Türkiye’nin lider siber güvenlik entegratörü Biznet Bilişim, Gemalto Türkiye ve Prolink işbirliği ve Beceni Türkekul Sevim Avukatlık Ortaklığı avukatlarından Tuğrul Sevim’in katılımıyla, “Kişisel Verilerin Korunması ve Veri Koruma Yöntemleri” etkinliği gerçekleştirdi. Etkinlikte, kanunun süreç, teknoloji ve hukuk açısından gereklilikleri, iş ortaklarıyla bu alanda yapılması gereken çalışmalar ve alınması gereken tedbirler konusunda fikir alışverişinde bulunuldu.
Kişisel veri güvenliği ve veri toplama yöntemlerinin, ulaşılan teknolojik gelişmelerden, hukuki süreçlere kadar geniş bir perspektifte ele alındığı etkinliğin açılış konuşmasını yapan Biznet Bilişim Genel Müdürü Serdar Yokuş, “İnsanlık tarihinin ürettiği toplam verinin yüzde 90’ı, son 2 yılda üretildi. Dolayısıyla verinin korunması; kendimizin, işyerimizin hatta milli güvenliğimizin korunması kadar önemli bir noktaya geldi. Bu toplantıda KVKK’yı; süreç, teknoloji ve hukuk açısından değerlendirdik. KVKK ile hem hukuki hem de teknolojik uyumluluk düzenlemelerini yapan firmalar, kurumlar/işletmeler, kendilerini koruyup; hem maddi kayıpları hem de marka imajını zedeleyecek riskleri azaltacaklar.” dedi.
Toplamda 850 Bin TL’lik Ceza
Artık günümüzde, bilginin, neredeyse ekonominin, üretimin kendisi haline geldiğini ve bu nedenle, verinin korunmasının; ekonomilerin, kendimizin hatta bizzat varlığımızın korunması anlamı taşıdığını vurgulayan Yokuş, sözlerine şöyle devam etti: “Hükümetler de artık bu değerli varlığın korunması için birçok önlem almaya başladı. AB 1995 yılında yayınladığı Veri Koruma Direktifi’nin yerine geçen GDPR’yi (Genel Veri Koruma Düzenlemesi) Mayıs ayında yürürlüğe koydu. Ülkemiz de bu düzenlemelere uyum çerçevesinde, 2016 Nisanı’nda KVKK olarak adlandırdığımız Kişisel Verilerin Korunması Kanunu’nu yürürlüğe sokmuştu. Böylece dünyadaki veri koruma artık birbiriyle çok daha uyumlu hale geldi. Bu tür düzenlemelerden kaçabileceğiniz bir yer de yok. Çünkü artık tüm dünyada iş yapmanın yolu bu düzenlemelere uyumluluktan geçiyor. Şirketler maalesef hala bu düzenlemelere uyumluluğu bir şekilde ertelemeye çalışıyor. Ancak önümüzdeki aylarda cezaların da manşetlere çıkmasıyla birlikte, çok daha fazla konuşulacak bu konu. 2018’de KVKK doğrultusunda Türk şirketlerine maalesef ilk cezalar kesildi. Kişisel Veri Koruma Kurulu’nun yaptığı bir açıklamada, 2018 yılında Kurul’a 38 ihbar, 24 veri ihlali olmak üzere, 358 şikayet geldiği; 250 adedinin sonuçlandırılarak yaklaşık 850 bin TL para cezası kesildiği belirtildi. Bu da, medya, devlet kurumları ve kamunun veri korumaya nasıl yaklaştığını ve bu konuda hassas olmaya devam edeceklerini gösteriyor.”
Avrupa Ticaretinin Birinci Kuralı GDPR Oldu
GDPR’nin Avrupa ile ticaret yapmanın birinci kuralı haline geldiğini ve bu düzenlemenin ihlalinin, çok ağır cezalandırıldığını vurgulayan Gemalto Bölge Müdürü Okan Erözden ise “Kişisel verilerimiz artık temel varlığımız. Bunun korunması için, hukuki ve teknolojik açıdan hem bireylerin hem de kurumların üzerine önemli görevler düşüyor. Bu anlamda, olası risk senaryolarını irdeleyip, üzerimize düşen görevleri yerine getirmeliyiz.” dedi.
Kişisel Veri Güvenliğinin Kayıp Cezaları 1 Milyon TL’ye Kadar Ulaşabiliyor
Konuşmasında, KVKK kapsamında idari ve teknik tedbirlere değinen Beceni Türkekul Sevim Avukatlık Ortaklığı ortağı Avukat Tuğrul Sevim ise Kurum’un, firmalardan, kontrol, denetleme ve yaptırım sistemini kurmasını beklediğini ve idari ve teknik tedbirler anlamında Kurum tarafından yayınlanan rehber dokümanların ve Kurul kararlarının özellikle dikkate alınması gerektiğini; ilgili önlemlerin alınmaması halinde para cezalarının 1 milyon TL’ye kadar uygulanabileceğini belirtti.
Yarım gün süren etkinlik, Gemalto Türkiye Bölge Satış Mühendisi Erol Doğan’ın “Veri Koruma” sunumu ve Biznet Bilişim Kıdemli Bilgi Güvenliği Uzmanı Oben Kuyucu’nun, “Kişisel Verilerin Korunması İçin Turuncu Kitap” sunumlarıyla sona erdi.