Dijitalleşen Dünyada Kişisel Verilerin Korunması Konferansı Gerçekleştirildi

Dijitalleşen Dünyada Kişisel Verilerin Korunması Konferansı Gerçekleştirildi

Kurumumuz ile İstanbul Üniversitesi Hukuk Fakültesi iş birliği ile 16 Nisan 2021 tarihinde gerçekleştirilen ''Dijitalleşen Dünyada Kişisel Verilerin Korunması Konferansı” Kurumumuz youtube kanalından canlı yayınlandı.

Programın Açılış Konuşmalarını İstanbul Üniversitesi Hukuk Fakültesi Dekanı Prof. Dr. Ömer EKMEKÇİ, Kurum Başkanımız Prof. Dr. Faruk BİLİR ve İstanbul Üniversitesi Rektörü Prof. Dr. Mahmut AK yaptı.

Programın açılış konuşmasında Kurum Başkanımız Prof. Dr. Faruk BİLİR, öncelikle Kurumumuz ile İstanbul Üniversitesi Hukuk Fakültesi iş birliğiyle gerçekleştirilen Dijitalleşen Dünyada Kişisel Verilerin Korunması Konferansında ele alınan konuların öneminden bahsetti.

Kanunun anlaşılması; Kurul kararları, mahkeme içtihatları ve akademisyenlerin görüşleriyle mümkün olacaktır

BİLİR konuşmasında, Kanunun doğru anlaşılması ve Kanuna uyum sağlanmasının son derece önemli olduğunu ve Kanunun anlaşılmasının; Kurul kararları, mahkeme içtihatları ve akademisyenlerin görüşleriyle mümkün olacağını, uygulamada ortaya çıkabilecek soru ve sorunların bu şekilde çözüme kavuşabileceğini belirtti.

Kişisel verilerin korunmasının disiplinlerarası bir alan olduğunu, Kanuna uyumun hukuki ve teknik boyutları bulunduğunu söyleyen BİLİR, kişisel verilerin işlenmesinde öncelikli olarak gözetilmesi gereken hususun, hukuka uygun veri işleme; yani, kişisel verilerin belirli ilke ve şartlar çerçevesinde işlenmesi olduğunu ifade etti. Veri güvenliğine ilişkin yükümlülüklerin yerine getirilmesinin de hukuka uygun veri işlemeyi oluşturan parçalardan biri olduğunu ilave etti.

Kanun kapsamında veri güvenliği iki evreden meydana gelmektedir

Kanun kapsamında veri güvenliğinin iki evreden meydana geldiğini söyleyen BİLİR, sözlerine şöyle devam etti:

“Veri güvenliğinin birinci evresi; olası bir ihlalden önce yapılması gerekenlerdir. Bunları teknik ve idari tedbirlerin alınması ile Kanun hükümlerinin uygulanması amacıyla gerekli denetimlerin yapılması şeklinde özetleyebiliriz. Bu evrede proaktif bir yaklaşım içerisinde, inovasyona dayalı, sürdürülebilir veri koruma politikaları oluşturulmalıdır. Derinlemesine savunma anlayışı benimsenmelidir.

İkinci evre ise aslında hiç meydana gelmesini istemediğimiz, veri ihlalinden sonra yapılması gerekenlerdir. Buna göre; bir veri ihlali meydana gelmesi halinde, veri sorumlusu bu durumu en kısa sürede ihlalden etkilenen kişilere ve Kurula bildirmek zorundadır. Kurul daha önce almış olduğu çeşitli Kararlarla; ihlalden etkilenen kişilere hangi konularda bildirim yapılacağı, ihlal bildirimlerinin neye göre ilan edileceği, Kurula bildirimin hangi süre zarfında gerçekleştirilmesi gerektiği gibi konularda meydana gelen soru işaretlerini giderecek adımlar atmıştır. Örneğin; Kurula bildirim süresi, GDPR ile uyumlu olacak şekilde en geç 72 saat olarak belirlenmiştir.”

Kanunun, Avrupa Birliği standartlarıyla uyumlu hale getirilmesi konusundaki çalışmalarımız devam ediyor

Kişisel verilerin korunması alanındaki küresel gelişmelerden de bahseden BİLİR, 25 Mayıs 2018 tarihinde yürürlüğe giren AB Genel Veri Koruma Tüzüğü (GDPR) ile kişisel verilerin korunmasında yeni bir sayfanın açıldığını ve AB Genel Veri Koruma Tüzüğü ile bireylere üst düzey bir koruma getirildiğini ifade etti.

Tüzük ile gelen yeniliklerden de bahseden BİLİR, ‘‘tüzük ile gelen en önemli yeniliklerden biri de Tüzüğün tüm üye ülkelerde yeknesak olarak uygulanacak olmasıdır’’ dedi.

Ayrıca, Tüzüğün veri sorumluları açısından risk temelli bir yaklaşım benimsediğini belirten BİLİR, ‘‘AB veri güvenliğinin güncel yapısının Türkiye’deki kamu, iş dünyası, akademi ve sivil toplum merkezli paydaşlar tarafından da çok iyi anlaşılması gerektiğini düşünüyorum’’ dedi.

Bu kapsamda Kanunun, Avrupa Birliği standartlarıyla uyumlu hale getirilmesinin önemine de değinen BİLİR, Kurumun çalışmalarını bu yönde sürdürdüğünün altını çizdi.

Kurulun diğer çalışmalarından da bahseden BİLİR, bugüne kadar 8958 ihbar, şikayet ve başvurunun Kurula iletildiğini, bunlardan 7472’sinin sonuçlandırıldığını söyledi. Kurula intikal eden 483 veri ihlal bildiriminin olduğunu ve söz konusu bildirimlerden 87 tanesinin Kurum internet sayfasında ilan edildiğini söyleyen BİLİR, Kurumun görev ve yetki alanına giren çeşitli konularda ise 522 hukuki görüş verildiğini sözlerine ekledi.

Unutulma hakkı “bireyin geçmişte hukuka uygun olarak yayılmış ve doğru nitelikteki bilgilerinin zamanın geçmesine bağlı olarak erişimden kaldırılmasını ya da gündeme getirilmemesini talep edebilmesi” olarak tanımlanmaktadır

Unutulma hakkına da değinen BİLİR, unutulma hakkının; “bireyin geçmişte hukuka uygun olarak yayılmış ve doğru nitelikteki bilgilerinin zamanın geçmesine bağlı olarak erişimden kaldırılmasını ya da gündeme getirilmemesini talep edebilmesi” olarak tanımlandığını söyledi. BİLİR, “Kişilerin adı-soyadı ile arama motorları üzerinden yapılan aramalarda çıkan sonuçların indeksten çıkarılmasına yönelik taleplerin unutulma hakkı kapsamında ele alınabileceği Kurul Kararı ile belirlenmiştir. Karara göre arama motorları veri sorumlusu, arama motorları tarafından gerçekleştirilen faaliyetler ise kişisel veri işleme faaliyeti olarak kabul edilmiştir” diyerek kişilerin, arama sonuçlarının indeksten çıkarılmasına yönelik talepleri ile ilgili olarak öncelikle arama motorlarına başvuruda bulunmaları, veri sorumlusu arama motorlarının söz konusu talepleri reddetmeleri veya başvuru sahibine cevap vermemeleri halinde ilgili kişilerin Kurula şikayette bulunabileceklerinin kararlaştırıldığını belirtti. Bu hakkın istisnai bir hak olduğun da göz ardı edilmemesi gerektiğini söyleyen BİLİR, Kurulun unutulma hakkı ile ilgili almış olduğu karar üzerine Google’ın, Türkiye’den yapılacak başvurular için bir kanal açmış bulunduğunu da ilave etti.

Açılış konuşmalarının ardından, Konferansın ilk oturumunun moderatörlüğünü İstanbul Üniversitesi Hukuk Fakültesi Öğretim Üyesi Prof. Dr. Saibe OKTAY ÖZDEMİR yaptı.

Bu bölümde Türk-Alman Üniversitesi Dr. Öğretim Üyesi Mesut Serdar ÇEKİN, Weizenbaum Enstitüsünden Dr. Zohar EFRONI, İstanbul Üniversitesi Dr. Öğretim Üyesi Nafiye YÜCEDAĞ “Hukuki Açıdan Veri Temelli Ekonomi” konusunu çeşitli yönleriyle ele aldı.

Konferansın ikinci oturumunda Türk-Alman Üniversitesi Rektörü Prof. Dr. Halil AKKANAT’ın moderatörlüğünde “Küreselleşen Dünyada Kişisel Veri” konusu ele alındı. Bu bölümün konuşmacıları ise Almanya Federal Veri Koruma Kurumu Başkanı Prof. Dr. Ulrich KELBER, Kurumumuz Hukuk İşleri Dairesi Başkanı Demet ARSLANER KEKLİKKIRAN ile Türk-Alman Üniversitesi Öğretim Üyesi Dr. Marian Alexander ARNING oldu.

Konferasın öğleden sonraki bölümünde ise öncelikle “Kişisel Verilerin Korunması Alanında Riski Azaltan Mekanizmalar” konusu İstanbul Üniversitesi Hukuk Fakültesi Öğretim Üyesi Prof. Dr. Cemil KAYA moderatörlüğünde ele alındı. Üçüncü oturumun konuşmacıları ise Schleswig-Holstein Veri Koruma Kurumu Başkanı Marit HANSEN, Kurumumuz İnceleme Dairesi Başkanı Tuba KENDİR TUNALI ile İstanbul Üniversitesi Hukuk Fakültesi Araştırma Görevlisi Şehriban İpek AŞIKOĞLU oldu.

Programın dördüncü ve son oturumunun konusu ise “Özel Hukuk Bağlamında Kişisel Veri” oldu. Bu oturumun moderatörlüğünü İstanbul Üniversitesi Hukuk Fakültesi Öğretim Üyesi Prof. Dr. Abuzer KENDİGELEN yaparken, Konuşmacıları ise İstanbul Üniversitesi Öğretim Üyesi Prof. Dr. Ömer EKMEKÇİ, İstanbul Üniversitesi Öğretim Üyesi Prof. Dr. Mustafa AKSU, Bocconi Üniversitesi Öğretim Üyesi Doç. Dr. Francesco Paolo PATTI ile Avrupa Komisyonu Rekabet Genel Müdürlüğünden Alvaro Carlos GARCIA-DELGADO GARCIA oldu.

 

Konferans Programı: