Sunucu, Veri Tabanı ve Bilgisayarlardaki Kişisel Veriler Yazılımla Taranmalı ve Sınıflandırılmalı
Kamu Bilişim Derneği (KBD) tarafından düzenlenen Kamu Bilişim Haftası, 7-11 Aralık’ta dijital ortamda bilişim sektörünü buluşturdu.
Oturum başkanlıklarını kamu kurumlarının, sivil toplum kuruluşlarının ve medyanın üst düzey yöneticilerinin yaptığı on panelde toplam ellinin üzerinde konuşmacı yer aldı. Paneller, “KBD YouTube” kanalından canlı olarak takip edildi.
Global Bilişim Derneği (BİDER) Başkanı Şenol Vatansever, oturum başkanlığını Kişisel Verileri Koruma Kurumu 2. Başkanı Cabir Bilirgen’in yaptığı, 11 Aralık’ta düzenlenen “Veri Güvenliği ve Kişisel Veriler” panelinde konuştu.
Dijital Biz Dergisi Genel Yayın Yönetmeni Şenol Vatansever; oturum başkanı ve panelistleri, YouTube izleyicilerini selamlayarak sözlerine başladı: “İsmim Şenol Vatansever. Dijital Biz Dergisi Genel Yayın Yönetmeniyim, Kişisel Verilerin Korunması Kanunu (KVKK) ile ilgili yayın yapan www.1kvkk.com web sitesini de yönetiyorum. BİDER Başkanıyım. BİLİŞİM GRUBU Başkanıyım. Vatansever Bilişim A.Ş. ve Patriot Teknoloji A.Ş. Yönetim Kurulu Başkanıyım.”
Zirve ile ilgili habere en kısa sürede www.dijitalbiz.com ve www.1kvkk.com adreslerinden ulaşılabileceğini belirtti. Dijital Biz Dergisi Ocak 2021 Sayısında da habere yer verileceğini kaydeden Vatansever, dergiye Turkcell Dergilik ve Türk Telekom e-dergi mobil uygulamalarından da erişilebildiğini sözlerine ekledi.
Kamu Bilişim Haftası kapsamında düzenlenen ‘Veri Güvenliği ve Kişisel Veriler’ oturumunda panelist olmaktan dolayı çok mutlu olduğunu söyleyen Vatansever, KBD Başkanı Doç. Dr. İzzet Gökhan Özbilgin’e ve Dernek Yönetim Kurulu Üyelerine oturuma davetleri için teşekkür etti. Oturum Başkanı ve Kişisel Verileri Koruma Kurumu 2. Başkanı Cabir Bilirgen’e ve tüm panelistlere sektöre katkıları için teşekkür ederek kaliteli bir panel olması temennilerini iletti. Kişisel verilerin korunması konusundaki farkındalığın daha da geliştirilmesine katkıda bulunmayı hedeflediklerine vurgu yaptı.
BİDER Başkanı Şenol Vatansever, bilişim sektörünün önde gelenlerini buluşturan Kamu Bilişim Haftası’nın online olarak gerçekleştiğini söyleyerek, “KBD’nin kamu bilişim yöneticilerini ve çözüm sağlayıcı konumunda olan özel sektör tedarikçilerini bir araya getirmesinin bilişim sektörü için çok değerli olduğunu belirtmek isterim. Paydaşların buluşmasında yeni teknolojiler ve trendler değerlendiriliyor. Zirve, yeni projelerin ve yeni iş birliklerinin ilk adımlarının atılmasına vesile olabiliyor. Hafta boyunca düzenlenen paneller KBD YouTube kanalından canlı olarak izlenebiliyordu. Kaçıranların da sonrasında mutlaka izlemesini öneriyoruz. Kamu ve özel sektörün lider isimleri zirveye katılıyor.” açıklamasında bulundu. Dijital Biz Dergisi, BİDER ve BİLİŞİM GRUBU olarak destekleyenler arasında yer aldıklarını belirtti.
Kovid-19 küresel salgını ile beraber Dünyada ve Türkiye’de sağlık, ekonomi ve bilişim başta olmak üzere birçok alanda büyük değişimler yaşandığını ve yaşanmaya devam ettiğini kaydeden Vatansever, “Uzayda koloni kurma planları yaparken birdenbire insanoğlunun aslında ne kadar da çaresiz kalabildiğini yaşayarak gördük. Puslu havalar oluşturan kriz dönemlerinde değişimlere ayak uydurabilenler durumu fırsata da çevirebiliyor. Dijital dönüşümde öncü olmak isteyenler bu alanda gerekli yatırımları geçmişte de yapıyordu. Rekabet ortamı ve çeviklik ihtiyacı da dijital dönüşüme doğru itiyordu. Teknoloji alanında çalışan profesyoneller zaten sürekli ifade ediyordu, ama uzaktan çalışma ve uzaktan eğitim ihtiyaçları dijital dönüşümün ne kadar önemli olduğunu herkese gösterdi. Küresel pandemi ile beraber nispeten değişime daha kapalı olan sektörlerde bile dijital dönüşüm için aksiyon almak zorunluluk haline geldi.” değerlendirmesini paylaştı.
Dijital Dönüşümün Öncüsü: Dijital Biz Dergisi
Dijital Biz Dergisi Genel Yayın Yönetmeni Şenol Vatansever, Dijital Biz Dergisi ile ilgili bazı bilgiler paylaştı: “Dijital dönüşüme verdiğimiz önemi göstermesi için Aralık 2018’de yayın hayatına başlayan dergimizin ismini Dijital Biz koyduk. Kısaca Dijital Biz Dergisi’nden bahsetmek isterim. Dijital Biz Dergisi; Bilişim, Ekonomi, İş Dünyası dergisidir. Sektörümüzle ilgili özel röportajlar, makaleler ve haberler yer almaktadır. Dijital Biz Dergisi Ocak 2021 Sayısında, Kamu Bilişim Haftası’nın da açılış konuşmasını yapan Ulaştırma ve Altyapı Bakan Yardımcısı Dr. Ömer Fatih Sayan ile yapılmış özel röportaj yer alacaktır. Dijital Biz Dergisi Aralık 2020 Sayısında Türk Patent ve Marka Kurumu Başkanı Prof. Dr. Habip Asan’la yaptığımız özel röportajı yayınladık. Bugüne kadar sektörümüzle ilgili olan birçok değerli isimle özel röportajlar yaptık. Ki bu röportajların bir kısmı basına verilen ilk özel röportajlar olma özelliğini de taşıyordu. Kişisel Verileri Koruma Kurumu Başkanı Prof. Dr. Faruk Bilir, SETA Genel Müdürü Abdulkadir Çay, Teknopark İstanbul Genel Müdürü Bilal Topçu, İTO Bilgiyi Ticarileştirme Merkezi (BTM) Direktörü İbrahim Elbaşı, İTÜ ARI Teknokent Genel Müdürü Doç. Dr. Deniz Tunçalp, İstanbul Büyükşehir Belediyesi (İBB) Bilgi İşlem Daire Başkanı Dr. Erol Özgüner, Habertürk Teknoloji Editörü Cem Sünbül, UiPath Avrupa Başkan Yardımcısı Tansu Yeğen, AKINSOFT & AKINROBOTICS Yönetim Kurulu Başkanı Dr. Özgür Akın, HPE Aruba Ülke Müdürü Ersin Uyar, TOFAŞ Bilgi ve İletişim Teknolojileri Direktörü Ömer Özgür Çetinoğlu ve kısıtlı zaman sebebiyle ismini sayamadığım birçok değerli kişinin röportajlarını da web sitesinden erişerek ya da geçmiş sayıları indirerek okuyabilirsiniz. Bilgi paylaştıkça çoğalır. Dijital Biz Dergisi’nin KBD’nin değerli üyelerinin röportajlarına, makalelerine ve haberlerine açık olduğunu da vurgulamak isterim. Her zaman benimle iletişime geçebilirsiniz.”
Türkiye’ye Büyük Yatırım Fonlarını Çekmek Üzere Görüşmeler Yapıyoruz
BİDER Başkanı Şenol Vatansever, yakın tarihte kurulmuş olan BİDER’den özet olarak bahsetmek istediğini belirtti. Global Bilişim Derneği’nin, kısa ismiyle BİDER’in, 21 Eylül 2020 tarihinde kurulduğunu kaydeden Vatansever, “Derneğin Kurucu Üyelerini ağırlıklı olarak yaklaşık bin üyesi olan BİLİŞİM GRUBU ve Bilişimciler gruplarımızın üyeleri oluşturuyor.
Global Bilişim Derneği, bilişim alanında Türkiye’nin en önde gelen sivil toplum kuruluşu olmayı hedefliyor. Dernek adında geçen ‘global’ kelimesinin hakkını vererek yurt dışındaki sivil toplum kuruluşları ve diğer paydaşlar ile ortak çalışmalar ve iş birliği yapacağız. Sayın Cumhurbaşkanımızın Avrupa Birliği (AB) Ülkeleri, Amerika ve diğer ülkeler ile bölgesel ve küresel iş birliği çağrısı yapmış olmasını desteklediğimizi ifade eden bir basın duyurusu yapmıştık. Bunun ilk adımı olarak Türkiye’ye büyük yatırım fonlarını çekmek üzere yurt dışında ve yurt içinde bazı önemli görüşmeler yaptığımızı da belirtmek isterim.
Üniversiteler, kamu kurumları, diğer STK’lar, özel şirketler gibi tüm paydaşlar ile ortak projeler yürüteceğiz. Sektörü birleştirmek ve etki alanını artırmak amacıyla platform, federasyon ve konfederasyon yapıları kurulması ya da dahil olunması için gerekli çalışmaları yapacağız. Üyelerimizin talep, görüş ve değerlendirmelerini ilgili paydaşlara iletip süreçleri takip edeceğiz. Üyelerimiz arasındaki etkileşimi, yardımlaşmayı, dayanışmayı, iş birliğini ve ticari ilişkileri artıracağız. Bilişim alanında faaliyet gösteren yetişmiş insan kaynağının oluşturulması için gençlere ilerleyen dönemde staj, iş imkanları ve eğitim bursları vermeyi planlıyoruz. Bilişimle ilgili toplumsal sorunlara çözüm önerileri geliştireceğiz. Gelişmelerden haberdar olmak isteyenler www.bilisimdernegi.org web sitemizi ziyaret edebilirler.” açıklamasında bulundu.
KVKK’da Şikâyet ve İhbar Üzerine Yapılan Denetimlerde Cezalar Düzenleniyor
Patriot Teknoloji A.Ş. Yönetim Kurulu Başkanı Şenol Vatansever; KVKK İdari ve Teknik Tedbirlere uyum kapsamında yapılan yanlışlarla ilgili önemli durum tespitlerinde bulunarak, çözüm için Patriot KVKK Veri Keşfi ve Sınıflandırma Yazılımı (www.patriotkvkk.com) kullanılabileceğine dair önerilerini paylaştı: “KVKK ile beraber artık merkeze kişisel verilerin korunması hedefini koyuyoruz. 2016 yılının Nisan ayından bu yana KVKK ile ilgili çalışmalar yapıyoruz. Derneğimizde kimi üyelerimiz veri sorumlusu olarak uyumluluk çalışmaları yaparken kimi üyelerimiz uyumluluk için hukuki danışmanlık, yazılımlar ve teknoloji çözümleri sağlıyor. Mevcut ekonomik koşullar çerçevesinde, kamu kurumlarımızın minimum maliyetlerle idari ve teknik tedbirlere uyum çalışmalarını yapmalarına imkân verecek destekleri vermeye hazırız. Türkiye’mizi 500 milyar dolar ihracat hedefine ulaştırabilecek en önemli sektörün bilişim sektörü olabileceği bilinciyle de bilişim sektöründe faaliyet gösteren üreticilerimizi ve hizmet sağlayan şirketlerimizi destekleme sorumluluğumuz olduğunu da unutmamamız gerekiyor.
KVKK İdari ve Teknik Tedbirlere uyum kapsamında birçok yanlışlıklar yapılıyor. Şikâyet ve ihbar üzerine yapılan denetimler sonucunda cezalar düzenleniyor. Bugün kısıtlı zamanımızı daha verimli kullanmak adına, KVKK tedbirlerine uyum ve yaşayan sürecin yönetilmesi çalışmalarında en kritik olarak gördüğümüz ‘Kişisel Veri İşleme Envanteri Hazırlanması’ başlığı kapsamında değerlendirmelerimizi aktaracağım.
İdari tedbirlere uyum çalışmalarının temelinin ‘Kişisel Veri İşleme Envanteri Hazırlanması’ olduğunu düşünüyoruz. Temeli iyi atılmamış bir binanın ilk depremde hasar görmesi ya da çökmesi ne kadar yüksek ihtimal ise, gerçek durumu ortaya koymayan bir envanter de telafisi mümkün olmayan zararlara zemin hazırlayabilir. Peki hazırlanan Kişisel Veri İşleme Envanterleri gerçek durumları ortaya koymuyor mu? Bizce teorik kalıyor ve pratik durumu göstermiyor.
Bazı danışmanlık firmalarının hazırladığı, şirketlere ya da kamu kurumlarına idari ve teknik tavsiyeler içeren raporlar; zaten şirketlerin ya da kamu kurumlarının bildiklerini yazılı olarak vermekten öte geçmiyor. Kişisel Veri İşleme Envanteri diye bölümlerle haftalar hatta aylar süren görüşmeler sonucunda oluşturdukları Excel dokümanları maalesef sadece kenarda duruyor. Çünkü ne mevcut durumu sağlıklı olarak gösteriyor ne de gelecek için bir anlam ifade ediyor. Çok yüksek danışmanlık bedelleriyle hazırlanan bu dokümanlar ağırlıklı olarak müşteri beyanlarını baz alarak oluşturuluyor. Müşterinin bilinçli ya da bilinçsiz olarak söylemediği bilgiler, çalışan bilgisayarlarındaki kişisel verilerin yansıtılmadığı raporlar KVKK açısından aslında hiçbir anlam ifade etmiyor.
Peki kişisel veri işleme envanteri sizce nasıl hazırlanmalı dediğinizi duyar gibiyim. Beyana dayalı manuel olarak değil, çağımıza uygun olarak yazılımlar ile otomatik olarak ortaya çıkarılmalı. Tüm sunuculardaki, tüm veri tabanlarındaki, tüm kullanıcı bilgisayarlarındaki kişisel veriler otomatik yöntemlerle taranmalı, raporlanmalı, kişisel veri içeren dokümanlar sınıflandırılmalı. Neden? Çünkü:
- Şirket çalışanları, sunucunun belli bir yerinde durması gereken verileri sunucunun başka bir yerine ya da başka bir sunucuya ya da kendi bilgisayarına kopyalayabilir.
- Veri tabanında durması gereken veriler, raporlar çekilerek e-postalar üzerinden şirket içindeki ya da dışındaki kişilere gönderilebilir. Bu kişiler kendi bilgisayarlarına kopyalayabilir.
- Şirket bilgisayarlarında tutulmaması gereken daha önce çalıştığı şirketlerin müşterilerinin ya da tanıdıklarının kişisel verilerini de bilgisayarında tutabilir.
Bu örnekleri ilk defa duymuyoruz, yaygın olarak yaşanan durumlar. Kâğıt üzerinde kuralların belirlenmiş ve çalışanlara ilan edilmiş olması sistemin sağlıklı olarak işleyeceği anlamına gelmiyor. Doğru yazılımlarla denetim mekanizmalarının da işletilmesi gerekiyor. Şirketlerdeki teknoloji çeşitliliğine cevap verebilecek yazılımlar tercih edilmeli. Microsoft Windows ve Linux işletim sistemleri; Microsoft SQL, Oracle, MySQL, PostgreSQL, SQLite, H2 veri tabanları ve bunları kullanan çeşitli uygulamalar; PDF, Şifrelenmiş PDF, Microsoft Word, Microsoft Excel, CSV, TXT, TIFF, JPEG, GIF, PNG dahil olmak üzere çeşitli resim dosyaları ve bilinen yüzlerce dosya biçimi desteği olması önemli. Taranmış evraklarda en belirleyici kişisel veri olan T.C. Kimlik Numarası keşfini algoritmasına uygun olarak sıfır hata ile yapması süreçleri hızlandırır ve kolaylaştırır. Ek olarak; ad ve soyad, cep telefonu numarası, kredi kartı bilgileri, banka hesap bilgileri gibi Kişisel Verileri de -gerektiğinde OCR yaparak- tarayıp bulabilmeli ve raporlayabilmelidir. Silinmesi gereken dosyaları KVKK’ya uygun olarak silebilmelidir. Mahkemelerde delil olarak kullanabilmesi için yapılan tüm işlemlerin imzalı olarak zaman damgasıyla saklanması sağlanmalıdır. Bulduğu veri tabanı alanlarında içinde kişisel veri olanları KVKK’ya uygun olarak anonim hale getirebilmelidir. Gürsoy Yatırım Holding, Isfanbul Tema Park, Venezia Mega Outlet gibi şirketlerde de kullanılan bu kapsamdaki veri keşfi ve sınıflandırma yazılımı demosu ya da iş ortaklığı için Bora Teknoloji ile emre[at]borateknoloji.com e-posta adresinden iletişime geçebilirsiniz. www.1kvkk.com web sitesinde bu kapsamda idari ve teknik tedbirler ile ilgili bilgiler alabilirsiniz.
Yazılım çözümleri kullanıldığında danışmanlık firmalarının hizmet verdikleri şirketlerin ya da kamu kurumlarının bölümleri ile haftalar hatta aylar boyunca yaptıkları verilerinizi nerelerde tutuyorsunuz gündemi olan toplantılar ortadan kalkıyor. Hizmet alan firmalar tasarruf ediyor. Hizmet veren firmalar danışmanlık ekiplerini birkaç firmaya yığmak yerine birçok firmaya aynı anda hizmet verebilecek duruma geliyor. Yazılım ile insan hataları ortadan kaldırılıyor. Otomatik taramalarda kişisel verilerin tahmin edilebilen ve hiç tahmin edilemeyen kısımlardan nasıl çıktığı görülüyor. Devamında bu verilen hangilerinin tutulacağına, hangilerinin silineceğine ve anonim hale getirileceğine karar veriliyor. Yazılım bunların tamamına teknolojik altyapı olarak destek veriyor. Size zamandan ve bütçeden kazandırıyor. Veri envanterinin yaşayan bir süreç olarak kurgulanması ve güncellemelerin VERBİS’e yansıtılması kritik öneme sahip. Kişisel verileri tarama operasyonu otomatik hale geldiği için veriler üzerinde tam kontrol sağlanabiliyor. Müşteri ya da Kurum taleplerine hızlı geri dönüş yapılabiliyor. KVKK İdari ve Teknik Tedbirlere uyum ile ilgili konuşulacak çok detay var. Ama süremiz de kısıtlı.”
Kamu Bilişim Haftası ve ‘Veri Güvenliği ve Kişisel Veriler’ oturumu ile ilgili habere www.dijitalbiz.com ve www.1kvkk.com adreslerinden ulaşılabileceğini hatırlattı. Dijital Biz Dergisi Ocak Sayısında da habere yer vereceklerini söyleyerek, derginin PDF versiyonuna web sitesinden, Turkcell Dergilik ve Türk Telekom e-dergi’den de erişilebileceğini belirtti. Kendisine www.senolvatansever.com web sitesindeki iletişim bölümünden ulaşılabileceğini kaydetti.
Vatansever, “Organizasyon için Kamu Bilişim Derneği’ne ve emeği geçen herkese, bizleri KBD YouTube kanalından takip eden değerli izleyicilerimize tekrar teşekkür ederim.” diyerek, herkesi saygıyla ve muhabbetle selamladı.