Yolculuk Başlıyoooooooooor!
Kişisel Verilerin Korunması Kanunu onaylandığında ilk yorumum bu olmuştu. Hatta geçenlerde bu konudaki bir etkinlikte yaptığım sunumda da yolculuk temasını fazlaca kullanınca çevremden “Yolculuk kelimesini çok fazla kullandın, neden?” yorumu bile aldım. Peki neden bu bir yolculuk?
Geleceğin ekonomisinde geçer akçenin “veri” olduğu aşikar. “Veri temelli ekonomi” için en önemli sermaye ise bireylerin ve kurumların dijital varlıkları. Google, Facebook ve Twitter gibi şirketler hizmetlerini sizce neden ücretsiz olarak sunuyorlar? Kişisel verilerimizin işlenmesi ve ilişkilendirilmesi üzerine kurulu bu yeni ekonomik modelde bireylerin hakları nasıl korunabilir?
BURAK SADIÇ’IN DİĞER KÖŞE YAZILARINA ULAŞMAK İÇİN TIKLAYIN
Dünyadaki mevcut duruma baktığımızda kişisel verilerin korunması ile ilgili kanun ve yönetmeliklerin geçmişi oldukça eskiye dayanıyor. “Data Protection Law”, “Privacy Act” ve benzeri anahtar kelimeler üzerine yapacağınız kısa bir arama size bu konunun geçmişini ve derinliğini gösterecektir. Konunun başlangıcı olarak kabul edilebilecek “Privacy Act” 1974’ten beri A.B.D.’de yürürlükte ve hemen hemen tüm eyaletlerde verinin toplanmasından imhasına kadar geçen tüm süreçler için yasalar var.
Coğrafi ve hukuki olarak bize daha yakın olan Avrupa’da da durum çok farklı değil. 1995’te yayımlanan direktif sonrasında yaşanan tecrübelerle 2016 yılında tüm Avrupa Birliği ülke yasalarının üzerinde olacak “General Data Protection Regulation” (GDPR) yayımlandı. Bu kanunları teknoloji ve dijitalleşmenin kontrol edilemez yaygınlaşmasını dizginlemek için alınan hukuki önlemler olarak da yorumlamak mümkün.
Yukarıdaki paragraflarda kısaca bahsettiğim küresel örneklere bakınca ilgili mevzuatlarda 20, 30 hatta 40 senelik bir olgunlaşma süreci olduğunu görüyoruz. Tabii bu sadece hukuki olgunlaşma değil, toplumsal ve kurumsal olgunlaşmaya da işaret ediyor. Kişisel veri konusundaki haklarını bilen bireyler, buna saygı duyan şirketler, tüm bu gerçeklere göre tasarlanan süreçler ve organizasyonlar…
Hal böyle olunca Kişisel Verileri Koruma Kanunu sonrasındaki döneme de bir yolculuk olarak bakmak gerekiyor. Yolculuğun henüz çok başındayız, o yüzden mevzuattaki eksiklikler ya da uygulamadaki aksaklıklar yüzünden yolun başlangıcında bazı zorluklara rastlanması çok doğal. Daha da önemlisi bireysel, kurumsal ve hatta toplumsal olarak veri temelli ekonomiye alışmamız da zaman alacak.
Kanun ve ilgili yönetmelikler özellikle de veri güvenliği konusunda önemli yaklaşım farklılıklarını da beraberinde getirecek. Bu konuda neler yapılabilir, bu da bir sonraki yazının konusu. “Doğru yaklaşım nedir?”, “Teknoloji tek başına bir çözüm mü?” gibi soruların cevapları için bir sonraki yazıda görüşmek üzere.
HAFTALIK SİBER BÜLTEN RAPORUNA ABONE OLMAK İÇİN FORMU DOLDURUNUZ
[wysija_form id=”2″]