Kurumumuz ev sahipliğinde, Kamu İç Denetçileri Derneği (KİDDER) ve ICT Media tarafından düzenlenen “Kişisel Verilerin Korunmasında İç Denetimin Rolü” etkinliği 8 Mayıs Çarşamba günü Kurumumuz Konferans Salonunda gerçekleştirildi.

“Kişisel Veri Denetimi Kurum Uygulamaları” ve “Kişisel Veri Denetiminde İç Denetimin Yeri” olmak üzere iki panelden oluşan etkinliğin açılış konuşmasını Kurum Başkanımız Prof. Dr. Faruk BİLİR gerçekleştirdi.

BİLİR, nesnelerin interneti, yapay zeka ve bulut bilişim gibi teknolojiler sayesinde veri temelli hayatın insanlık tarihinde hiç olmadığı kadar etkili hale geldiğini ifade etti. Veri temelli hayatla birlikte tüm süreçlerde olduğu gibi denetim süreçlerinde de birtakım değişimlerin yaşandığını ve dijitalleşmenin etkilerinin görüldüğünü söyleyen BİLİR, “Denetim süreçleri risklerin değerlendirilmesi, risklere karşı kontrollerin belirlenmesi ve veri güvenliğinin temin edilmesi bakımından ciddiyetle ele alınmalıdır” dedi.

Kişisel Verilerin Korunması Kanunu’nun veri güvenliğine ilişkin yükümlülükleri düzenleyen 12’nci maddesinde; veri sorumlusunun, kendi kurum veya kuruluşunda, Kanun hükümlerinin uygulanmasını sağlamak amacıyla gerekli denetimleri yapmak veya yaptırmak zorunda olduğunun hükme bağlandığını hatırlatan BİLİR, bu çerçevede kişisel verileri işleyen gerçek ve tüzel kişilerin sürdürülebilir veri koruma politikaları oluşturması gerektiğini belirtti.

Öte yandan sosyal mühendislik saldırılarına da dikkat çeken BİLİR, sosyal mühendislik saldırılarının asıl hedefinin "insan" olduğunu dile getirerek, güvenlik zafiyetinin giderilmesinde çalışanların veri güvenliği konusunda yeterli farkındalığa sahip olmasının büyük önem taşıdığını ifade etti.

Konuşmasında Kişisel Verilerin Korunması Kanunu’nda yapılan değişikliklerden de bahseden BİLİR, bu kapsamda bazı açıklamalarda bulundu. Bir kanunun kendisi kadar o kanunun uygulanmasının da önemli olduğunu kaydeden BİLİR, “Kanunun iyi uygulanması her şeyden önce kanunun doğru anlaşılması ve doğru yorumlanmasına bağlıdır. Dolayısıyla Kişisel Verilerin Korunması Kanunu’nda yapılan değişikliklerin amacına uygun olarak yorumlanması son derece önem taşımaktadır” dedi.

Konuşmasının son bölümünde kurumsal istatistiklere de değinen BİLİR, şu bilgileri paylaştı:

“Kurulun faaliyete geçtiği 12 Ocak 2017 tarihinden bugüne kadar toplamda 41.000 ihbar, şikayet ve başvurudan 39.155’i sonuçlandırıldı. Kuruma 1.395 veri ihlal bildirimi intikal etti, bu bildirimlerin 331’i kamuoyuna ilan edildi. Yapılan incelemeler sonucu 596 milyon 571 bin Türk lirası idari yaptırım uygulandı. Kanun kapsamında 1.108 hukuki görüş verildi. Kişisel verilerin yurt dışına aktarılmasında yeterli nitelikleri taşıyan 9 taahhütname Kurul tarafından onaylandı.”

Etkinlik soru-cevap bölümünün ardından sona erdi.