Devletlerin toprak bütünlüğünü ve ekonomilerini tehdit eden savaşların yanına artık siber savaşlar da eklendi. Uluslararası kuruluşlar ve devletler artık ilk saldırılarını siber dünyada yapıyor. Siber savaşların ilk hedefi ise kişisel veriler… Bireylerin kişisel verileri korunamazsa, devletin ekonomisi ve toprak bütünlüğü de tehdit altında kalıyor.
Türkiye Bilişim Derneği (TBD), Kişisel Verileri Koruma Kurumu (KVKK) işbirliğiyle düzenlenen “2023 Kişisel Verileri Koruma Zirvesi”nde hukuk ve bilişim alanında uzmanları bir araya getirdi. Zirvede konuşan TBD Genel Başkanı Rahmi Aktepe, kişisel verilerin siber güvenlik açısından da korunmasının önemine vurgu yaparak, “Tüm dünyada ekonomik ya da toprak bütünlüğünü tehdit eden gerekçelerle savaşlar devam ederken yeni bir alan olan siber alanda da savaşlar başlamış durumda. Dünyanın yeni savaş arenası siber dünya. Önce bireyler hedef alınıyor, sonra veriler bir araya getirilerek ülke tehdit ediliyor. TBD olarak tüm internet kullanıcılarını uyarıyoruz. Artık devletini korumak ilk önce dijital dünyada kişisel verilerini korumakla başlıyor. Kişisel verilerini koruyan, ülke ekonomisini ve toprak bütünlüğünü de korur.”
Türkiye’de en fazla veri ihlal şikayeti hizmet sektöründen geliyor: Yüzde 48
“Bireylerin kişisel güvenlikleriyle alakalı olan bu savaşlarda, size ait kişisel verilerin hukuka aykırı bir biçimde başkalarının eline geçmesi durumu söz konusu” diyen Aktepe şunları söyledi: “Tüm dünyada her geçen gün veri ihlal bildirimlerinin sayısı artmakta. Örneğin KVKK verilerine göre yüzde 48 oranında hizmet sektörüne ilişkin ihbar ve şikayet alınırken, yüzde 14 kamu, yüzde 13 telekominikasyon ve yüzde 11 medya alanında şikayette bulunulmuştur. Avrupa’da ise GDPR (Genel Veri Koruma Yönetmeliği) kapsamında otoriteler tarafından uygulanan idari para cezalarında en fazla ceza 272 yaptırım kararı ile medya ve telekominikasyon alanına kesilmiş. GDPR’nin beşinci yılı itibariyle medya ve telekominikasyon alanında toplam 2 milyar 965 milyon 947 bin 866 Euro para cezası uygulanmış” dedi.
Kişisel verilerin korunmasının sadece bireylerin sorumluluğu olmadığına dikkat çeken Rahmi Aktepe, aynı zamanda devletlerin de bu konuda sorumluluk taşıdığını belirtti. Aktepe, bu nedenle TBD olarak, ilgili kurumlarla işbirliği yaparak farkındalık çalışmalarını sürdüreceklerini ve yaptıkları etkinlikler ve açıklamalarla vatandaşları daha bilinçli olmaya davet edeceklerini ifade etti.
Doğal afetler ve acil durumlarda doğru yönlendirme için resmi kaynaklar takip edilmeli
Aktepe, kişisel verilerin korunmasının doğal afetlerin yaşandığı dönemlerde özellikle önemli olduğuna dikkat çekerek, “Sosyal medyanın inanılmaz gücü ve doğal afetlerin insan psikolojisinde yarattığı etki bu konuyu önemli kılıyor. Özellikle afetlerden sonra acil yardım ve bilgi paylaşımı, kriz iletişimi ve yardım kampanyaları sosyal medya üzerinden örgütleniyor. Ancak iyi niyetli de olsa bilgileri alınan kişilerin verilerinin korunması ne kadar sağlanabiliyor, bu süreç ne kadar yönetilebiliyor yakın zamanda yaşadığımız Kahramanmaraş merkezli depremlerde gördük. Burada dikkat edilmesi gereken afet ve acil durumlar karşısında doğru bilgi edinmek ve doğru yönlendirme sağlamak için resmi kaynakları takip etmektir” dedi.
Aktepe ayrıca doğal afetlerde ve insani yardım süreçlerinde kişisel verilerin gelişigüzel paylaşılmasının zararlara neden olabileceğine işaret ederek şu stratejileri önerdi: “Doğal afet ve insani yardım süreçlerinde sosyal medya uygulamaları üzerinden paylaşım yaparken acele etmemeliyiz; herhangi bir kişisel veri paylaşmadan önce kiminle iletişimde olduğumuzdan emin olmalıyız; hukuka aykırılık teşkil edebilecek paylaşımlardan uzak durmalıyız; kendimizle ya da başkalarıyla ilgili paylaştığımız bilgiler konusunda dikkatli olmalı, ayrımcılığa ve mağduriyete neden olabilecek paylaşımlardan kaçınmalıyız; kişisel veri içeren paylaşımların afete maruz kalan insanlar üzerinde meydana getirebileceği etkileri düşünmeliyiz; kurum ve kuruluşların kullandıkları web siteleri ve logoları kopyalayan kişisel verilerimizi hedefleyen ileti mesajlara karşı sorgulayıcı olmalıyız; resmi kurum ve kuruluşların uygulamalarını taklit eden kaynağı belirsiz uygulamalara karşı dikkatli olmalıyız; zararlı olduğu bilinen ve bankacılık bilgileri başta olmak üzere, kişisel verilerimizi ele geçirmeyi hedefleyen oltalama amaçlı içerikleri ilgili kamu kurum ve kuruluşlarına bildirmeliyiz; şüphe duyduğumuz durumlarda şifre ve parolamızı değiştirmeliyiz.”
Kişisel veri paylaşımında kanunlar “Çocuğun üstün yararı”nı gözetir
Kişisel veri paylaşımının özellikle çocuklar ve dezavantajlı gruplar için önemli bir konu olduğunu belirten Aktepe, “Mevzuatlara bakıldığında ‘çocuğun üstün yararı’ ilkesinin gözetildiğini söyleyebiliriz. Dezavantajlı gruplar arasında engelliler, yaşlılar, yoksullar, mülteciler ve sığınmacılar bulunurken, afetlerde bu tanım daha da genişleyebiliyor. Özellikle çocuklar için konuşacak olursak, kişisel veri paylaşımı ya da yayınlanması rıza dışında gerçekleşmişse ilgili bağlantının kaldırılması talebinin kabul görme olasılığı oldukça yüksektir. Nitekim, reşit olmayanlara yani çocuklara ilişkin bu yöndeki taleplerin değerlendirilmesinde ‘çocuğun üstün yararı’ ilkesi göz önünde bulundurulur” şeklinde konuştu.
“Veri Yönetişiminde Küresel Gelişmeler” ana temasıyla KVKK Ana Konferans Salonu’nda gerçekleşen etkinlikte, “AB Veri Mevzuatı Bağlamında Kişisel Veri Yönetimi ve Küresel Gelişmeler”,” Doğal Afetlerde ve İnsani Yardım Süreçlerinde Kişisel Verilerin İşlenmesi”, “Bulut Bilişim ve Yapay Zekâ Uygulamalarında Kişisel Verilerin Korunması” konu başlıkları ele alındı.
Kaynak: (BYZHA) Beyaz Haber Ajansı
