RSK Veri Güvenliği ve Danışmanlık Hizmetleri AŞ ve Veri Güvenliği ile Kişisel Verileri Koruma Derneği iş birliğiyle, 16 Ocak’ta kişisel verilerin korunmasında güncel sorunlara ilişkin atölye çalışması yapıldı.
RSK Veri Güvenliği Yönetim Kurulu Başkanı Av. Rıza Saka moderatörlüğünde gerçekleşen çalışmada açılışı yapan Rıza Saka, bu atölye çalışmalarını ayda bir yapıp kişisel verilerin korunması alanındaki güncel sorunlara çözüm aramaya çalışacaklarını belirtti. İlk olarak Doç. Dr. Mesut Serdar Çekin tarafından Avrupa Birliği Genel Veri Koruma Tüzüğü (GDPR) ile Kişisel Verilerin Korunması Kanunu (KVKK) irdelendi ve GDPR’ın uygulama alanı incelenirken Rekabet Hukuku kavramlarından olan pazar ilkesi’nin önemine vurgu yapıldı. Çekin, internet sayfalarının yabancı dilde hazırlanmış olmasının GDPR’a tabi olmak için tek başına yeterli olamayacağı gibi çeşitli örnekler ile konunun pekişmesini sağladı.
Bilgi Güvenliği Uzmanı Geylani Gani, KVKK kapsamında alınması gereken teknik tedbirlere ilişkin konuşmasında, loglama ve veri maskeleme tedbirlerinin önemine vurgu yaptı. Loglama ile ilgili yanılgılara değinen Gani, kişisel verileri koruyan şeyin ürün değil farkındalık olduğunu belirtti. Siber saldırılar karşısında veri sorumlusunun gerekli önlemleri aldığının ispatına yönelik İstanbul’un fethi üzerinden verdiği örnekler dinleyicilerin dikkatini çekti.
Hemen ardından Doç. Dr. Yeliz Bozkurt, işçi ve işveren arasındaki ilişkide açık rıza meselesine odaklandı. Diğer mevzuatlarla KVKK arasında ilişki kuran Bozkurt, ilgili mevzuatlara aykırı olan veri işlemenin yalnızca açık rıza ile hukuka uygun hale gelemeyeceğini ifade etti. Avrupa’daki düzenlemelerde açık rızaya başvurulması durumunda kişiler arasındaki dengeye dikkat edildiğini belirten Bozkurt, pratikte alınan birçok verinin işçinin Anayasal hakkı olan çalışma hakkını ihlal edecek nitelikte olduğuna vurgu yaparak bu aykırılığa ilişkin çözüm önerileri sundu.
Kişisel verilerin korunması aşamasında uygulamada karşılaşılan sorunlardan bahseden Gübre Fabrikaları Türk AŞ Bilgi Sistemleri Müdürü Semra Yalçıntepe ise kişisel verilerin korunması uyum projelerinde aktif görev almış biri olarak uygulamada veri minimizasyonu, farkındalık eğitimleri ve teknik tedbirlerin bu süreçlerdeki öneminin altını çizdi. Uyumluluk sürecindeki en zor aşamasının envanter oluşturma aşaması olduğunu belirten Yalçıntepe, idari ve teknik tedbirlerin alınmasına ilişkin danışman firmaların yapması gereken yönlendirmelerin, KVKK’ya uyum sürecinde elzem olduğunu belirtti.
Av. Sefa Karcıoğlu ise özel nitelikli kişisel verilerin işlenmesine ilişkin Kişisel Verileri Koruma Kurulu kararlarından örnekler vererek bir hizmetin ifası amacıyla biyometrik veri işleme şartının tek seçenek olarak sunulmasının KVKK’ya aykırı olduğunu söyledi. Bundan dolayı spor salonlarında açık rıza ile işlenen biyometrik verilerin nasıl hukuka aykırı olduğunu anlatan Karcıoğlu, özel nitelikli kişisel veri işleme üzerine Kurul’un akreditasyon çalışmalarını sürdürdüğünü ifade etti.
Kapanış konuşmasını yapan Prof. Dr. Mahmut Koca, bu tartışmaların kalabalık olmayan atölye çalışmalarında yapılmasının verimli ve doğru bir yöntem olduğuna inandığını söyledi ve bu atölye çalışmaların istikrarlı bir şekilde sürdürülmesini temenni etti.
Bir cevap yazın