e-Safe Zirveleri

Siber uzay var oldukça, siber güvenlikte var olacaktır. e-Safe Ulusal Güvenlik Etkinlikleri olarak, Siber Güvenlik ve Kişisel Verileri Koruma Sektörlerinin paydaşları olan; üreticiler, satıcılar, kamu, üniversite ve STK’ları bir araya getirerek sektörün sağlıklı gelişmesine katkıda bulunmaya çalışıyoruz. Bu bağlamda e-Safe, yerel sorunlara odaklanmış bir Ulusal Güvenlik Etkinlikleri platformudur.

KVKK tarafından yayımlanan ilke kararları


KVKK tarafından yayımlanan ilke kararları

5’inci e-Safe Kişisel Verileri Koruma Zirvesi, bu yıl ‘’Dijital Çağda Kişisel Verilerin Korunması’’ teması ile 17 Mayıs 2022 tarihinde Kişisel Verileri Koruma Kurumu (KVKK) binasında gerçekleştirildi. Zirve’de Türkiye’nin yakın gelecekte sürekli gündemine girecek olan kişisel verilerin korunmasıyla ilgili yapılması gerekenler, alanında uzman 17 konuşmacı tarafından değerlendirildi.

İlke Kararları’nın Kanun’un 15’inci maddesinde düzenlendiğini belirten KVKK Başkanlık Müşaviri Seçil Koyuncu, “Kurulumuzca bugüne kadar alınan 8 İlke Kararı vardır. Bu ilke kararlarından ilki olan 61 sayılı İlke Kararı 2017 yılının sonunda alınmıştır. İsim sorgulandığında telefon numarası, telefon numarası sorgulandığında da isim bilgisine ulaşılması ve başkalarının telefon rehberinde nasıl kayıtlı olduğunu öğrenme gibi hizmet veren birçok uygulama ve internet sitelerinin bu kapsamdaki kişisel veri işleme faaliyetini derhal durdurması bu ilke kararında belirtilmiştir” dedi.

İkinci ilke kararı olan 62 sayılı İlke Kararı’nın da aynı tarihte alındığını dile getiren Seçil Koyuncu, “Veri sorumlularının banko/gişe/masa gibi bölümlerde yetkisi olmayan kişilerin yer almasının önlenmesi ve aynı anda birbirlerine yakın konumda hizmet alanların birbirlerine ait kişisel verileri duymasının, görmesinin, öğrenmesinin veya ele geçirilmesinin engellenmesinin altının çizildiği ilke kararıdır” diyerek sözlerine şöyle devam etti:

“63 sayılı üçüncü İlke Kararında ise, bir veri sorumlusu nezdinde bulundukları görev itibariyle kişisel verilere erişme yetkisi olanlar tarafından, yetkilerini aşmak veya kötüye kullanmak suretiyle, kişisel amaçlara bağlı olarak işleme amacı dışında kişisel verilerin işlenmesi veya bu verilerin üçüncü kişilerle paylaşılmasının önlenmesi belirtilmiştir.”

119 sayılı İlke Kararı’nda, veri sorumluları ve veri işleyenler tarafından ilgili kişilerin e-posta adreslerine veya SMS ya da çağrı ile cep telefonlarına reklam bildirimleri/aramalar yönlendirilmesi suretiyle kişisel verilerin hukuka aykırı olarak işlenmesinin önüne geçilmesinin ifade edildiğini söyleyen Koyuncu, “308 sayılı İlke Kararı’nda ise, avukatlar/hukuk büroları ile finans, gayrimenkul danışmanlık, sigorta vb. sektörlerde faaliyet gösteren kişi ve kuruluşlar tarafından muhtelif yollarla elde edilen veriler üzerinden vatandaşların kimlik ve iletişim bilgileri gibi kişisel verilerinin sorgulanmasına imkan tanıyan yazılım/program/uygulamaların kullanılması sonucunda yaşanabilecek veri güvenliği ihlallerinin önüne geçilmesi amaçlanmıştır” şeklinde konuştu.

966 sayılı İlke Kararı’nda da; kişisel veri içeren ekstre, fatura vb. belgelerin üçüncü kişilerin telefon numarası, e-posta adresi gibi iletişim kanallarına gönderilmesinin önlenmesini teminen; ilgili kişilerce bildirilen iletişim bilgilerinin doğruluğunu teyit edecek mekanizmaların oluşturulmasının vurgulandığından bahseden Koyuncu, “1304 sayılı İlke Kararı’nda; araç kiralama sektöründe tutulan kara liste uygulamaları ile Kanun hükümlerine aykırı şekilde kişisel verilerin işlenmesinin ve paylaşılmasının önüne geçilmesi ifade edilmiştir” diyerek sözlerini şöyle sürdürdü:

“388 sayılı İlke Kararı’nda ise, belediyelerin çevrimiçi olarak sunmuş olduğu emlak vergisi ödeme/hızlı ödeme ve borç sorgulama vb. hizmetlerinde “üyelik ve şifre” ya da çift faktörlü doğrulama kullanılması sureti ile kişisel verilere hukuk aykırı olarak erişilmesinin önüne geçilmesi belirtilmiştir.”

VİDEO: 403
BAŞLIK: KVKK Tarafından Yayımlanan İlke Kararları
KONUŞMACI: Seçil Koyuncu – KVKK Başkanlık Müşaviri
ETKİNLİK: 5. e-Safe Kişisel Verileri Koruma Zirvesi
TARİH: 17 Mayıs 2022, Salı
YER: Kişisel Verileri Koruma Kurumu – Ankara