28 Ocak gününün Avrupa Konseyi tarafından “Veri Koruma Günü” olarak ilan edilmesinin ardından 2016 yılından beri bu tarih ülkemiz için de “Veri Koruma Günü” olarak kutlanmaktadır. 28 Ocak 1981 Avrupa Konseyi 108. veri korumasına ilişkin sözleşmenin imzalanmaya başladığı tarihtir. İmza ile ilgili devletler, otomatik veri işlemede haklara ve temel özgürlüklere – özellikle kişisel alanda – saygıyı sağlamayı onaylamışlardır.
Bu günün amacı :
- Kişisel veri koruma açısından farkındalığı artırmak,
- Veri gizliliğinin önemi konusunda farkındalığı teşvik etmek,
- Kişisel bilgileri korumanın kolay yollarını vurgulamak,
- Kurumlara da veri koruma ve gizliliğinin önemini hatırlatmaktır.
Ayrıca hem Türkiye’de hem de dünyanın pek çok yerinde kutlanacak olan 28 Ocak “Veri Koruma günü”nün gündeminde kişisel verilerin ihlaline karşı bilinçlendirme politikalarının yanı sıra veri hırsızlığı gibi problemlerin önüne geçebilmek için alınacak kişisel önlemler vardır. Bu konulardan bahsedilerek kişilerin konu hakkında bilinçlendirilmesi hedeflenmektedir.
Veri Koruma Günü’nü (Data Privacy Day) Neden Önemsemelisiniz?
Ülkemizde 2016 yılında yürürlüğe giren 6698 sayılı Kişisel Verilerin Korunması Kanunu (KVKK) ile kişilerin kendi bilgilerini saklı tutması, bu kapsamda değerlendirilecek olan kişisel verilerin tanımları ve hangi durumlarda istisnalara uğradığı gibi konular açıklığa kavuşmuştur. Kişi temel hak ve özgürlükleri kapsamında değerlendirilecek olan özel hayatın gizliliği maddesi ile yakından ilişkili olan Kişisel Verilerin Korunması Kanunu, kişi mahremiyetinin korunması ve kişisel bilgilerin kötü amaçlı kullanımının önüne geçilmesi açısından önemli bir dayanak olarak görülmektedir.
DPD 2021’in teması “Gizliliğinize Sahip Çıkın” dır. Anketler ve sektör raporları, çoğumuzun kendi verilerimiz üzerinde giderek artan bir kontrol eksikliği hissettiğimizi gösteriyor. Bu algıya rağmen, her birimizin çevrimiçi olarak oluşturduğunuz veri türleri ve bunların nasıl toplandığı, paylaşıldığı ve kullanıldığı hakkında bilgi edinmiyoruz, oysa bunun için bazı yöntemler mevcuttur.
Bireylerin diğer temel haklarından biri de “kişisel verilerinin saklı kalmasını istemesi” hakkıdır. Kişiler kendilerine ait her türlü bilgiyi saklama hakkına sahip oldukları gibi bu bilgilerin, kişinin haberi olmadan sızdırılması ya da kullanılması da hukuken uygun değildir.
Birçok ülkede olduğu gibi Türkiye’de de kişilerin kendilerine ait kişisel verilerinin saklı kalmasını isteme hakkı anayasal bir hak olarak karşımıza çıkar.
Aynı şekilde AB ülkeler arasında imzalanan Avrupa Birliği Genel Verileri Koruma Tüzüğü (GDPR) ile idari para cezası uygulanmaya başlanarak kişisel verilerin mahremiyeti konusunda alınan önlemler giderek daha sıkı bir hal alıyor.
Kişisel bilgileri korumaya adanmış bir günden en iyi şekilde yararlanmak için bilmeniz gerekenler
Kişisel Verilerin Korunması için Bireysel Olarak Alınabilecek Önlemler
- 2020 yılı içerisinde evlerimize kapanarak geçirdiğimiz günlerde hem gerçek dünyada hem de sanal dünyada karşılaştığımız tehditler ile günlük hayatımızda kullandığımız haberleşme uygulamalarının istediği onaylarla birlikte kişilerin bilinçlenme yöntemlerini geliştirmeleri ve veri hırsızlığına karşı korunma yolları giderek daha fazla gündeme oturan meseleler halini aldı.
- Özellikle internet başında daha fazla zaman geçirmeye başlayan bireyler için elzem bir durum olan veri koruması için küçük adımlarla korunma sağlanabilir ve gerekli önlemler alınarak bu tür problemlerle karşılaşma riski azaltılabilir.
- İnternette aradığımız her bilgi için iz bıraktığımızı, yaptığımız her alışveriş için bilgilerimizi girmek ve çeşitli sözleşmeleri onaylamak zorunda olduğumuzu düşünerek veri ihlalinin internette fark ettiğimizden daha fazla olduğunu düşünebiliriz.
Peki özellikle sanal dünyada kişisel verilerimizin güvenliğini sağlamak adına yapılabilecek birkaç adımdan bahsedecek olursak, bu önlemler neler olabilir?
DPD 2021’in teması olan “Gizliliğinize Sahip Çıkın” konseptinin kişisel ve iş yaşamında kullanılabileceği yollardan bazıları:
- Öncelikle konu hakkında daha detaylı bilgiye sahip olmalı ve Garanti KVK veya KVKK ‘nın duyurular bölümünü takip edebilirsiniz.
- Aynı şekilde KVKK resmi internet adresinde yayımlanan düzenlemeler ve ihlal örneklerini takip ederek konu ile ilgili adımlar hakkında bilgi edinerek, böyle bir tehditle karşılaşılması anında neler yapılabileceğinizi öğrenmelisiniz.
- İnternette gezinirken iz bıraktığınızı ifade eden izinleri onaylamadan önce mutlaka içeriklerini okumalısınız.
- Aynı şekilde günlük haberleşme konusunda da sıklıkla kullanılan uygulamalar için verdiğiniz izinleri ve sonrasında gelen güncellemeleri mutlaka okuyarak onaylamalısınız.
- Uygulamalar ve web siteleri aracılığıyla yaptığınız paylaşımlarınıza dikkat etmeli ve verilerin günün birinde karşınıza çıkabileceğini bilmelisiniz.
- “Gönder” düğmesine basmadan önce, sosyal medyada herhangi bir bilgi yayınlamanın sizin, iş arkadaşlarınız veya sevdiklerinizle ilgili hangi bilgileri açığa çıkarabileceğini düşünmelisiniz.
- Web hizmetleri ve uygulamalardaki gizlilik ve güvenlik ayarlarını kontrol etmeli ve bilgi paylaşımı için bunları konfor seviyenize göre ayarlamalısınız.
- Kullandığınız cihazların, arama motorlarının, tarayıcıların gizlilik ayarlarını mutlaka kontrol etmeli ve gerekli güvenlik duvarlarını mutlaka oluşturmalısınız.
- İnternette kayıtlı olan şifreleri belirli periyotlarda mutlaka değiştirmeli ve güvenliğinden emin olduğunuz yeni şifreler belirlemelisiniz.
- Mümkünse iki adımlı doğrulama seçenekleri olan güvenlik tercihlerini onaylamaya çalışmalısınız.
- Cihaz yazılımlarını sürekli güncel tutmaya özen göstermelisiniz.
- Evdeki modemlerinizin parolalarını güvenli tutmalı ve eğer herkese açık wi-fi bağlantısı kullanarak işlem yapacaksanız, bu alanların güvenli olup olmadığını kontrol ederek, güvenli VPN adreslerini tercih etmelisiniz.
Şirketler için Veri Koruma
Veri korumasında bireysel çabaların yanı sıra şirketlerin de “veri koruma” konusuna dikkat etmeleri ve KVKK sistemine kayıtlarının tamamlanmasına ve VERBİS bilgilerinin güncel tutulması işlemlerine önem vermeleri gerekir.
Şirketler için kullanılan bilgisayar ve ağ bağlantılarından kişisel araştırmalar ve alışverişler yapmamalısınız.
- İş bilgisayarınız ve cihazlarınızdaki virüsten koruma yazılımının güncel tutulduğundan, tarayıcılara ve diğer çevrimiçi araçlara en son güncellemelerin eklendiğinden emin olun.
- İş arkadaşlarınızı, hem hassas müşteri hem de işveren bilgileriyle, iş günleri boyunca veri gizliliğini akıllarında tutmaya teşvik edin.
Özetle: Kişisel verilerimize sahip çıkmak için öncelikle kendiniz uygulanabilen adımları uygulamaya çalışmalı ve ihlallere karşı gerekli olan önlemleri almak için zaman ayırmalısınız.
Dünyada Kişisel Verilerin Korunması
Kişi mahremiyetinin koruma altına alınması için önemli adımlardan biri olan kişisel verilerin korunması tüm dünyanın üzerinde durduğu önemli konulardan biri olarak karşımıza çıkar. Bu anlamda, Türkiye’nin de taraflar arasında bulunduğu 108 sayılı ‘’ Kişisel Verilerin Otomatik İşleme Tabi Tutulması Karşısında Bireylerin Korunmasına dair Sözleşme’’ ile ortak bir paydada birleşilmeye çalışılmıştır.
Türkiye’de Kişisel Verilerin Korunması
Türkiye Cumhuriyeti Devleti yargı yetkisi altında gerçekleşen adımlarla birlikte kişisel verilerin korunması durumunun giderek daha sıkı tutulduğunu ve korunduğunu söyleyebiliriz. 2010 yılında yapılan bir değişiklikle anayasal güvence altına alınan kişisel verilerin korunmasını isteme hakkı ve ek olarak 2016 yılında yürürlüğe giren 6698 sayılı Kişisel Verilerin Korunması Kanunu gösteriyor ki kişisel verilerin korunması, hem ülkemiz hem de dünya için önemli bir konu olma yolunda ilerliyor.
Konu ile alakalı farkındalığı ve bilinci artırmak için gerekli olan etkinliklerin başında gelen 28 Ocak Veri Koruma Günü duyurularını takip ederek bu en temel kişi hakkı olan ve en hassas konular arasında yer alan veri gizliliği hakkında daha fazla bilgi sahibi olmayı deneyebilirsiniz. Garanti KVK olarak bunu herkese öneririz!