Global Bilişim Derneği’nden (BİDER) yapılan açıklamaya göre, KBD tarafından düzenlenen Kamu Bilişim Haftası, dijital ortamda bilişim sektörünü bir araya getirdi.
Oturum başkanlıklarını kamu kurumlarının, sivil toplum kuruluşlarının ve medyanın üst düzey yöneticilerinin yaptığı 10 panelde toplam 50’nin üzerinde konuşmacı yer aldı. Paneller, “KBD YouTube” kanalından canlı olarak verildi.
BİDER Başkanı Şenol Vatansever, oturum başkanlığını Kişisel Verileri Koruma Kurumu (KVKK) İkinci Başkanı Cabir Bilirgen’in yaptığı “Veri Güvenliği ve Kişisel Veriler” panelinde konuştu.
Açıklamada görüşlerine yer verilen Vatansever, KBD’nin kamu bilişim yöneticilerini ve çözüm sağlayıcı konumunda olan özel sektör tedarikçilerini bir araya getirmesinin bilişim sektörü için çok değerli olduğunu belirtti.
Paydaşların buluşmasında yeni teknoloji ve trendlerin değerlendirildiğini, yeni projelerin ve iş birliklerinin ilk adımlarının atıldığını ifade etti. Vatansever, KVKK tedbirlerine uyum ve sürecin yönetilmesi çalışmalarında en kritik olarak gördükleri başlığın “Kişisel Veri İşleme Envanteri Hazırlanması” olduğunu belirterek, şunları kaydetti:
“Temeli iyi atılmamış bir binanın ilk depremde hasar görmesi ya da çökmesi ne kadar yüksek ihtimal ise, gerçek durumu ortaya koymayan bir envanter de telafisi mümkün olmayan zararlara zemin hazırlayabilir. Bazı danışmanlık firmalarının ‘Kişisel Veri İşleme Envanteri’ diye müşterilerinin personelleriyle haftalar hatta aylar süren görüşmeler sonucunda oluşturdukları dokümanlar maalesef ne mevcut durumu sağlıklı olarak gösteriyor ne de gelecek için bir anlam ifade ediyor. Bu dokümanlar ağırlıklı olarak müşteri beyanlarını baz alarak oluşturuluyor. Müşterinin bilinçli ya da bilinçsiz olarak söylemediği bilgiler, çalışan bilgisayarlarındaki kişisel verilerin yansıtılmadığı raporlar KVKK açısından aslında hiçbir anlam ifade etmiyor. Envanter, beyana dayalı manuel olarak değil, çağımıza uygun şekilde yazılımlar ile otomatik olarak ortaya çıkarılmalı. Tüm sunuculardaki, tüm veri tabanlarındaki, tüm kullanıcı bilgisayarlarındaki kişisel veriler otomatik yöntemlerle taranmalı, raporlanmalı, kişisel veri içeren dokümanlar sınıflandırılmalı. Otomatik taramalarda kişisel verilerin tahmin edilebilen ve hiç tahmin edilemeyen kısımlardan nasıl çıktığı görülüyor. Kişisel verileri tarama operasyonu otomatik hale geldiği için veriler üzerinde tam kontrol sağlanabiliyor. Müşteri ya da Kişisel Verileri Koruma Kurumu taleplerine hızlı geri dönüş yapılabiliyor. ‘1KVKK.com’ web sitesinde bu kapsamda idari ve teknik tedbirler ile ilgili bilgiler alabilirsiniz.”
“Bugünün hazinesi veri”
KBD İkinci Başkanı ve Anadolu Ajansı (AA) İletişim Teknolojileri Direktörü Yakup Şıvka ise bugünün hazinesinin veri olduğunu belirterek, eskiden sanayinin yakıtı petrol iken, bugün sanayi ve teknolojinin yakıtının veri olduğunu kaydetti.
Şıvka, kişisel verilerin gizliliğine dikkati çekerek, özellikle sosyal medya kuruluşlarının kişilere ait verilere ulaşabilmek için tüm hizmetlerini ücretsiz verdiğine işaret etti.
“Eğer bir ürün bedavaya sunuluyorsa bilin ki orada ürün sizsiniz” diyen Şıvka, “Sosyal medya kuruluşları, bu verileri ticari veya siyasi çıkarları doğrultusunda üçüncü taraflarla paylaşıyor. Bizim girdiğimiz veriler bazen biz farkında olmadan bizi ikna etmek, yanıltmak veya yönlendirmek için de kullanılıyor.” ifadelerini kullandı.
Veri gizliliğinin ve Türkiye’ye ait verilerin Türkiye’de kalmasının büyük öneme sahip olduğunu aktaran Şıvka, hükümetin son dönemde buna yönelik çok sayıda yasal düzenleme yaptığını, 2019/12 Sayılı Cumhurbaşkanlığı Bilgi ve İletişim Güvenliği Tedbirleri Genelgesi, Bilgi Teknolojileri ve İletişim Kurulunun 29 Eylül 2020 Tarihli Sosyal Ağ Sağlayıcı Hakkında Usul ve Esaslar kararı ve Kişisel Verileri Koruma Kanunu’nun bunların arasında en başta gelenleri olduğunu bildirdi.
Şıvka, kamu kurumlarının danışmanlık aldıkları hukuk firmalarıyla yaptıkları çalışmalarda en büyük eksikliğin kamu personelinin beyanına dayalı envanter çıkarılmaya çalışılması olduğunu belirtti.
Kişisel verilerin nerede tutulduğuna ilişkin sorulara, personelin bilerek ya da bilmeyerek eksik bilgiler verebildiğini, kullanıcı bilgisayarlarında ya da sunucunun çeşitli yerlerinde bulunan verilerin gözden kaçabildiğini belirten Şıvka, bu çalışmaların beyana dayalı yerine bir yazılım kullanılarak yapılması ve yönetilmesinin gerekliliğine dikkati çekti.
Şıvka, Kişisel Verileri Koruma Kurumu tarafından ilgili kurumların yerinde denetlenmesinin sürece katkı sağlayabileceğini kaydetti.