Kullanıcı verilerine yönelik siber saldırılar, her geçen gün artıyor. Türkiye’de Yemeksepeti, dünya genelinde ise Facebook ve LinkedIn’e yönelik siber saldırılarda 1 milyardan fazla kullanıcının kişisel verileri siber korsanlar tarafından çalındı.
Kişisel Verileri Koruma Kurumu (KVKK) Başkanı Faruk Bilir, Yeni Şafak’a yaptığı açıklamada, Kişisel Verilerin Korunması Kanunu’nun vatandaşlara, verileri üzerinde kontrol ve denetim hakkı getirdiğini anlattı.
Bilir, “Bu kapsamda kişiler, haklarında veri işlenip işlenmediğini öğrenme, verilerin silinmesini veya yok edilmesini isteme, Kanuna aykırı veri işlenmesinden dolayı zarar görmüşse zararın giderilmesini talep etme gibi haklara sahip” dedi.
2 MİLYON LİRAYA KADAR YAPTIRIM
Veri ihlalinin tespiti durumunda uygulanan yaptırımlara değinen Bilir, şunları kaydetti: “Örneğin; bunların arasında veri güvenliğine ilişkin yükümlülüklerin yerine getirilmemesi de bulunmaktadır. Bu kapsamda yeniden değerleme oranına göre şu anda 2 milyon liraya yakın bir tutarda yaptırım uygulanabilmektedir. Öte yandan veri ihlali meydana gelmesi halinde veri sorumlusu bunu en kısa sürede ilgilisine ve en geç 72 saat içerisinde Kurula bildirmek zorundadır. Kurul, etkilenen kişi sayısı, ihlalden etkilenen kişisel veriler, ihlalin büyüklüğü ve meydana gelebilecek zararlar gibi kriterler kapsamında değerlendirmeye tabi tutarak Kurum internet sitesinde ilan edebilmektedir.”
BAŞVURU NASIL YAPILIYOR?
Vatandaşların ihlal durumunda nasıl başvuru yapabileceğine ilişkin bilgi veren Bilir, “İhlale uğradığını düşünen vatandaşlar kanun gereği öncelikle kişisel verilerini işleyen veri sorumlusu konumundaki şirket, kurum-kuruluş veya gerçek kişilere başvurmalıdır.
Başvurunun reddedilmesi, verilen cevabın yetersiz bulunması veya süresinde başvuruya cevap verilmemesi hallerinde vatandaşlar, Kurula şikayette bulunabilir” dedi. Bilir, veri sorumlularının, kişisel verilerin hukuka aykırı olarak erişilmesini önlemek için gereken her türlü teknik ve idari tedbiri almak zorunda olduğuna dikkat çekerek şu ifadeleri kullandı: “Veri sorumlusu, kişisel verilerin emanetçisidir. Dolayısıyla siber saldırılarda birtakım akıllı sistemler kullanılıyor ise bunlara karşı daha akıllı çözümlerle yanıt verilmesi noktasında gereken gayret gösterilmelidir.”
