Küresel Bilişim Derneği’nden (BİDER) yapılan açıklamaya nazaran, KBD tarafından düzenlenen Kamu Bilişim Haftası, dijital ortamda bilişim bölümünü bir ortaya getirdi.
Oturum başkanlıklarını kamu kurumlarının, sivil toplum kuruluşlarının ve medyanın üst seviye yöneticilerinin yaptığı 10 panelde toplam 50’nin üzerinde konuşmacı yer aldı. Paneller, “KBD YouTube” kanalından canlı olarak verildi.
BİDER Lideri Şenol Vatansever, oturum başkanlığını Ferdî Dataları Müdafaa Kurumu (KVKK) İkinci Lideri Cabir Bilirgen’in yaptığı “Veri Güvenliği ve Ferdî Veriler” panelinde konuştu.
Açıklamada görüşlerine yer verilen Vatansever, KBD’nin kamu bilişim yöneticilerini ve tahlil sağlayıcı pozisyonunda olan özel dal tedarikçilerini bir ortaya getirmesinin bilişim dalı için çok bedelli olduğunu belirtti.
Paydaşların buluşmasında yeni teknoloji ve trendlerin değerlendirildiğini, yeni projelerin ve iş birliklerinin birinci adımlarının atıldığını söz etti. Vatansever, KVKK önlemlerine ahenk ve sürecin yönetilmesi çalışmalarında en kritik olarak gördükleri başlığın “Kişisel Data Sürece Envanteri Hazırlanması” olduğunu belirterek, şunları kaydetti:
“Temeli iyi atılmamış bir binanın birinci zelzelede hasar görmesi ya da çökmesi ne kadar yüksek ihtimal ise, gerçek durumu ortaya koymayan bir envanter de telafisi mümkün olmayan ziyanlara yer hazırlayabilir. Kimi danışmanlık firmalarının ‘Kişisel Bilgi Sürece Envanteri’ diye müşterilerinin çalışanlarıyla haftalar hatta aylar süren görüşmeler sonucunda oluşturdukları dokümanlar maalesef ne mevcut durumu sağlıklı olarak gösteriyor ne de gelecek için bir mana tabir ediyor. Bu dokümanlar yüklü olarak müşteri beyanlarını baz alarak oluşturuluyor. Müşterinin şuurlu ya da bilinçsiz olarak söylemediği bilgiler, çalışan bilgisayarlarındaki ferdî bilgilerin yansıtılmadığı raporlar KVKK açısından aslında hiçbir mana söz etmiyor. Envanter, beyana dayalı manuel olarak değil, çağımıza uygun formda yazılımlar ile otomatik olarak ortaya çıkarılmalı. Tüm sunuculardaki, tüm bilgi tabanlarındaki, tüm kullanıcı bilgisayarlarındaki şahsî datalar otomatik usullerle taranmalı, raporlanmalı, ferdî data içeren dokümanlar sınıflandırılmalı. Otomatik taramalarda şahsî bilgilerin iddia edilebilen ve hiç iddia edilemeyen kısımlardan nasıl çıktığı görülüyor. Ferdî dataları tarama operasyonu otomatik hale geldiği için bilgiler üzerinde tam denetim sağlanabiliyor. Müşteri ya da Ferdî Bilgileri Muhafaza Kurumu taleplerine süratli geri dönüş yapılabiliyor. ‘1KVKK.com’ web sitesinde bu kapsamda idari ve teknik önlemler ile ilgili bilgiler alabilirsiniz.”
“Bugünün hazinesi veri”
KBD İkinci Lideri ve Anadolu Ajansı (AA) İrtibat Teknolojileri Yöneticisi Yakup Şıvka ise bugünün hazinesinin data olduğunu belirterek, evvelce endüstrinin yakıtı petrol iken, bugün sanayi ve teknolojinin yakıtının bilgi olduğunu kaydetti.
Şıvka, şahsî bilgilerin kapalılığına dikkati çekerek, bilhassa toplumsal medya kuruluşlarının bireylere ilişkin bilgilere ulaşabilmek için tüm hizmetlerini fiyatsız verdiğine işaret etti.
“Eğer bir eser bedavaya sunuluyorsa bilin ki orada eser sizsiniz” diyen Şıvka, “Sosyal medya kuruluşları, bu dataları ticari yahut siyasi çıkarları doğrultusunda üçüncü taraflarla paylaşıyor. Bizim girdiğimiz datalar bazen biz farkında olmadan bizi ikna etmek, yanıltmak yahut yönlendirmek için de kullanılıyor.” sözlerini kullandı.
Data saklılığının ve Türkiye’ye ilişkin dataların Türkiye’de kalmasının büyük değere sahip olduğunu aktaran Şıvka, hükümetin son periyotta buna yönelik çok sayıda yasal düzenleme yaptığını, 2019/12 Sayılı Cumhurbaşkanlığı Bilgi ve Bağlantı Güvenliği Önlemleri Genelgesi, Bilgi Teknolojileri ve Bağlantı Şurasının 29 Eylül 2020 Tarihli Toplumsal Ağ Sağlayıcı Hakkında Yordam ve Asıllar kararı ve Şahsî Bilgileri Muhafaza Kanunu’nun bunların ortasında en başta gelenleri olduğunu bildirdi.
Şıvka, kamu kurumlarının danışmanlık aldıkları hukuk firmalarıyla yaptıkları çalışmalarda en büyük eksikliğin kamu çalışanının beyanına dayalı envanter çıkarılmaya çalışılması olduğunu belirtti.
Ferdî dataların nerede tutulduğuna ait sorulara, çalışanın bilerek ya da bilmeyerek eksik bilgiler verebildiğini, kullanıcı bilgisayarlarında ya da sunucunun çeşitli yerlerinde bulunan dataların gözden kaçabildiğini belirten Şıvka, bu çalışmaların beyana dayalı yerine bir yazılım kullanılarak yapılması ve yönetilmesinin gerekliliğine dikkati çekti.
Şıvka, Ferdî Bilgileri Muhafaza Kurumu tarafından ilgili kurumların yerinde denetlenmesinin sürece katkı sağlayabileceğini kaydetti.
Hürriyet
