Kastamonu Üniversitesi | Geleceğini İnşa Edeceğin Üniversite

Haberler

4. Kişisel Verileri Koruma Zirvesi

Kurum Başkanı Prof. Dr. Faruk BİLİR, kişisel verilerin korunmasının dijital çağda hukukun en önemli konularından biri olduğunu, bilişim alanındaki ilerlemeyle internet ve dijital platformlarda büyük miktarda veri toplandığını ve bu verilerin kötüye kullanılmasını önlemek için hukuki düzenlemelerin varlığının önem taşıdığını belirterek bunun sonucunda dünyada veri koruma ve gizlilik düzenlemelerinin ön plana çıktığını, ülkemizde ise bu konuyu kapsamlı bir şekilde ele alan başlıca düzenlemenin 6698 Sayılı Kişisel Verilerin Korunması Kanunu olduğunu söyledi.

Kişisel Verilerin Korunması Kanunu kapsamında kişisel veri güvenliğinin önemli olduğunun altını çizen BİLİR, günümüz dünyasında kişisel veri güvenliğinin, hem bireyler hem de kurum ve kuruluşlar açısından daha fazla öneme sahip olduğunu, verilerin güvenli bir şekilde  muhafaza edilmesinin yalnızca idari tedbirlerle değil, aynı zamanda teknik tedbirlerle de desteklenmesi gerektiğini vurguladı.

Veri güvenliğindeki tedbirlerden birinin erişim kontrolü ve yetkilendirme süreçleri olduğunu hatırlatan BİLİR, “Verilerin kimler tarafından erişilebilir olduğunu belirlemek, veri güvenliğinin temel taşlarından biridir. Yetkisiz erişimleri önlemek için her kullanıcının yalnızca görev tanımına uygun verilere erişmesi sağlanmalıdır. Bu tür önlemler, veri güvenliğini riske atabilecek insan kaynaklı hataların önüne geçilmesinde etkili olmaktadır” dedi.

Güçlü ve etkin veri güvenliği anlayışının temel bileşenlerinden birinin siber güvenlik olduğunu belirten BİLİR şunları söyledi: 

Siber güvenlik, yalnızca veri ihlallerine karşı bir savunma hattı oluşturmakla kalmamakta, aynı zamanda sürekli gelişen tehditlere karşı dinamik ve proaktif bir koruma sağlamaktadır. Bildiğiniz üzere içinde bulunduğumuz Ekim ayı, dünyanın pek çok ülkesinde olduğu gibi ülkemizde de "Siber Güvenlik Farkındalık Ayı" olarak kabul edilmektedir. Buradan hareketle, veri korumada siber güvenliğin önemini kavrayıp, adımlarımızı buna göre atmalıyız. Bununla ilgili ‘2024–2028 Ulusal Siber Güvenlik Stratejisi ve Eylem Planı’nın yakın bir zamanda yürürlüğe girdiğini hatırlatmak isterim.

Dijital çağda hukukun bir diğer önemli konusunun da yapay zeka ve robot hukuku olduğunu söyleyen BİLİR, yapay zekayı nasıl kullanmamız gerektiğini unutmadığımız takdirde, insanlığın en büyük yardımcısı olabileceğini, yapay zekanın insan hayatını kolaylaştırmak, iş süreçlerini iyileştirmek ve modern dünyanın sorunlarına yenilikçi çözümler üretmek amacıyla kullanılabileceğini ifade ederek şunları kaydetti:

Kabul etmek gerekir ki; yapay zeka insan hayatında yeni bir dönemin kapısını aralamıştır. Bununla birlikte yapay zekanın günümüzdeki önemi, sektörlere olan etkileri, bireyin mahremiyetine etkisi ve gelecekteki rolü tartışılmalıdır. Yapay zekanın gelecekteki iş modelleri üzerindeki potansiyel etkilerini incelerken, bireyin hayatına ve mahremiyetine olabilecek etkilerini dikkate almak gerekir. Yapay zeka, insanlığın en karmaşık problemlerine basit çözümler sunabilir. Fakat bu çözümleri hayata geçirirken insani değerleri unutmamak gerekir. Bu nedenle veri işlemede, bireyin mahremiyeti öncelikli konulardan biri olmalı, veri üzerindeki esas kontrolün bireylerde olduğu her zaman dikkate alınmalıdır.

BİLİR konuşmasında sosyal medyada yaşanan olumsuzluklara da değindi. Son zamanlarda sosyal medya ve bazı dijital platformların hukuka aykırılıkların odağı haline gelmekte olduğuna ve bireyin mahremiyeti bakımından ciddi riskler teşkil ettiğine dikkat çeken BİLİR şöyle devam etti:

Dijital dünyanın olumlu yönlerinden faydalanırken, karanlık yüzünü görmezden gelemeyiz. Sosyal medya, mahremiyete yönelik risklerin yanı sıra bireylerin fiziksel ve duygusal sağlığına yönelik tehditlere de açık hale gelmiştir. Anonim hesaplar üzerinden yapılan siber zorbalıklar, özel hayatın teşhir edilmesi ya da yanlış bilgilere dayanan itibar suikastleri, bireyler üzerinde derin etkiler bırakabilmektedir. Bu tür asimetrik saldırılar, sosyal medyada bir defa yayıldıktan sonra hızla büyüyen bir çığ gibi kontrol edilemez hale gelebilmekte ve doğrudan bireyi ve toplumu hedef alabilmektedir. Bu bilinçle, mahremiyetin ve veri korumanın mevcut durumunu değerlendirmek, gelecek için izlenecek politikalar konusunda fikir alışverişinde bulunmak ve paydaşlarımızla iş birliğini artırmak, Kurumumuzun öncelikli konularından biri olmaya devam edecektir.

Öte yandan BİLİR, Kurum olarak Kanun çerçevesinde inceleme faaliyetlerini titizlikle sürdürdüklerini, ayrıca Kurulun şikayet üzerine veya ihlal iddiasını öğrenmesi durumunda, görev alanına giren konularda gerekli incelemeleri resen yapmakta olduğunu belirterek şu bilgileri paylaştı:

Kurum tarafından bugüne kadar 44 bin 322 ihbar, şikayet ve başvurudan 42 bin 714’ü sonuçlandırıldı. 1530 veri ihlal bildirimi Kurula intikal etti. Bunlardan 346’sı kamuoyuna ilan edildi. Yapılan incelemeler sonucunda 839 milyon 426 bin Türk lirası idari yaptırım uygulandı. Diğer taraftan Kanun kapsamında 1167 hukuki görüş verildi. Verilerin yurt dışına aktarılmasıyla ilgili yeterli nitelikleri taşıyan 10 taahhütname onaylandı. Ayrıca 717 standart sözleşme Kuruma bildirildi.

BİLİR, katılımcılara teşekkür ederek konuşmasını tamamladı.

Haber kaynağı için tıklayınız.

Belediyede memur olarak görev yapan ilgili kişinin, veri sorumlusu bünyesinde işe giriş çıkış takibinin biyometrik veri işlenerek yapılması hakkında KVK Kurulu Kararı

“Belediyede memur olarak görev yapan ilgili kişinin, veri sorumlusu bünyesinde işe giriş çıkış takibinin biyometrik veri işlenerek yapılması” hakkında Kişisel Verileri Koruma Kurulunun 01/12/2020 tarihli ve 2020/915 sayılı Karar Özeti

Karar Tarihi : 01/12/2020
Karar No : 2020/915
Konu Özeti : Belediyede memur olarak görev yapan ilgili kişinin, veri sorumlusu bünyesinde işe giriş çıkış takibinin biyometrik veri işlenerek yapılması

 

Kurula intikal eden şikâyette ilgili kişi tarafından veri sorumlusu bünyesinde 657 sayılı Devlet Memurları Kanunu kapsamında çalışan memur olduğu, veri sorumlusu bünyesinde personel giriş çıkışlarının takibi için parmak izi okuma cihazları ile kişisel verilerinin, her personel için parmak izi bilgilerinin alındığı ve sisteme tanıtıldığı, bu konudaki uygulama için kendisine ait olan parmak izi bilgilerinin veri sorumlusunun kayıt sisteminden, kağıt ortamından ve elektronik ortamdan silinmesi ve kendisine bilgi verilmesi talebiyle veri sorumlusuna başvuru yaptığı; kendisine verilen cevapta sistemlerinden bu bilgilerin silinemeyeceğinin beyan edildiği, parmak izi bilgilerinin onayı olmadan işlenemeyeceği ve resmi başvuru yapmasına rağmen verilerinin silinmesi isteğinin kabul edilmediği belirtilmiştir.

Başlatılan inceleme çerçevesinde söz konusu iddialara ilişkin olarak veri sorumlusunun savunması istenilmiş olup alınan cevabi yazıda 

  • Tüm birimlerde tutulan kişisel veriler üzerinde Kanun kapsamında çalışmalara 2018 yılında başlandığı, irtibat kişilerinin belirlenerek personelin bu konu hakkında eğitim, e-posta ve duyuru panolarına asılan aydınlatma metinleriyle bilgilendirildiği ve kişisel verilerin korunması ve işlenmesine dair politika ve prosedürlerin hazırlandığı, ayrıca yapılan işlemlerin tamamlanması ve devamında işletilmesi, 6698 sayılı Kanuna ve standartlara uygun yapıldığının ölçülebilmesi hususunda Bağımsız Denetim Firması tarafından denetlenerek BS10012-2009 Veri Koruma ve Kişisel Bilgi Yönetim Standardı Sertifikası ile belgelendirildikleri,
  • Başkanlığa ait Kültür Merkezleri, Bilgi Evleri, Spor Salonları vb faaliyet gösteren çok sayıda tesisin bulunduğu, iştirak personeli dahil olmak üzere 2302 kişinin istihdamının sağlandığı, kişisel verilerin korunmasına yönelik yapılacak başvuru ve taleplerin usulüne ilişkin …… Belediyesi Kişisel Verilerin İşlenmesi Duyuru Aydınlatma Metninin, Başkanlığın resmi web sitesi üzerinden ilan edildiği, ….. Belediyesi Kişisel Verilerin Korunması Başvuru Formunun doldurularak hangi yöntemlerle başvuru yapılacağının duyurulduğu, Başkanlık personeline ise hizmet içi eğitimlerle konuya ilişkin bilgilendirmenin yapıldığı,
  • İlgili kişiye ait başvuruda Kişisel Verilerin Korunması Başvuru Formunun bulunmaması, başvurunun veri sorumlusu görevini yürütmekte olan personele ulaştırılmaması ve çalıştığı Müdürlüğe verilmiş olan dilekçenin İnsan Kaynakları ve Eğitim Müdürlüğüne Bilgi ve Belge Talebi konulu başvuru olarak gönderilmesi nedeniyle ilgiliye ait başvurunun Kanun kapsamında değerlendirilmediği, buna bağlı olarak verilen cevap yazısında kamu kaynaklarını etkin ve verimli kullanabilmek amacıyla personelin işe giriş çıkışlarının takibi için parmak izinin kullanıldığı herhangi bir şaibeye mahal vermeden verinin temin edildiği ve üçüncü kişilerle paylaşılmasının teknik olarak mümkün olmadığının bildirildiği, alınan parmak izi şablonunun silinemeyeceğine dair herhangi bir ifadenin ise kullanılmadığı,
  • Başkanlıkça uygulanmakta olan PDKS sistemi gereği personelden alınan parmak izlerinin salt mesai kontrollerinde kullanıldığı, mesai kontrolü için ayrıca sicil numarası ve şifreli giriş, ıslak imzalı form yöntemlerinin kullanıldığı, covid-19 salgını sebebiyle halihazırda müdürlüklerde personel kontrolünün listelerin ıslak imzalanması metodu ile sağlandığı, parmak izi sisteminin devre dışı olduğu, parmak izi tanıma algoritmasının temel işlevinin parmak izinin çıkartılması ve karakterlerin eşleştirilmesi olduğu, parmak izinin çıkartılmasıyla kastedilenin parmak izinin temel karakteristik verilerinin şifrelenip karakteristik bir şablon haline getirilmesi olduğu, bir şablon haline getirilen parmak izinin daha sonra hiçbir şekilde görüntüsünün alınamadığı ve işlem yapılamadığı, kullanılan şifrelenmiş parmak izi şablonunun özel bir algoritma olduğu ve üçüncü kişilere tamamen kapalı olduğu, parmak izi şablonunun formatının teknik belgeler veya ürün kaynak kodları vasıtasıyla dahi herhangi biri tarafından öğrenilmesi veya başkalarının bilgisine açılmasının mümkün olmadığı

ifade edilmiştir. 

Konuya ilişkin yapılan incelemede, Kişisel Verileri Koruma Kurulunun 01/12/2020 tarihli ve 2020/915 sayılı Kararı ile,

  • 6698 sayılı Kişisel Verilerin Korunması Kanununun (Kanun) “Tanımlar” başlıklı 3 üncü maddesinde “kişisel veri”nin, kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgi; “veri sorumlusu”nun kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek veya tüzel kişi; “kişisel verilerin işlenmesi”nin ise kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hale getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlem olarak tanımlandığı, 
  • Özel nitelikli kişisel veriler arasında yer alan biyometrik veri tanımına Kanunda yer verilmemekle birlikte, 25.05.2018 tarihinde yürürlüğe giren Avrupa Genel Veri Koruma Tüzüğünde (GDPR) biyometrik verinin; “yüz görüntüleri veya daktiloskopik veriler gibi bir gerçek kişinin özgün bir şekilde teşhis edilmesini sağlayan veya teyit eden fiziksel, fizyolojik veya davranışsal özelliklerine ilişkin olarak spesifik teknik işlemeden kaynaklanan kişisel veriler” olarak tanımlandığı,
  • GDPR’nin Recital bölümünün 51 inci maddesinde de fotoğrafların işlenmesinin doğrudan biyometrik veri olarak nitelendirilemeyeceği, yalnızca gerçek bir kişinin benzersiz bir şekilde tanımlanmasına veya doğrulanmasına izin veren belirli bir teknik yöntemle işlendiğinde, bu verilerin biyometrik verilerin tanımı kapsamında kabul edileceğine yönelik açıklamalara yer verildiği, dolayısıyla bir verinin biyometrik veri kapsamında değerlendirilebilmesi için o verinin sadece o kişiyi tanımlayabilme ya da doğrulayabilme özelliğine sahip olmasının kriter alındığının değerlendirildiği, yine Danıştay 15. Dairesinin 2014/4562 Esas sayılı kararında biyometrik yöntemlerin, ölçülebilir fizyolojik ve bireysel özellikleri aracılığıyla gerçekleştirilen ve otomatik şekilde doğrulanabilen kimlik denetleme tekniklerini ifade ettiği belirtilerek, bu yöntemler arasında parmak izi tanıma, avuç içi tarama, el geometrisi tanıma, iris tanıma, yüz tanıma, retina tanıma, DNA tanıma gibi yöntemlerin bulunduğunun ifade edildiği dikkate alındığında, işe giriş çıkışlarda personelin parmak izinin taranması suretiyle kişilerin kimlik doğrulamasının yapılması hususunda adı geçen veri sorumlusunun özel nitelikli kişisel veri niteliğindeki biyometrik veri işleme faaliyetinde bulunduğu,
  • Kanunun “Genel İlkeler” başlıklı 4 üncü maddesinde yer alan ilkelerden, işlendikleri amaçla bağlantılı, sınırlı ve ölçülü olma ilkesi çerçevesinde işlenen verilerin belirlenen amaçların gerçekleştirilebilmesine elverişli olması, amacın gerçekleştirilmesiyle ilgili olmayan veya ihtiyaç duyulmayan kişisel verilerin işlenmesinden kaçınılmasının gerektiği; ölçülülük ilkesinin ise, veri işleme faaliyeti ile gerçekleştirilmesi istenen amaç arasında makul bir dengenin kurulması, diğer bir ifadeyle veri işlemenin amacı gerçekleştirecek ölçüde olması gerektiğine işaret ettiği; bu kapsamda, kişisel veri işleme faaliyetinin gerçekleşmesi için gerekli olmayan kişisel verilerin toplanmaması ve/veya işlenmemesi gerektiği, veri sorumlusunun amacı çerçevesinde, ölçülülük ilkesine uygun olarak ilgili kişiden minimum düzeyde bilgi talep etmesi, bunun dışındaki amaç için gerekli olmayan veri işlemeden kaçınması gerektiği, 
  • Kişisel verilerin işlenmesi ilgili kişinin iznine bağlı olarak gerçekleştirilse ve belirli bir amaca bağlı olsa bile açık rızanın aşırı miktarda veri toplanmasını meşrulaştırmayacağı, buna göre kişisel verilerin yalnızca belirli amaçlar için ve gerektiği kadar toplanması ve amacın gerektirdiği yerlerde kullanılması gerektiği, 
  • Öte yandan, Danıştay 5. Dairenin 2013/5342 E. ve 2013/9525 K. sayılı Kararında “personelden kişisel veri alınması kapsamında olan "parmak izi tarama sistemi" ile mesai takibi uygulamasının, kamusal alanda da olsa "özel hayatın gizliliği" ilkesi kapsamında bulunduğunun anlaşılması karşısında; uygulamanın sınırlarını usul ve esaslarını gösteren bir yasal dayanağının bulunmaması, toplanan verilerin ileride başka bir şekilde kullanılamayacağına dair bir güvencenin mevcut olmaması göz önüne alındığında, yukarıda belirtilen temel haklar ve Anayasal ilkelerle bağdaşmayan dava konusu işlemde hukuka uyarlık, davanın reddi yolunda verilen İdare Mahkemesi kararında hukuki isabet bulunmadığı anlaşılmıştır.” şeklinde hüküm tesis edilmiş olup bu kapsamda, mesai kontrolü için parmak izi alınması gibi çoğunlukla üstün güvenlik önlemi alınmasına ihtiyaç duyulan alanlarda kullanılan yöntem yerine alternatif yollara başvurulabileceği, dolayısıyla veri sorumluları bünyesinde mesai kontrolü amaçlı giriş ve çıkışlar için parmak izi okutma sisteminin kurulmasının Kanunun “Genel İlkeler” başlıklı 4 üncü maddesi kapsamında ele alınması gerektiği, üstün güvenlik önlemi alınmasına ihtiyaç duyulmayan alanlarda yalnızca mesai kontrolü amacıyla parmak izi alınmasına yönelik uygulamaların mezkur maddenin (ç) bendindeki ölçülülük ilkesine aykırı olduğu, 
  • Somut olayda ilgili kişinin veri sorumlusu tarafından kendisine ait olan parmak izi bilgilerinin hukuka aykırı olarak işlenmesine ilişkin şikâyeti ile ilgili veri sorumlusunun PDKS sistemi gereği personelden alınan parmak izlerinin salt mesai kontrollerinde kullanıldığı, parmak izi tanıma algoritmasının temel işlevinin parmak izinin çıkartılması ve karakterlerin eşleştirilmesi olduğu, parmak izinin çıkartılmasıyla kastedilenin parmak izinin temel karakteristik verilerinin şifrelenip karakteristik bir şablon haline getirilmesi olduğu, bir şablon haline getirilen parmak izinin daha sonra hiçbir şekilde görüntüsünün alınamadığı ve işlem yapılamadığı şeklindeki açıklamaları çerçevesinde veri sorumlusu bünyesinde çalışan personellerden işe giriş ve çıkışlarda parmak izlerinin kullanıldığının açıkça kabul edildiği, ilgili kişinin parmak izinin açık rızasına dayanılarak alınıp alınmadığı hususunun anlaşılamadığı; ancak işe giriş ve çıkışlarda söz konusu kişisel verisinin işlenmesinin devam etmesi noktasında ilgili kişinin onayı olmadan parmak izinin işlenemeyeceği hususunda şikayeti bulunduğu dikkate alındığında ilgili kişinin parmak izi kullanılarak mesai kontrolü yapılması hususunda açık rızasının olmadığı kanaatine varıldığı,
  • Öte yandan veri sorumlusu tarafından mesai kontrolü için parmak izi, sicil numarası ve şifreli giriş, ıslak imzalı form yöntemlerinin kullanıldığı, covid-19 salgını sebebiyle halihazırda müdürlüklerde personel kontrolünün ıslak imzalama metodu ile sağlandığı, parmak izi sisteminin devre dışı olduğuna yönelik savunması dikkate alındığında işe giriş ve çıkış kontrollerinin biyometrik verileri işlemenin haricinde alternatif yollar ile sağlanabildiği, dolayısı ile üstün güvenlik önlemleri alınmasını gerektirecek bir durumun da olmadığının görüldüğü, bu kapsamda veri sorumlusu bünyesinde mesai kontrolü amaçlı giriş ve çıkışlar için parmak izi okutma sisteminin kurulmasının Kanunun “Genel İlkeler” başlıklı 4 üncü maddesinin (ç) bendindeki ölçülülük ilkesine aykırı olduğu kanaatine varıldığı ve veri sorumlusunun söz konusu uygulamasının Kanunun 12 nci maddesinin (1) numaralı fıkrasının (a) bendine aykırılık teşkil ettiği, 
  • Öte yandan, ilgili kişinin Kanunun 7 nci ve 11 inci maddesi çerçevesinde veri sorumlusuna başvurmasına rağmen veri sorumlusu tarafından, söz konusu başvurunun Kişisel Verilerin Korunması Başvuru Formu ile yapılmaması, başvurunun veri sorumlusu görevini yürütmekte olan personele ulaştırılmaması ve çalıştığı Müdürlüğe verilmiş olan dilekçenin İnsan Kaynakları ve Eğitim Müdürlüğüne Bilgi ve Belge Talebi konulu başvuru olarak gönderilmesi nedeniyle ilgiliye ait başvurunun Kanun kapsamında değerlendirilmediği, buna bağlı olarak da verilen cevabi yazıyla kamu kaynaklarının etkin ve verimli kullanabilmek amacıyla personelin işe giriş çıkışlarının takibi için parmak izinin kullanıldığı, herhangi bir şaibeye mahal vermeden temin edildiği ve üçüncü kişilerle paylaşılmasının teknik olarak mümkün olmadığının bildirildiği, alınan parmak izi şablonunun silinemeyeceğine dair herhangi bir ifadenin kullanılmadığı şeklinde savunma yapıldığı görülmekle birlikte, ilgili kişinin Kanuna atıf yapıp taleplerini açıkça belirten ve tarafına talepleriyle ilgili bilgi verilmesine yönelik isteğini de içeren ıslak imzalı dilekçesini veri sorumlusuna sunduğu, bu anlamda ilgili kişinin kişisel verilerinin silinmesi yönünde talepte bulunduğu, öte yandan söz konusu evraka sayı numarası verildiğinin açık olduğu ancak veri sorumlusunun ilgili kişinin başvurusunu Kanun kapsamında değerlendirmeyip kişisel verisinin silinmesi hususunda herhangi bir ifadeye yer vermeyerek ilgili kişinin talebini cevaplamadığı, bu durumun dürüstlük kuralı ile bağdaşmadığı

değerlendirmelerinden hareketle;

  • Veri sorumlusu bünyesinde mesai kontrolü amacıyla biyometrik veri olan parmak izinin işlenmesinin Kanunun “Genel İlkeler” başlıklı 4 üncü maddesinin (ç) bendindeki amaçla bağlantılı, sınırlı ve ölçülü olma ilkesine aykırı olduğu, öte yandan söz konusu veri işleme faaliyetinin hukuka uygun bir veri işleme şartına dayanmadığı dikkate alındığında veri sorumlusunun söz konusu uygulamasının Kanunun 12 nci maddesinin (1) numaralı fıkrasının (a) bendine aykırılık teşkil ettiği değerlendirildiğinden Kanunun 18 inci maddesinin 3 üncü fıkrası hükmüne göre söz konusu veri sorumlusu bünyesinde görev yapan kişiler hakkında disiplin hükümlerinin işletilmesine ve sonucunun Kurula bildirilmesine,
  • Veri sorumlusu tarafından bugüne kadar işlenen ve muhafaza edilen parmak izi ile ilgili verilerin Kanunun 7 nci maddesi ile Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hale Getirilmesi Hakkında Yönetmelik hükümlerine uygun olarak ivedilikle imha edilmesi, eğer ilgili özel nitelikli kişisel verilerin üçüncü kişilere aktarılması söz konusu ise, imha edilmesine yönelik işlemlerin bu verilerin aktarıldığı üçüncü kişilere ivedilikle bildirilmesinin sağlanması, işe giriş ve çıkış işlemlerinin salgın dönemi dışında da geçerli olmak üzere alternatif yollarla sağlanması, biyometrik veri ile giriş çıkış işlemleri yapılması uygulamasına son verilmesi ve mevcut sistemin kaldırılması hususlarında veri sorumlusunun talimatlandırılmasına, 
  • Öte yandan söz konusu sistemin kaldırıldığı ve kişisel verilerin imha edildiğini tevsik edici bilgi ve belgelerin Kurula gönderilmesi konusunda veri sorumlusunun talimatlandırılmasına,
  • Veri sorumlusunun ilgili kişinin başvurusunu Kanun kapsamında değerlendirmeyip kişisel verisinin imhası hususunda herhangi bir ifadeye de yer vermemesinin dürüstlük kurallarıyla bağdaşmadığı, ilgili kişinin veri sorumlusu bünyesinde bulunan kişisel verilerinin imhası talebine istinaden, talebin yerine getirildiğine ve söz konusu kişisel verilerin imha edildiğine ilişkin ilgili kişinin bilgilendirilmesi ve söz konusu imha işlemine ilişkin tevsik edici bilgi ve belgelerin Kurula iletilmesi hususu ile ilgili kişilerin taleplerine Kanun kapsamında cevap verilmesi konusunda azami dikkat ve özenin gösterilmesi hususunda veri sorumlusunun talimatlandırılmasına

karar verilmiştir.

İlgili karar metni için tıklayınız.

“Siber Dünya ve Kişisel Verilerin Korunması” Etkinliği

“Siber Dünya ve Kişisel Verilerin Korunması” Etkinliği

Anadolu Bilişim Buluşmaları kapsamında, “Siber Dünya ve Kişisel Verilerin Korunması” etkinliği Kurumumuz ev sahipliğinde gerçekleştirildi.

Etkinlik kapsamında teknolojideki gelişmeler ve dijitalleşme sonucu artan siber tehditlere ve siber güvenlik risklerine dikkat çekilerek kişisel verilerin korunmasına yönelik strateji ve uygulamalar güncel gelişmeler ışığında, alanında uzman kişiler tarafından ele alındı.

Etkinliğin açılışında konuşan Kurum Başkanımız Prof. Dr. Faruk BİLİR, kişisel verilerin korunmasının genel olarak bireylerin verilerinin başka kişi veya kuruluşlar tarafından yetkisiz kullanımına karşı sahip oldukları bir hak olduğunu söyleyerek, bu hakkın teknolojinin kötüye kullanımından doğabilecek olumsuz etkilere karşı, bireyin korunmasını esas alan temel bir insan hakkı olduğunu ifade etti.

Özellikle yapay zeka ve nesnelerin interneti gibi güncel teknolojiler sayesinde kişisel verilerin daha fazla ve daha etkin işlenmesinin mümkün olduğunu kaydeden BİLİR, kişisel verilerin korunması hakkının teknoloji ve mahremiyet arasında düzenleyici ve dengeleyici bir mekanizma olduğunu, dolayısıyla bireyin mahremiyetine yönelik oluşabilecek risk ve tehditlere karşı önleyici bir rol üstlendiğini dile getirdi.

Kişisel verilerin korunmasında farkındalık ve bilgilendirme çalışmalarının öneminin altını çizen BİLİR, “kişisel verilerin korunmasının anahtarı yeterli bilgi ve farkındalığa sahip olmaktır” dedi.

Bilgi kaynağı için tıklayınız.

Kişisel Verilerin Korunması Kanunu’nda Yapılan Değişiklikler

KİŞİSEL VERİLERİN KORUNMASI KANUNU’NDA YAPILAN DEĞİŞİKLİKLER için tıklayınız.

  1. Buradasınız:  
  2. Anasayfa
  3. Haberler