Sakarya Ticaret ve Sanayi Odası (SATSO) Bilişim/Telekomünikasyon sektörünü temsil eden 31. Meslek Komitesi, Türkiye genelindeki bilişim sektörü temsilcileriyle birlikte, “Veri Koruma Görevlisi Belgelendirme Programı”nın iptaline yönelik girişimlere karşı bir deklarasyon yayımladı.

Kamuoyuna Duyuru: Sertifikasyon Programı Desteklenmeli

Yayımlanan bildiride, kişisel verilerin korunmasının dijital çağda en kritik konular arasında yer aldığına dikkat çekildi. 2016 yılında yürürlüğe giren 6698 sayılı Kişisel Verilerin Korunması Kanunu’nun (KVKK), Türkiye’nin dijitalleşme sürecindeki temel yasal çerçevelerden biri olduğu hatırlatıldı.

Kişisel Verileri Koruma Kurumu tarafından 6 Aralık 2021’de Resmî Gazete’de yayımlanan “Personel Sertifikasyon Mekanizmasına İlişkin Usul ve Esaslar Hakkında Tebliğ” ile duyurulan Veri Koruma Görevlisi Belgelendirme Programı, bu alandaki insan kaynağının geliştirilmesi adına önemli bir adım olarak değerlendirildi.

Ancak İstanbul Barosu ve Türkiye Barolar Birliği’nin, söz konusu düzenlemelerin yürütmesinin durdurulması ve iptali için Danıştay’a başvuruda bulunması, bilişim sektöründe endişe ile karşılandı.

Avrupa’daki Uygulamalara Vurgu: Çok Disiplinli Yapı Esas Alınmalı

Deklarasyonda, Avrupa Birliği'nin Genel Veri Koruma Tüzüğü (GDPR) kapsamında tanımlanan “Veri Koruma Görevlisi” (Data Protection Officer – DPO) pozisyonunun yalnızca hukukçulardan oluşmadığı, bilişim teknolojileri, süreç yönetimi, bilgi güvenliği gibi alanlardan gelen uzmanların da bu görevlerde yer aldığına dikkat çekildi.

İngiltere, Almanya, Hollanda gibi ülkelerde bu görevin çok disiplinli yaklaşımlarla sürdürüldüğü ve benzer bir modelin Türkiye’de de uygulanmasının önemine vurgu yapıldı.

“Veri Koruma Görevliliği Hukukla Sınırlı Değil”

Veri koruma görevliliğinin yalnızca “hukuki danışmanlık” değil; aynı zamanda bilgi sistemleri yönetimi, siber güvenlik, risk değerlendirme ve süreç denetimi gibi birçok farklı alanı kapsayan bir uzmanlık dalı olduğu belirtildi.

Bugün Türkiye’de veri güvenliği politikalarının hayata geçirilmesinde yalnızca hukukçuların değil, bilişim uzmanlarının da aktif sorumluluk üstlendiği ifade edildi. KVKK kapsamındaki yükümlülüklerin sağlıklı bir şekilde yerine getirilmesi için, bu alanlarda teknik bilgiye sahip profesyonellerin katkısının kaçınılmaz olduğu vurgulandı.

“Sertifikasyon Programı Devam Etmeli”

SATSO 31. Meslek Komitesi’nin de imzacıları arasında bulunduğu bildiride, Kişisel Verileri Koruma Kurumu tarafından geliştirilen sertifikasyon sisteminin, nitelikli insan kaynağının yetişmesi açısından büyük bir değer taşıdığı ifade edildi. Programın iptali halinde oluşan uzman havuzunun zedeleneceği, kamu ve özel sektörün bu alandaki uygulama rehberliğinden mahrum kalacağı belirtildi.

Sadece hukukçulara yetki verilmesinin, veri koruma süreçlerini dar bir bakış açısına sıkıştıracağı ve Türkiye’nin dijitalleşme hedeflerine zarar vereceği uyarısında bulunuldu.

Sonuç ve Çağrı

Deklarasyon, şu çağrı ile sona erdi:

“Veri koruma görevliliği yalnızca hukuki değil; teknik, organizasyonel ve süreçsel bilgi birikimi gerektiren bir uzmanlık alanıdır. Uluslararası uygulamalarda olduğu gibi, Türkiye’de de hukukçularla birlikte bilişim uzmanları ve farklı disiplinlerden profesyonellerin bu alanda görev alabilmesi sağlanmalıdır.

Sertifikasyon süreci, bilgi ve beceriyi objektif olarak ölçen ve mesleki yetkinliği belgeleyen bir sistem olarak sürdürülmelidir.

SATSO 31. Meslek Komitesi olarak gelişmeleri yakından takip etmeye, üyelerimizin ve sektörümüzün menfaatlerini korumak adına gerekli girişimlerde bulunacağımızı kamuoyuna saygıyla bildiririz.”