Kişisel Verileri Koruma Kurumu (KVKK) Başkanı Prof. Dr. Faruk Bilir, işlenen kişisel verilerin veri işleme amacıyla bağlantılı olması gerektiğini belirterek “Örneğin kredi talebinde bulunduğunuz bankanın sizden hobileriniz ve alışkanlıklarınız ile ilgili veriler istemesi amaçla bağlılık ilkesiyle bağdaşmaz. Bir diğeri ölçülülük ilkesine uygunluk sağlanmalıdır. Bu kapsamda biyometrik verilerin gelişigüzel bir şekilde, keyfi uygulamalarla işlenmesi ölçülük ilkesiyle bağdaşmamaktadır” dedi.
İşleme şartları iyi tespit edilmeli
Ankara’da düzenlenen E-Safe Kişisel Verileri Koruma Zirvesi’nde konuşan Faruk Bilir şunları söyledi:
“Açık Rıza da bir işleme şartı olmakla beraber veri sorumlularının bu noktada hukuka aykırı bir işleme gerçekleştirmemek adına temkinli davranmaları gerekmektedir. Kişisel veriler işlenmeden önce veya işlenmesi esnasında aydınlatma yükümlülüğünün de yerine getirilmesi gerekmektedir. Aydınlatmadan kasıt alelade, genel geçer bir bilgilendirme değil, Kanunun 10. maddesinde belirtilen başlıklara yanıt verme niteliği taşıyan bir bilgilendirme şeklidir. Teknik ve hukuki bir dil değil, günlük yaşamda kullanılan basit, anlaşılabilir bir anlatım biçimi tercih edilmelidir. Çünkü burada amaç verisi işlenen kişinin algılayabileceği bir anlatım düzeyini yakalamaktır.“
Müşterek sorumluluk var
Veri güvenliği konusunda ise veri işleyenin de veri sorumlusuyla birlikte müşterek bir sorumluluğa sahip olduğunu belirten Faruk Bilir,“Şayet işledikleri kişisel veriler kanuni olmayan yollarla başkaları tarafından elde edildiyse en kısa sürede ilgilisine ve 72 saat içinde ise Kurula bildirmek zorundadırlar. Gönül ister ki işler hiç o noktaya gelmesin, ancak bu tarz bir durumla karşılaşıldığında ise bu durumun Kurula bildirilmesi son derece önemlidir. En önemli başlıklardan biri de Veri Sorumluları Sicil Bilgi Sistemi yani kısa adıyla VERBİS… Veri sorumlularının ilan edilen tarihler arasında bu Sicile kaydolma zorunlulukları bulunmaktadır. Kurulun almış olduğu 2018/88 sayılı Karardaki kriterleri inceleyerek kayıt yükümlüsü olup olmadıklarını tespit edebilirler. Bu yükümlülüğe uyulmaması halinde veri sorumluları idari yaptırıma tabii tutulacaktır. VERBİS kayıt sadece Kanuna uyum kapsamında değil, çok yönlü ele alınmalıdır. VERBİS’in getirdiği iki önemli prensip var. Biri şeffaflık, diğeri de hesap verilebilirlik. Bu prensipleri yerine getiren ve veri güvenliğini gerekli bir biçimde sağlayan veri sorumlularının kamuoyu nezdinde saygınlıklarının artacağı, veri ihlalleriyle gündeme gelen veri sorumlularının ise itibar kaybına uğrayacağı bir döneme girmek üzere olduğumuzu buradan rahatlıkla söyleyebiliriz” diye konuştu.
Uzun soluklu bir süreç
Kişisel Verilerin Korunması Kanuna uyum hem hukuki hem de teknik boyutları olan uzun soluklu bir süreç gerektirdiğini belirten Bilir, “Kişisel verilerin korunması noktasında teknik ve hukuki olarak alınacak tedbirlerin önemini yadsıyamayız. Ancak kişisel verilerin korunması konusunda en büyük sorumluluğun bireylerin kendisinde olduğunun da altının çizilmesi gerekmektedir. Her saniye kişisel verileri toplanan, işlenen ve aktarılan bireylerin bundan dolayı karşılaşacakları risklerin farkında olmaları, bu yönde kişisel verilerini korumaları ve sahip oldukları hakları noktasında bilinçlenmeleri en az teknik ve yasal düzenlemelerin varlığı kadar önem taşımaktadır” dedi.
İşleme şartları iyi tespit edilmeli
Ankara’da düzenlenen E-Safe Kişisel Verileri Koruma Zirvesi’nde konuşan Faruk Bilir şunları söyledi:
“Açık Rıza da bir işleme şartı olmakla beraber veri sorumlularının bu noktada hukuka aykırı bir işleme gerçekleştirmemek adına temkinli davranmaları gerekmektedir. Kişisel veriler işlenmeden önce veya işlenmesi esnasında aydınlatma yükümlülüğünün de yerine getirilmesi gerekmektedir. Aydınlatmadan kasıt alelade, genel geçer bir bilgilendirme değil, Kanunun 10. maddesinde belirtilen başlıklara yanıt verme niteliği taşıyan bir bilgilendirme şeklidir. Teknik ve hukuki bir dil değil, günlük yaşamda kullanılan basit, anlaşılabilir bir anlatım biçimi tercih edilmelidir. Çünkü burada amaç verisi işlenen kişinin algılayabileceği bir anlatım düzeyini yakalamaktır.“
Müşterek sorumluluk var
Veri güvenliği konusunda ise veri işleyenin de veri sorumlusuyla birlikte müşterek bir sorumluluğa sahip olduğunu belirten Faruk Bilir,“Şayet işledikleri kişisel veriler kanuni olmayan yollarla başkaları tarafından elde edildiyse en kısa sürede ilgilisine ve 72 saat içinde ise Kurula bildirmek zorundadırlar. Gönül ister ki işler hiç o noktaya gelmesin, ancak bu tarz bir durumla karşılaşıldığında ise bu durumun Kurula bildirilmesi son derece önemlidir. En önemli başlıklardan biri de Veri Sorumluları Sicil Bilgi Sistemi yani kısa adıyla VERBİS… Veri sorumlularının ilan edilen tarihler arasında bu Sicile kaydolma zorunlulukları bulunmaktadır. Kurulun almış olduğu 2018/88 sayılı Karardaki kriterleri inceleyerek kayıt yükümlüsü olup olmadıklarını tespit edebilirler. Bu yükümlülüğe uyulmaması halinde veri sorumluları idari yaptırıma tabii tutulacaktır. VERBİS kayıt sadece Kanuna uyum kapsamında değil, çok yönlü ele alınmalıdır. VERBİS’in getirdiği iki önemli prensip var. Biri şeffaflık, diğeri de hesap verilebilirlik. Bu prensipleri yerine getiren ve veri güvenliğini gerekli bir biçimde sağlayan veri sorumlularının kamuoyu nezdinde saygınlıklarının artacağı, veri ihlalleriyle gündeme gelen veri sorumlularının ise itibar kaybına uğrayacağı bir döneme girmek üzere olduğumuzu buradan rahatlıkla söyleyebiliriz” diye konuştu.
Uzun soluklu bir süreç
Kişisel Verilerin Korunması Kanuna uyum hem hukuki hem de teknik boyutları olan uzun soluklu bir süreç gerektirdiğini belirten Bilir, “Kişisel verilerin korunması noktasında teknik ve hukuki olarak alınacak tedbirlerin önemini yadsıyamayız. Ancak kişisel verilerin korunması konusunda en büyük sorumluluğun bireylerin kendisinde olduğunun da altının çizilmesi gerekmektedir. Her saniye kişisel verileri toplanan, işlenen ve aktarılan bireylerin bundan dolayı karşılaşacakları risklerin farkında olmaları, bu yönde kişisel verilerini korumaları ve sahip oldukları hakları noktasında bilinçlenmeleri en az teknik ve yasal düzenlemelerin varlığı kadar önem taşımaktadır” dedi.
