Kullanıcı datalarına yönelik siber ataklar, her geçen gün artıyor. Türkiye’de Yemeksepeti, dünya genelinde ise Facebook ve LinkedIn’e yönelik siber akınlarda 1 milyardan fazla kullanıcının ferdî dataları siber korsanlar tarafından çalındı. Ferdî Dataları Müdafaa Kurumu (KVKK) Lideri Faruk Bilir, Yeni Şafak’a yaptığı açıklamada, Ferdî Bilgilerin Korunması Kanunu’nun vatandaşlara, bilgileri üzerinde denetim ve kontrol hakkı getirdiğini anlattı. Bilir, “Bu kapsamda şahıslar, haklarında data işlenip işlenmediğini öğrenme, dataların silinmesini yahut yok edilmesini isteme, Kanuna muhalif data işlenmesinden ötürü ziyan görmüşse zararın giderilmesini talep etme üzere haklara sahip” dedi.
2 MİLYON LİRAYA KADAR YAPTIRIM
Data ihlalinin tespiti durumunda uygulanan yaptırımlara değinen Bilir, şunları kaydetti: “Örneğin; bunların ortasında data güvenliğine ait yükümlülüklerin yerine getirilmemesi de bulunmaktadır. Bu kapsamda yine değerleme oranına nazaran şu anda 2 milyon liraya yakın bir fiyatta yaptırım uygulanabilmektedir. Öte yandan data ihlali meydana gelmesi halinde bilgi sorumlusu bunu en kısa müddette ilgilisine ve en geç 72 saat içerisinde Şuraya bildirmek zorundadır. Konsey, etkilenen kişi sayısı, ihlalden etkilenen şahsî bilgiler, ihlalin büyüklüğü ve meydana gelebilecek ziyanlar üzere kriterler kapsamında değerlendirmeye tabi tutarak Kurum internet sitesinde ilan edebilmektedir.”
MÜRACAAT NASIL YAPILIYOR?
Vatandaşların ihlal durumunda nasıl müracaat yapabileceğine ait bilgi veren Bilir, “İhlale uğradığını düşünen vatandaşlar kanun gereği öncelikle şahsî datalarını işleyen data sorumlusu pozisyonundaki şirket, kurum-kuruluş yahut gerçek bireylere başvurmalıdır. Müracaatın reddedilmesi, verilen karşılığın yetersiz bulunması yahut müddetinde müracaata yanıt verilmemesi hallerinde vatandaşlar, Konseye şikayette bulunabilir” dedi. Bilir, data sorumlularının, ferdî bilgilerin hukuka alışılmamış olarak erişilmesini önlemek için gereken her türlü teknik ve idari önlemi almak zorunda olduğuna dikkat çekerek şu sözleri kullandı: “Veri sorumlusu, şahsî dataların emanetçisidir. Münasebetiyle siber hücumlarda birtakım akıllı sistemler kullanılıyor ise bunlara karşı daha akıllı tahlillerle karşılık verilmesi noktasında gereken uğraş gösterilmelidir.”
ABDULLAH SARİCA
Memurlar
