KVKK Kimin İşi ? Hukukçuların mı IT Uzmanlarının mı
06/11/2019Bir süredir, KVKK Uyum sürecini Avukatların mı, yoksa IT (Bilişim) departmanı uzmanların mı yapacağı tartışma konusu idi. Adeta Hukukçularla IT Kurumları arasında süren bir Yıldız Savaşları gibiydi.
Avukatlar bağlı oldukları Barolar (İstanbul Barosu) üzerinen, bu işi sadece kendilerinin yapmaları gerektiğine dairi bildiriler yayınlamaya başladılar.
Ardından, KVK Kurumu da ayrı bildiri yayınlayarak, kısmen İstanbul Barosu’nun bildirisine cevap niteliğinde bir bildiri yayınlayarak konuyu biraz aydınlatmaya çalıştı.
KVK Kurumu ÖZETLE;
Nihayetinde, veri sorumlularının tabi olduğu yükümlülüklerin çeşitliliği gereği bu yükümlülüklerin ancak disiplinler arası ortak bir çalışmanın neticesinde yerine getirilebilir olduğu hususu da göz önünde bulundurulmalıdır.
Kişilere kişisel verilerinin işlenmesi sürecinde güven veren bir sertifikalandırma mekanizması üzerinde çalışmalarını sürdürmektedir dedi.
Bütün bu bilgiler ışığında, KVK Kurumu konunun tartışılmasından memnun görünüyor. Çünkü toplumsal farkındalık yarattığını düşünüyor.
Bununla birlikte, kurum kendisi yapabileceği gibi dıştan destek yoluyla da yapabilir. Ancak bu iş disiplinler arası ortak bir çalışma gerektirir.
Ayrıca bu keşmekeşi çözmek için KVKK Kurumu olarak bir sertifikasyon işine giriyoruz. Artık sertifikası olmayan Kişi ve Kurumlar KVKK işi yapamayacak vurgusu da yapılmış. Zaten, hem yerel mevzuatı, hem de uluslararası gelişmeleri, mevzuatı ve kararları takip etmeyi gerektiren, farklı sektörlerde proje yaptıkça gelişen ve belirli dönemlerde yaklaşımınızı sorgulamak durumunda kaldığınız bu konunun uzmanlık sertifikasyonunun oluşturulması gerekiyordu.
Başlangıçta, sürecin bir kanuna uyum faaliyeti olması itibariyle hukukçuların yapması gerekliliği isabetli görülebilirdi. Ancak, sorunları çözmek bakımından yeterli olmadığı hızlı bir şekilde görüldü. KVKK Uyum sürecinin, tamamlanması gereken iki önemli ayağı daha var: Uzmanlık ve Teknik Uyum. Uzmanlık kısımında yeterli düzeyde hukuki bilgi birikimi gerekirken, İkinci kısım da ise teknik bilgi gerekmektedir. Bu ne yazık ki tek başına hukukçuların ya da teknik insanların çözebileceği bir konu değil. Sızma testleri, log kayıtlarının incelenmesi, veri araştırması gibi şeyleri her hukukçunun anlamasını beklememek gerekiyor.
Kısaca özetlemek gerekirse, KVK Kurumunun 6 Kasım 2019 Tarihinde yaptığı Kamuoyu duyurusunda da bildirdiği gibi:
Nihayetinde, veri sorumlularının tabi olduğu yükümlülüklerin çeşitliliği gereği bu yükümlülüklerin ancak disiplinler arası ortak bir çalışmanın neticesinde yerine getirilebilir olduğu hususu da göz önünde bulundurulmalıdır.
Kişilere kişisel verilerinin işlenmesi sürecinde güven veren bir sertifikalandırma mekanizması üzerinde çalışmalarını sürdürmektedir.
Çıkarılacak sonuç, KVKK Uyum süreci ancak bir disiplinlerarası ortak bir çalışma gerektirir. Ayrıca KVK Kurumu da Sertifikalı Uzman yetiştirecek ve bir sınav sürecinden geçirerek bu uzmanları belgelendirecek ve belgesi olanların yapabileceği bir uzmanlık alanı haline getirecek gibi görünüyor.
Ancak unutulmamalıdır ki; kişisel veri işleyen her kurum Veri Sorumlusu olarak kendi KVKK Uyum sürecini hiç bir destek almdan yürütebilir veya sadece bilgilendirme içeren eğitim desteği de alabilir.
Diğer taraftan KVKK Uyum hizmetlerini daha çok çeşitli alanlardaki uzmanlardan oluşan Danışmanlık Firmaları yürütüyor.
KVK Kurumunun 06 Kasım 2019 Tarihli Kişisel Verilerin Korunması Kanunu Uyum Sürecine İlişkin Duyurusu:
https://www.kvkk.gov.tr/Icerik/6554/Kisisel-Verilerin-Korunmasi-Kanunu-Uyum-Surecine-Iliskin-Duyuru
İstanbul Barosunun 01 Kasım 2019 Tarihli Kamuoyu Duyurusu:
https://www.istanbulbarosu.org.tr/HaberDetay.aspx?ID=15099&Desc=Kamuoyu-Duyurusu