GÜVENLİ VE BAŞARILI BİR VİDEO KONFERANS İÇİN TAVSİYELER

Herkese merhaba. Bilişim hukuku ile ilgili bir çalışma yaparken aklıma gelen ve güncel bir konu olması nedeniyle de faydalı olacağını düşündüğüm yeni bir yayın ile karşınızdayım. Gelişen teknolojiyle beraber, günlük hayatın birçok alanında yer edinen video konferans uygulamaları, Korona virüs tedbirleri kapsamında uzaktan öğrenim ve bireyler arası iletişimi sağlamak adına yoğun bir şekilde kullanılıyor. Ancak bir video konferans esnasında yapılması gerekenler ve kişisel verilerin korunması adına dikkat edilmesi gereken önemli noktalar bulunuyor. Öğrenci ve veliler için video konferans görüşmeleri süresince dikkat etmeleri gereken önemli noktalara dair tavsiyeler aşağıda sıralanmıştır.

• Giriş yapmadan önce kullanacağınız uygulamanın kişisel verileri koruma ve işleme ile ilgili bilgilendirmelerini okumalısınız.
• Kullandığınız uygulamanın hangi erişimlerine izin verdiğinizi kontrol etmelisiniz.
• Öğretmeniniz ile iletişime geçmeden önce, lazım olabilecek ders materyallerinizi yanınıza almalısınız.
• Video konferansa katılmadan önce internet hızınızı kontrol etmeli; bağlantı kurduğunuz cihazın yeterli şarjı olduğundan emin olmalısınız.
• Zamanında görüşmelere katılmalı, sisteme girdiğinizde saati kontrol etmelisiniz.
• Diğerleri konuşurken de iletişiminizi koparmamalı, konudan uzaklaşmamalısınız.
• Eğer konuşmuyorsanız mikrofonunuzu kapalı konumda tutmalısınız.
• Eğer konu ile ilgili görüş bildirmek istiyorsanız chat kısmını kullanmalı ya da el kaldırmalısınız.
• Konuşmaya başlamadan önce öğretmeninizin sizin mikrofonunuzu açmasını ya da size söz vermesini beklemelisiniz.
• Online ders esnasında, tıpkı yüz yüze eğitimde olduğu gibi, bilgisayarınıza veya kâğıda not almalısınız.
• Kişisel verileri koruma kanunu gereği, ders esnasında görüşmenin kayda alınmaması gerektiğini unutmamalısınız.
• Eğer video kullanıyorsanız konuşurken ekrana değil, kameraya bakmanız iletişim açısından daha uygun olacaktır.

Uzaktan Eğitim ve Video Konferans Platformlarında Kişisel Veri Güvenliğine Dikkat

Bütün dünyayı etkisi altına alan Korona virüs salgınından dolayı küresel çapta milyarlarca öğrencinin uzaktan eğitim sistemine, milyarlarca çalışanın ise uzaktan çalışma sistemine geçtiği bugünlerde eğitim ve çalışma faaliyetlerinin sağlıklı bir şekilde sürdürülebilmesi için kullanılan ve son zamanlarda kullanımı oldukça artan video konferans uygulamalarında ve uzaktan eğitim platformlarında kişisel veri güvenliği göz ardı ediliyor. 

Çalışma ve eğitim faaliyetlerinin dışında, insanların sohbet amacıyla da giriş yaptıkları bu uygulamalar kullanılırken pek çok kişisel verinin işlendiği ihmal ediliyor. Ayrıca, kullanıcıların ad ve soyadları gibi kişisel bilgilerinin yanı sıra ses ve görüntü gibi biyometrik veri kapsamında değerlendirilen kişisel bilgilerin de uygulama sahipleri tarafından işlendiği; şirketlerin bu bilgileri 6698 sayılı Kişisel Verilerin Korunması Kanunu’nun 5’inci ve/veya 6’ncı maddesinde belirtilen şartlara uygun olarak işlemesi gerekiyor. Şirketler “Kişisel Verileri Koruma Kurumu”nun uyarılarını dikkate almalı. Kişisel Verileri Koruma Kurumu” yapmış olduğu yazılı açıklamada:

“Yazılımların birçoğunun bulut hizmet sağlayıcılar aracılığıyla hizmet verdiği ve bu yazılımlara ait veri merkezlerinin çoğunlukla yurt dışında olduğu gözlemlenmektedir. Veri merkezleri yurtdışında olan platformların kullanılması durumunda yurtdışına veri aktarımı söz konusu olacağından, Kişisel Verilerin Korunması Kanununun 9 uncu maddesinde belirtilen şartlara uygun olmayan aktarımların Kanunun ihlali anlamına gelebileceği unutulmamalıdır” ifade edildi.

Kullanıcıların alabileceği teknik önlemler

• Kullanıcılar, kullandıkları uygulamaların kişisel verileri koruma ve işleme ile ilgili bilgilendirmelerini okumalıdır.
• Uygulamalar araştırılmalı ve güvenilir servisler kullanılmalıdır.
• Kullanılmayan yazılım ve servisler cihazlardan kaldırılmalıdır.
• Uygulama bir daha kullanılmayacaksa hesap tamamen silinmelidir.
• Uygulamaların güncellemeleri sık sık kontrol edilmeli, varsa güncellemeler yapılmalıdır.
• Uygulamalara kayıt olurken güçlü şifteler oluşturulmalı ve belli sıklıklarla şifre değiştirilmelidir.

KVKK’nun 5. 6. ve 9. Maddeleri

Uyarılarda yer alan 6698 sayılı Kişisel Verilerin Korunması Kanunu’nun 5. 6. ve 9. maddelerinin içeriği;

Kişisel verilerin işlenme şartları

MADDE 5- (1) Kişisel veriler ilgili kişinin açık rızası olmaksızın işlenemez.

(2) Aşağıdaki şartlardan birinin varlığı hâlinde, ilgili kişinin açık rızası aranmaksızın kişisel verilerinin işlenmesi mümkündür:

a) Kanunlarda açıkça öngörülmesi.

b) Fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda bulunan veya rızasına hukuki geçerlilik tanınmayan kişinin kendisinin ya da bir başkasının hayatı veya beden bütünlüğünün korunması için zorunlu olması.

c) Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması.

ç) Veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması.

d) İlgili kişinin kendisi tarafından alenileştirilmiş olması.

e) Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması.

f) İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması.

Özel nitelikli kişisel verilerin işlenme şartları

MADDE 6- (1) Kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileri özel nitelikli kişisel veridir.

(2) Özel nitelikli kişisel verilerin, ilgilinin açık rızası olmaksızın işlenmesi yasaktır.

(3) Birinci fıkrada sayılan sağlık ve cinsel hayat dışındaki kişisel veriler, kanunlarda öngörülen hâllerde ilgili kişinin açık rızası aranmaksızın işlenebilir. Sağlık ve cinsel hayata ilişkin kişisel veriler ise ancak kamu sağlığının korunması, koruyucu hekimlik, tıbbî teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla, sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlar tarafından ilgilinin açık rızası aranmaksızın işlenebilir.

(4) Özel nitelikli kişisel verilerin işlenmesinde, ayrıca Kurul tarafından belirlenen yeterli önlemlerin alınması şarttır.

Kişisel verilerin yurt dışına aktarılması

MADDE 9- (1) Kişisel veriler, ilgili kişinin açık rızası olmaksızın yurt dışına aktarılamaz.

(2) Kişisel veriler, 5 inci maddenin ikinci fıkrası ile 6 ncı maddenin üçüncü fıkrasında belirtilen şartlardan birinin varlığı ve kişisel verinin aktarılacağı yabancı ülkede;

a) Yeterli korumanın bulunması,

b) Yeterli korumanın bulunmaması durumunda Türkiye’deki ve ilgili yabancı ülkedeki veri sorumlularının yeterli bir korumayı yazılı olarak taahhüt etmeleri ve Kurulun izninin bulunması, 

kaydıyla ilgili kişinin açık rızası aranmaksızın yurt dışına aktarılabilir.

(3) Yeterli korumanın bulunduğu ülkeler Kurulca belirlenerek ilan edilir.

(4) Kurul yabancı ülkede yeterli koruma bulunup bulunmadığına ve ikinci fıkranın (b) bendi uyarınca izin verilip verilmeyeceğine;

a) Türkiye’nin taraf olduğu uluslararası sözleşmeleri,

b) Kişisel veri talep eden ülke ile Türkiye arasında veri aktarımına ilişkin karşılıklılık durumunu,

c) Her somut kişisel veri aktarımına ilişkin olarak, kişisel verinin niteliği ile işlenme amaç ve süresini,

ç) Kişisel verinin aktarılacağı ülkenin konuyla ilgili mevzuatı ve uygulamasını,

d) Kişisel verinin aktarılacağı ülkede bulunan veri sorumlusu tarafından taahhüt edilen önlemleri,

değerlendirmek ve ihtiyaç duyması hâlinde, ilgili kurum ve kuruluşların görüşünü de almak suretiyle karar verir.

(5) Kişisel veriler, uluslararası sözleşme hükümleri saklı kalmak üzere, Türkiye’nin veya ilgili kişinin menfaatinin ciddi bir şekilde zarar göreceği durumlarda, ancak ilgili kamu kurum veya kuruluşunun görüşü alınarak Kurulun izniyle yurt dışına aktarılabilir.

(6) Kişisel verilerin yurt dışına aktarılmasına ilişkin diğer kanunlarda yer alan hükümler saklıdır.

Bugünlük de bu kadar. Kendinize çok iyi bakın. Hoşçakalın.

Yararlanılan Kaynaklar: 

http://egazete.anadolu.edu.tr/kampus/39652/anadolu-universitesinden-basarili-bir-video-konferans-gorusmesi-icin-ogrencilere-tavsiyeler

http://egazete.anadolu.edu.tr/kampus/39651/uzaktan-egitim-ve-video-konferans-platformlarinda-kisisel-veri-guvenligine-dikkat