1998 yılında ODTÜ Elektrik-Elektronik Mühendisliği Bölümü’nden şeref listesinde mezun olmuş, akademik çalışmalarına devam ederek yine aynı bölümde yüksek lisans yapmıştır. Daha sonra İşletme Yüksek Lisans, İşletme Doktora derecelerini almış ve 2012 yılında Yönetim Bilişim Sistemleri alanında doçent olmuştur. 17 yıldır profesyonel yıl iş hayatında bulunan Dr. Özbilgin, Aselsan, İş Net, SPK gibi önemli özel ve kamu kuruluşlarında Bilişim Teknolojileri ve İş Geliştirme alanlarında önemli görevler yapmış, 2013 yılında akademik dünyaya gemiş ve Türk Hava Kurumu Üniversitesi Bilgisayar Mühendisliği Bölümüne Doçent atanarak Bölüm Başkanlığı, Enstitü Müdürü gibi gibi üst düzeyde idari görevleri yerine getirmiştir.
Özbilgin bu görevlerinin yanı sıra birçok önemli çalışma grupları ile sivil toplum kuruluşlarında sorumluluklar almıştır. ISACA Başkanı, Türkiye Bilişim Derneği YK Üyeliği, ISSA YK Üyeliği gibi görevlerde bulunmuş, ulusal ve uluslararası kuruluşlarda Kamu ilişkilerini yürütmüş ve Türkiye’yi temsil etmiştir. Kendi alanında Türkiye’de ilk ve tek olan konferansların oluşmasında görev almış, bu etkinliklere Başkanlık etmiştir.
Birçok ulusal ve uluslararası projeler yürüten Özbilgin, aynı zamanda ulusal ve uluslararası çeşitli kuruluşlara danışmanlık görevlerinde bulunmaktadır. Kendisi özellikle yönetim bilişim sistemleri, siber güvenlik, BT denetimi, e-devlet ve e-dönüşüm gibi konularda çalışmakta olup, birçok ulusal ve uluslararası etkinliklerde konuşmalar yapmış, yayınlar hazırlamıştır.
Geçtiğimiz nisan ayında kişisel verilerin korunması ile alakalı düzenlemeler yayımlandı. Böylece bir yandan kişisel verilerin neler olduğu, nasıl toplanacağı, hangi şartların sağlanması durumunda işlenebileceği ve sorumluları belirlenirken, diğer yandan uluslararası uyum da gerçekleştirildi. Düzenleme ve denetleme kurumu olarak da Başbakanlık’la ilişkilendirilen "Kişisel Verileri Koruma Kurumu" oluşturuldu.
Çok geç kalınmış olsa da sonunda kişisel verilerin korunması sürecini işletebilmiş olmak çok güzel. Aslında Türkiye, kişisel verilerin korunması alanında ilk uluslararası belge olan Avrupa Konseyinin 1981 tarihinde imzaya açtığı “Kişisel Verilerin Otomatik İşleme Tabi Tutulması Karşısında Bireylerin Korunması”na dair sözleşmeyi imzaya açıldığı gün imzalayan ilk ülkelerden birisidir. Sonrasında, daha o zaman gündemine almayan birçok ülke kişisel veriler ile ilgili ileri düzenlemeler yaparken, Türkiye imzalamasına rağmen onay sürecini işletmemiş ülkelerden biriydi. Sonunda geç ama çok önemli bir yol alındı ve “Kişisel Verileri Koruma Kanunu” yayımlandı.
Kanunu kısaca değerlendirmek istersek... Öncelikle şirketiniz, kişisel verileri tamamen veya kısmen otomatik olan yollarla işliyorsa ya da şirketiniz kişisel verileri herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla işliyorsa o zaman bu kanuna tabisiniz demektir. Kanunda kişisel veriler, genel kişisel veriler ve özel kişisel veriler olmak üzere ikiye ayrılmış durumda. Bünyelerinde kişisel veri bulunduran kamu ve özel sektör kurumlarına mevzuata uyum için 6 ay süre verildi. Her kurum "Veri Sorumlusu"nu belirleyecek. Kişisel veriler, ilgili kişinin açık rızası olmaksızın yurt dışına aktarılamayacak. Yasaya göre, herkes, kendisiyle ilgili kişisel verilerin işlenip işlenmediğini öğrenebilecek. Düzenleme hükümlerine aykırı olduğu tespit edilen kişisel veriler derhal silinecek, yok edilecek veya anonim hale getirilecek…
Görüldüğü üzere geç kalındı ama oldukça önemli hususları içeren bir düzenlemeye imza atıldı. Düzenlemenin uygulamaya geçişi, uygulamada karşılanacak hususları hep birlikte göreceğiz. Gördükçe daha çok değişikliklere gidileceğini düşünüyorum… Uzak değil yakın zamanda kişisel verileri hedefleyen büyük siber saldırıların yaşandığı hepimizin malumu… Adobe’den eBay’e, Target’dan JPMorgan Chase’e… Bu örnekleri arttırmak mümkün.
Bu ayki sayımızda birçok yönden ele aldığımız kişisel veri düzenlemelerinin hayırlı olmasını diliyorum.
KAMU BİLİŞİM DERNEĞİ
Kişisel veri ne kadar kişisel?
1998 yılında ODTÜ Elektrik-Elektronik Mühendisliği Bölümü’nden şeref listesinde mezun olmuş, akademik çalışmalarına devam ederek yine aynı bölümde yüksek lisans yapmıştır. Daha sonra İşletme Yüksek Lisans, İşletme Doktora derecelerini almış ve 2012 yılında Yönetim Bilişim Sistemleri alanında doçent olmuştur. 17 yıldır profesyonel yıl iş hayatında bulunan Dr. Özbilgin, Aselsan, İş Net, SPK gibi önemli özel ve kamu kuruluşlarında Bilişim Teknolojileri ve İş Geliştirme alanlarında önemli görevler yapmış, 2013 yılında akademik dünyaya gemiş ve Türk Hava Kurumu Üniversitesi Bilgisayar Mühendisliği Bölümüne Doçent atanarak Bölüm Başkanlığı, Enstitü Müdürü gibi gibi üst düzeyde idari görevleri yerine getirmiştir.
Özbilgin bu görevlerinin yanı sıra birçok önemli çalışma grupları ile sivil toplum kuruluşlarında sorumluluklar almıştır. ISACA Başkanı, Türkiye Bilişim Derneği YK Üyeliği, ISSA YK Üyeliği gibi görevlerde bulunmuş, ulusal ve uluslararası kuruluşlarda Kamu ilişkilerini yürütmüş ve Türkiye’yi temsil etmiştir. Kendi alanında Türkiye’de ilk ve tek olan konferansların oluşmasında görev almış, bu etkinliklere Başkanlık etmiştir.
Birçok ulusal ve uluslararası projeler yürüten Özbilgin, aynı zamanda ulusal ve uluslararası çeşitli kuruluşlara danışmanlık görevlerinde bulunmaktadır. Kendisi özellikle yönetim bilişim sistemleri, siber güvenlik, BT denetimi, e-devlet ve e-dönüşüm gibi konularda çalışmakta olup, birçok ulusal ve uluslararası etkinliklerde konuşmalar yapmış, yayınlar hazırlamıştır.
Geçtiğimiz nisan ayında kişisel verilerin korunması ile alakalı düzenlemeler yayımlandı. Böylece bir yandan kişisel verilerin neler olduğu, nasıl toplanacağı, hangi şartların sağlanması durumunda işlenebileceği ve sorumluları belirlenirken, diğer yandan uluslararası uyum da gerçekleştirildi. Düzenleme ve denetleme kurumu olarak da Başbakanlık’la ilişkilendirilen "Kişisel Verileri Koruma Kurumu" oluşturuldu.
Çok geç kalınmış olsa da sonunda kişisel verilerin korunması sürecini işletebilmiş olmak çok güzel. Aslında Türkiye, kişisel verilerin korunması alanında ilk uluslararası belge olan Avrupa Konseyinin 1981 tarihinde imzaya açtığı “Kişisel Verilerin Otomatik İşleme Tabi Tutulması Karşısında Bireylerin Korunması”na dair sözleşmeyi imzaya açıldığı gün imzalayan ilk ülkelerden birisidir. Sonrasında, daha o zaman gündemine almayan birçok ülke kişisel veriler ile ilgili ileri düzenlemeler yaparken, Türkiye imzalamasına rağmen onay sürecini işletmemiş ülkelerden biriydi. Sonunda geç ama çok önemli bir yol alındı ve “Kişisel Verileri Koruma Kanunu” yayımlandı.
Kanunu kısaca değerlendirmek istersek... Öncelikle şirketiniz, kişisel verileri tamamen veya kısmen otomatik olan yollarla işliyorsa ya da şirketiniz kişisel verileri herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla işliyorsa o zaman bu kanuna tabisiniz demektir. Kanunda kişisel veriler, genel kişisel veriler ve özel kişisel veriler olmak üzere ikiye ayrılmış durumda. Bünyelerinde kişisel veri bulunduran kamu ve özel sektör kurumlarına mevzuata uyum için 6 ay süre verildi. Her kurum "Veri Sorumlusu"nu belirleyecek. Kişisel veriler, ilgili kişinin açık rızası olmaksızın yurt dışına aktarılamayacak. Yasaya göre, herkes, kendisiyle ilgili kişisel verilerin işlenip işlenmediğini öğrenebilecek. Düzenleme hükümlerine aykırı olduğu tespit edilen kişisel veriler derhal silinecek, yok edilecek veya anonim hale getirilecek…
Görüldüğü üzere geç kalındı ama oldukça önemli hususları içeren bir düzenlemeye imza atıldı. Düzenlemenin uygulamaya geçişi, uygulamada karşılanacak hususları hep birlikte göreceğiz. Gördükçe daha çok değişikliklere gidileceğini düşünüyorum… Uzak değil yakın zamanda kişisel verileri hedefleyen büyük siber saldırıların yaşandığı hepimizin malumu… Adobe’den eBay’e, Target’dan JPMorgan Chase’e… Bu örnekleri arttırmak mümkün.
Bu ayki sayımızda birçok yönden ele aldığımız kişisel veri düzenlemelerinin hayırlı olmasını diliyorum.