e-Safe Zirveleri

Siber uzay var oldukça, siber güvenlikte var olacaktır. e-Safe Ulusal Güvenlik Etkinlikleri olarak, Siber Güvenlik ve Kişisel Verileri Koruma Sektörlerinin paydaşları olan; üreticiler, satıcılar, kamu, üniversite ve STK’ları bir araya getirerek sektörün sağlıklı gelişmesine katkıda bulunmaya çalışıyoruz. Bu bağlamda e-Safe, yerel sorunlara odaklanmış bir Ulusal Güvenlik Etkinlikleri platformudur.

Veri işleme şartları nelerdir?


Veri işleme şartları nelerdir?

2’nci e-Safe Kişisel Verileri Koruma Zirvesi, 24 Nisan 2019 tarihinde, Ankara’da, Kişisel Verileri Koruma Kurumu’nda (KVKK) gerçekleştirildi.

Etkinliğin açılışında konuşan KVKK Başkanı Prof. Dr. Faruk Bilir, “Kişisel Verileri Koruma Kanunu’nunda veri işleme şartları vardır. Bu hem genel nitelikteki veriler hem de özel nitelikteki veriler için geçerlidir. Kanunun 5’inci ve 6’ncı maddesinde, bu şartlar tek tek sayılmıştır. Eğer herhangi bir veriyi işlemede bu şartlardan birine dayanamıyor isek yapılan veri işleme hukuka uygun değildir. Mutlaka bir gerekçemizin olması gerekir” dedi.

Bilir devamında, “Üçüncü olarak kanun genel olarak aydınlatma yükümlülüğü diyor. Bilgilendirme yapmamız gerekiyor. İlgili kişiye veya verisi işlenen gerçek kişiye bir bilgilendirme yapılması gerekiyor. Veri işleyenin veya veri sorumlusunun kim olduğu, herhangi bir durumda nasıl kendisine ulaşılabileceği, veri işlemenin amacı, hukuki sebebi ve yöntemi bu verinin yurt içine veya yurt dışına aktarılıp aktarılmayacağını ve kişinin sahip olduğu hakların kendisine bildirilmesi gerekmekte. Aydınlatma yükümlülüğü o kadar önemli bir yükümlülük ki tek başına idari yaptırıma tabi kılınmıştır” ifadelerini kullandı.

Veri güvenliği ile ilgili veri sorumlusunun birtakım idari ve teknik tedbirleri alması gerektiğini vurgulayan Bilir, “Kanun 12’nci maddesi ile veri sorumlusuna işlediği verilerin muhafazası ve erişi ile ilgili birtakım yükümlülükler öngörmektedir. Herhangi bir şekilde veri sorumlusu nezlinde kanuni olmayan yollarla bir veri ihlali meydana gelmişse bunun en kısa sürede ilgilisine ve GDPR’da düzenlenen veri sızıntısının Kişisel Verileri Koruma Kurumuna en geç 72 saatte bildirilmesi gerekmekte” şeklinde konuştu.

Kısa adıyla VERBİS olan Veri Sorumluları Sicil Bilgi Sistemine kayıt yaptırmanın önemini de belirten Bilir, “Kurulumuz hangi veri sorumlularının ne zaman, hangi tarihler aralığında bu sicile kayıt yaptırmasıyla alakalı bir kurul kararı aldı. VERBİS’e kayıt olmak gerekmektedir. Çünkü Kanun VERBİS’e kayıt olmamaya da idari yaptırımlar bağlamıştır” dedi.

VİDEO: 760
BAŞLIK: Veri İşleme Şartları Nelerdir?
KONUŞMACI: Prof. Dr. Faruk Bilir – KVKK Başkanı
ETKİNLİK: 2.e-Safe Kişisel Verileri Koruma Zirvesi
TARİH: 24 Nisan 2019, Çarşamba
YER: Kişisel Verileri Koruma Kurumu – Ankara