Konferansın açılış konuşmasını yapan KVKK Başkanı Prof. Dr. Faruk Bilir geçen yıl bilişim hukuku alanında en çok konuşulan konunun kişisel verilerin korunması kanunu olduğunu belirtti. Bilir, “Buradaki temel amaç, kişisel verilerin korunmasıdır. Kişisel verilerin korunması ise kişinin veri güvenliğinin sağlanması yoluyla özel hayatın gizliliğini güvence altına alarak aslında verinin ilişkili olduğu kişinin korunmasıdır. Başka bir ifadeyle kişisel verilerin korunmasının özünde kişinin korunması ilkesi yatmaktadır.” dedi.
Bilir, Türkiye’de 2010 yılında gerçekleştirilen anayasa değişikliğiyle kişisel verilerin korunmasının anayasal bir hak olarak düzenlendiğini hatırlatarak, “Anayasamızın 20. maddesinde geçen ‘Herkes kendisiyle ilgili kişisel verilerin korunmasını isteme hakkına sahiptir’ ifadesiyle kişisel verilerin korunması anayasal teminat altına alınmıştır.” diye konuştu.
2018 yılı küresel risk raporuna göre dünyadaki en önemli ikinci küresel riskin veri güvenliğine karşı yürütülen faaliyetler olduğunu aktaran Bilir, “Bu çerçevede ilgili kişilerin ve veri sorumlularının kişisel verilerin öneminin her geçen gün daha da arttığı bir dünyada yeterli önlemleri alıp almadıklarını düşünmeleri gerekmektedir. “ ifadelerini kullandı.
“Veri koruma kültürü toplumsal kültürün bir parçası olmalı”
Bilir konuşmasına şöyle devam etti:
“Dijital çağda başarılı olabilmek ve arzulanan dijital dönüşümün sağlanabilmesi için gereken en önemli kriterlerden biri de kurum olarak temellerini atmış olduğumuz veri koruma kültürüdür. Bu kültürü başta kendimiz olmak üzere, çocuklarımıza, gençlerimize, özel sektöre ve kamu sektörüne bireysel ve toplumsal kültürün bir parçası olacak şekilde aşılamalıyız. Aynı şekilde kişisel verilerin korunması bilincini zihinlere yerleştirmemiz gerekir. Bu sayede veri koruma kültürünün büyümesine ve gelişmesine katkı sağlayabiliriz. “
Kişisel verilerin korunması prensiplerinin uygulamaya yansıtılması gerektiğine dikkati çeken Bilir ayrıca “Kişisel verilerin korunması teoriden uygulamaya geçirilmelidir. Kişisel verilerin korunması kurumların organizasyon yapısının ve kurumsal kültürünün bir parçası olmalıdır. Ancak bu şekilde kanunlara ve kurallara gereken uyum sağlanacaktır.” şeklinde konuştu.
“Bilginin silah gibi kullanıldığı bir çağda yaşıyoruz”
Adalet Bakanı Bakanı Gül ise bilişim teknolojilerinin sunduğu fırsatların yanısıra birçok riski de beraberinde getirdiğini vurguladı.
Gül, “Kolaylaştırıcı fonksiyonlarının yanında bu gelişmeler yine kendine özgü tehdit ve zorlukları da içerisinde barındırmaktadır. Bilginin aynı zamanda bir silaha dönüştüğü, silah gibi kullanıldığı bir çağda da yaşıyoruz. Günümüzün en değerli varlığı olan verinin, daha hızlı işlenmesini, daha kolay analiz edilmesini sağlayan teknolojiler, veri güvenliğini ve depolanmasını daha esaslı bir problem olarak karşımıza çıkarmış durumdadır.” ifadelerini kullandı.
Kişisel verilerin korunmasının kişilerin hukukunun korunması olduğunun altını çizen Gül, veri temelli yeni ekonomide ülkemizin rekabetçi yapısını korumanın da veri güvenliğini sağlamayı zorunlu kıldığını söyledi.
“Yeni yargı reformu belgesinde daha fazla özgürlük sağlayacağız”
Hakları geliştirmek ve korumanın öncelikleri olduğunu belirten Gül, “İnsanı korumazsanız, devleti koruyamazsınız. Devlet insanların temel haklarını ve hürriyetlerini korudukça, adaleti insan merkezli yaşattıkça devleti, insanı, toplumu ayakta tutan temel ortak değerimizdir. Bu nedenle önümüzdeki yakın zamanda açıklayacağımız yargı reformu belgemizle bu hakları ve özgürlükleri daha fazla ve hangi alanda geliştireceğimizi, ve insanımızın layık olduğu daha fazla hukuk, daha fazla demokrasi, daha fazla özgürlüğü inşallah bütün insanımız için sağlayacağız.“ diye konuştu.
Hakimler ve Savcılar Kurulu İkinci Daire Üyesi Prof. Dr. Ali Cengiz Köseoğlu ise kişisel verilerin korunması konusunun aynı zamanda insanlığın geleceğiyle de alakalı bir konu olduğuna dikkati çekerek, “Dünyanın nasıl yönetileceğine önümüzdeki yüzyılda artık verilere sahip olanlar karar verecek. Feodal dönemde, mülkiyet toprak sahipliğiyle ölçülüyordu. İlişkiler bu toprak sahipliği çerçevesinde düzenlenmişti. Sanayi devrimiyle birlikte makinalara sahip olmak servetin bir göstergesi haline geldi. Önümüzdeki yüzyıl da artık veriye sahip olmak, zenginliğin de servetin de sahibi olmak anlamına gelecek. “ ifadelerini kullandı.
“Aydınlatma metinleri yasalara ve tebliğe uygun değil”
Erdem konuya ilişkin birçok sektörde eksiklikler olduğunu belirterek, “Aydınlatma yükümlülüğü konusunda uygulamada çok ciddi hatalar yapıldığını görüyorum. Web sitelerinde aydınlatma metinlerinin yer aldığını görüyoruz. Ancak web sitesinin hiç görülmez bir noktasında yer alıyor. O aydınlatma metnini bulabilmek için özel bir çaba sarfediyorsunuz. Birbirine çok benzeyen aydınlatma metinleri var. Hiçbir anlam ifade etmiyor. Bu aydınlatma metinleri de aslında yasamıza ve tebliğe uygun değil.” dedi.
Aydınlatma yükümlülüğünün son derece önemli bir yükümlülük olduğunu vurgulayan Erdem, “Hukuksal etkileri de aynı şekilde önemli. Aydınlatma yükümlülüğü yerine getirilmezse, olası bir uyuşmazlıkta bunun karşımıza çıkaracağı komplikasyonlar da mevcuttur.” diye konuştu.
“Envanterle aydınlatma yükümlülüğü arasında doğrudan bir ilişki var”
Henüz Türk şirketlerinin envanterlerini tamamlayamadığına dikkati çeken Erdem, “Aslında gerçekler şu. Envanterini tamamlayabilmesi lazım ki bir şirketin aydınlatma yükümlülüğünü sağlıklı bir şekilde yerine getirebilsin. Envanterle aydınlatma yükümlülüğü arasında doğrudan bir ilişki var. Sen hangi veri kategorilerini, hangi amaçla işliyorsun o envanterinde belirleyeceksin ilgiliye sağlıklı şekilde bilgi vereceksin. Envanteri tamamlayamamış şirketlerin bugün yaptıkları aydınlatmaların büyük çoğunluğu bence eksik.” ifadelerini kullandı.
İstanbul Bilgi Üniversitesi Hukuk Fakültesi Öğretim Üyesi Doç. Dr. Leyla Keser ise Kişisel Verilerin Korunması Kanunu’nun Türkiye’de dünyada yoğun bir şekilde gündeme geldiğini belirterek, “Kişisel Verilerin Korunması Kanunu, yürürlüğe girdiğinde, 2016’dan bu yana hayatımızda bu konuyu sıkça konuşuyor olduk. Aynı şeyi Avrupa Birliği Genel Veri Koruma Tüzüğü (GDPR) yürürlüğe girdikten sonra Avrupadakiler de merak etmiş. Mark Zuckerberg’den ya da Beyonce, Kim Kardashian gibi ünlü kişilerden daha fazla GDPR konuşulmuş.” diye konuştu.
Keser ayrıca İsviçre’nin Davos kentinde düzenlenen Dünya Ekonomik Forumunda en çok konuşulan üç konudan birinin kişisel verilerin korunması konusu olduğunu hatırlattı.
İstanbul Bilgi Üniversitesi Hukuk Fakültesi Öğretim Görevlisi Yasin Beceni ise “Veri Koruması Etki Analizi” konulu bir sunum yaptı.
Beceni, ”Bütün kişisel verilerin korunması kanununun özünde hesap verebilirlik ilkesi bulunur. Kişisel verilerin korunması hukukunun ana omurgası burası. Her veri işleme faaliyetinde her bir veri sorumluları hukuka, dürüstlük kurallarına ve şeffaflık kurallarına uygun bir şekilde davrandığını kanıtlamak zorunda. Aynı zamanada her bir veri sorumlusu her veri işleme faaliyetinde amaçla sınırlılık ilkesine uyduğunu ortaya koymak zorunda.” ifadelerini kullandı.
“Facebook’ta “fan page”niz varsa dikkatli olun”
Türk-Alman Üniversitesi Hukuk Fakültesi Öğretim Üyesi Doç. Dr. Mesut Serdar Çekin, “Teknolojik Gelişmeler Işığında Veri Sorumlusu” konulu sunumunda “Veri işleyen bağımsız talimat üzere ve somut olaya göre değerlendirme yapmak zorundadır.” diye konuştu.
Çekin konuya ilişkin Almanya’da yaşanan bir örneği verdiği konuşmasında şunları kaydetti :
“Almanya’da bir veri koruma derneği, VAK adlı bir şirkete karşı şikayette bulunuyor. VAK adlı akademi, eğitim hizmeti veriyor. İnternetten siz VAK’nın fan page’ine gittiğinizde eğitim hizmeti alabiliyorsunuz. İktisada giriş, işletmeye giriş, istatistik gibi farklı hizmetler sunuyorlar. Ama bunu Facebook üzerinden yapıyorlar. Bunu yapmalarının esprisi Facebook Insights. Siz Facebook’la şöyle bir anlaşma yapabiliyorsunuz. Diyorsunuz ki bu fan page’e giren kişilerin adları, soyadları değil belki ama lokasyonları, yaşları meslekleri hakkında bana bilgi ver. Şu halde istatistikler elde ediyorsunuz. Ama veriler anonim. VAK’ya karşı deniliyor ki sen Facebook’la birlikte veri sorumlususun. Veri koruma derneklerinin bu konuya yaklaşımı abartılı bulundu. Avrupa Adalet Divanı ise kararında VAK, Facebook ile birlikte müşterek veri sorumlusudur. Yani eğer Facebook’da eğer fan page’iniz varsa dikkatli olun. Facebook bu şekilde kullanıcı verilerinin işlenebilmesini mümkün kılıyor”
“E-Devlet’te yapay zekayı kullandığımız zaman daha etkili sonuçlar alıyoruz”
Siber Güvenlik, E-Yönetişim ve E-Devlet Kıdemli Uzmanı Mustafa Afyonluoğlu ise geçen hafta BM’de kapalı bir oturum yaptıklarını belirterek, ”2019 yılıyla ilgili şöyle bir tespitte bulunduk. Tespit sonuç kısmında karşımıza çıktı. E-devlet hizmetlerini verirken yapay zekayı kullandığımız zaman daha etkili sonuçlar elde ediyoruz.” dedi.
Yapay zekayı kullanırken artık bir yazılım ve birtakım verilerle kendini geliştirmesi ve olgunlaştırması gerektiğini söyleyen Afyonluoğlu, “Daha önceden verilmiş e-devlet servislerinden doğan verilerden bu yapay zekanın daha mantıklı hareket etmesi ve tahminlerde bulunabilmesi için sonuçlar elde etmek hedeflendi. Dolayısıyla benim daha önce değer vermediği bir çıktım, aslında benim hizmetimi daha iyi hale getirmek için kıymetli hale gelmeye başladı.” diye konuştu.
En hassas ve huzursuz oldukları alanın kişisel veriler olduğunu vurgulayan Afyonluoğlu, “Firmalar, gereğinden fazla veriyi alarak etik açısından güven kaybı yaşandığı noktasına gelindi. Eskiden birçok veriyi gayet bonkörce dağıtıyorduk. Ama sonradan bu veriler üzerinden işlenen siber suçlar sonrası sıkıntılar artmaya başlayınca durum tekrar gözden geçirildi.” ifadelerini kullandı.
Siber Bülten abone listesine kaydolmak için formu doldurunuz
