Kişisel veri güvenliği ihlalinde "Hakkınızı arayın" önerisi
Kişisel Verileri Koruma Kurumu (KVKK) Başkanı Prof. Dr. Faruk Bilir, "Herhangi bir şekilde veri sorumlusuna iletişim ya da kimlik verilerinizi açık rızanızla vermediğinizi düşünüyorsanız bir sorgulama yapmanız gerekiyor. Öncelikle veri sorumlusuna müracaat etmelisiniz. Onlar da 30 gün içerisinde ya bir cevap verecekler ya da reddedecekler. Bu durumda 30 gün içinde KVKK'ye müracaat edebiliyorsunuz." dedi.
Bilir, AA muhabirine yaptığı açıklama, 2017'de kurulan KVKK'nin vatandaşın kişisel verilerinin korunması konusunda aktif çalışma yürüttüğünü, insanların mahremi, güvenliği ve hakkını gayretle savunduğunu söyledi.
Anayasa'da yer alan "özel hayatın gizliliği" ile "temel hak ve özgürlüklerin korunması" kapsamında hareket ettiklerini belirten Bilir, "Kişisel verilerin korunmasını sağlama ve buna yönelik farkındalık oluşturarak bilinç düzeyini geliştirme, aynı zamanda veri temelli ekonomide özel ve kamusal aktörlerin uluslararası rekabet kapasitelerini artırıcı bir ortam oluşturma faaliyetlerini yürütüyoruz." diye konuştu.
"70 İHLAL BİLDİRİMİNDEN 22'SİYLE İLGİLİ İŞLEM YAPILDI"
Bilir, 6698 sayılı Kişisel Verilerin Korunması Kanunu'na göre vatandaşı bilinçlendirmek ve özel hayatın gizliliği haklarını korumak için kendilerine gelen her ihlal bildirimiyle ilgilendiklerini dile getirerek şöyle devam etti:
"2018 yılında 23 adet, 2019'un ilk 3 aylık döneminde de 30'ün üzerinde başvuru tarafımıza ulaştı. Kurulduğumuz tarihten bugüne toplam 70 ihlal bildirimi geldi. Bunlardan 22'sine ilişkin inceleme ve kararımızı internet sitemizde yayınladık. Kişisel verilerin kanuni olmayan yollarla başkaları tarafından ele geçirilmesi durumunda, veri sahiplerinin birtakım tedbirler alması gerekiyor. Kurul uygun görürse bunları sayfasında yayınlayabiliyor. Bu bildirimimiz ilgili kişilerin tedbir almasına fayda sağlarken, veri ihlali tespitiyle de idari para cezası uyguluyoruz."
Vatandaşın bazen kendisine gelen bir aramayla kişisel verilerinin kanuni olmayan yollarla başkaları tarafından elde edildiğini fark ettiğine dikkati çeken Bilir, kişinin telefon numarasını bir şekilde elde edip "eşya, ev, araba, tatil" satmak isteyenlerle ilgili başvuru ve şikayette bulunabileceğini vurguladı.
1 MİLYON LİRAYA KADAR PARA CEZASI UYGULANABİLİYOR
Bilir, idari cezanın bu durumda caydırıcı olabileceğine işaret ederek şunları söyledi:
"Herhangi bir şekilde veri sorumlusuna iletişim ya da kimlik verilerinizi açık rızanızla vermediğinizi düşünüyorsanız bir sorgulama yapmanız gerekiyor. Öncelikle veri sorumlusuna müracaat etmelisiniz. Onlar da 30 gün içerisinde ya bir cevap verecekler ya da reddedecekler. Bu durumda 30 gün içinde KVKK'ye müracaat edebiliyorsunuz. Eğer yaygın ihlal durumu varsa kurul resen inceleme başlatabiliyor, idari para cezası uyguluyor. 4 konuda idari para cezası uygulanabiliyor. Kişisel verilerin korunması ihlalinde idari para cezasında alt sınır 5 bin lira, üst sınır 1 milyon liraya kadar çıkabiliyor."
Bilir, kişisel verilerin korunması konusunda bilinçlenmenin arttığını, vatandaşın bir mağazadan yapacağı kıyafet alışverişi sırasında telefon numarası ve TC kimlik numarası gibi özel bilgilerini verme zorunluluğunun bulunmadığını dile getirdi.
Otellerde kalanların kimlik fotokopilerinin çekildiğine değinen Bilir, kanunda böyle bir düzenleme bulunmadığına, otellerin kimlik doğrulaması yapabileceğini ama fotokopi alıp saklamasına gerek olmadığına işaret etti.
Kanunu ülke genelinde anlatmak için toplantılar düzenlediklerini anımsatan Bilir, Milli Eğitim Bakanlığınca 7 Nisan'ın "Kişisel Verileri Koruma Günü Olarak" olarak belirlendiğinin altını çizdi.
Ülkeleri ziyaret edip, kişisel verilerin korunması konusunda temaslarda bulunduklarına kaydeden Bilir, "Almanya, Avusturya, İtalya’ya ziyaret gerçekleştirdik. Tabii ki onların kuruluşu bizden daha eski ama bu konuda onlardan geri kalmadığımızı görüyoruz." dedi.