DOLAR 32,3535 0.3%
EURO 35,1389 -0.01%
ALTIN 2.307,081,31
BITCOIN %
İstanbul
17°

PARÇALI BULUTLU

KALAN SÜRE

“Ki\u015fisel bilgilerinizi korumak sizin elinizde”

“Ki\u015fisel bilgilerinizi korumak sizin elinizde”

ABONE OL
25 Ekim 2022 15:17
“Ki\u015fisel bilgilerinizi korumak sizin elinizde”
0

BEĞENDİM

ABONE OL

Afife Kaya / Özel Haber 

Türkiye’de 7 Ekim 2016 tarihinde yürürlüğe giren Kişisel Verilerin  Korunması Kanunu’ndan (KVKK) sonra hem kamu hem de özel sektör tarafında birçok değişiklik yapıldı, yeni uygulamalar getirildi. Şirketler de kişisel verileri yasaların izin verdiği ölçüde nasıl kullanacaklarını müşterileriyle paylaşıp onaylarını aldı. Ancak hala işleyişte birçok sorun yaşanıyor, birçok insan ve şirket yasanın gereklerini yerine getirmiyor. 

Oysa kişisel veriler arasında her gün herkesle düşünmeden paylaştığımız bilgilerimiz var. Çünkü yasaya göre ad-soyad, TC Kimlik Numarası, IP adresi, telefon numarası, fotoğraf, özgeçmiş bilgileri, e-posta adresi gibi verilerin yanı sıra hobiler, tercih ve beğeniler, fiziksel özellikler, gezinti alışkanlıkları gibi veriler de kişisel veri olarak kabul ediliyor. Kişisel Verileri Koruma Kanunu konusunda uzman bir isim olan İnternon A.Ş. Yönetim  Kurulu Başkanı Avukat Abdulkadir Kazancı, KVKK’nın kişisel verileri işlemeyi imkânsız hale getirdiğinin büyük bir yanlış olduğunu belirterek;

“KVKK, kişisel verileri işlerken, bireysel hak ve özgürlükleri garanti altına alacak şekilde işlenmesi için çıkartıldı. Hem bireyleri hem de büyük küçük demeden bütün kurumları yakından ilgilendiren bu kritik düzenleme, hukukçuların ve bilgi işlem uzmanlarının iş birliği yapmasını gerektiriyor” dedi. 

Bazı kişisel veriler ek önlemlerle koruma altına alındı 

KVKK’nın “mülkiyet kavramının genişletilmesi” akımıyla ortaya çıktığını  belirten Abdulkadir Kazancı, yasanın altında yatan felsefeyi şöyle  özetliyor: “Kişisel Verilerin Korunması Kanunu, anayasal hukuk devletinin  mülkiyetin korunması’ genel ilkesinde; bir bireyin verilerinin de bireyin mülkiyeti dahilinde olduğu ve bu sebeple korunması gerektiği  düşüncesiyle olgunlaştı. Sonuç olarak, bir kişinin mal varlığının “emtia” yani eşya ile sınırlı olmayacağı düşüncesi bu kanunun temel yapıtaşlarını oluşturuyor.
 

Kazancı, kişisel verilerin kapsamının oldukça geniş olduğuna dikkat çekerek bazı bilgelerin özel nitelikli veri kapsamında değerlendirildiğini ve ek koruma önlemleri dahilinde saklanması gerektiğini vurguluyor. Yasa, özel nitelikli kişisel verileri ırk, etnik köken, siyasi düşünce, felsefi inanç, din, mezhep veya diğer inançlar, kılık ve kıyafet, dernek, vakıf ya da sendika üyeliği, sağlık bilgileri, cinsel hayat, ceza mahkûmiyeti, biyometrik ve genetik veriler şeklinde sıralıyor. 

Yasa kapsamında özel kurullar oluşturuldu 

Yasanın yürürlüğe girmesiyle birlikte Kişisel Verilerin Korunması Kurulu ve VERBİS sistemi sisteme dahil edildi. Kişisel Verilerin Korunması Kurulu, 30 Ocak 2017 tarihinde göreve başladı. Bu kurulun çok önemli bir işlevi olduğunu ifade eden Kazancı, kurulla ilgili şu bilgileri verdi: Verinin sahibi olmayan ama veriyi bir şekilde elinde bulunduran; teknik anlamda veri işleyen ve veri sorumlusu kişilere, yükümlülükler getirmek suretiyle kişisel verileri korumakla yükümlü” dedi. Bu görevlerin arasında en önemlilerinin, veri sahibini aydınlatma, ilgili kişiden açık rıza alma, veri güvenliği için her türlü önlemi alma yükümlülüğü, verilerin izinsiz şekilde üçüncü kişilere aktarılması yasağı ve gündemin en sıcak maddesi olan VERBİS kayıt zorunluluğu yani Veri Sorumluları Sicil Bilgi Sistemi’ne kayıt zorunluluğu. 

KVKK, yürürlüğe girdikten sonra kişisel verileri işleyen gerçek ve tüzel kişilere yönelik yükümlülükler getirildi. Bu yükümlülüklerin en önemlisi kısa adı VERBİS olan “Veri Sorumluları Sicil Bilgi Sistemi” oldu. Kişisel verileri işleyen gerçek ve tüzel kişiler, kişisel veri işlemeye başlamadan önce  VERBİS’e kayıt olmak zorunda. Gerçek ve tüzel kişiler, veri işleme faaliyetleriyle ilgili bilgileri kategorik bazda VERBİS sistemine beyan etmek zorunda. 

Kişisel verileri alanların VERBİS’e üye olması zorunlu


VERBİS konusunun oldukça teknik ve ayrıntılı olduğunu belirten Kazancı, konuyu bazı örneklerle açıkladı: Örneğin bir şirkete ya da kuruma işletmeye ziyaretçi olarak gittiğinizde, güvenlikte, genel olarak sizin isminizi soy isminizi, araçla gittiyseniz ziyaretçi aracın plakasını alarak sizi ziyaretçi defterine veya ziyaretçi veri tabanına kaydederler. Bu veriler bir kişisel veridir. Bu veri alma işlemini VERBİS sistemine uygulayacak olursak; veri sorumlusunun atadığı veri sicil kayıt görevlisi, VERBİS bünyesinde, “Ben A şirketi olarak, ziyaretçilerin isim soy ismini ve ziyaretçi aracın plakasını, işletmemin ve çalışanlarımın güvenliğini sağlamak amacıyla, üçüncü kişilerle paylaşmamak üzere, 1 yıl boyunca şirketimdeki kilitli dolapta saklamak ve 1 yılın sonunda şirketimin imha prosedürünü uygulayarak yok etmek üzere alıyor ve saklıyorum” şeklinde bir modül oluşturarak kayıt işlemini tamamlaması gerekir. 

VERBİS’e aykırı davrananları ağır cezalar bekliyor 

VERBİS prosedürüne aykırı davrananlar için sert cezalar yasalarla net bir  şekilde belirlenmiş durumda. Örneğin, yıllık çalışan sayısı 50’den çok veya  yıllık mali bilanço toplamı 25 milyon TL’den fazla olan veri sorumluları ile yurtdışında yerleşik tüm veri sorumluları için kayıt yaptırmayanlara önce uyarı gönderiliyor, daha sonra da cezai işlem uygulanıyor. 

Kazancı, okurlarımız için yasayı ihlal eden çeşitli örnekler de paylaştı. Marriott International şirketinin misafir veri tabanına yetkisiz erişim olması sebebiyle, Marriott International Inc. Aleyhine Kişisel Verilerin Korunması kurulu tarafından 1 milyon 450 bin TL idari para cezası uygulandı. Cathay Pasific Airway Limited hakkında yolcu veri tabanına yetkisiz erişim olması sebebiyle, Kişisel Verilerin Korunması Kurulu tarafından 550 bin TL idari para cezası uygulanmış. Facebook da üçüncü kişilerle ilgili yetkisiz veri paylaşımından dolayı 1 milyon 650 bin TL idari para cezası ödemek zorunda kalmış.  

VERİLERİ KORUMA KILAVUZU 

Kişisel bilgiler, bireylerin iradesi dışında özellikle siber saldırılarla kötü niyetli kişilerin eline geçebiliyor. Siber Güvenlik Uzmanı Beyza İnal, kişisel bilgileri korumak için neler yapılması gerektiği konusunda şu önerilerde bulundu: İnteraktif cihazlarını temiz tutun; Cihazlarınızın güvenlik yazılımlarını güncel tutun, işletim sistemleri ve kullanılan tüm programların lisanslı olmasına ve otomatik güncelleştirmelerinin açık olmasına özen gösterin. Veri transferi sağlayan tüm depolama aygıtlarını çalıştırmadan önce virüs taramasından geçirin. Firmanıza ait olmayan depolama cihazlarını kullanmayın. 

Dikkat her zaman önemli: Bilgisayar oturumunuzu kilitleyin, kullandığınız cihazların başından kısa süreli ayrılmalarınız da dahil olmak üzere mutlaka cihazlarınızdan oturumunuzu kilitleyerek ayrılın. Parolalarınızı ardışık karakterlerle değil farklı harf sayı ve işaret kombinasyonlarından oluşacak şekilde oluşturun. Farklı uygulama ve programlar için farklı parolalar oluşturun. Parolalarınızı post-it vs. yollarda cihaz üzerinde ya da çalışma alanınız içerisinde bırakmayın. Her kullanıcı için farklı oturum hesabı oluşturun ve herkesin kendi kullanıcı adı ve parolalarını kullanmasını sağlayın. 

Bağlantı güvenliğine dikkat edilmeli: Şüpheli gördüğünüz her nevi bağlantı, uygulama ya da dosyayı açmadan doğrudan silin. Özellikle para transferi ve bankacılık işlemlerinde tıklayacağınız bağlantıya tıklamadan önce mouse işaretçisini ilgili bağlantı linkinin üzerine getirerek gideceğiniz sayfanın adresinin doğru olduğunu mutlaka teyit edin. Beklemediğiniz ya  da muhatabı olmanızın mümkün olmadığı e-posta ya da SMS’lere itibar etmeyin, gönderi içinde olan ve kişisel bilgilerinizi girmenizi isteyen alanları kesinlikle doldurmayın. Sizden acil kişisel veri talebinde bulunan ya da karşılıksız olarak fayda sağlayacağını vaat eden her teklife karşı şüpheyle yaklaşın. Doğru olabileceğini güçlü tezlerle iddia eden ya da düşündüğünüz iletiler hakkında karar vermek için süre talep edin ve gerekirse etrafınızdaki kişilere ya da bilgi güvenliği departmanımıza ulaşarak konu hakkında görüş alın. 

En az 10 karakter gerekli


HIZLI YORUM YAP

Veri politikasındaki amaçlarla sınırlı ve mevzuata uygun şekilde çerez konumlandırmaktayız. Detaylar için veri politikamızı inceleyebilirsiniz.