Ankara
Kişisel Verileri Koruma Kurumu (KVKK) Başkanı Faruk Bilir, data korumada esas görevin ferdin kendisinin korunması anlamına geldiğini bildirdi.
AA muhabirine 28 Ocak Veri Koruma Günü'ne bağlı açıklamalarda mevcut Faruk Bilir, kanundaki ifadeye uyarınca "Kimliği makul yahut belirlenebilir esas insana bağlı değme ayrışık bilgi"nin ferdî data olduğunu, bunun da kişiyi tanımlayan, kişiyi ayraç fail ve insana ulaştıran detayları içerdiğini belirtti.
Kimlik, sağlık, iletişim, mal bilgileri, içtimai iletişim araçları paylaşımları ve buna benzeşim henüz nice bilginin ferdî data kapsamında ele alınabileceğini özetleyen Bilir, "Örneklerden de anlaşılabileceği üzere ferdî veriler, bizlere ilişik bulunan bilgiler, bizi tığ karşılayıcı özelliklerdir. Kişisel verilerin korunması gerçekte ferdin şahsen kendisinin korunması anlamına gelmektedir. Burada anahtar ferdî verilerin korunması, maksat ise ferdin kendisinin korunmasıdır. Kişinin gizlilik hakkının korunmasıdır." ifadelerini kullandı.
Bilir, Avrupa Konseyi içerisinde data güvenliğine bağlı 108 Sayılı Sözleşme'nin 28 Ocak 1981'de imzaya açıldığını, Türkiye'nin bu sözleşmeyi imzalayan evvel ülkelerden birisi olduğunu, sözleşmenin 17 Mart 2016'da ikrar edilerek iç hukuka müdahale edildiğini kaydetti.
Bilir, "Sözleşmenin ikrar edilmesi, ülkemizin Avrupa Konseyi çerçevesinde açılan kuma ahbaplık sistemine, ferdî verilerin korunması dalında da müdahale olmasını sağlamıştır." değerlendirmesinde bulundu.
Kişisel verilerin korunmasını rıza hakkı, anayasal kuma hak
Konuyla alakadar Türkiye'deki kanuni düzenlemelere de yer veren Bilir, 2005'te yürürlüğe giren Türk Ceza Kanunu'nda ferdî verilerin hukuka karşıt namına kaydedilmesi, yayılması ve ele geçirilmesi üzere suçların düzenlendiğini, esas dönüm noktasının ise 2010'da meydana getirilen Anayasa değişikliği bulunduğunu dile getirdi.
Kişisel verilerin korunmasını rıza hakkının 2010'daki değişiklikle anayasal adalet namına tanındığını ve garanti dibine alındığını tamlayan Bilir, 7 Nisan 2016'da Kişisel Verilerin Korunması Kanunu'yla Kişisel Verileri Koruma Kurumu'nun kurulduğunu bildirdi.
Bu kanunun vatandaşlara, verileri üstünde arama ve teftiş hakkı getirdiğini vurgulayan Bilir, şu şekilde bitmeme etti:
"Bu kapsamda kişiler, haklarında ferdî data işlenip işlenmediğini öğrenme, işlenmişse bilim istem etme, verilerinin amacına makul kullanılıp kullanılmadığını öğrenme, aktarıldığı insanları bilme, fire yahut hata data işlenmişse düzeltilmesini isteme, verilerin silinmesini yahut namevcut edilmesini isteme, verilerin çözümleme edilmesi vasıtasıyla zat aleyhinde ortaya çıkan neticelere itiraz ika ve kanuna karşıt data işlenmesinden ötürü dokunca görmüşse zararın giderilmesini istem ika haklarına sahiptir."
"Küçük ihmaller, iri ihlallere bozukluk olabilir"
Kişisel verilerin korunması dair tavsiyelerde mevcut Bilir, "Bazen önemsiz ihmaller, iri ihlallere bozukluk olabilir. Bazen de girintisiz çıkıntısız önlemlerle ihlallerin önüne geçilebilir." dedi.
Önlemlerden birinin "güçlü parola" bulunduğunu kail Bilir, "Bunu peydahlamak bizim elimizde. En az 8 karakterli rakam, sembol, iri ve önemsiz harften oluşan çelimli parolalar belirlemeliyiz. Akıllı cihazlarımızın gizlilik ve düzenlilik ayarlarını ayarlamak gene bizim elimizde." görüşünü paylaştı.
Diğer tedbirlerden de bahseden Bilir, şunları kaydetti:
"Kullanıcı kimliklerinin doğrulanması akıbet adım önemlidir. Bilhassa ikiz faktörlü etiket doğrulama, bu hususta ek kuma düzenlilik önlemidir. Çift faktörlü etiket tasdik özelliği, biçimsiz oruçlu eşhas parolayı yakalamış olsa dahi, bu insanların hesabı ele geçirmesini önlemeye araştırma görevlisi olacak niteliktedir. Diğer taraftan tanıdığımız kuma insandan gelse dahi, kuma bağlantıyı tıklamadan önce, kuma dosyayı indirmeden ilkin kuma kat henüz düşünmeliyiz. Bu vesileyle akıbet amme spotumuzda verdiğimiz mesajı çiftlemek istiyorum, ferdî verilerin korunmasında arada sırada önemsiz kuma farkındalık yeter."
