Teknoloji, tavsiye, deneyimler ve ilgimi çeken diğer konular...

20 Ekim 2019

İK’cıların KVKK'da dikkat etmesi gereken 9 maddelik uyarı listesi

İK’cıların KVKK imtihanında dikkat etmesi gereken 9 maddelik uyarı listesi

Kişisel Verilerin Korunması Kanunu’nun hayatımıza girmesiyle birlikte, kurumlar son kullanıcılardan izin alma yarışına girdi. Ancak bu yarışta sanıldığının aksine sadece müşteri verileri bulunmuyor. Şirketlerin İK departmanlarının elinde bulunan çalışan verileri hatta başvuru esnasında alınan CV’ler de KVKK kapsamında. PEAKUP, KVKK’nın kurum içi süreçlere sorunsuz bir şekilde adapte edilebilmesi için çalışanlar ve işverenler için 9 maddelik bir uyarı listesi hazırladı. KVKK işe başvurduğunuz anda başlıyor, çalışırken ve hatta ayrılırken devam ediyor.

19 Ekim 2019

Gençlere önemli uyarı: “Kişisel veri koruma bilinci zihinlere yerleşmeli”


Kişisel Verileri Koruma Kurumu, 600’den fazla ortaokul ve lise öğrencisiyle kişisel verilerini nasıl koruyacaklarını anlatmak amacıyla buluşmalar düzenledi. Kurum Başkanı Prof. Dr. Faruk Bilir gençlere kişisel verilerini bilinçsizce paylaşmamalarını tavsiye ederek, “Kişisel verilerin korunması, kişinin kendisinin korunmasıdır. Dolayısıyla verilerimize sahip çıkmamız gerekiyor” dedi. Sosyal medyanın bilinçsizce kullanımının yarattığı tehlikelere dikkat çekildi.

Kişisel veriler ile özel nitelikli kişisel veriler arasındaki fark nedir?

Kişisel veriler ile özel nitelikli kişisel veriler arasındaki fark nedir?

KVKK kapsamında sıkça duyulan kişisel veriler ile özel nitelikli kişisel veriler arasında önemli farklar bulunuyor. İlgili kişiye mağduriyet yaratacak özel nitelikli kişisel verilere dikkat çeken Siber Asist’in Hukuk Danışmanı Beliz Özkırım’a göre, KVKK uyumlulukları doğrultusunda bu ayrımlara dikkat etmeyen şirketler ciddi cezalarla karşılaşabilir.

11 Ekim 2019

Türkiye, Facebook'a 1 milyon 600 bin liralık veri ihlali cezası kesti


Kişisel Verileri Koruma Kurulu, veri ihlali gerekçesiyle Facebook'a toplam 1 milyon 600 bin lira idari para cezası uygulanmasına karar verdi. Facebook’u Türkçe olarak kullanan 280.959 kullanıcının söz konusu veri ihlalinden etkilendiğini belirtildi.

04 Ekim 2019

“Haklarınızı bilin güvende kalın” Bilgilerinizin silinmesini istemek hakkınız


Kişisel Verileri Koruma Kurumu, her vatandaşın kişisel bilgilerinin kanun kapsamında güvence altında olduğunu açıkladı. Kanuna göre her vatandaşın kişisel verilerinin işlenip işlenmediğini öğrenme, kişisel verilerin silinmesini veya yok edilmesini isteme gibi çok sayıda önemli hakları bulunuyor.

03 Ekim 2019

KVKK, kişisel veri ihlaline yüzbinlerce liralık para cezaları kesti


Kişisel Verileri Koruma Kurulu, kişisel veri ihlaline yapan kurum ve kuruluşlara yüzbinlerce liralık para cezaları kesti. Cep telefonuna izinsiz mesaj gönderen şirketten öğrencisinin sınav sonucunu izinsiz paylaşan üniversiteye kadar onlarca kuruma ceza yağdı

20 Ağustos 2019

Kullanıcı verisini koruyamayan kurumları hangi cezalar bekliyor?


Üç yılı aşkın süredir yürürlükte olan Kişisel Verileri Koruma Kanunu (KVKK), yapılan son güncellemelerle çok daha caydırıcı hale geliyor. Teleperformance Türkiye DPO’su ve Bilgi Güvenliği Direktörü Ercüment Arı, yöneticileri genişleyen yasalar karşısında her zamankinden daha dikkatli olmaları konusunda uyarıyor.
Kişisel verileri koruma yasaları ağırlaşıyor

Üç yılı aşkın süredir yürürlükte olan Kişisel Verileri Koruma Kanunu (KVKK), yapılan son güncellemelerle çok daha caydırıcı hale geliyor. Teleperformance Türkiye DPO’su ve Bilgi Güvenliği Direktörü Ercüment Arı, yöneticileri genişleyen yasalar karşısında her zamankinden daha dikkatli olmaları konusunda uyarıyor.

Ülkemizde üç yıldan fazla süredir yürürlükte olan Kişisel Verilerin Korunması Kanunu (KVKK), gelişen teknolojiye paralel olarak etki alanını genişletiyor. Avrupa’da kullanımı 1995’li yıllara dayanan ‘Veri Koruma Direktifi’ yaklaşımı baz alınan KVKK, çağın ihtiyaçlarına uygun hale gelebilmek adına rotasını Avrupa Birliği’nde 2018 yılında hayata geçen Veri Koruma Tüzüğü’ne (GDPR) doğru yaklaştırıyor. KVKK uyumluluğunun uzun bir maraton olduğunu vurgulayan Teleperformance Türkiye DPO’su ve Bilgi Güvenliği Direktörü Ercüment Arı, şirketlerin kullanıcı kişisel verilerini işleme konusunda çok daha titiz davranması gerektiğini hatırlatıyor.

Yasaları takipsizliğin cezası milyonlarla ölçülüyor

Türkiye’nin kullanıcı verilerini koruma konusunda diğer Avrupa ülkeleriyle uyumlu hale gelebilmesi, gerekli durumlarda ülkeler arasında yapılacak veri alışverişi süreçlerinin sekteye uğramaması ve tüketicilerin dijital varlıklarını güvence altında kullanabilmesi için düzenleyici kurul, yasa ihlallerini ağır şekilde cezalandırıyor. Ercüment Arı, bu cezalardan teknoloji devlerinin bile kurtulamadığını belirtirken, geçtiğimiz aylarda kullanıcı fotoğraflarına izinsiz erişime olanak sağlayan bir açıklığı engelleyemeyen Facebook’un, KVKK tarafından 1 milyon 650 bin TL’lik cezaya çarptırıldığı örneğini veriyor.

Tüketicilerin kendi verilerini kontrol edebilme ve şeffaflık beklentisi yasalaştı

İnternet sitelerine, oyunlara ve mobil uygulamalara telefon numaralarını, konum bilgilerini, isim ve soy isimlerini, alışkanlıklarını kısacası sayısız kişisel bilgilerini veren kullanıcılar, artık verilerinin ne amaçla kullanıldığını, nasıl saklandığını, başkalarıyla paylaşılıp paylaşılmadığını, hangi tedbirlerle korunduğunu ve olası bir ihlalden nasıl etkileneceklerini bilmek istiyor. Bu bağlamda kişisel verileri koruma kanunları, dünyanın neresinde olursa olsun, bireylerin temel hak ve özgürlüklerini, mahremiyeti ve kendi verilerini kontrol edebilme kabiliyetlerini gözeten kaldıraçlar olarak yer alıyor.

Ercüment Arı, Kişisel Verileri Koruma Kurumu’nun, belirli kriterlerde kayıt zorunluluğu getirdiği VERBIS (Veri Sorumluları Sicil Bilgi Sistemi) ile organizasyonları adeta kamuya açık bir vitrine çıkarttığını belirtiyor. Arı’nın verdiği bilgiye göre, kanun koyucu otoriteye ait halka açık bu vitrinde, organizasyonların emanet aldıkları birey verilerinin, ne türde olduklarını, ne kadar zaman muhafaza ettiklerini, kimler ile paylaşıldığını, işleme amaçlarını ve ne gibi güvenlik tedbirleri korunduğunu gibi bilgilerde şeffaflık sağlatarak, bireylere ve ilgili taraflara, kendi verilerini kontrol etme kabiliyeti sağlanıyor. VERBIS sistemine kayıt zorunluluğu bulunurken, bu şarta uyulmaması durumunda 1.000.000 TL’ye varan para cezası gündeme gelebiliyor.

Veri ihlaline uğrayan şirketin bildirimi için yalnızca 72 saati var

Sebebi ne olursa olsun, kullanıcı verileri bir şekilde ihlale uğrayan veri sorumlusu şirketin, durumu en geç 72 saat içerisinde KVKK’yı, akabinde etkisinin yüksek olduğu durumlarda veri ihlalinden etkilenen veri sahiplerini de bilgilendirmesi gerekiyor. Cezası 1.000.000 TL’ye varan bu düzenleme, güvenliğin firmalar için ne kadar önemli olduğunu gözler önüne seriyor. Özellikle son zamanlarda yoğun şekilde, KVKK’nın resmi sayfasında ihlal bildirimleri ve Kurulun aldığı yaptırım kararlarının halka açık şekilde duyurulması, kamuoyuve basının dikkatini çekiyor. Buradan hareketle şirketlerin veri ihlallerine karşı her zamankinden daha dikkatli olması, eğitimler düzenlemesi, standartlar çerçevesinde çalışması ve güvenlikte tecrübeli profesyonellerle birlikte yol alması gerekiyor.

Çağrı merkezleri de risk altında!

Çağrı merkezlerinin verilerle en çok işlem yapan sektörlerden birisi olduğunu, bu sebeple tüm iletişim süreçlerinde verinin en iyi şekilde korunması gerektiğini dile getiren Teleperformance Türkiye DPO’su ve Bilgi Güvenliği Direktörü Ercüment Arı, “Teleperformance olarak Global Veri Koruma Ofisi ile birlikte GDPR ve KVKK süreçlerini günlük hayatımızda çok yoğun olarak deneyimliyoruz. GPDR standartlarında ve BCR onayı almış ender veri koruması standartları, denetimleri ve süreçleri olan firmalardan birisiyiz” dedi.

Teleperformance, Türkiye’de 2016 yılında ilk ‘Veri Koruma Sorumlusu’ pozisyonu ve ‘Veri Koruma Ofisi’ni açan kurumlardan biri olmasıyla dikkat çekiyor. Yerelde KVKK’nin, globalde ise GPDR’ın iyi pratiklerini baz alan şirket, personellerini işe başlatmadan önce zorunlu eğitimlerden geçiriyor. İstanbul, Uşak, Balıkesir, Antalya, Trabzon’da yapılan sınıf eğitimleri, online eğitimlerle destekleniyor. Teleperformance’da müşteri verileri; kanuna uyum çerçevesinde karşılıklı mutabakata varılan sözleşmeler, ek protokoller, çalışma talimatları gibi idari ve global standartlar ve güvenlik araçlarını barındıran teknik tedbirler, esas alınarak korunmaya dikkat ediliyor. Ayrıca müşteriler, talepleri doğrultusunda ve gerektiğinde konusunda uluslararası sertifikaları bulunan profesyonel çalışanlar tarafındanen güncel KVKK gereksinimleri hakkında kapsamlı olarak bilgilendiriliyor.

19 Ağustos 2019

Kişisel Verileri Koruma Kurumu: Sosyal medyada kişisel verilerinizi paylaşırken dikkatli olun


Kişisel Verileri Koruma Kurumu Başkanı Prof. Dr. Faruk Bilir uyardı: Kişisel verilerimizin herkese açık olması, kötü niyetli kişi veya grupların hatta siber saldırganların hedefi haline gelme olasılığımızı artırmaktadır.

İnternetin gelişmesiyle birlikte hem birey hem de toplum nezdinde sosyal anlamda ciddi değişimler gerçekleşmiş, özellikle sosyal medya, iletişim ve etkileşimi tarihte hiç olmadığı kadar kolaylaştırmıştır. Bununla birlikte her alanda yaşanan gelişmelerin sosyal hayata yansımaları olmuştur. İlerleyen teknoloji ile sosyal hayat ve sosyal medya neredeyse ayrılmaz bir bütün haline geldi. İletişim araçlarında meydana gelen dönüşümler sayesinde bireylerin özel yaşam alanlarına veya mahremiyetlerine saldırılar oldukça arttı. Ortaya çıkan sorunlar ise aslında teknolojiden değil, teknolojinin insanlar tarafından amacı dışında kullanılmasından kaynaklanıyor. Bu durum birtakım tehlikeleri beraberinde getiriyor. Kişisel Verileri Koruma Kurumu Başkanı Prof. Dr. Faruk Bilir, sosyal medyada paylaşım yaparken dikkatli olunması gerektiğinin altını çizerek “İnsanlar sosyal medya hesaplarının gizlilik ayarlarını dilediği şekilde düzenlemekte özgürdür. Ancak şu da bir gerçek ki; sosyal medya paylaşımlarının ve dolayısıyla birtakım kişisel verilerimizin herkese açık olması, mevcut tehlikelerin boyutlarını yükseltmekte, risk alanlarını genişletmektedir.” dedi. Başkan Bilir sözlerine şöyle devam etti: “Kişisel verilere ulaşım aslında kişiye ulaşım anlamına gelmektedir. Bundan dolayı verilerimizi yüzlerce kişi ile yüz binlerce kişinin bilmesi arasında büyük bir fark var. Böylesi bir durumda bireyin kötü niyetli kişi veya grupların hatta siber saldırganların hedefi haline gelme olasılığı artmaktadır. Öte yandan bazı kişisel verilerin herkese açık platformlarda paylaşılması, telafisi imkansız zararlara sebebiyet verebilir.”

Başkan Bilir, sosyal medyada paylaşım yaparken maruz kalabileceğimiz tehlikelerden de bahsetti:

“Açık adres bilgisi, konum bilgisi ve telefon numarası ile e-posta bilgileri kişiyi potansiyel hedef haline getirebiliyor. Telefona gönderilen kimlik avı mesajları ve özellikle e-posta adreslerine iletilen oltalama gönderileri, kişinin finansal verileri başta olmak üzere özel yaşamına ilişkin verilerini hedeflemektedir. Bugün dolandırıcılık vakalarının önemli bir kısmı kişilerin kendileri tarafından gelişigüzel paylaşılan kişisel verilerinin yardımıyla gerçekleşmektedir. Ek olarak planlamalarımızı ve etkinlik takvimlerimizi de herkese açık olarak paylaşmamız sonucunda çeşitli mağduriyetler yaşayabiliriz. Diğer bir yandan sosyal medyada ebeveynlerin çocuklarına dair kişisel verileri de aleni hale getirmesi, gelecekte bazı sorunların yaşanmasına neden olabilir. Yapılan bir araştırmaya göre, her 4 ebeveynden biri, sosyal medya hesabını herkese açık özelliğinde kullanmakta ve bu ebeveynlerin yarıya yakını aynı hesaplarda sıklıkla çocuklarıyla ilgili paylaşımlar da yapmakta. Bu durum sadece kendimizin değil, çocuklarımızın da risk altında olması anlamına gelmektedir. Yaptığımız paylaşımlar, davranış şekillerimiz ve hassasiyetlerimizi ortaya çıkarabilir. Hassasiyetlerimiz, hiç tanımadığımız ve bilmediğimiz insanların elinde zafiyetlerimiz haline dönüşebilir. Zaaflarımızdan yararlanılarak maddi ve manevi zararlar yaşamamız söz konusu olabilir.”

Sosyal medyaya da değinen Başkan Bilir, son günlerin önemli gündem maddesi haline gelen sosyal medyada profilleme faaliyetlerine de değindi.

Sosyal medya platformlarında bireyin özeli olmasına rağmen, her geçen gün dijital ortama yeni bir bilgi koyarak, veri ekleyerek kendi hakkında veri toplanmasına izin vermesi, mahremiyetine zarar verebilmektedir. Sosyal medyada ve dijital dünyada bıraktığımız izlerden yola çıkılarak bir algoritma çerçevesinde ‘’profil’’ oluşturulabiliyor. Okuduklarımız, izlediklerimiz, dinlediklerimiz, arama ve araştırmalarımız, tuşlama ve beğenilerimiz ve buna benzer eylemlerimiz profilleme kapsamında değerlendirmeye alınabiliyor. Profilleme sayesinde mevcut kişisel veriler ile birlikte daha önceden bilinmeyen verileri tahmin edilerek, otomatik karar verme mekanizmaları aracılığıyla çeşitli ‘’sonuçlar’’ elde edilebilmektedir. Profilleme işlemi ile ilgili kişi hakkında elde edilen sonuçlar da kişisel veridir. Elde edilen bu ‘’sonuçlar’’ kişinin lehine bir durum meydana getirebileceği gibi aleyhine bir durum da meydana getirebilir. Profilleme sonucunda verilen kararlar ya da atılan adımlar bireyleri ciddi bir biçimde etkileyebilmektedir.

Prof. Dr. Bilir, vatandaşların bu konuda herhangi bir olumsuzluğa maruz kalması durumundaki haklarından ve yapması gerekenlerden de bahsetti.

“6698 sayılı Kişisel Verilerin Korunması Kanununun 11/1 (g) bendine göre, ilgili kişiler işlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme hakkına sahiptir. Bu kapsamda aleyhimize sonuçlar ortaya çıkaran profilleme işlemlerine itiraz edebiliriz. Veri sorumlularının da bu itirazları dikkate alıp, gereğini yerine getirme noktasında son derece hassas davranmaları gerekmektedir.”

Başkan Bilir, Vatandaşların kişisel verilerini paylaşırken nelere dikkat etmesi gerektiğini de şu şekilde açıkladı:

Kişisel verileri paylaşmak insan için bir ihtiyaç olabilir. Burada esas mesele, buna insanın kendisinin karar vermesidir. 6698 sayılı Kanun, kişisel veri güvenliği konusunda veri sorumlularına çeşitli yükümlülükler getirmiştir. Ancak kişisel verilerin korunmasında bireylere de düşen görevler bulunmaktadır. Kişisel veriler paylaşılmadan önce aydınlatma metni ve gerekli ise açık rıza metni dikkatlice okunmalı. İlgili kişiler, kişisel veri talep eden uygulamalara karşı daha bilinçli yaklaşmalıdır. Kişiler uygulamanın güvenli olup olmadığını sorgulayıp, araştırmalıdır. Sosyal medyada bir paylaşım yapmadan önce bir kez daha düşünüp, o paylaşımın kişisel veriler açısından bugün veya gelecekte sorun teşkil edip etmeyeceğini göz önünde bulundurmalıdır. Ayrıca yine sosyal medyada hangi paylaşımı kimlerin göreceğini belirlemek, kişisel verilerin güvenliğini sağlamak adına atabilecek önemli bir adımdır. Bireylerin çevrimiçi ya da gerçek ortamda ortaya çıkabilecek mahremiyet ihlallerine karşı bilgi sahibi olmaları büyük önem taşımaktadır. Dolayısıyla kişisel verilerin korunması konusunda farkındalık kazanılmalıdır. Çünkü farkındalık, güvenliğe açılan kapının anahtarıdır. Bu kapsamda kişisel veriler konusunda sorgulayıcı bir anlayışa sahip olmak gerekmektedir. Kişisel veriler, hayatın her döneminde önemli olmuştur. Kişisel verilerimizin hayatımızı nasıl etkilediğini anlamamız gerekir. Kişisel veriler paylaşılmadan önce şu soruyu aklımıza getirmeliyiz: Kişisel verilerimi ben mi kontrol edeceğim, yoksa kişisel verilerim mi beni kontrol edecek? Bilinçli ve kontrollü kişisel veri paylaşımı ile kontrol bizde olsun diyor ilgili kişilerin kontrolü elden bırakmamalarını tavsiye ediyorum.

Son Yorumlar