Kişisel verilerin korunması günümüzde en temel insan hak ve özgürlükleri arasında sayılmakta. Ekonomik ve teknolojik olarak gelişirken, rekabet gücümüzü artırırken kişisel verilerin korunmasına yönelik uygulamalarını, veri mahremiyetini de gözetmek ülkemizin uluslararası alanda ayrıcalıklı ve saygın bir yere sahip olmasına katkı sağlayacağı tartışılmaz.
Geçen hafta bu konuların masaya yatırıldığı önemli bir toplantı vardı.
2 Eylül 2021 günü Kişisel Verileri Koruma Kurumu (KVKK) ve Türkiye Bilişim Derneği’nin (TBD) işbirliği ile tüm paydaşların geniş katılımı sağladığı “Kişisel Verileri Koruma Zirvesi” hibrit konseptinde gerçekleştirildi.
Çevrimiçi İzleyici olarak bir bölümüne katıldığım toplantının amacı toplumun tüm katmanlarında kişisel verilerin korunmasına yönelik farkındalık yaratılmasına katkı sağlamak olarak belirlenmişti.
Toplantının açılış konuşmasını yapan KVKK Başkanı Prof. Dr. Faruk Bilir, kişisel verilerin korunmasını isteme hakkının Anayasal güvenceye kavuşturulmasının, 6698 sayılı kanunun yürürlüğe girmesinin ve Kişisel Verileri Koruma Kurumu'nun kurulmasının, ülkemizin kişisel verilerin korunmasına verdiği önemin ispatı niteliğinde olduğuna dikkat çekti.
Faruk Bilir hoca, ülkemizin küresel rekabet gücünü artıracak, ekonomik ve teknolojik bağımsızlığını güçlendirecek uygulamaların temel hak ve özgürlükleri de gözetiyor olmasının son derece memnuniyet verici bir gösterge olduğunu dile getirdi.
Prof. Bilir’in gündeme getirdiği; Kişisel verilerin korunmasını temin edebilmek için kanuna uyum göstermek gerektiği ve kanunun getirdiği denetim mekanizmalarının, bireylere verileri üzerinde kontrol ve söz sahibi olma hakkını getirdiği, kanunda kademeli bir başvuru usulü belirlenerek kişisel verileri işleyenlere, kişiler tarafından iletilen talepleri karşılama imkanı sağlandığı konuları da bugün yönetici erki dikkate almalıdır.
Veri mahremiyeti kavramının; kişi, kurum, kuruluş ve hatta ülkeler için hayati bir önem taşıdığını, mahremiyetin bugün olduğu gibi gelecekte de dijital hayatın vazgeçilmez unsurlarından biri olacağını ifade eden Prof. Dr. Bilir’in şu cümleleri de çok önemli:
''Birçok sistem ve çalışma biçimleri çevrimiçi olmuş, yapay zeka ve nesnelerin interneti gibi teknolojiler artık günlük hayatımıza girmiştir.
Geçtiğimiz günlerde açıklanan Ulusal Yapay Zeka Stratejisi'nde de belirtildiği gibi; yapay zeka sistemleri, kişisel verilerin gizliliğini ve korunmasını sekteye uğratmayacak bir şekilde geliştirilmelidir.
Bu nedenle kişisel verilerin kimden, nasıl sağlandığı ve veriye dayalı olarak alınan kararların insanları nasıl etkileyeceği denetime açık bir şekilde izlenebilir olmalıdır.
Evrensel ve kültürel etik kurallar ile kişisel verilerin gizliliği aynı ağırlıkta değerlendirilmelidir.''
Edindiğim bilgilere göre yaklaşık 100 kişinin fiziki katılım sağladığı, 1000’den fazla katılımcının ise çevrimiçi izlediği zirvenin diğer açılış konuşmasını yapan TBD Genel Başkanı Rahmi Aktepe şu görüşleri dile getirdi:
“Son yıllarda sayısal dönüşüm teknolojileri alanında yaşanmakta olan hızlı gelişim, özellikle pandemi döneminde büyük bir ivme kazanmıştır.
Her teknolojik ve bilimsel gelişimin insanlığa getirdiği olumlu etkisinin yanı sıra olumsuz etkilerinin olabildiği ve kötücül amaçlar için de kullanılabildiği malumdur.
2020 yılında yaşamış olduğumuz ve halen de devam etmekte olan Covid-19 pandemisi ile sayısal dönüşüm tüm sektörler ve bireyler için bir zaruret haline gelmiş ve sayısal teknolojilerinin kullanımı çok artmıştır.
Yeni normal diye de adlandırılan bu yeni dünya düzeninde evden çalışma, uzaktan eğitim ve sayısal platformlar aracılığıyla ticaret gibi birçok yeni alışkanlık hayatımıza girmiş oldu.
Bu süreçte siber dayanıklılık, kişisel verilerin korunması ve iş sürekliliği önemli bir kavram olarak karşımıza çıkmıştır.”
Aktepe, 2020 yılında siber saldırlarda yaklaşık yüzde 300 artış olduğunu, söz konusu saldırıların daha çok kimlik avı girişimleri, veri ihlalleri ve rehin alma (fidye) saldırıları üzerinde yoğunlaştığını, önümüzdeki yıllarda da veri ihlallerinin artarak devam edeceğinin öngörüldüğünü, yapılan araştırmalara göre de veri ihlallerinin yaklaşık yüzde 60’ını kişisel veri ihlallerinin oluşturduğuna dikkat çekerek şu değerlendirmelerde bulundu:
“Mobil teknoloji ve sosyal medyadaki gelişmeler ile birlikte gerçek zamanlı verinin önemi artmış, veri hacminin yanında çeşitliliği ve veri artış hızı da bu gelişmelerden etkilenmiştir.
Akıllı telefonların kullanım oranındaki artış, İnternete 7/24 erişim olanağı sağlamasının yanı sıra Facebook, Instagram gibi sosyal medya uygulamaları ile WhatsApp ve benzeri çevrim içi mesajlaşma uygulamaları ile anlık mesaj, fotoğraf ve video paylaşımları öngörülmeyecek şekilde artmış ve kişisel verilerin kullanımı konusunda da ciddi sorunlara neden olmuştur.”
Genel başkan Rahmi Aktepe’nin kişisel veri ihlalleri her ne kadar sayı olarak az görünse de, bir veri ihlalinin çok sayıda insanı etkileyebildiğini belirterek verdiği örnek önemliydi.
Aktepe, 3 Nisan 2021’de bir bilgisayar korsanlığı forumunda 533 milyondan fazla Facebook kullanıcısının kişisel bilgilerini içeren bir veri tabanının yayınlandığını, ABD’de gerçekleşen toplam 1001 veri ihlalinde ise toplam 155.8 milyon kişinin etkilendiğinin rapor edildiğini, kişisel verilerin, ister yurt dışında, ister yurt içinde, hangi amaçla olursa olsun, bireylerin kontrolü dışında ortalara saçılmasının, kişilerin mahremiyetini ortadan kaldırdığını, hatta kişisel verilerin bir bütün olarak analiziyle ülke güvenliğini ve geleceğinin bile tehdit edebilir boyutlara gelebileceğini kaydetti.
Rahmi Aktepe, bu anlamda toplumun tüm katmanlarında özellikle de bireyler üzerinde kişisel verilerin korunması konusunda farkındalık yaratılmasını TBD olarak çok önemsediklerini, diğer taraftan hem bilişim sektörünün hem de bilişim ekosisteminin gelişimi ve sürdürülebilirliği açısından; ülkemizdeki 6698 sayılı Kişisel Verileri Koruma Kanunu’nun Genel Veri koruma Tüzüğü olarak bilinen GDPR’a uyumluluğunun sağlanmasını ve Kişisel Verileri Koruma Kurulu tarafından yeterli korumaya sahip ülkelerin yani güvenli ülke listesinin belirlenerek ilan edilmesini önemli bulduklarını ve bu konuda yapılan çalışmaların yakın takipçisi olacaklarını ifade etti.
Zirvenin diğer oturumları ise:
- ''Küresel Ölçekte Veri Transferi ve Olası Riskler',
'Kişisel Verilerin Korunmasının Ekonomik Etkisi'' ve ''KVKK Gelecek Öngörüleri ve AB Eğilimleri'.' olarak belirlendi.
Zirvede emeği geçenleri kutlarken, Zirvenin sonuç raporunun yayınlanmasını merakla bekliyoruz.