6. Uluslararası Bilişim Hukuku Kurultayı Gerçekleştirildi

6. Uluslararası Bilişim Hukuku Kurultayı Gerçekleştirildi

6. Uluslararası Bilişim Hukuku Kurultayı, “Bilişim Hukuku 6.0” teması ile 22-25 Eylül 2021 tarihlerinde İzmir Ticaret Odası Konferans Salonunda hibrit (yüzyüze ve çevrimiçi) olarak gerçekleştirildi.

Türkiye Bilişim Derneği'nin düzenlediği Kurultay, alanında önemli çalışmalar yapan birçok uzmanı bir araya getirdi. Türkiye’de hukuk ve bilişim alanında karşılaşılan sorulara cevap aramayı, aynı zamanda sektörü bir araya getirmeyi amaçlayan Kurultay'ın açılış konuşmasını Kurum Başkanımız Prof. Dr. Faruk BİLİR yaptı.

BİLİR, bilişim teknolojilerinin son yıllarda hayatın birçok alanını doğrudan etkilediğini, en temel ihtiyaçların karşılanmasından, en önemli iş ve işlemlerin gerçekleştirilmesine kadar geniş bir yelpazede bilişim teknolojilerden yararlanıldığını, bu durumun ise hayatın akışını kolaylaştırırken, kişisel verilerin kapsamlı bir biçimde korunması ihtiyacını beraberinde getirdiğini söyledi.

Hukuk sistemimiz içerisinde doğrudan kişisel verilerin korunmasına yönelik olarak ilk ve temel düzenlemenin Kişisel Verilerin Korunması Kanunu olduğunu, dolayısıyla Kanunun kişisel verilere ilişkin koruma mekanizmasının başat aktörü olarak nitelendirilebileceğini dile getiren BİLİR, Kanun sayesinde bireylere verileri üzerinde kontrol ve denetim yetkisinin sağlandığını, diğer taraftan ise şirket, kurum ve kuruluşların uluslararası arenada rekabet gücünü artırıcı bir düzenlemenin hayata geçirildiğini ifade etti.

BİLİR, bilgisayar bilimi ve teknolojinin geldiği nokta itibariyle insanlığın 21. yüzyılın ilk çeyreğine doğru dijital çağa giriş yaptığını belirtti. Dijital çağda kişisel verilerin korunmasını isteme hakkının tam anlamıyla amacına ulaşabilmesi için kişilerin risk ve tehditler karşısında yeterli düzeyde farkındalığa sahip olması, haklarını korumak için hukuki ve idari süreçler hakkında bilgilendirilmesi gerektiğinin altını çizen BİLİR, şöyle devam etti:

‘‘Burada özellikle aydınlatma yükümlülüğünün öneminden bahsetmek isterim. Aydınlatma yükümlülüğünün temelinde şeffaflık ilkesi yer almaktadır. Artık günlük hayatın içerisine dahil olan nesnelerin interneti, yapay zekâ uygulamaları ve akıllı cihazların yürüttükleri veri işleme faaliyetleri karşısında kişilerin korunabilmesi için, şeffaflık ilkesinin kişisel verileri işleyenler tarafından benimsenmesi gerekmektedir.

Algoritmalar, karar verme konusunda elbette kişiye yardımcı olabilir. Ancak kişinin vereceği kararlar üzerinde asıl söz sahibi, kişinin bizatihi kendisi olmalıdır. Algoritmalara dayanılarak elde edilen sonuçların, bu sonuçlara neden olan verinin; nerede ve ne amaçla kullanıldığı, anlaşılır bir şekilde kişilere açıklanabilmelidir. Bu nedenle, her geçen gün çeşitliliği artan veri işleme faaliyetleri karşısında şeffaflık ve hesap verilebilirlik ilkeleri teknolojik gelişmelerin merkezine yerleştirilmelidir. Bu yaklaşımın bir sonucu olarak; aydınlatma, kişinin verileri üzerindeki kontrolünü sağlaması amacına hizmet eder nitelikte olmalıdır.’’

Hukuka uygun veri işleme ve kişisel veri güvenliğinin önemine de dikkat çeken BİLİR, veri güvenliğini temin etmenin hukuka uygun veri işlemede atılması gereken adımlardan biri olduğunu, veri işleme faaliyetinin her aşamasında hukuka uygunluk ilkesinin esas alınması gerektiğini, bunun da proaktif ve sürdürülebilir veri koruma politikalarının tesis edilmesiyle mümkün olabileceğini sözlerine ekledi.

‘‘Veri güvenliğine yönelik riskler belirlenirken; verilerin niteliği, hangi derecede gizlilik seviyesi gerektirdiği ve bir ihlal meydana gelmesi halinde kişiler açısından ortaya çıkabilecek zararın boyutları dikkate alınmalıdır. Özellikle yapay zeka alanında kişisel verilerin korunması ve biyometrik verilerin işlenmesi gibi hususlarda gerekli özen gösterilmelidir’’ diyen BİLİR, konuyla ilgili şu açıklamalarda bulundu:

‘‘Yapay zekâ, bireyler ve toplum için önemli faydalar üretmekle birlikte, bireyin temel hak ve özgürlükleri kapsamında kişisel verilerin korunmasını isteme hakkı bakımından doğru biçimde yönetilmelidir. Kişisel veri işlemeyi temel alan yapay zekâ çalışmaları ve uygulamaları Kişisel Verilerin Korunması Kanunu ve ikincil mevzuatına uygun olmalıdır.

Yapay zekâ uygulamalarının geliştirilmesi ve uygulanması sürecinde kişilerin temel hak ve özgürlüklerine saygı gösterilmeli, hak ihlaline meydan verilmemelidir. Kişisel verilerin işlenmesinde; potansiyel risklerin önlenmesi üzerine odaklanan, insan haklarını, sosyal ve etik değerleri göz önünde bulunduran bir bakış açısı benimsenmelidir. Kişisel veri işleme esaslı yapay zekâ teknolojileri uygulanırken özel nitelikli kişisel veri işleniyorsa teknik ve idari tedbirler daha sıkı şekilde alınmalıdır.

Biyometrik verilerin işlenmesinde ise, biyometrik veri işleme şartlarının mevcudiyeti ve Kanunun temel ilkelerine riayet edilmesi son derece önem arz etmektedir. Biyometrik verilerin hukuka uygun olarak işlenip işlenmediği hususunda Kanunda öngörülen şartların mevcudiyetinin yanı sıra somut olay çerçevesinde yorum yapılması da önem arz etmektedir. Kişisel Verileri Koruma Kurulu’nun yayımladığı örnek kararlarda, ölçülülük hususuna ilişkin değerlendirmelerin yer aldığını ve 6698 sayılı Kanun çerçevesinde olmak kaydıyla her olay özelinde değerlendirme yapıldığını belirtmek isterim. Bu kapsamda geçtiğimiz günlerde Kurumumuzun yapay zeka ve biyometrik veriler ile ilgili yayımladığı rehberlerin dikkate alınmasının faydalı olacağı kanaatindeyim.’’

BİLİR, sözlerini şöyle tamamladı:

‘‘Kişisel verilerin korunması; teknolojik gelişmelerden etkilenen, güncellik gerektiren ve dinamik yapıya sahip bir alan olmakla birlikte, disiplinlerarası bir çalışma gerektirmektedir. Bu bakımdan yolumuz uzun olsa da, yapmakta olduğumuz ve yapacağımız çalışmalarla bu alanda ülkemizi daha üst noktalara taşıyacağımıza inanıyorum.

Bu düşüncelerle, 6. Uluslararası Bilişim Hukuku Kurultayı’nın ülkemize, hukuk camiasına ve ilgili tüm paydaşlara hayırlı olmasını diliyor, Kurultay'ın düzenlenmesinde emeği geçen herkese teşekkür ediyorum.’’