Verinin Dönüşüm Sürecinde Kişisel Verilerin Korunması Kanunu’nun (KVKK) Yeri Konuşuldu

Verinin Dönüşüm Sürecinde Kişisel Verilerin Korunması Kanunu’nun (KVKK) Yeri Konuşuldu

3 Ocak 2019 Kapalı Yazar: Vatansever Bilişim

Verinin Dönüşüm Sürecinde Kişisel Verilerin Korunması Kanunu’nun (KVKK) Yeri Konuşuldu

 

Bahçeşehir Üniversitesi (BAU) ve Vatansever Bilişim iş birliği ile BAU Beşiktaş Güney kampüsünde yapılan “Verinin Dönüşüm Sürecinde KVKK’nın Yeri” etkinliğinde KVKK politikasının belirlenmesi, süreç yönetimi ve dijital dönüşüm konuları değerlendirildi. Etkinliği destekleyen sivil toplum kuruluşları arasında Bilişimciler, BİLİŞİM GRUBU, Bilişim Medyası Derneği (BMD) yer aldı. Etkinliğin açılış konuşmalarını BAU Rektör Yardımcısı Prof. Dr.Tunç Bozbura, Bilişimciler ve BİLİŞİM GRUBU Başkanı Şenol Vatansever, BAU Siber Güvenlik Uygulama ve Araştırma Merkezi Müdürü Dr. Öğr. Üyesi Ahmet Naci Ünal ve BAU Büyük Veri Uygulama ve Araştırma Merkezi Müdür Yardımcısı Dr. Öğr. Üyesi Serkan Ayvaz yaptı.

 

Etkinlikte büyük veriye giden yolda dijital dönüşümün medyaya olan etkisini “Dijitalize Dünya, Mobilize Medya” sunumuyla anlatan Habertürk Teknoloji Editörü Cem Sünbül dönüşümü şu sözlerle ele aldı: “1960’lardan günümüze dek basın ve yayın dünyasında yaşanan değişim olağanüstü. Fabrika büyüklüğünde matbaalardan dijital baskı makinelerine, büyük maliyetlerle kurulan radyo istasyonlarının çaldığı kaset ve CD’lerden disklere, devasa televizyon stüdyolarından ve canlı yayın için kurulan sistemlerden ve kocaman kameralardan bir telefona dönüşen medya yolculuğu söz konusu. YouTube’daki ilk teknolojik inceleme videomuzu çekerken harcadığımız efor ile geçtiğimiz yıl Habertürk TV’deki Teknolojik programımızın Las Vegas’ta gerçekleştirilen CES fuarını anlattığımız bölümü iPhone ile çekmemiz arasında bile dağlar kadar fark var. Bugün artık neredeyse medya için yaptığımız içerik üretiminde kullandığımız her şey mobil cihazlardan ibaret. Verileri sakladığımız analog bantlardan dijital veriye geçiş bile medyada birçok dinamiğin değişmesine yetti.”

En çok veri tüketilen alanlardan biri olan medyada, teknolojinin daha fazla yer bulması için Bilişimciler ve BİLİŞİM GRUBU’nun girişimlerinin ülkemiz adına önemine vurgu yapan Sünbül, konferansa ev sahipliği için Bahçeşehir Üniversitesi’ne de teşekkür ederek çalışmaların artması yönündeki temennilerini dile getirdi.

Dijital Biz Dergisi olarak medya sponsoru olduğumuz etkinliğin ilk panelinde Vatansever Bilişim Yönetim Kurulu Başkanı Şenol Vatansever, Keçeciler & Partners Hukuk Bürosu Kurucu Ortağı Av. Arb. Murat Keçeciler, 6Kare Yönetici Ortağı Selahattin BostancıKVKK Politikasının Belirlenmesi ve Süreç Yönetimi” üzerine görüşlerini beyan ettiler.

Mall Report Genel Müdürü Fisun Dilek’in moderatörlüğünde gerçekleşen panelde KVKK’da İlgili Kişi’nin kişisel verisi işlenen gerçek kişiyi, yani vatandaşlar olarak her birimizi ifade ettiğinin altını çizerek sözlerine başlayan Vatansever, “Kanunda yalnızca gerçek kişilerin verilerinin korunması öngörülüyor, tüzel kişilerin verileri Kanun kapsamı dışında tutuluyor. Ancak tüzel kişiye ait bir verinin herhangi bir gerçek kişiyi belirlemesi ya da belirlenebilir kılması halinde, bu veriler de Kanun kapsamında koruma altında oluyor. Ancak, burada korunan menfaat tüzel kişiye değil, gerçek kişiye ait. Peki şirketler karşısında kişilerin hakları neler? Verisi işlenen herkes ilgili şirketin veri sorumlusuna başvurarak; kişisel verilerinin işlenip işlenmediğini öğrenme, kişisel verileri işlenmişse buna ilişkin bilgi talep etme, kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme haklarına sahip. Ek olarak yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme, kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme, kişisel verilerin silinmesini veya yok edilmesini isteme, yapılan işlemlerin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme, işlenen verilerin otomatik sistemler vasıtasıyla analiz edilmesiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme, kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme gibi çok geniş haklara sahip” diyerek, vatandaşların kişisel verileri konusunda sahip olduğu hakların farkında olmasını ve harekete geçerek şirketlerin veriler üzerinde at koşturmasına izin vermemesini istedi.

Vatandaşların haklarını aramak için öncelikle ilgili şirketin veri sorumlusuna yazılı olarak başvuru yapmasının zorunlu olduğunu belirten Vatansever, “Veri sorumlusu başvuruda yer alan talepleri, talebin niteliğine göre en geç otuz gün içinde ücretsiz olarak sonuçlandırmak zorunda. Yazılı olarak cevap verilecekse, on sayfaya kadar başvuru ücreti alınamaz. Veri sorumlusu talebi kabul edebilir veya gerekçesini açıklayarak reddedebilir. Başvuruda yer alan talebin kabul edilmesi hâlinde, veri sorumlusunca gereği yapılmak durumunda. İlgili kişi, veri sorumlusunun cevabını öğrendiği tarihten itibaren otuz gün içinde Kurula şikâyet edebilir. Aynı zamanda veri sorumlusuna karşı doğrudan yargı yoluna giderek tazminat talebinde bulunabilir” açıklamalarında bulunarak Kurulun verinin işlenmesinin veya verinin yurt dışına aktarılmasının durdurulmasına kadar çok geniş yetkilerinin olduğunun ve şirketlerin sürecin mağduru olmaması için bu taleplerin hızla karşılanmasında mutlaka doğru teknoloji firmalarını tercih etmelerini ve gerçekten çalışır durumda olan teknolojik çözümleri kullanmalarını önerdi.

KVKK’nın verinin elde edilmesinden başlayarak işlendiği tüm süreçlerin denetim ve kontrol altında tutulmasını amaçlandığını vurgulayarak sözlerine başlayan Keçeciler, “Kanun 1994 yılında kabul edilen AB direktifinin, AB uyum direktifi kapsamında iç mevzuata aktarılması sonucu 7 Nisan 2016 tarihinde Resmî Gazete’de yayınlanarak yürürlüğe girdi. Artan dijitalleşme sonucu kişisel verilerin taşınması ve işlenmesinin yarattığı riskleri bertaraf etmek ve verinin kontrol altında tutulması noktasında uçtan uca bir denetim ve kontrol tesis etmek amacıyla kabul edildi.  Bu amaçla kanun, kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgiyi kişisel veri olarak kabul ediyor” dedi. Sözlerine devam eden Keçeciler, “Kanun veriyi işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek veya tüzel kişileri veri sorumlusu olarak kabul ediyor. Bu kapsamda kanun özel hukuk tüzel kişileri ile kamu hukuku tüzel kişileri arasında bir ayrım gözetmiyor. Veri sorumlusu verinin uygun şekilde elde edilmesinden, muhafaza edilmesinden ve ilgili kişinin rızasına uygun olarak işlenmesinden sorumlu olduğu gibi talep halinde verinin imhası, anonimleştirilmesi ve ilgili kişinin taleplerini cevaplamakla yükümlü. Kanun verinin elde edilmesi anından başlayarak açık rızanın varlığını arıyor. Kanun rızanın alınış şekline ilişkin bir kısıtlama getirmemiş olmasına rağmen söz konusu rıza alınırken İlgili Kişinin aydınlatılmış olmasını gerekli görüyor. Kanun, İlgili Kişinin ırk, etnik köken, cinsiyet, siyasi görüş, felsefi inanç gibi açıklanması durumunda ilgili kişinin ayrımcılığa veya zarara uğraması muhtemel verileri özellikli kişisel veri sayıyor ve bunların işlenmesini gerektiren her işlemde ayrıca rıza talep ediyor. Bu arada ‘Her türlü abonelik işlemi’ vb. şekildeki genel geçer nitelikli ‘battaniye rıza’ olarak tabir edilen rızalar da geçersizdir” açıklamalarında bulundu. Keçeciler, “KVKK veri sorumlusu olan gerçek ve tüzel kişilerin uyum göstermemesi durumunda önemli idari ve hukuki yaptırımlara maruz kalmaları mümkün. Kurum hali hazırda şikayetlere dayalı olarak idari yaptırım kararları almasına rağmen ilerleyen zamanlarda sektörel olarak resen denetimler yapması gündeme gelecek. Uyum sürecinde ilk olarak veri sorumlusunun kişisel verilere neden ihtiyaç duyduklarının belirlenmesi önemli. Bunun nedeni birçok veri sorumlusunun ihtiyaç duymadıkları verileri elde etmeleri ve kendileri için gereksiz bir risk alanı oluşturmaları. Veri sorumlularının iç işleyişleri için de veri haritalarını çıkarmaları gerekir. Bu şekilde verinin elde edilişinden, işlenmesine kadar tüm süreçlerini kontrol altına alabilirler. Verinin korunması ile ilgili olarak yetkilerin de somutlaştırılması gerekiyor” diyerek tüm bu işlemler için konusunda uzman olan kişilerden danışmanlık almalarının süreçlerin sağlıklı oluşturulması açısından önemine dikkat çekti.

Şirketler tarafından KVKK’yı değerlendirince, doğru bir çözüm için şirketlerin 4 ana başlığa dikkat etmeleri gerektiğini belirterek sözlerine başlayan Bostancı, “Bunların en başında, Hukuki danışmanlık geliyor. KVKK kapsamına giren gerçek veya tüzel kişiler ile ilgili yükümlülüklerin tanımlanması ve bu yükümlülüklerin yerine getirilebilmesi için şirket içindeki işleyişin hukuki olarak gözden geçirilmesi ve gerekli düzenlemelerin yapılması şart. Bununla beraber, Veri Yönetimi başlığı altında, kuruma ait veri envanterinin çıkarılması ve kişisel veri tanımının net bir şekilde ortaya konması da gerekiyor. Dikkat edilmesi gereken bir diğer konu ise şirketlerdeki İş Süreçlerinin Yönetimi. Bu aşamada, var olan işlerin nasıl yönetildiğinin ve KVKK kapsamında gelen taleplerin nasıl takip edileceğinin net bir şekilde belirtilmesi şirketler açısından fayda sağlıyor. KVKK’yı tek bir ekibin sorumluluğuna bağlamayıp, tüm kurum açısından kritik önem taşıdığını net bir şekilde ifade edebilmek adına farkındalık eğitimlerinin yapılması da gerekiyor. Tüm bu belirtilen başlıkların doğru yönetilebilmesi içinse altyapıda Süreç Yönetim Platformlarını kullanmak ve diğer teknolojik çözümleri bu platformlar çevresine kurgulamak işin doğru bir biçimde ilerlemesini sağlıyor” diyerek süreç yönetiminin KVKK’da ne kadar kritik bir rolü olduğunu ifade etti.

Hardware Plus & Kamu Teknolojileri Dergisi Yayın Yönetmeni Ersin Akman moderatörlüğündeki etkinliğin “Dijital Dönüşüme CIO Bakışı” panelinde Tofaş Bilgi ve İletişim Teknolojileri Direktörü Ömer Özgür Çetinoğlu, Jolly Tur Bilgi Teknolojileri Direktörü Turgut Çilingir, İstanbullines Lojistik ve Denizcilik Bilgi Sistemleri ve Dijital Pazarlama Müdürü Mustafa Gayır ve General Mobile Bilgi Teknolojileri Müdürü Murat Çim dijital dönüşümü değerlendirdi.

Endüstri 4.0’ın tedarik zincirini de etkisine aldığını belirten Lojistik 4.0 kavramına dikkat çekerek Gayır: “Lojistik 4.0; bağımsız çalışabilen, karar verebilen ve tüm otomasyon sistemleri ile uyumlu yeni lojistik sistemi. Lojistik süreçlerindeki önemli unsurlar; zaman (teslim süresi), iş gücü tasarrufu, depolama, amortisman ve yakıt tasarrufu. Lojistik 4.0’daki teknoloji dönüşümü ile tam zamanında lojistiğin uygulanması ve böylece stokta bulundurma maliyetlerinin %30 civarında düşmesi, geliştirilecek yeni taşıtların, yakıt ve enerji kaynaklarının lojistik sektöründe kullanımı ile önemli bir verimlilik artışı sağlanması öngörülüyor. Yeni lojistik sisteminde tüm süreçler entegre blok zincirle yönetilecek. Bulut uygulamaların gelişimi sayesinde tüm tedarik zinciri koordine edilebilecek. Blok zincirle küresel stok seviyeleri ile sevkiyat lokasyonları ve varlıkları hakkında kesin bir bilgi sunacak. Tüm tedarikçiler ve tüm üreticileri barındıracak bu blok zincir sayesinde gelen-giden sipariş yönetimi gerçek zamanlı olarak otonom araçlarla programlanmış rotalarla istenilen noktalara teslim edilecek. Böylece, nihai ürünü tahmin edilen zamanda teslim etmek amacıyla üretim için gerekli malzemeleri alarak, müşteri ve tedarikçi siparişleri aynı zamanda işleneceğinden depo masrafları minimum seviyeye düşecek veya tamamen ortadan kalkacak. Dijitalleşmenin hız kesmeden devam ettiği ve rekabetin arttığı tüm pazarlara, yerli ve milli çözümlerle değişime katkı sağlayacak çıktılar üretmeliyiz, ‘Dijitalleşmek mi? Dijitalleştirmek mi?’ sorusuna yanıt aramalıyız. Dijitalleşen çağın değişimlerine yardımcı olmalıyız” açıklamalarında bulundu.

Etkinliğin sonunda düzenlenen bilgi yarışmasında dereceye girenlere General Mobile, Vatansever Bilişim, Türk Nippon Sigorta ve Tofaş tarafından sürpriz hediyeler takdim edildi.

Please follow and like us:
error