Kişisel veri mahremiyetinde Avrupa Birliği’nin Genel Veri Koruma Tüzüğü (GDPR) ile getirilmiş olunan normlara uyum açısından Jurcom ve Bilin Yazılım öncü bir projeye imza attı. İlk kez bir Türk yazılım ürünü GDPR’ın 25. maddesi ile düzenleme altına alınan Mahremiyet Tasarımı (Privacy by Design – PbD) düzenlemesine uygun hale getirildi.
Ülkemizdeki yazılım şirketlerinin en önemli büyüme hedefleri arasında global alanda yer almak geliyor. Avrupa Birliği bölgesi de Türk markalarının öncü pazarları arasında bulunuyor. Bu bölgede yaşayan bireylerle kurulan kişisel veri bağlantılı ilişkiler ise özellikle Avrupa Genel Veri Koruma Tüzüğü (GDPR) tarafından düzenlenmiş durumda. İlgili regülasyona uymayan işletmeler yüksek rakamlara ulaşan cezalarla karşılaşıyorlar.
GDPR düzenlemesi Avrupa Birliği mukimlerine sadece bir hizmet ya da ürün sunulması esnasında alınan kişisel verilerin işlenmesinde uyulması gereken kurallar ile sınırlı kalmıyor. Kişisel verilerin doğrudan ya da dolaylı olarak toplanmasında, işlenmesinde ve transferinde kullanılan yazılımların da daha proje başlangıcında kişisel veri mahremiyeti perspektifi ile planlanması gerekiyor. GDPR’ın 25. maddesi ile dünyada ilk kez yasal düzenlemeye kavuşturulan ve ülkemizde de yapılması planlanan yasal değişiklikle geleceğine kesin gözüyle bakılan Mahremiyet Tasarımı (Privacy by Design – PbD) bu noktada kişisel veri mahremiyetinde ileri bir düzeyi temsil ediyor. Avrupa Birliği mukimlerinin kişisel verilerinin işleneceği yazılımların daha tasarım aşamasında PbD ilkelerine göre üretilmesi gerekiyor.
Avrupa Birliği mukimlerine hizmet sunan yazılım firmaları için kritik detay
Konuyla ilgili Türkiye’de öncü bir çalışmaya imza atan Jurcom ve Bilin Yazılım, önemli bir AB uyum işbirliği örneğini oluşturdu.
Proje ile ilgili Bilin Yazılım Yönetim Kurulu Başkanı Dr. D. Zafer İnkaya, “Yazılım geliştirme alanındaki otuzbeş yıla yaklaşan firma deneyimimizi yenilikçi bir uyum projesi ile daha da kapsayıcı bir hale getirmek istedik. Jurcom’un global regülasyonlar konusundaki uzmanlığı ile mahremiyet tasarımına uyum konusunda mevcut ürünlerimizi uçtan uca gözden geçirdik. Birkaç dokunuş ile, HUMANIST İK Yönetim Yazılımları ürünümüzün, bu uyumu üst seviyelerde sağlayabilir olduğunu ve bugüne kadar tasarım konusundaki titizliğimizin sonucunu görmek bizi çok gururlandırdı. Bundan sonraki ürün projelerimizde de, daha proje aşamasında iken bu yaklaşım ile çalışmak elbette veri mahremiyetine verdiğimiz öneme layık ve sürdürülebilir bir biçimde bizi ileriye taşıyacaktır” şeklinde fikirlerini bildirdi.
Proje için, yazılım yaşam döngüsünü PbD ilkeleri kapsamında inceleyerek yaptıkları analiz neticesinde GDPR m.25 kapsamında yazılımda PbD açısından yapılması gereken uyum çalışmalarını tespit ettiklerini belirten Jurcom CEO’su Ali Osman Özdilek ise gerçekleştirilen projenin önemini şöyle özetledi:
“Kişisel verilerin toplanması, işlenmesi ve transferinde GDPR’a uyum özellikle Avrupa Birliği mukimlerine hizmet sunan kurumlar için çok kritik bir başlığı ifade ediyor. Yazılım projelerin daha ilk adımında yazılımların tüm yaşam döngüsü kapsamında kişisel verileri koruyacak şekilde tasarımlanması, yazılım mimarisinin bizatihi kendisinin daha en baştan, yazılımın doğuşundan mahremiyet ilkelerini karşılaması gerekiyor. Bu ilkeler GDPR’da 25. madde ile Privacy by Design – Privacy by Default olarak belirtilmiş olup, kişisel veri mahremiyeti alanında çok ileri bir aşamayı temsil etmektedir. Bu bağlamda Bilin Bilgisayar’ın titiz yaklaşımı ve Jurcom’un danışmanlık deneyimi ile örnek bir çalışmayı başarıyla tamamladık. Özellikle benzeri dış açılım hedefleri olan yazılım firmalarımızın dünyada rekabet edebilmeleri, kendilerini öne çıkarabilmeleri için sadece çok iyi bir yazılımı tasarlamaları yetmemekte, yürürlükteki mevzuata da uyumlu olarak bir uyum riskini barındırmayacak şekilde yazılımlarını geliştirmeleri gerekmektedir.”
