Sektör temsilcileri kişisel verilerin korunmasını masaya yatırdı: “Kişisel veriler altın kadar değerli, veri koruma teknolojilerine yatırımlar arttırılmalı”

ICT Media

7 Ağustos 2021 00:00

Sektör temsilcileri kişisel verilerin bulut sistemlerinde korunmasını İstanbul’da tartıştı. Acronis ana sponsorluğunda ve ICT Media organizatörlüğünde gerçekleştirilen panelde, kişisel verilerin altın kadar değerli olduğuna dikkat çekildi. Veri koruma teknolojilerine yönelik yerli yatırımların arttırılması gerektiği üzerinde duruldu. Mevzuatın güncelleştirilmesinin gerektiği belirtilen panelde, Türkiye’de insan kaynağının ihtiyacı karşılayamaz hale geldiği kaydedilerek, veri güvenliği uzman sayısının arttırılması istendi.

Radisson Blu Bosphorus’ta 5 Ağustos tarihinde gerçekleştirilen panelin açılış konuşmalarını ICT Media Dergisi Genel Yayın yönetmeni Murat Pehlivan, Acronis Ülke Satış Müdürü Cüneyt Atınç ve Kişisel Verileri Koruma Kurulu Başkanı Prof. Dr. Faruk Bilir gerçekleştirdi.

Murat Pehlivan, teknolojik gelişmeler doğrultusunda kişisel verilerin korunmasına yönelik uygulamaların ve “https” benzeri protokollerin geliştirilmesi gerektiğine değindi.

Cüneyt Atınç ise; “Beşinci temel ihtiyaç olarak veri koruma hayatımıza girmiş durumda. Ne iş yapıyorsanız, hangi sektörde oluyorsanız olun işin temelinde bilişim yatıyor. Bilişim çalışanların önceliği ise işin sürekliliğini ve verinin güvenliğini sağlamaktır” dedi. Acronis olarak 150 ülkede 1600 çalışanla hizmet verdiklerini aktaran Atınç, hayatını kolaylaştıran yenilikçi yaklaşımlarla rakiplerinden ayrıştıklarının altını çizdi.

Prof. Dr. Faruk Bilir konuşmasına KVKK’nın kuruluş sürecini anlatarak başladı. Bilir, sözlerine, özel sektörün yurtdışına veri aktarımının kolaylaştırılmasını talep ettiğini söyleyerek devam etti, veri güvenliğinin önemi hakkında da şunları ekledi: “Gün geçtikçe dijitalleşen dünyada kişisel verilerin korunması hem bireyler hem de şirketler için temel ihtiyaç haline gelmiştir. Söz konusu ihtiyacın giderilmesi için konvansiyonel yöntemlerin yerine daha inovasyona dayalı ya da proaktif yaklaşımlar sergilenmesi gerekiyor.”

Siber saldırıların sayısında son dönemde kayda değer bir artış olduğunu açıklayan Bilir, bu alandaki güvenlik önlemlerinin geliştirilmesinde yerli çözümlerin ağırlık kazanması gerektiğini düşündüğünü söyledi. Bilir son olarak “Öncelik, güvenliktir; güvenlik ise ancak farkındalıkla mümkündür. Farkındalık dijital çağda güvenliğin anahtarıdır ve en az alınan teknik tedbirler kadar önem taşımaktadır” diyerek sözlerini bitirdi.

“Kişisel veri, bir kültür oldu”

Bilir’in ardından söz alan KVKK Eski 2’nci Başkanı Cabir Bilirgen, konuşmasının başlangıcında, verinin günümüzün en değerli ürünü haline geldiğini vurgulayarak “Artık en çok çalınan meta veri oldu.” diyerek büyük bilişim şirketlerinin ve sosyal medya platformlarının, sundukları ücretsiz hizmet karşılığında, büyük miktarda kişisel veri topladığının altını çizdi.

Bu yolla kullanıcıların kendilerinin meta haline getirildiğini sözlerine ekleyen Bilirgen, kişisel verilerin korunması konusunda, geride bırakılan dönemde önemli değişiklikler yaşandığını söyledi. “Kişisel veri, bir kültür oldu. Böyle bir kavram da yoktu. Bu yüzden cezalar ve müracaatlar arttı.” ifadesini kullanan Bilirgen, hukuksal düzenlemeler sonucunda yeni terimlerin ortaya çıktığını açıkladı. Bugüne kadar sürdürülen veri toplama politikalarını eleştiren Bilirgen, bugüne kadar Türkiye’de bir veri toplama merkezi bulunmadığını, bu durumun veri güvenliği açısından zafiyet yarattığını söyleyerek çoğu durumda veri sahiplerinin bu verilerin varlığından bile haberdar olmadığını paylaştı.

“Sadece kurumlardaki farkındalıkla çözülecek bir şey değil bu”

İleti Yönetim Sistemi Genel Müdürü Dr. Tolga Tüfekçi veri koruma süreçlerinin çok geniş ölçekli kavramlar içerdiğini, bu süreçlerde dikkat edilmesi gereken birkaç önemli nokta bulunduğunu aktardı. Tüfekçi tüm ticari ilişkilerin bir veri paylaşımı içerdiğini belirtti.

Veri güvenliği sorununun sadece kurumsal farkındalıkla çözülmesinin olanaklı olmadığına değinen Tüfekçi, kişilere ve ulusal otoritelere düşen görevleri şu sözlerle tanımladı: “Sadece kurumlardaki farkındalıkla çözülecek bir şey değil bu. Bireylerin de yeterli eğitime, farkındalığa sahip olması lazım. Kişisel verilerimiz, ulusal verilerimiz sınırlar dışına çıkıyor.”

Bulut teknolojisinin sabit sermaye yatırımlarının ötesinde katma değerli bir yatırım alanı olduğunu söyleyen Tüfekçi, nitelikli iş gücünün de konuya etkisini “Bulut teknolojilerinde kullanılan bileşenlerin Türkiye’de üretilmesi son derece önemli. Yatırım yapma ihtiyacı var. Nitelikli insan olmadan sadece sabit sermaye yatırımları ile bu teknolojilere hakim olmak mümkün değil.” sözleriyle ifade etti.

“Ne kadar eğitirseniz eğitin insanların zaafları var”

Teknolojinin eskiye göre geniş kitlelere daha fazla açıldığını ve bunun beraberinde yeni riskler getirdiğini söyleyen Doruknet Genel Müdürü Gökhan Erkman, siber güvenliğin giderek karmaşıklaşan bir alan haline geldiğine dikkat çekti. “Kullanıcıları eğitmeniz yetmiyor çünkü kullanıcılarınız insan ve ne kadar eğitirseniz eğitin insanların zaafları var.” diyerek siber güvenlik alanında insan faktörünün önemine değinen Erkman, özellikle küçük ve orta ölçekli şirketlerin siber güvenlik anlayışlarını değiştirmeleri gerektiğini söyledi. Konuyla ilgili olarak “Şu anda hiç kimsenin ‘Benim verim ne ki?’ deme lüksü yok. Ürünün fiyatı yoksa ürün sensin. Bir de mümkün olduğu kadar herkesin dijital ayak izinin büyüklüğünü kontrol etme konusunda eğitim verilmesi gerektiğine inanıyorum.” ifadelerini kullanan Erkman, veriler yoluyla insanların karar alım süreçlerinin çok daha yaygın ve etkili biçimde manipüle edilebileceğini söyledi.

“Kanuni altyapı olarak çok ciddi sorunlarımız var”

Türk Alman Üniversitesi öğretim üyesi Doç.Dr.M. Serdar Çekin, kişisel verileri koruması amacıyla hazırlanan yasal düzenlemelerin içsel zayıflıklarına ve çelişkilerine vurgu yaptı. 2016 yılında yayımlanan Kişisel Verileri Koruma Kanunu’nun 1995 tarihli Avrupa Birliği mevzuatına dayandırıldığını ve bunun birtakım sorunlara yol açtığını belirten Çekin, konuyla ilgili olarak, “Teknolojiler geliştikçe kanun koyucular bunu düzenlemeye çalıştı. Bir gecede dedik ki artık kişisel verilerin yurtdışına aktarılması yasak. 2016 yılında bir kanun çıkıyor ve her türlü veri aktarımını kural olarak kurumun onayına tabii tutuyor. Kanuni altyapı olarak çok ciddi sorunlarımız var. Bulut bilişimi zaten AB olsun ABD olsun, dünya genelinde soru işaretlerine sebebiyet veren bir unsurdu. Siz 1995’te tasarlanan bir kanunu alıp bulut teknolojilerine de uygulamak istediğinizde sorunlarla karşılaşacaksınız.” şeklinde konuştu.

Çekin yasal düzenlemeler açısından halen karışıklıklar yaşandığını söyleyerek, sözleşmelerin daha açık ve anlaşılır hale getirilmesi ihtiyacı bulunduğunu belirtti. IT dünyası ile hukuk dünyası arasında bir uçurum bulunduğunu sözlerine ekleyen Çekin, sadece şirketlerin değil, Türk kanun koyucularının ve mahkemelerinin de veri koruma standartlarını yüksek seviyeye çıkarmasının uluslararası alanda rekabet edebilmek açısından hayati önem taşıdığını söyledi.

“Asıl konu bu verileri doğru yöneterek hizmetle sunabilmek"

İstanbul Büyükşehir Belediyesi Bilgi İşlem Daire Başkanı Dr. Naim Erol Özgüner akıllı telefonların ve buna bağlı teknolojilerin gündelik hayatın ayrılmaz bir parçası haline geldiğine vurgu yaptı. İstanbul’un barındırdığı nüfus nedeniyle “benzersiz bir organizasyon” gerektirdiğini ifade eden Özgüner, İBB veri merkezlerinin belediyecilik hizmetlerinin sağlanmasında merkezi konumda olduğunu kaydetti. Özgüner, İBB olarak, konuya dair yaklaşımlarındaki farkı şu şekilde ifade etti: “Asıl konu bu verileri doğru yöneterek hizmetle sunabilmek.Herkes müşteri gözüyle bakarken biz vatandaş gözüyle bakıyoruz. Burada konu gerçekten belediyecilik hizmetlerini ve iştirak hizmetlerini birleştirip vatandaşa daha hizmet alınabilir noktalara getirmek.”

İstanbul toplu taşıma ağında pandemi sonrasında yoğunluk yaşanacağını düşündüklerini aktaran Özgüner, İBB veri altyapısının bu dönemde yaşanacak olumsuzlukları gidermek için kullanılacağını belirtti. “Size kimse zamanı parayla vermez. Dolayısıyla İstanbul’da trafiğin bizim hayatımızdan çaldığı önemli bir zaman var. Verilerle yönetimi size hizmet anlamda kullanmak istiyoruz.” sözleriyle amaçlarını özetleyen Özgüner, verilerin ucuz ve kaliteli bir hizmet sunmak için toplandığını vurguladı.

“Her şey farkındalıkla başlıyor”

AKGÜN Yazılım Yönetim Kurulu Üyesi Ahmet Hamdi Atalay yasal düzenlemelerde bilgi ve veri kavramlarının anlamlarının belirginleştirilmesi gerektiğini söyleyerek dünya genelinde, Avrupa’da ve Türkiye’de bu konudaki karmaşıklıkların devam etmekte olduğunu açıkladı. Depolanan verilerin logaritmik olarak artışı nedeniyle Türkiye’de bir veri güvenliği uzmanı açığının ortaya çıktığı ve bu açığın sürekli olarak büyüdüğü uyarısını yapan Atalay, Türkiye’deki veri paylaşımı politikalarını “Hiçbir kurumun, özellikle kamuda, veri paylaşmadığı bir ülkede yaşıyoruz. Bırakın bakanlıkların birbirleriyle veri paylaşmasını aynı bakanlık içindeki genel müdürlükler veri paylaşmıyor.” sözleriyle eleştirdi.

Bilgi güvenliğinin verilere erişimin temin edilmesi, veri bütünlüğünün güvence altına alınması ve mahremiyetin sağlanması olarak üç unsurun güvenliğinin tesis edilmesi anlamına geldiğini açıklayan Atalay, “Veri, bırakın petrol, altın değerinde” diyerek verinin günümüzdeki önemine dikkat çekti. Türkiye’nin bilgi güvenliği alanında potansiyel sahibi olduğunu ancak bunu kullanamadığını dile getiren Atalay, konuyla ilgili olarak “İşin kötüsü 7-8 yıl öncesine göre geriye gitmiş vaziyetteyiz. Çok daha iyisini yapabilecek imkan ve kabiliyetimiz var. Bunu daha ileriye taşımak için daha sistematik, planlı işler yapmak lazım. Bu konuda biz görevi gençlere bırakıyoruz.” şeklinde konuştu.