Dijitalleşen dünyanın en önemli sorunu veri güvenliği

‘’Kişisel Verilerin Korunması Kanunu’’ Boğaziçi’nde uzmanlar tarafından tartışıldı.

Siber güvenlik alanında ülkemizin ihtiyaç duyduğu yetişmiş insan gücünün oluşturulması, kamu siber güvenliği direncinin artırılması ve siber güvenliğe yönetim bilişim sistemleri bakış açısı sağlanması ilkeleriyle yola çıkan Boğaziçi Üniversitesi Yönetim Bilişim Sistemleri Siber Güvenlik Merkezi (BUSİBER), 7 Kasım tarihinde Boğaziçi Üniversitesi’nde kişisel verilerin korunması konusunda 2016 yılında yürürlüğe giren 6698 sayılı Kişisel Verilerin Korunması Kanunu (KVKK) konulu bir toplantı düzenledi.

Yurtiçi ve yurtdışından konu ile ilgili uzmanların katıldığı etkinlikte hukuki konularda İstanbul Barosu Bilişim Hukuku Komisyonu, teknik boyutlarda ise Uluslararası Business Integration Partners firmasından uzman görüşlere yer verildi.

Boğaziçi Üniversitesi Rektör Yardımcısı Prof. Dr. Ayşin Ertüzün, etkinliğin açılışında yaptığı konuşmada günümüzde küreselleşme ve bilgi temellilik olgularının  önemli kavramlar olduğuna değinerek, gelişmiş ülkelerin günümüzde üretim temelli ekonomilerden bilgi temelli ekonomilere yönlendiklerini vurguladı. Bu bağlamda yetişmiş işgücü, fikri mülkiyet ve bilgi alanlarının yeni rekabet alanları haline geldiğini belirten Ertüzün, ‘’Bugün kişisel veriler başta olmak üzere günlük hayatımızda devasa boyutta bilgi akışı olmakta. Bu nedenle veri güvenliği giderek önem kazanmakta. Kurumları ilgilendiren en temel soru ise, emanet aldıkları kişisel verilerin korunmasını nasıl sağladıkları yönünde önem kazanıyor’’ diye konuştu.

Boğaziçi Üniversitesi Yönetim Bilişim Sistemleri Bölüm Başkanı Prof. Dr. Meltem Özturan ise dinleyicilere İstanbul Kalkınma Ajansı desteğiyle 2017’de hayata geçirilen Bilgi Sistemleri Araştırma Merkezi bünyesindeki Boğaziçi Üniversitesi Yönetim Bilişim Sistemleri Siber Güvenlik Merkezi (BUSİBER) hakkında bilgilendirme yaptı. Merkezin yöneticisi Doç. Dr. Bilgin Metin de geçtiğimiz sene faaliyetlerine başlayan Boğaziçi Üniversitesi Yönetim Bilişim Sistemleri Siber Güvenlik Merkezi’nin faaliyetleri hakkında kısa bir özet sundu. Temel hedeflerinin ‘’Siber güvenlik konusunda sektöre insan yetiştirmek, kamu siber güvenliği konusunda eğitim vermek ve siber güvenlikte yerli ve milli çözümler üretmek ve tüm hedeflere yönelik etkinlikler düzenlemek’’ olduğunu belirten Bilgin Metin, BUSİBER olarak özellikle kamu kurumları ve belediyelere yönelik ücretsiz eğitimler sunduklarını ifade ederek önümüzdeki dönem de bu eğitimleri sürdürmeye ve üniversite-sanayi işbirliği adına projeler geliştirmeye devam edeceklerini aktardı.

Toplantıda Business Integration Partners firmasından Bülent Eğrilmez ve Mattia Auteri ise Avrupa Birliği ülkelerinde veri mahremiyeti konusunda 80’li yıllardan bu yana önem verildiğinin altını çizdiler. Konunun Türkiye’de henüz hak ettiği öneme kavuşmadığına dikkat çeken konuşmacılar günümüzde şirketlerin veri yaşam döngüsünü yönetmek zorunda olduklarını belirttiler.

Verilerin koruma yönetimi önem kazanıyor

İstanbul Barosu Bilişim Hukuku Komisyonu Başkanı Av. Sertel Şıracı’nın kişisel verilerin korunması üzerine sözleşme dinamiklerini irdelediği konuşmasının ardından söz alan BÜSİBER Danışmanı Ercüment Arı ise doğrudan pratik alanda şirketlerin veri koruma mekanizmalarının nasıl bir yapıya sahip olması gerektiğini anlattı. “Kişisel veri gizliliği tek seferlik bir konu değil. İlgili yasal gereklilikleri bilmenin yanı sıra firmada hangi kişisel bilgilerin bulunduğunu ve bunların nasıl kullanıldığını da bilmek gerekiyor” diyen Arı, çok büyük olmayan şirketlerde dahi 25 bine yakın kişisel verinin bulunabildiğini belirterek kişisel verilerin korunması konusunda şirketlere düşen sorumluluğun öneminin altını çizdi. Özellikle BT dünyasında artık KVKK’dan öncesi ve sonrası diye iki apayrı dönemden bahsedebilmenin mümkün olduğunu belirten Arı, “Kanunda geçen bir kelime bile milyonlara mal olabilir. Kişisel verinin elde edilmesindeki amacın iyi belirlenmesi gerekiyor” ifadelerini kullandı.

AB’de kişisel veri regülasyonu başlıyor

Ercüment Arı’nın ardından söz alan Boğaziçi Üniversitesi öğretim üyesi Doç. Dr. Aslı Deniz Helvacıoğlu ise 25 Mayıs 2018’de tüm Avrupa Birliği üye ülkelerini etkileyecek olan kişisel veri kullanımı regülasyonuna değindi. “ABD genel olarak kişisel veri kullanımını piyasalara olan katkısı yönünden ele alıyor. Ancak AB’nin yaklaşımında bir farklılık var. AB, sosyal refah devleti olma iddiasındaki devletlerden oluşuyor ve ‘verinin sahibi olan kişiyi, veriyi alanlardan nasıl koruyacağım’ sorusuna cevap vermeye de ihtiyaç duyuyor” ifadelerini kullanan Helvacıoğlu, AB’de yasalaşan ve 25 Mayıs 2018’te uygulamaya geçecek olan regülasyonun küresel rekabet alanını etkilememekle beraber, veri sahibini pazardan daha güçlü ve irade sahibi kılmayı amaçladığının altını çizdi. Regülasyonun, kişisel verilerin depolanmasında daha şeffaf ve görünür bir sürecin önünü açtığını belirten Helvacıoğlu, düzenlemenin sıkı cezaları da beraberinde getireceğini ve Türkiye’nin de hukuki yönden düzenlemeye uyum sağlamasının doğru bir tavır olacağını vurguladı.

Son olarak söz alan Av. Selen Güreş ise meselenin sadece tüzel kişiler yönünden değil, gerçek kişiler veya müvekkiller yönünden de ele alınması gerektiğini aktararak; “Türkiye’de yeni kanunlar iş dünyasını paniğe sokuyor. Çünkü bu kanunlar beraberlerinde yepyeni sistemlere ihtiyaç duyuyorlar ve bu da bütçede pay ayrılması anlamına geliyor. Ben bu süreci biraz Rekabetin Korunması Kanunu’nun çıktığı dönemdeki paniğe benzetiyorum’’ yorumunu yaptı. “Verilerin kişiye ait olduğunu kabul etmemiz ve kişilerin verilerine müdahale edebilmesini sağlamamız gerekiyor,” diyen Güreş, Türkiye’nin Kişisel Verilerin Korunması Kanunu’nu özümsemesi gerektiğini belirtti.


Haber ve fotoğraflar: Özgür Duygu Durgun-Sinan Cem Deveci/ Kurumsal İletişim Ofisi

Tarih: 07 Kasım 2017