Başkan Bilir açıkladı: Kişisel verilerimiz tehlike altında mı?

Dijital dünyada kişisel veriler nasıl güvence altına alınır? İnternette izlediğimiz filmlerden, gezdiğimiz sitelerden nasıl bir kullanıcı profili çıkarılıyor? Bunun önüne nasıl geçebiliriz? Yapay zekâ, kişisel veriler için bir tehdit unsuru mu?   Kişisel verilerin korunmasıyla ilgili tüm merak edilenleri aksam.com.tr’den Ezgi Aşık’a anlatan KVKK Başkanı Prof. Dr. Faruk Bilir, “Kişisel verilerimizi paylaşırken ötesini düşünmeliyiz. Farkındalık ve bilinç düzeyimiz ne kadar yüksek ise kendimizi dijital dünyadaki risk ve sakıncalardan o derece uzak tutmuş oluruz.” ifadesini kullandı.   Teknoloji çağında çeşitli algoritmalar aracılığıyla bir kullanıcı profili çıkarıldığına dikkat çeken Faruk Bilir, “İzlediğimiz filmler, dinlediğimiz müzikler, gittiğimiz yerler, yaptığımız alışverişler, okuduğumuz haberler, gezindiğimiz web siteleri başta olmak üzere çevrimiçi ortamda gerçekleştirdiğimiz her türlü faaliyet, çeşitli algoritmalar aracılığı ile kişiselleştirilerek hakkımızda bir kullanıcı profili meydana getiriliyor. Üstelik bu işlem herhangi bir insan müdahalesi olmadan tamamen otomatik sistemler vasıtasıyla gerçekleştiriliyor. Tuşlayarak, tıklayarak veya dokunarak elektronik ortama aktardığımız, kendimiz ile ilgili her türlü bilgi bizim dijital dünyada bıraktığımız izlerimizdir.” diye konuştu.   Teknoloji çağında internet üzerinden izlediğimiz filmlerden gezindiğimiz sitelere göre bir kullanıcı profili oluşturulabiliyor. Bu erişimi engellememiz mümkün mü? Bunun önüne nasıl geçebiliriz?   İzlediğimiz filmler, dinlediğimiz müzikler, gittiğimiz yerler, yaptığımız alışverişler, okuduğumuz haberler, gezindiğimiz web siteleri başta olmak üzere çevrimiçi ortamda gerçekleştirdiğimiz her türlü faaliyet, çeşitli algoritmalar aracılığı ile kişiselleştirilerek hakkımızda bir kullanıcı profili meydana getiriliyor. Üstelik bu işlem herhangi bir insan müdahalesi olmadan tamamen otomatik sistemler vasıtasıyla gerçekleştiriliyor.   “SÜRECİ BİLİNÇLİ YÖNETMELİSİNİZ”   Tuşlayarak, tıklayarak veya dokunarak elektronik ortama aktardığımız, kendimiz ile ilgili her türlü bilgi bizim dijital dünyada bıraktığımız izlerimizdir. Dolayısıyla bunlardan, bu verilerimizden yola çıkılarak internet üzerinde olumlu veya olumsuz bir biçimde yönlendirilebiliyoruz. Burada esas olan, bilinçli bir şekilde bu süreci yönetebilmek… Bunun için her şeyden önce çevrimiçi ortamlarda karşımıza çıkan onay kutucuklarını okumadan, bizden ne için izin istediğini kendi içimizde değerlendirmeden geçmemeli ve tarayıcımızın çerez ayarlarını bireysel tercihlerimiz doğrultusunda düzenlemeliyiz.   “PAYLAŞTIĞIMIZ VERİLERİN İLERİDE BİZİ MAĞDUR ETME RİSKİ VAR MI, BUNU TARTMALIYIZ”   Verdiğimiz onayların, paylaştığımız kişisel verilerimizin ileride bizi mağdur etme riski var mı, bunu tartmalı ve buna göre hareket etmeliyiz. Kısacası kişisel verilerimizi paylaşırken ötesini düşünmeliyiz. Farkındalık ve bilinç düzeyimiz ne kadar yüksek ise kendimizi dijital dünyadaki risk ve sakıncalardan o derece uzak tutmuş oluruz. Bu kapsamda kişisel verilerin korunması alanında kendimizi geliştirmeliyiz. Bunun dışında hakkımızda gerçekleştirilen profilleme faaliyetleri aleyhimize bir sonuç ortaya çıkarıyorsa, mağduriyet meydana getiriyorsa, veri sorumlusuna karşı itiraz hakkımızı kullanabiliriz.   “SİBER TEHDİTLERE KARŞI HAZIRLIKLI OLMALIYIZ”   Teknoloji ve internet çağında kişisel verilerimizi nasıl koruyabiliriz?   Bu konuda yapmamız gereken ilk şey; akıllı cihazlarımızın gizlilik ve güvenlik ayarlarını düzenlemek, bu ayarları periyodik olarak kontrol etmek ve gerektiğinde güncellemek. Akabinde gerekli teknik tedbirleri alarak olası siber tehditlere karşı hazırlıklı olmak… Bunun yanı sıra sosyal mühendislik adı altında gerçekleştirilen çeşitli dolandırıcılık ve sahtekârlıklara karşı da dikkatli olmak gerekiyor. En basitinden e-posta ve SMS başta olmak üzere çeşitli sosyal medya platformları üzerinde gördüğümüz veya tarafımıza gönderilen her linki tıklamamalı, gelen iletilerin doğruluğunu veya yanlışlığını gerçek kaynağından teyit etmeliyiz.   Sosyal medya hesaplarımızda geçmişe yönelik tarama yapmalı, geleceğe yönelik sorun teşkil edebilecek kişisel verilerimizi silme yoluna giderek kişisel verilerimizi minimize etmeliyiz. Kişisel veri güvenliği her şeyden önce kişinin kendisiyle başlar. Bu manada verilerimizi paylaşmadan önce kendimizi gözden geçirmeli ve kişisel verilerimizi işleyen veri sorumlularını kanundan doğan haklarımız çerçevesinde sorgulayabilmemiz gerekiyor.   VERBİS ile kişisel veriler güvence altına alınabiliyor mu?   Veri Sorumluları Sicil Bilgi Sistemi; kısa adıyla VERBİS, şeffaflık ve hesap verilebilirlik ilkelerinin gereğinin bir yansıması olarak kamuya açık olarak tutulmakta; bu sistemde hangi tür veriler ne amaçla işleniyor, veriler ne kadar süre saklanıyor, yurt içinde ve yurt dışında kimlere aktarılıyor gibi çeşitli kategorilerden oluşmaktadır. Kişisel verileri işlenen gerçek kişiler, bu sistem üzerinden sorgulama yaparak veri sorumlusunun veri işleme faaliyetleri hakkında bilgi sahibi olabilecek ve iletişim bilgilerini görerek, gerektiğinde hangi adımlardan başvuru yapabileceğini öğrenebileceklerdir.   VERBİS’e kişisel veriler girilmeyecek, VERBİS’te veri muhafaza edilmeyecektir. Hâlihazırda VERBİS’in kurgusu buna imkân tanımamaktadır. Örneğin; bir kamu kurumu, kurumu ziyarete gelen gerçek kişilere aydınlatma yükümlülüğünü yerine getirmek suretiyle ad, soyadı, telefon numarası, TC Kimlik numarası, plaka numarası gibi bazı kişisel verilerini işlemekte ise, bu kurum tarafından VERBİS’e bilgi girişi yapılırken; ne bu gerçek kişiye ait tek tek kişisel verileri ne de ad, soyadı, telefon numarası, TC Kimlik numarası, plaka numarası gibi daha genel kişisel verileri sisteme girilmeyecek, sadece bunların üst kategorisi olan ve zaten VERBİS’te de seçimlik alan olarak yer alan “kimlik kategorisi” ve “iletişim kategorisi” işlediğine dair bilgi girişi yapılacaktır. Sonuç olarak VERBİS’le birlikte veri sorumluları, veri işleme faaliyetlerini daha özenli ve planlı bir şekilde gerçekleştireceği için bu durum kişisel verilerin korunması adına önem teşkil edecektir.   “BİLİMSEL VE TEKNOLOJİK GELİŞMELERE KARŞI DEĞİLİZ”   Peki, yapay zekâ, Blockchain gibi teknolojiler kişisel veriler için tehdit oluşturuyor mu?   Kişisel verilerin korunması, ilgili kişiler bazında günlük hayatımızda alacağımız birtakım önlemler ile sağlanabilirken, veri sorumluları bazında ise teknik ve idari tedbirler kapsamında özel ihtimam gerektiren bir husustur. Denetim ve tedbirlerin güncel tutulması veri güvenliği açısından son derece önem arz eden bir konudur. Günümüzde yapay zekâ ve blockchain gibi teknolojiler artık hayatımızda yerini almıştır ve daha da ilerleyecektir. Burada yapılması gereken uygun güvenlik düzeyini temin etmeye yönelik gerekli önlemleri almak.   Eğer siz farkında değilseniz, çok basit bir oltalama tekniğine yenik düşerek veri güvenliğinizi yine tehlikeye atabilirsiniz. Bu bakımdan yapay zekâ ve blockchain kişisel veriler için mutlak bir tehdittir, demek doğru bir yaklaşım tarzı olmaz. Elbette yapay zekâyı da, blockchain teknolojisini de konuşacağız. Fakat bunları konuşurken kişisel veri güvenliğini ve mahremiyet hakkını da eş zamanlı olarak konuşacağız. Bu gelişmeleri birbirinden ayırmamak gerekir diye düşünüyorum. Kurumun ve Kanunun dijital dünyanın gerçeklerine, dijital ekonominin gerekliliklerine karşı olması düşünülemez. Kanun, mevcut teknolojik gelişmeler ve değişimler gerçekleşirken, anayasal bir hak olan kişisel verilerin korunması hakkının tesis edilmesini amaçlar.   ŞİKÂYET EDERKEN DİKKAT EDİLMESİ GEREKEN HUSUSLAR   ALO 198 Veri Koruma Hattı’na gelen şikâyetler nasıl değerlendiriyor ve süreç nasıl ilerliyor?   ALO 198 Veri Koruma Hattı, 6698 sayılı Kişisel Verilerin Korunması Kanunu ve ikincil düzenlemeleri hakkında hem ilgili kişileri hem de veri sorumlularını, yani kısacası herkesi bilgilendiren ve yönlendiren, alanında uzman kişilerden oluşmuş bir bilgi danışma merkezi olup, Kurum bünyesinde faaliyet göstermektedir. Dileyen vatandaşlarımız mesai saatleri içerisinde Türkiye’nin her yerinden ücretsiz olarak arayabilirler. ALO 198 Veri Koruma Hattı sadece bilgi danışma hizmeti vermektedir. Dolayısıyla şikâyetler veri koruma hattına yapılmamaktadır.   Burada iki aşamalı bir yol söz konusudur. Kanuna göre ilgili kişi önce veri sorumlusuna başvurmalı, alacağı cevaba istinaden dilerse Kurula şikâyet yoluna gidebilir. Yani veri sorumlusuna başvuru Kanun açısından zorunlu, Kurula şikâyet ise ihtiyaridir, isteğe bağlıdır. İlgili kişinin yaptığı başvuru veri sorumlusu tarafından reddedilirse, 30 gün içinde cevap verilmezse veya verilen cevap yetersizse Kurula yazılı olarak şikâyette bulunulabilecektir.   Şunu da önemle vurgulamak isterim ki; bizler, bilimsel ve teknolojik gelişmelere karşı değiliz, kişisel veri güvenliğinin ihlal edilmesine karşıyız. Bu karşıtlığımızı da kişisel yaklaşımlarımızdan değil, 6698 sayılı Kişisel Verilerin Korunması Kanunundan alıyoruz.

KAYNAK : Star.com.tr