ADAM otelden içeriye girdi, resepsiyona yaklaştı. Görevliye adını söyledi ve ekledi:
“Rezervasyonum var. İsmim…”
“Hemen ilgileniyorum. Kimliğinizi rica edeyim” dedi görevli. Adam kimliğini görevliye uzattı. Görevli, birkaç veriyi bilgisayara girdi, ardından kimliği fotokopi makinesine yerleştirdi.
Durun! Siz siz olun bazı resmi daireler hariç kimsenin kimliğinizin fotokopisini almasına müsade etmeyin. O kimlikte yazanların hepsi sizin kişisel bilgileriniz. Verilerin nasıl korunacağı ve saklanacağı ise son dönemde en fazla tartışılan konuların başında geliyor. Türkiye’de de 7 Nisan 2016’da yürülüğe giren 6698 sayılı Kişisel Verilerin Korunması Kanunu’na göre işletmelere 2 yıllık bir uyum süreci tanımlanmış 7 Nisan 2018 itibari ile işletmeler bu konuda yükümlülüklerini yerine getirmek zorunda kalmıştı. Ancak 2016’dan bu yana hayati öneme sahip bu konuda hala yanlış uygulamalar devam ediyor.
NUMARA PAYLAŞMAYIN
Vatandaşların kişisel verilerini paylaşırken dikkat etmesi gerektiğini söyleyen Avukat Sefa Karcıoğlu, “Oteller sizden kimlik fotokopisi alamaz ve kimliği tarayıp kopyasını kayıt altında tutamaz. Sadece bilgileri emniyetin sistemine girmesi gerekiyor. Ayrıca iş başvurusunda dahi kimlik fotokopisi vermek zorunda değiliz. Marketlerde alışveriş kasasında telefon numarası vermeyin. Gönderilen onay kodu ile neyi onayladığınızı bilmiyorsunuz. Neye onay verdiğinize emin olun. Spor salonları gibi hizmet satılan yerlerde parmak izi alınamaz ve göz taraması yapılamaz” dedi.
Kişisel verilerin korunması ve saklanması noktasında yasal yükümlülüklerini yerine getiren işletme sayısının çok düşük olduğunu ifade eden Avukat Murat Altındere ise, “Bugün Kişisel Verileri Koruma Kurumu (KVKK) bir denetime çıksa işletmelerin yüzde 90’ı milyonlarca lira ceza alır. Kimse veri güvenliğini sağlama noktasında üzerine düşenleri yapmadı. İş başvurusu için alınan CV’lerin gerekli pozisyon dolduktan soran 2 ay içinde imha edilmesi gerekiyor. Özlük dosyalarında kişiye aynı zamanda kişinin eşine ve çocuklarına ait belgelerin çoğu artık yasa dışı tutuluyor. Şirketlerin acil olarak arşivlerini temizlemeleri gerekiyor. Bazı bilgilerin de üzerinin kapatılması ya da karalanması şart” diye konuştu.
DOĞRU BİLİNEN YANLIŞLAR
– Otellerin kimlik fotokopisi alma yetkisi yok. Bu konuda itiraz edin.
– Spor salonu gibi yerler izinsiz parmak izi gibi biyometrik verileri alamaz.
– Kargoda kimlik numaraları ve ürün açıkca yazılamaz.
– İş başvurusunda dahi kimlik fotokopisi verilmesi zorunlu değil. Açık rıza gerekiyor.
– Alışveriş yaparken kasada telefon numarası vermeyin. Gönderilen onay kodu ile neyi onayladığını bilmiyorsunuz.
– İşverene sizin hakkınızda toplanan belgeleri ne kadar süreyle saklayacağını ve ne amaçla kullanacağını sorun. Özellikle sağlıkla ilgili olan bilgiler.
– İş yerinizde kişisel mail adresini kullanmayın. Tüm verileriniz kayıt altına alınabiliyor.
– İş yerinde odada kamera olması uygun değil. Ortak alanlarda olabilir.
– İşveren personele verdiği aracı mesai saatinden sonra takip edemez. Takip sistemini kapatması gerekiyor.
– Banka sizin bilginiz dışında hesap bilgilerinizi paylaşamaz.
– Bir arkadaşınızın numarasını başkası ile paylaşamazsınız.
BAKKAL, DEFTERİ KORUMAK ZORUNDA
– Avukattan bakkala kadar tüm işletmelerin veri sorumlusu olarak üzerine düşeni yapması gerektiğini ifade eden Avukat Sefa Karcıoğlu, “Veri Sorumluları Sicil Bilgi Sistemi (VERBİS) için 50 kişiden fazla personeli olan veya yıllık 25 milyon liralık bilançosu olan işletmeler yükümlülüklerini 30 Haziran’a kadar yerine getirmek zorunda. 50 kişiden az çalışanı olanlar veya 25 milyon liradan az bilançoya sahip şirketler için süre eylül sonuna kadar. Ancak bu sadece VERBİS ile bitmiyor. Kanun şirketlerin değil şahısların verilerini koruyor. Bu yüzden bakkal defteri dahil birçok kişisel veriye sahip tüm kayıtlar işletme tarafından korunmak zorunda” dedi. Banka gibi kuruluşlarda milyonlarca kişinin verisini sakladığını belirten Karcıoğlu, “Kimse bunları çaldıramaz. Ona göre idari ve teknik yatırımını yapacak. Bu verileri koruyacak ve saklayacak. Veri sorumluları personelinin bu konuda eğitilmesi zorunlu. Her personel her veriye erişemez” şeklinde konuştu.
GSM NUMARASI PAYLAŞILAMAZ
CEP telefonu numaraları da kişisel veri niteliğinde. Günlük yaşamda pek dikkat edilmese de, cep telefonu paylaşımları da başınıza iş açabilir. Bu konuda, kritik de bir güncel Yargıtay kararı var. Yargıtay 12. Ceza Dairesi, Bartın’da görülen bir davada, kadının numarasını, kendisinden izinsiz bir biçimde arkadaşı ile paylaşan kişi hakkında açılan davada verilen beraat kararını bozdu. Yargıtay kararında, cep telefonu numarasının kişisel veri olduğu, sanığın, bu veriyi izinsiz olarak paylaştığı kaydedildi. Yasaya göre, kişisel verileri hukuka aykırı elde eden ve yayan kişiler 2 yıldan 4 yıla hapis istemi ile yargılanıyor.