5’inci e-Safe Kişisel Verileri Koruma Zirvesi, bu yıl ‘’Dijital Çağda Kişisel Verilerin Korunması’’ teması ile 17 Mayıs 2022 tarihinde Kişisel Verileri Koruma Kurumu (KVKK) binasında gerçekleştirildi. Zirve’de Türkiye’nin yakın gelecekte sürekli gündemine girecek olan kişisel verilerin korunmasıyla ilgili yapılması gerekenler, alanında uzman 17 konuşmacı tarafından değerlendirildi.
Kişisel verilerin korunmasının özellikle teknolojinin ve bilişimin gelişmesiyle birlikte çok daha önemli hale geldiğini vurgulayan Ankara Üniversitesi Öğretim Görevlisi ve Adli Bilişim Siber Suç Uzmanı Hamza Aytaç Doğanay, Türkiye’den yurtdışına veri aktarımına ilişkin açıklamalarda bulundu.
Türkiye’den yurtdışına veri aktarımına ilişkin düzenlemenin Kişisel Verileri Koruma Kanunu’nun 9’uncu maddesinde yer aldığını dile getiren Doğanay, “Yurtdışına veri aktarımı diğer kişisel verilerde olduğu gibi açık rızaya bağlanmış durumdadır. Ancak Kanun’da ön görülen hallerde de açık rıza aranmaksızın da aktarılabiliyor” diyerek sözlerine şöyle devam etti:
“Bununla birlikte karşı taraftaki sistemlerin güvenliğinin taahhüt edilmesi gerekiyor. Bir taahhütname ile Kurul’a başvurularak, bunun onayının alınması gerekiyor. Çok uluslu şirketlerde bu taahhütname biraz sorun yaşayabiliyor. Bu da Bağlayıcı Şirket Kuralları adındaki uygulamalarla giderilmeye çalışılıyor.”
Kamu kurumlarının yurtdışına veri aktarımına bakıldığında; üniversiteler, Bakanlıklar, Kolluk Kuvvetleri, Sağlık Hizmetleri gibi birçok kamu kurumunun yurtdışına veri aktarım ihtiyacı olduğunu belirten Doğanay, bu aktarımların açık rıza alınarak veya KVKK’da ön görülen diğer hallerde açık rıza aranmaksızın gerçekleştirilebileceğini söyledi.
“Verilerin aktarımına barındırma olarak baktığımız zaman; Cumhurbaşkanlığı’nın 6 Temmuz 2019 tarihli ve Bilgi ve İletişim Güvenliği Tedbirleri konulu 2019/12 sayılı Genelgesi’nin ‘Kamu kurum ve kuruluşlarına ait veriler, kurumların kendi özel sistemleri veya kurum kontrolündeki yerli hizmet sağlayıcılar hariç bulut depolama hizmetlerinde saklanmayacak’ içerikli maddesine göre kamu kurumları verilerini yurtdışı sunucularında tutmamaktadır” ifadelerini kullanan Doğanay, barındırma olarak yurtdışına aktarım bu genelge ile engellenmiş olsa bile özellikle pandemi süreci ile birlikte Gmail, Office 365, Zoom, Skype, Cisco, WebEx, Microsoft Teams gibi bulut ve toplantı platformlarının yoğun olarak kullanıldığı, bu yolla bir kısım kişisel verilerin yurtdışına aktarıldığını belirtti.
VİDEO: 429
BAŞLIK: Yurtdışına Veri Aktarımına İlişkin Hususlar
KONUŞMACI: Hamza Aytaç Doğanay – Ankara Üniversitesi Öğretim Görevlisi ve Adli Bilişim Siber Suç Uzmanı
ETKİNLİK: 5. e-Safe Kişisel Verileri Koruma Zirvesi
TARİH: 17 Mayıs 2022, Salı
YER: Kişisel Verileri Koruma Kurumu – Ankara