Kişisel Verilerin Korunması Yolculuğu: 1. Bölüm

Yolculuk Başlıyoooooooooor!

Kişisel Verilerin Korunması Kanunu onaylandığında ilk yorumum bu olmuştu. Hatta geçenlerde bu konudaki bir etkinlikte yaptığım sunumda da yolculuk temasını fazlaca kullanınca çevremden “Yolculuk kelimesini çok fazla kullandın, neden?” yorumu bile aldım. Peki neden bu bir yolculuk?

Geleceğin ekonomisinde geçer akçenin “veri” olduğu aşikar. “Veri temelli ekonomi” için en önemli sermaye ise bireylerin ve kurumların dijital varlıkları. Google, Facebook ve Twitter gibi şirketler hizmetlerini sizce neden ücretsiz olarak sunuyorlar? Kişisel verilerimizin işlenmesi ve ilişkilendirilmesi üzerine kurulu bu yeni ekonomik modelde bireylerin hakları nasıl korunabilir?

BURAK SADIÇ’IN DİĞER KÖŞE YAZILARINA ULAŞMAK İÇİN TIKLAYIN

Dünyadaki mevcut duruma baktığımızda kişisel verilerin korunması ile ilgili kanun ve yönetmeliklerin geçmişi oldukça eskiye dayanıyor. “Data Protection Law”, “Privacy Act” ve benzeri anahtar kelimeler üzerine yapacağınız kısa bir arama size bu konunun geçmişini ve derinliğini gösterecektir. Konunun başlangıcı olarak kabul edilebilecek “Privacy Act” 1974’ten beri A.B.D.’de yürürlükte ve hemen hemen tüm eyaletlerde verinin toplanmasından imhasına kadar geçen tüm süreçler için yasalar var.

Coğrafi ve hukuki olarak bize daha yakın olan Avrupa’da da durum çok farklı değil. 1995’te yayımlanan direktif sonrasında yaşanan tecrübelerle 2016 yılında tüm Avrupa Birliği ülke yasalarının üzerinde olacak “General Data Protection Regulation” (GDPR) yayımlandı. Bu kanunları teknoloji ve dijitalleşmenin kontrol edilemez yaygınlaşmasını dizginlemek için alınan hukuki önlemler olarak da yorumlamak mümkün.

Yukarıdaki paragraflarda kısaca bahsettiğim küresel örneklere bakınca ilgili mevzuatlarda 20, 30 hatta 40 senelik bir olgunlaşma süreci olduğunu görüyoruz. Tabii bu sadece hukuki olgunlaşma değil, toplumsal ve kurumsal olgunlaşmaya da işaret ediyor. Kişisel veri konusundaki haklarını bilen bireyler, buna saygı duyan şirketler, tüm bu gerçeklere göre tasarlanan süreçler ve organizasyonlar…

Hal böyle olunca Kişisel Verileri Koruma Kanunu sonrasındaki döneme de bir yolculuk olarak bakmak gerekiyor. Yolculuğun henüz çok başındayız, o yüzden mevzuattaki eksiklikler ya da uygulamadaki  aksaklıklar yüzünden yolun başlangıcında bazı zorluklara rastlanması çok doğal. Daha da önemlisi bireysel, kurumsal ve hatta toplumsal olarak veri temelli ekonomiye alışmamız da zaman alacak.

Kanun ve ilgili yönetmelikler özellikle de veri güvenliği konusunda önemli yaklaşım farklılıklarını da beraberinde getirecek. Bu konuda neler yapılabilir, bu da bir sonraki yazının konusu. “Doğru yaklaşım nedir?”,  “Teknoloji tek başına bir çözüm mü?” gibi soruların cevapları için bir sonraki yazıda görüşmek üzere.

HAFTALIK SİBER BÜLTEN RAPORUNA ABONE OLMAK İÇİN FORMU DOLDURUNUZ


Verdiğiniz bilgiler 3. parti firma veya kişilerle paylaşılmayacaktır, sadece verdiğiniz talimat istikametinde kullanılacaktır.

A. Burak Sadıç

PwC Türkiye Bilgi Güvenliği ve Siber Güvenlik Hizmetleri Lideri -

2014 yılında katıldığı PricewaterhouseCoopers Türkiye ofisinde Bilgi Güvenliği ve Siber Güvenlik Hizmetleri Lideri olarak çalışan Sadıç’ın yirmi yıldan fazla danışmanlık ve yönetim deneyimi bulunmaktadır. ODTÜ Elektrik-Elektronik Mühendisliği bölümünden 1995 yılında mezun olan Sadıç, PwC öncesinde sırasıyla PDI-Erkom, Siemens, Meteksan, Koç.net, Innova ve Symantec bünyesinde çeşitli kademelerde görev yaptı. Symantec'teki 10 yıllık iş yaşamının son dört yılında ise Güneydoğu Avrupa'daki 12 ülke ve Türkiye'yi kapsayan bölgedeki danışmanlık ekiplerini yönetti.
A. Burak Sadıç

Leave a Reply

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

*

This site uses Akismet to reduce spam. Learn how your comment data is processed.

A. Burak Sadıç

PwC Türkiye Bilgi Güvenliği ve Siber Güvenlik Hizmetleri Lideri -

2014 yılında katıldığı PricewaterhouseCoopers Türkiye ofisinde Bilgi Güvenliği ve Siber Güvenlik Hizmetleri Lideri olarak çalışan Sadıç’ın yirmi yıldan fazla danışmanlık ve yönetim deneyimi bulunmaktadır. ODTÜ Elektrik-Elektronik Mühendisliği bölümünden 1995 yılında mezun olan Sadıç, PwC öncesinde sırasıyla PDI-Erkom, Siemens, Meteksan, Koç.net, Innova ve Symantec bünyesinde çeşitli kademelerde görev yaptı. Symantec'teki 10 yıllık iş yaşamının son dört yılında ise Güneydoğu Avrupa'daki 12 ülke ve Türkiye'yi kapsayan bölgedeki danışmanlık ekiplerini yönetti.
A. Burak Sadıç