AMİDA HABER- Günlük yaşamımızın vazgeçilmezi haline gelen akıllı telefonlar, internet bağlantıları ve dijital alışverişler, kişisel verilerimizi her an tehlikeye atabilir. Halka açık Wi-Fi ağlarından kötü amaçlı yazılımlara, oltalama saldırılarından mobil uygulamaların veri toplamasına kadar birçok risk, siber dünyada güvenliğimizi tehdit etmekte. Bununla birlikte alışveriş merkezlerinde paylaştığımız telefon numaraları ve e-posta adresleri gibi bilgiler de güvenlik kaygılarını artırıyor. Peki, kişisel bilgilerimiz gerçekten güvende mi, bilgilerimizin çalınması durumunda ne yapmalıyız, hangi kişisel haklarımız bulunuyor? Uzmanlar, Amida Haber’e konuya dair alabileceğimiz önlemleri değerlendirdi.
‘Güvenliği sağlamak bizim elimizde’
Dijital medya güvenliği ve kişisel verilerin korunması konularına değinen IT Uzmanı Ali Çekdar Korkma, ‘Telefon ve internet güvenliğini sağlamak bizim sorumluluğumuzdadır” dedi ve şöyle devam etti:
‘Dijital medya güvenliği, internet kullanımında büyük bir risk taşır ve çeşitli tehditlerle karşı karşıya kalmamıza neden olabilir. Bu riskler arasında veri hırsızlığı, kötü amaçlı yazılımlar (malware), oltalama (phishing) saldırıları, güvenli olmayan Wi-Fi ağları, cihaz bağlantı güvenliği, güncel olmayan yazılımlar ve sosyal mühendislik saldırıları yer alır.’
‘Güvenliksiz, lisanssız uygulamalardan kaçınılmalı’
Telefon ve internet güvenliğini sağlamak bizim sorumluluğumuzdadır. Güvenliksiz veya lisanssız uygulamalardan kaçınılmalı, Bluetooth ve NFC bağlantılarında dikkatli olunmalıdır. İnternet sitelerinde SSL sertifikası kontrol edilmeli ve e-ticaret sitelerindeki sanal pos ile banka logoları ve ETBİS kaydı doğrulanmalıdır. ETBİS kaydı olmayan sitelerden alışveriş yapılmamalıdır.”
‘Wi-Fi kullanıcıları her zaman risk altında’
Halka açık Wi-Fi ağları ciddi risk taşıdığına vurgu yapan Korkma şunları söyledi:
“Halka açık Wi-Fi ağları ciddi risk taşır. Bilinmeyen ağlar her zaman risk taşır. Halka açık Wi-Fi ağlarında cihazlar, uzak bağlantılarla kolayca ele geçirilebilir ve bilgileriniz çalınabilir. Bluetooth, NFC ve kablolu bağlantılar için de benzer riskler vardır.
Önlem olarak bağlantı noktalarınızı sürekli açık bırakmamalı ve yalnızca güvenilir ağlara bağlanmalısınız. En önemli korunma yöntemi ise dikkatli davranmak, her bağlantıya tıklamaktan kaçınmak ve özellikle oltalama linklerinden uzak durmaktır.”
Dikkatli olmakta fayda var
Bireysel ve kurumsal olarak kişisel verilerimizin korunmasını sağlamak, verilerimizin çalınmasını engellemek ve dijital güvenliğimizi korumak için önerilerde bulunan Korkma şunları söyledi:
‘Bireysel olarak, yalnızca lisanslı ve güncel programlar yüklenmeli, ziyaret edilen sitelerin SSL sertifikası ve yasal izinleri kontrol edilmelidir. İnternet ağları özel tutulmalı, sosyal medya ve bankacılık hesaplarında çift doğrulama kullanılmalı ve cihazların işletim sistemleri güncel tutulmalıdır.
Kurumsal düzeyde ise, güvenliği sağlamak için metro internet ve güvenlik duvarı kullanılmalı, misafirler için ayrı bir internet ağı oluşturulmalı, sunucular düzenli olarak yedeklenmeli ve özel güvenlik sistemleriyle korunmalıdır. Şifreler düzenli olarak yenilenmeli ve güçlü şifre politikaları uygulanmalıdır.’
‘Verilerimiz satılabilir’
Günlük hayatta alışveriş yaptığımız yerlerde de ayrıca güvenlik açığının oluşabileceğine dikkat çeken Korkma, alışveriş merkezleri gibi yerlerde kişisel bilgilerimizin nasıl toplandığını ve bu verilerin hangi amaçlarla kullanılabileceğine şu sözlerle değindi:
‘Alışveriş merkezlerinde veya internet alışverişlerinde kişisel bilgilerimiz toplanmakta ve çeşitli ticari amaçlarla kullanılmaktadır. Fiziki alışverişlerde mağazalar, müşteri bilgilerini toplamak için doldurduğumuz formlar aracılığıyla potansiyel müşteri portföyleri oluşturur. Bu veriler, müşterilere indirimler, yeni ürünler veya kampanyalar hakkında bilgilendirme yapmak için kullanılır.
İnternette alışveriş yaparken, onayladığımız sözleşme ve KVKK bilgilendirme metinleri ile kişisel verilerimizin işlenmesi ve paylaşılması onaylanır. Bu veriler veri madenciliği şirketlerine satılabilir ve farklı platformlarda potansiyel müşteri olarak kullanılabilir.’
Kişisel haklarımız neler?
Kişisel verilerimizin dijital ortamda izinsiz kullanılması durumunda neler yapabileceğimizi, nasıl bir yol izleyeceğimizi ve bilgilerin başka amaçlarla kullanılmasına karşı hangi hukuki süreçleri başlatabileceğimizi değerlendiren Avukat Ahmet Olam, bu konuda önemli bilgiler verdi.
Kişisel verilerimiz dijital ortamda izinsiz kullanılması ne tür haklara sahip olduğumuz ile ilgili değerlendirmelerde bulunan Olam şunları kaydetti:
‘Kişisel verinin sızdırılış şekli, kimin tarafından aktarıldığı ve hangi tür kişisel verinin izinsiz olarak kullanıldığı sorularına verilecek cevaplara göre değişkenlik göstermektedir. Zira kişisel verilerimizin bir işletme tarafından dijital ortamda izinsiz kullanılması durumunda başka bir anlatımla KVKK'nın 4. Ve 5. Maddelerine aykırılık olması durumunda KVKK'nın 11. Maddesi uyarınca veri sorumlusuna başvurarak kendisiyle ilgili; aynı kanunun 7. maddede öngörülen şartlar çerçevesinde kişisel verilerin silinmesini veya yok edilmesini isteme, kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme gibi haklara sahiptir. ( Konunun daha iyi açıklanabilmesi için veri sorumlusunu açıklayacak olursak; VERBİS, Kişisel Verileri Koruma Kurumu (KVKK) tarafından tutulan Veri Sorumluları Sicili'nin kısaltmasıdır. 6698 sayılı Kişisel Verilerin Korunması Kanunu'nun (KVKK) 16. maddesine göre, kişisel veri işleyen tüm gerçek ve tüzel kişiler VERBİS'e kaydolmak zorundadır. Verbise kayıt edilirken ilgili sistemdeki verilerin işlenmesi sorumlusuna veri sorumlusu denir. )
Ayrıca bir kişisel verinin hukuka aykırı olarak kullanılması veya depolanması 5237 Sy. Türk Ceza Kanunu'nun 136 ila 140 maddeleri arasında suç olarak düzenlenmiştir. Bu düzenlemelere değinecek olursak Verileri hukuka aykırı olarak verme veya ele geçirme kenar başlıklı 136. maddenin (1). fıkrası Kişisel verileri, hukuka aykırı olarak bir başkasına veren, yayan veya ele geçiren kişi, iki yıldan dört yıla kadar hapis cezası ile cezalandırılır. Şeklinde olup 2. Fıkrası Suçun konusunun, Ceza Muhakemesi Kanununun 236 ncı maddesinin beşinci ve altıncı fıkraları uyarınca kayda alınan beyan ve görüntüler olması durumunda verilecek ceza bir kat artırılır. Demek suretiyle kişisel veri ihlalinin suç olduğu belirtilmiştir. Yine TCK'nın 137. Maddesinde nitelikli halleri düzenlenmişken 138. Madde de verileri yok etmekle sorumlu olduğu kişilerin verileri silmemesi durumunda verilecek ceza düzenlenmiş olup 138. Madde de kişisel verilerle ilgili işlenen suçlardan hangilerinin şikayete hangilerinin ise re'sen araştırma ilkesine tabi olduğu düzenlenmiş olup 140. Madde de ise Tüzel kişiler ile ilgili yaptırıma yer verilmiştir.
Konuyu toparlamak adına özetleyecek olursak; kişisel verileri izinsiz kaydedilen, depolanan, verileri silinmesi gerekip de silinmeyen yahut kişisel verileri rızası dışında kullanılan veya amacı dışında kullanılan kişiler hakkında kişisel verileri ihlal edilenler ilgili firmanın veri sorumlusuna başvurarak belirtilen haklarını kullanabilir. Kişiler hakkında suç duyurusunda bulunabilir ve zararları oluşmuşsa tazminini talep edebileceklerdir.’
‘Kişisel Verileri Koruma Kurumuna başvuru yapılabilir’
Verilerimiz sızdırılması durumunda hangi kurumlara başvuracağımız ile ilgili konuşan Avukat Ahmet Olam şunları söyledi:
‘Öncelikle veriler bir tüzel kişi yani firma tarafından sızdırıldığını düşünen kişiler, ilgili firmanın veri sorumlusuna başvurup buna son verilmesini talep edebilecektir. KVKK da belirtilen süre içerisinde veri sorumlusunun dönüş yapmaması halinde kişisel verileri sızdırılan kişiler, kişisel verileri koruma kurumuna başvuru hakkına sahiptir. Ayrıca kişisel verilerin sızdırılması durumunda, bu fiili gerçekleştirilen kişilerin haklarında ceza davası açılması için şikâyet yoluna da başvurarak ilgili kişiler hakkında kamu davası açarak cezalandırılması istenebilecektir.’
Kişisel verilerin işlenmesi ve korunması
Kişisel verilerimizin alışveriş merkezlerinde toplatılması ve bu bilgilerin herhangi bir ticari amaçla bizden izinsiz kullanılması durumunda oluşabilecek hukuki süreçler hakkında konuşan Olam, şunları kaydetti:
‘Belirtilen durum günlük hayatta belkide en çok karşılaştığımız hususların başında gelmektedir. Bu sebeple durumu izah edecek olursak; Kişisel veriler, ancak 6698 Sayılı Kişisel Verileri Koruma Kanunun'da ve diğer kanunlarda öngörülen usul ve esaslara uygun olarak işlenebilir. Kişisel verilerin işlenmesinde, Hukuka ve dürüstlük kurallarına uygun olma. Doğru ve gerektiğinde güncel olma. Belirli, açık ve meşru amaçlar için işlenme. İşlendikleri amaçla bağlantılı, sınırlı ve ölçülü olma. İlgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar muhafaza edilme. İlkelerine uyulması zorunludur.
Yine kişisel verileri işlemek için kanunlarda belirtilen istisnalar ve Fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda bulunan veya rızasına hukuki geçerlilik tanınmayan kişinin kendisinin ya da bir başkasının hayatı veya beden bütünlüğünün korunması için zorunlu olması, Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması, Veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması, İlgili kişinin kendisi tarafından alenileştirilmiş olması, Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması, İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması, durumları dışında ilgili kişinin açık rızası olmaksızın işlenemez. Ayrıca Özel nitelikli kişisel verilerin işlenmesi istisnai durumlar dışında yasaktır. İşlenen kişisel veriler ise 6698 ayılı KVKK ve ilgili diğer kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde kişisel veriler resen veya ilgili kişinin talebi üzerine veri sorumlusu tarafından silinir, yok edilir veya anonim hâle getirilir.
Yine Kişisel veriler, ilgili kişinin açık rızası olmaksızın aktarılamaz.Kişisel verilerin elde edilmesi sırasında veri sorumlusu veya yetkilendirdiği kişi, ilgili kişilere; Veri sorumlusunun ve varsa temsilcisinin kimliği, Kişisel verilerin hangi amaçla işleneceği, İşlenen kişisel verilerin kimlere ve hangi amaçla aktarılabileceği, Kişisel veri toplamanın yöntemi ve hukuki sebebi, diğer hakları, konusunda bilgi vermekle yükümlüdür.
Konunun daha iyi anlaşılabilmesi için yaptığımız açıklamalar neticesinde Alışveriş merkezleri veya diğer yerlerde toplanan kişisel bilgilerimiz başka amaçlarla kullanılırsa nasıl bir hukuki süreç başlatabiliriz sorusunu cevaplayacak olursak; öncelikle veri sorumlusuna başvurarak kendisiyle ilgili; Kişisel veri işlenip işlenmediğini öğrenme,Kişisel verileri işlenmişse buna ilişkin bilgi talep etme, Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme, Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme, Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme, kişisel verilerin silinmesini veya yok edilmesini isteme, kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme, ve Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme, haklarına sahiptir.
Yine İlgili kişi, KİŞİSEDL VERİLERİNİN HUKUKA AYKIRI OLARAK BELİRTİLEN AMAÇLAR DIŞINDA İŞLENMESİ HALİNDE ilgili taleplerini yazılı olarak veya Kişisel Verileri Koruma Kurulu'nun belirleyeceği diğer yöntemlerle veri sorumlusuna iletir. Veri sorumlusu başvuruda yer alan talepleri, talebin niteliğine göre en kısa sürede ve en geç otuz gün içinde ücretsiz olarak sonuçlandırır. Ancak, işlemin ayrıca bir maliyeti gerektirmesi hâlinde, Kurulca belirlenen tarifedeki ücret alınabilir. Veri sorumlusu talebi kabul eder veya gerekçesini açıklayarak reddeder ve cevabını ilgili kişiye yazılı olarak veya elektronik ortamda bildirir. Başvuruda yer alan talebin kabul edilmesi hâlinde veri sorumlusunca gereği yerine getirilir.
Başvurunun veri sorumlusunun hatasından kaynaklanması hâlinde alınan ücret ilgiliye iade edilir. Başvurunun reddedilmesi, verilen cevabın yetersiz bulunması veya süresinde başvuruya cevap verilmemesi hâllerinde; ilgili kişi, veri sorumlusunun cevabını öğrendiği tarihten itibaren otuz ve herhâlde başvuru tarihinden itibaren altmış gün içinde Kurula şikâyette bulunabilir. Başvuru yolu tüketilmeden şikâyet yoluna başvurulamaz. Kişilik hakları ihlal edilenlerin, genel hükümlere göre tazminat ve ceza davası açılması için şikayet hakkı saklıdır. Bunların yanı sıra verinin özel hayatı ilgilendirdiği durumlarda Sulh Ceza Hakimliklerinden İnternetten İçeriğin Çıkarılması ve Erişimin Engellenmesi talep edilebilecektir.’
Bu içeriğin tüm sorumluluğu kurumumuza aittir. Birleşik Krallık Büyükelçiliği sorumlu tutulmaz.