By Veri güvenliği ve ferdî mahremiyetin değerinin arttığı dijital çağda, vatandaşların şahsî bilgilerinin işlenmesi ve paylaşılmasıyla ilgili müracaatları dikkatle inceleniyor.
Kişisel Verileri Koruma Kurumu (KVKK), 8 yıldan bu yana vatandaşlardan gelen 49 bin 19 ihbar, şikayet ve başvuruyu kıymetlendirdi.
Başvurulardan 47 bin 294’ünü sonuçlandıran kurum, yapılan incelemeler sonucunda çeşitli kişi yahut kurumlara 1 milyar 24 milyon 786 bin liralık idari para cezası kesti.
Bugüne kadar farklı bölümlerden 1669 şirketin datalarının ihlal edildiğini bildirdiği kurum, bu şirketlerden 361’ini kamuoyuna ilan etti, öbür devlet kurumlarına 1241 tüzel görüş verildi.
Türkiye’deki data sorumluları ile yurt dışındaki muhatapları ortasında inançlı bilgi paylaşımını sağlamak gayesiyle “taahhütname” ve “standart sözleşme” uygulamaları devreye giriyor.
Verilerin yurt dışına transferi konusunda 13 taahhütname onaylandı, 2 bin 48 standart mukavele KVKK’ye bildirildi.
Sınır ötesi bilgi akışının giderek arttığı dijital çağda, bu iki prosedür hem memleketler arası ticaretin gerekliliklerini hem de şahsî bilgi güvenliğini dengelemeye yardımcı oluyor.
ŞİKYETLEİRN BİRÇOK HUKUKA ALIŞILMAMIŞ BİLGİ SÜRECE KAYNAKLI
Kuruma en fazla iletilen şikayetlerin “hukuka alışılmamış data işleme” ve “hukuka karşıt paylaşım” münasebetleriyle yapıldığı, bunu “veri sorumlusu tarafından taleplerin yerine getirilmemesi”, “unutulma hakkı” ve “aydınlatma yükümlülüğü ihlali” mevzularının takip ettiği belirlendi.
Vatandaşlar kuruma direkt şikayette bulunmadan evvel bilgi sorumlusuna başvurarak süreci başlatıyor. Bu adım atlanarak yapılan şikayetler metot kuralı eksikliği nedeniyle reddediliyor.
Başvurunun yapıldığına dair evrak sunulmaması, bilgi sorumlusundan gelen karşılığın dilekçeye eklenmemesi yahut ilgili bilgi ve evrakların müracaata dahil edilmemesi bu kapsamda en sık yapılan kusurlar ortasında yer alıyor.
Vatandaşlar müracaatlarını, yazılı dilekçeyle yahut kayıtlı elektronik posta (KEP) adresi, inançlı elektronik imza, taşınabilir imza, bilgi sorumlusunun sisteminde kayıtlı elektronik posta adresi üzere yollarla iletebiliyor. Müracaat formunda ismi, soyadı, TC kimlik numarası, adres, bağlantı bilgileri ve talep konusu mecburî alanlar ortasında bulunuyor.
KVKK, Şahsî Dataların Korunması Kanunu’nun 15. hususu uyarınca sırf şikayet üzerine değil, ihlal tezini öğrenmesi durumunda da resen inceleme başlatabiliyor.
Kurum, resen inceleme kararı verirken ihlalin kaç kişiyi etkilediği, bu bireylerin çocuk mu yetişkin mi olduğu, etkilenen datanın niteliği (özel-genel veri), mağdurların durumdan haberdar olup olmadığı ve oluşan maddi yahut manevi zararın boyutu üzere kriterleri göz önünde bulunduruyor.
KVKK tarafından uygulanan idari para cezalarında, Kabahatler Kanunu’nun 17. hususunda yer alan kriterlere nazaran, ihlalin yaygınlığı, bilgi kategorisi, ziyan boyutu, sürekliliği, failin kusur durumu ve ekonomik büyüklüğü üzere birçok etken dikkate alınıyor.
VERİ GÜVENLİĞİNİN SAĞLANMASI EHEMMİYET TAŞIYOR
Kişisel Verileri Koruma Kurumu (KVKK) Lideri Prof. Dr. Faruk Bilir, AA muhabirine, şahsî dataların güvenliğinin sağlanabilmesi için kurum ve kuruluşların sırf teknik değil, birebir vakitte idari tedbirleri de aktif halde uygulaması gerektiğini söyledi.
Bilir, ferdî dataların güvenliğinin gerekli idari ve teknik önlemlerin alınmasını sağlayan bilgi müdafaa siyasetlerinin uygulanmasıyla mümkün olduğunu, bu siyasetlerde dizayndan itibaren güvenlik unsurunun gözetilmesinin, bilişim teknolojilerinin tasarımı ve kullanımında mahremiyetin odak noktası olarak ele alınmasının ve siber hücumlara karşı proaktif bir yaklaşım sergilenmesinin ciddiyetle ele alınması gerektiğini belirtti.
Etkin ve güçlü bir siber güvenlik anlayışının şahsî data güvenliğinin sağlanmasında değerli bir rol oynadığını dikkati çeken Bilir, bilgi paylaşımının inançlı altyapılar üzerinden gerçekleştirilmesinin şirket, kurum ve kuruluşlarda, kurumsal siber güvenlik kültürünün yerleştirilmesi açısından son derece kıymet taşıdığını vurguladı.
KVKK Başkanı Bilir, bir başka kıymetli idari önlemin, erişim denetimi ve yetkilendirme süreçleri olduğunun altını çizerek, “Verilerin kimler tarafından erişilebilir olduğunu belirlemek, data güvenliğinin temel taşlarından biridir. Yetkisiz erişimleri önlemek için her kullanıcının sadece vazife tarifine uygun datalara erişmesi sağlanmalıdır. Bu cins tedbirler, bilgi güvenliğini riske atabilecek insan kaynaklı yanlışların önüne geçilmesinde tesirli olmaktadır.” diye konuştu.
Veri ihlallerinin birçoklarının kişisel kusurlardan kaynaklandığına işaret eden Bilir, data güvenliğinin sağlanmasında teknik önlemlerin yanı sıra insan faktörünün de büyük ehemmiyet taşıdığını belirtti.
Bilir, bilgi ihlallerinin hatırı sayılır bir kısmının ferdi yanlışlardan kaynaklanmasının bu alanda insan faktörünün rolünü ortaya koyduğundan bahsederek, şahsî datalar konusunda farkındalık ve bilgilendirme çalışmalarının yapılmasının son derece kıymet taşıdığını kelamlarına ekledi.
