e-Safe Zirveleri

Siber uzay var oldukça, siber güvenlikte var olacaktır. e-Safe Ulusal Güvenlik Etkinlikleri olarak, Siber Güvenlik ve Kişisel Verileri Koruma Sektörlerinin paydaşları olan; üreticiler, satıcılar, kamu, üniversite ve STK’ları bir araya getirerek sektörün sağlıklı gelişmesine katkıda bulunmaya çalışıyoruz. Bu bağlamda e-Safe, yerel sorunlara odaklanmış bir Ulusal Güvenlik Etkinlikleri platformudur.

7. e-Safe Kişisel Verileri Koruma Zirvesi – İkinci Bölüm/Sektörel Yaklaşım


7. e-Safe Kişisel Verileri Koruma Zirvesi – İkinci Bölüm/Sektörel Yaklaşım

7’nci e-Safe Kişisel Verileri Koruma Zirvesi, “Türkiye’de ve Dünyada Kişisel Verilerin Korunmasında Yeni Gelişmeler” temasıyla 22 Mayıs 2024 tarihinde, Ankara’da, Kişisel Verileri Koruma Kurumu (KVKK) Konferans Salonu’nda düzenlendi.

Etkinliğin ikinci bölümünde Cumhurbaşkanlığı Dijital Dönüşüm Ofisi Birim Müdürü Dr. Atilla Aydın, Türksat Hukuk Müşavirliği’nde Avukat olan Başak Deprem, Bilkent Üniversitesi Hukuk Fakültesi Öğretim Üyesi Pınar Çağlayan Aksoy, Türk Telekom Kişisel Verileri Koruma Yönetişim Müdürü Göksun Işıl Batmaz ve Bilkent Üniversitesi, Hukuk Fakültesi Medeni Hukuk Anabilim Dalı Öğretim Üyesi / Dekan Yardımcısı Doç. Dr. Hüseyin Can Aksoy yer aldı.

Dr. Atilla Aydın, yapay zeka gibi daha dinamik olan, daha köşe taşları oturmamış bir alanda çok net bir strateji ortaya koymanın mümkün olmadığını söyleyerek, “Yapay zeka stratejisi ilk çıktığı günlerde ülkemizde sektör anlamında yaklaşık 250 civarında girişimden bahsedebiliyorduk. Geldiğimiz nokta itibariyle 700’ler seviyesinde fatura kesmiş yapay zeka ürün hizmeti olan şirkete ulaşmış bulunuyoruz. Akademi tarafında ciddi gelişmeler var. YÖK’ün yaptığı açıklamayla beraber 71 ön lisans, lisans ve lisans üstü programında açılması söz konusu. Bu alanda lisans seviyesinden itibaren müstakil olarak Yapay Zeka Mühendisliği dahil olmak üzere ilgili bölümler açıldı. Şuan aktif olarak çalışan akademisyen sayısı 3 bin 500’ü aşmış bulunuyor” diye konuştu.

Avukat Başak Deprem, TÜRKSAT olarak kimsenin çok da farkındalığının olmadığı bir süreçte kişisel verilerin korunması kanunu projesine uyum sağlamak üzere çalışmalar başlattıklarını belirterek, “Kişisel Verileri Koruma Kanunu’nun yürürlüğe girdiği tarih itibariyle çeşitli vesilelerle de kurum sahipliğinin sağlanması bu projenin ya da Kanun hükümlerine uyulmasının temel dayanağıdır. Yani siz desteklenmediğiniz sürece biz buna bir hukuk projesi olarak bakıyoruz. Hukuk projesi olarak yönetim kapsamında siz sahipli olmazsanız bu Kanun hükümlerini yerine getirmeniz mümkün değil” dedi.

Pınar Çağlayan Aksoy, 2023 yılının sonunda Türkiye’de Merkez Bankası ve TÜBİTAK iş birliği ile Merkez Bankası dijital para çıkarılması ile ilgili bir rapor yayınlandığını belirterek, “Geçtiğimiz hafta Türkiye’de de bir kripto varlık yasasının Meclis’e geldiği duyuruldu. Artık Türkiye’de de Avrupa Birliği’nde olduğu gibi bir kripto varlıklara ilişkin düzenlemesi söz konusu olacak ve bu düzenlemede kripto varlık kavramının tanımlanmasının yanı sıra kripto varlık hizmet sağlayıcıların ne gibi şartlara sahip olması gerektiği gibi konulara değinen bir mevzuatımız olacak” ifadelerine yer verdi.

Göksun Işıl Batmaz ise, “Bilgi Teknolojileri ve İletişim Kurumu (BTK) 2021 yılında bir yönetmelik yayınladı. Yine 2021 yılında 6 aylık bir süre sonra ilgili yönetmelik yürürlüğe girdi. Bu yönetmelik ile elektronik haberleşme sektöründe herhangi bir işlem yapmak isteyen bir abone artık işlemlerini elektronik ortamda gerçekleştirecek ve kimlik doğrulaması da elektronik ortamda yapılacak. Bu işlemleri abonelik sözleşmesi, mobil hat taşıma, işletmeci değişikliği, sim kart değişikliği başvurusu, nitelikli elektronik sertifika ve kayıtlı elektronik sertifika olarak özetleyebiliriz” dedi.

Doç. Dr. Hüseyin Can Aksoy da, yürürlükteki düzenlemeye göre yurt dışına kişisel veri aktarımının nasıl yapıldığını şu sözlerle anlattı:

“Yürürlükteki düzenlemeye göre, yurt dışına kişisel verilerin aktarılabilmesi için 3 tane aracımız var. Bunlardan ilki güvenli ülke listesi. Yani verilerin aktarılacağı ülkede yeterli korumanın bulunduğunun Kurul tarafından kabul edilmesi ve ilgili ülkelerin güvenli liste olarak ilan edilmesi. Şimdiye kadar karşılık esası gözetildiği için güvenli ülke olarak benimsenen herhangi bir ülke ilan edilmedi. İkinci mekanizma taahhütname. Türkiye’deki ve ilgili yabanı ülkedeki veri sorumlularının yeterli bir korumayı yazılı olarak taahhüt etmeleri ve bunun da Kurulun izni çerçevesinde verilerin yurtdışına aktarılmasıdır. Son olarak ilgili kişilerin açık rızasının alınması. Aslında uygulamaya baktığımızda yurt dışına veri aktarımlarının çok büyük ölçüde ilgililerinin açık rızalarına dayalı olarak yapıldığını görüyoruz. Bununla birlikte açık rızaya dayalı veri aktarımı da kendi içerisinde belli sorunları barındırıyor. İlgili kişilerin tek tek açık rızalarının alınması pratik açıdan zorluklar içeriyor. Bu açık rızaların muhafaza edilmesi de zorluklar içeriyor. Bunun dışında eğer ilgili kişi bir çalışansa, çalışanların açık rızalarını verirken ne ölçüde özgür iradeyle hareket ettikleri tartışmalı bir mesele. Özellikle sunucuları yurt dışında bulunan çoğu bulut tabanlı yazılım ve uygulamaların kullanılamaması problemini bu mekanizma ortaya çıkarıyor.”

VİDEO: 781
BAŞLIK: 7. e-Safe Kişisel Verileri Koruma Zirvesi – İkinci Bölüm/Sektörel Yaklaşım
ETKİNLİK: 7.e-Safe Kişisel Verileri Koruma Zirvesi
TARİH: 22 Mayıs 2024, Çarşamba
YER: Kişisel Verileri Koruma Kurumu – Ankara