Kişisel veri ihlalleri ve siber tehditlere karşı alınması gereken önlem detaylarının konuşulduğu 5’inci e-Safe Kişisel verileri Koruma Zirvesi’nde bu yılın teması ‘’Dijital Çağda Kişisel Verilerin Korunması’’ oldu.
17 Mayıs 2022 tarihinde Kişisel Verileri Koruma Kurumu (KVKK) binasında gerçekleştirilen zirvede, Türkiye’nin yakın gelecekte sürekli gündemine girecek olan kişisel verilerin korunmasıyla ilgili yapılması gerekenler, alanında uzman 17 konuşmacı tarafından değerlendirildi. Fiziksel olarak gerçekleştirilen zirvenin sadece “Protokol ve Açılış” başlıklı bölümü e-Safe’in resmi YouTube kanalından canlı yayınlandı.
Zirvenin açılış konuşmasını yapan Kişisel Verileri Koruma Kurumu Başkanı Prof. Dr. Faruk Bilir, kişisel verilerin korunması hakkıyla birlikte kişilerin, kişisel veriler üzerinde denetim ve kontrol hakkına sahip olduğunu dile getirdi. Bu sayede kanunun getirdiği denetim mekanizmalarının bireylere kişisel verilerinin geleceğini belirleme hakkı tanıdığını ifade eden Bilir, kişisel veri güvenliğinin iki evrede ele alındığını söyledi. Veri güvenliğinin birinci evresinin; olası bir ihlalden önce yapılması gereken idari ve teknik tedbirlerin alınması ve kanuna uyum konusunda gerekli denetimlerin yapılması olduğunu söyleyen Bilir, ikinci evrenin ise olası bir ihlalden sonra yapılması gerekenler; bir veri ihlali meydana geldiği zaman bu ihlalin ilgilisine ve kuruma bildirilmesi, yine bir takım idari ve teknik tedbirlerin alınması şeklinde sıralandığını belirtti.
Prof. Dr. Faruk Bilir, ‘’Özellikle siber saldırıların hedef aldığı kişisel veriler ve bu verilerin korunmasıyla ilgili olarak genelde proaktif bir yaklaşım benimsenmesi gerekir. Bu çerçevede siber saldırıların önlenmesi yani sıra risklerin öngörülmesi, değerlendirilmesi ve bu risklerin tamamen ortadan kaldırılması veya saldırıların en aza indirilmesi için gerekli çalışmaların yapılması gerekir. Dolayısıyla bu konuyu özetlemek gerekirse veri güvenliğini temin etmenin farkındalık, risk temelli yaklaşım, denetim, koordinasyon ve işbirliği gibi temel başlıklar altında ele alınması mümkündür. Unutmamak gerekir ki siber saldırılar temenni ederek değil tedbir alarak önlenir.’’ dedi.
Kurulun yayınladığı kararlar, verilen hukuki görüşler, yapılan farkındalık ve bilgilendirme çalışmalarıyla kişisel verilerin korunması alanında ciddi bir ilerlemenin olduğunu dile getiren Bilir, ‘’Bu kapsamda kurulun çalışmalarına başladığı 2017 yılından bugüne kadar CİMER kanalıyla gelenler dahil olmak üzere 23 bin 87 başvuru alınmış, bunlardan 21 bin 469’u sonuçlandırılmıştır. 820 veri ihlal bildirimi kurula intikal etmiş bunlardan 189’u kurumun internet sayfasında ilan edilmiştir ve kanun kapsamına giren konulardan 781 hukuki görüş verilmiştir.’’ ifadelerini kullandı.
Prof. Dr. Faruk Bilir, ‘’Dijital çağın getirdiği yeniliklerden hepimiz yararlanıyoruz. Özellikle son dönemde yapay zeka ve metaverse alanında yaşanan gelişmeler dikkate değerdir. Günümüzde en temel ihtiyaçların karşılanmasından en önemli işlerin gerçekleştirilmesine kadar geniş bir yelpazede bu tür teknolojilerin kullanıldığı görülmektedir. Metaverse ile günlük hayatımızda gerçekleştirdiğimiz pek çok faaliyetin sanal olarak da yapıldığını söylemek mümkündür. Bu durum pek çok alanda yeni hukuki düzenlemeler getirilmesini veya mevcut olanların metaverse açısından uygulama alanının net bir şekilde belirlenmesini gündeme getirecektir. Metaverse, çok büyük miktarda verinin meydana getirilmesini ve aktarılmasını gerektirmektedir. Bu bağlamda metaverse’de kişisel verilerin korunması, bu verilerin hangi şartlarda işlenebileceği, aktarılabileceği, bir ihlal halinde neler yapılabileceği gibi konularında önemle durulmalıdır.’’ şeklinde konuştu.
Teknoloji ve kişisel verilerin korunması dengesini gözeten sistemlerin tasarlanmasının, insanlığın geleceği açısından önemli olduğunu belirten Bilir, ‘’Bu çerçevede algoritmalar karar verme konusunda elbette kişiye yardımcı olabilir ancak son kararı kişinin kendisi verebilmelidir. Algoritmalara dayanılarak elde edilen sonuçların kişiye net bir şekilde açıklanması gerekiyor. Kişisel verilerin işlenmesi noktasında şeffaflık ve hesapverilebilirlik çok önemli.’’ dedi.
Prof. Dr. Faruk Bilir, ‘’Dünya dijital teknolojilerin etkisiyle yeni bir döneme doğru ilerlemektedir. Burada bizlere düşen görev; dijital çağda insan kalabilmektir.’’ şeklinde düşüncelerini dile getirdi.
Zirvenin açılış konuşmasını yapan bir diğer isim Türk Telekom Regülasyon Uyum Direktörü Numan İleri ise, “İletişimde ve dijital çağda inanılmaz bir devinim ve dönüşümle karşı karşıyayız. Özellikle pandemi sürecinde hızla dijitalleşme, kullanıcı alışkanlıklarını, iş yapış tarzımızı ve eğitim kültürümüzü kökünden değiştirdi” dedi.
“Ülkemizin yüzde 70’i aslında aktif bir şekilde sosyal medya kullanıyor. 8 saatlik günlük internet verisi kullanmayla, dünya ortalamasının bir saat üzerinde sosyal medya kullanıyoruz. Dolayısıyla da iletişim ihtiyacının artması ve kişiler arası etkileşim kanallarının çoğalmasına paralel bir şekilde, kişisel verilerin korunması ve mahremiyet konusundaki gelişmeler aslında dünyamızın ve ülkemizin gündemini ciddi şekilde meşgul etmekte. Tam da bu noktada esas odaklanmamız gereken şey; siber güvenlik noktasında tedbirler alabilmek” şeklinde konuşan Numan İleri, yerli ve milli çözümler üreterek siber güvenlikte dışa bağımlılığı ortadan kaldırmanın, veri güvenliği ve kişisel verilerin korunması konusunda kritik bir noktada olduğunu vurguladı.