Kişisel Verileri Koruma Günü
Tüm dünyada genel olarak şöyle bir eğilim vardır. Yeni bir konu, teknoloji, hayatı değiştiren bir ürün veya toplumsal eğilimlerdeki değişiklikler önce toplumda başlar sonra kamu otoriteleri tarafından kanuni düzenlemeler yapılır. İşte, gerek dünyada gerekse de ülkemizde benim bildiğim ilk defa bir konuda devlet toplumun önünde hareket ediyor. Şaşırdınız değil mi? Şöyle açalım.
Toplumları oluşturan bireyler olarak gerek tüm dünya, gerekse de bizler kişisel verilerin ne kadar önemli olduğunu pek bilmiyoruz. Dolayısıyla da genel anlamda tüm dünya, özel anlamda ise biz Türkler kişisel verinin ne olduğunu, önemini, nasıl korunacağını pek bilmiyoruz. Daha doğrusu konuya hak ettiği önemi vermiyoruz. Unutmamamız gerekir ki adımız ve soyadımızla başlayan kişisel verilerimiz, birçok anlamda doğrudan bizi, işimizi, toplumdaki yerimizi işaret ettiği için cebimizdeki para kadar değerli. Sosyal medya paylaşımlarımız ise kişisel verinin bir başka türü. Örneğin; sosyal medyada tatilde olduğunuzu paylaşımlarınızdan öğrenebilecek bir hırsız evinize girebilir veya çocuğunuzun okulunu öğrenen birileri çocuğunuzu kaçırarak fidye isteyebilir. Aslında bahsetmek istediklerim tam da bunlar değil. Şöyle söyleyeyim, “kişisel veriler” söz konusu olduğunda gerçekten daha kötü sonuçlar da ortaya çıkabiliyor.
Kişisel veri sızıntıları aslında sanılanın aksine çoğunlukla bireylerden değil kurumlardan kaynaklanıyor. Yani kötü niyetli kişiler sizin için önemli olan bilgileri sizden değil, sizin ürünlerini kullandığınız şirketlerden ediniyorlar. Mesela kendini polis olarak tanıtarak telefonda dolandırıcılık yapanların çoğu, kurbanı polisle konuştuklarına ikna edecek kadar bilgili oluyorlar. İşte kişisel verileri elde edebilme kaynaklı olan ve bireysel anlamda büyük facialara neden olan bu olayları kanuni olarak engelleyebilmek için tüm dünyada “Kişisel Verileri Korumu” ile ilgili kurumlar kuruldu. Ülkemizde de bu nedenle 2016 yılında Kişisel Verilerin Korunması Kanunu devreye alındı. Bu konudaki çalışmaları yürütmek için de Kişisel Verileri Koruma Kurulu (KVKK) kuruldu.
Tüm bunları neden yazma sebebim ise bu konuda ülkemizde ilk kez büyük bir etkinliğin yapılacak olması. 28 Ocak Kişisel Verileri Koruma Günü kapsamında bu hafta, yani 25 Ocak 2018 Perşembe günü Ankara’da düzenlenecek olan “e-Safe Kişisel Verileri Koruma Zirvesi”nde de 2016 yılında çıkan kanun sonrasında yaşanan gelişmeler masaya yatırılacak. Veri işleyen şirket, kurum ve kuruluşların iki yıl içinde kanuna ne kadar uyumlu hale geldiği, gelişen dünyada kanunun eksiklikleri ve alınılan önlemlerden bahsedilecek.
Açılışta KVKK Başkanı Prof. Dr. Faruk Bilir ve BTK Başkanı Dr. Ömer Fatih Sayan’ın yanısıra Zirve Başkanı olmam sebebiyle bendenizinde olacağı zirve, Türkiye’de ilk kez düzenleneceği için muhtemelen konuyla ilgili bir çok kurumun ilgisini çekecektir. Özellikle de veritabanlarında bir çok insana ait olan kişisel verileri bulunduran orta ve büyük ölçekli şirketler ilgisiz kalamayacaktır.
Tamam. Kabul ediyorum. Toplumun ve onu oluşturan bireylerin hayatında bir cep telefonu kadar popüler bir konu değil. Belki de hiç olmayacak. Dolayısıyla da bu etkinlik bireylerin çok ilgisini çekmeyecek. Fakat öyle veya böyle bir şekilde hepimiz yani biz son kullanıcılar veya tüketiciler için ne anlama geldiğini mutlaka öğrenmemiz, haklarımızı bilmemiz gerekiyor. Yoksa bir felaketle karşılaştığımızda en temel yapabileceklerimizi bile bilmediğimiz için çok büyük maliyetlere katlanmak zorunda kalabiliriz.
Size ne yapacağınızı söylemek haddim değil fakat bu zirvede nelerin konuşulduğunu takip etmenizi öneriyorum. Zirvenin içeriğine göz atmak için www.e-safe.org adresinden zirvenin internet sitesine ulaşabilirsiniz. 25 Ocak 2018 Perşembe günü Ankara’da olup zirveye katılmak isteyenler internet sitesi üzerinden kayıt yaptırabiliyorlar. Kişisel veri güvenliği ile ilgilenen herkese öneririm.
(Bu yazının bir kısmı 21 Ocak 2018 tarihli Para dergisinde yayınlanmıştır.)