Kişisel verileri, asıl sahipleri tarafından kurum ve kuruluşlara emanet edilen bilgiler olarak değerlendirdiğimizde yaşamımızın birçok alanında bireylerin, kişisel verilere teknolojik gelişmelerin de yardımıyla daha kolay ulaşılmakta, işlenmekte ve kullanılmaktadır. Teknolojik gelişmelerin kişiler üzerinde yarattığı başlıca etkilerinden biri, sürekli gözetim altında olduğuna yönelik endişeleridir.
Kişisel verilerin korunması kanunu ile ilgili önemli noktalara değinen Siber Güvenlik Araştırmacısı Burak Bozkurtlar, “Kvkk süreçlerinde en önemli konu farkındalıktır. Bu kapsamda çalışan ve işverenlere hukuki ve teknik açıdan Kvkk farkındalık eğitimleri almalarını tavsiye ederim.” açıklamalarında bulundu. Ayrıca, tüm firmaların bağımsız denetçilere Bilgi Güvenliği kapsamında iç tetkik yaptırmalarını önerdiğini belirten Bozkurtlar, Kvkk programı olarak bilinen platformlarda yerli ve milli ürün seçimlerinin, ulusal güvenliğimiz son derece önemli olduğunun da altını çizdi.
Kişisel Veri Nedir?
6698 sayılı Kişisel Verilerin Korunması Kanununda (“Kanun”) kişisel veri, kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgi olarak tanımlanmaktadır. Her türlü bilgi deyimi ile aslında sadece bireyin kesin teşhisini sağlayan ad, soyad, doğum tarihi, doğum yeri gibi bilgiler değil; aynı zamanda bireyin belirlenebilir kılınmasını sağlayan fiziki, ailevi, ekonomik, sosyal ve buna benzer özelliklere ilişkin bilgiler de kastedilmektedir. Kanunda, kişisel veriler sınırlı sayma yoluyla belirlenmediğinden, her somut olayın özelliğine göre kişisel verinin kapsamının genişletilmesi de mümkündür. Bu kapsamda, gerçek bir kişinin motorlu taşıt plakası, mülakat sonuçları, kullandığı elektronik cihazların IP adresleri, ses ve görüntü kayıtları, konum bilgisi, adli sicil kaydı, kredi kartı ekstreleri, sosyal medya beğenileri, parmak izleri vb. bilgiler de kişisel veri olarak tanımlanabilmektedir. Kanunla tanımlanmış “Kişisel Veri” başlığında alınması gereken önlemlerin bütününe Kişisel Verilerin Korunması diyebiliriz.
Kişisel Verilerin Korunmasına Neden İhtiyaç Duyulmuştur?
KVKK ihtiyaç birçok sistem açığından dolayı olmuştur, gerek kamu gerekse özel kurum ve kuruluşlar bir işlemin yapılabilmesi için birden fazla bilgiyi kendi sistemlerine kayıt edebilmekte ve bu bilgiler 3. şahıslar ile bilgimiz dışında paylaşılmaktadır. Kanunla birlikte bunun önüne geçilmek istenmiştir. Örneğin kredi kartınızla alışveriş yaptığınız bir internet sayfasında alışveriş verileriniz saklanmaktadır. Bu veriler izinli veya izinsiz pazarlama tekniklerinin kurbanı olabilir…
Kişisel Verilerin Korunması Kanununun Amacı Nedir?
Bu kanunun amacı, kişisel verilerin işlenmesinde başta özel hayatın gizliliği olmak üzere kişilerin temel hak ve özgürlüklerini korumak ve kişisel verileri işleyen gerçek ve tüzel kişilerin yükümlülükleri ile uyacakları usul ve esasları düzenlemektir.
Kişisel Verilerin Korunması Kanunu Kimleri Kapsamaktadır?
Kanun, kişisel verileri işlenen gerçek kişiler ile bu verileri tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin (kişisel verilerin belirli kriterlere göre yapılandırılarak işlendiği kayıt sistemi) parçası olmak kaydıyla otomatik olmayan yollarla işleyen gerçek ve tüzel kişiler hakkında uygulanır. Bu doğrultuda, özel sektörde faaliyet gösteren kuruluşlar ile kamu, kurum ve kuruluşları bakımından bir ayrım yapılmamış olup, öngörülen usul ve esasların tüm kurum ve kuruluşlar açısından uygulanması benimsenmiştir. Kanunda verisi işlenen gerçek kişilerden bahsedildiği için hak ehliyetine sahip olan herkes kanun kapsamındadır.
Kanun Kapsamına Dâhil Olmayan Kişiler Var mıdır?
Kanunda “kişisel verileri işlenen gerçek kişiler” ifadesi kullanıldığından, kişisel verileri işlenen tüzel kişiler bu Kanunun kapsamı dışında tutulmuştur. Veri işleme faaliyetini gerçekleştirenler açısından ise Kanunda gerçek kişi tüzel kişi ayrımına gidilmemiştir. Ancak, veri kayıt sisteminin parçası olmaksızın veri işleyenler Kanunun kapsamı dışında tutulmuştur.
Siber Güvenilir Kullanıcı Olmak İçin Neler Yapılmalıdır?
Okurlarımıza bazı tavsiyelerde bulunmak isterim. Ziyaret ettiğiniz internet sitelerinde alışveriş yapmak için kredi kartınızı kullanmanızı önermiyoruz. Bunun yerine sanal kart oluşturun ve alışveriş miktarı kadar para yükleyip sanal kartınızı kullanmayı tavsiye ediyorum. Ziyaret ettiğiniz birçok internet sitesi çerezler kullanmaktadır. Bu çerezler kişisel verilerinize erişebilmektedir. Bu nedenle internet sitelerinde ziyaretiniz bittikten hemen sonra tarayıcı ayarlarınızdan lütfen çerezleri temizleyin.
Son günlerde özellikle Covid-19 içerikli olarak ve dünya sağlık örgütünden geldiği söylenen elektronik postaların içerisindeki bağlantılara tıklamayın. Siber saldırganların oltalama yöntemlerine maruz kalmayın. Sosyal mecralarda kişisel verilerinizi (ad, soyad, konum bilgisi gibi) paylaşmamaya özen gösteriniz.