KVKK 'küçük ihmallerin büyük ihlallere neden olmaması' konusunda uyardı

Kişisel Verileri Koruma Kurumu (KVKK) Başkanı Faruk Bilir, veri korumada asıl amacın kişinin kendisinin korunması anlamına geldiğini bildirdi.

AA muhabirine 28 Ocak Veri Koruma Günü'ne ilişkin açıklamalarda bulunan Bilir, kanundaki ifadeye göre "Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgi"nin kişisel veri olduğunu, bunun da kişiyi tanımlayan, kişiyi işaret eden ve kişiye ulaştıran bilgileri içerdiğini belirtti.

Kimlik, sağlık, iletişim, finans bilgileri, sosyal medya paylaşımları ve buna benzer daha birçok bilginin kişisel veri kapsamında ele alınabileceğini anlatan Bilir, "Örneklerden de anlaşılabileceği gibi kişisel veriler, bize ait olan bilgiler, bizi biz yapan özelliklerdir. Kişisel verilerin korunması aslında kişinin bizzat kendisinin korunması anlamına gelmektedir. Burada araç kişisel verilerin korunması, amaç ise kişinin kendisinin korunmasıdır. Kişinin mahremiyet hakkının korunmasıdır." ifadelerini kullandı.

Bilir, Avrupa Konseyi bünyesinde veri güvenliğine ilişkin 108 Sayılı Sözleşme'nin 28 Ocak 1981'de imzaya açıldığını, Türkiye'nin bu sözleşmeyi imzalayan ilk ülkelerden biri olduğunu, sözleşmenin 17 Mart 2016'da kabul edilerek iç hukuka dahil edildiğini kaydetti.

Bilir, "Sözleşmenin kabul edilmesi, ülkemizin Avrupa Konseyi çerçevesinde oluşturulan ortak hukuk sistemine, kişisel verilerin korunması alanında da dahil olmasını sağlamıştır." değerlendirmesinde bulundu.

- Kişisel verilerin korunmasını isteme hakkı, anayasal bir hak

Konuyla ilgili Türkiye'deki yasal düzenlemelere de değinen Bilir, 2005'te yürürlüğe giren Türk Ceza Kanunu'nda kişisel verilerin hukuka aykırı olarak kaydedilmesi, yayılması ve ele geçirilmesi gibi suçların düzenlendiğini, asıl dönüm noktasının ise 2010'da yapılan Anayasa değişikliği olduğunu dile getirdi.

Kişisel verilerin korunmasını isteme hakkının 2010'daki değişiklikle anayasal hak olarak tanındığını ve güvence altına alındığını belirten Bilir, 7 Nisan 2016'da Kişisel Verilerin Korunması Kanunu'yla Kişisel Verileri Koruma Kurumu'nun kurulduğunu bildirdi.

Bu kanunun vatandaşlara, verileri üzerinde kontrol ve denetim hakkı getirdiğini vurgulayan Bilir, şöyle devam etti:

"Bu kapsamda kişiler, haklarında kişisel veri işlenip işlenmediğini öğrenme, işlenmişse bilgi talep etme, verilerinin amacına uygun kullanılıp kullanılmadığını öğrenme, aktarıldığı kişileri bilme, eksik veya yanlış veri işlenmişse düzeltilmesini isteme, verilerin silinmesini veya yok edilmesini isteme, verilerin analiz edilmesi suretiyle kendi aleyhinde ortaya çıkan sonuçlara itiraz etme ve kanuna aykırı veri işlenmesinden dolayı zarar görmüşse zararın giderilmesini talep etme haklarına sahiptir."

- "Küçük ihmaller, büyük ihlallere neden olabilir"

Kişisel verilerin korunması konusunda tavsiyelerde bulunan Bilir, "Bazen küçük ihmaller, büyük ihlallere neden olabilir. Bazen de basit önlemlerle ihlallerin önüne geçilebilir." dedi.

Önlemlerden birinin "güçlü parola" olduğunu söyleyen Bilir, "Bunu oluşturmak bizim elimizde. En az 8 karakterli rakam, sembol, büyük ve küçük harften oluşan güçlü parolalar belirlemeliyiz. Akıllı cihazlarımızın gizlilik ve güvenlik ayarlarını düzenlemek yine bizim elimizde." görüşünü paylaştı.

Diğer tedbirlerden de bahseden Bilir, şunları kaydetti:

"Kullanıcı kimliklerinin doğrulanması son derece önemlidir. Bilhassa çift faktörlü kimlik doğrulama, bu hususta ek bir güvenlik önlemidir. Çift faktörlü kimlik doğrulama özelliği, kötü niyetli kişiler parolayı ele geçirmiş olsa dahi, bu kişilerin hesabı ele geçirmesini önlemeye yardımcı olacak niteliktedir. Diğer yandan tanıdığımız bir kişiden gelse dahi, bir bağlantıyı tıklamadan önce, bir dosyayı indirmeden önce bir kez daha düşünmeliyiz. Bu vesileyle son kamu spotumuzda verdiğimiz mesajı tekrarlamak istiyorum, kişisel verilerin korunmasında bazen küçük bir farkındalık yeter."