Sanal korsan (hacker) saldırıları arttı. Yemek Sepeti, Facebook ile Linkedin’de yüz milyonlarca kişinin kişisel bilgilerinin çalınması herkesi endişelendirdi. Kişisel Verileri Koruma Kurumu Başkanı Faruk Bilir verilerin çalınması hâlinde neler yapılması gerektiğini anlattı.
Kullanıcı verilerine yönelik siber saldırılar, her geçen gün artıyor. Türkiye’de Yemeksepeti, dünya genelinde ise Facebook ve LinkedIn’e yönelik siber saldırılarda 1 milyardan fazla kullanıcının kişisel verileri siber korsanlar tarafından çalındı.
Kişisel Verileri Koruma Kurumu (KVKK) Başkanı Faruk Bilir, Kişisel Verilerin Korunması Kanunu’nun herkese şahsi verileri üzerinde kontrol ve denetim hakkı getirdiğini söyledi.
Bilir, “Bu kapsamda kişiler, haklarında veri işlenip işlenmediğini öğrenme, verilerin silinmesini veya yok edilmesini isteme, Kanuna aykırı veri işlenmesinden dolayı zarar görmüşse zararın giderilmesini talep etme gibi haklara sahip.” dedi.
2 MİLYON LİRAYA KADAR YAPTIRIM
Veri ihlalinin tespiti durumunda uygulanan müeyyidelere değinen Bilir, şunları kaydetti: “Örneğin; bunların arasında veri güvenliğine dair yükümlülüklerin yerine getirilmemesi de bulunmaktadır. Bu kapsamda yeniden değerleme oranına göre şu anda 2 milyon liraya yakın bir tutarda müeyyide uygulanabilmektedir.”
Bilir veri ihlali hâlinde veri sorumlusunun ihlali en kısa sürede ilgilisine ve en geç 72 saat içerisinde KVKK’ya bildirmek mecburiyetinde olduğunu belirterek, “Kurul, etkilenen kişi sayısı, ihlalden etkilenen kişisel veriler, ihlalin büyüklüğü ve meydana gelebilecek zararlar gibi kriterler kapsamında değerlendirmeye tabi tutarak Kurum internet sitesinde ilan edebilmektedir.” dedi.
VERİLERİ ÇALINAN KİŞİLER NASIL MÜRACAAT EDEBİLİR?
Vatandaşların ihlal durumunda nasıl müracaat edebileceği hakkında bilgi veren Bilir, “İhlale uğradığını düşünenler kanun gereği öncelikle kişisel verilerini işleyen veri sorumlusu konumundaki şirket, kurum-kuruluş veya gerçek kişilere başvurmalıdır. Başvurunun reddedilmesi, verilen cevabın yetersiz bulunması veya süresinde başvuruya cevap verilmemesi hallerinde vatandaşlar, kurula şikâyette bulunabilir.” dedi.
Bu haberler de ilginizi çekebilir:
Bilir, Yeni Şafak’a verdiği mülakatta veri sorumlularının kişisel verilerin hukuka aykırı olarak erişilmesini önlemek için gereken her türlü teknik ve idari tedbiri almak zorunda olduğuna dikkati çekti.
“Veri sorumlusu, kişisel verilerin emanetçisidir.” diyen Bilir, “Dolayısıyla siber saldırılarda birtakım akıllı sistemler kullanılıyor ise bunlara karşı daha akıllı çözümlerle cevap verilmesi noktasında gereken gayret gösterilmelidir.” şeklinde konuştu.
