Kişisel Verilerin Korunması konusu, ayın sonunda süresi bitecek olsan VERBİS[1] kayıt zorunluluğu nedeniyle bugünlerde çok sıcak[2]. İzmir’de 7-8 aralık 2019’da Bilgisayar Mühendisleri Odası (BMO), İzmir Barosu ve İzmir Büyük Şehir Belediyesi işbirliği ile düzenlenen “Siber Güvenlik ve KVKK Zirvesi” bu nedenle 2 gün boyunca sabahtan akşama kadar dolu bir salonda gerçekleştirildi. İlgi geç saatlerdeki panellerde bile yoğundu.
Zirvenin açılış konuşmalarını BMO Başkanı Hülya Küçükaras, İzmir Barosu Başkanı Özkan Yücel ve İzmir Büyükşehir Belediyesi adına Genel Sekreter Buğra Gökçe yaptı (Küçükaras’ın konuşmasını en altta veriyoruz).
Konferansın katılımcıları daha çok avukatlar oldu. Dediğimiz gibi VERBİS kayıt zorunluluğu için süre ayın sonunda bitiyor.
Açılışta Kişisel Verileri Koruma Kurumundan (KVKK) Veysel Sevim bir sunum yaptı. 45 dakikayı bulan bu sunumda, kurumun ve kanunun işleyişine dair çok detaylı bilgi aldık. Kişisel Verileri Koruma Kurulu (KVKK) şu ana kadar ki işleyişi ile takdir topluyor. Henüz yeni olan bir konuda, bir çok bilinmez ve olgunlaşması gereken konular varken ve KVKK’nın yol açmaya çalıştığı görülüyor.
Etkinlikte önemli bir bölüm ISACA (Information Systems Audit and Control Association) yetkililerinin sunumlarıydı. ISACA İstanbul Başkanı Cem Ergül ve İstanbul Yönetim Kurulu Üyesi Ercüment Arı, Veri Güvenliği ve Verbis Sicil Kaydı ile Veri Envanterindeki püf noktaları anlattılar.
İlk günün son panelinde, turk-internet.com editörü Füsun Sarp Nebil, Türkiye’de Siber Güvenlik Olayları ve Farkındalık isimli bir sunum yaparken, İzmir Barosundan Dr.Avukat Çiğdem Çiçekci Ercan Kişisel Veri İşleme İlkeleri ve Kurul Kararları konusunu anlattı.
2ci gün İzmir Barosundan Av.Resul Göksoy Siber Hukukta Türkiye Nerede ve Doç.Dr.Ahmet Koltuksuz Sİber Savaş Hukuk ve Türkiye konularını aktardı. Öğleden sonra, Siber Güvenliği Arttırmak için BlokZinciri kullanımını Dr.Öğretim Üyesi Enis Karaarslan, IoT sistemlerinde güvenli tasarımı Dr.Oğuzhan Yavuz anlattı.
Son oturumda KVKK’ya Teknik uyum konusunu Çağrı Polat ve Teknik Tedbirlerin Hukuki Boyutunu İzmir Barosundan Av.M.Hakan Eriş sundu.
Bütün bu sunumlarda öğrendiğimiz şu oldu; Türkiye’nin Kişisel verilerin Korunması konusunda henüz uzun bir yolu var ama bilinç artmaya başlamış. Şirketlerin ve danışmanlık firmaların çalışmaları devam ediyor.
BMO Başkanı Hülya Küçükaras’ın Açılış Konuşması
İzmir Barosunun ve İzmir Büyükşehir Belediyesinin Değerli Temsilcileri,
Saygıdeğer Katılımcılar, Sevgili Meslektaşlarım,
Sizleri, Bilgisayar Mühendisleri Odası yönetim kurulu adına dostlukla, bu önemli etkinlikte bir arada olmanın sevinciyle selamlıyorum. Hoş geldiniz, onur verdiniz.
Salonu böylesine dolu dolu görmenin mutluluğuyla sözlerime bir anıyla başlamak istiyorum.
Yıl 1996. Türkiye Barolar Birliğinin Başkanı Eralp ÖZGEN’le birlikte aylarca uğraş verdik; Türkiye’nin ilk “Bilişim Hukuku” etkinliğini yapacağız. Türkiye Bilişim Derneği ile TBB’nin düzenlediği açıkoturumu Eralp ÖZGEN yönetiyor; dört de konuşmacımız var. Sahnede beş kişi, koskoca salonda toplam altı katılımcı var. Ben çok üzüldüm, çok utandım. Eralp Bey, o büyük babacanlığıyla, bilgeliğiyle beni şöyle avuttu: “Kafa sayısına değil, kafaların içine bakacaksın. Bu tohumları atmak çok değerli… Üstelik göreceksin bak, bugün burada olmasalar da hayat dayatacak…” Eralp ÖZGEN’i 2007’de yitirdik; kendisini saygıyla anıyorum.
Evet, bir yandan hayat dayattı, diğer yandan -övünçle söylemeliyiz ki- uzgörülü bilişimciler ve hukukçularımızın çabaları sonucunda ülkemizde hem ulusal hem de uluslararası düzeyde çok değerli bilişim hukuku uzmanları yetişti.
Bugün geldiğimiz noktada teknoloji yine bizi önüne kattı sürüklüyor. Önceleri yalnızca bilişim alanının konusu gibi görülen, kurumsallaşmış işletmelerde ve kamu kurumlarında “bilgi güvenliği” başlığı altında yer bulan uygulamalar, bugün bireylerin günlük yaşamının belirleyicisi oldu. Aslında insanlık tarihinin her çağında önemli olan şu üç konu özel yaşamın gizliliği, ifade özgürlüğü ve kişisel verilerin korunması, bizler iletişim ağlarıyla dünyanın bir parçasına dönüşünce teknolojiyle bütünleşti ve başta Birleşmiş Milletler deklarasyonlarında olmak üzere hemen her ülkenin yasal düzenlemelerinde “temel insan hakkı” olarak tanımlandı. Bu zirveyi, İzmir Barosunun İnsan Hakları Haftası başlığıyla etkinlikler düzenlediği günlerde yapmak da ayrı bir anlam taşıyor.
Gelgelelim tüm yasal düzenlemelere, alınan tüm teknik önlemlere ve hukuksal yaptırımlara karşın hak ihlalleri sürüyor. “Bilişim suçu” olarak nitelenen siber saldırılar, gizliliği ihlal ederek kurumlara ve son kullanıcılara zarar veriyor. Kimlik bilgilerimiz, sağlık verilerimiz, banka hesaplarımızdan tutun da demokratik süreçlere katılıma, anayurt güvenliğine dek her alanda siber tehlikenin boyutları büyüyor.
Uluslararası kuruluşların 2017-2018 yıllarını kapsayan raporlarında 2 milyarı aşkın kişinin banka ve sağlık verilerinin ele geçirildiği, siber suçların yalnızca 2017’de 600 milyar doların üstünde maddi zarar doğurduğu belirtiliyor. Maddi zararın 2021’de 6 trilyon doları bulacağı öngörülüyor. STM’nin yayımladığı 2018 Ocak-Mart Dönemi Siber Tehdit Durum Raporunda Türkiye’nin Çin, ABD, Brezilya, Rusya, Kuzey Kore, İran gibi ülkelerle birlikte en çok saldırıya uğrayan ülkeler arasında yer aldığı açıklanıyor. Odamızın kamu sistemlerine ilişkin çalışmalarında, kamu kurumlarıyla yaptığımız görüşmelerde de kamu sistemlerinin sürekli saldırı altında olduğunu duyuruyoruz.
Şimdilerde dağarcığımıza yepyeni kavramlar giriyor: Kimlik avcılığı, e-dolandırıcılık, çevrimiçi dolandırıcılık, akıllı saldırı, servis dışı bırakma ya da servis engelleme saldırısı, güvenlik anahtarı, sızdırmazlık… Bizler daha virüs kavramlarını ve virüslerden korunmayı bile kullanıcılarımıza yeterince öğretememişken teknolojiyle bağımız ve güvenlik ilişkilerimiz, günlük yaşamımızı etkilemeye başlayan nesnelerin İnterneti ve yapay zekâ uygulamalarıyla başka bir aşamaya taşınıyor.
Örneğin kısa süre sonra akıllı kent uygulamaları kapsamında özdevimli (otomatik) süpürgeler sokaklarımızı temizlemeye başlayacak; “dron”lar kaza geçirenlerin aranmasında ve ilkyardım malzemelerinin ulaştırılmasında sıkça kullanılacak; hepsinden öte ceplerimizde taşıdığımız yongalı (çipli) kimlik kartlarımızı e-Devlet hizmetlerine erişimde, sağlık kuruluşlarında daha yoğun kullanmaya başlayacağız.
Bu tür uygulamaların taşıdığı riskleri, başımıza nelerin gelebileceğini az çok kestirebiliyoruz. Dolayısıyla en son teknolojilerden yararlanarak bilgi güvenliği önlemlerini alıyoruz; hukukçularımız büyük bir duyarlılıkla bu konular üzerinde çalışıyorlar; ulusal çıkarlarımızın yanı sıra uluslararası sözleşmeler çerçevesinde de çağın gereklerine uygun yasal düzenlemeler yapılıyor; ancak deneyimlerimiz gösteriyor ki yaşamın içinde öngörülemeyen pek çok tehlikeyle yüz yüzeyiz.
İşte tam burada, kamusal sorumluluklarımızın gereğini olan ödevlerimiz başlıyor: Kamuoyunu aydınlatmak, doğru bilgilendirmek ve uyarmakla yükümlüyüz. Örneğin Bilgisayar Mühendisleri Odası (BMO), ilk ve ortaöğretim düzeyindeki okullarda düzenlediği “güvenli bilgisayar kullanımı” seminerlerinde hem “kişisel veri” kavramını hem de bireysel olarak alabileceğimiz önlemleri en yalın biçimiyle öğrencilere, öğretmenlere, velilere aktarmaya çalışıyor. Öte yandan BMO, Kişisel Sağlık Verileri Çalışma Grubunun da bir bileşeni; yürütülen çalışmalarda işin teknik yönlerini uzmanlarla paylaşıyoruz. Siber Güvenlik Komisyonumuz, siber güvenlik terimleri sözlüğünü ve tehditlerle baş etme yöntemlerini içeren görselleri oluşturuyor.
İzmir Barosu ve İzmir Büyükşehir Belediyesiyle birlikte gerçekleştirdiğimiz Siber Güvenlik ve KVKK Zirvesi de bu doğrultuda atılmış bir adımdır. İsteriz ki işbirliğimiz, kamuya yönelik çalışmalarımızda da sürsün. Bilişim kültürü ve bu bağlamda bilişim güvenliği, kişisel verilerin korunması gibi konularda halka açık etkinliklerin yapılmasını, bilgilendirme amaçlı ürünlerin hazırlanmasını önemsiyoruz. Bilişim güvenliğinin her şeyden önce bir tüketici hakkı, bir yurttaşlık hakkı, temel insan hakkı olduğu bilincini kazandırtmak bizlerin kamusal görevidir. Böyle bir girişime tüketici hakları, insan hakları ve kamu yararını önceleyen diğer örgütleri de katarak çok geniş kesimlere erişebiliriz. Özellikle yerel yönetimler “akıllı kent” uygulamalarından sıkça söz ederken bir yerel yönetimin işin güvenlik boyutunu gündeme taşıması ve kamuoyunda duyarlılık yaratması çok değerli bir örnek oluşturacaktır. Bu zirvenin, birlikte yürüteceğimiz çalışmaların ilk adımı olmasını umuyoruz.
* * *
Birikimlerini, deneyimlerini bizlerle paylaşmak, bizleri aydınlatmak üzere koşup gelen değerli uzmanlara, konuşmacılarımıza candan teşekkürler… Sizlerle varsıllaşıyoruz, çoğalıyoruz. Sağ olun, var olun…
Zirvenin düzenlenmesinde el ele, omuz omuza verdiğimiz İzmir Barosunun Başkanı Sayın
Özkan YÜCEL’e, baronun yönetim kuruluna ve üyelerine; İzmir Büyükşehir Belediyesine ve Bilgi İşlem Dairesi Başkanı, Sevgili Üyemiz Güler SAĞIT’a gönül borcumuz çok büyük… Ülkemizin övünç kaynağı olan bu kurumlara güçbirliğimizin nice ürünler vermesi dileğiyle sonsuz teşekkürlerimizi sunuyoruz.
Etkinliğimizin başarıyla gerçekleşmesi, ses getirmesi için gecesini gündüzüne katarak emek veren düzenleme kuruluna, Bilgisayar Mühendisleri Odası İzmir İl Temsilciliğine ve Yönetim Kurulu Üyemiz Okan ÖZTÜRKMENOĞLU’na da yürek dolusu sevgilerimizle teşekkür ediyoruz.
* * *
Sözlerime bir anıyla başlamıştım, bir masalla bitirmek istiyorum. Yorumu, sizlere bırakarak… Bir Kızılderili masalı. Dedeyle torun çadırın önünde oturuyorlar. İleride de biri siyah, diğeri beyaz bir köpek birbirleriyle didişiyorlar. Torun soruyor: “Dede, sen neden bu köpekleri hep burada tutuyorsun?” Dede “Onlar, iyilikle kötülüğün simgesi. O yüzden onları gözümün önünden hiç ayırmam,” diye yanıtlıyor, “İyilikle kötülük içimizde hep birbirleriyle kavga ederler.” Torun “Öyleyse” diyor “bu kavganın bir kazanını olmalı. Hangisi kazanır?” Dede şöyle karşılık veriyor: “Ben, hangisini beslersem o…”
* * *
Gelenekselleşmesi ve uluslararası düzeye ulaşmasını hedeflediğimiz Siber Güvenlik ve KVKK Zirvesinde bir arada olmanın, bu etkinliği hep birlikte büyütmenin coşkusuyla Bilgisayar Mühendisleri Odası yönetim kurulu adına hepinize saygılarımı sunarım.