e-Safe Zirveleri

Siber uzay var oldukça, siber güvenlikte var olacaktır. e-Safe Ulusal Güvenlik Etkinlikleri olarak, Siber Güvenlik ve Kişisel Verileri Koruma Sektörlerinin paydaşları olan; üreticiler, satıcılar, kamu, üniversite ve STK’ları bir araya getirerek sektörün sağlıklı gelişmesine katkıda bulunmaya çalışıyoruz. Bu bağlamda e-Safe, yerel sorunlara odaklanmış bir Ulusal Güvenlik Etkinlikleri platformudur.

Yurtdışına veri aktarımında yeni dönem!


Yurtdışına veri aktarımında yeni dönem!

7’nci e-Safe Kişisel Verileri Koruma Zirvesi, “Türkiye’de ve Dünyada Kişisel Verilerin Korunmasında Yeni Gelişmeler” temasıyla 22 Mayıs 2024 tarihinde, Ankara’da, Kişisel Verileri Koruma Kurumu (KVKK) Konferans Salonu’nda düzenlendi.

Etkinliğin açılışında konuşan Kişisel Verileri Koruma Kurumu (KVKK) Başkanı Prof. Dr. Faruk Bilir, “Hukuki düzenlemelerin varlığı kadar, o düzenlemelerin uygulanması da önemlidir” dedi.

Uygulamanın iyi olabilmesi için de o kanunun doğru anlaşılması gerektiğini vurgulayan Bilir, “Bir kanun değişikliği yapıldı. Bu kanun değişiklikleri de 1 Haziran 2024 tarihinde yürürlüğe girecek. Kanuna ilişkin yapılan değişiklikler, 12 Mart 2024 tarihinde Resmi Gazete’de yayımlanmıştır. Yapılan düzenlemeyle; özel nitelikli kişisel verilerin işlenmesi, yurt dışına veri aktarımı, kabahatler ve geçici madde olmak üzere 4 maddede değişiklikler öngörülmüştür” diye konuştu.

Yapılan değişiklikleri “sınırsız veri işleme” ya da “denetimsiz veri aktarımı” olarak yorumlamamak gerektiğini belirten Bilir, “6’ncı maddede yapılan değişiklikleri veri işlemede şartların genişletilmesi olarak, yurt dışına veri aktarımını ise denetimli ve kontrollü bir aktarım olarak düşünmek gerekir. Kanunun yürürlüğe girdiği tarihten itibaren 8 yıllık süre içerisinde yaşanan teknolojik gelişmeler, uygulamada karşılaşılan problemler, kamu kurum ve kuruluşları ile özel sektör paydaşlarının ihtiyaçları kanun değişikliğini gerekli hale getirmiştir. Kanun değişikliği yapılırken Avrupa Birliği Genel Veri Koruma Tüzüğü (GDPR) esas alınmıştır. Değişikliğin temel amacı, uygulamada ortaya çıkan ihtiyaçları karşılamaktır. Değişiklik, kişisel verilerin işlenmesinde ve aktarılmasında sınırları yeniden çizmiştir” ifadelerini kullandı.

Özel nitelikli kişisel veri kategorilerinin yeni değişiklikte de korunduğunu anlatan Bilir, “İşleme şartları bakımından özel nitelikli kişisel veri kategorileri arasındaki ayrım kaldırılmıştır. Genel Veri Koruma Tüzüğünde yer alan hükümler dikkate alınarak yeni işleme şartları getirilmiştir” dedi.

Yurtdışına veri aktarımında aşamalı sistem

Verilerin yurtdışına aktarımı noktasında ise aşamalı bir hukuki çerçeve oluşturulduğunu ve yeni yöntemler benimsendiğini anlatan Bilir, “Kişisel verilerin yurt dışına aktarılması bakımından belirlenen yöntemleri üç temel başlık altında sıralamak mümkündür. Yeterlilik kararı, uygun güvencelere dayalı aktarım, istisnai aktarım halleri dediğimiz arızi haller” şeklinde konuştu.

Veri aktarımı yapılacak ülkelerin güvenli ülke statüsünde olması ve veri korunmasını taahhüt etmesi gerektiğini, bunun da kurumlarınca tespitinin yapılacağını söyleyen Bilir, “Henüz kurulumuz bir ülkeyi güvenli ülke olarak belirlemedi. Eğer yeterlilik şartı yok ise, bu durumda uygun güvencelerin sağlanması gerekir. Bu uygun güvencelerin ne olduğu da kanunda tek tek düzenlenmiştir. Eğer uygun güvenceler de sağlanamıyor ise, arızi yöntemlerle yurtdışına veri aktarımı yapılabilir” ifadelerine yer verdi.

VİDEO: 764
BAŞLIK: Yurtdışına Veri Aktarımında Yeni Dönem!
KONUŞMACI: Prof. Dr. Faruk Bilir – Kişisel Verileri Koruma Kurumu (KVKK) Başkanı
ETKİNLİK: 7.e-Safe Kişisel Verileri Koruma Zirvesi
TARİH: 22 Mayıs 2024, Çarşamba
YER: Kişisel Verileri Koruma Kurumu – Ankara