Avrupa Birliğine uyum kapsamında hazırlanan Kişisel Verilerin Korunması Kanunu Tasarısı
18 Ocak 2016 tarihinde TBMM Başkanlığına sevk edilmiştir.
Söz konusu metin 24 Mart 2016 tarihinde TBMM Genel Kurulu tarafından kabul edilerek kanunlaşmış ve 7 Nisan 2016 tarih ve 29677 sayılı Resmî Gazetede yayımlanarak yürürlüğe girmiştir. Bu tarihten sonra hayatımıza Verilerin ( kişisel veriler ) ne kadar önemli olduğunu anlayama başladık. Önceleri veri denen şeyin sadece bankalar veya devlet dairelerindeki bilgilerden ibaret olduğunu düşünsek de, yetkili mercilerin yaptıkları açıklamalar ve bilgilendirmeler ile verilerin aslında her türlü bilgiyi kapsayan çok geniş bir yelpaze olduğunu anladık.
Bilgi ve Verinin ayrımını da yaparsak konuya daha iyi hâkim olabileceğimize inanıyorum. Bilgi çevrede rastgele bir olaya ait daha öncede belirlenmiş araştırmayla elde edilebilen hazır bilgidir. Veri ise bir feedback yöntemi ile söz konusu olay ya da nesneye uygulanan deney ya da bir metodun verdiği raporların sonuçlarıdır. Diğer bir değişle bilgi işlenmiş ve anlamlandırılmış veridir.
Veriye Örnek vermek gerekirse; bir kişiye ait olan adı, soyadı, doğum tarihi ve doğum yeri gibi bireyin sadece kimliğini ortaya koyan bilgiler değil; telefon numarası, taşıt plakası, sosyal güvenlik numarası, pasaport bilgileri, özgeçmiş, resim, görüntü ve ses kayıtları, parmak izleri, e-posta adresi, hobiler, tercihler, etkileşimde bulunulan kişiler, üyelikler, aile bilgileri, sağlık bilgileri gibi kişiyi doğrudan veya dolaylı olarak belirlenebilir kılan tüm veriler kişisel veri olarak kabul edilmektedir.
Kanunda hangi bilgilerin kişisel veri olarak kabul edileceğine ilişkin bilgilerin çoğaltılması mümkündür. Dikkate alınması gereken verinin kişi ile ilişkilendiriliyor olması ya kişiyi ayrıntılı olarak tanımlayabilmesidir.
Daha çok insanlık yararına birçok verinin uzun yıllardır toplandığını biliriz, ilk aklımıza gelenler beklide astronotlar ve bilim adamlarıdır. Toplanan veriler ile bilim alanında yeni keşifler yapıyor, sağlık sektöründe ise birçok hastalığın çözümü için insanlık namına veri toplanıyor. Aslında insanoğlu bilgiye ulaşmak için her zaman veri toplamaya çalışmıştır.
İnternetin ve diğer teknolojik sistemlerin hayatımıza hızlı bir şekilde girişi ile daha da değer kazanmıştır. İnternetin cep telefonları ile her an elimizin altında olması, veri paylaşımının artmasına sebep olmuştur, hem de daha çok veri ihtiyacı doğmuştur.
Veriden para kazanıldığını fark eden Büyük şirketler ise doğru müşteri verisine ulaşmak için milyon dolarlık yatırımlar yaparak yapak zekâ algoritması ile çalışan yazılımları kullanmaya başladılar ve verilerimizi işlemeye başlamışlardır. Bu işlenmiş, raporlanabilir hale gelen veriler siyasi partilerin, bankaların, büyük şirketlerin pazarlama, reklam, satış, araştırmalar olmak üzere özellikle son yıllarda vazgeçilmez çalışma şekilleri oluşturmaktadır.
Peki, bu verileri bahsettiğimiz şirketler nasıl ele geçiriyor. Aslında ele geçiriyorlar biraz acımasız oldu biz kendi ellerimizle veriyoruz desek daha doğru olacak.
Bu verileri, Mağazalarda alış veriş yaparken daha önceki yazılarımda bahsettiğim fatura göndermek amaçlıda olsa telefon numaralarımız, ev adreslerimiz, adımız soyadımız gibi bilgileri veriyoruz. Katıldığımız anketler, Sosyal medya hesapları açarken doldurduğumuz kayıt formları birçok bilgimizi farkında olmadan paylaşıyoruz.
En büyük veri toplayıcılar ( Big Data ) ise dünya devleri arama motorları ile sosyal medya şirketleri aslında işte sistem de tam burada çalışmaya başlıyor ve veri işleyenler sizin verdiğiniz bilgiler ile sizin önünüze aradığınız ürünlerin reklamlarını çıkartıyor, satış pazarlama süreçlerini profesyonel olarak yönetiyorlar. Milyon dolarlık bir piyasanın döndüğü sistemin içinde istemeden de olsa hedef müşteri olarak dâhil oluyorsunuz. Bir diğer kötü niyetli kişilerin eline geçen verileriniz ise verilerin istismar edilme riskini de beraberinde getirmektedir. Sosyal mühendisler diye adlandırılan bilgisayar korsanları tarafında kötü niyetli olarak kullanılmaktadır. Bu kişilerde bu veriler ile size özel farklı materyalleri izinsiz olarak ele geçirerek maddi ve manevi zarara uğratmaktadırlar.
Kişisel verilerinizin bundan sonra işlenmesi, kullanılması konusunda daha hassas olmanızı tavsiye ederim.
Sosyal medya hesaplarınızdaki güvenlik ayarlarınız, internet ortamındaki ilk savunma hattımızı oluşturan şifrelerinizi kolay tahmin edilmeyen özenle seçerek belirlemelisiniz, günlük yaşantınızdaki doldurduğunuz formlar, attığınız imzalar, masanızın üzerine bıraktığınız içeriğinde size özel bilgilerin bulunduğu bir kâğıt, çöpe imha etmeden attığınız resmi bir evrak, üyelik işlemleri için doldurduğunuz formlarda verilerinizin hangi amaç ile alındıysa o amaçla kullanılacağı açıkça yazmalıdır.
Açık rızanız olmadan bilgileriniz işlenemeyeceği ve üçüncü kişi konusuna dikkat edin.
Kişisel verilerinizin izniniz dışında kullanıldığını tespit ettiğinizde Kişisel Verileri Koruma Kurumunun (KVKK) internet sayfası olan www.kvkk.gov.tr adresine giriş yapıldıktan sonra “Ana sayfa” daki menüler içerisinde yer alan “Şikâyet modülü” butonuna tıklanarak e-devlet şifreniz ile şikâyet başvurusu alanına giriş yapabilirsiniz.
Kaynak: www.kvkk.gov.tr
