Ne olmuştu?

Kişisel Verileri Koruma Kurumu geçtiğimiz hafta yayımladığı kamuoyu duyurusu ile geçtiğimiz günlerde basına yansıyan ve gündemde önemli bir yer edinen, milyonlarca vatandaşın etkilendiği iddia edilen veri sızıntısı olayına ilişkin soruşturma başlattığını duyurdu. Kurum tarafından yapılan açıklamada kamu kurum ve kuruluşlarına yönelik olarak inceleme başlatıldığı belirtiliyor.

Kamuoyunda yer alan iddialara göre çeşitli kamu kurum ve kuruluşlarından vatandaşların e-Devlet platformu üzerinde yer alan ad, soyadı, T.C. kimlik numarası, e-posta adresi, telefon numarası, tapu bilgileri gibi kimlik, iletişim, finans, hassas nitelikli veriler dahil olmak üzere pek çok farklı kategoriden yaklaşık 85 milyon yurttaşa ait veriler sızmıştı. Gerçekleşen sızıntı sonrasında kurulan ****paneli.org adresli internet sitesinde bu verilerin bir kısmı yayımlanmış ve ilgili internet sitesi kamuoyunda gündem olmasının ardından hızlı bir şekilde erişime engellenmişti.

Yaşandığı iddia edilen veri sızıntısı milletvekili Ali Öztunç tarafından meclis gündemine taşınmış ve Cumhurbaşkanı Yardımcısı Cevdet Yılmaz’a kamuoyundaki iddiaların doğruluğu, sızıntının kaynağının tespit edilip edilmediği, gerekli veri güvenliği önlemlerinin alınıp alınmadığına ilişkin bazı sorular yöneltilmişti.

Kamuoyunda yer alan iddialara ilişkin Kurum tarafından gerçekleştirilen ilk açıklamada kendilerine herhangi bir veri ihlal bildiriminde bulunulmadığı ve bu konuyu araştırılacağı belirtilmişti. Gerçekleşen veri sızıntısı uluslararası kamuoyunda da yankı getirmiş ve Avrupa veri koruma otoritesi EDPO tarafından konuya ilişkin bir basın açıklaması gerçekleştirilmiş ve konuya ilişkin endişeler dile getirilmişti.

Ne olabilir?

Türk hukukunda bağımsız idari otoriteler (BİO) tarafından diğer idarelere ve kamu kurumlarına idari para cezası uygulanması son derece tartışmalı ve pek de uygulaması olmayan bir konu. Avrupa’da yer alan düzenlemelerde ise özellikle veri koruma otoriteleri başta olmak üzere pek çok BİO'ya kamu kurumlarına idari yaptırım uygulama hak ve yetkisi tanınıyor. Özellikle Birleşik Krallık veri koruma otoritesi ICO tarafından bu yetkinin kullanıldığı pek çok örnek mevcut.

Kişisel Verilerin Korunması Kanunu Türkiye’de ilk uygulanmaya başlandığında bu konu tekrar gündeme gelmiş ve önemli tartışmalara sebebiyet vermişti. Henüz net bir cevabı olmayan bu tartışmanın Kurum tarafından başlatılan inceleme neticesinde bir cevabı söz konusu olabilir.

Öte yandan milyonlarca yurttaşın etkilendiği bir veri sızıntısı sonrasında veri güvenliğinin sağlanması da son derece önemli bir konu olarak önümüze çıkıyor. Bu konuda özellikle kamu kurum kuruluşlarının vatandaş verileri işlediği süreçlerde yeni güvenlik önlemlerinin alınması söz konusu olabilir. Temennimiz ilerleyen süreçte bu ve benzeri veri ihlallerinin önüne geçilmesi ve vatandaşların veri güvenliğinin sağlanması ile bu konudaki bilinçlerinin artması yönünde gerekli çalışmaların yapılması yönündedir.

Bakalım Kurum tarafından başlatılan incelemenin sonucu ne olacak?

NEREDE YAYIMLANDI?

Kimlikli selfie sızıntısı, istenmeyen iletilerle mücadele, Black Mirror ve mahremiyet krizi!

İstenmeyen iletiler için bayram temizliği yapalım mı?, Black Mirror 6. sezon 1. bölüme veri mahremiyeti perspektifinden bir bakış, dünya devlerine hizmet veren bordrolama şirketinde veri ihlali iddiaları, Criteo'ya 40 m € ceza...

26 Haz 2023

kvkkarar.com ile birlikte
canva

İLGİLİ OKUMALAR