Prof. Dr. Faruk Bilir: Kişisel Verilerin Korunması Kanunu’nu, Farklı Sektörlere Uyarlamaya Çalışıyoruz

Kamudaki en yetkili isimleri konuk eden Dijital Gündem, 23 Temmuz’da, “Bilişim STK’ları ve KVKK” başlıklı dokuzuncu video konferansını gerçekleştirdi. Etkinliğe konuşmacı olarak katılan Kişisel Verileri Koruma Kurumu (KVKK) Başkanı Prof. Dr. Faruk Bilir, Kişisel Verilerin Korunması Kanunu’nun, farklı sektörlerde farklı şekillerde uygulanabilmesine yönelik olarak çeşitli çalışmalar yürüttüklerini söyledi.

Türk Telekom ana sponsorluğunda, 23 Temmuz’da gerçekleştirilen etkinliğin moderatörlüğünü, Bilişim Medyası Derneği Başkanı ve gazeteci Musa Savaş üstlendi. Etkinliğin diğer konuşmacıları ise  Türkiye Bilişim Derneği (TBD) Genel Başkanı Rahmi Aktepe, Serbest Telekomünikasyon İşletmecileri Derneği (TELKODER) Başkanı Halil Nadir Teberci, Bilişim Sanayicileri Derneği (TÜBİSAD) Başkanı K. Erman Karaca, Mobil İletişim Araçları ve Bilgi Teknolojileri İş Adamları Derneği (MOBİSAD) Başkanı Mustafa Kemal Turnacı, Yazılım Sanayicileri Derneği (YASAD) Başkanı Gönül Kamalı, Telekomünikasyon Uydu ve Yayıncılık İş İnsanları Derneği (TUYAD) Başkanı Hayrettin Özaydın, Teknolojide Kadın Derneği (wtech) Kurucu Başkanı Zehra Öney ve Kişisel Verilerin Yönetimi Derneği (KVYD) Başkanı Ahmet Hicabi Erdinç şeklinde sıralandı.

Bu konuşmacıların dile getirdikleri konulardan öne çıkanlar şunlar oldu:

• Sosyal mühendislik çalışmaları ile birey veya toplumların, gelecekleri tasarlanabildiği için, kişisel verilerin korunması konusu, sadece şahsi değil, aynı zamanda milli bir mesele haline gelmiştir.
• Uluslararası rekabette, bilişim sanayicilerinin eli rahatlatılmalı.
• Türkiye’nin verisinin Türkiye’de kalması için veri merkezleri konusunda çeşitli düzenlemeler yapılmalı.
• Kişisel veriler kadar, firmalarının verilerinin tutulduğu bulut sistemleri ve yapay zekâ uygulamaları da verilerin korunmasına yönelik önemli bir tehdit teşkil ediyor. Buna yönelik sertifikasyon çalışmalarına önem verilmeli.
• Kişisel verilerin korunması ile ilgili yasal düzenlemeler, telekomünikasyon abonelikleri ile ilgili süreçlerin çevrim içi yürütülebileceği şekilde ele alınmalı.
• Hiçbir hizmetin bedavaya verilmeyeceği unutulmamalıdır. Bu tip hizmetler için ödenen bedel, çoğu zaman kişisel veriler olmaktadır.

BTK ve KVKK Arasındaki Protokolde Sona Yaklaşıldı

Etkinliğin kapanış konuşmasını yapan KVKK Başkanı Prof. Dr. Faruk Bilir, VERBİS’e kayıt sürelerinin uzatılması ile ilgili görüşlerini şu şekilde açıkladı: “VERBİS sürecinin uzatılmaması konusundaki dileklere katılıyorum. Tabii bu konuda kara verme yetkisi kurulundur. Bugüne kadar üç defa bu süreç uzatıldı. Süre Eylül’de dolacak.”

Kişisel Verilerin Korunması Kanunu’nun farklı sektörlerde farklı uygulamalarının yapılabilmesi konusunda çeşitli çalışmaları olduğunu belirten Prof. Dr. Bilir, bu konuda bankacılık sektörü için bir girişimde bulunduklarının da altını çizdi.

Telekomünikasyon cihazları ile ilgili saklanan veriler konusuna da değinen Prof. Dr. Bilir, bu konuya yönelik olarak KVKK ile Bilgi Teknolojileri ve İletişim Kurumu (BTK) arasında yürürlüğe konacak bir protokol ile ilgili yapılan hazırlıklarda sona yaklaşıldığını ve protokol metninin şu anda hazır olduğunu sözlerine ekledi.

Prof. Dr. Bilir, Kişisel Verilerin Korunması Kanunu ile Avrupa Birliği’nin bu konudaki yasal Düzenlemesi olan Genel Veri Koruma Tüzüğü’nün (GDPR) uyumluluğu hakkında şunları söyledi: “Kişisel Verilerin Koruması Kanunu ile Avrupa Genel Veri Koruma Tüzüğü uyumluluğu. 11’inci kalkınma planında var. Adalet Bakanlığı strateji belgesinde var ve bizim yaklaşık 6 aydır, Kişisel Verilerin Korunması Kanunu ile GDPR uyumluluğu konusunda çalıştığımızı belirtmek isterim. Hatta bu çalışmanın ana esaslarından birisi de şudur: GDPR ve Kişisel Verilerin Korunması Kanunu arasında uyumluluk, yöntem olarak bir mevzuat değişikliği ile olmalı. Yani mevzuat değişikliği ile olabilecek konular, içtihat değişikliği ile olabilecek konular ve bu konuda hiçbir uyumluluk sağlanamayacak konular var. Çünkü biliyorsunuz bu Avrupa Birliği’ne üye devletler için getirilmiş bir düzenleme ama genel olarak Kişisel Verilerin Korunması Kanunu bununla uyumlu. Ama tam uyumluluk olduğunu söylemek de mümkün değil. İnşallah bu çalışma sona erdiğinde, bunları sizlerle paylaşacağız.”