Veri Güvenliği ve Kişisel Veriler
Kamu Bilişim Derneği (KBD) tarafından düzenlenen Kamu Bilişim Haftası, 7-11 Aralık'ta dijital ortamda bilişim sektörünü buluşturdu.
Oturum başkanlıklarını kamu kurumlarının, sivil toplum kuruluşlarının ve medyanın üst düzey yöneticilerinin yaptığı on panelde toplam ellinin üzerinde konuşmacı yer aldı. Paneller, “KBD YouTube” kanalından canlı olarak takip edildi.
Global Bilişim Derneği (BİDER) Başkanı Şenol Vatansever, oturum başkanlığını Kişisel Verileri Koruma Kurumu 2. Başkanı Cabir Bilirgen’in yaptığı, 11 Aralık’ta düzenlenen "Veri Güvenliği ve Kişisel Veriler" panelinde konuştu.
Vatansever, KBD’nin kamu bilişim yöneticilerini ve çözüm sağlayıcı konumunda olan özel sektör tedarikçilerini bir araya getirmesinin bilişim sektörü için çok değerli olduğunu belirtti. Paydaşların buluşmasında yeni teknoloji ve trendlerin değerlendirildiğini, yeni projelerin ve iş birliklerinin ilk adımlarının atıldığını ifade etti.
KBD Başkanı Doç. Dr. İzzet Gökhan Özbilgin'e, KBD Yönetim Kurulu Üyelerine, Oturum Başkanına ve tüm panelistlere sektöre katkıları için teşekkür eden Vatansever, kişisel verilerin korunması konusundaki farkındalığın daha da geliştirilmesine katkıda bulunmayı hedeflediklerini kaydetti.
Vatansever; KVKK tedbirlerine uyum ve yaşayan sürecin yönetilmesi çalışmalarında en kritik olarak gördükleri başlığın “Kişisel Veri İşleme Envanteri Hazırlanması” olduğunu belirterek, şunları kaydetti:
“Temeli iyi atılmamış bir binanın ilk depremde hasar görmesi ya da çökmesi ne kadar yüksek ihtimal ise, gerçek durumu ortaya koymayan bir envanter de telafisi mümkün olmayan zararlara zemin hazırlayabilir. Bazı danışmanlık firmalarının ‘Kişisel Veri İşleme Envanteri’ diye müşterilerinin personelleriyle haftalar hatta aylar süren görüşmeler sonucunda oluşturdukları dokümanlar maalesef ne mevcut durumu sağlıklı olarak gösteriyor ne de gelecek için bir anlam ifade ediyor. Bu dokümanlar ağırlıklı olarak müşteri beyanlarını baz alarak oluşturuluyor. Müşterinin bilinçli ya da bilinçsiz olarak söylemediği bilgiler, çalışan bilgisayarlarındaki kişisel verilerin yansıtılmadığı raporlar KVKK açısından aslında hiçbir anlam ifade etmiyor. Envanter, beyana dayalı manuel olarak değil, çağımıza uygun şekilde yazılımlar ile otomatik olarak ortaya çıkarılmalı. Tüm sunuculardaki, tüm veri tabanlarındaki, tüm kullanıcı bilgisayarlarındaki kişisel veriler otomatik yöntemlerle taranmalı, raporlanmalı, kişisel veri içeren dokümanlar sınıflandırılmalı. Otomatik taramalarda kişisel verilerin tahmin edilebilen ve hiç tahmin edilemeyen kısımlardan nasıl çıktığı görülüyor. Kişisel verileri tarama operasyonu otomatik hale geldiği için veriler üzerinde tam kontrol sağlanabiliyor. Müşteri ya da Kişisel Verileri Koruma Kurumu taleplerine hızlı geri dönüş yapılabiliyor. 1KVKK.com web sitesinde bu kapsamda idari ve teknik tedbirler ile ilgili bilgiler alabilirsiniz.”
KBD 2. Başkanı ve Anadolu Ajansı (AA) İletişim Teknolojileri Direktörü Yakup Şıvka, kamu kurumlarının danışmanlık aldıkları hukuk firmalarıyla yaptıkları çalışmalarda en büyük eksikliğin kamu personelinin beyanına dayalı envanter çıkarılmaya çalışılması olduğunu belirtti.
Şıvka, kişisel verilerin nerede tutulduğuna ilişkin sorulara, personelin bilerek ya da bilmeyerek eksik bilgiler verebildiğini, kullanıcı bilgisayarlarında ya da sunucunun çeşitli yerlerinde bulunan verilerin gözden kaçabildiğini bildirdi. Bu çalışmaların beyana dayalı yerine bir yazılım kullanılarak yapılması ve yönetilmesinin gerekliliğine dikkati çekerek, Kişisel Verileri Koruma Kurumu tarafından ilgili kurumların yerinde denetlenmesinin sürece katkı sağlayabileceğini kaydetti.
Şıvka, KVKK öncesine dayanan fotoğraf, video, basın arşivleri olduğunu kaydederek, “Örneğin, kaza haberi verilirken kişinin fotoğrafı yanında nüfus cüzdanının ya da ehliyetinin de olduğu durumlar var. Metinlerin içerisindeki verileri KVKK’ya uygun olarak yönetmeye çalışıyoruz. Teknik olarak diğer dokümanlardaki tüm verileri bulabilmenin ve yönetebilmenin zorlukları var. Tüm basın da bizim arşivimizi kullanıyor.” değerlendirmesini yaptı.
Yakup Şıvka’nın AA’nın medya tarafında KVKK ile ilgili ne kadar kritik bir rolü olduğuna dikkat çekmesinin ardından konuşan Vatansever, nüfus cüzdanı ya da ehliyet gibi taranmış evrak dahil yüzlerce dosya biçiminde kişisel verileri tarayan, raporlayan, sınıflandıran, kanuna uygun olarak silen ya da anonimleştiren ‘Veri Keşfi ve Sınıflandırma Yazılımı’nı AA’nın kullanımına verebileceklerini söyledi.
Vatansever, KVKK kapsamında tüm medyanın ceza riski altında olduğunu, bunun sektör adına önemli bir adım olacağının altını çizdi.