Dijital Ayak İzi ve Kişisel Verilerin Güvenliğine ilişkin sorular her geçen gün artıyor. Günlük aktivitelerimiz esnasındaki tüm tercihlerimizin hizmet sağlayıcı kuruluşlar tarafından takip edilerek veri tabanlarında kaydedildiğini belirten İKÜ Mühendislik Fakültesi Bilgisayar Mühendisliği Bölüm Başkanı Doç. Dr. Akhan Akbulut, dijital izlerimizin tercihlerimiz ve aksiyonlarımızdan oluştuğunu, dijital ayak izinin ise kişisel verilere ilişkin dijital kayıtların toplanması şeklinde tanımlandığını söylüyor.
Dijital ayak izinin kökeni kişisel veri
İKÜ Hukuk Fakültesi Dekanı Prof. Dr. Dr. Bahri Öztürk, Dr. Öğr. Üyesi Elif Altınok Çalışkan, Arş. Gör. Serkan Seyhan'ın ortak eseri olan ve ocak ayında yayınlanan “Kişisel Verilerin Korunması Hukuku: Teorik ve Pratik Çalışma” başlıklı kitapta dijital ayak izinin DNA'sını oluşturan kişisel veri kavramının, 6698 Sayılı Kanunun 3/d maddesinde tanımlandığı belirtilerek, kişisel verinin aynısıyla ‘Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgi' olarak yer aldığı vurgulanıyor.
Türk Hukukunda kişisel verilere ilişkin sağlanan kanun kapsamındaki koruma ile ilgili konuşan Prof. Dr. Bahri Öztürk, “Sadece gerçek kişilerin kişisel verileri üzerindeki haklarının korunması ile sınırlı olduğunun bilinmesi, kişisel verilerin kapsamı ve sınırları hakkında bilinmesi gereken önemli ayrıntılardan biridir” diye konuştu.
Asıl muhatap veri sorumlusu
Dijital verilerinizin güvenliğine ilişkin mağduriyet durumunda hukuki haklar ve izlenmesi gereken yolların da Dr. Öğr. Üyesi Elif Altınok Çalışkan ve Arş. Gör. Serkan Seyhan ile yaptıkları ortak çalışmada adım adım aktarıldığını dile getiren İKÜ Hukuk Fakültesi Dekanı Prof. Dr. Bahri Öztürk, “6698 sayılı Kişisel Verilerin Korunması Kanunu Madde 11, dijital dünya kullanıcılarının, kişisel verileri üzerindeki haklarını bilme noktasında temel bir dayanak. Bu kapsamda kullanıcılar için önemli bir diğer kavram ise ‘veri sorumlusu'. 6698 sayılı Kanuna göre, kişisel verilerin hukuka uygun işlenmesi ve korunması için temel muhatap veri sorumlusudur. Kişisel verilerin hukuka aykırı işlenmesine ilişkin tedbir almanın yanı sıra ilgili kişinin haklarına saygı göstermek de veri sorumlusunun yükümlülükleri arasında. Örneğin dijital dünyada verilerimizi toplayan, kaydeden, işleyen ve bu kapsamda üçüncü taraflarla paylaşan büyük sosyal medya firmaları da Kanun'a göre veri sorumlusu olarak kabul edilmekte. Veri sorumluları, verilerin güvenliğine ilişkin idari, hukuki ve teknik tedbirleri almamaları veya Kanundan doğan yükümlülüklerini sağlamadıkları takdirde; ilgili kişi, 6698 Sayılı Kanun'un 11. maddesinde belirtilen haklarının ihlal edildiği gerekçesiyle başvuruda bulunabilirler” dedi.
'Tatmin edici bir cevap yoksa şikayet edilebilir'
Kişinin, verilerine ilişkin taleplerini yazılı olarak veya Kişisel Verileri Koruma Kurulu'nun belirlediği diğer yöntemlerle veri sorumlusuna iletebileceğini aktaran Prof. Dr. Öztürk, “Kişi eğer zarara uğramışsa, bu zararının giderilmesini talep edebilir. Veri sorumlusu başvuruda yer alan talepleri, talebin niteliğine göre en geç otuz gün içinde kural olarak ücretsiz sonuçlandırır. Veri sorumlusuna yapılan başvuru sonucunda ilgili kişi tatmin edici bir cevap alamazsa, kanun hükümlerine uygun olarak Kişisel Verileri Koruma Kurulu'na şikâyet başvurusu yapabilir. Bunun yanında Kurul, WhatsApp Inc. hakkında yaptığı gibi ciddi bir veri ihlali şüphesinin olduğu durumlarda kendiliğinden soruşturma açma yetkisine de sahiptir” diyerek kullanıcıların, uğramış oldukları zararların giderimi için yargısal yollara başvurabileceğini söyledi.
Prof. Dr. Bahri Öztürk, sözlerine şöyle devam etti:
“Türk Hukukunda kişisel veriler, idare hukuku, ceza hukuku ve özel hukuk boyutuyla korunmaktadır. Örneğin, Türk Ceza Kanunu'nun 135, 138 ve 139'uncu maddelerinde kişisel verilere ilişkin üç suç tipine yer verilmiştir. Kişisel verilerin kaydedilmesi (TCK m. 135), verileri hukuka aykırı olarak verme veya ele geçirme (TCK m. 136) ve verileri yok etmeme suçu (TCK m. 138). Bu suçların soruşturması mağdurun şikayetine bağlı değildir. Savcı re'sen soruşturma açar (TCK m. 139). Kişisel verilen Anayasanın 20. maddesinde düzenlenen hak boyutuyla korunması noktasında, Anayasa Mahkemesine bireysel başvuru ve iç hukuk yollarının tüketilmesi şartıyla AİHS kapsamında Avrupa İnsan Hakları Mahkemesi'ne başvuru yolları da bulunmaktadır.”
'Siber güvenlik kültürü'
Anlık mesajlaşma uygulamalarının, kullanıcıların güvenliğini sağlama şeklinin önemli bir konu olduğunu belirten Doç. Dr. Akhan Akbulut, “En önemlisi de dijital araçları kullanırken, bilgi ve veri güvenliğinin temin edilmesi bakımlarından nelere dikkat edilmeli konularının kullanıcılar tarafından en çok kaygılanılan ve bilinçlendirilmesi gereken hususlar olduğunu söylemek yanlış olmayacaktır. WhatsApp ve benzeri uygulamalar kullanıcıların güvenliğini, uçtan uca şifreli iletilerin gönderilmesi ile sağlıyor. Bu sayede gönderilecek içeriğin sadece alıcının güvenlik anahtarı ile açılabilecek şekilde şifrelenerek gönderildiğini ve iletişimin sadece iki taraf arasında anlaşılır kalmasının garanti edildiğini belirtiyor” dedi.
Doç. Dr. Akbulut, sözlerini şöyle sürdürdü:
“Bu tarz platformlar bilgileri kendi veri merkezlerinde de kriptografik yaklaşımlar ile veri mahremiyetini muhafaza ederek üçüncü şahısların erişiminden korur. Ancak bu gerçeklik tek başına yeterli değil. Kullanıcılarda, organizasyonların risk bilinci ve farkındalığının yaratılması da önemli. Kullanılan uygulama ne kadar güvenli olursa olsun, gündelik yazışmalarımızda kişisel bilgileri paylaşmanın getirdiği risklerin bilincinde olunması gerekir. Sadece bireysel değil, organizasyonel siber güvenlik kültürünün oluşması için gerekli eğitimlerin alınması sağlanmalıdır.”
DHA