Uzmanlar uyardı: Kendi verinizin polisi olun

Uzmanlar, kişisel verilerin kötü amaçlarla işlenerek birer siber saldırı aracına dönüşmemesi için vatandaşı uyarıyor. Vatandaşın 'kendi verisinin polisi' olması gerektiğini belirten DPC Kişisel Veri Koruma Danışmanlığı CEO'su Sefa Karcıoğlu, kişisel verilerin sosyal medyada veya alışveriş sırasında kasada paylaşılmaması gerektiğini söyledi.

BİNİŞ KARTI UYARISI

Karcıoğlu indirim için cep telefonuna onay kodu yollayacağız denildiğini, oysa gelen mesajla neye izin verildiğinin bilinmediğini söyledi. Karcıoğlu "Kasaya gittiğinizde dikkatli olun. Kişisel verileriniz indirim miktarlarından daha önemli. Verilerinizi paylaşırken nerelerle paylaşılabileceğini sorgulayın. Bir çorap dahi satın aldığınızda veri talep ediyorlar. Cep telefonuna kod geldiğinde ispat yükü vatandaşa düşüyor" dedi. Karcıoğlu "Twitter düşüncelerimizi, Facebook arkadaşlarımızı ve akrabalarımızı, Linkedin de tüm iş geçmişimizi biliyor. Instagram ise günlük hayatımızın tüm detaylarına hakim. Paylaşım yaparken neyi gözler önüne sergilediğinizi iyi düşünün. Sosyal medyada herkes uçağa biniş kartının fotoğrafını çekip paylaşıyor. Biniş kartlarının üzerinde TC kimlik numaralarımız yer alıyor" diye konuştu. Karcıoğlu cep telefonuna indirilen uygulamalara dikkat edilmesi gerektiğini belirterek "Neye izin verdiğinize bakın "dedi.

VERİLERE DENETİM

Türkiye'nin kişisel verilerin korunması konusunda Avrupa standartlarına yaklaştığını belirten Sefa Karcıoğlu "Kişisel Verileri Koruma Kurumu (KVKK), milyonları ilgilendiren kanunla ilgili yeni düzenlemeler yapıyor. Buna göre veri sorumlularının veri paylaşımı için vatandaştan ilk olarak açık rıza alması gerekiyor. Vatandaşın rızası dışında veri paylaşımı oluştuğunda E-Devlet üzerinden her ilde oluşturulan komisyonlara şikayette bulunabilme hakkı var. KVKK ayrıca şirketlerin kanuna uyumlu hale gelmesi için çaba sarf ediyor" dedi.

AĞIR CEZALAR VAR

Sefa Karcıoğlu, Kişisel Verileri Koruma Kurulu'nun (KVKK), yıllık çalışan sayısı 50'den fazla veya yıllık mali bilançosu 25 milyon TL'yi aşan gerçek ve tüzel kişi veri sorumlularının 31 Aralık'a kadar Veri Sorumluları Sicil Bilgi Sistemi'ne (VERBİS) kayıt yaptırmalarına karar verdiğini hatırlattı. Karcıoğlu "31 Aralık'a kadar VERBİS'e kayıt yaptırmayan veri sorumlularına 1 milyon 470 bin TL'ye varan cezalar gelecek" diye konuştu.

KRİTİK 5 UYARI

- Kişisel verilerinizi sosyal medyada paylaşmayın. Faceboo'ta profilinizi açık tutmayın.

- Çocuklarınızın kişisel verilerini paylaşmayın (İngiltere'de bir çocuk 18 yaşına geldiğinde annesine ve babasına dava açtı).

- Profillerin gizlenmesi gerekiyor. Herkese açık olmamalı.

- Kasalarda ödeme sırasında neye izin verdiğinizi bilerek verinizi paylaşın.

- Verilerinizin nereden elde edildiğini, kimlerle paylaşıldığını ve ne zaman imha edileceği bilgisini alın.

VERİ SIZINTISINDA ÖRNEK DAVALAR

Kişisel veri sızıntısı ile ilgili bugüne kadar birçok örnek dava ve ihlal kamuoyuna yansıdı.

- Kişisel Verileri Koruma Kurulu (KVKK), Beşiktaş Teknik Direktörü Şenol Güneş'in sağlık raporunun internette yayılması nedeniyle hastaneye idari para cezası verdi.

- Ankara'da bir şirketin çağrı merkezi bir kişiyi sürekli arayınca savcılığa başvurdu. Şirket şahsın bilgilerini nereden aldığını kanıtlamayınca yöneticiye 11 ay hapis verildi.

- KVKK, spor merkezine girişte parmak izni alınan bir kişinin başvurusunu görüşerek parmak izi uygulamasına son verdi. Şirkete idari para cezası kesti.

- Mimar Sinan Üniversitesi'nde T.C numarası girilerek not bilgilerine ulaşılıyordu. Uygulamaya son verildi.

- Bir banka çalışanı 7.800 kişinin verisini BDDK sistemine girerek tarayınca, banka bu durumu KVKK'ya bildirdi.

- Benzer olay Biletix ve Gardrop uygulamasında yaşandı. Her iki şirket de veri sızıntısı olduğunu KVKK'ya bildirdi. Tüm kullanıcılar uyarıldı.

- KVKK, Facebook'ta birbirinden farklı üç özelliği olan 'başkasının gözünden gör', 'doğum günü kutlayıcı' ve 'video yükleyicinin' etkileşimi sonucunda oluşan bir hatadan kaynaklanan veri ihlali tespit ederek ceza kesti.