Kişisel Verilerin Korunması Kanunu Bilgi Güvenliği Sağlamada Tek Başına Yeterli mi?

İstanbul Bilgi Üniversitesi Bilişim ve Teknoloji Hukuku Enstitüsünde Yar. Doç. Dr. olarak görev alan Mehmet Bedii Kaya kişisel verilerin korunması kanununun bilgi güvenliği sağlamada yeterli olup olmadığını Wise TV’ye değerlendirdi.

Kanunun çok detaylı olmadığını, ilkeler eşliğinde somut olaylara yönelik çözüm süreci geliştirmek üzere oluşturulduğunu ifade eden Kaya kişisel verileri koruma kanunu ile uyumlu hareket etmek isteyen kurumlara öncelikle veri analizi yapmalarını tavsiye etti. Veri analizinin son derece önemli bir aşama olduğunu dile getiren Kaya kurumun faaliyet gösterdiği sektörün gereklilikleri ve o alandaki regulasyonlara uyumlu hareket etmenin de ikinci aşama olduğunu belirtti. Her tür veri için farklı nitelikli cevaplar ve çözümler olduğunu da hatırlatan Kaya dolayısıyla gelişecek politikanın da her seferinde farklı olacağını, bu politikaların kurumun üst düzey yöneticileri liderliğinde kurum çalışanları için uygulanacak bilinçlendirme çalışmalarıyla geliştirmesini tavsiye etti. Kişisel verilerin korunması kanunu ilkeler temelinde kişisel hakları korurken inovasyon ve ticareti aksatmamak adına oluşturulmuş bir kanun diyen Kaya somut olayların özelliklerine göre değerlendirme yapılmasının buradaki dengeyi sağlamada kilit nokta olduğunu belirtti.