Dijital Biz Dergisi

KVKK Başkanı Uyardı: “Biyometrik Veriler Gelişigüzel İşlenemez”

 

Kişisel Verileri Koruma Kurumu (KVKK) Başkanı Prof. Dr. Faruk Bilir, son dönemde önemi daha da artan kişisel verilerin gelişigüzel ve keyfi uygulamalarla işlenemeyeceğini belirterek hem vatandaşları hem de veri işleyenleri uyardı.

Teknolojinin gelişmesiyle ortaya çıkan siber güvenlik ve kişisel verilerin korunması konusu, KVKK’nın ev sahipliğinde gerçekleştirilen “2. e-Safe Kişisel Verileri Koruma Zirvesi”nde değerlendirildi. Konunun taraflarını Ankara’da bir araya getiren etkinlik, kişisel verilerin çalınmasına karşı alınabilecek önlemlerin uzmanlarca farklı birçok yönden ele alınmasına da olanak sağladı.

e-Safe Kurucusu Musa Savaş, etkinliğin açılışında, “Kişisel Verileri Koruma, Avrupa Birliği tarafından yürürlüğe giren Genel Veri Koruma Yönetmeliği (GDPR) ile birlikte gerek değişen ve gelişen siber uzayın gerekse de fiziksel dünyamızın çok önemli bir başlığı haline gelmiştir. Bu yıl ikincisini yaptığımız zirvemiz, kişisel verilerin korunması konusunda KVKK’nın binasında ilk kez düzenleniyor olması ve konunun bu denli etraflıca ilk kez ele alınması bakımından büyük önem taşıyor. Türkiye’de bu alanda ikinci kez düzenlenen zirvenin, konunun hukuki, teknik ve akademik taraflarıyla ilgilenen herkes için yararlı olacağına inanıyoruz.” dedi.

KVKK Başkanı Prof. Dr. Faruk Bilir, konuşmasında, veri işleme faaliyetlerinin hukuka ve dürüstlük kurallarına uygun olması gerektiğini, yanlış veri işlenmesinin kişilerde mağduriyetlere neden olabildiğini ifade etti.

Veri işlerken belirli bir amacın ortada olması ve o amacın meşru olması gerektiğini vurgulayan Bilir, şöyle devam etti:

“İşlenen verinin veri işleme amacıyla bağlantılı olması gerekmektedir. Örneğin kredi talebinde bulunduğunuz bankanın sizden hobileriniz ve alışkanlıklarınız ile ilgili veriler istemesi amaçla bağlılık ilkesiyle bağdaşmaz. Bir diğeri ölçülülük ilkesine uygunluk sağlanmalıdır. Bu kapsamda biyometrik verilerin gelişigüzel bir şekilde, keyfi uygulamalarla işlenmesi ölçülülük ilkesiyle bağdaşmamaktadır. Bir başkası da, veriler sonsuza kadar muhafaza edilemez. İlgili mevzuatta öngörülen veya işlendikleri amaç için geçerli olan süre kadar muhafaza edilmelidir. Temel ilkelerin herhangi birine uyulmadığında Kanuna aykırı bir tutum meydana gelmiş olacaktır.”

Alışkanlıklarımızı Değiştirmeliyiz

Kişisel veriler işlenirken kişilerin açık rızasının gerektiğini belirten Bilir, bu konuda açık bir anlatımla rızanın alınması konusunda veri işleyenleri uyardı. Bilir, şunları kaydetti:

“Kişisel verilerin korunmasına ilişkin olarak dünya genelinde hukuksal düzenlemeler incelendiğinde, özünde bireyin kendisine ait kişisel verileri üzerinde kontrol imkânının sağlanması bulunmaktadır. İnsan odaklı, mahremiyet odaklı bu yaklaşım insana verilen değerin bir göstergesidir. Bununla birlikte teknolojik gelişmeleri de bu konuyla birlikte ele almak gerekir. Yapay zekâyı, dijital dönüşümü, nesnelerin internetini konuştuğumuz bir dünyada güvenliğin anahtarı ‘farkındalık’ olacaktır. Açıkçası bugüne kadar verilerimizi paylaşmaya alıştık veya alıştırıldık. Bundan sonrası için verilerimizi korumaya ve kontrollü şekilde paylaşmaya da alışacağız. Bu bakımdan alışkanlıklarımızı değiştirmeliyiz.

Kişisel Verilerin Korunması Kanuna uyum hem hukuki hem de teknik boyutları olan uzun soluklu bir süreç gerektirmekte olup, kişisel verilerin korunması noktasında teknik ve hukuki olarak alınacak tedbirlerin önemini yadsıyamayız. Ancak kişisel verilerin korunması konusunda en büyük sorumluluğun bireylerin kendisinde olduğunun da altının çizilmesi gerekmektedir. Her saniye kişisel verileri toplanan, işlenen ve aktarılan bireylerin bundan dolayı karşılaşacakları risklerin farkında olmaları, bu yönde kişisel verilerini korumaları ve sahip oldukları hakları noktasında bilinçlenmeleri en az teknik ve yasal düzenlemelerin varlığı kadar önem taşımaktadır.”