Kişisel Verilerimizi Koruma Karnemiz!
Kişisel Verilerimizi Koruma Karnemiz!
6698 sayılı Kişisel Verilerin Korunması (KVK) Kanunu 7 Nisan 2016’da yürürlüğe girdi. KVK Kurumumuz; kişisel verilerin korunması, işlenmesi, silinmesi, anonimleştirilmesi, aktarılması gibi hususlarda yönetmelikleri hazırladı, farkındalığı arttırmak için pek çok yazılı doküman ve kitapçıklar hazırladı, kliplere yer verdi, kamuoyu ile bunları paylaştı, pek çok şehirde etkinlikler ve konferanslar düzenledi ve düzenlemeye devam etmekte, farkındalığı artırmaya çalışmakta, bilimsel bir dergi yayımlamakta, ülkemizde araştırma yapılmasının önünü açma adına üniversiteler ile protokoller imzalamakta, uluslararası ihlalere karşı da etkili kararlar almakta, ihlal durumlarında yapılan bildirimleri ciddiyetle ele alarak cezalandırmakta ve bunların gerekçelerini de kurum internet sitesinden yayımlamaktadır.
Peki, uygulanan bir kanunumuz, konuyu yakın takip eden sorumlu bir kurumumuz, bilimsel çalışmalar yapan üniversitelerimiz, konuya yakın ilgi gösteren STK’lar ve hukuk büroları olsa da gelinen noktayı değerlendirdiğimizde, hepimizin kişisel verilerimizi korumaya yönelik olarak yapmamız ve önem vermemiz gereken hala pek çok husus vardır. KVK Kanunu’nun bizlerin haklarını korumaya yönelik katkısı yüksektir. Bu yadsınamaz bir gerçektir ama bunun sadece kanunla sağlanamayacağını da hepimiz çok iyi biliyoruz. Burada karşılaşılan problemleri karşılaştığım durumlar ve izlenimlerim doğrultusunda değerlendirdiğimde; kişisel verilerimize sahip olan veya kişisel verileri kullananlara işlem yapan kuruluşların gerekli adımları yeteri kadar atmamaları, şirket çalışanlarının konu hakkındaki bilgisizlikleri, karşılaşılan durumlara karşı gösterilen yanlış tepkiler, farkındalık eksikliği ve sonuçta kişisel verilerimizi koruma da veri sahiplerinin haklarını tam olarak bilmemesi veya kişisel verileri korumaya yeteri kadar önem vermemeleri temel sorunlardır. İzlenimlerimden bazılarını burada sizlerle paylaşayım, koruma başarı karnemiz ile ilgili kararı sizler verin. Bunlar:
- Otellerimizde/şirketlerimizde güvenlik için yapıldığı belirtilerek hala kimlik isteniliyor ve kimlik fotokopileri çekiliyor.
- C. kimlik numarası verilmeden bir kargo gönderilemiyor. Bunun haklı bir gerekçesi olduğunu bilsem de bunu alma ve kayıdını tutma konusunda sıkıntılar var.
- Alışveriş sonrası yapılan ödemelerde kasiyerler hala cep telefon numaralarını istiyorlar.
- İşyeri ziyaretlerinde hala kimlik isteniliyor ve kimlikler girişte alınıyor.
- İnternet servis sağlayıcıları arasındaki rekabet bizlere de yansıyor ve süre bitimi yaklaştığında rakip firmaların telefonlarla tacizleri artıyor.
- Son aylarda bireysel emeklilik şirketleri taciz telefonları açmaya başladı.
- Kişisel verileri, uluslararası hizmet veren “Drive” ürünleri üzerinden paylaşıyoruz. Bunun bir sorun oluşturabileceğinin farkında değiliz.
- Başkasına ait telefon numaralarını, e-posta veya sosyal medya adres bilgilerini çok kolay paylaşıyoruz.
- Arkadaşlarımıza ait özel sağlık haberlerini (rapor almış, kanser olmuş, vb.) diğer arkadaşlarımızla paylaşıyoruz. Hatta söylemediler diye onlara kızıyoruz.
Yukarıda belirttiğim hususlara daha çok ilaveler yapabilirim. Burada durum tespiti yapmak için bu örnekleri verdim. Bundan sonra ise bu hususlara daha çok önem verilmesi ve çözümler geliştirilmesi, bunlara ilave olarak, aşağıdaki hususlara da özellikle dikkat etmemiz gerekmektedir. Bunlar ise:
- Bilimin temelinin veri olduğu, bilimsel araştırmaların veri olmadan yapılamayacağını, büyük gelişmelerin ve değişimlerin buna bağlı olduğunun farkında olmalıyız.
- KVK Kanunu araştırmaların önünde bir engel değildir. Araştırmalar için kişisel verilerin kullanılabileceği KVK Kanunu’nda da “istisnalar” başlığı altında verilmektedir. Bu doğrultuda veriye dayalı araştırmalar desteklenmelidir. Verilerin araştırmalarda kullanılabileceği, “istisnalar” başlığı altında ele alınmakta ve anonimleştirilerek bunun kullanılabileceği unutulmamalıdır.
- Ülkemizin gelişmesine büyük katkı sağlayan 2000’e yakın Ar-Ge ve tasarım merkezi kuruldu ve devlet tarafından destekleniyor. Ar-Ge ve yenilikçi çalışmaları yapabilmek için verilere ihtiyacımız var. Bu merkezleri daha nitelikli çıktı üreten bir hale getirmede verilerden faydalanıldığını bilerek ve veri mahremiyetine önem vererek işlemek ve değer üretmek zorunda olduğumuzu bir kez de ben hatırlatmak istedim.
2020 yılının bu ikinci sayısında ana tema olarak "Kişisel Verilerin Korunması Kanunu” ile bu kanunda belirtilen “biyometrik verilerin işlenmesi ve güvenliği" konusunu ele aldık. KVKK Başkanı Prof. Dr. Faruk Bilir ile bu konuda yapılan bir söyleşiye yer verdik. KVKK’ya yapılan 35 veri ihlali bildirimini değerlendirdik. Kurumsal veri güvenliği hukuku, 2020’de siber güvenlik açısından gündemde olacak olaylar, tehditler, trendler, kullanılan eski yöntemler ile teknoloji öngörülerini sizlerle paylaştık. Son dönemde ülkemizden çalınan 463.378 kredi kartı bilgisi ile detaylı bilgilendirme yaptık.
Sonuç olarak; karnemizin iyileşmesi için iki önemli husus var. Bunlardan ilki; kişisel veri temelli hizmet veren kurum ve kuruluşların kişisel verilerin korunmasına daha fazla önem vermeleri, personellerini eğitmeleri, kurumsal kültürlerini artırmaları ve karşılaşılabilecek olası olumsuzlukların önüne geçmek için kişisel verilere gereği kadar saygı göstermeleridir. İkinci husus ise, kişisel veri mahremiyetine saygı göstererek araştırmaların yapılması ve yeni değerler üretilebilmesi için “verilerin” araştırmacılara açılmasıdır…
Prof. Dr. Şeref Sağıroğlu