Kişisel Verilerin Korunması Belediyelerin Gündeminde
Marmara Belediyeler Birliği tarafından düzenlenen 6698 Sayılı Kişisel Verilerin Korunması Kanunu hakkında bilinçlendirme eğitimi, 18 Mayıs Çarşamba günü İstanbul Ticaret Üniversitesi’nde gerçekleştirildi. Av. Tuğsan Yılmaz ve Bilge Adam Bilgi Güvenliği ve GRC Müdür Yrd. Murathan Gemicioğlu tarafından verilen ve tam gün süren eğitimde kurum verimliliğini ve iş yapış şekillerini en az değişiklik ile yeni kanuna uyumlu hale getirebilmek için neler yapılması gerektiği masaya yatırıldı.
Eğitimin ilk oturumunda Av. Tuğsan Yılmaz; kişisel verilerin korunmasının önemi, bilgi güvenliği ve kişisel verilerin korunmasının yasal dayanağı olan 6698 Sayılı kanununun tüm maddelerini MBB üyesi belediyelerin hukukçuları, bilgi işlem müdürleri ve çalışanları ve müfettişlerden oluşan katılımcılara detaylı olarak aktardı.
Kamu Kurumlarında Veri Sorumlusu
İnteraktif bir atmosferde gerçekleşen eğitimde, Yılmaz ilgili kanunun bazı maddelerinin altı ay sonra yürürlüğe girecek olması sebebiyle daha çok nelerin kişisel veri kapsamına girdiği, bu verilerin ne şekilde işleneceği ve kim tarafından korunacağı üzerinde durdu. Kişisel verinin kimliği belirli ya da belirlenebilir gerçek kişiye ilişkin her türlü bilgi olduğunu belirtti. Bununla ilgili olarak kanunda geçen “veri sorumlusu”nun tanımını yaptı, kanunda veri sorumlusunun yetkinliklerinin net bir şekilde belirtilmediğinin altını çizdi ve altı ay sonra yürürlüğe girecek olan maddeler ile “Kişisel Verileri Koruma Kurulu ve Kurumu”nun kurulması ve işlevsel hale gelmesiyle bu konuya ilişkin soyut alanın somutlaşacağına vurgu yaptı. Ayrıca bu kanunun yayım tarih olan 07/04/2016’dan itibaren bir yıl içinde kamu kurum ve kuruluşlarında verilerle ilgili koordinasyonu sağlamak üzere üst düzey bir yönetici belirlenmesi gerekliliği ifade edildi. Son olarak kişisel verilere ilişkin suçlar ve kabahatlere değinerek hangi durumlarda para cezasına hükmedileceği üzerinde konuşuldu.
Kişisel verilerin korunmasına yönelik kanunun yasalaşmasının ardından kurumlar için kişisel veri kavramı ve genel kurum kültürüne bilgi güvenliği kavramının girme gereksinimi daha da artmıştır. Anonimleştirme ve gerekli önlemlerin tümünü alma konusunda net gereksinimleri belirten ifadeler kullanılmasa da Bilgi Teknolojileri ürünleri ile bunları sağlamak mümkündür. Bu nedenle eğitimin ikinci oturumunda Bilge Adam Bilgi Güvenliği ve GRC Müdür Yrd. Murathan Gemicioğlu; bilgi güvenliği farkındalığı, kanunun bilgi teknolojilerine getirdikleri ve kurum stratejilerine etkileri üzerine konuştu. Ayrıca kişisel verilerin korunması ile teknolojik çözümler hakkında katılımcıları bilgilendirdi.
