e-toplum Kamu 12 MART 2017 / 15:14

​KVK başlığında tüm detaylar bu raporda buluşuyor

CIO Grup bünyesinde oluşturulan Kişisel Verilerin Korunması (KVK) Grubu, düzenlediği dört toplantı sonucunda KVK konusunda bir rapor hazırladı. Rapor temele KVK için neler yapılması gerektiğini detayları ile ele alan bir yol haritası. Rapora
http://www.ciogrup.com/2017/03/kisisel-verilerin-korunmasi-raporu-2017.html adresinden erişmek mümkün ve raporu hazırlayan isimler Adem Türkmenoğlu, Aydın Yıldırım, Mustafa Özen, Önder Karademir, Özgür Günyel, Serhat Özeser ve Serkan Durukan olarak sıralanıyor. Kişisel Verilerin Korunması Kanunu proje yönetimi ve proje süreçlerini detayları ile ele alan raporda, şirket içi veri envanter çalışması ve alınması gereken önlemler de paylaşılıyor.
Raporda da dikkat çekildiği gibi, Avrupa Birliği’nin (AB) 95/46/EC Direktifi’ne uygun şekilde kişisel verilere ait düzenleme 7 Nisan 2016 tarihi itibariyle kanunlaşarak yürürlüğe girdi. Hedef; hem özel sektör hem kamu sektöründe kişisel verilerin işlenmesi ve korunmasının süreçlerinin belirlenmesi ve çıkarılacak yükümlükler ile düzenlemek.
Kişisel verilerin korunması, teknolojinin ilerlemesi ile birlikte her yerden ve farklı aramalar ile verilerin güvenliğinin gerekliliğini hukuki çerçevede sağlamanın önemini artırırken, bunun devlet tarafından güvenli bir hale getirilmesi de önem kazanıyor. Bu noktada, raporda da belirtildiği üzere, 6698 sayılı Kişisel Verilerin Korunması Kanunu da gücünü Anayasa’nın Özel Hayatın Gizliliği ve Korunması başlıklı 20. maddesinden alıyor. Bu maddeye eklenen ek fıkraya göre “Herkes, kendisiyle ilgili kişisel verilerin korunmasını isteme hakkına sahiptir. Bu hak; kişinin kendisiyle ilgili kişisel veriler hakkında bilgilendirilme, bu verilere erişme, bunların düzeltilmesini veya silinmesini talep etme ve amaçları doğrultusunda kullanılıp kullanılmadığını öğrenmeyi de kapsar.
Kişisel veriler, ancak kanunda öngörülen hallerde veya kişinin açık rızasıyla işlenebilir. Kişisel verilerin korunmasına ilişkin esas ve usuller kanunla düzenlenir.”  Kanunla sağlık ya da iletişim verilerimiz üçüncü kişilere uygunsuz olarak verildiğinde, sorumluları muhatap alabileceğiz. Bu noktada kanun; kişisel verilerin işlenmesini sınırlamaya yönelik olmadığını her yerde belirtmekte. Kişisel verilerin işlenirken kanun, korunmasını ve gizliliğinin sağlanmasını beklemekte, gerektiğinde silinebilir ve anonim hale getirilmesinin sağlanmasını da beklemekte. 
Gelinen noktada, bilişim teknolojileri ile bilgilerin, veri eşleştirme ve veri madenciliği gibi ileri teknolojik imkânların farklı analizlere tabi tutularak, yeni veriler üretmesini sağlayacak yetkinliği de arttı.  Araştırmada da belirtildiği üzere, kişisel verilerin önemi hakkında toplumsal bir çalışma gerek. Sosyal medya kanalları da önemli bir yol alacak ve bu konuda birçok kurumun, bilgilendirme anlamında çalışmaların içinde olması gerek. Çünkü yine araştırmada işaret edildiği gibi, kişisel veri bugüne kadar hiçbir bireyin öncelikli konusu olmamaktaydı. Fakat bu kanunla daha da öncelikli bir hal alması sağlanarak, kişilerin işlenen verilerinin sorgulanmasının gerekliliği de ortaya çıktı. 
Kişisel verilerin farklı ülkelere aktarımı da önemli bir nokta. Kişisel verilen yurtdışına çıkarılması için kişinin açık rızası gerektiğine işaret edilen raporda, söz konusu açık rızaya ek olarak, verinin aktarılacağı yabancı ülkede yeterli korumanın bulunması veya verinin aktarılacağı yabancı ülkede yeterli korumanın bulunmaması durumunda Türkiye’deki ve ilgili yabancı ülkedeki veri sorumlularının yeterli korumayı yazılı olarak taahhüt etmeleri gerekecek. Raporda belirtildiği üzere, bulut sistemleri ile yurtdışında verinin barındırılması konusu da bu çerçevede değerlendirilecek.
Bu arada, kanuna göre Kişisel Verileri Koruma Kurulu kurulacak ve kurul, bu Kanunla ve diğer mevzuatla verilen görev ve yetkilerini kendi sorumluluğu altında, bağımsız olarak yerine getirecek ve kullanacak. 2016 Aralık ayı itibariyle kurulmuş ve atamaları yapılmış olan kurul dokuz üyeden oluşacak ve beş üyesi TBMM, iki üyesi Cumhurbaşkanı, iki üyesi Bakanlar Kurulu tarafından seçilecek.