Veri ihlali yaşadığımızda neler yapmalıyız?

Kişisel Verilerin Korunmasında İdari ve Teknik Tedbirler konusu, 17 Haziran’da gerçekleştirilen 4’üncü e-Safe Kişisel Verileri Koruma Zirvesi’nde masaya yatırıldı. Etkinliğin açılış konuşmacılarından Kişisel Verileri Koruma Kurumu (KVKK) Başkanı Prof. Dr. Faruk Bilir, veri ihlalleri öncesinde yapılması gerekenler ile olası bir ihlal sonrasında yapılması gerekenleri anlattı.   Etkinlikte, kişisel verileri koruma uzmanlarının yanı sıra bu alanda faaliyet gösteren siber güvenlik firmalarının temsilcileri ve hukukçular, konuyu pek çok farklı açıdan ele aldı. Zirve bu yıl, COVID-19 salgını nedeniyle geçtiğimiz yıl olduğu gibi hem fiziksel olarak hem de çevrim içi şekilde hibrit etkinlik formatında gerçekleştirildi. KVKK binasında gerçekleştirilen etkinliğin fiziksel bölümüne; protokol, konuşmacılar, sponsorlar ve basın mensupları kabul edildi. İzleyiciler ise etkinliği, e-Safe’in resmi YouTube kanalı üzerinden ve Türksat Kablo-Net üzerinden canlı olarak takip ettiler.   Türk Telekom’un teknoloji Sponsoru olarak yer aldığı etkinlikte, Prof. Dr. Bilir’in yanı sıra açılış konuşmalarını yapanlar;

• Radyo Televizyon Üst Kurulu Üyesi ve Bilgi Güvenliği Derneği Başkanı Taha Yücel,
• Atatürk Üniversitesi Uygulamalı Bilimler Fakültesi Dekanı Prof. Dr. Dursun Kaya,
• Türk Telekom Hukuk ve Regülasyon Genel Müdür Yardımcısı Uğur Nabi Yalçın ve
• e-Safe Kurucusu ve Zirve Başkanı Musa Savaş oldu.

  Kişisel Verileri Koruma Kurumu Başkanı Prof. Dr. Faruk Bilir, etkinliğin açılışında yaptığı konuşmasında, veri güvenliğinde, ihlal öncesinde ve sonrasında yapılması gerekenlere değindi: “Kişisel veri güvenliğini iki evrede ele almak mümkündür. Veri güvenliğinin birinci evresi, olası bir ihlalden önce yapılması gerekenlerdir. Bunları, teknik ve idari tedbirlerin alınması ile kanun hükümlerinin uygulanması amacıyla gerekli denetimlerin yapılması şeklinde özetleyebiliriz. Bu evrede proaktif bir anlayışla sürdürülebilir veri koruma politikaları uygulanmalıdır. İkinci evre ise olası bir veri ihlalinden sonra yapılması gerekenlerdir. Buna göre bir veri güvenliği ihlali meydana gelmesi halinde veri sorumlusu, ihlalden etkilenen kişilere ve Kişisel Verileri Koruma Kurumu’na bildirmek zorundadır. Kurul, daha önce almış olduğu çeşitli kararlar ile ihlalden etkilenen kişilere hangi konularda bildirim yapılacağı, ihlal bildirimlerinin neye göre ilan edileceği, kurula bildirimin hangi süre zarfında gerçekleştirilmesi gerektiği gibi konularda, birtakım dokümanlar hazırlamıştır.”   Mevzuat Güncellemeleri Tüm Paydaşların Katılımı ile Yapılmalı Radyo Televizyon Üst Kurulu Üyesi ve Bilgi Güvenliği Derneği Başkanı Taha Yücel, bu alandaki mevzuatın, tüm paydaşların katılımı ile güncellenmesi gerektiğine vurgu yaptı: “Dijital Dönüşüm Ofisi ile birlikte Kişisel Verileri Koruma Kurumu’muz, BTK, RTÜK ve benzeri kurumlar da belli faaliyetler içindeler. Rekabet Kurulu da belirli faaliyetler içinde tabii ama burada topyekûn bir seferberlik ile STK’ların katkısı ve yine değerli kurumların ve DDO’nun da koordinatörlüğünde, mevzuatımızın güncellenmesi lazım. Bununla ilgili çalışmaların yapılması lazım. Bu konuda sadece bir yerden beklemek çok uygun olmaz, sadece devletten veya kurumlardan beklemek çok uygun olmaz. Bundan dolayı, bütün paydaşlarımız ve sektörümüzün, bunun farkında olarak katkılarını sunması lazım.”   Atatürk Üniversitesi Uygulamalı Bilimler Fakültesinin Kapıları, Yeni Akademisyenlere Açık Atatürk Üniversitesi Uygulamalı Bilimler Fakültesi Dekanı Prof. Dr. Muhammet Dursun Kaya, kapılarının yeni akademisyenlere açık olduğunun altını çizdi: “Uygulamalı Bilimler Fakültesi, çiçeği burnunda bir fakülte. Ben kurucu dekanıyım. Çok önemli iki bölümümüz var. Bunlardan bir tanesi Bilişim Sistemleri ve Teknolojileri Bölümü. Biz bu bölümde, kişisel verilerin korunması anlamında ihtiyaç duyulan elemanları yetiştirmeyi amaçlıyoruz. Onun ötesinde çiçeği burnunda bir fakülte olmasından dolayı, sizlerin de bize tavsiye edebileceğiniz kıymetli akademisyenlere de kapımızın açık olduğunu belirtmek istiyorum.”   Türk Telekom, 6698 Sayılı Kanun Öncesinde KVK Çalışmalarına Başlamıştı Türk Telekom Hukuk ve Regülasyon Genel Müdür Yardımcısı Uğur Nabi Yalçın, firmasının, kişisel verileri koruma konusundaki çalışmalarını özetledi: “6698 Sayılı Kanun çerçevesinde kanunun yürürlüğe girmesi ile beraber hatta girmesinden evvel regülasyon ekibimizdeki arkadaşlarımızla birlikte, çok yakından çalışmalara başlamış idik. Kurul üyeleri ile daire başkanları ile sektör temsilcileri ile çok yakın bir şekilde istişare etmek suretiyle uluslararası alandaki gelişmeleri de yakından takip etmek suretiyle en iyisini yapmaya çalışmaktayız. Dijitalleşmenin hızla arttığı bu günlerde, özellikle pandemi sonrasında hızla artan e-ticaret, eğitimin uzaktan olması, çalışma hayatının değişmesi, bizlere aynı zamanda, siber güvenlik ile ilgili olarak da çok daha önemli görevler yüklediğini düşünüyoruz. Bu şekli ile değerli kurul üyeleri ve değerli KVKK çalışanları ile çok yakın çalışmaktan dolayı çok da memnun olduğumu tekrar ifade etmek istiyorum.” Etkinliğin açılış bölümünün ardından Kişisel Verileri Koruma konusu 3 ayrı bölümde ele alındı.   e-Safe Zirveleri Hakkında e-Safe Ulusal Güvenlik Etkinlikleri, dünyada ve Türkiye’de gerçekleşen ve gerçekleşmesi muhtemel güvenlik açıklarının değerlendirildiği, yerel sorunlara küresel bakış açısıyla odaklanan, Türkiye'nin yakın gelecekte karşı karşıya kalabileceği riskleri masaya yatıran ve alanında uzman konuşmacılarla konuların değerlendirildiği üst düzey bir etkinlikler bütünü olarak doğdu. Sürdürülebilirlik bakış açısı ile kurgulanan ve ilk kez 2017’de gerçekleştirilen e-Safe etkinlikleri, her yıl düzenleniyor. Yılda altı faz olacak şekilde tasarlanan e-Safe etkinliklerinin, Siber Güvenlik ve Kişisel Verileri Koruma olmak üzere ilk iki fazı hayatı geçirilmiş durumda. Önümüzdeki yıllarda, e-Safe etkinliklerinin; Hack’n Code, KBRN ve Cyber Satellite fazlarının hayata geçirilmesi, tüm fazlar hayata geçirildikten sonra ise yıl içindeki zirvelerde elde edilecek sonuçların, birer bildiri halinde, yıl sonunda düzenlenecek bir kongrede yayınlanması hedefleniyor.