Etiket: Prof. Dr. Faruk Bilir
“Biyometrik Veriler Gelişigüzel İşlenemez
Kişisel Verileri Koruma Kurumu (KVKK) Başkanı Prof. Dr. Faruk Bilir, son dönemde önemi daha da artan kişisel verilerin gelişigüzel ve keyfi uygulamalarla işlenemeyeceğini belirterek, hem vatandaşları hem de veri işleyenleri uyardı.
Teknolojinin gelişmesiyle ortaya çıkan siber güvenlik ve kişisel verilerin korunması konusu, KVKK’nın ev sahipliğinde gerçekleştirilen “2. e-Safe Kişisel Verileri Koruma Zirvesi”nde değerlendirildi. Konunun taraflarını Ankara’da bir araya getiren etkinlik, kişisel verilerin çalınmasına karşı alınabilecek önlemlerin uzmanlarca farklı birçok yönden ele alınmasına da olanak sağladı.
e-Safe Kurucusu Musa Savaş, etkinliğin açılışında, “Kişisel Verileri Koruma, Avrupa Birliği tarafından yürürlüğe giren Genel Veri Koruma Yönetmeliği (GDPR) ile birlikte gerek değişen ve gelişen siber uzayın gerekse de fiziksel dünyamızın çok önemli bir başlığı haline gelmiştir. Bu yıl ikincisini yaptığımız zirvemiz, kişisel verilerin korunması konusunda KVKK’nın binasında ilk kez düzenleniyor olması ve konunun bu denli etraflıca ilk kez ele alınması bakımından büyük önem taşıyor. Türkiye’de bu alanda ikinci kez düzenlenen zirvenin, konunun hukuki, teknik ve akademik taraflarıyla ilgilenen herkes için yararlı olacağına inanıyoruz.” dedi.
KVKK Başkanı Prof. Dr. Faruk Bilir, konuşmasında, veri işleme faaliyetlerinin hukuka ve dürüstlük kurallarına uygun olması gerektiğini, yanlış veri işlenmesinin kişilerde mağduriyetlere neden olabildiğini ifade etti.
Veri işlerken belirli bir amacın ortada olması ve o amacın meşru olması gerektiğini vurgulayan Bilir, şöyle devam etti:
“İşlenen verinin veri işleme amacıyla bağlantılı olması gerekmektedir. Örneğin kredi talebinde bulunduğunuz bankanın sizden hobileriniz ve alışkanlıklarınız ile ilgili veriler istemesi amaçla bağlılık ilkesiyle bağdaşmaz. Bir diğeri ölçülülük ilkesine uygunluk sağlanmalıdır. Bu kapsamda biyometrik verilerin gelişigüzel bir şekilde, keyfi uygulamalarla işlenmesi ölçülülük ilkesiyle bağdaşmamaktadır. Bir başkası da, veriler sonsuza kadar muhafaza edilemez. İlgili mevzuatta öngörülen veya işlendikleri amaç için geçerli olan süre kadar muhafaza edilmelidir. Temel ilkelerin herhangi birine uyulmadığında Kanuna aykırı bir tutum meydana gelmiş olacaktır.”
“ALIŞKANLIKLARIMIZI DEĞİŞTİRMELİYİZ”
Kişisel veriler işlenirken kişilerin açık rızasının gerektiğini belirten Bilir, bu konuda açık bir anlatımla rızanın alınması konusunda veri işleyenleri uyardı. Bilir, şunları kaydetti:
“Kişisel verilerin korunmasına ilişkin olarak dünya genelinde hukuksal düzenlemeler incelendiğinde, özünde bireyin kendisine ait kişisel verileri üzerinde kontrol imkânının sağlanması bulunmaktadır. İnsan odaklı, mahremiyet odaklı bu yaklaşım insana verilen değerin bir göstergesidir. Bununla birlikte teknolojik gelişmeleri de bu konuyla birlikte ele almak gerekir. Yapay zekâyı, dijital dönüşümü, nesnelerin internetini konuştuğumuz bir dünyada güvenliğin anahtarı ‘farkındalık’ olacaktır. Açıkçası bugüne kadar verilerimizi paylaşmaya alıştık veya alıştırıldık. Bundan sonrası için verilerimizi korumaya ve kontrollü şekilde paylaşmaya da alışacağız. Bu bakımdan alışkanlıklarımızı değiştirmeliyiz.
Kişisel Verilerin Korunması Kanuna uyum hem hukuki hem de teknik boyutları olan uzun soluklu bir süreç gerektirmekte olup, kişisel verilerin korunması noktasında teknik ve hukuki olarak alınacak tedbirlerin önemini yadsıyamayız. Ancak kişisel verilerin korunması konusunda en büyük sorumluluğun bireylerin kendisinde olduğunun da altının çizilmesi gerekmektedir. Her saniye kişisel verileri toplanan, işlenen ve aktarılan bireylerin bundan dolayı karşılaşacakları risklerin farkında olmaları, bu yönde kişisel verilerini korumaları ve sahip oldukları hakları noktasında bilinçlenmeleri en az teknik ve yasal düzenlemelerin varlığı kadar önem taşımaktadır.”
UZMANLARIN GÖZÜNDEN KİŞİSEL VERİLER
Trend Micro Ankara Bölge Müdürü Serbülend Zeren’in de konuşması sonrası EGM Siber Suçlarla Mücadele Daire Başkanlığı Soruşturma Şube Müdürü Erden Şahin, “Siber Suçlarla Mücadelede Kişisel Verileri Koruma”, Türkiye İhracatçılar Meclisi Genel Sekreteri Prof. Dr. Kerem Alkin “Kişisel Veri Ekonomisi”, KVK Uzmanı Hakan Arslan “Kişisel Verilerle İlgili Başvuru ve Şikayet Hakkı”, Kişisel Verilerin Yönetimi Derneği Başkanı Ahmet Hicabi Erdinç “Kişisel Verilere İlişkin Suçlar ve Kabahatler Neticesinde Verilebilecek Hapis, İdari Para ve Disiplin Cezaları”, Türk Telekom Ticari Düzenlemeler Müdürü Av. Tuğçe Aymen “Elektronik Haberleşme Sektöründe Kişisel Verilerin Korunması”, Bilgi Güvenliği Uzmanı Atalay Keleştemur “Kredi Kartlarında Kişisel Verilerin Korunması” başlıklı sunumlarını gerçekleştirdiler.
Gençler Ve Çocuklar İçin Kişisel Veri Uyarısı
Kişisel Verileri Koruma Kurumu Başkanı Prof. Dr. Faruk Bilir, “Özellikle gençlerimizin çocuklarımızın online platformlarda uğrayacakları mağduriyetler konusunda onları bilinçlendirmek istiyoruz. Teknolojiyi kullanacağız ama bu kullanım bilinçli olmalı. Verilerimizi teslim ederken her zaman iki kez düşünmeliyiz” dedi.
Kişisel Verileri Koruma Günü kapsamında yapılan slogan ve makale yarışması sonuçlandı. Ödül töreninde açılış konuşmasını yapan Kişisel Verileri Koruma Kurumu Başkanı Prof. Dr. Faruk Bilir, Türkiye’de artık kişisel verilerin gelişigüzel işlenemeyeceğini ve paylaşılamayacağını söyledi.Prof. Dr. Faruk Bilir, “Kişisel verilerin korunmasından maksat kişinin bizzat kendisinin korunmasıdır” diyerek şu mesajları verdi:
“Şuna karar vermemiz gerekiyor. Biz mi kişisel verilerimizi kontrol edeceğiz yoksa kişisel verilerimiz mi bizi kontrol edecek? Tabi ki bizim kişisel verileri kontrol etmemiz gerekiyor. Aksi takdirde hiç yapmam dediğimiz bir davranışı yapmaya, ya da internetten almam dediğimiz bir ürünü almaya zorlanabiliriz. Kişisel verilerin korunmasında insan onuru ve kişilik hakkı bulunmaktadır. Bu koruma mahremiyet ve insan odaklı bir korunmadır. Verilerimin geleceğini kontrol etme yetkisi kendimize aittir. İnsan değerlidir. Dolayısıyla değerli olanın verileri de değerlidir.
Özellikle gençlerimizin çocuklarımızın online platformlarda uğrayacakları mağduriyetler konusunda onları bilinçlendirmek istiyoruz. Teknolojiyi kullanacağız ama bu kullanım bilinçli olmalı. Verilerimizi teslim ederken her zaman iki kez düşünmeliyiz.
Kişisel veriler artık gelişigüzel işlenemeyecek
Kurulduğumuz tarihten itibaren bu konuda rehberler hazırladık, kurul ve ilke kararları aldık. Kişisel veri, kimliği belirli veya belirlenebilir bir kişiye ilişkin her türlü bilgidir. Bizi doğrudan veya dolaylı olarak tanımlayan her bilgi kişisel veridir. Kimlik, iletişim, sağlık, genetik veya biyometrik verilerimiz, alışkanlıklarımız, tercihlerimiz… Bunların hepsi bizim kişisel verilerimizdir. Bunların paylaşılmasında kanun bir disiplin ve usuller getirmiştir. Artık Türkiye’de kişisel veriler keyfi olarak işlenmeyecek ve gelişigüzel paylaşılamayacaktır. Kişisel verilerin işlenmesinde bazı şartlara uyulması gerekir. Bir dayanağının olması gerekir. Kişisel verilerken işlenirken veya paylaşılırken bir bilgilendirme yapılması gerekir. Aynı zamanda bu verilerin güvenliğinin de sağlanması gerekir.
Yarışmaların kazananları
7 Nisan Kişisel Verileri Koruma Günü kapsamında düzenlenen Liseler arasındaki slogan yarışmasında, Saniye Hüseyin Balya Mesleki ve Teknik Anadolu Lisesi öğrencisi Furkan Duysak “Kişisel verilerini muhafaza et geleceğine hükmet” sloganıyla birinci oldu. Slogan yarışmasında diğer kazanalar ise şu şekilde:
İkinci: “Kişisel verilerinizin nesnesi değil öznesi olun”, İlayda Doğan, Özel Beyoğlu Doğa Anadolu Lisesi.
Üçüncü: “Kişisel verilerimi koruyorum güven içinde yaşıyorum”, Kardelen Emine Ertuğrul, Isparta Gazi Sosyal bilimler lisesi
Dördüncü: “Kişisel verilerinde önemlidir mahremiyet, göster biraz hassasiyet”, Kırşehir Kaman Bilim Sanat Merkezi Mert Can Bektaş
Beşinci: “Kişisel verileri senin hazinendir korunursa sadece senindir.” Barış Boran Bölükçaşı, Keşan Anadolu Lisesi
Makale yarışmasında birincilik ödülü ise sahipsiz kaldı. Ödül kazanan makaleler ise şunlar oldu:
Üçüncü: Avrupa Birliği Koruma Tüzüğünün Ülke Dışı Uygulama Yetkisi ve Bu Yetkinin Uluslararası Hukukta Meşruiyeti, Ufuk Dal
İkinci: Kişisel Verilerin Reklam Amaçlı İşlenmesinde Hukuka Uygunluk Sebepleri, Salih Polater.
Yarışmada kazananlara sembolik miktarlarda para ödülü ve kuruma ait yayınlar verildi.