Kişisel verileri koruma kültürü kişisel farkındalıkla gelişebilir

Kişisel Verilerin Korunması Kanunu (KVKK) beşinci yaşını kutlasa da teknolojiyle hayatımızın merkezinde yer alan KVKK’nın ne ifade ettiğini daha iyi anlamamız gerekiyor. Ticari hayatın devamı için kişisel veri paylaşımının ve veri işlemenin gerektiğini belirten Rasyotek Bilişim Hukuku Departmanı Yönetici Avukatı Alara Yılmaz, veri işlemede bilinç ve farkındalığın hem veri sorumlusu hem de ilgili kişiler açısından oldukça önemli bir konu olduğunu vurgulayarak “Kişisel verileri koruma kültürü kişisel farkındalıkla gelişebilir” dedi.

“Teknolojik İnsan” mottosuyla farklı sektörlerde 1000’den fazla kuruma verdiği hizmetlerin yanı sıra Türkiye’nin önde gelen ilk 500 şirketi içerisinde yer alan 150 kuruluş ve 40 farklı holdinge birçok referans proje sunan Rasyotek’in Bilişim Hukuku Departmanı Yönetici Avukatı Alara Yılmaz, Kişisel Verilerin Korunması Kanunu kültürüne yönelik önemli açıklamalarda bulunarak çalışanların ve işletmelerin dikkat etmesi gereken noktalara parmak bastı.

Teknoloji çağının, kişisel verilerin işlenmesini kaçınılmaz kıldığını aktaran Yılmaz; kişisel verileri işlenenler, verilerinin güvenli bir şekilde işlenmesini beklediğini; veri sorumlularının da hukuka uygun bir şekilde, verileri işleyip saklamayı hedeflediğini; bu süreçlerin temelinde ise kişisel veri güvenliği farkındalığının olduğunu söylüyor.

Avrupa’da KVKK farkındalık adımları, hayatın içerisine dahil ediliyor

Avrupa Birliği düzenlemeleri ve Genel Veri Koruma Yönetmeliği’nde (GDPR) çocuk verilerinin korunmasına dair düzenlemelere yer verildiğini söyleyen Yılmaz, “Avrupa’da birçok eğitim kurumunda kişisel verilerin işlenmesi, dijital mahremiyet ve siber güvenliğin sağlanması alanlarında her öğretim düzeyine zorunlu ve seçmeli dersler veriliyor. Avrupa Birliği’nde, kişisel verilere ilişkin düzenlemelerle bu konudaki farkındalık adımları, hayatın içerisine dahil ediliyor. Böylece kişisel veri güvenliği kültürünün getirileri, veri ihlalinin minimum seviyeye düşürülmesi ve verilerin korunması paralelinde ticari hayatın doğru ve güvenli şekilde çalışmasını sağlıyor” diye konuştu.

Türkiye’de KVKK henüz yeni bir düzenleme

Türkiye’deki KVKK’nın henüz yeni bir düzenleme olduğunu da hatırlatan Yılmaz, “Düzenleme öncesinde kişisel verilerin güvenliğine ilişkin Anayasa hükmü ve Türk Ceza Kanunu Düzenlemeleri dışında başka yasal mevzuat olmaması bu alandaki farkındalığın oluşmasına da engel oluyor. Öyle ki KVKK kapsamında çocuk verilerinin korunması ayrımına gidilmiyor ancak KVKK’nın video ve rehberleri ile bilgilendirme ve uyarı metinleri oluşturuluyor. Diğer taraftan, kanunun 12’nci maddesi ile veri işleyen gerçek veya tüzel kişi veri sorumlularının; veri işleme faaliyetlerinde idari ve teknik tüm önlemleri alması, idari tedbirler başlığı altında kişisel verilerin korunması ile ilgili, çalışanlara eğitimler verilmesi gerektiği ifade ediliyor. Yakın zamanda ise üniversitelerde kişisel veri güvenliği ve dijital dönüşüm alanlarında zorunlu ve seçmeli dersler programlara dahil edilmeye başlandı” dedi.

“Türkiye’de ihlaller farkındalık ve kültürün oluşmamasından kaynaklı”

Yılmaz, “Avrupa Birliği’nin yanı sıra globalde veri ihlali ve siber suçlar genellikle teknik anlamdaki eksiklik veya teknolojik sistemlerin gizli bir şekilde veri toplamasından kaynaklanıyor. Türkiye’de ise ihlallerin, genellikle farkındalığın ve kültürün oluşmamasından kaynaklı olduğunu görüyoruz. Altında ise kişisel verilerin korunması hususunun yalnızca Veri Sorumluları Sicili’ne kaydı olarak değerlendirilmesi yatıyor. Öncelikle veri sorumlularının, veri sorumlusu yardımcılarının ve genel olarak tüm ilgili kişilerin kişisel verilerin korunması kapsamında farkındalık oluşturmak üzere eğitimlere katılması, bu eğitimlerde edinecekleri bilgileri, hayatın içine dahil etmeleri kişisel veri kültürünün oluşması açısından büyük ölçüde etkili olacaktır.”