Dijital Biz Dergisi | Editör

 

Şenol VATANSEVER

 

Ağustos 2021

 

 

KVKK Başkanından Çarpıcı Açıklamalar!

 

Dijital Biz Dergisi Genel Yayın Yönetmeni olarak, yapımcısı ve moderatörü olduğum BENGÜTÜRK TV Teknoloji ve Gelecek programında (www.teknolojivegelecek.com) Kişisel Verileri Koruma Kurumu Başkanı Prof. Dr. Faruk Bilir’i stüdyo konuğumuz olarak ağırladık. Sektörümüz tarafından merak edilen otuzun üzerinde soruyu kendisine yönelttim ve çarpıcı açıklamalar yaptı!

KVKK İdari ve Teknik Tedbirlere (10 idari, 17 teknik) uyum kapsamında birçok yanlışlar yapılıyor. Şikâyetler ve ihbarlar üzerine yapılan denetimler sonucunda cezalar düzenleniyor. Kişisel verilerin ihlali durumunda, cezai yaptırım ihlale yol açan çalışana değil işverene uygulanıyor. İşletmeler yaşadıkları her ihlal ve ihmalde yaklaşık 2 milyon TL’ye kadar çıkabilen idari para cezasıyla ya da sorumlular hakkında yürütülecek 1 yıldan 6 yıla kadar hapis cezası ile karşı karşıya kalabiliyor.

Teknoloji ve Gelecek programının 11 Temmuz 2021 tarihinde gerçekleşen canlı yayınında (https://www.teknolojivegelecek.com/benguturk-tv-teknoloji-ve-gelecek-programinda-6698-sayili-kisisel-verilerin-korunmasi-kanunu-kvkk-konusuldu/) Kurum Başkanı Prof. Dr. Faruk Bilir, Kişisel Verileri Koruma Kurulu’nun göreve başladığı 12 Ocak 2017 tarihinden 11 Temmuz 2021 tarihine kadar gerçekleşen KVKK istatistiklerini paylaştı:

  • Veri ihlali gerekçesiyle 9.900 adet ihbar ve şikâyet başvurusu yapıldı, 7.998 adedi sonuçlandırıldı.
  • Kurulun görev alanına giren çeşitli konularda 574 adet hukuki görüş verildi.
  • 567 adet veri güvenliği ihlal bildirimi iletildi, bu bildirimlerden 97 adedi Kurumun internet sayfasında ilan edildi.
  • Yurt dışına veri aktarımında 4 adet taahhüde izin verildi.
  • Yaklaşık 48.000.000 TL idari yaptırım uygulandı.

KVKK tedbirlerine uyum ve yaşayan sürecin yönetilmesi çalışmalarında en kritik olarak gördüğümüz başlık “Kişisel Veri İşleme Envanteri Hazırlanması”. KVKK Başkanının aktardığı değerli bilgilerden sonra bence bu tekrar teyit edilmiş oldu. Bazı danışmanlık firmalarının “Kişisel Veri İşleme Envanteri” hazırlamak üzere hizmet verdikleri kamu kurumlarının ya da özel sektör firmalarının personelleriyle haftalar hatta aylar süren görüşmeler sonucunda oluşturdukları dokümanlar maalesef ne mevcut durumu sağlıklı olarak gösteriyor ne de gelecek için bir anlam ifade ediyor. Bu dokümanlar ağırlıklı olarak personel beyanlarını baz alarak oluşturuluyor. Personelin bilinçli ya da bilinçsiz olarak söylemediği bilgiler, personel bilgisayarlarındaki kişisel verilerin yansıtılmadığı raporlar KVKK açısından aslında hiçbir anlam ifade etmiyor. Doğru yazılımlarla denetim mekanizmalarının da işletilmesi gerekiyor. Envanter, beyana dayalı manuel olarak değil, çağımıza uygun şekilde yazılımlar ile otomatik olarak ortaya çıkarılmalı. Tüm sunuculardaki, tüm veri tabanlarındaki, tüm personel bilgisayarlarındaki kişisel veriler otomatik yöntemlerle taranmalı, raporlanmalı, kişisel veri içeren dokümanlar sınıflandırılmalı. Otomatik taramalarda kişisel veriler tahmin edilebilen ve hiç tahmin edilemeyen kısımlardan çıkabiliyor. Kişisel verileri tarama operasyonu otomatik hale geldiği için veriler üzerinde tam kontrol sağlanabiliyor. Müşteri ya da Kurum taleplerine hızlı geri dönüş yapılabiliyor.

Yazılımların taranmış evraklarda en belirleyici kişisel veri olan T.C. Kimlik Numarası keşfini algoritmasına uygun olarak sıfır hata ile yapması süreçleri hızlandırır ve kolaylaştırır. Silinmesi gereken dosyaları KVKK’ya uygun olarak silebilmeli. Mahkemelerde delil olarak kullanabilmesi için yapılan tüm işlemlerin imzalı olarak zaman damgasıyla saklanması sağlanmalı. Bulduğu veri tabanı alanlarında içinde kişisel veri olanları KVKK’ya uygun olarak anonim hale getirebilmeli. Bkz. COSMOSERA (www.cosmosera.com) [Advertorial]

Tüm şirketlere ve kamu kurumlarına tekrar KVKK İdari ve Teknik Tedbirlere tam uyumlu olma çağrısında bulunuyorum!