Kişisel Verileri Kim Koruyacak?

Kişisel Verileri Kim Koruyacak? Devletler, Şirketler ve Bireylerin Sorumluluğu Alternatif Başlık-1: Kişisel Verilerin Korunmasında Yeni Gelişmeler Masaya Yatırıldı Alternatif Başlık-2: KVKK Başkan Yardımcısı Kanlıgöz:“Veri mahremiyeti ve kişisel verilerin korunması konusundaki farkındalığın güçlendirilmesinde oldukça önemli mesafeler alındı” ANKARA- Teknolojik gelişmelere paralel olarak öne çıkan kişisel verilerin korunması konusundaki yeni hukuki ve teknolojik gelişmeler, Ankara’da düzenlenen 8’inci e-Safe Kişisel Verileri Koruma Zirvesi’nde enine boyuna tartışıldı. Sentez Medya tarafından Kişisel Verileri Koruma Kurumu (KVKK) ev sahipliğinde gerçekleştirilen zirve, e-Safe’in kurucusu Musa Savaş’ın açış konuşmasıyla başladı. Savaş, kişisel verilerin korunması konusundaki etkinliklerde ticari bir kuruluştan ziyade STK gibi yaklaşarak toplumsal faydayı gözettiklerini, bu nedenle bu yıldan itibaren üniversiteleri de etkinliklere dahil ettiklerini belirtti. Kişisel verilerin korunması konusunun dünyada 1980’lerde gündeme gelmeye başladığını, Türkiye ve Avrupa’nın bu konuda toplumsal taleplerden önce hukuki düzenlemeler yaptığını anlatan Savaş, etkinliklere destek olan Türk Telekom, Türknet ve Türkiye Bilişim Derneği’ne de teşekkür etti. Zirve Başkanı Özge Evci Eralp de kişisel verilerin korunmasının hukuki ve teknik uzmanların birlikte ele alması gereken bir konu olduğunu, bu noktadan hareketle bu etkinlikte her iki kesimden uzmanların katılımıyla oturumlar gerçekleştirildiğini kaydetti. “Kişisel veri artık jeopolitik bir unsur” Aksaray Üniversitesi Rektörü Prof. Dr. Alpay Arıbaş, teknolojik gelişmelerin sonucu olarak kullanıcıların akıllı telefonlardan sosyal medyaya, online alışverişten mobil bankacılığa kadar her an her yerde iz bıraktığını, bu izlerin sadece bir bilgi parçası değil, aynı zamanda bireysel özgürlük, mahremiyet ve güvenliğin de temelini oluşturduğunu belirtti. Arıbaş, şunları kaydetti: “Kişisel veri artık sadece bireysel değil, jeopolitik önemi olan bir unsur haline gelmiştir. Veri çağında mahremiyet, en büyük güvenlik meselesidir. Bu noktada kişisel verilerin korunması, sadece teknik bir tedbir değil, aynı zamanda bireyin dijital çağdaki onurunun ve özgürlüğünün korunmasıdır. Bu hak sadece bireylerin sorumluluğunda değil, kurumların, devletlerin ve küresel iş birliklerinin ortak sorumluluğundadır. Bilim camiası olarak bizler de bu sorumluluğun farkındalığını en üst düzeyde hissediyor ve tatbik ediyoruz. Verinin etik kullanımı, dijital haklar, siber güvenlik ve mahremiyet kavramları eğitim sistemimizin ayrılmaz bir parçasıdır.” “Veri güvenliğinde tedbir ihtiyacı artıyor” KVKK Başkan Yardımcısı Dr. Cihan Kanlıgöz de bilgi ve iletişim teknolojilerindeki gelişmelerin ekonomik ve sosyal yaşamın her alanını ve toplumun tüm kesimlerini çok çeşitli şekillerde etkilediğini ve şekillendirdiğini, buna paralel olarak veri suiistimallerinin ortaya çıktığını ve suiistimal yöntemlerinin de sürekli değiştiğini söyledi. Teknolojinin belli standartlara kavuşturulması, kullanımının ve gelişiminin insan ve toplum yararına olacak şekilde regüle edilmesinin büyük önem taşıdığını vurgulayan Kanlıgöz, “Kamu hizmetlerinden özel sektöre, sağlıktan eğitime, bankacılıktan e-ticarete kadar tüm bu iş, işlem ve hizmetleri dijital ortamlara taşıdığımız oranda kişisel verilerin korunması dahil olmak üzere, veri güvenliği konusu da o kadar önemli hale gelmekte, söz konusu sistemlerin ve bu sistemlerde yer alan önemli verilerin güvenliğinin sağlanmasına duygulan ihtiyaç ve alınması gereken tedbirler de o kadar artmaktadır.” dedi. Türkiye’de 2010 yılında yapılan Anayasa değişikliği ile bireylerin kişisel verilerin korunmasını isteme hakkının anayasal güvenceye kavuşturulduğunu, kişisel verilerin işlenmesine ilişkin usul ve esasların 2016 yılında yürürlüğe giren 6698 sayılı Kişisel Verilerin Korunması Kanunu ile düzenlendiğini anımsatan Kanlıgöz, şunları söyledi: “Kurumumuz ülkemizde veri koruma bilincini yaygınlaştırmayı ve veri işlemede bireylerin temel hak ve özgürlerini güvence altına almayı amaçlamaktadır. Bu doğrultuda Kurul’un faaliyetlerine başladığı 2017 yılından itibaren yürütülen çalışmalarla teknolojik gelişmeleri de dikkate alarak değişen ihtiyaçlara cevap veren dinamik bir yaklaşımla hareket edilmiştir. Kurumumuz faaliyetleri ile hem veri mahremiyeti ve kişisel verilerin korunması konusundaki farkındalığın güçlendirilmesi hem de ulusal ve uluslararası düzeyde iş birliği mekanizmalarının geliştirilmesi açısından oldukça önemli mesafeler alınmıştır.” Kanlıgöz, geçen yıl CMK’da yapılan değişikliklerle beraber, 6698 sayılı Kanunun uygulamasında karşılaşılan sıkıntıların giderilmesi ve AB Genel Veri Koruma Tüzüğü ile uyum sağlanabilmesi amacı ile 6698 sayılı kanunun bazı maddelerinde de değişiklikler yapıldığını, özel nitelikli kişisel veriler bakımından veri işleme şartlarına yenilerinin eklendiğini, kişisel verilerin yurtdışına aktarılmasında verisi işlenen ilgili kişilerin haklarını da koruyacak şekilde yeni bir sistem getirildiğini ve Kurul’ un idari para cezalarına ilişkin kararlarına karşı idare mahkemelerinde dava açılması imkanının getirildiğini kaydetti. KVKK’ya yapılan ihlal başvuruları KVKK Başkan Yardımcısı Kanlıgöz, geçen yıl kuruma iletilen veri ihlali başvurularına ilişkin de bilgi paylaşımında bulundu ve kuruma yapılan ihbar ve şikayetlerin toplam sayısının 8.275 olduğunu, ihbar ve şikayetlerin başında hizmet sektörü, medya, telekomünikasyon, kamu ve hukuk hizmetleri sektörünün ilk sıralarda yer aldığını, bunu bankacılık, eğitim, insan kaynakları, bilişim, sağlık, sigortacılık ve turizm sektörlerinin takip ettiğini bildirdi. Kanlıgöz, bu başvurular arasında kişisel verilerin veri sorumlusu tarafından hukuka aykırı işlenmesinin ilk sırada yer aldığını, bunu verilerin üçüncü kişilerle paylaşılmasının izlediğini ifade etti. Kanlıgöz, teknolojik gelişmelerin hukuki düzenlemelerden daha hızlı ilerlediği günümüzde, e-Safe Kişisel Verilerin Korunması Zirvesi gibi etkinliklerin gelişmelere farklı pencerelerden bakma fırsatı sunduğunu, fırsatların yanında olası risklerin tartışılmasına zemin oluşturduğunu vurgulayarak konuşmasını tamamladı. Etkinlik kapsamında kişisel verilerin yurtdışına aktarımına ilişkin konular, veri korumada güncel regülasyonlar, mahremiyeti artırıcı teknolojiler konularında panel ve oturumlar da gerçekleştirildi.