İstanbul Üniversitesi Hukuk Fakültesi’nden mezun olduktan sonra profesyonel hayatına 1997 yılında Dun&Bradstreet-Türkiye Ofisi’nde başlayan Serhat Demir, 2003-2007 yılları arasında Yıldız Holding-Hukuk Müşavirliği bünyesinde, 2007-2009 yıllarında Çalık Holding A.Ş. baş hukuk müşaviri olarak çalışmaya devam etti. 2009-2015 yılları arasında mevcut görevinin yanı sıra holding, telekomünikasyon ve finans alanında faaliyet gösteren grup şirketlerinde Yönetim Kurulu Üyesi olarak da görev aldı. Serhat Demir, 2015 itibarıyla Hukuk ve Regülasyondan Sorumlu Genel Müdür Yardımcısı olarak Turkcell ailesine katılarak Turkcell’de bu görevinin yanı sıra; Superonline İletişim Hizmetleri, Kule Hizmetleri ve İşletmecilik, Global Bilgi ve Çağrı Servisi Hizmetleri ve Turkcell Satış ve Dijital İş Servisleri grup şirketlerinin yönetim kurulu üyeliği ve aynı zamanda şirketin Etik Komite ve Uyum Komitesi başkanlığı görevlerini yürütüyor.
Regülasyon grubu olarak dijitalleşen dünyada siz süreçlerinizi nasıl değiştiriyorsunuz?
Tüm birimlerimiz ve işlerimiz ile tamamen dijitalleşiyoruz diyebilirim. Hatta Hukuk ve Regülasyon fonksiyonu içinde bir Dijital Dönüşüm Ofisi olan tek şirketiz. Fonksiyonumuz ile ilgili verilerin yer aldığı “LR Dashboard” (Legal & Regulation Dashboard), yasal tahsilat sürecinin dijitalleşmesi, şirket içi işlerimizin sistem ile yönetilmesi ve daha bir çok süreci içeren dijitalleşme seferberliği başlattık ve 2020’de de hızla devam edeceğiz. Süreçlerimizi uçtan uca dijitalleştirmek verimlilik sağladığı kadar aynı zamanda kurumsal hafızanın da oluşmasına katkı sunmaktadır.
Söz konusu vizyonu; danışmanlıktan, kamu ziyaretlerine, dava ve yazışma yönetimine kadar her sürecimize yansıttık. Örnek vermek gerekirse;
- Kurumsallaşma adına çok önemsediğim, tüm kamu ziyaretlerinin dijital ortamda kayıt altında alınmasını sağlayan KİRAZ (Kamu İlişkileri Raporlama ve Ziyaret Uygulaması) platformu ile süreçlerin etkin takibi sağlanıyor.
- Resmi kurum bilgilendirmelerini yapay zeka yetkinlikleriyle tarayan, otomatik bilgilendirmelerle takip edilmesini sağlayan İÇERİK TARAMASI platformunu geliştirdik. Bu platform makine öğrenmesi modellerinden faydalanarak anlamsal tarama yapılabilmektedir.
- Mevcut marka envanterinin sisteme aktarılması ve raporlanması ile tüm marka süreçlerimizin dijital ortamda takip edilmesini sağlayan MARKA TESCİL platformu ile markalarımızı daha iyi korumaktayız.
- Tüm sözleşme sürecimizi uçtan uca dijitalleştiren, sözleşmelerin eş zamanlı olarak farklı ekiplere gönderimini sağlayan TEK SÖZLEŞME platformu sayesinde zaman verimliliğimizi önemli ölçüde artırmaktayız.
Geçtiğimiz sene Dünya Mobil Kongresi’nde (Mobile World Congress/MWC) anlattığınız Digital Dashboard neler sağlıyor?
Digital Dashboard tüm organizasyonu yönetmek için üst yönetim tarafından kullanılan kapsamlı, veri odaklı ve şeffaf bir yönetim platformudur. Yoğun bir mühendislik çalışması ile elde edilen veriler ve yalın tasarımlı gösterge panoları sayesinde Turkcell’in önemli bir karar destek aracı haline gelmiştir. Özellikle altını çizmek isterim ki; Digital Dashboard bir raporlama aracı değildir.
Şirketlere göre uyarlanabilen, eyleme geçirilebilir öngörüler sunmak üzere optimize edilmiş temel performans göstergeleri, veri modelleri ve rol tabanlı perspektif ile bir yönetim yolculuğu sağlayarak, büyük organizasyonlardaki her fonksiyon için kurumsal mükemmelliği teşvik eder. Tüm bunların yanında, etkili işbirliği ve paylaşımı mümkün kılar, kolayca yetki devri sağlar.
Turkcell olarak, bu stratejik ürünü tüm organizasyonu aynı noktaya getirmek için bir araç olarak kullanmaktayız. Böylece tüm organizasyonda bir farkındalık yaratıp karar alma hızını önemli oranda artırdık. Dashboard’un Turkcell’in bir şebeke operatöründen bir teknoloji sağlayıcısına giden vizyonunda anahtar rol oynadığını söyleyebilirim.
Digital dashboard bir ürün olarak şirketlerin kullanımına sunuldu mu?
Evet, Digital Dashboard’u bir ürün olarak kurumların kullanımına sunduk. Bu kapsamda; Tarım Bakanlığı’na entegrasyonu yapılmış olup ürünümüz Bakanlık tarafından aktif bir şekilde kullanılmaktadır.
Ayrıca Hazine ve Maliye Bakanlığı, Ticaret Bakanlığı, Sanayi ve Teknoloji Bakanlığı, Rekabet Kurumu gibi ülkemizin önemli kamu kurumlarının yanı sıra Ürdün, Azerbaycan, Jamaika gibi farklı ülkelerde de Digital Dashboard ürününün kullanılabilmesi için görüşmelerimiz devam ediyor.
KVKK kapsamında Türkiye’de şirketlerin dijitalleşmesi açısından büyük bir dönüşüm oldu. Bu alandaki çalışmalarınızı ve Türkiye’nin geldiği durumu değerlendirir misiniz?
Kişisel Verilerin Korunması Kanunu’nun (KVKK) yürürlüğe girmesinin ardından hem veri sorumlusu kurum ve şirketlerde hem de vatandaşlarımızda kişisel verilerin korunmasına yönelik bir farkındalık oluştu. Sonraki dönemde Kişisel Verileri Koruma Kurulu’nun yayımladığı kararlar ve yürürlüğe giren ikincil mevzuatla birlikte, bu farkındalık oldukça güçlenmiş oldu.
Biz Turkcell olarak bu konuya son derece hassasiyetle yaklaşıyoruz. Teknolojik gelişmeleri ürün ve hizmetlerimize entegre ederken kişisel verilerin korunmasına ilişkin tabi olduğumuz yerel ve uluslararası mevzuata uyumu her zaman ön planda tutuyoruz. Bu amaçla yürüttüğümüz kişisel veri uyum programı kapsamında, 38 milyona varan abonemizin kişisel verilerinin güvenliğini teknolojik gelişmeler ışığında en üst düzeyde sağlamak üzere aksiyonları hayata geçirmeye devam ediyoruz. Bununla birlikte, düzenli olarak kişisel verilerin korunması düzenlemelerine ilişkin olarak güncel ve uluslararası gelişmeleri de takip ediyoruz.
Yine yurtdışında da hizmet verdiğimiz için Avrupa Birliği düzenlemelerine uygunluk açısından şirket içerisinde Kişisel Veri ve Rekabet Hukuku Müdürü Didem Kalaycıoğlu Birol’u Veri Koruma Görevlisi (DPO) olarak belirledik.
Bu pozisyon, Turkcell ve iştiraklerinin kişisel verilere ilişkin süreçlerinin yönetimini üstlenecek ve başta Kişisel Verileri Koruma Kurumu olmak üzere ilgili kurumlarla olan işbirliğimizin koordinasyonunu sağlayarak kişisel verilerin korunmasına ilişkin çalışmaların bütünsel ve etkin bir şekilde yönetilmesini sağlayacaktır.
Turkcell olarak ayrıca dünyanın en büyük veri koruma organizasyonu olan Uluslararası Veri Gizliliği Profesyonelleri Birliği (International Association of Privacy Professionals/IAPP)’ye kurumsal üyeliğimizi başlattık. Bu statüyü Microsoft, Amazon, Cisco ve Huawei gibi dünya devleriyle paylaşıyoruz.
Verinin Türkiye’de kalması giderek önem kazanıyor. Sizin hukuk ve regülasyon çerçevesinde görüşleriniz nedir?
İnternetin kullanımının yaygınlaşması, bulut bilişim ve nesnelerin interneti (IoT) gibi yeni nesil dijital teknolojilerin gelişimi ile dijital verinin kullanımının giderek artması neticesinde, dijital ekonomi günümüzde büyük kitlelere hizmet veren bir ticari model haline gelmiştir. Dijital ekonominin gelişmesi şüphesiz ki tüketiciler açısından çok önemli katkılar yaratmakla birlikte, herhangi bir kontrol mekanizmasının olmaması pazarda hâkim duruma sahip büyük ölçekli teknoloji şirketlerinin kontrolsüz olarak büyümesine, bu işletmelerin güçlü pozisyonlarını daha da pekiştirmelerine ve hatta bir pazarda kazandıkları hâkimiyeti diğer pazarlara taşıma kabiliyeti kazanmalarına olanak sağlamıştır. Bu durum, pazarda hâkim durumun kötüye kullanılması ve diğer rekabet problemlerinin oluşmasının yanı sıra kişisel verinin korunmasında da açıklar oluşmasını doğurmuştur. Dijital verinin boyutunun gün geçtikçe katlanarak artması, söz konusu verinin denetimini zorlaştırmış; daha da önemlisi, verinin sahibi olan ülkede barınmaması, veriye dışarıdan müdahale edilebilmesinin önünü açmıştır. Facebook’un verilerinin Cambridge Analytica firması tarafından usulsüz bir şekilde kullanılmasının ortaya çıkması, bir ülkeye ya da bir ülkenin vatandaşlarına ait verilere başka devletler veya yabancı şirketler tarafından müdahale edilebilmesi riski için somut bir örnek oluşturmuştur.
Özetlemek gerekirse, veriyi barındıran ülkeler, diğer ülke vatandaşlarının verisini kullanarak, ülkeler karşısında ekonomik üstünlük ve siber yaptırım gücü elde edebilmektedir. Gizlilik haklarının ihlal edilmesi çerçevesinde söz konusu büyük teknoloji şirketlerine verilen yüksek meblağlı cezalarda son dönemdeki artış, dijital ekonomi alanında cezai müeyyide ve idari yaptırımların ötesinde daha proaktif bir düzenleyici yaklaşıma ihtiyacı bulunduğuna işaret etmektedir.
Ulusal/Siber güvenlik tehditlerinin asgariye çekilmesi ve kişisel verinin korunması için ‟veri mahremiyetinin” yanı sıra verinin kaynak ülkede barındırılması anlamına gelen ‟veri egemenliği” konusunda da proaktif önlemler alınmasının önemli olduğunu düşünüyorum. Biz Turkcell olarak, bu kapsamda dijital verilerin bir kopyasının Türkiye’deki veri merkezlerinde tutulmasının temin edilmesini; kamu kurumlarının iç ve dış yazışmalarında yerli ve milli mesajlaşma ve e-posta platformlarının kullanımının teşvik edilmesini ve Türkiye’de satılan cihazlara yerli arama motorları ve tarayıcıların eklenmesinin zorunlu hale getirilmesi veya vergi teşviki ile özendirilmesini savunuyoruz.
Siber güvenlik alanında yatırımlar yapıyorsunuz. Türkiye’de siber güvenlik hukuku açısından yeterli mi? Şirketler olası sıkıntılarda hukuki çözüm nasıl bulacaklar?
Günümüz koşullarında şirketler için en büyük risklerden biri de şüphesiz siber güvenlik saldırılarıdır. Turkcell olarak, ciddi bir veri sızıntısı riskini daha oluşmadan bertaraf etmek için yatırımlarımızı artırıyoruz. Biliyorsunuz geçtiğimiz Kasım ayında Türkiye’nin en büyük veri merkezinin açılışını yaptık. Türkiye’nin verisi Türkiye’de kalsın diyoruz; ama bu verilerin korunması da şart. Nitekim siber güvenlik ekibimiz bu konuda çalışmalarını titizlikle sürdürmekteler.
Veri çağına girdiğimiz bu dönemde devletler için belki de en büyük ticari ve politik güç veri ve bu verilerin kullanılmasına ilişkin geliştirilen teknolojilerdir. Bu çerçevede uluslararası alanda olduğu gibi devletler nezdinde de siber güvenlik kavramı her geçen gün stratejik bir değer kazanıyor.
Ülkemiz de bu konuda verinin önemini kavramış ve çalışmalara başlamıştır. 2012 yılında ulusal siber güvenlik çalışmalarının yürütülmesi, yönetilmesi ve koordinasyonun sağlanması amacıyla Siber Güvenlik Kurulu’nun kurulmasıyla başlayan süreç, 2014 yılında yapılan değişikliklerle Elektronik Haberleşme Kanunu’nda Ulaştırma ve Altyapı Bakanlığı, Bilgi Teknolojileri ve İletişim Kurumu ile Siber Güvenlik Kurumu’nun siber güvenlik alanında görev ve yetkilerinin düzenlenmesi suretiyle yasal zeminin oluşturulmasıyla ivme kazanmış; Ulaştırma ve Altyapı Bakanlığı tarafından yayımlanan Ulusal Siber Güvenlik Stratejileri ve Eylem Planları çerçevesinde Ulusal Siber Olaylara Müdahale Merkez (USOM) ve Siber Olaylara Müdahale Ekiplerinin (SOME) kurularak faaliyete geçmesi ile ülkemizdeki bireyleri, kurum ve kuruluşları hatta devletimizi hedef alan siber tehditlerle mücadelede işbirliği ve eşgüdüm sağlanmıştır. Güncel olarak da ülkemizde, Avrupa Birliği Siber Güvenlik Kanunu ve Avrupa Birliği Şebeke ve Bilgi Güvenliği (NIS) Direktifi’nin ulusal mevzuatımıza uyumlaştırılmasına yönelik mevzuat çalışmaları devam etmektedir.
Bilişim suçları ulusal sınırlar içerisinde kalmamaktadır; bu bakımdan uluslararası adli iş birliğinin geliştirilmesine yönelik olarak Türkiye’nin de taraf olduğu Avrupa Siber Suçlar Sözleşmesi çok önemli bir adımdır. Ülkemizde, 5237 sayılı Türk Ceza Kanunu’nda da bilişim suçları ile ilgili düzenlemelere gidilmiştir.
Turkcell, uzman kadrosuyla şirketlere sadece dijital servisler, veri merkezleri sunmakla kalmıyor, şirketler için en önemli hususlardan olan verilerinin korunması konusunda da uzmanlığını paylaşıyor. Şirketlerin siber saldırılara karşı ne kadar dayanıklı olduğunu ölçmek için çıkarttığımız siber güvenlik haritası ile birlikte şirketlerin dijital ortamdaki envanterlerine yönelik sızma testleri yapmaktayız. Böylelikle şirketin siber güvenlik risk haritasını çizerek siber güvenlik güçlendirmelerinin, yatırımlarının doğru bir şekilde yapılmasını sağlıyoruz. Yine, kamuya karşı olan sorumluluğumuzu biliyor ve bu bilinçle siber olayları bertaraf etmeye yönelik yürütülen ulusal düzeydeki çalışmalara, ilgili tüm kurum ve kuruluşlarla koordinasyon ve işbirliği içerisinde katılım sağlayarak ulusal siber güvenliğimizin arttırılmasına katkı sağlıyoruz.
Comments