28 Ocak Veri Koruma Günü...

 

Merhaba,

Değerli Ziyaretçiler, Müşterilerimiz ve Paydaşlarımız;

28 Ocak Veri Koruma Gününüz Kutlu Olsun.

Günümüzde hemen hayatımızın her aşamasında ve tüm ihtiyaçlarımızda teknoloji ve onun tüketime hazır unsurları yer almaktadır. Çocuk-Yaşlı, Kadın-Erkek her kesimden biz insanlar teknolojinin nimetlerinden bir şekilde faydalanıyoruz. Elbette burada hepimizi yakınen ilgilendiren bir husus öne çıkıyor: verilerimizin korunması.

Verinin korunması için ülkeler farkındalık çalışmalarını her yıl 28 Ocak tarihinde "Veri Koruma Günü" adı altında gerçekleştiriyor. Türkiye’de de 6698 Sayılı Kişisel Verileri Koruma Kanunu’nun yayınlandığı 2016 yılından beri Kişisel Verileri Koruma Kurumu’nun öncülüğünde çalışmalar gerçekleştiriliyor.

Bu sebeple Türkiye ve diğer 45 ülkenin taraf olduğu Kişisel Verilerin Otomatik İşleme Tabi Tutulması Karşısında Bireylerin Korunması'na ilişkin sözleşmenin imzaya açılmış olduğu ”28 Ocak” tarihi, “Veri Koruma Günü” olarak ilan edilmiştir. 

VERİ KORUNMASINDA MUHATTAP VERİ SORUMLUSU

Dijital verilerinizin güvenliğine ilişkin mağduriyet durumunda hukuki haklar ve izlenmesi gereken yollar hakkında yapılması gerekenleri dile getiren Prof. Dr. Bahri Öztürk;  "6698 sayılı Kişisel Verilerin Korunması Kanunu Madde 11, dijital dünya kullanıcılarının, kişisel verileri üzerindeki haklarını bilme noktasında temel bir dayanak. Bu kapsamda kullanıcılar için önemli bir diğer kavram ise veri sorumlusu. 6698 sayılı Kanuna göre, kişisel verilerin hukuka uygun işlenmesi ve korunması için temel muhatap veri sorumlusudur. Kişisel verilerin hukuka aykırı işlenmesine ilişkin tedbir almanın yanı sıra ilgili kişinin haklarına saygı göstermek de veri sorumlusunun yükümlülükleri arasında. Örneğin dijital dünyada verilerimizi toplayan, kaydeden, işleyen ve bu kapsamda üçüncü taraflarla paylaşan büyük sosyal medya firmaları da Kanuna göre veri sorumlusu olarak kabul edilmekte. Veri sorumluları, verilerin güvenliğine ilişkin idari, hukuki ve teknik tedbirleri almamaları veya Kanundan doğan yükümlülüklerini sağlamadıkları takdirde; ilgili kişi, 6698 Sayılı Kanunun 11. maddesinde belirtilen haklarının ihlal edildiği gerekçesiyle başvuruda bulunabilirler." dedi.

TATMİN EDİCİ BİR CEVAP ALINAMIYORSA ŞİKAYET EDEBİLİR.

Kişinin, verilerine ilişkin taleplerini yazılı olarak veya Kişisel Verileri Koruma Kurulunun belirlediği diğer yöntemlerle veri sorumlusuna iletebileceğini aktaran Prof. Dr. Öztürk, Kişi eğer zarara uğramışsa, bu zararının giderilmesini talep edebilir. Veri sorumlusu başvuruda yer alan talepleri, talebin niteliğine göre en geç otuz gün içinde kural olarak ücretsiz sonuçlandırır. Veri sorumlusuna yapılan başvuru sonucunda ilgili kişi tatmin edici bir cevap alamazsa, kanun hükümlerine uygun olarak Kişisel Verileri Koruma Kuruluna şikâyet başvurusu yapabilir. Bunun yanında Kurul, WhatsApp Inc. hakkında yaptığı gibi ciddi bir veri ihlali şüphesinin olduğu durumlarda kendiliğinden soruşturma açma yetkisine de sahiptir diyerek  kullanıcıların, uğramış oldukları zararların giderimi için yargısal yollara başvurabileceğini söyledi.

VERİLERDE RİSK FARKINDALIĞI VE SİBER GÜVENLİK KÜLTÜRÜ ÖNEMLİ!

Anlık mesajlaşma uygulamalarının, kullanıcıların güvenliğini sağlama şeklinin önemli bir konu olduğunu belirten Doç. Dr. Akhan Akbulut; "En önemlisi de dijital araçları kullanırken, bilgi ve veri güvenliğinin temin edilmesi bakımlarından nelere dikkat edilmeli konularının kullanıcılar tarafından en çok kaygılanılan ve bilinçlendirilmesi gereken hususlar olduğunu söylemek yanlış olmayacaktır. WhatsApp ve benzeri uygulamalar kullanıcıların güvenliğini, uçtan uca şifreli iletilerin gönderilmesi ile sağlıyor. Bu sayede gönderilecek içeriğin sadece alıcının güvenlik anahtarı ile açılabilecek şekilde şifrelenerek gönderildiğini ve iletişimin sadece iki taraf arasında anlaşılır kalmasının garanti edildiğini belirtiyor." dedi. "Bu tarz platformlar bilgileri kendi veri merkezlerinde de kriptografik yaklaşımlar ile veri mahremiyetini muhafaza ederek üçüncü şahısların erişiminden korur. Ancak bu gerçeklik tek başına yeterli değil. Kullanıcılarda, organizasyonların risk bilinci ve farkındalığının yaratılması da önemli. Kullanılan uygulama ne kadar güvenli olursa olsun, gündelik yazışmalarımızda kişisel bilgileri paylaşmanın getirdiği risklerin bilincinde olunması gerekir. Sadece bireysel değil, organizasyonel siber güvenlik kültürünün oluşması için gerekli eğitimlerin alınması sağlanmalıdır." diye ekledi. 

kaynak: DHA