Salgın Döneminde Ticaret ve Teknoloji: Siber Güvenlik ve Kişisel Verilerin Korunması


Salgın Döneminde Ticaret ve Teknoloji: Siber Güvenlik ve Kişisel Verilerin Korunması

Mehmet Ali İNCEEFECyberMag Dergisi Editörü

Salgın tüm dünyada ve birçok alanda yeni biçimleri zorluyor…

Eğitim, çalışma, ticaret yeni biçimlerin en hızlı uygulamaya geçtiği alanlar olarak öne çıktı. Salgın dönemi ve sonrasına yönelik uyum konusunda devlet de çalışmalarını hızlandırdı. Bunun en önemli 2 örneği “Uzaktan Çalışma Yönetmeliği” ve kişisel verilerin korunması konusunda Avrupa Veri Koruma Tüzüğü (GDPR) temelli yasa güncelleme çalışmaları…

11.Kalkınma Planı’nda yer alan 6698 sayılı KVK Kanunu’nun GDPR’a göre güncellenme çalışmaları henüz tamamlanmış görünmüyor. Ayrıca olası taslağın kamuoyu görüşüne açılması da önemli bir konu ama henüz böyle bir süreç de başlatılmadı. Ama görünen odur ki T.C. Hazine ve Maliye Bakanlığı da bir süredir süregelen ve uluslararası ticaret açısından sıkıntılara yol açtığı belirtilen güvenli ülke tanımlanması tartışmalarına katılma gereği duymuş ve bu konudaki beklentilerini 12.Mart.2021 tarihinde yayımlanan “ekonomi reformları” raporunda yer alan teşvik sistemi reform hedeflerinden birisini “AB Genel Veri Koruması Tüzüğü (GDPR)’nün yurtdışına veri aktarılmasına yönelik hükümleri esas alınarak Kişisel Verilerin Korunması Kanunu’nda gerekli değişikliklerin yapılacağı” biçiminde ifade etmiştir. Bakanlık salgın döneminde yaşanan birçok sıkıntıya ek olarak, mevcut durumuyla, özellikle de kişisel verilerin yurtdışına aktarımının ticaret açısından yol açtığı sıkıntıların da bir an önce aşılması için girişimde bulunmaktadır.

Bu vesile ile KVKK’nın güncellenmesi sürecinin hızlandırılması birçok açıdan önemli bir adım olacaktır. Bu adım WhatsApp/Facebook ile yaşanan sıkıntılar açısından da katkı sağlayacak bir gelişme olabilir. Zira, WhatsApp tarafından 15 Mayıs tarihine ötelenen sözleşme değişikliği konusunda bir geri adım atılmayacağı belirtilmiş ve o tarihten sonra yumuşak geçiş olarak belirtilen dönemde, sözleşme değişikliğini imzalamayanların mesaj gönderemeyecekleri ve uygulama üzerinden arama yapamayacakları ifade edilmiş durumdadır. Kamuoyu, Rekabet Kurumu ve KVKK tarafından bu konuda ocak ayı içerisinde başlatılan süreçlerin bir an önce tamamlanmasını da merak ile beklemekte iken, “Bir hacker platformunda 106 ülkeden 533 milyon Facebook kullanıcısının telefon numaraları ve kişisel verilerinin çevrim içi olarak ücretsiz paylaşıldığı ve Kişisel Verileri Koruma Kurulu tarafından Facebook hakkında resen inceleme başlatılmasına karar verildiği” haberleri bomba gibi ortalığa düşmüştür. Artık “WhatsApp tarafından toplanarak Facebook ile paylaşılan kişisel verilerimize ne olabilir ki?” türündeki sorularımızın, endişelerimizin cevaplarını kısmen edinmiş olduk.

Avrupa Birliği’nde salgına rağmen sosyal ve ticari hayatın gerek mevcut durumuna gerekse de yarınına yönelik çalışmalar sürdürülüp tamamlanmaktadır. Özellikle, salgın döneminde tüm dünyanın bir kez daha farkına vardığı ancak geçmişte biraz ağırdan aldıkları bazı önlemleri ve düzenlemeleri hızlandırıp toplumun hizmetine sunmaya başladılar. Bunların başında Dijital Pazar Yasası, Dijital Hizmetler Yasası gibi temel piyasa ve rekabet kavramlarının değiştirildiği yasal düzenlemeler gelmektedir. Bu temel değişikliklerin yanı sıra geleceğe yönelik bir dizi düzenlemelerin de bir kısmını tartışmaya, bir kısmını da tamamlamaya başladılar. Örneğin EDPB temas takip uygulamalarında işlenecek konum verileri ve kişisel sağlık verilerinin, bağlı araçlarda (connected vehicle) kişisel verilerin korunmasına, sosyal medya uygulamalarında hedefli reklamcılığa yönelik ve ICO Alan Turing Enstitüsü ile birlikte yapay zekâ uygulamalarında tasarım aşamasından itibaren kişisel verilerin korunmasına yönelik rehber çalışmalarını tamamlayıp yayımladılar.

AB’deki bu gelişmelere benzer biçimde ülkemizde “Uzaktan Çalışma Yönetmeliği” bu çalışma tarzının resmi olarak onaylanmış olduğu anlamına gelmektedir. Bu yönetmeliğin amacı “Uzaktan çalışmanın yapamayacağı işleri, verilerin korunması ve paylaşılmasına ilişkin işletme kurallarının uygulanmasını ve uzaktan çalışmanın usul ve esaslarını belirlemektir.” Ayrıca, T.C. Cumhurbaşkanlığı Dijital Dönüşüm Ofisi tarafından hazırlanıp yayımlanan “Bilgi ve İletişim Güvenliği Rehberi” ile siber güvenlik endişelerine yönelik benzer düzenleme ve farkındalık girişimleri de salgının, sayısal (dijital) dönüşüme etki ve katkısı açısından olumlu gelişmeler olarak değerlendirilmelidir. Keza, başta video konferans olmak üzere çeşitli yerli uygulamaların geliştirilip kullanılması, en azından test olanağı bulmaları da salgın ortamının ivmelendirdiği gelişmelerdir. Bu durumun iyi değerlendirilmesi gerekir.

Korona aşısına, özellikle İngiliz aşısı Astrazeneca’nın yan etkilerine yönelik tartışmaların alevlendiği bugünlerin en kısa zamanda ve en az zararla atlatılarak daha insanca yaşayacağımız günlere kavuşmak dileğiyle…

Mehmet Ali İNCEEFE

Editör


İlginizi Çekebilecek Yazılar







İletişim | Gizlilik | Kullanım Koşulları