ICT Media’nın düzenlediği “Tehdit Ekosisteminde Veri Güvenliği” etkinliği BTK Merkez Yerleşkesi Konferans Salonunda gerçekleştirildi.

Etkinliğin açılış konuşmalarını BTK Başkanı Ömer Abdullah KARAGÖZOĞLU ve Kurum Başkanımız Prof. Dr. Faruk BİLİR yaptı. BİLİR, kişisel veri güvenliği konusunda önemli açıklamalarda bulundu.

Günümüz dünyasında veriden değer üreten teknolojilerden yararlanılmasının gereklilik olduğunu belirten BİLİR, “Veri temelli bir dünya hızla kurulurken, ülkemizin bu gelişmelerin dışında kalmasını beklemek doğru değildir. Ülkemiz, milli teknoloji hamlesi ile teknoloji alanında önemli çalışmalar yaparken; kişisel verilerin korunmasını anayasal bir hak olarak tanıyarak, Kişisel Verilerin Korunması Kanunu’nu hayata geçirerek hukuk alanında da önemli çalışmalar yapmıştır” ifadelerini kullandı.

Kişisel verilerin korunmasının, bireylerin verilerinin başka kişi veya kuruluşlar tarafından yetkisiz kullanımına karşı sahip oldukları bir hak olduğunu dile getiren BİLİR, “Kişisel verilerin korunması hakkı, temelde özel hayatın gizliliği hakkına dayanıyor olsa da, bugün geldiği noktada bağımsız bir hak olma niteliğini kazanmıştır. Veri işleme faaliyetleri karşısında mahremiyetin güvencesi olmuştur” şeklinde konuştu.

Kişisel verilerin korunması hukukunun gelişmesiyle birlikte ‘‘kişisel veri mahremiyeti’’ kavramının hem günlük hayatta hem de iş süreçlerinde yer edindiğini ifade eden BİLİR, mahremiyet odaklı yaklaşımların benimsenmesinin, veri mahremiyetini artırıcı teknolojilerin geliştirilmesinin ve hatta dijital mahremiyet kavramının ortaya çıkmasının, bunun yansımaları olduğunu söyledi.

Konuşmasında kişisel veri güvenliğine dair açıklamalarda bulunan BİLİR, siber güvenlik ile kişisel verilerin güvenliği arasında doğrudan bir ilişkinin bulunduğunu, Kişisel Verilerin Korunması Kanunu’nun ve Kanunla ilgili ikincil düzenlemelerin, teknik ve idari tedbirler kapsamında siber güvenliğe dair hususlara da yer verdiğini belirtti.

Kişisel veri güvenliğinin temini bakımdan teknik ve idari tedbirlerin bir bütün olarak ele alınması gerektiğine dikkat çeken BİLİR, teknik ve idari tedbirler konusunda uygulamada açıklık sağlanması ve iyi uygulama örnekleri oluşturması amacıyla Kurum tarafından yayımlanmış olan Kişisel Veri Güvenliği Rehberi’nin yol haritası niteliğinde olduğunu kaydetti.

Teknolojinin insanlığın yararına kullanıldığı gibi, kötü niyetli kişi veya gruplar tarafından farklı amaçlarla da kullanılabildiğinden söz eden BİLİR, teknolojik gelişmelere bağlı olarak siber saldırıların karmaşık bir yapıya büründüğünü, dolayısıyla alınan önlemlere rağmen veri ihlallerinin meydana gelebildiğini ifade etti.

Veri ihlallerini önlemeye yönelik tedbirlerin temel olarak iki boyutta ele alınabileceğini belirten BİLİR, bunların; ihlal meydana gelmeden önce yapılması gerekenler ile ihlal meydana gelmesi halinde yapılması gerekenler olarak kategorize edilebileceğini söyledi. İlk boyutun genel olarak Kanuna uyum ve bu uyum çerçevesinde teknik ve idari tedbirlerin eksiksiz uygulanması şeklinde düşünülebileceğini ifade eden BİLİR, ikinci boyutun ise ihlal meydana geldiği takdirde atılması gereken adımlardan oluştuğunu bildirdi.

Kişisel veri ihlali meydana gelmesi halinde, ilgili kişilere ve Kurula bildirimde bulunmanın da bir tedbir olduğunu, hatta tedbirden de öte Kanun kapsamında bir yükümlülük olduğunu hatırlatan BİLİR, bu yükümlülüğün, ihlal nedeniyle ilgili kişiler hakkında ortaya çıkabilecek olumsuz sonuçların önüne geçilmesini veya azaltılmasını amaçladığını vurguladı.

Kişisel veri güvenliğinin, verinin ilk elde edilmesinden başlayarak verinin imhasına kadar olan bütün süreçleri kapsadığını aktaran BİLİR, ilgili kişilere ve Kurula yapılacak bildirimin kapsamına, ihlal bildirimlerinin Kurul tarafından ilan edilip edilmemesine ilişkin kriterlere ve Kurulun ihlal bildirimlerini inceleme yöntemlerine yönelik çeşitli bilgiler paylaştı.

Öte yandan Kişisel Verilerin Korunması Kanunu'nun veriyi analiz eden, veriden sonuçlar meydana getiren teknolojilerden yararlanılmasını engellemediğinin altını çizen BİLİR, “Hepimizin ortak temennisi; yurt içindeki paydaşlarımızın yurt dışında rekabet gücünün artmasından yanadır, yerli ve milli girişimlerin başarılı olmasından yanadır. Bunun için teknoloji ve hukuk aynı ağırlıkta değerlendirilmelidir. Bu sayede hem temel hak ve özgürlükler korunacak, hem de teknolojik gelişmelere uygun olarak veri temelli bir dünyada daha ileri bir noktaya ulaşılacaktır” sözleriyle konuşmasını noktaladı.