Küresel Bilişim Derneği (BİDER) Lideri Şenol Vatansever, Ferdî Bilgilerin Korunması Kanunu (KVKK) idari önlemlere ahenk çalışmalarının temelinin ‘Kişisel Data Sürece Envanteri Hazırlanması’ olduğunu belirterek şunları söyledi: “Envanter; beyana dayalı ve manuel olarak değil, çağımıza uygun biçimde ve yazılımlar ile otomatik olarak ortaya çıkarılmalı. Tüm sunuculardaki, tüm bilgi tabanlarındaki, tüm kullanıcı bilgisayarlarındaki şahsî bilgiler otomatik formüllerle taranmalı, raporlanmalı, şahsî bilgi içeren dokümanlar sınıflandırılmalı. Bilgi envanterinin yaşayan bir süreç olarak kurgulanması ve güncellemelerin Bilgi Sorumluları Sicil Bilgi Sistemi’ne (VERBİS) yansıtılması kritik kıymete sahip. Şahsî bilgileri tarama operasyonu otomatik hale geleceği için bilgiler üzerinde tam denetim sağlanabilir. Müşteri ya da Şahsî Bilgileri Müdafaa Konseyi taleplerine süratli geri dönüş yapılabilir.”
Küresel Bilişim Derneği (BİDER) Lideri Şenol Vatansever, KVKK’nın birçok açıdan üyelerini etkilediğini belirterek şu açıklamalarda bulundu: “Kimi üyelerimiz data sorumlusu olarak uyumluluk çalışmaları yaparken kimi üyelerimiz uyumluluk için hukuksal danışmanlık ya da teknoloji tahlilleri sağlıyor. Merkeze şahsî dataların korunması amacını koyuyoruz. Kamu kurumlarının ya da şirketlerin asgarî maliyetlerle idari ve teknik önlemlere ahenk çalışmalarını yapmalarını hedeflerken, tahlil sağlayan şirketlerin de katma bedeller yaratarak ve büyüyerek faaliyetlerini sürdürmelerini arzuluyoruz. COVID-19 global salgınının Dünya’yı ve Türkiye’yi sıhhat ve iktisat açısından olumsuz etkilediği devirleri yaşıyoruz. İktisat ve istihdam tıpkı sıhhat üzere vakit zaman ferdî dataların korunması tasalarının önüne geçebiliyor. Bunu olağan karşılamakla birlikte kapıda olan cezalar konusunda kamuoyunu bilgilendirme sorumluluğumuzu da yerine getiriyoruz.”
Vatansever; KVKK idari önlemlere ahenk kapsamında siyasetler, mukaveleler, taahhütnameler, kontroller, risk tahlilleri, kurumsal irtibat, eğitim ve farkındalık faaliyetlerinde eksiklikler ya da yanlışlıklar yapıldığını ve bu başlıklarla ilgili bahislerde düzenlenen cezalar olduğunu belirtti. Ek olarak ferdî bilgi sürece envanteri hazırlanması ve Bilgi Sorumluları Sicil Bilgi Sistemi’ne (VERBİS) bildirim süreçlerinde daha kritik ve karmaşık yanlışlar yapılmaya devam edildiğini vurguladı.
İdari Önlemlere Ahenk Çalışmalarının Temeli: ‘Kişisel Data Sürece Envanteri Hazırlanması’
BİDER Lideri Şenol Vatansever idari önlemlere ahenk çalışmalarının temelinin ‘Kişisel Data Sürece Envanteri Hazırlanması’ olduğunu belirterek şunları söyledi: “Temeli iyi atılmamış bir binanın birinci sarsıntıda hasar görmesi ya da çökmesi ne kadar yüksek ihtimal ise, gerçek durumu ortaya koymayan bir şahsî bilgi sürece envanterinin de telafisi mümkün olmayan ziyanlara taban hazırlaması en az o kadar yüksek bir ihtimal. Envanter; beyana dayalı ve manuel olarak değil, çağımıza uygun biçimde ve yazılımlar ile otomatik olarak ortaya çıkarılmalı. Tüm sunuculardaki, tüm bilgi tabanlarındaki, tüm kullanıcı bilgisayarlarındaki şahsî datalar otomatik formüllerle taranmalı, raporlanmalı, ferdî bilgi içeren dokümanlar sınıflandırılmalı. Kâğıt üzerinde kuralların belirlenmiş ve çalışanlara ilan edilmiş olması sistemin sağlıklı olarak işleyeceği manasına gelmiyor. Hakikat yazılımlarla kontrol sistemlerinin da işletilmesi gerekiyor. Silinmesi gereken belgeler KVKK’ya uygun olarak silinebilmeli. Mahkemelerde kanıt olarak kullanabilmesi için yapılan tüm süreçlerin imzalı olarak vakit damgasıyla saklanması sağlanmalı. İçinde ferdî data olan bilgi tabanı alanları KVKK’ya uygun olarak anonim hale getirilebilmeli.”
Şahsî bilgi sürece envanteri diye kısımlarla haftalar hatta aylar süren görüşmeler sonucunda beyana dayalı ve manuel olarak oluşturulan dokümanların yalnızca kenarda durduğunu belirten Vatansever, “Çünkü bu dokümanlar maalesef ne mevcut durumu sağlıklı olarak gösteriyor ne de gelecek için bir mana söz ediyor. Çalışanların şuurlu ya da bilinçsiz olarak söylemediği bilgiler, çalışan bilgisayarlarındaki şahsî bilgilerin yansıtılmadığı raporlar KVKK açısından aslında hiçbir mana söz etmiyor. Bilgi envanterinin yaşayan bir süreç olarak kurgulanması ve güncellemelerin VERBİS’e yansıtılması kritik kıymete sahip. Şahsî dataları tarama operasyonu otomatik hale geleceği için bilgiler üzerinde tam denetim sağlanabilir.” diyerek lakin bu biçimde müşteri ya da Ferdî Bilgileri Muhafaza Heyeti taleplerine süratli geri dönüş yapılabileceğini açıkladı.
VERBİS’e Bildirim Yapmayanlara ya da Yanlış Bildirim Yapanlara Ne Kadar Ceza Verilecek?
BİDER Lideri Şenol Vatansever, KVKK İdari Önlemlere ahenk çalışmalarında VERBİS’e bildirim süreçlerinde kritik ve karmaşık kusurlar yapıldığını söz ederek açıklamalarına devam etti: “Bunu yalnızca biz söz etmiyoruz, Kurum da daha evvel erteleme münasebetinde tabir etmişti. Şahsî Dataları Müdafaa Kurumu, VERBİS’e yapılan kayıt müracaatlarının büyük bir kısmında tespit edilen yanlışlar ve mevzuata karşıt müracaatlar nedeniyle kayıt müracaatlarında uzatma kararı almıştı. Kurum web sitesinde bahisle ilgili yaptığı açıklamada, ‘VERBİS’e iletilen bildirimler incelendiğinde, birçok bildirimde ferdî datalar ile sürece maksatları, alıcı ve alıcı kümeleri, data konusu kişi kümeleri, alınan teknik ve idari önlemler, kâfi tedbirler, yurtdışına bilgi transferi ve saklama müddetlerinin örtüşmediği, bu mevzuda önemli yanlışlıklar ve mevzuata terslikler olduğunun görüldüğünün’ altını çizmişti. VERBİS’e beyan edilen bilgilerin gerçek ve yeni olması gerektiğini, bu bilgilerden ilgili bilgi sorumlusunun sorumlu olduğunu, sürecin sağlıklı işlemesi ismine kayıt müracaat müddetlerinin uzatıldığını belirtmişti. Bu durumun maalesef hala geçerli olduğunu düşünüyoruz.”
Vatansever; VERBİS’e kayıt müracaatlarının daha evvel 3 kez uzatıldığını hatırlatarak, “4. kere uzatılmadı ve kapsamda olup kaydolmayan yaklaşık 12.000 data sorumlusuna 30 gün içerisinde kaydolmaları için mektup gönderildi. Kayıt yaptırıp kaydını tamamlamamış yaklaşık 7.000 data sorumlusuna da e-posta gönderildi. Gerçek kişi yahut şirketlerin VERBİS üzerinden sicile kayıt yaptırmamaları durumunda Şahsî Bilgileri Muhafaza Kanunu’nun 18’inci unsurunun birinci fıkrasının ç bendine nazaran güncellenen sayılarla yuvarlak hesapla 36.000 Türk lirasından 1.800.000 Türk lirasına kadar idari para cezası verilecek.” açıklamalarında bulundu. İstisna olmadığı halde kayıt yaptırmayan bilgi sorumlularına bu yaptırımın uygulanacağının altını çizdi.
Para Tahlil