4. e-Safe Kişisel Verileri Koruma Zirvesi Gerçekleştirildi

4. e-Safe Kişisel Verileri Koruma Zirvesi Gerçekleştirildi

Bu yıl 4.'sü düzenlenen e-Safe Kişisel Verileri Koruma Zirvesi, Kurumumuz Konferans Salonunda gerçekleştirildi. Alanında uzmanlaşmış 20’ye yakın konuşmacının yer aldığı etkinlik, kişisel verilerin korunması ve bu kapsamda kişisel veri güvenliği ile ilgili en önemli konulardan biri olan teknik ve idari tedbirler masaya yatırıldı. Zirve, geçen yıl olduğu gibi bu yıl da yine hibrit etkinlik formatına uygun şekilde, hem fiziksel olarak hem de çevrimiçi olarak düzenlendi. Zirvenin fiziksel bölümüne; protokol, konuşmacılar ve basın mensupları kabul edildi. Zirveyi izlemek isteyenler ise e-Safe’in resmi youtube kanalı üzerinden Zirveyi canlı olarak takip edebildi.

Zirvenin açılış konuşmalarını; Kurum Başkanımız Prof. Dr. Faruk BİLİR, Atatürk Üniversitesi Uygulamalı Bilimler Fakültesi Dekanı Prof. Dr. Dursun KAYA, Radyo Televizyon Üst Kurulu Üyesi ve Bilgi Güvenliği Derneği Başkanı Taha YÜCEL, Türk Telekom Genel Müdür Yardımcısı Uğur Nabi YALÇIN ve e-Safe Kurucusu Musa SAVAŞ yaptı.

Zirveyi; aralarında hukukçular, bilişim uzmanları, CEO’lar, siber güvenlik uzmanları, bilişim sistemi yöneticileri, adli bilimler alanında çalışan uzmanlar, medya temsilcileri ve akademisyenlerin yanı sıra çeşitli kamu kurum ve kuruluşları bünyesinde siber güvenlik alanında çalışan personel takip etti.

Zirvenin açılış konuşmasını yapan Kurum Başkanımız Prof. Dr. Faruk BİLİR, 2010 Anayasa değişikliğinin bir kazanımı olan Kişisel Verilerin Korunması Kanunu ile birlikte kişilerin, verileri üzerinde kontrol ve denetim hakkına sahip olduğunu ve Kanunun getirdiği denetim mekanizmaları sayesinde bireylere, verilerinin geleceğini belirleme imkanının sağlandığını belirterek, hem gerçek hem de siber ortamda kişisel verilerin korunmasını temin edebilmek için Kanuna uyum göstermek gerektiğini ifade etti.

Kişisel verilerin hukuka uygun şekilde işlenmesinin ve yeterli düzeyde veri güvenliğinin sağlanması gerektiğinin altını çizen BİLİR, kişisel veri güvenliğinin iki evrede ele alınabileceğini dile getirerek şunları söyledi:

‘‘Veri güvenliğinin birinci evresi; olası bir ihlalden önce yapılması gerekenlerdir. Bunları teknik ve idari tedbirlerin alınması ile Kanun hükümlerinin uygulanması amacıyla gerekli denetimlerin yapılması şeklinde özetleyebiliriz. Bu evrede proaktif bir anlayışla, sürdürülebilir veri koruma politikaları uygulanmalıdır.

İkinci evre ise olası bir veri ihlalinden sonra yapılması gerekenlerdir. Buna göre; bir veri ihlali meydana gelmesi halinde, veri sorumlusu bu durumu ihlalden etkilenen kişilere ve Kurula bildirmek zorundadır. Kurul daha önce almış olduğu çeşitli Kararlarla; ihlalden etkilenen kişilere hangi konularda bildirim yapılacağı, ihlal bildirimlerinin neye göre ilan edileceği, Kurula bildirimin hangi süre zarfında gerçekleştirilmesi gerektiği gibi konularda meydana gelen soru işaretlerini giderecek düzenlemeleri yapmıştır.’’

BİLİR, Kurumun yurt dışına veri aktarımı ile ilgili çalışmalarına hız kazandırdığını, bu kapsamda yurt dışına veri aktarımıyla ilgili olarak taahhütnamelerin daha önce yayımlandığını, söz konusu taahhütnamelerde yer alması gereken asgari unsurlar ile hazırlama sürecinde dikkat edilmesi gereken hususların belirlendiğini, gerekli nitelikleri taşıyan 3 taahhütnameye ise Kurul tarafından onay verildiğini hatırlatarak, önümüzdeki süreçte bu sayının artabileceğini belirtti. Bununla birlikte çok uluslu şirket toplulukları arasında yapılacak veri aktarımları bakımından uygulama pratiğini sağlama amacıyla Bağlayıcı Şirket Kuralları'nın açıklandığını ve yeterli korumaya sahip ülkelerin belirlenmesinde esas alınacak kriterlerin de kamuoyuna duyurulduğunu söz eklerine ekleyen BİLİR, İnsan Hakları Eylem Planı ve Ekonomi Reform Paketi’ne de değindi. BİLİR, 6698 sayılı Kanunun, Avrupa Birliği Genel Veri Koruma Tüzüğü’nden (GDPR) iki yıl önce yürürlüğe girdiğini hatırlatarak, söz konusu eylem planı ve reform paketi kapsamında; Kurumun etkinliğinin artırılmasının ve Kanunun Avrupa Birliği standartları ile uyumlu hale getirilmesinin hedeflendiğini belirtti. Diğer taraftan ise Avrupa Birliği Genel Veri Koruma Tüzüğü’nün (GDPR) yurt dışına veri aktarımına yönelik hükümlerinin esas alınarak Kanunda birtakım değişikliklerin yapılmasının öngörüldüğünü söyledi.

Kişisel Verileri Koruma Kurumunun diğer ilgili kurum ve kuruluşlar başta olmak üzere, tüm paydaşlarıyla bir araya gelerek KVKK-GDPR uyumu konusunda çalışmalarını devam ettirdiğini ifade eden BİLİR, sözlerini şöyle tamamladı:

‘‘Kurumumuz önceki yıllarda olduğu gibi, içinde bulunduğumuz zaman diliminde de Kanunun kendisine verdiği görevleri en iyi şekilde yerine getirme gayreti içerisinde çalışmalarını sürdürmektedir.

Bu düşüncelerle 4. e-Safe Kişisel Verileri Koruma Zirvesi’nin ülkemize hayırlı ve faydalı olmasını diliyor, bütün katılımcılara teşekkür ediyorum.’’

Zirvenin diğer bölümlerinde ise; Kurumumuz personelinden Veri Güvenliği ve Bilgi Sistemleri Dairesi Başkanı Ersin CAN, ‘‘Verilerin Bulutta Depolanmasında KVKK Açısından Yükümlülükler’’, Veri Yönetimi Dairesi Başkan Yardımcısı Cennet ALAS ŞEKERBAY, ‘‘Çocuk Verilerinin İşlenmesinde Açık Rızanın Alınması’’, Kişisel Verileri Koruma Uzmanı Ezgi ERGÜNEŞ DURAN, ‘‘Gizlilik Politikası-Aydınlatma Yükümlülüğü Ayrımı / Aydınlatma Yükümlülüğü Hususunda Genellikle Yapılan Yanlışlıklar’’, Kişisel Verileri Koruma Uzman Yardımcısı Göksu Hazar ERDİNÇ, ‘‘Görsel İşitsel Kayıtlar ile Biyometrik Verilerin Teknik ve Hukuki Ayrımı / 6698 Sayılı Kanunu Çerçevesinde Biyometrik İmza Verisinin Kullanılması’’ konulu sunumlar yaptılar.

4. e-Safe Kişisel Verileri Koruma Zirvesi, kapanış töreni ve fotoğraf çekiminin ardından sona erdi.