Günümüzde birçok insanın mustarip olduğu konulardan birisi de kişisel verilerin gizliğinin ihlal edilmesidir. Günlük hayatta, hastanede, iş başvurusu gibi durumlarda kişisel verilerimizi paylaşmak zorunda kalabiliyoruz. Verdiğimiz bu bilgilere, onayımız olmadan başka şirketlerde ulaşabiliyor. 2016 yılında yürürlüğe giren Kişisel Verilerin Korunması Kanunu ile kişisel verilerin işlenmesinde başta özel hayatın gizliliği olmak üzere kişilerin temel hak ve özgürlüklerini korumak ve kişisel verileri işleyen gerçek ve tüzel kişilerin yükümlülükleri ile uyacakları usul ve esasların düzenlenmesi amaçlanmaktadır. Konuyla alakalı açıklamalarda bulunan Avukat Ebru Elif Aydın, kanunda boşluk olmadığını ancak uygulamada sıkıntı olduğunu dile getirdi. Avukat Ebru Elif Aydın, “Kanunda boşluk yok ama ihlal çok, uygulama noktasında sıkıntılar var. Tüzel kişilik gerekli tedbirleri aldığı halde firma çatısı altında birçok çalışan olduğu için alınan kişisel veriler, saklı alana gelene kadar bilgi güvenliği tehlikede olabiliyor” dedi.
KİŞİLER GEREKLİ ÖZENİ VE İLGİYİ GÖSTERMİYOR
Konuyla ilgili konuşan Avukat Ebru Elif Aydın şunları kaydetti: “Kurumlar ya da şirketler kişilerin telefon numaralarına ulaşmasıyla ilgili ülkemizde uzun zamandır tedbirler ve önlemler alınmaya çalışılmaktadır. Bunun en baştaki örneği de Avrupa Birliği uyum sürecinde kanunlarımıza kattığımız 6698 sayılı Kişisel Verilerin Korunması Kanunu (KVKK) var. Bu kanun henüz pratikte yeni uygulanıyor. Gerek tüzel kişiler gerekse de gerçek kişiler bu kanuna gerekli özeni ve ilgiyi göstermemektedir. Bu kanunun amacı: kişisel bilgilerin alınmasını en aza indirmek ve alınan bilgileri de yaymayı sıfıra indirmektir. Bu konuda ülkece çok acemiyiz, hem gerçek kişiler olsun hem de tüzel kişiler olsun gerekli hassasiyeti göstermiyor. Kanun şunu istiyor: Bilgileri aldığımız anda ne için aldığımızı sorgulamak istiyor. Kişisel verilerden en önemlileri sağlık verilerimizin de içinde bulunduğu özel nitelikli kişisel verilerdir. Kanun, kişisel verileri en az düzeyde almamızı ve hiç yaymamamızı istiyor.
FİRMALAR BU İHLALLERİ YAPABİLİYOR
Şuan internet platformunda verbis kaydı ve verbis girişleri sayesinde halka arz ediliyor. Burada kişisel bilgilerin ne amaçla alındığı ne amaçla kullanıldığı söyleniyor. Her şey usulüne uygun olmuyor, hastanelerde, otellerde, mağazaların olduğu lokasyonlarda bilgiler alınabiliyor. Tüzel kişiler ya da gerçek kişiler her ne kadar halka arz noktasında olması gerekeni yapmış olsa da yoğun bir kalabalıkla çalışan firmalar bu ihlalleri yapabiliyor. Vatandaştan alınan bilgiler kolluk kuvvetlerine verilirken başka yerlere de verilebiliyor. Örneğin: bir vatandaş kaza geçiriyor ve özel hastane de tedavi görüyor. Sonrasında kendini tanıtmaktan imtina eden şahıslarca, kendisinde olmaması gereken bilgilerle ‘kaza geçirmişsiniz tazminat davası açtınız mı, açmak ister misiniz, hukuki süreç başlattınız mı?’ diye yardımcı olmaya çalıştıklarını iddia ediyorlar. bu şahıslar, vatandaşların tazminat noktasında sigorta şirketlerince para alabileceklerini söyleyerek aracı olmaya çalışıyorlar ve böylelikle ellerinde olmaması gereken iletişim ve sağlık bilgilerini kullanmak suretiyle ihlal ortaya çıkıyor. Yine buna benzer bir örnek daha verelim: Hukuk bürosu adı altında, ‘icra takibiniz var, acilen hukuk büromuza müracaat edin yoksa haciz işlemleri gerçekleşecektir’ gibi gerçeği yansıtmayan mesajlarla çağrılarla vatandaşlar karşılaşılabiliyor.
İCRA DOSYASI UYAP’TAN KONTROL EDİLEBİLİR
Vatandaşlar İcra takibi noktasında ilk olarak kendi güvenliği için bu kişilerle bilgi alışverişi yapmadan önce kim tarafından arandığını, ne amaçla arandığını net bir şekilde anlamak ve her hangi bir cevap verme zorunluluğu olduğunu düşünmemesi lazım. Vatandaşlar, UYAP Vatandaş sisteminden üzerlerine icra dosyası olup olmadığını kontrol edebilir. İlgili icra dairelerinden icra tebligatı gelir. Yasal bir tebligat gelmediği sürece böyle konulara hiçbir şekilde itibar edilmemesi gerekir. Vefat durumunda ‘annenizin babanızın borcu vardır’ diye arayanlar, bunu ölüm ilanlarından da takip edebiliyorlar. Dolandırıcılar, vatandaşları gafil avlama çalışmaları oluyor. Vatandaşların, bilgi vermeden önce iyi düşünmesi gerektiğini, kişisel bilgilerini paylaşmadığı sürece kimsenin arayıp da sormaması gerektiğini bilmesi gerek.
KİŞİSEL VERİLERİ KORUNMASI KURUMUNA ŞİKÂYETTE BULUNABİLİRİZ
Bankaların sürekli, kampanyalar hakkında bilgi vermesi, kredi fırsatlarından bilgi vermek için aramalarından rahatsız olmuş olabiliriz. Burada yapılması gereken şey: İleti Yönetim Sistemi’nden (İYS) kontrol sağlanabilir. Bu sistemde hangi tüzel kişilere kendi rızamızla numaramızı verdiğimizi kontrol edebiliriz. Kaldır iptal et seçenekleriyle birlikte bu ilişki sonlandırılabilir. Kendi rızamız ile verdiğimiz numaraları İYS’den iptal edebiliriz. Herhangi bir rızamız olup olmadığını bu sistemde göremiyoruz. Bu sebepten ötürü yapacağımız ilk şeylerden birisi, kişisel verilerimize numaramıza ulaşmış o tüzel kişiye ulaşmalıyız ve bilgilerimi nereden aldınız, numaramı ne amaçla kullanıyorsunuz diye bir başvuru formu gönderiyorsunuz. Bu başvuru formu sonrasında size sağlıklı bir cevap verilmezse karşımızdaki tüzel kişiye ulaşamazsak, direkt Kişisel Verileri Korunması Kurumuna şikâyette bulunabiliriz. Bunun için KVK online sayfası var, orada bir şikayet modülü var, burada yapacağınız şikayetlerde muhakkak dönüş oluyor. Buradan aldığımız geri dönüşle birlikte adli birimlere özel hayatın gizliliği ihlali noktasında, huzura sükûnun bozulması noktasında şikâyetçi olabiliyoruz.
KİŞİSEL VERİLER MAALESEF SATILABİLİYOR
Kendi rızamızla kurumlara verdiğimiz kişisel veriler o kurum tarafından maalesef satılabiliyor. Bilgi güvenliği dediğimiz kısımda burada karşımıza çıkıyor. Bir hastaneye müracaat ettiğimizde numaramızı vermek zorunda kalabiliyoruz, buradan çıktığımızda bizleri sigorta şirketleri arıyor olabiliyor. Bununda tedbiri oldukça zor bir alan. Böyle bir olayla karşılaştığımızda bunu hastaneye rücu ettirebiliriz, ‘hastaneden çıktıktan sonra bizi sigorta şirketleri için aradılar’ diye hastaneyi Kişisel Verileri Korunması Kurumuna başvuruda bulunabiliriz. Bunun araştırılması, bu aşamadan sonra Kişisel Verileri Korunması Kurumuna geçiyor. Kurum hastaneyi denetlerken, hastane de bu ihlali, bilgi satma işlemini yapan kişiyi bulmaya çalışıyor ve hastane olarak katlanması gereken sorumluluğa da katlanmak zorunda kalıyor. Pratikteki eksikliğimiz, vatandaşın bu aramaları ve çağrıları kanıksamış olmalarıdır. Vatandaşlar, böyle olayların peşine düşüp doğru yerlere gerekli başvuruları yapsalar; hastaneler ve şirketler bu konuda daha özenli olunması gerektiğinin, tazminatlarla karşılaşabileceğinin farkına varırlar. Şuan pratikte sıkıntımız: kanunun yeni olması, sürecin ilerlememiş olması ve yaptırımla karşı karşıya kalan şirket sayısının az olmasıdır.
TÜZEL KİŞİLER BU YÖNDE BİLİNÇLENEBİLİYOR
Kahramanmaraş olarak hem ülke de ulusal anlamda eksikliği hissediyoruz. Hem de şehrimiz de hissediyoruz. Bu konuyla ilgili çalışmalar yapmaktayız. Biz bir siber güvenlik şirketiyiz. Bilgi güvenliği ve bilgi dolaşımı ile ilgili çalışmalar, KVKK düzenlemeleri kanuna en uygun şekilde firmaları ve tüzel kişileri en uygun şekilde bilinçlendirmeye ve o şekilde hareket etmeye hedef gösteriyoruz. Firmamız ulusal anlamda birçok iş yaptı. Ulusal anlamda olsun yerel anlamda olsun bu Kişisel Verileri Korunması Kanununun herhangi bir eksikliğini yaşamamaları, kanunun zorunlu koştuğu şartları uygulamaları için tüzel kişiler yönünden çalışmalar sürdürüyoruz. Tüzel kişiler bu yönde bilinçlenebiliyor. Tüzel kişiler de topluma ait firmalar olduğu için, kendi personellerine, çalışanlarına aktarmakta, bununla ilgili eğitimler vermekteyiz. Bu şekilde silsile halinde bir ilerleme söz konusu. Çünkü tüzel kişilerden niye bahsediyorum, firmanın bu yönde bir cezayla karşılaşmasına bir bilgi güvenliği noktasında, bir hadisenin yaşanması sonucunda bir tazminata hükmedilmesinden çekinmektedirler. Bu durumdan öncelikli olarak onlar bu aldıkları bilgi havuzunun kontrol altına almaya çalışıyorlar. Kontrol altına alması noktasında bünyesinde ki çalışanlarını bilinçlendiriyorlar. Bilinçlenen vatandaş, şirket maliyeti, tüzel kişilik maliyeti yönünden hem de kendi özel hayatı yönünden bilinçlenmiş oluyor.
VATANDAŞ BU DURUMU KANIKSAMAMALI
Alınan bir bilginin ne derece saklanması, ne kadar saklanması, saklandığı zaman aralığının belirlenebilir olması, akabinde o zaman zarfı dolduktan sonra bilgilerin yok edilmesi, satılmaması lazım. Bilgilerin yok edildiğinin kayıt edilmesi lazım. Bilginin alış tarihinin kayıt edilmesi lazım. Biz gerekli aydınlatmaları yapıyoruz. Vatandaşın dili yanmadan anlaması gerçekten çok zor, biraz daha soyutta kalan bir şey anlatıyoruz. Vatandaşın alabileceği tedbirleri söyledim. Vatandaş bu durumu kanıksamamalı, öncelikli olarak bu kişilere bilgi vermekten kaçınmalı. Duygusal durumlarına yenik düşüp panikle hareket etmemeli. Ödeme yapma olsun, tazminat noktasında kafa karışıklığı gibi bunu kanıksamadan, gerekli tedbirleri almak için, gerekli bahsettiğimiz yerlere başvurarak şikâyetlerini takip edebilirler. Şikâyetçi olunan hiçbir şey havada kalmıyor. Kurumun hiçbir şikâyete dönmeme ihtimali yok. Buradan yola çıkarılarak, bunlar tespit edildikçe yanlış yapanlar ve dolandırma bazlı özel hayatın gizliliğini ihlal eden kişilerin tespiti yapıldıkça bu konuda ki cüretin azalacağını düşünüyorum. Bu mesaj ile ilgili veya arama yoluyla yapılan afaki çağrıların, bu kanunun yürürlüğe girmesiyle birlikte eskiye göre büyük bir azalma söz konusu. Zaman geçtikçe vatandaş bilinçlendikçe, bilinçli bir şekilde çalıştıkça, bilinçli bir şekilde şikâyet ettikçe, süreci takip ettikçe, önleminin alacağını düşünüyoruz.”
Haber: Ömer Harmankaya
