Kişisel Verilerimizi Koruma Karnemiz!

01/02/2020 tarihinde yayınlandı

Kişisel Verilerimizi Koruma Karnemiz!

6698 sayılı Kişisel Verilerin Korunması (KVK) Kanunu 7 Nisan 2016’da yürürlüğe girdi. KVK Kurumumuz; kişisel verilerin korunması, işlenmesi, silinmesi, anonimleştirilmesi, aktarılması gibi hususlarda yönetmelikleri hazırladı, farkındalığı arttırmak için pek çok yazılı doküman ve kitapçıklar hazırladı, kliplere yer verdi, kamuoyu ile bunları paylaştı, pek çok şehirde etkinlikler ve konferanslar düzenledi ve düzenlemeye devam etmekte, farkındalığı artırmaya çalışmakta, bilimsel bir dergi yayımlamakta, ülkemizde araştırma yapılmasının önünü açma adına üniversiteler ile protokoller imzalamakta, uluslararası ihlalere karşı da etkili kararlar almakta, ihlal durumlarında yapılan bildirimleri ciddiyetle ele alarak cezalandırmakta ve bunların gerekçelerini de kurum internet sitesinden yayımlamaktadır.

Peki, uygulanan bir kanunumuz, konuyu yakın takip eden sorumlu bir kurumumuz, bilimsel çalışmalar yapan üniversitelerimiz, konuya yakın ilgi gösteren STK’lar ve hukuk büroları olsa da gelinen noktayı değerlendirdiğimizde, hepimizin kişisel verilerimizi korumaya yönelik olarak yapmamız ve önem vermemiz gereken hala pek çok husus vardır. KVK Kanunu’nun bizlerin haklarını korumaya yönelik katkısı yüksektir. Bu yadsınamaz bir gerçektir ama bunun sadece kanunla sağlanamayacağını da hepimiz çok iyi biliyoruz. Burada karşılaşılan problemleri karşılaştığım durumlar ve izlenimlerim doğrultusunda değerlendirdiğimde; kişisel verilerimize sahip olan veya kişisel verileri kullananlara işlem yapan kuruluşların gerekli adımları yeteri kadar atmamaları, şirket çalışanlarının konu hakkındaki bilgisizlikleri, karşılaşılan durumlara karşı gösterilen yanlış tepkiler, farkındalık eksikliği ve sonuçta kişisel verilerimizi koruma da veri sahiplerinin haklarını tam olarak bilmemesi veya kişisel verileri korumaya yeteri kadar önem vermemeleri temel sorunlardır. İzlenimlerimden bazılarını burada sizlerle paylaşayım, koruma başarı karnemiz ile ilgili kararı sizler verin. Bunlar:

Otellerimizde/şirketlerimizde güvenlik için yapıldığı belirtilerek hala kimlik isteniliyor ve kimlik fotokopileri çekiliyor.
C. kimlik numarası verilmeden bir kargo gönderilemiyor. Bunun haklı bir gerekçesi olduğunu bilsem de bunu alma ve kayıdını tutma konusunda sıkıntılar var.
Alışveriş sonrası yapılan ödemelerde kasiyerler hala cep telefon numaralarını istiyorlar.
İşyeri ziyaretlerinde hala kimlik isteniliyor ve kimlikler girişte alınıyor.
İnternet servis sağlayıcıları arasındaki rekabet bizlere de yansıyor ve süre bitimi yaklaştığında rakip firmaların telefonlarla tacizleri artıyor.
Son aylarda bireysel emeklilik şirketleri taciz telefonları açmaya başladı.
Kişisel verileri, uluslararası hizmet veren “Drive” ürünleri üzerinden paylaşıyoruz. Bunun bir sorun oluşturabileceğinin farkında değiliz.
Başkasına ait telefon numaralarını, e-posta veya sosyal medya adres bilgilerini çok kolay paylaşıyoruz.
Arkadaşlarımıza ait özel sağlık haberlerini (rapor almış, kanser olmuş, vb.) diğer arkadaşlarımızla paylaşıyoruz. Hatta söylemediler diye onlara kızıyoruz.

Yukarıda belirttiğim hususlara daha çok ilaveler yapabilirim. Burada durum tespiti yapmak için bu örnekleri verdim. Bundan sonra ise bu hususlara daha çok önem verilmesi ve çözümler geliştirilmesi, bunlara ilave olarak, aşağıdaki hususlara da özellikle dikkat etmemiz gerekmektedir. Bunlar ise:

Bilimin temelinin veri olduğu, bilimsel araştırmaların veri olmadan yapılamayacağını, büyük gelişmelerin ve değişimlerin buna bağlı olduğunun farkında olmalıyız.
KVK Kanunu araştırmaların önünde bir engel değildir. Araştırmalar için kişisel verilerin kullanılabileceği KVK Kanunu’nda da “istisnalar” başlığı altında verilmektedir. Bu doğrultuda veriye dayalı araştırmalar desteklenmelidir. Verilerin araştırmalarda kullanılabileceği, “istisnalar” başlığı altında ele alınmakta ve anonimleştirilerek bunun kullanılabileceği unutulmamalıdır.
Ülkemizin gelişmesine büyük katkı sağlayan 2000’e yakın Ar-Ge ve tasarım merkezi kuruldu ve devlet tarafından destekleniyor. Ar-Ge ve yenilikçi çalışmaları yapabilmek için verilere ihtiyacımız var. Bu merkezleri daha nitelikli çıktı üreten bir hale getirmede verilerden faydalanıldığını bilerek ve veri mahremiyetine önem vererek işlemek ve değer üretmek zorunda olduğumuzu bir kez de ben hatırlatmak istedim.

2020 yılının bu ikinci sayısında ana tema olarak "Kişisel Verilerin Korunması Kanunu” ile bu kanunda belirtilen “biyometrik verilerin işlenmesi ve güvenliği" konusunu ele aldık. KVKK Başkanı Prof. Dr. Faruk Bilir ile bu konuda yapılan bir söyleşiye yer verdik. KVKK’ya yapılan 35 veri ihlali bildirimini değerlendirdik. Kurumsal veri güvenliği hukuku, 2020’de siber güvenlik açısından gündemde olacak olaylar, tehditler, trendler, kullanılan eski yöntemler ile teknoloji öngörülerini sizlerle paylaştık. Son dönemde ülkemizden çalınan 463.378 kredi kartı bilgisi ile detaylı bilgilendirme yaptık.

Sonuç olarak; karnemizin iyileşmesi için iki önemli husus var. Bunlardan ilki; kişisel veri temelli hizmet veren kurum ve kuruluşların kişisel verilerin korunmasına daha fazla önem vermeleri, personellerini eğitmeleri, kurumsal kültürlerini artırmaları ve karşılaşılabilecek olası olumsuzlukların önüne geçmek için kişisel verilere gereği kadar saygı göstermeleridir. İkinci husus ise, kişisel veri mahremiyetine saygı göstererek araştırmaların yapılması ve yeni değerler üretilebilmesi için “verilerin” araştırmacılara açılmasıdır…

Prof. Dr. Şeref Sağıroğlu

İlginizi Çekebilecek Yazılar

Kişisel Verilere Yeni Koruma Kişisel verilerin korunmasıyla ilgili soru işaretleri son buldu. Kişisel Verilerin Korunması Kanunu kapsamında geliştirilen bu uygulamayla bilgiler saklanamıyor, otomatik olarak siliniyor. ...

Kişisel Verilere Akıllı Koruma Mobil iletişim kanallarında kişisel verilerin korunmasıyla ilgili soru işaretleri son buldu. Bu uygulama ile bilgiler saklanamıyor, otomatik olarak siliniyor.

Kişisel Veriler ve Yeni Bir Dönem… 6698 Sayılı Kişisel Verilerin Korunması Kanunu 7.Nisan.2016 tarihinde yayımlandı ve 2 yıllık geçiş döneminden sonra yürürlüğe girdi. Ülkemizde bu konuda yeni ...

Fidye Yazılımları Kişisel Sağlık Verilerini Tehdit Ediyor Kullanıcının sistemine normal erişimini ve diskinde depolanan verilere ulaşmasını engelleyen ve bu dosyalara tekrar erişebilmek için gerekli şifreyi sağlamak için kullanıcıdan ...

Dolandırıcılar Sahte Hediye Kartlarıyla Kişisel Verileri Ele Geçiriyor! Kaspersky Lab uzmanları, kullanıcıların verilerini ve zamanlarını karşılığında hiçbir şey almadan kaybettiği alışılmadık bir dolandırıcılık yöntemini keşfetti. Siber suçlular, ücretsiz hediye ...

Dijital Deneyim İçin Kişisel Verilerin Korunması Önemli Uluslararası danışmanlık ve denetim şirketi EY’nin (Ernst & Young) Dijital Tüketici araştırması; tüketicilerin kişisel verilerin güvenliği ile ilgili endişe duyduklarına ve ...

CyberMag Dergisi Basın Sponsorluğunda Kişisel Verileri Koruma Zirvesi Ankara’da toplandı Kişisel Verileri Koruma Kurumu (KVKK) himayesinde gerçekleştirilen “e-Safe Kişisel Verileri Koruma Zirvesi” konunun taraflarını Ankara’da bir araya getirdi.

Boğaziçi Üniversitesi Kişisel Verilerin Korunması Konusunu Masaya Yatırıyor Kişisel verilerin korunmasında, özel hayatın gizliliği prensibi, temel hak ve özgürlüklere dair usul ve esaslara dair kanun ve uygulamaların ortaya konacağı ...

Biznet Bilişim Ve Gemalto, Kişisel Verilerin Korunması Kanunu’nu Masaya Yatırdı. Türkiye’nin lider siber güvenlik entegratörü Biznet Bilişim, Gemalto Türkiye ve Prolink işbirliği ve Beceni Türkekul Sevim Avukatlık Ortaklığı avukatlarından Tuğrul Sevim’in ...

2.e-Safe Kişisel Verileri Koruma Zirvesi Teknolojinin gelişmesine paralel olarak artan siber güvenlik olayları ile kredi kartı dahil pek çok kişisel veri hırsızlığında kullanılan yöntemler Ankara’daki zirvede ...