© Konya Postası 2021

Veri Gizliliği ve KVKK tartışıldı

Kamu Bilişim Derneği tarafından düzenlenen Kamu Bilişim Haftası, dijital ortamda bilişim sektörünü buluşturdu

Global Bilişim Derneği'nden (BİDER) yapılan açıklamaya göre, Kamu Bilişim Derneği (KBD) tarafından düzenlenen Kamu Bilişim Haftası, dijital ortamda bilişim sektörünü bir araya getirdi.

Oturum başkanlıklarını kamu kurumlarının, sivil toplum kuruluşlarının ve medyanın üst düzey yöneticilerinin yaptığı 10 panelde toplam 50'nin üzerinde konuşmacı yer aldı. Paneller, “KBD YouTube” kanalından canlı olarak verildi.

BİDER Başkanı Şenol Vatansever, oturum başkanlığını Kişisel Verileri Koruma Kurumu (KVKK) İkinci Başkanı Cabir Bilirgen’in yaptığı "Veri Güvenliği ve Kişisel Veriler" panelinde konuştu.

Açıklamada görüşlerine yer verilen Vatansever, KBD’nin kamu bilişim yöneticilerini ve çözüm sağlayıcı konumunda olan özel sektör tedarikçilerini bir araya getirmesinin bilişim sektörü için çok değerli olduğunu belirtti.

Paydaşların buluşmasında yeni teknoloji ve trendlerin değerlendirildiğini, yeni projelerin ve iş birliklerinin ilk adımlarının atıldığını ifade etti. Vatansever, KVKK tedbirlerine uyum ve sürecin yönetilmesi çalışmalarında en kritik olarak gördükleri başlığın “Kişisel Veri İşleme Envanteri Hazırlanması” olduğunu belirterek, şunları kaydetti:

“Temeli iyi atılmamış bir binanın ilk depremde hasar görmesi ya da çökmesi ne kadar yüksek ihtimal ise, gerçek durumu ortaya koymayan bir envanter de telafisi mümkün olmayan zararlara zemin hazırlayabilir. Bazı danışmanlık firmalarının ‘Kişisel Veri İşleme Envanteri’ diye müşterilerinin personelleriyle haftalar hatta aylar süren görüşmeler sonucunda oluşturdukları dokümanlar maalesef ne mevcut durumu sağlıklı olarak gösteriyor ne de gelecek için bir anlam ifade ediyor. Bu dokümanlar ağırlıklı olarak müşteri beyanlarını baz alarak oluşturuluyor. Müşterinin bilinçli ya da bilinçsiz olarak söylemediği bilgiler, çalışan bilgisayarlarındaki kişisel verilerin yansıtılmadığı raporlar KVKK açısından aslında hiçbir anlam ifade etmiyor.

Envanter, beyana dayalı manuel olarak değil, çağımıza uygun şekilde yazılımlar ile otomatik olarak ortaya çıkarılmalı. Tüm sunuculardaki, tüm veri tabanlarındaki, tüm kullanıcı bilgisayarlarındaki kişisel veriler otomatik yöntemlerle taranmalı, raporlanmalı, kişisel veri içeren dokümanlar sınıflandırılmalı. Otomatik taramalarda kişisel verilerin tahmin edilebilen ve hiç tahmin edilemeyen kısımlardan nasıl çıktığı görülüyor. Kişisel verileri tarama operasyonu otomatik hale geldiği için veriler üzerinde tam kontrol sağlanabiliyor. Müşteri ya da Kişisel Verileri Koruma Kurumu taleplerine hızlı geri dönüş yapılabiliyor. '1KVKK.com' web sitesinde bu kapsamda idari ve teknik tedbirler ile ilgili bilgiler alabilirsiniz.”

"Bugünün hazinesi veri"

KBD İkinci Başkanı ve Anadolu Ajansı (AA) İletişim Teknolojileri Direktörü Yakup Şıvka ise bugünün hazinesinin veri olduğunu belirterek, eskiden sanayinin yakıtı petrol iken, bugün sanayi ve teknolojinin yakıtının veri olduğunu kaydetti.

Şıvka, kişisel verilerin gizliliğine dikkati çekerek, özellikle sosyal medya kuruluşlarının kişilere ait verilere ulaşabilmek için tüm hizmetlerini ücretsiz verdiğine işaret etti.

"Eğer bir ürün bedavaya sunuluyorsa bilin ki orada ürün sizsiniz" diyen Şıvka, "Sosyal medya kuruluşları, bu verileri ticari veya siyasi çıkarları doğrultusunda üçüncü taraflarla paylaşıyor. Bizim girdiğimiz veriler bazen biz farkında olmadan bizi ikna etmek, yanıltmak veya yönlendirmek için de kullanılıyor." ifadelerini kullandı.

Veri gizliliğinin ve Türkiye’ye ait verilerin Türkiye’de kalmasının büyük öneme sahip olduğunu aktaran Şıvka, hükümetin son dönemde buna yönelik çok sayıda yasal düzenleme yaptığını, 2019/12 Sayılı Cumhurbaşkanlığı Bilgi ve İletişim Güvenliği Tedbirleri Genelgesi, Bilgi Teknolojileri ve İletişim Kurulunun 29 Eylül 2020 Tarihli Sosyal Ağ Sağlayıcı Hakkında Usul ve Esaslar kararı ve Kişisel Verileri Koruma Kanunu'nun bunların arasında en başta gelenleri olduğunu bildirdi.

Şıvka, kamu kurumlarının danışmanlık aldıkları hukuk firmalarıyla yaptıkları çalışmalarda en büyük eksikliğin kamu personelinin beyanına dayalı envanter çıkarılmaya çalışılması olduğunu belirtti.

Kişisel verilerin nerede tutulduğuna ilişkin sorulara, personelin bilerek ya da bilmeyerek eksik bilgiler verebildiğini, kullanıcı bilgisayarlarında ya da sunucunun çeşitli yerlerinde bulunan verilerin gözden kaçabildiğini belirten Şıvka, bu çalışmaların beyana dayalı yerine bir yazılım kullanılarak yapılması ve yönetilmesinin gerekliliğine dikkati çekti.

Şıvka, Kişisel Verileri Koruma Kurumu tarafından ilgili kurumların yerinde denetlenmesinin sürece katkı sağlayabileceğini kaydetti.

KVKK öncesine dayanan fotoğraf, video, basın arşivleri olduğunu belirten Şıvka, şunları aktardı:

“Örneğin, kaza haberi verilirken kişinin fotoğrafı yanında nüfus cüzdanının ya da ehliyetinin de olduğu durumlar olmuş. Metinlerin içerisindeki verileri KVKK’ya uygun olarak yönetmeye çalışıyoruz. Teknik olarak fotoğraf ve video gibi diğer dokümanlardaki tüm kişisel verileri bulabilmenin ve yönetebilmenin zorlukları var. Diğer taraftan Anadolu Ajansı’nın arşivi canlı bir arşiv. Tüm basın kuruluşları zaman zaman bizim arşiv haberlerimizi kullanmak durumunda kalıyor. Bu nedenle sadece KVKK’ya uyum amacıyla değil AA’nın canlı Haber Akış Sistemi’nde de kullanabilmek amacıyla ses tanıma, yüz tanıma ve nesne tanıma gibi güncel teknolojiler konusunda çalışmalar yapıyoruz.”

Şıvka, Kamu Bilişim Derneği olarak küresel salgın nedeniyle bu yıl etkinlikleri çevrimiçi ortamda yaptıklarını belirterek, mayıs ayındaki Kamu Bilişim Zirvesi’nden sonra Kamu Bilişim Haftası’nda da kamu ve özel sektörden konusunda uzman çok sayıda yöneticiyi bir aya getirdiklerini bildirdi.

Beş gün boyunca 10 ayrı panelde en güncel konuların tartışıldığını belirterek, etkinliğin son dönemin en geniş katılımlı zirvesi olduğunu ifade etti.

İlginizi Çekebilir

TÜM HABERLER