Uygulama İçin Kişisel Verilerin Korunması
Uygulama İçin Kişisel Verilerin Korunması
İstanbul Barosu Bilişim Hukuku Komisyonunca düzenlenen ‘Uygulama İçin Kişisel Verilerin Korunması” konulu panel 14 Mayıs 2018 Pazartesi günü saat 13.00’da Baromuz Merkez Bina Konferans Salonunda yapıldı.
Bilişim Hukuku Komisyonu Başkanı Av. Sertel Şıracı, panelin uygulama yöntemine ilişkin açıklamalarda bulundu.
Açılışta konuşan İstanbul Barosu Yönetim Kurulu Üyesi Av. Hasan Kılıç, Bilişim Hukuku Komisyonumuzun etkinliklerinin büyük ilgi gördüğünü, komisyonun ilginç konuları tartışma ortamına taşıdığını, bu açıdan Komisyon Başkanı ve Yürütme Kurulu Üyelerini kutladığını söyledi.
Avukatların, vatandaşlar adına hak hukuk mücadelesi veren bir mesleğin temsilcileri olduklarını belirten Kılıç, bu mücadeleyi sonuna kadar sürdüreceklerini ve bir bedel ödenmesi gerekiyorsa bunu da ödemekten çekinmeyeceklerini bildirdi.
Açılış konuşmalarından sonra sunumlara geçildi. Boğaziçi Üniversitesi Öğretim Üyesi Doç. Dr. Bilgin Metin, “Kurumlarda veri gizliliği ve güvenliği” konulu bir sunum yaptı. Boğaziçi Üniversitesinin konu ile ilgili çalışmalarını anlatan Metin, sunumunda, veri güvenliğine ilişkin teknik tedbirler, veri ihlalinde bilgilendirme zorunluluğu, siber saldırı karşısında alınması gereken önlemler ve bilgi güvenliği yönetim sistemi hakkında açıklamalarda bulundu.
Bahçeşehir Üniversitesi Dr. Öğretim Üyesi Elif Küzeci, “Bankacılık ve Sigortacılık Sektöründe Kişisel Verilerin Korunması” konulu bir sunum gerçekleştirdi. İki sektörde de kişisel verilerin korunmasına ilişkin ciddi bir alt yapı oluşturulduğunu belirten ve iki sektörün de bu yönüyle önder durumda olduğunu belirten Küzeci, mevzuattaki temel düzenlemelerin fazlalığının dikkat çektiğini bildirdi. KVK Kurumunun hazırladığı yönetmeliklere de değinen Küzeci, kurumun aldığı kararlar ve kişisel verilerin işlenme koşulları hakkında bilgi verdi.
Av. Deniz Güngör, Kişisel verilerin Korunması Kanununu, ‘toplumu ileriye götürecek bir yasa’ olarak niteledi. Güngör, sunumunda, kanunun amacı, getirdiği yenilikler, yürürlük süresi ve müeyyide üzerinde durdu. Konuyu örneklerle anlatan ve ilke kararlarının uygulanmaya başlandığını belirten Güngör, özel nitelikli kişisel verilerin işlenmesinde veri sorumlularınca alınması gereken önlemleri anlattı.
Verilen kısa bir aradan sonra Av. Selen İbrahimoğlu Güreş, insan kaynakları sürecinde kişisel verilerin korunması kanunu uygulamalarını ele alan bir sunum gerçekleştirdi. Şirketlerin veri toplama şekillerini anlatan Güreş, özel nitelikli verilerin korunmasında şirketin aydınlatma yükümlülüğünü tam olarak yerine getirmesi gerektiğini vurguladı. Hukuka uygunluk sebebi olmayan, özellikle sağlık verileri açısından rızanın alınmasının gerekliliğinin altını çizen Güreş, şirketlerde çalışanların kişisel verileri veri güvenliği açısından yine çalışanlara emanet edildiğini, ihlal halinde müeyyidenin belirlenmiş olması gerektiğini savundu.
Av. Bora Yazıcıoğlu, e-ticaret sektöründe KVKK uygulamaları üzerinde durdu. Yazıcıoğlu, IP adresi hakkında bilgi verdi, AB Adalet Divanı ve Anayasa Mahkemesinin IP adresinin kişisel veri olarak kabul edildiğini bildirdi. Sunumunda oturum çerezleri, kalıcı çerezler ve takip çerezleri konusunu da anlatan Yazıcıoğlu, bunların birbirinden farkını ele aldı ve çerezlerin de kişisel veri kapsamında tanımlandığını söyledi.
Av. Hasan Selçuk Turan, VEERBİS ve kişisel veri işletme envanteri hakkında ayrıntılı bilgi verdi. Turan, bu çerçevede, veri sorumluları sicili, kayıt yükümlülüğü, kişisel veri işleme envanterinin oluşturulması, tanımı, sicile kaydının etkisi, mevzuata göre yapı, VERBİS veri tabanı oluşturma, veri kategorileri, alıcı gruplar ve güvenlik önlemlerine ilişkin bilgi aktardı.
İstanbul Medipol Üniversitesi Hukuk Fakültesi Öğretim Üyesi Doç. Dr. Murat Volkan Dülger, sunumunda KVK Kurulunun aldığı karaları değerlendirdi. Dülger, KVK ihlallerinde cezai müeyyide ve idari para cezası kararlarını Türk Milleti adına devlet görevlilerinin verdiğini söyledi. Dülger, KVK Kurulunun aldığı bazı kararları örnek olarak sundu. Bunlardan bazıları şöyle: Kişi veri güvenliği ihlalinin geç bildirilmesi, açık rızanın hizmet şartına bağlanmaması, işletme, amacının gerektirdiğinden fazla kişisel veri işlenmesi ya da aktarılması, veri sorumlusu tarafından kanunda belirtilen süre içinde ilgili kişiye cevap verilmemesi, ilgili kişinin kişisel verilerinin silinmesi talebinin yerine getirilmemesi.
Sunumların tamamlanmasından sonra soru- cevap bölümüne geçildi. Sunum yapanlar soru yağmuruna tutuldu. Saat 17’de bitmesi planlanan panel saat 18.00’da sona erdi. Panel sonunda konuşmacılara ve panel yöneticilerine birer Teşekkür Belgesi sunuldu.