Kişisel verilerin korunması konusu, çeşitli boyutlarıyla ve farklı oturumlarla Türkiye’de ilk defa TÜSİAD “Kişisel Verilerin Korunması Konferansı”nda ele alındı.
Türkiye’den ve Avrupa Birliği’nden kamu, sivil toplum ve iş dünyası temsilcilerinin katıldığı etkinliğin sabahki bölümünde açılış konuşmalarını, TÜSİAD Yönetim Kurulu Başkanı Simone Kaslowski, Avrupa Veri Koruma Kurulu Denetçisi Wojciech Wiewiórowski ve Kişisel Verileri Koruma Kurumu Başkanı Prof. Dr. Faruk Bilir yaptı. Programda ayrıca T.C. Cumhurbaşkanlığı Dijital Dönüşüm Ofisi Başkanı Dr. Ali Taha Koç, TÜSİAD Yönetim Kurulu Üyesi ve Yatırım Ortamı Yuvarlak Masa Başkanı Dr. Fatih Kemal Ebiçlioğlu’nun konuğu oldu. Etkinliğin öğleden sonraki açılış konuşmalarını ise TÜSİAD Veri Koruma ve Teknoloji Hukuku Çalışma Grubu Başkanı Av. Dr. Çiğdem Ayözger Öngün moderasyonunda Avrupa Veri Koruma Kurulu Başkan Yardımcısı Aleid Wolfsen gerçekleştirdi. Etkinliğin konuk konuşmacıları ise Microsoft Türkiye Ülke Müdürü Levent Özbilgin ve BusinessEurope Dijital Ekonomi Görev Gücü Başkan Yardımcısı Liam Benham oldu.
Toplantının açılışında konuşmacılar şu mesajları verdi:
Simone Kaslowski: Veri koruma sınır ötesi ticaret üzerinde de etkisi olan bir rekabet unsuru haline geldi.
Konuşmasında veriye dayalı inovasyon ve sınır ötesi veri akışlarının tahminlerin ötesinde arttığını ifade eden TÜSİAD Başkanı Simone Kaslowski sözlerine şöyle devam etti: “Her attığımız adım veri üretir hale geldi. Dönüşüm bu kadar hızlı gerçekleşirken veri koruması ve yönetimine ilişkin küresel ölçekte tartışmalar devam ediyor. Tartışmalar, dijital alanın diğer ekonomik alanlara kıyasla daha fazla potansiyel barındırdığına işaret ederken; temel hak ve özgürlüklere ilişkin endişeler de artıyor.
Veri koruma sınır ötesi ticaret üzerinde de etkisi olan bir rekabet unsuru haline geldi. Avrupa Birliği Yeşil Mutabakatı ile 2050 yılında karbon nötr bir kıta olma hedefini açıkladı. Avrupa Birliği, strateji belgelerinde yeşil ve dijital dönüşümün beraber yönetileceğini açıkça belirtiliyor. Hiç şüphesiz, dijital ve veri tabanlı teknolojiler ile hayata geçirecek. Dijital ticaret ve veri akışları ticaret politikasının merkezi konuları arasında ele alınıyor. Bu kapsamda, gerek fiziki gerekse hukuki veri altyapısı için ülke politikasının oluşturulması ve Avrupa Birliği Genel Veri Koruma Tüzüğü’ne (GDPR) uyum düzeyinin iş yapmayı kolaylaştıracak biçimde artırılması büyük önem arz ediyor.”
Verinin ekonomik potansiyelinin iş dünyasını heyecanlandırdığını ancak veri korumanın aynı zamanda bir temel hak ve özgürlük meselesi olduğunu vurgulayan Kaslowski; bu tartışmaların COVID-19 ile birlikte hareketlendiğini belirtti. Kaslowski “COVID-19 salgın krizi, yüksek kaliteli gerçek zamanlı veri paylaşımının rolünü ve ihtiyacını ortaya koymasına rağmen; aşı kartları, seyahat bilgileri, sağlık geçmişi gibi her türlü verinin toplanması, bu verilerin nasıl korunacağı, işleneceği ve transfer edileceği konusunu gündeme getirdi. Kişisel bilgilerin işlenmesi bağlamında bireylerin veriye bağlı haklarının korunması için, veri koruma yasalarının, insan hakları boyutunu dikkate alması gerekmektedir” dedi. Bu konunun AB ile yıllardır sürmekte olan vize serbestisi görüşmelerinin önemli başlıklarından biri olduğunu da hatırlattı.
Faruk Bilir: Türkiye veriden değer üretebilen teknolojileri destekliyor, veri temelli ekonominin gereklerine uygun olarak kişisel verilerin korunması alanındaki reform hareketleri devam edecek.
Konferansın açılış konuşmacılarından Kişisel Verileri Koruma Kurumu Başkanı Prof. Dr. Faruk Bilir konuşmasında, kişisel verilerin korunmasına ilişkin çeşitli bilgiler aktardı. Kişisel Verilerin Korunması Kanunu’nun bireylerin temel hak ve özgürlüklerini korumayı ve kişisel veri işlemede uyulması gereken usul ve esasları düzenlemeyi amaçladığını belirten Bilir, Kanunun veri işlemeyi ve veri aktarımını engellemediğini, hukuka uygun şekilde veri işlemeyi öngördüğünü ifade etti. Kanunda kişisel verilerin korunması hakkı ile veri temelli ekonomi arasında bir denge gözetildiğini söyleyen Bilir, Türkiye’nin veriden değer üretebilen teknolojileri desteklediğini, veri temelli ekonominin gereklerine uygun olarak kişisel verilerin korunması alanındaki reform hareketlerini devam ettirdiğini dile getirdi. Bu kapsamda, geçtiğimiz Mart ayında yayımlanan İnsan Hakları Eylem Planı ve Ekonomi Reform Paketi’ne de değinen Bilir, söz konusu planlar kapsamında Kişisel Verileri Koruma Kurumu’nun etkinliğinin artırılmasının, 6698 sayılı Kanunun Avrupa Birliği standartları ile uyumlu hale getirilmesinin hedeflendiğini söyledi. Diğer yandan Avrupa Birliği Genel Veri Koruma Tüzüğü’nün (GDPR) yurt dışına veri aktarımına yönelik hükümlerinin esas alınarak Kişisel Verilerin Korunması Kanunu’nda birtakım değişikliklerin yapılmasının planlandığını belirtti.
Öte yandan Bilir, Kişisel Verileri Koruma Kurumu’nun KVKK-GDPR uyumu ile ilgili çalışmaları devam ettirdiğini ve bu süreçte tüm paydaşlarla iş birliği yaptıklarını açıkladı.
Wojciech Wiewiórowski: Denetim otoriteleri, özellikle Temmuz 2020’deki Schrems II kararından sonra, AB Adalet Divanı’nın içtihatlarına uygun olarak veri koruma kurallarının uygulanmasında özel ve güçlü bir rol oynuyor.
Açılış konuşmacılarından Avrupa Veri Koruma Kurulu Denetçisi Wojciech Wiewiórowski ise konuşmasında şu ifadeleri kullandı:
“Avrupa Birliği, gizlilik ve veri koruma alanında yüksek değer ve standartları teşvik ediyor. Genel Veri Koruma Yönetmeliği (GDPR), Avrupa Konseyi müktesebatını da dikkate alarak, AB üyesi olmayan paydaşlarla işbirliğinin sağlanması için çeşitli araçlar sunuyor. Hiç şüphesiz ki, veri akışları günümüzün dijital ekosistemlerinin doğal bir unsuru haline geldi. Bu anlamda GDPR, AB dışına veri aktarımı için de yeterlilik ve standart sözleşme maddeleri gibi mekanizmalar öngörüyor. Denetim otoriteleri, özellikle Temmuz 2020’deki Schrems II kararından sonra, AB Adalet Divanı’nın içtihatlarına uygun olarak veri koruma kurallarının uygulanmasında özel ve güçlü bir rol oynuyor. Avrupa Veri Koruma Denetçisi (EDPS), AB kurumlarının, organlarının ve kuruluşlarının denetimi anlamında, AB’nin öncü veri koruma otoritesi olma niteliğini taşıyor.”
Açılış konuşmalarının ardından panelistlerin değindiği konu başlıkları ise şöyle oldu:
Fatih Kemal Ebiçlioğlu: Ülkemizin AB ile olan ticari ilişkilerinin boyutunu dikkate aldığımızda GDPR uyumlu ülke olmamızın önemi, yatırım ortamını değerlendiren yabancı yatırımcılar yönüyle gittikçe artıyor.
İş dünyası için verinin öneminin her geçen gün daha iyi anlaşıldığını kaydeden Elbiçlioğlu, “Bu gelişmeler, ülke ekonomimiz ve şirketlerimizin büyümesi ve gelişmesine katkı sağlayacak önemli fırsatları ve iş modellerini bize sunuyor. Özellikle ülkemizin AB ile olan ticari ilişkilerinin boyutunu dikkate aldığımızda GDPR uyumlu ülke olmamızın önemi, yatırım ortamını değerlendiren yabancı yatırımcılar yönüyle gittikçe artıyor. Diğer taraftan AB’ye yatırım yapan şirketlerimizin global ölçekte bir oyuncu olması için de bu kriter önemli hale geliyor. Gümrük Birliğinin yenilenmesi sürecinden önce bu konunun ele alınmasını, Türk iş dünyası açısından kıymetli buluyoruz” dedi.
Programın konuk konuşmacı bölümünde T.C. Cumhurbaşkanlığı Dijital Dönüşüm Ofisi Başkanı Dr. Ali Taha Koç, TÜSİAD Yönetim Kurulu Üyesi ve Yatırım Ortamı Yuvarlak Masa Başkanı Dr. Fatih Kemal Ebiçlioğlu’nun konuğu oldu.
Ali Taha Koç: Hem uluslararası yatırımları çekebilmek hem de yerli oyuncularımızı öne çıkarmak için Türkiye’yi bölgesel bir cazibe merkezi haline getirecek rekabetçi bir ekosistemi, teknolojik ve yasal altyapıyı oluşturacağız.
Programda konuk konuşmacı olarak yer alan TC Cumhurbaşkanlığı Dijital Dönüşüm Ofisi Başkanı Dr. Ali Taha Koç ise yeni dijital teknolojiler ve bunlara dayalı şekilde ortaya çıkan yeni iş modellerinin, sınır tanımaz boyutlarda veri akışları oluşturduğunu ve veri temelli bir ekonominin oluşmasına zemin teşkil ettiğini ifade etti. Koç ayrıca; “KVKK’nın GDPR ile uyumlaştırılması çalışmalarının başta KVKK olmak üzere ilgili kamu kurumları ile işbirliği içerisinde Mart 2022’ye kadar tamamlanması planlanıyor. Bu alanda veri ekonomisinin geliştirilmesine yönelik AB, OECD, Dünya Ekonomik Forumu gibi çeşitli uluslararası platformlarda yürütülen çalışmaları yakından takip ediyor ve bu çalışmalara aktif şekilde katkı veriyoruz.
Dijitalleştirdiğimiz her bir süreç, yeni riskleri de beraberinde getiriyor. Siber tehditlere karşı caydırıcı olmak için Dijital Dönüşüm Ofisi olarak desteklediğimiz yerli ve milli teknolojilerin, başta kamu olacak şekilde tüm sektörlerde yaygınlaştırılması çalışmalarını yürütmekteyiz.
Verimize sahip olmak ve güvenliğini en etkin şekilde sağlayabilmek için en önemli önceliklerimizden bir tanesi de küresel online platformların veri merkezlerini ülkemizde konumlandırmaları ve hem platform hizmetlerini hem de bulut bilişim hizmetlerini yakın bölgemize ülkemiz üzerinden sağlamalarıdır. Bu doğrultuda ülkemizde veri merkezi sektörünün desteklenmesi üzerine teşvik mekanizmalarının geliştirilmesi için çalışma başlattık. Hem uluslararası yatırımları çekebilmek hem de yerli oyuncularımızı öne çıkarmak için Türkiye’yi bölgesel bir cazibe merkezi haline getirecek rekabetçi bir ekosistemi, teknolojik ve yasal altyapıyı oluşturacağız” dedi.
Av. Dr. Çiğdem Ayözger Öngün: İnsanlar tarafından, insanlar için ve insanların iyiliği düşünülerek yapılan, yani etik teknoloji anlayışının, çok değerli bir araç olduğunu düşünüyorum.
Konferansın öğleden sonraki bölümünde konuşan TÜSİAD Veri Koruma ve Teknoloji Hukuku Çalışma Grubu Başkanı Av. Dr. Çiğdem Ayözger Öngün ise konuyla ilgili şu mesajları verdi:
“Salgın ile geçirdiğimiz süreç bize teknolojinin nasıl hayatımız için hem faydalı ve aynı zamanda da zararlı olabileceğini gösterdi. İnsanlar tarafından, insanlar için ve insanların iyiliği düşünülerek yapılan, yani etik teknoloji anlayışının, çok değerli bir araç olduğunu düşünüyorum.
Kişisel verilerin korunmasının da öncelikle bireylerin değerlerine saygı duymak ve şirketlerin iş yapış şekillerini desteklemek suretiyle, her anlamda insanlığın faydası için çalışacak bir dijital dönüşüm çerçevesinin odağında olması gerektiğini ifade etmek istiyorum.”
Microsoft’un ana sponsoru olduğu ve Siemens, Bulutistan, Kariyer.Net, Türk Telekom, Migros ve Palo Alto şirketlerinin sponsor olarak desteklediği konferansta, kişisel verilerin korunmasına ilişkin dünyadaki gelişmeler alanında uzman konuşmacıların katılımıyla gerçekleşen panellerle ele alındı. Konferansın panel başlıkları ve konuşmacıları şunlar:
Covid-19 Etkisi ve Veri Koruma ve Gizliliği Uygulamaları
Dijital Hizmet Uygulamaları Perspektifinden Veri Koruma ve Gizliliği
Elektronik İletişimin Gizliliği ve Yeni e-Gizlilik Düzenlemesi
Veri Koruma ve GDPR Uygulamalarına Yönelik Küresel Yaklaşımlar