Kişisel Verilerin Korunması Kanunu (KVKK) ile birlikte veri paylaşımı konusundaki farkındalık ve hassasiyet oldukça arttı. Kişiler ve kurumlar için önemli bir husus olarak dikkat çeken KVKK, dijital dünyada da haliyle önemli bir husus olarak dikkat çekiyor. Konu ile ilgili olarak bu hafta web sitelerini KVKK‘ya uyumlu hale getiren Efilli Kurucu Ortağı Şefik Yunus Özcan ile bir araya geldim ve kendisine merak ettiklerimi sordum.
Veri hırsızlıkları milyonlarca kişiyi etkileyebiliyor
Pandemi döneminin etkisi ve ilerleyen teknoloji sebebiyle sosyal hayat ve sosyal medya ayrılmaz bir bütün haline geldi. Bununla birlikte hem birey hem de toplum için sosyal anlamda ciddi değişimler ve dönüşümler gerçekleşiyor. İletişim araçlarında bu değişimler sayesinde sosyal medyanın iletişiminin ve etkileşiminin gücü tarihte hiç olmadığı kadar arttı ve kolaylaştı. Böylece bireylerin özel yaşam alanlarına, mahremiyetlerine erişim kolaylaştı ve saldırılar oldukça arttı. Fakat bu sorunlar teknolojiden dolayı değil, teknolojinin insanlar tarafından amacı dışında kullanılmasından kaynaklanmaktadır. Bu durumda birtakım farklı tehlikeleri beraberinde getirmektedir. Dolayısıyla kişisel verilerin korunması konusu iyi niyetli olmayan taraflardan korunmak için oldukça önemlidir.
Son yıllarda birçok şirketin müşteri bilgilerinin çalındığını veya hackerlar tarafından ele geçirildiğini sıklıkla duymaya başladık. Bu veri hırsızlıkları milyonlarca kişiyi etkileyebiliyor ve çalınan verilerin niteliği bu kişileri hukuksal ve finansal olarak çok zor durumda bırakabilir. Bu denli ciddi bir konuda firmalar kişisel veri işleme ve veri güvenliği konusunda oldukça dikkatli olmalı. Bireyler ise kişisel verilerini paylaşırken bilinçli hareket etmeli ve okumadan hızlıca ilerlemek yerine kendisine sunulan izin talebini değerlendirmeli. Kişisel veri, kişiyi doğrudan veya dolaylı olarak tanımlanabilir kılan bilgiler bütünü olarak değerlendirilmektedir. Bir kişinin adı, soyadı ve doğum tarihi gibi kimliğini ortaya koyan bilgiler kişisel veri olarak nitelendirilir. Bu veriler dışında kimlik numarası, mail adresi, telefon numarası, öz geçmiş(CV), genetik bilgiler, IP adresleri, grup üyelikleri, aile bilgileri, sağlık bilgileri vb. kişiyi doğrudan ya da dolaylı olarak belirlenebilir kılan tüm bilgiler Kişisel Veri olarak kabul edilir.
“Veriler, çağımızın yeni petrolü”
Ayrıca hızla dijitalleşen dünya ile birlikte kişisel veriler ticari işletmeler için oldukça kıymetli bir kaynak haline geldi. Hatta veriler, yeni petrol olarak nitelendiriliyor. Müşteri ve ticari olarak hizmet firma ilişkisinde kişisel verilerin korunması ve gizliliği ciddi bir önem teşkil ediyor. Verilerin toplanması, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması gibi veriler üzerinde gerçekleştirilen her türlü uygulamaya veri işleme adı verilir. Türk veri korumu kanuna KVKK’ya göre kişisel verilerin işlenmesi, ancak kişinin açık rızasıyla mümkün olur ve kişiye ait bilgiler izin olmadan üçüncü bir kişiyle asla paylaşılamaz.
Sosyal medyaya da dikkat!
Öte yandan, sosyal medya ve kişisel verilerin korunması konusunda bu mecralarda paylaşılan bilgiler bireyin özeli olmasına rağmen, dijital ortama her gün eklenen yeni bilgiler ile özel hayatın mahremiyeti gün geçtikçe düşmektedir. Sosyal medyada bıraktığımız dijital ayak izimizden yola çıkarak, algoritmalar okuduklarımız, izlediklerimiz, aramalarımız ve beğenilerimiz gibi eylemlerimiz ile bir profilleme işlemi gerçekleştirebilir. Bu oluşturulan ”profil” ile kişi hakkında daha fazla kişisel veriye ulaşılması da mümkündür. Kısaca, kişisel verilerin korunması kanunu sosyal medyada paylaştığımız verilerimiz kendi rızamızı içerdiğinden, o veriler üzerinde çok büyük yaptırımlara sahip değildir. Bu konuda sorumluluk bizlere düşmektedir. Sosyal medyada kişisel verilerin korunması görevini dikkate almalı ve özel hayatımızı, mahremiyetimizi etkileyecek verileri paylaşmamaya özen göstermeliyiz.
Kişisel verilerimiz yasalarla korunuyor
Günümüzde, kullanıcıların kişisel verileri 2016 yılında yürürlüğe giren Kişisel Verilerin Korunması Kanunu (KVKK) ile güvence altına alınmış durumdadır. Kanuna ve kuruma göre kişisel verilerimiz mobil oyunlarda talep edildiğinde, oyun şirketleri bu verileri ne amaçla istendiğini ve bu verilerin nerede kullanılacağını açıkça belirtmek zorundadır.
2010 yılında anayasamızda yapılan bir değişiklik ile özel hayatın gizliliğini düzenleyen 20. maddesine “Herkes, kendisiyle ilgili kişisel verilerin korunmasını isteme hakkına sahiptir. Bu hak; kişinin kendisiyle ilgili kişisel verileri hakkında bilgilendirilme, bu verilere erişme, bunların düzeltilmesini veya silinmesini talep etme ve amaçları doğrultusunda kullanılıp kullanılmadığını öğrenmeyi de kapsar. Kişisel veriler, ancak Kanunda öngörülen hallerde veya kişinin açık rızasıyla işlenebilir. Kişisel verilerin korunmasına ilişkin esas ve usuller kanunla düzenlenir” şeklinde bir fıkra eklenmiştir. Böylece kişisel verilerin korunması ülkemiz kanunlarında açıkça anayasal güvence altına alınmıştır. Devam eden süreçte Avrupa Birliği uyum süreci kapsamında Kişisel Verilerin Korunması Kanunu(KVKK) 7 Nisan 2016 tarihinde hazırlandı. Bu kanun temelde kişisel verilerin usulsüz biçimde işlenmesi, gelişi güzel toplanması, yetkisiz kişilerin erişimi, ifşası veya amaç dışı ya da kötüye kullanımı sonucu kişilik haklarının ihlal edilmesinin önüne geçilmesini amaçlamıştır. Tabii bu kanunun caydırıcı olması için de yüksek tutarlı cezalar ile firmaların hızlı aksiyon alması hedeflendi. KVKK, 2023 yılı için Veri Güvenliğine İlişkin Aykırılık Hâlinde 89.579,96 TL – 5.972.040,56 TL aralığında ceza kesebiliyor.” dedi.