Verinin önemine ve
korunmasına yönelik farkındalık yaratmak için Avrupa ve Amerika’da kutlanan
Veri Koruma Günü’nde, Türkiye’de de veri güvenliği bilincini artırmak
hedefleniyor.
Her yıl 28 Ocak’ta kişisel verilerin gizliliğine ve
korunmasına yönelik çalışmaların yapıldığına dikkat çeken Siberasist Genel
Müdürü Serap Günal, şirketlere ve kullanıcılara verilerine sahip çıkmalarının
vaktinin geldiğini belirtiyor.
Gitgide verilere yönelik siber saldırıların artması, veri
ihlallerinin ve sızıntılarının yaşanması, başta şirketleri ve kişisel verileri
sızdırılan insanları endişe içerisine sokuyor. Avrupa’da GDPR’nin ve ülkemizde
ise KVKK’nın getirdiği yaptırımlar, sorumluluklar ve haklar ile veriye dair
yeni dönemin başladığı görülüyor. Verinin önemi, gizliliği ve korunması adına
Avrupa ve Amerika’da her yıl 28 Ocak’ta kutlanan Veri Koruma Günü’ne dikkatleri
çeken Siberasist Genel Müdür’ü Serap Günal’a göre, şirketlerin ve
kullanıcıların verinin korunması özelinde gerekli adımların atılması ve
bilincin oluşturulması gerekiyor.
Kullanıcılar
Verilerine Sahip Çıkmalı
Verinin önemi ve korunmasına yönelik farkındalığın artması
için hem bireylere hem de şirketlere ciddi görevler düşüyor. Özellikle dijital
hayatla birlikte kişisel verilerini umursamadan şirketlere ve sosyal medya
platformlarına aktaran bireylerin sayısı hayli fazla. Verilerinin kullanımının
nerelerde gerçekleştiğini ve kimlerde olduğunu bilmeyen bireylerin oldukça
fazla olduğuna dikkat çeken Serap Günal’a göre, vatandaşların kişisel
verilerinin peşine düşmeleri, sahip çıkmaları gerekiyor. KVKK ile birlikte
vatandaşlara da verileri üzerinde ciddi haklar geldiğini hatırlatan Günal,
kişisel verisinin işlenmesini ya da kullanılmasını istemeyen bireylerin,
kanunun getirdiği haklardan yararlanarak verilerini sildirebileceklerine dikkat
çekiyor. Veri Koruma Günü’ne yönelik artırılması gereken bilince de dikkat
çeken Günal, bireylere kişisel verilerine sahip çıkabilmeleri için yapmaları
gerekenleri şöyle sıralıyor;
1. Uygulamalar üzerindeki verinize değer verin ve koruyun.
Satın alma geçmişiniz veya konumunuz gibi kişisel bilgileri, kimin aldığı,
uygulamalar ve web siteleri aracılığıyla nasıl toplandığı konusunda dikkatli
olun. Kullanılmayan uygulamaları silmeyi, diğerlerini güncel tutmayı ve
uygulama izinlerini gözden geçirmelisiniz.
2. Verilerinizi dikkatli paylaşın. Kendinize ya da çevrenize
ait kişisel verileri paylaşırken dikkatli olun. Verinizin nerede ve ne şekilde,
kimler tarafından görüntüleneceğine dikkat edin. Dijital hayatta attığınız her
adımın izinin sürülebildiğini ve elbet bir gün karşınıza çıkacağını unutmayın.
3. Verilerinizin gizliliğini ayarlayın. Web siteleri ve
uygulamalardaki gizlilik ve güvenlik ayarlarını bilgi paylaşımı için
gizliliğine uygun seviyeye ayarlayın. Kullandığınız her cihaz, uygulama veya
tarayıcı, bilgileri nasıl ve kiminle paylaşacağınızı sınırlamak için farklı
özelliklere sahip olacaktır. Bu özellikleri kullanmanızda fayda var.
4. Verileriniz üzerindeki hakların farkında olun ve verinize
sahip çıkın. Kişisel verilerinizin güvenli bir şekilde saklanmadığına ya da
izin vermediğiniz durumlarda kullanılıp kullanılmadığına dikkat edin. Aksi
durumlarda yasanın size getirdiği haklardan faydalanmayı ve verinize sahip
çıkmayı ertelemeyin.
Şirketlerin
Sorumlulukları Artıyor
KVKK ve GDPR ile birlikte birçok şirketin uyması ve yerine
getirmesi gereken sorumlulukları bulunuyor. Siber saldırganlar tarafından
sayısız saldırılara maruz kalan şirketlerin sahip oldukları verileri saklama,
koruma ve işleme aşamalarında daha dikkatli olması gerektiğine dikkat çeken
Serap Günal, şirketlere de veriyi korumaya dair önemli önerilerde bulunuyor.
1. Gizliliğe en çok şirketler dikkat etmeli. Bireylerin,
kişisel bilgilerini uygunsuz ve yetkisiz erişimden korumak için makul güvenlik
önlemlerini şirketlerin alması gerekiyor. KVKK ve GDPR özelinde şirketlerin
karşılaşacakları yaptırımlar dışında, artık bu konu da bilinçli davranışlar
sergilemesi şirketlerin itibarına da artılar katacaktır.
2. Şeffaflığın güven yaratacağını unutmayın. Tüketicilerin
kişisel bilgilerini nasıl topladığınız, kullandığınız ve paylaştığınız
konusunda açık ve dürüst olun. Tüketicinin verilerinin nasıl kullanılmasını
bekleyebileceğini düşünün ve varsayılan olarak bilgilerini korumak için gerekli
adımları atın.
3. İş ortaklarınıza ve aldığınız üçüncü taraf hizmetlere
dikkat edin. Şirketiniz adına hizmet veren herkesin, tüketicilerinizin kişisel
bilgilerini nasıl topladığı ve kullandığından da şirketinizin sorumlu olduğunu
unutmayın.
4. Veri sorumlunuzu tayin edin. KVKK dahilinde şirketinizde
veri sorumlusu olması gerektiğini unutmayın. KVKK’nın getirdiği
gerekliliklerden önemli bir adım olan VERBİS kaydını gerçekleştirmeyi
unutmayın.
5. KVKK uyumluluğunuzu tamamlayın. Kişisel verileri saklamak, korumak ve işleyebilmek için gerekli olan tüm hukuki ve teknik tedbirleri şirketlerin alması gerekiyor. İhtiyaç duyduğunuz gerekli adımların atılmaması karşılığında gerçekleşecek yaptırımlar konusunda geç kalmamak adına profesyonel destek almaktan kaçınmayın.
