Kişisel verilerin korunmasına yönelik yasal düzenlemeler yaygınlaşıyor
Uluslararası ve yerel ölçekte yapılan yasal düzenlemelerle, kişisel verilerin kullanımında veri güvenliğinin sağlanması ve suistimallerin önlenmesi hedefleniyor- Türk Alman Üniversitesi Hukuk Fakültesi Öğretim Üyesi Doç. Dr. Mesut Serdar Çekin:- "Hukukun
İSTANBUL (AA) - TOLGA YANIK - Uluslararası ve yerel ölçekte yapılan yasal düzenlemelerle, kişisel verilerin kullanımında veri güvenliğinin sağlanması ve suistimallerin önlenmesi amaçlanıyor.
Geçen yıl Facebook kullanıcılarının kişisel verilerinin farklı amaçlarla kullanıldığının ortaya çıktığı "Cambridge Analytica" veri skandalının ardından kişisel verilerin gizliliğinin önemi tüm dünyada daha fazla konuşulmaya başlandı.
Kişisel veri kullanımındaki ihmalleri sebebiyle ABD'deki ve diğer ülkelerdeki yargı süreçlerinde ciddi yaptırımlarla karşılaşan Facebook, veri kullanım politikasını güncelleyerek kullanıcıların sistemdeki verilerine erişebilmesini sağlayan daha şeffaf bir sisteme geçiş yaptı.
Facebook'la birlikte diğer dijital platformlar ve şirketler de kullanıcıların kişisel verilerinin güvenliğini sağlamak amacıyla çeşitli düzenlemelere gitti.
Öte yandan Avrupa Birliği ülkelerinde geçerli olan Genel Veri Koruma Yönetmeliği (GDPR) gibi yasal düzenlemelerle şirketler ve kurumların veri kullanımı konusunda atması gereken adımlar belirlendi. Yönetmeliğe uymayan kurumlar ciddi yaptırım ve cezalarla karşı karşıya kalıyor.
- "Hukuksal düzenlemeler uluslararası düzlemde yapılmalı"
Türk Alman Üniversitesi Hukuk Fakültesi Öğretim Üyesi Doç. Dr. Mesut Serdar Çekin, konuya ilişkin AA muhabirine yaptığı açıklamada, hiçbir hukuk alanının bilişim hukuku kadar uluslararası hale gelmediğini belirterek, bilişim sistemlerinin platformu sayılabilecek internetin tüm dünyayı kapsamasından dolayı bu alanda yapılacak hukuksal düzenlemelerin tek bir ülke tarafından değil uluslararası düzlemde yapılması gerektiğini söyledi.
Kişisel verilerin korunmasıyla ilgili tartışmaların 1970'li yıllarda başladığını ve o dönemde bu konunun devlet ve birey ilişkisi bağlamında ele alındığını dile getiren Çekin, "Nüfus ve tapu kayıtları gibi verilerin devlet tarafından kullanımına ilişkin bu tartışmalar, bugün gündemde olan kişisel veri güvenliği konusunun temelini oluşturuyor. Teknolojik gelişmelerle beraber bireylere ait verilerin sayısı ve kaynağı arttı. Eskiden sadece kişinin adı soyadı, adresi ve maaşı hakkında bilgi elde edilirken, bugün ne yiyip içtiği, nerede tatil yaptığı, nerede çalıştığı, siyasi görüşü, özel hayatı, ilgi alanları, konumu, sağlık bilgileri gibi birçok bilgiye kolaylıkla ulaşmak mümkün." değerlendirmesinde bulundu.
Çekin, eskiden veri kullanımıyla ilgili hukuksal düzenlemelerle bireyin devlete karşı korunması amaçlanırken, bugünkü düzenlemelerle bireyin bireyden yani özel şirketlerden korunmaya çalışıldığına dikkati çekti.
Kişisel verilerin korunmasıyla ilgili GDPR, 108 Sayılı Avrupa Konseyi Sözleşmesi gibi birçok uluslararası düzenlemenin bulunduğunu ve Türkiye'nin de bu alanda hukuksal düzenlemeler yaptığını anlatan Çekin, "Veri ihmallerinin önüne geçilmesinde yasal düzenlemeler önem taşıyor fakat bu düzenlemeler dengeli olmalı. Büyük teknoloji şirketlerine gösterilen tutumla küçük işletmelere olan yaklaşım aynı ölçekte olursa doğru menfaat dengesini tutturamayız. Bunun yanı sıra hukuksal düzenlemelerin insanlar tarafından benimsenmesi de önemli." dedi.
- "Şirketler, veri sahiplerini aydınlatma yükümlülüğünü yerine getirmeli"
Kavlak Avukatlık Bürosu Kurucu Ortağı Fırat Barış Kavlak da Kişisel Verileri Koruma Kurumu'nun (KVKK) Türkiye'deki veri ihlallerini titizlikle denetlediğini ve son zamanlarda artan cezalarla birlikte veri sorumlusu şirketlere yaptırımlar uyguladığını söyledi.
KVKK'nın belirlediği usullerin AB ülkeleri için geçerli olan GDPR ile çoğu açıdan benzerlik ve uyumluluk gösterdiğini ifade eden Kavlak, KVKK'nın kurumlara Veri Sorumluları Sicil Bilgi Sistemi'ne (VERBİS) kayıt olma zorunluluğu getirdiğini hatırlattı.
Kavlak, VERBİS'in hangi kişisel verinin işlendiği, veri aktarımının yapılıp yapılmadığı, verinin ne kadar süre muhafaza edildiği, verileri korumak için hangi tedbirlerin alındığı gibi detaylı bilgileri şeffaf hale getirdiğini belirterek, kamuya açık olan bu sicilden herkesin kendisine ait kişisel bilgilerin ne şekilde kullanıldığını görebileceğini dile getirdi.
KVKK'nın kullanıcı verilerinde ihmalde bulunmasından dolayı Facebook'a 1 milyon 650 bin lira ceza kestiğini hatırlatan Kavlak, VERBİS’e kayıt ve bildirim yükümlülüğüne aykırı davranılması halinde 25 bin lira ile 1 milyon lira arasında idari para cezasının gündeme geleceğini belirterek, şirketlere şu uyarılarda bulundu:
"Veri sorumlusu şirket, KVKK ve alt mevzuatlara uygun olabilmek adına kişisel verilerin elde edilmesi sırasında veri sahiplerini aydınlatma yükümlülüğünü yerine getirmeli. Gerektiği hallerde kişiden rıza almalı, işlediği kişisel verilerin hukuka aykırı işlenmesini önlemek ve muhafazasını sağlamak için gerekli idari ve teknik tedbirleri almalı. Kurul tarafından verilen kararları yerine getirmeli ve son olarak VERBİS’e kayıt ve bildirim yükümlülüğüne riayet etmelidir."
Kaynak: