sirkülasyonunun birebir derecede arttığına dikkati çekerek, “Bireysel ve kurumsal manada tam hazır olmadığımız kademede gerçekleştirmek zorunda kaldığımız kelam konusu dijital uygulamalarda birtakım güvenlik zafiyetleri oluştu. Toplumsal mühendislik ve kimlik avı taarruzlarında da büyük artış gözlendi.” dedi.
Şahsî bilgilerin bireyler ve toplumlar için değerinden bahseden Aktepe, bahsin yalnızca şahsi değil, ulusal bir sıkıntı haline geldiğini lisana getirdi.
“Kişisel Bilgilerin Korunması Kanunu’nu çok önemsiyoruz”
Bilişim Sanayicileri Derneği (TÜBİSAD) Lideri Erman Karaca, bilgi ve irtibat teknolojilerinin, hayatın içindeki kıymetine işaret ederek, bunun pandemi sürecinde daha da anlaşıldığını söyledi.
Ferdî dataların korunması kanununu çok önemsediklerini lisana getiren Karaca, bu mevzuda dal olarak çözülmesini bekledikleri meseleleri paylaştı.
Karaca, “Ticari hayatta seçim talihine sahip olmak kıymetli. Türk şirketleri, küresel pazarlarda rekabet edecek şirketler olarak, dünyanın en büyük ekonomileri ortasında yer alacak bir ülke olarak, rakiplerimizle en az birebir tüzel imkanlara ve teknik ticari seçim talihlerine sahip olmamız kıymetli. Her ülkenin data lokalizasyonu konusunda aşikâr hassasiyetleri var. Bu hassasiyetlerin de ticaret yapmayı ve dalların global ticaretteki ticaret koşullarını zorlaştırmaması gerektiğini düşünüyoruz.” değerlendirmesinde bulundu.
“BTK ile KVKK ortasında protokol imzalanmasının yararlı olacağını düşünüyoruz”
Özgür Telekomünikasyon İşletmecileri Derneği (TELKODER) Lideri Halil Az Teberci, regülasyona tabi bir dal olduklarına işaret ederek BTK ile KVKK ortasındaki müddet değişiklikleri konusunda yaşadıkları zahmetlerden bahsetti.
Teberci, bu yetki hudutlarının belirlenmesi konusunda BTK ile KVKK ortasında bir protokol imzalanmasının yararlı olacağına dikkati çekerek, protokol imzalanması talebinde bulundu.
Ferdî bilgilerin korunması ile ilgili önemli çalışmalar yaptıklarının altını çizen Teberci, “KVKK ile birlikte bir eğitim çalıştayı düzenleme teklifimiz var, bunun yararlı olacağını düşünüyoruz. Bilgilerin Türkiye’de tutulmasının büyük yararı var ancak bilgi merkezi tarifi yok. Şahsî bilgilerin tutulduğu bilgi merkezinin bir tarifi yapılmalı, bilgi merkezleri ile ve altyapı ile ilgili bir çalışma yapılmalı.” tabirlerini kullandı.
“Mobil bağlantı dalı, kuralları oluşturulamamış bir bölüm durumunda”
Taşınabilir Irtibat Araçları ve Bilgi Teknolojileri İş Adamları Derneği (MOBİSAD) Lideri Mustafa Kemal Turnacı, şahsî dataların korunması ile ilgili üyeleri bilgilendirmek için çalışmalar yürüttüklerini ve buna devam edeceklerini bildirdi.
Turnacı, taşınabilir irtibat dalının, kurallarının en çok oluşturulması gereken kesimlerin başında gelmesine karşın bilhassa alanda kuralları oluşturulamamış bir bölüm durumunda olduğunu söyledi.
Bu kuralsızlık nedeniyle de ferdî dataların korunması konusunda, vatandaşın ve dalın yaşayacağı mağduriyetlerden dert duyduklarını belirten Turnacı, şu değerlendirmelerde bulundu:
“Usulün temelin önüne geçtiği bir çok durumda üyelerimizin önemli yaptırımlarla karşı karşıya gelmesi tasasını taşıyoruz. Dalımızda şahsî data işleyen, tedarik edebilen 22 bin civarında noktamız var lakin bölümümüzün hiç bir sertifikasyon programı yok. Kesimimizde sertifikasyon programı gerçekleştirilmeli, bu programda KVKK ile eğitim programları oluşturulmalı, daldaki firmalara muhakkak donanımlar sağlanmalı.”
Yazılım Sanayicileri Derneği (YASAD) Lideri Gönül Kamalı, Telekomünikasyon Uydu ve Yayıncılık İş İnsanları Derneği (TUYAD) Lideri Hayrettin Özaydın, Kişisel Bilgilerin Idaresi Derneği (KYVD) Lideri Ahmet Hicabi Erdinç ve Teknolojide Bayan Derneği (wtech) Kurucu Lideri Zehra Öney, ferdî dataları müdafaa konusunun kendi dallarına tesirleri ve taleplerine ait değerlendirmelerde bulundu.
