Kişisel Verileri Koruma Kanunu’nun (KVKK) yürürlüğe girmesinin üzerinden 6 yıl geçti. 6698 Sayılı Kanunla kişisel verilerin işlenmesi ve saklanması konusunda kamu kurumları başta olmak üzere tüm şirketlere önemli yükümlülükler getirildi. Buna rağmen, dijitalleşmenin artan hızı ve gelişen teknoloji bu konuda çok önemli bilgilerimizi riske atıyor. 7 Nisan Kişisel Verileri Koruma Günü, kişisel verilerimizi korumada önemli bazı kuralları hatırlamamıza ve öğrenmemize fırsat veren önemli bir tarih. Türkiye ve dünyada kişisel veri güvenliği bugün hangi yeni başlıklarla gündemde?
6698 sayılı Kişisel Verilerin Korunması Kanunu 7 Nisan 2016 tarihinde yürürlüğe girmişti. Kanunun yürürlüğe girmesi, ülkemizde kişisel verilerin korunması alanında yeni bir dönemin başlamasına neden oldu. 2018 Eylül’ünde 7 Nisan “Kişisel Verileri Koruma Günü” olarak kabul edilmişti. Geçtiğimiz günlerde Kişisel Verileri Koruma Günü’nü 4’üncü kez hatırladık.
Dijital dönüşümün bu kadar hızlı gerçekleştiği bir dönemde veri koruması ve yönetimine ilişkin küresel ölçekteki tartışmalar sürüyor. Temel hak ve özgürlüklere ilişkin endişeler de artmaya devam ediyor. Kişisel veri koruma ihtiyaçları, potansiyeli ve riskleri bugün tüm dünyada daha da görünür hale geldi. Veri koruma sadece bireyleri değil ülkelerin ticari ilişkilerinde de geleceği etkileyecek önemli bir güvenlik başlığı. Gelin gündemdeki önemli veri koruma başlıklarına yakından bakalım.
Karbon ayak izi takibi
Gelecek dönemde üretimde karbon ayak izinin tüm değer zinciri boyunca takip edilmesi için gerek Türkiye’de gerekse küresel olarak, tedarikçiler ile veri akışını temin edecek dijital uygulamalara ihtiyaç olacağı belirtiliyor. Döngüsel ekonomi başlığı altında dijital pasaport gibi uygulamaların hayata geçirilmesi bekleniyor. Dijital ticaret ve veri akışları ticaret politikasının merkezi konuları arasında ele alınıyor. Bu kapsamda, gerek fiziki gerekse hukuki veri altyapısı için ülke politikasının oluşturulması ve Avrupa Birliği Genel Veri Koruma Tüzüğü’ne (GDPR) uyum düzeyinin iş yapmayı kolaylaştıracak biçimde artırılması büyük önem taşıyor.
Gerçek zamanlı veri paylaşımı
TÜSİAD, 1,5 yıldır AB Yeşil Mutabakatı (EU Green Deal) ve Dijital Tek Pazar gelişmelerini yakından takip ettiklerine dikkat çekiyor. Verinin ekonomik potansiyeli heyecanlandırsa da veri korumanın, aynı zamanda bir temel hak ve özgürlük meselesi olduğunun unutulmaması gerekiyor. Dünyada kişisel verilerin korunması ve özel yaşamın gizliliği bağlamındaki tartışmalar, COVID-19 ile hareketlenmişti. Pandeminin, yüksek kaliteli gerçek zamanlı veri paylaşımının rolünü ve ihtiyacını ortaya koymasına rağmen, aşı kartları, seyahat bilgileri, sağlık geçmişi gibi her türlü verinin toplanması, bu verilerin nasıl korunacağı, işleneceği ve transfer edileceği konusunu gündeme getirdi.
Vatandaşın kontrolü arttı
Kişisel bilgilerin işlenmesi bağlamında bireylerin veriye bağlı haklarının korunması için veri koruma yasalarının, insan hakları boyutunu dikkate alması gerektiği konusu bir diğer gündem başlığı. 2016 yılında 6698 sayılı Kişisel Verilerin Korunması Kanunu ve beraberinde gelen düzenlemelerle vatandaşların verileri üzerindeki kontrolü arttı, verilerini toplama, işleme ve depolama yöntemlerini düzenlemelerine olanak verildi. KVKK veri uygulamaları hakkında verisi işlenen bireylere daha fazla açıklama yapılmasını gerektirmesi açısından da şeffaflık ilkesini güçlendirici bir nitelik taşıyor. Kanunun temel hak ve özgürlükler yönünden iyileştirilmesi AB ile sürmekte olan vize serbestisi görüşmeleri önemli başlıklarından biri olarak gündemdeki yerini koruyor.
Bireylerin farkındalığı kanun kadar önemli
Mahremiyet, kişinin özgürlüğünün bir parçası. Dijitalleşmenin ve teknolojik gelişmelerin Türkiye’de ve uluslararası boyutta hızla ilerlediği bu günlerde kişisel verilerin ve bu verilerin korunmasının önemi çok daha iyi anlaşıldı. Kişisel Verilerin Korunması Kanunu, yasaklayıcı değil düzenleyici bir kanun. Bu açıdan bireylerin kendilerine tanınmış olan haklar konusunda yeterli farkındalık düzeyine ulaşmaları en az yasal ve teknik düzenlemelerin varlığı kadar önem taşıyor. Bu doğrultuda bu alandaki düzenlemelere uyum ve mahremiyete saygı prensibiyle tasarlanan süreçlerin gün geçtikçe etkisini artırması bekleniyor.
KVKK ihlali sınırları
KVKK ihlali aslında verinin KVKK kapsamında işlenmesi anından itibaren başlayabilir. Örneğin yeni bir işe başlayacaksınız ve mülakata gittiniz. Görüşmenize insan kaynakları departmanından birisi girmemiş veya sizin özgeçmiş bilgilerinize yetkisiz birisi erişim sağlamış ise bu da bir veri ihlali sayılacaktır. Bu durumun bir veri ihlali teşkil ettiğini ise veri sorumlusunun bilmesi ve bu konuyla ilgili aksiyonları alması gerekiyor. Yine sizin izniniz olmadan telefonunuza gönderilen tanıtım mesajları, size yanlış fatura gönderilmesi, sosyal medya hesaplarınızın çalınması, büyük şirketlerde yaşanan siber güvenlik açıkları nedeniyle oluşan ihlalleri sayabiliriz. İhlal boyutuna göre değişkenlik gösterse de farklı şekillerde ihlaller gerçekleşebiliyor. Gündelik yaşamımızda özellikle veri güvenliği ve mahremiyeti konuları hakkında farkındalık oluşturursak ölçütleri belirlemek mümkün hale gelecektir.
