Kişisel Verileri Koruma Kurumu (KVKK) Başkanı Prof. Dr. Faruk Bilir, kişisel veri güvenliğinin önemine işaret ederek, “50 değil, 150 yıl da geçse kişisel veriler önemini koruyacaktır.” dedi.
Bilir, AA muhabirine yaptığı açıklamada, 3 yıl önce yürürlüğe giren Kişisel Verilerin Korunması Kanunu’nun, kişilerin temel hak ve özgürlüklerini korumayı, bunun yanı sıra kişisel verilerin işlenmesinde uyulacak usul ve esasları düzenleyerek veri işlemeyi disiplin altına almayı amaçladığını hatırlattı.
Son dönemde ilgili kişiler arasında veri koruma bilincinin arttığını ve bunun memnuniyet verici bir gelişme olduğunu ifade eden Bilir, kişisel verisi işlenen herkesin kanuna göre “ilgili kişi” olarak adlandırıldığını, ilgili kişilerin kanunda yer alan haklarını öğrenerek verileri üzerindeki denetimi sağlayabileceğini aktardı.
Farkındalığın güvenliğin anahtarı olduğunu vurgulayan Bilir, şunları kaydetti:
“Günlük yaşamımızda risk ve tehditler karşısında bizi asıl koruyacak olan; veri koruma bilinci ve farkındalıktır, yani kanun hakkında bildiklerimizi hayatımızda uygulayabilmektir. Bu, farkındalık düzeyinin geliştirilmesiyle mümkündür. O yüzden Kurum’un sloganını ‘farkında ol, güvende kal’ şeklinde belirleyerek bu duruma dikkati çekmek ve aslında ilgili kişilere ‘kişisel verileriniz sizinle güvende’ demek istedik. Dünya genelindeki farkındalık düzeyini göz önünde bulundurduğumuzda, bu alanda ciddi bir gelişme aşamasında olduğumuzu söyleyebilirim.”
“TEKNOLOJİLERİN İNSAN ONURUNU MERKEZE ALAN BİR BİÇİMDE KULLANILMASI GEREKİR”
Prof. Dr. Faruk Bilir, kişisel verilerin işlenmesinde yararlanılan bazı teknolojilere işaret ederek, “Profilleme, yapay zeka, nesnelerin interneti ve çerez gibi teknolojilerin insan onurunu merkeze alan, insanları mağdur etmeyecek bir biçimde kullanılması gerekir. Kişisel Verilerin Korunması Kanunu, bu çerçevede ilgili kişilere bir itiraz hakkı tanımaktadır.” dedi.
Buna göre, ilgili kişilerin, verilerini otomatik sistemler aracılığıyla analiz ederek kendileri aleyhinde bir sonucun ortaya çıkmasına itiraz edebildiğini anlatan Bilir, ilgili kişilerin özellikle sosyal medya üzerinde verilerini yönetebilir halde olması ve kontrolü elden bırakmaması gerektiğini söyledi.
Bilir, “Herkes günün sonunda ‘Acaba kişisel verilerimi ben mi yönlendiriyorum, yoksa kişisel verilerim mi beni yönlendiriyor?’ sorusunu kendisine sormalı ve cevabını aramalıdır.” ifadesini kullandı.
“SİBER TEHDİTLERE KARŞI KOYMAK MÜMKÜN”
KVKK Başkanı Bilir, kişisel verilerin, siber saldırılardan olumsuz şekilde etkilendiğinin “kuşku götürmez bir gerçek” olduğunu vurgulayarak, şunları kaydetti:
“Siber tehditlere karşı koymak mümkün müdür? Evet, mümkündür. Bazen çok büyük veri ihlalleri çok basit bireysel hatalardan kaynaklanabiliyor. Burada veri sorumlularına iş düşüyor. Teknik önlemlerin yanı sıra çalışanların eğitilmesine gereken önem verilmeli. Bilhassa veri işleme süreçlerinde yer alan personelin yeterli farkındalık düzeyine sahip olması, veri güvenliği açısından hayati derecede önem teşkil etmektedir.”
“KİŞİSEL VERİLER GELECEKTE DE ÖNEMİNİ KORUYACAK”
Prof. Dr. Faruk Bilir, “Kişisel veriler, 50 yıl sonra da küresel anlamda önemini koruyacak mı?” sorusu üzerine, “50 değil, 150 yıl da geçse kişisel veriler önemini koruyacaktır.” dedi.
Gün geçtikçe daha da dijitalleşen dünyada, sağlık ve bankacılık gibi son derece hassas işlemlerin gerçekleştirildiği akıllı cihazların güvenliğine dikkati çeken Bilir, şu görüşleri dile getirdi:
“Bu konuda en önemli hususlardan biri de, güçlü parolalar kullanmak. Dünya genelinde yapılan araştırmalarda hala 123456 gibi çok basit parolaların kullanıldığı görülüyor. Tabii bu durum, kişisel verilerin kötü niyetli kişilerce ele geçirilmesine zemin hazırlamakta, deyim yerindeyse veri ihlallerine davetiye çıkarmaktadır. Buna karşın büyük-küçük harf, rakam ve sembollerden oluşan parolalar kullanılmalı ve bu parolalar en az 8 haneli olmalıdır.
Bir diğer konu ise gerçek dışı duyuru ve sahte kampanyalar… Sahte duyuru ve kampanyalar; arama, e-posta, kısa mesaj, sosyal medya paylaşımı ve çeşitli bildirimler başta olmak üzere birçok iletişim kanalı kullanılarak gerçekleştiriliyor. Oltalama dediğimiz bir yöntemle parola ve şifreler ele geçiriliyor ve ilgili kişinin mağduriyetiyle sonuçlanan bir tablo ortaya çıkıyor. Bundan dolayı bir linke tıklamadan, herhangi bir konuda onay vermeden önce gerçekten iki kez düşünmeliyiz ve aceleci davranmamalıyız. Bir anlık dalgınlık, telafisi zor zararlara sebebiyet verebilir. Öte yandan, internet erişimi sağlarken bilmediğimiz kaynaklardan ziyade, mümkün mertebe güvenli erişim noktalarından bağlantı kurmak ilgili kişilerin yararına olacaktır.”