7’nci e-Safe Kişisel Verileri Koruma Zirvesi, “Türkiye’de ve Dünyada Kişisel Verilerin Korunmasında Yeni Gelişmeler” temasıyla 22 Mayıs 2024 tarihinde, Ankara’da, Kişisel Verileri Koruma Kurumu (KVKK) Konferans Salonu’nda düzenlendi.
Etkinlikte konuşan Türk Telekom Kişisel Verileri Koruma Yönetişim Müdürü Göksun Işıl Batmaz, “Bilgi Teknolojileri ve İletişim Kurumu (BTK) 2021 yılında bir yönetmelik yayınladı. Yine 2021 yılında 6 aylık bir süre sonra ilgili yönetmelik yürürlüğe girdi. Bu yönetmelik ile elektronik haberleşme sektöründe herhangi bir işlem yapmak isteyen bir abone artık işlemlerini elektronik ortamda gerçekleştirecek ve kimlik doğrulaması da elektronik ortamda yapılacak. Bu işlemleri abonelik sözleşmesi, mobil hat taşıma, işletmeci değişikliği, sim kart değişikliği başvurusu, nitelikli elektronik sertifika ve kayıtlı elektronik sertifika olarak özetleyebiliriz” dedi.
Bu işlemler için 3 yöntem belirlendiğini söyleyen Batmaz, “E-devlet Kapısı’ndan giriş, yapay zeka veya yetkili görüntülü doğrulama ve yüz yüze kanallardan doğrulama. Bu 3 yöntemin özelliği; ilgili kişi dediğimiz abone işletmeciye gelecek ve taleplerini belirtecek. Talepleri sonrasında bu 3 yöntemden birini seçecek. İşletmeci bu 3 yöntemi de ilgili kişiye belirtmekle yükümlü kılındı. E-devlet yönteminde, işletmeciye gelen ilgili kişi talebini iletiyor. Ardından işletmeci e-devlete tüm belgeleri iletiyor. Ondan sonra ilgili kişi e-devlete giriyor. Ardından da gelen belgeleri onaylıyor ve tekrar işletmeciye gönderiyor. Burada tamamen doğrulama e-devlet tarafından yapılıyor. Yapay zeka veya yetkili görüntülü doğrulama yönteminde ise, 6698 sayılı Kişisel Verileri Koruma Kanunu kapsamında öncelikle ilgili kişilerin aydınlatılması gerekiyor. Çünkü yapay zeka veya videoda ilgili kişinin çeşitli şekillerde videosu çekiliyor. Bu doğrultuda da özel bir açık rıza hazırlaması gerekiyor. Yüz yüze kanallardan doğrulama yönteminde de, ilgili işletmecinin birebir veri işleyeni ya da veri sorumlusu mahiyetinde olan veri sorumlusundan ve hesabına hareket eden bayiler olabilir. Biz bunu üçe ayırıyoruz aslında; Türkiye Cumhuriyeti kimliği olabilir bir kişinin PIN numarası olmayabilir, PIN numarası yoksa ve yabancı bir müşteriyse PIN numarası ile videolu doğrulama yapmamız gerekiyor. Sonra bir sistem geliştirmemiz gerekiyor bununla ilgili olarak. Tüm belgeleri topluyoruz ve PDF olarak e-pades formatına getiriyoruz. Pades formatıyla biz bu belgeleri sistemlerimizde saklıyoruz ve müşterilerimize iletiyoruz” şeklinde konuştu.
Bunların ardından da alınması gereken bazı önlemler olduğunu belirten Batmaz, “Kurum bunu yönetmeliğinde idari ve teknik tedbirler olarak belirtmiş. Benim istediğim yöntemler kapsamında şifrelemek zorunasınız diyor. Farklı yöntemlerle korumak zorundasınız ve elde ettiğiniz bu verileri sadece bu işlem için kullanabilirsiniz, farklı işlemler için kullanamazsınız diyor. Verileri de diğer mevzuatlarda saklama süreleri varsa bu kapsamda saklamakla yükümlüsünüz. İlgili kişinin videosunu çekmeden önce hem aydınlatacağız hem de açık rızasını alacağız. İlgili kişinin doğrulanmış iletişim bilgisine iletişim yapmakla yükümlüyüz. Bunun için de OTP gönderebilirsiniz. SMS yöntemiyle ya da e-mail ile bir OTP gönderebilirsiniz. Kurumumuzun da bir ilke kararı var. Yönetmelikte biyometrik imza kullanamazsınız diyor. Eğer şimdiye kadar üç boyutlu imza kullandıysanız üç aylık bir süre içinde imha edilmesi gerekiyor” ifadelerini kullandı.
Elektronik Haberleşme Sektöründe Kimlik Doğrulama Yöntemleri Nelerdir? (youtube.com)
VİDEO: 772
BAŞLIK: Elektronik Haberleşme Sektöründe Kimlik Doğrulama Yöntemleri Nelerdir?
KONUŞMACI: Göksun Işıl Batmaz – Türk Telekom Kişisel Verileri Koruma Yönetişim Müdürü
ETKİNLİK: 7.e-Safe Kişisel Verileri Koruma Zirvesi
TARİH: 22 Mayıs 2024, Çarşamba
YER: Kişisel Verileri Koruma Kurumu – Ankara
