Dijital Biz Dergisi | Editör

 

Şenol VATANSEVER

 

Ekim 2021

 

 

KVKK Başkanından Çarpıcı Açıklamalar!

 

Dijital Biz Dergisi Genel Yayın Yönetmeni olarak, yapımcısı ve moderatörü olduğum BENGÜTÜRK TV Teknoloji ve Gelecek programında (www.teknolojivegelecek.com) Kişisel Verileri Koruma Kurumu Başkanı Prof. Dr. Faruk Bilir’i stüdyo konuğumuz olarak ağırladık. Sektörümüz tarafından merak edilen otuzun üzerinde soruyu kendisine yönelttim ve çarpıcı açıklamalar yaptı!

KVKK İdari ve Teknik Tedbirlere (10 idari, 17 teknik) uyum kapsamında birçok yanlışlar yapılıyor. Şikâyetler ve ihbarlar üzerine yapılan denetimler sonucunda cezalar düzenleniyor. Kişisel verilerin ihlali durumunda, cezai yaptırım ihlale yol açan çalışana değil işverene uygulanıyor. İşletmeler yaşadıkları her ihlal ve ihmalde yaklaşık 2 milyon TL’ye kadar çıkabilen idari para cezasıyla ya da sorumlular hakkında yürütülecek 1 yıldan 6 yıla kadar hapis cezası ile karşı karşıya kalabiliyor.

Teknoloji ve Gelecek programının 5 Eylül 2021 tarihinde gerçekleşen canlı yayınında Kurum Başkanı Prof. Dr. Faruk Bilir, Kişisel Verileri Koruma Kurulu’nun göreve başladığı 12 Ocak 2017 tarihinden 5 Eylül 2021 tarihine kadar gerçekleşen KVKK istatistiklerini paylaştı:

  • Veri ihlali gerekçesiyle 10.512 adet ihbar ve şikâyet başvurusu yapıldı, 8.602 adedi sonuçlandırıldı.
  • 607 adet veri güvenliği ihlal bildirimi iletildi, 110 adedi Kurumun internet sayfasında ilan edildi.
  • VERBİS’e yurt içinden yaklaşık 75.000 adet kayıt yapıldı, 130.000 adet kayıt yapılması bekleniyor. VERBİS’e yurt dışından 556 adet kayıt yapıldı.
  • Yurt dışına veri aktarımında 4 adet taahhüde izin verildi.
  • Kurulun görev alanına giren çeşitli konularda 628 adet hukuki görüş verildi.
  • Yaklaşık 55.000.000 TL idari yaptırım uygulandı.

KVKK tedbirlerine uyum ve yaşayan sürecin yönetilmesi çalışmalarında en kritik olarak gördüğümüz başlık “Kişisel Veri İşleme Envanteri Hazırlanması”. KVKK Başkanının aktardığı değerli bilgilerden sonra bence bu tekrar teyit edilmiş oldu. Bazı danışmanlık firmalarının “Kişisel Veri İşleme Envanteri” hazırlamak üzere hizmet verdikleri kamu kurumlarının ya da özel sektör firmalarının personelleriyle haftalar hatta aylar süren görüşmeler sonucunda oluşturdukları dokümanlar maalesef ne mevcut durumu sağlıklı olarak gösteriyor ne de gelecek için bir anlam ifade ediyor. Bu dokümanlar ağırlıklı olarak personel beyanlarını baz alarak oluşturuluyor. Personelin bilinçli ya da bilinçsiz olarak söylemediği bilgiler, personel bilgisayarlarındaki kişisel verilerin yansıtılmadığı raporlar KVKK açısından aslında hiçbir anlam ifade etmiyor. Doğru yazılımlarla denetim mekanizmalarının da işletilmesi gerekiyor. Envanter, beyana dayalı manuel olarak değil, çağımıza uygun şekilde yazılımlar ile otomatik olarak ortaya çıkarılmalı. Tüm sunuculardaki, tüm veri tabanlarındaki, tüm personel bilgisayarlarındaki kişisel veriler otomatik yöntemlerle taranmalı, raporlanmalı, kişisel veri içeren dokümanlar sınıflandırılmalı. Otomatik taramalarda kişisel veriler tahmin edilebilen ve hiç tahmin edilemeyen kısımlardan çıkabiliyor. Kişisel verileri tarama operasyonu otomatik hale geldiği için veriler üzerinde tam kontrol sağlanabiliyor. Müşteri ya da Kurum taleplerine hızlı geri dönüş yapılabiliyor.

Yazılımların taranmış evraklarda en belirleyici kişisel veri olan T.C. Kimlik Numarası keşfini algoritmasına uygun olarak sıfır hata ile yapması süreçleri hızlandırır ve kolaylaştırır. Silinmesi gereken dosyaları KVKK’ya uygun olarak silebilmeli. Mahkemelerde delil olarak kullanabilmesi için yapılan tüm işlemlerin imzalı olarak zaman damgasıyla saklanması sağlanmalı. Bulduğu veri tabanı alanlarında içinde kişisel veri olanları KVKK’ya uygun olarak anonim hale getirebilmeli. Bkz. COSMOSERA (www.cosmosera.com) [Advertorial]

Tüm şirketlere ve kamu kurumlarına tekrar KVKK İdari ve Teknik Tedbirlere tam uyumlu olma çağrısında bulunuyorum!