Bilir, 7 Nisan 2016’da yürürlüğe giren Kişisel Verilerin Korunması Kanunu ile kurulan kurumun, 12 Ocak 2017’de göreve başladığını anımsattı.
Kişisel verinin, kişiyi doğrudan veya dolaylı olarak tanımlayan bilgiler olduğuna işaret eden Bilir, ad ve soyadın, kimlik numarasının, elektronik posta adresinin, araç plakasının, iletişim bilgilerinin kişisel veri kapsamında bulunduğunu kaydetti.
Bilir, kişisel verilerin mahremiyetini korumanın gereklilik haline geldiğini, kişinin mahremiyet hakkının korunmasının, kişisel verilerin korunması anlayışının tesis edilmesiyle mümkün olduğunu vurguladı.
Kişisel verilerin korunmasının, kişinin korunması olduğunu aktaran Bilir, kötü niyetli kişi veya çevrelerin kişisel verilerin korunmasız olduğu bir ortamda çok daha kolay hareket alanı bulabileceğini, bunun sonucu olarak da kişilerin, birtakım sahtecilik, dolandırıcılık, veri istismarı gibi çeşitli suçların hedefi olarak mağduriyet yaşayabileceğini dile getirdi.
Bilir, kişisel veri işleme faaliyetlerinin Kişisel Verilerin Korunması Kanunu’nun temel ilkelerine uygun olması gerektiğine dikkati çekti.
Veri koruma kültürüne işaret eden Bilir, bu kültürün, kişisel verilerin korunmasının bir yaşam tarzı haline gelmesiyle oluşacağını belirtti.
Veri koruma kültürü için geç kalınmadığını ifade eden Bilir, özellikle çocukların, gençlerin veri koruma kültürüyle yetişmesinin gelecek nesillerin veri güvenliğinin temin edilmesi açısından kritik bir öneme sahip olduğunu bildirdi.
Bilir, “Kişisel verilerin korunması ciddi bir iştir. Veri koruma kültürü ise bu işi günlük yaşantımızla buluşturacak olan, kolaylaştıracak olan kavramın adıdır.” değerlendirmesinde bulundu.
Veri sorumlularının kanuna uygun bir şekilde faaliyet göstermelerini sağlamak amacıyla kurumun karar organı Kişisel Verileri Koruma Kurulunun, şikayet başvurusu üzerine, belli durumlarda da resen inceleme başlattığını hatırlatan Bilir, şöyle devam etti:
“Bugüne kadar 691’i şikayet, 83’ü ihbar, 108’i veri ihlal bildirimi olmak üzere Kuruma toplam 882 başvuru intikal etmiş, 439 başvuru ise sonuçlandırılmıştır. Ayrıca, yurt dışında yaşayan vatandaşlardan da istek ve taleplere ilişkin bin 260 başvuru alınmıştır. Bunun yanı sıra 2018 yılında Kurul tarafından 161 karar alınmış, bu yıl içinde ise Kurul tarafından 241 karar verilmiştir. Son 2,5 yıllık dönemde alınan Kurul kararlarının toplamı ise 467’dir.”
Veri sorumlularının Veri Sorumluları Sicil Bilgi Sistemi’ne (VERBİS) kayıt olması gerektiğini ifade eden Bilir, bu sistem aracılığıyla herkesin, veri sorumlularının işlediği kişisel veri kategorileriyle ilgili bilgileri sorgulayabileceğini aktardı.
Bilir, bu uygulamayla, kişisel verisi işlenen kişilerin dolaylı olarak denetim yapmasının mümkün olacağını belirtti.
“Yerinde incelemelere başlandı”
Kişisel Verilerin Korunması Kanunu’nun 15. maddesinde, “Devlet sırrı niteliğindeki bilgi ve belgeler hariç, veri sorumlusu, Kurulun inceleme konusuyla ilgili istemiş olduğu bilgi ve belgeleri 15 gün içinde göndermek ve gerektiğinde yerinde inceleme yapılmasına imkan sağlamak zorundadır” hükmünün yer aldığını hatırlatan Bilir, şunları kaydetti:
“Kişisel Verilerin Korunması Kanunu kapsamında Kişisel Verileri Koruma Kurulu, yerinde inceleme faaliyetlerine başlamış bulunmaktadır. Yerinde inceleme faaliyeti ile kurumumuz daha aktif bir şekilde denetim yapma imkanına kavuşmaktadır. Yerinde inceleme, Kanunun ihlal edilip edilmediğinin ortaya çıkarılabilmesi amacıyla Kurulun gerekli gördüğü hallerde yaptığı bir denetim faaliyetidir.”
Kaynak: AA