VERİ, GELECEĞİN EKONOMİSİNİN GEÇER AKÇESİDİR

25.1.2018

Kişisel Verilerin Korunması Zirvesi’nde konuşan BTK Başkanı Dr. Ömer Fatih Sayan, “Geleceğin ekonomisinin geçer akçesi; veridir. Veri temelli ekonomi için en önemli sermaye bireylerin ve kurumların dijital varlıklarıdır” dedi.

 

E-Safe tarafından düzenlenen Kişisel Verilerin Korunması Zirvesi The Green Park Ankara’da gerçekleştirildi. Zirveye e-Safe Kurucusu Musa Savaş, Kişisel Verileri Koruma Kurumu Başkanı Prof. Dr. Faruk Bilir, hukukçular, bilişim uzmanları, bilişim sistemleri yöneticileri, kamu kurumları ilgili birim yetkilileri ve sektör temsilcileri katıldı.

 

VERİ, GELECEĞİN EKONOMİSİNİN GEÇER AKÇESİDİR

 

Geleceğin ekonomisinde geçer akçenin "veri" olduğunun altını çizen Sayan şöyle konuştu: "Veri temelli ekonomi" için en önemli sermaye bireylerin ve kurumların dijital varlıklarıdır. Bilginin bu denli önemli olduğu günümüzde bireyler de kullanmış oldukları elektronik hizmetler aracılığıyla siber uzayda neredeyse her an veri üretmektedir. Bir yandan sosyal medya uygulamaları ve mobil uygulamalar üzerinden bireylerin ilgi alanları, beğenileri, hayat görüşleri, sosyal çevresi, konum bilgileri ve fotoğrafları gibi veriler üretilirken; diğer yandan e-devlet uygulamaları ile sağlık bilgileri, kimlik ve adres bilgileri, adli sicil bilgileri gibi kişisel veriler işlenmektedir.  Google, Facebook ve Twitter gibi şirketlerin hizmetleri sizce neden ücretsiz? Kişisel veri konusunu konuştuğumuz bugünde en can alıcı sorulardan biri budur sanırım. İşte bilginin ve teknolojinin etkin kullanımı, üretilmesi, altyapısının oluşturulması şüphesiz ki bu oluşturulan verilerin güvenliğinin sağlanmasını ve hukuki bir çerçeve oluşturulmasını zorunlu kılmaktadır.”

 

HUKUK VE TEKNOLOJİ VAZGEÇİLMEZ İKİ BİLEŞENDİR

 

Kişisel verilerin korunmasının aynı zamanda, kişinin özel hayatının korunması, şahsiyetinin korunması temelinde temel insan hak ve özgürlükleri arasında yer aldığını belirten Sayan, “Veri Gizliliği Yönetmeliği, 5809 sayılı Elektronik Haberleşme Kanunu’nun (EHK) yürürlüğe girmesiyle “Elektronik Haberleşme Sektöründe Kişisel Verilerin İşlenmesi ve Gizliliğinin Korunması Hakkında Yönetmelik Taslağı”, EHK ile uyumlaştırılmak üzere yeniden düzenlenmiş ve 24.07.2012 tarih ve 28363 sayılı Resmi Gazete’de yayımlanmıştır. Bu bağlamda, hukuki boşluğun oluşmamasını teminen, Anayasa hükmü gereği, elektronik haberleşme sektörü özelinde kanuni dayanak ihtiyacı hâsıl olmuş ve bu minvalde EHK'nın 51'inci maddesi yeniden hazırlanarak, 6639 sayılı Kanun ile yasama organı tarafından yasalaştırılmıştır. Söz konusu madde ile AB mevzuatına uyum sağlanması da göz önünde bulundurularak, elektronik haberleşme sektörüne özgü kişisel verilerin işlenmesi ve gizliliğinin korunmasına yönelik hususlara ilişkin çerçeve çizilmiştir. Hukuk ve teknoloji, kişisel verilerin korunması için vazgeçilmez iki temel bileşen olsa da, bence kişisel verilerin korunmasına bir hukuk projesi ya da teknoloji projesi olarak bakmak yapılacak en büyük yanlış olacaktır. Peki, doğru yaklaşım nedir? Bugün sorulması gereken diğer önemli soruda bence bu. Bu ayrılmaz iki bileşenden hangisi kişisel verilerin korunmasında etkin ve yol göstericidir?” dedi.

 

KİŞİSEL VERİLERE İLİŞKİN BTK’NIN GÖREV VE YETKİLERİ

 

Sayan, kişisel verilerin; işlenmesi, saklanması ve gizliliğinin korunması noktasında BTK’ya verilen görevlere ilişkin şu tespitlerde bulundu: Mevcut durumda EHK'nın 51'inci maddesi çerçevesinde elektronik haberleşme sektöründe kişisel verilerin; hukuka ve dürüstlük kurallarına uygun olarak, doğruluk ve güncellik koşulunu karşılayarak, belirli, açık ve meşru amaçlar temelinde işlenmesi ve işlendikleri amaçla bağlantılı, sınırlı ve ölçülü olması, işlendikleri amaç için gerekli olan süre kadar muhafaza edilmesi gerekmektedir. Kişisel verilerin bu ilkelere uyum gözetilerek işlenmesi, saklanması ve gizliliğinin korunması için elektronik haberleşme sektöründe faaliyet gösteren işletmecilerin uyacakları usul ve esasların belirlenmesi görevi Kurumumuzun görev ve sorumluluk alanı kapsamında yer almaktadır.”

 

KİŞİSEL VERİLERİN KORUNMASINDA SİBER GÜVENLİK OLMAZSA OLMAZ

 

Kişisel verilerin korunmasında siber güvenliğini önemine değinen Sayan, BTK olarak, 2013 yılında kurulan siber güvenlik organizasyonu kapsamında siber güvenlikle ilgili görevleri en iyi şekilde yerine getirdiklerini, Ulusal Siber Olaylara Müdahale Merkezi yani USOM’un giderek bir marka haline geldiğini belirtti. Sayan, “USOM, zararlı yazılım analizi ve dijital analiz imkânları ile donatılmış, bu konuda uzman personelin istihdamı ve yetiştirilmesinde önemli kazanımlar sağlamıştır. Çok sayıda kritik kuruluşumuzda olay müdahale, dijital kayıt inceleme ve sızma testlerinin USOM personeli tarafından yürütülmesi gibi faaliyetler hız kazanmış durumdadır. BTK bünyesinde USOM olarak yaptığımız en önemli faaliyetler; ileri düzey siber güvenlik uzmanlarımızın tespit ettiği tehditler ve zafiyetleri, alınması gereken önlemlerle birlikte ilgili kurumlara iletmektir. USOM, gerek ilgili paydaşlarından edindiği siber tehdit istihbaratını gerekse burada tehdit avcısı rolünü üstlenen uzmanlarımız tarafından tespit edilen ve üretilen siber tehdit istihbaratını ilgililerine en hızlı biçimde iletmektedir” ifadelerini kullandı.

 

SİBER SALDIRILARDA ARTIŞ YAŞANIYOR

 

Son dönemde siber saldırılarda sayı ve büyüklük olarak artış yaşanmasının yanı sıra nitelik olarak daha sofistike saldırılarla karşılaşıldığını vurgulayan Sayan şunları söyledi: “Bu saldırılar; verilen elektronik hizmetleri aksatmak, bilgiye izinsiz erişim sağlamak ve ele geçirmek, bilgiyi ve/veya altyapıyı tahrip etmek, oltalama (phishing) yoluyla kullanıcıları aldatmak, kişisel verilerin ele geçirilmesi ya da maddi çıkar sağlamak gibi amaçlarla gerçekleştirilmektedir. Siber saldırganların amaçlarını gerçekleştirmelerinin önlenmesi için USOM tarafından, başta kritik kamu kurumları ve kritik kamu hizmetlerinin 7/24 izlenmesi olmak üzere zafiyet tarama ve tespit çalışmaları sürdürülmektedir. Son bir yılda zararlı yazılımların yayılmasında ve özellikle kişisel verileri hedef alan oltalama saldırılarında kullanılan 9.052 zararlı bağlantı (URL, IP, domain) tespit edilerek kontrolleri yapılmış ve altyapı seviyesinde erişimi engellenmiştir. Bu rakam, 2017 yılına kadar 490 olarak gerçekleşmişken, 2017 yılında ürettiğimiz tehdit istihbaratı ile önceki yılların toplamına göre duyurulan zararlı bağlantı sayısında yaklaşık 18 katlık artış olduğu görülmektedir. Geldiğimiz noktada, gerek kritik altyapı ve hizmetlerin etkin ve verimli olarak sunulabilmesi, hizmet sürekliliğinin sağlanması, gerekse bireylerin gündelik yaşamlarını güvenli bir şekilde sürdürebilmesi ve kişisel verilerin korunması için siber güvenliğin teknik bir konu olmasının yanında, ulusal ve uluslararası güvenlik stratejilerinin bir parçası haline geldiğini görüyoruz.”

 

Sayan, etkinlikte emeği geçen herkese teşekkür ederek konuşmasına son verdi.

 

KİŞİSEL VERİLERİN KORUNMASI ANAYASAL GÜVENCE ALTINDA

 

KVKK Başkanı Faruk Bilir de verilerin korunmasında teknolojiyle hukukun iç içe geçtiğine işaret etti. Kurum olarak veri korumanın hukuki boyutuna ilişkin uluslararası kuruluşlarla bazı çalışmalar yaptıklarını anlatan Bilir, "Kişisel verileri koruma birçok ülkede kanunla düzenlenirken ülkemizde ise anayasal olarak koruma altına alınmıştır ki bu da Türkiye'nin bu konuya ne kadar önem ve değer verdiğinin bir göstergesidir." ifadelerini kullandı.

 

Bilir, 28 Ocak 1981'de Avrupa Parlamentosu'nda Kişisel Verilerin Otomatik İşleme Tabi Tutulması Karşısında Bireylerin Korunması'na ilişkin sözleşmenin imzaya açılmasının, "28 Ocak Veri Koruma Günü" olarak kutlandığını hatırlatarak, "Bir taraftan veri korunacak diğer taraftan veri temelli ekonomiye geçiş hızlandırılacak. Türkiye de veri işlemesinin disiplin altına alınması önemli, bu iş usulüne göre yapılırsa bunda bir sakınca olmayacağını düşünüyorum. Verileri işlemede genelde sıkıntı çıkmazken istenen veri ne için isteniyor nerede kullanılıyor hususu daha önemlidir." diye konuştu.

 

Zirve, "Kişisel Verilere Kamu ve Özel Sektörün Uyumu", "Kişisel Verilerin Siber Güvenliği" ve "Kişisel Verilerin Korunmasının Hukuki Boyutu" başlıklarında 3 oturumda düzenlendi.


Bilgi Teknolojileri ve İletişim Kurumu

Eskişehir Yolu 10.Km No:276 06530 Çankaya/Ankara
© 2017 Bilgi Teknolojileri ve İletişim Kurumu - Tüm Hakları Saklıdır