DOLAR 7,291
EURO 8,533
PARİTE 1,179
ALTIN 477,149
FAİZ 12,990
BİST 1.060,5
BİST30 1.196,6
Adana Adıyaman Afyon Ağrı Aksaray Amasya Ankara Antalya Ardahan Artvin Aydın Balıkesir Bartın Batman Bayburt Bilecik Bingöl Bitlis Bolu Burdur Bursa Çanakkale Çankırı Çorum Denizli Diyarbakır Düzce Edirne Elazığ Erzincan Erzurum Eskişehir Gaziantep Giresun Gümüşhane Hakkari Hatay Iğdır Isparta İstanbul İzmir K.Maraş Karabük Karaman Kars Kastamonu Kayseri Kırıkkale Kırklareli Kırşehir Kilis Kocaeli Konya Kütahya Malatya Manisa Mardin Mersin Muğla Muş Nevşehir Niğde Ordu Osmaniye Rize Sakarya Samsun Siirt Sinop Sivas Şanlıurfa Şırnak Tekirdağ Tokat Trabzon Tunceli Uşak Van Yalova Yozgat Zonguldak
İstanbul 31°C
Parçalı Bulutlu

Kamu Kurumları ve Kişisel Veri

19.06.2020

               Köşemizde de sıklıkla yer verdiğimiz ve tüm vatandaşların veri güvenliğini ilgilendiren, ülkemizde dijital farkındalık hareketiyle, ulusal çapta sosyal medya ve çeşitli çalışmalarda gündeme getirilen kişisel verilerin korunması hususunda bu hafta da kamu kurumlarının sorumluluğunu inceleyeceğiz.

Kamu kurumları devletin yönetim ve işleyişinden sorumlu, yetkileri oldukça geniş ve buna müteakiben sorumluluğu da fazla olan kurumlardır. Kamu kurumları üzerine düşen yükümlülükleri yerine getirmek için vatandaşın bilgisini almak ve yine gerektiğinde çeşitli kuruluşlara aktarmak zorunda kalmaktadır. Bu esnada devletin temsilcisi hatta kendisi olan kuruluşlar kanuni yükümlülüklere uymakta mıdır?

6698 Sayılı Kişisel Verileri Koruma Kanunu çoğu kişinin zannettiği gibi kamu kurumlarının muaf olduğu bir mevzuat düzenlemesi değildir. Kanun, tüm veri sorumlularını kapsamaktadır. Kanuna karşı ihlal durumunda bağımsız idari otorite olan Kişisel Verileri Koruma Kurumu ilgili kamu kuruluşuna incelemeleri sonucunda işlemlerini düzeltmesi adına TALİMAT VERME yetkisine sahiptir. Yine kamu kuruluşu çalışanlarının ve yöneticilerinin TCK kapsamında cezai sorumluluğu bulunmaktadır. Hatta failin kamu çalışanı olması kanunda nitelikli hal olarak düzenlenmiş yani kişisel veri güvenliğini kamu çalışanının ihlal etmesi durumunda uygulanacak cezai yaptırımın daha da ağırlaştırıılacağı hüküm altına alınmıştır. Dolayısıyla kamu kurumları özel hukuk tüzel kişilerine nazaran daha fazla tedbir almalı, alınan tedbirlerin uygulanıp uygulanmadığını da denetlemelidir.. Kamu kurumu, aynı zamanda vatandaş tarafından devletin yüzü olarak görünmektedir. Devlete olan güvenin zedelenmemesi için verilerin muhafazasının şeffaflığı ve güvenliğinin sağlanması, dijital işlemlerin sayısının ve hızının arttığı dünyada gittikçe önem arz etmektedir.

VERBİS KAYDI

                Bilindiği üzere belli şartları sağlayan veri sorumluları Veri Sorumluları Sicili Bilgi Sistemi’ne kayıt olmak zorundadır. Kurum VERBİS’e son kayıt tarihlerini kategoriler halinde yayınlamıştır. Kamu kurumları için bu tarih 31.12.2020 olarak belirlenmiştir.

Bu tarihe kadar veri sorumlusu kamu kuruluşu hem kendi KVK dönüşümünü tamamlamalı hem de VERBİS sistemine kaydını gerçekleştirmelidir. Burada şuna dikkat edilmelidir ki bu kaydın bir kere yapılması kamu kurumunu yükümlülükten kurtarmamakta, aynı zamanda bu kaydın güncel tutulması da sağlanmalıdır.

İRTİBAT KİŞİSİ

                Kamu kurumu da özel hukuk tüzel kişisi gibi bir irtibat kişisi belirlemek zorundadır. İrtibat kişisi kamu kurumunun Kişisel Verileri Koruma Kurumu ile iletişimini sağlayacak, kurum içerisindeki KVK dönüşümü hakkında da yetki ve bilgi sahibi olacaktır. Kamu kurumlarında irtibat kişisi en azından daire başkanı düzeyinde olmak zorundadır.

VERİ GÜVENLİĞİ DEVLETİN GÜVENLİĞİ

                Bütün KVK dönüşümlerinin amacı yetkisiz kişilerin erişimine ve suistimallere karşı veri güvenliğinin sağlanmasıdır. Maalesef gelişen bilişim teknolojileriyle %100 veri güvenliği diye bir şey söz konusu değildir. Ancak olası tehditlere karşı her zaman hazırlıklı olmak, sistemin sürekli test edilmesi ve istenmeyen ihlal durumlarında disiplin yaptırımlarının uygulanması sorumluluğun yerine getirilmesi bakımından önem arz etmektedir.

Kamu kurumlarında veri güvenliği zaafiyetleri özellikle karantina döneminde öne çıkmıştır. Ancak bu sadece ülkemize özgü değil aynı zamanda tüm dünyanın çözüm üretmeye çalıştığı bir sorundur.

Rusya, Amerika gibi devletler güç savaşlarını artık sanal ortamda yapmaktadır. Ülkelerden toplanan veriler büyük bir güç oluşturmakta, seçimlerde vatandaşın siyasetçi tercihini dahi yönlendirebilmektedir. Bu nedenle ülkemizde veri koruma farkındalığının artırılması ve bunun bir kültür haline gelerek herkes tarafından bilinçli bir şekilde günlük yaşama adapte edilmesi gerekmektedir.

Almanya’da üst düzey yetkililerin ve siyasetçilerin kişisel bilgilerinin çalınması, British Airways, Facebook, JW Marriot gibi büyük şirketlerin veri hırsızlığı mağduru olmaları gibi örnekler konunun ciddiyetini ortaya koymaktadır.

Veri hırsızlığı kurum içerisinde çalışanlar tarafından yapılabildiği gibi yurtdışı kaynaklı da olabilmektedir. Veri güvenliği devletin güvenliğidir. Gerekli hukuki ve teknik tedbirleri almak da kurum başkanı/yöneticisi için bir yükümlülüktür.

KİŞİSEL VERİLERİ KORUMA KURUMU KAMU KURUMLARINI DA İNCELİYOR

Kişisel Verileri Koruma Kurumu, kamu kurumları ve kamu iştiraklerine karşı da inceleme yapmakta ve gerekli yaptırımları uygulamaktadır. Burada Küçükçekmece Belediyesi’nin 12.12.2019 tarihinde verilerinin çalındığının bildirilmesi ve Kişisel Verileri Koruma Kurumu’nun internet sitesinde yayımlanarak ihlal bildirimi yapılması, Mimar Sinan Güzel Sanatlar Üniversitesi’nin öğrencilerin sınav sonuçlarını internet sitesinde yayımlaması ve Kişisel Verileri Koruma Kurumu tarafından Üniversiteye bu uygulamaya son verilmesi talimatı verilmesi örnek verilebilir.

Bunlarla birlikte kamu kurumlarının kullandığı uygulamalar ve programlar mümkün olduğunca denetlenmeli, kullanıcılar ve programcılar KVK konusunda bilgilendirilmelidir. Sınırların olmadığı dijital dünyada, kişisel veriler adeta bu dünyanın toprağını oluşturmaktadır ve bunların güvenliği de kanunun sıkı biçimde uygulanmasıyla gerçekleşecektir.

*
YORUMLAR

Henüz yorum yapılmamış. İlk yorumu yukarıdaki form aracılığıyla siz yapabilirsiniz.