Kullanıcı datalarına yönelik siber taarruzlar, her geçen gün artıyor. Türkiye’de Yemeksepeti, dünya genelinde ise Facebook ve LinkedIn’e yönelik …
Kullanıcı datalarına yönelik siber taarruzlar, her geçen gün artıyor. Türkiye’de Yemeksepeti, dünya genelinde ise Facebook ve LinkedIn’e yönelik siber ataklarda 1 milyardan fazla kullanıcının ferdî bilgileri siber korsanlar tarafından çalındı. Ferdî Bilgileri Muhafaza Kurumu (KVKK) Lideri Faruk Bilir, Yeni Şafak’a yaptığı açıklamada, Şahsî Bilgilerin Korunması Kanunu’nun vatandaşlara, dataları üzerinde denetim ve kontrol hakkı getirdiğini anlattı. Bilir, “Bu kapsamda şahıslar, haklarında data işlenip işlenmediğini öğrenme, dataların silinmesini yahut yok edilmesini isteme, Kanuna ters bilgi işlenmesinden ötürü ziyan görmüşse zararın giderilmesini talep etme üzere haklara sahip” dedi.
2 MİLYON LİRAYA KADAR YAPTIRIM
Bilgi ihlalinin tespiti durumunda uygulanan yaptırımlara değinen Bilir, şunları kaydetti: “Örneğin; bunların ortasında bilgi güvenliğine ait yükümlülüklerin yerine getirilmemesi de bulunmaktadır. Bu kapsamda tekrar değerleme oranına nazaran şu anda 2 milyon liraya yakın bir fiyatta yaptırım uygulanabilmektedir. Öte yandan data ihlali meydana gelmesi halinde data sorumlusu bunu en kısa müddette ilgilisine ve en geç 72 saat içerisinde Şuraya bildirmek zorundadır. Şura, etkilenen kişi sayısı, ihlalden etkilenen ferdî bilgiler, ihlalin büyüklüğü ve meydana gelebilecek ziyanlar üzere kriterler kapsamında değerlendirmeye tabi tutarak Kurum internet sitesinde ilan edebilmektedir.”
MÜRACAAT NASIL YAPILIYOR?
Vatandaşların ihlal durumunda nasıl müracaat yapabileceğine ait bilgi veren Bilir, “İhlale uğradığını düşünen vatandaşlar kanun gereği öncelikle şahsî bilgilerini işleyen data sorumlusu pozisyonundaki şirket, kurum-kuruluş yahut gerçek bireylere başvurmalıdır. Müracaatın reddedilmesi, verilen yanıtın yetersiz bulunması yahut müddetinde müracaata yanıt verilmemesi hallerinde vatandaşlar, Şuraya şikayette bulunabilir” dedi. Bilir, bilgi sorumlularının, ferdî bilgilerin hukuka alışılmamış olarak erişilmesini önlemek için gereken her türlü teknik ve idari önlemi almak zorunda olduğuna dikkat çekerek şu tabirleri kullandı: “Veri sorumlusu, ferdî dataların emanetçisidir. Hasebiyle siber akınlarda birtakım akıllı sistemler kullanılıyor ise bunlara karşı daha akıllı tahlillerle cevap verilmesi noktasında gereken uğraş gösterilmelidir.”
ABDULLAH SARİCA
