Kişisel Verilerin Korunması İçin “Uyum Projesi"

Okuma Süresi: 6 Dakika
Kişisel Verilerin Korunması İçin “Uyum Projesi
Doviz.com
19.02.2018 12:16

​Mahmut Can Emir / İstanbul, 19 Şubat (DHA) - CVG Hukuk Bürosu ortakları Avukat ve Arabulucu Behzat Güven Cem ve Avukat ve Arabulucu Can Çayırpare, Kişisel Verilerin Korunması Kanunu ile ilgili uyum projelerinde dikkat edilmesi gerektiğinin altını çizerek, “Yapılması gereken, çağa ayak uydurulması adına nitelikli bir 'Uyum Projesi' yürütülmesidir” uyarısı yaptılar.

DHA'nın konuya ilişkin sorularını yanıtlayan Cem ve Çayırpare, “Ekonomik İşbirliği ve Kalkınma Örgütü (OECD) 1996 yılında sanayi dönüşümü ve bu dönüşümün sonucu olan yeni ekonomik düzen ile ilgili olarak yayınlanan bir dizi raporda, bilginin üretim ve ekonomik gelişim açısından ana element olduğunu ve bu rolün yeni teknolojilerin gelişmesinde katkısının yadsınamayacağı ifade edildi" diye anımsattılar.

Cem: Raporun yayınlanmasından 20 yıl sonra bilginin gücü bir olgu haline geldi

Raporun yayınlanmasından yaklaşık 20 yıl sonra, artık bilginin gücü bir olgu haline geldiğinin altını çizen Cem, "Günümüzde, bilginin gücünün doğal sonucu olan 'veri odaklı ekonomi' temel tartışma konusudur" dedi ve ekledi:

"Avrupa Birliği tarafından hazırlan 11 Ocak 2017 tarihli 'Enter the Data Economy' (Veri Ekonomisine Giriş) adlı raporda net ifadelerle verinin ekonominin can damarı olduğu ve anahtar niteliğinde ekonomik değer olarak öne çıktığı anlatılıyor.
"Sosyal medya mecraları, internet siteleri, fotoğraflar, videolar gibi değişik kaynaklardan toparlanan tüm verinin anlamlı ve işlenebilir biçime dönüştürülmüş hali için kullanılan 'büyük veri'yi (Big Data) kullanabilmek raporun ana konusunu oluşturuyor.
"Bununla birlikte, artık büyük veri kavramının iyice hayatımızın içine girmesiyle, yerel verinin dışında büyük veri ile iş yapabilen ekonomik oyuncuların başarılı olabileceği raporun ana fikrini oluşturuyor.
"Birçokları tarafından bilgi çöplüğü olarak görülen verilerin sınıflandırılıp işleyerek, tüketici eğilimlerini tespit etmek amacı ile kullanan bu şirketler diğer şirketlerin önüne geçerek yeni ekonomik düzende yaşamlarını sürdürebilecekler.
"Dolayısıyla ekonomik başarının sağlanabilmesi adına, veri temelli ekonominin bileşenlerinin de anlaşılması gerekiyor.
"Hayatımızın her alanında kullandığımız, ancak kullanırken dahi fark etmediğimiz birçok teknolojik ürün veri temelli ekonomin gelişmesi ile beraber ortaya çıkmıştır ve büyük bir hızla çıkmaya devam ediyor.

Çayırpare: Verilerin izlenme tehlikesine karşı bir güvencemiz bulunmuyor

Türkiye’de birçok holding ve şirketin de yeni yatırımlarında verinin temel alındığı projeleri dikkate aldığına ve bu projeler üzerinden yatırımlarını şekillendirmeye çalıştıklarına dikkat çeken Çayırpare de, “Verilerin asıl olarak kullanıcılar yani bireyler tarafından oluşturulması izlenme tehlikesini de beraberinde getirmekte ve bu konuda herhangi bir güvencemiz bulunmuyor" dedi ve şu konuların altını çizdi:

"Bu noktada tüm bu düzensizliğe karşı Kişisel Verilerin Korunması Mevzuatları insanların farkında olmadan paylaştıkları hassas (özel nitelikli) nitelikli verileri de dahil olmak üzere izlenme tehlikesine karşı güvence oluşturuyor.
"Avrupa’da yıllardır hassasiyetle üzerinde durulan bu konu ülkemizde tarihsel süreçte aynı ilgiyle karşılanmadı. Avrupa Konseyi tarafından konuya ilişkin ilk bağlayıcı metin 1981 yılında çıkarıldı; Türkiye de bu metni imzalamış ve taraf oldu.
"Ancak konuya ilişkin kanuni düzenleme ancak 2016 yılında yapılabildi. 7 Nisan 2016 tarihinde Resmi Gazete’de yayınlanan 6698 sayılı Kişisel Verilerin Korunması Kanunu ile birlikte mevzuatımız temel kanunlardan birini kazanmış olup, Kanun tüzel kişiliklere birçok yükümlülük getirdi.
"Bununla birlikte, Avrupa Birliği tarafından da konuya ilişkin yeni bir düzenleme 2015 yılında General Data Protection Regulation (GDPR) adıyla yapıldı.
"Bu düzenleme Avrupa Birliği’nin diğer düzenlemelerin aksine üye devletlerin iç hukuklarında çıkaracakları bir onama yasasına tabii olmaksızın doğrudan 2018 Mayıs ayı itibari ile yürürlüğe girecek.
"Yürürlükle birlikte, Avrupa’da konuyla ilgili büyük bir gerilim ve belirsizlik oluşacağı öngörülmekle beraber GDPR’ın Türkiye üzerinde Avrupa Birliği ile çalışan tüzel kişiler nezdinde uygulanması gündeme gelecektir.
"Özellikle bir mal veya hizmet sunumu ya da AB içerisindeki davranışların gözetlenmesi maksadıyla, AB içerisindeki herhangi bir kişinin verilerinin işlenmesi halinde, AB sınırları dâhilinde bulunmayan veri sorumluları ve veri işleyenler GDPR hükümleriyle bağlı olacaklardır.
"E-ticaret, turizm ve perakende sektöründe bulunan birçok firmanın bu düzenlemeden etkileneceği ortadadır."

Cem: Yapılması gereken çağa ayak uydurulması adına nitelikli bir 'Uyum Projesi' yürütülmesidir

Öncelikle, tüzel kişilerin mevcut yasa ile uyumlarının gerekli olduğunu ve bu uyum için uzun süreçli bir çalışma yapılmasının gerektiğini vurgulayan Cem de, "Bu durumu, özellikle şirketler nezdinde ifade etmemiz gerekiyor; ancak, bu uyumun gerekliliğinde, temel etkenin veri odaklı ekonomi sürecine geçiş olduğu kavranmalıdır" diye ekledi.
Artık en küçük iş hacmine sahip şirketlerin dahi verileri kullandığına ve bundan yararlanarak ürünlerini sunduğuna dikkat çeken Cem, bu nedenle konunun bir idari gereklilikten çok, çağın gerekliliği olduğunun net olarak kavranması ve uyumun da bu felsefeyle yapılması gerektiğini vurguladı.

Sözlerini, "Özetle yapılması gereken çağa ayak uydurulması adına nitelikli bir 'Uyum Projesi' yürütülmesidir" diye sürdüren Cem, "Kanun, kişisel verilerin işlenmesinde öncelikli olarak kişilerin açık rızasını arıyor; ancak, çeşitli istisnalar tanıyarak, bu istisnaların varlığı halinde kişisel verilerin rıza olmaksızın işlenmesine izin veriyor" dedi ve ekledi:
"Uyum projesi sürecinde kişisel veri işleme amacını şirket yetkilileri ile beraber tespit ederek istisnanın varlığının detaylı bir şekilde araştırılması gerekiyor.
"Açık rıza temel olarak geri alınabilir nitelikte ve alınması pratik hayatta oldukça zor bir irade beyanı olmasından dolayı, temel olarak hukukçuların irdelemesi gereken konu istisnaların varlığı ile şirketin işleyişi mümkün mü sorusunun cevaplanması gerektiğidir.
"Aynı zamanda istisnaların varlığı durumu psikolojik olarak şirket içinde de bir rahatlama yaşatmaktadır. Çünkü 'açık rıza' almanın maliyet ve uygulanabilirliği şirketlerin en büyük korkulu rüyası haline geliyor.
"Bu nedenle, gerekçelendirilerek, veri işleme sürecinin Kanun anlamında istisna niteliğinde bir hukuki sebebe dayanması bir can yeleği olacaktır."

Çayırpare: Uyum Projeleri sırasında hukukçunun da bu teknolojilerle uyumlu olması gerekir

Kişisel verilerin korunması konusunun, fiziki ortamları dahil etse de temel olarak otomatik sistemler dahilinde veri kayıt sistemi algoritmaları ekseninde yürdüğüne dikkat çeken Çayırpare, "Şirketlerin de birçoğu veritabanı sistemleri kullanmakta ve bu sistemlerinde kişisel verileri depoluyor" dedi ve şu konulara dikkat çekti:

"Ek olarak bu sistemlerin korunması çeşitli siber güvenlik teknolojilerine bağlı olmaktadır. Siber güvenlik teknolojileri ile beraber buna ilişkin kriptolama, şifreleme gibi yöntemlerin, veritabanı yönetim sistemi gibi programlarının yapısının da kavranması gerekiyor.
"Uyum Projeleri sırasında hukukçunun da bu teknolojilerle uyumlu olması ve süregelen yeni teknolojilerden haberdar olması gerekir.
"Kanuna uyum sürecinden geçerken şirketlerin; ana amacı olan tüketici eğilimini belirleme ile gerçek şahısların özel hayatlarının mahremiyeti karşı karşıya geldiğinde ibrenin hangi yöne dönmesi gerektiğine dikkat etmelidir."
"Kanuna aykırı olarak yapılmış işlemler konusunda gerekçeli açıklamalar yaparak, bu işlemlerin nasıl düzeltilmesi konusunda bir iç rehber oluşturulması uyum projesinde en önemli dikkat edilmesi gereken noktalardan biridir.
"Özellikle bu anlamda şirket içi işleyiş politikaların hazırlanması ve bu politikalar ekseninde şirket içi bir tür 'Kişisel Verilerin Korunması Kılavuzu' oluşturulması bu programın etkili bir şekilde yürütülmesi açısından yararlı olacaktır.
"Özetle, Kişisel Verilerin Korunması Kanunu kişisel verilerin serbestçe dolandığı ülkemizde düzenleme yapılması gereken bir konuda çözüm niteliğinde olmakla beraber, şirketlerin bilgi toplumu sürecine uyum sağlaması açısından da önemli bir mihenk taşıdır.” (Fotoğraflı)

REKLAMI KAPAT X