Avrupa Genel Veri Koruma Tüzüğü ve KVKK

İstanbul Barosu Bilişim Hukuku Komisyonu ve E-Ticaret ve İnternet Hukuku Derneğince ortaklaşa düzenlenen E-Hukuk sohbetlerinin 7.si 23 Mayıs 2018 Çarşamba günü saat 13.30’da Baromuz Merkez Bina Konferans Salonunda yapıldı.

Sohbetin konusu; 25 Mayıs 2018’de tüm AB devletlerinde yürürlüğe girecek olan Avrupa Genel Veri Koruma Tüzüğü (GDPR) ve Türk mevzuatındaki Kişisel Verilerin Korunması Kanununun (KVKK) karşılaştırılması.

Sohbet toplantısı iki oturumda gerçekleştirildi, ilk oturumda GDPR tanıtıldı, ikincisinde iki mevzuatın karşılaştırılması yapıldı.

İlk oturumu Av. Gökhan Uğur Bağcı yönetti. Bu oturumda Av. Yunus Emre Berk, GDPR’ı tanıtan bir konuşma yaptı.

Veriyi ‘Para Birimi’ olarak niteleyen ve şirketlerin en önemli kaynağı olduğunun altını çizen Berk, şirketlerin önce en önemli veri kaynağı olan insana ve veri kaynaklarına sahip çıkmasının kaçınılmaz olduğunu söyledi.  Digital, digitalleşme ve digitalizm hakkında bilgi veren ve her şeyin günümüzde digitalleştiğini belirten Berk, digital verilerin kullanımına ilişkin amaca yönelik, net, gerekli tüm bilgilendirmeleri içeren serbest iradeyle alınmış RIZA gerektiğini bildirdi.

Uluslararası veri transferinin ancak güvenli ülkelere yapılabileceğini kaydeden Yunus Emre Berk, ABD’de veri güvenliğinin çok önemli olduğunu, veri ihlallerine ağır cezalar verildiği belirtti. GDPR yürürlüğe girdiğinde karşılaşılabilecek zorluklar üzerinde de duran Berk, GDPR’a uyumlu olmanın kurumlara sağlayacağı ticari yararların neler olabileceğini anlattı. Yunus Emre Berk, GDPR’a uyumlu olmak için yerine getirilmesi gereken 11 hususun altını çizdi.

Soru/cevap bölümünden sonra kısa bir ara verildi.

İkinci oturumu İstanbul Barosu Bilişim Hukuku Komisyonu Başkanı Av. Sertel Şıracı yönetti. Bu oturumda Av. Hasan Selçuk Turan, GDPR ile Kişisel Verilerin Korunması Kanunu hükümlerini karşılaştırdı.

KVKK’nın 18 sayfa, 32 asıl bir geçici madde, Avrupa Genel Veri Koruma Tüzüğü’nün 88 sayfa ve 99 madden oluştuğunu belirten Turan sunumunda, kanunda bulunan ve Tüzükte karşılığı olan tanımlar, kavramlar ve hükümler arasındaki benzerlikleri ve farklılıkları ortaya koydu.

Turan bu karşılaştırmayı; Genel İlkeler, kişisel verilerin işlenmesi ilkesi, kişisel verilerin işlenme koşulları, rıza, özel nitelikli kişisel verilerin işlenmesi, silme, yok etme, anonimleştirme (bu işlemlerin bazıları AB tüzüğünde bulunmuyor), yurt dışına aktarım, aydınlatma (bilgilendirme) yükümlülüğü, kişisel verilerin işlenmesini engelleme hakkı, veri güvenliği ve taşınabilirliği hakkı, kurula şikâyet, veri sorumluları sicili, cezalar ve KVK Görevlisi açısından gerçekleştirdi.

Sunumun tamamlanmasından sonra soru/cevap bölümüne geçildi. Toplantı sonunda konuşmacılara ve oturum yöneticilerine birer Teşekkür Belgesi verildi.