Hizmetin ayağımıza kadar geldiği teknoloji çağında verilerin kullanımı da artınca, kötü amaçlı kullanımlar da her geçen gün artıyor. Vatandaşların verilerini korumakta güçlük çektiği bu dönemde, kanundan doğan haklarını ve üye olunan kurumların güvenlik zaafından oluşan çalıntılara karşı nasıl hareket etmesi gerektiği ile ilgili Avukat Pınar Dindar Kökemir, önemli bilgiler verdi.
Teknoloji Çağının kolaylıklarını yaşadığımız bu günlerde, dünyanı her tarafından verdiğimiz siparişler, istediğimiz ürünler ayağımıza gelirken, alınan kişisel veriler çoğu zaman başımıza dert açıyor. Veri paylaşım çağını yaşadığımız son yıllarda ülkemizde veri kullanımı da artık güvene dayanıyor. Çoğu zaman en güvendiğimiz kişilere verdiğimiz veriler bizlere zarar olarak dönerken Av. Pınar Dindar Kökemir, kişisel veri kanunu ve verilerin nasıl kullanılacağı ile ilgili önemli bilgiler verdi. Kişisel Veriler Kanununun verileri ve kişilerin haklarını kuruduğunu ancak bunun yeterli olmadığını, kişilerin de verilerini koruması gerektiğini, her alanda açık bilgilerin verilmemesi gerektiğini aktardı. Çanakkale Belediyesi Youtube Kanalında yayınlanan ‘Kente Dair’ programının 5. Bölüm konuğu olan Avukat Pınar Dindar Kökemir, veri kanunu ve veri paylaşımları ile ilgili önemli bilgiler verdi. Av. Kökemir, konuşmasının başında kişisel veriler kanununa değinerek, “Bir kişiye ait tüm bilgilere veri diyoruz. Kişinin adı, soyadı, elektronik postasından tutun da kişinin görünüşüne kadar her şey kişisel veri. Mesela bazı sorular geliyor bir telefon numarası bir kişisel veri midir? Evet bu da bir kişisel veri. Eğer bazı işlemlerden geçirip bir kişiye dayandırıyorsak o da kişisel veridir diyebiliriz. Bazı da özel içerikli verilerimiz var ve bu verileri daha dikkatli korumalıyız. Bu yasada sınırlı olarak tanımlanıyor. Adli sicil kaydı, genetik veriler, cinsel hayata ait veriler, biyometrik veriler, sendika üyelikleri bizim kişisel özel verilerimiz. Hem kendimiz hem de kurumdan ekstra koruma beklemek bizim hakkımız” dedi.
“Kanun Bizi Koruyor Ama Yeterli Değil”
Kişisel verilerin korunduğu kanuna da değinerek, kanunun bizleri ne kadar koruduğuna dair bilgiler de veren Av. Pınar Dindar Kökemir, kanunun verileri ve kişilerin haklarını kuruduğunu ancak bunun yeterli olmadığını, kişilerin de verilerini koruması gerektiğini belirterek “6698 sayılı kişisel verileri koruma kanunu, kişisel verilerimizin neler olduğunu, nasıl korunacağını baz alarak, Anayasadaki özel hayat ilkesini de baz alarak içerisinde neler yapılması gerektiğini içeriyor. Kanun sadece belli başlı yükümlülükleri düzenliyor. Sadece bu kanunla tabi ki kendimizi güvende hissedemeyiz. Bu kanunu uygulamak da çok önemli ama, kanun yürürlüğe girdikten beri Türk Ceza Kanununa da kişisel verilerin kullanılması, kişisel verilerin çökertilerek ele geçirilmesi gibi maddelere eklendi. Yine Anayasada da kişisel verilerin korunması, özel hayatın gizliliği gibi maddeler var. Hepsini bir bütün olarak değerlendirdiğimizde saygın bir kanun olduğunu düşünüyorum ve kanun bizi koruyor. Kişisel verileri koruma kanunu yürürlüğe girdiğinden bir yıl sonra kişisel verileri koruma kurulu oluşturuldu. Bu kurul da hem şikayet bazlı karar veriyor hem de genel olarak hikayeleri inceleyerek duygu içerikli kararlar vererek kamuoyunu aydınlatıyor. O yüzden hem kanun, hem Kişisel Verileri Koruma Kurulu, hem Anayasa ve Türk Ceza kurumu Kanunu ile kişisel verilerimizin korunduğunu söyleyebilirim” dedi.
“Kişisel verilerinizi paylaşmayın”
Veri dünyasında yaşadığımız bu çağda, vatandaşların sözlü olarak verilerini bilmediği kişilerle paylaşıldığını belirten ve en çok sorunların da güvenden kaynaklanarak yaşandığını belirten Av. Pınar Dindar Kökemir “Kimlik bilgileri, banka bilgileri, sağlık bilgileri gibi bütün bilgileri korumamız mümkün ama Türkiye’de öncelikle anlayış ve Kültür değişikliğine ihtiyacımız var. Çünkü biz toplum gereği her şeyi konuşmayı çok seviyoruz. Bir bankta bile oturduğumuzda verilerimizi, çocuk bilgilerimi dahil her şeyimizi paylaşıyoruz. Hem güvenmek istiyoruz hem o bilgileri vermek istiyoruz. Ama verisel dünyada bunlar çok sorun yaratmaya başladı. Şimdi insanlar sadece sistemsel işlemlerden korkuyorlar. Şifrelerimiz ele geçirilir mi? Hacklenir miz? Diye bir çok soru geliyor, internete girmeye çekiniyorlar ama, ama şunu unutuyorlar, sözlü olarak da bir çok verimizi veriyoruz ve kendimizi saldırıya açık hale getiriyoruz. Örneğin, bankalar sürekli şifre değiştiriyor ve bankta oruran bir kişi arkadaşına dert yanıyor ‘bir türlü uzun şifre bulamıyorum senin şifren ne?’ diyor. O da söylüyor. Kendi ağzımızla ihlal yapıyoruz ve herkese güveniyoruz. Kimseyi korkutmak istemem ama her alanda mahremiyeti korumakta fayda var” dedi.
“Tek şifre ile farklı sitelere üye olmayın”
Teknolojik alanda düşük güvenlikli sitelerin bilgilerin ve kişisel verilerin çalınmaya müsait olduğuna dikkat çeken Av. Pınar Dindar Kökemir, en iyi yöntem ise her yerde aynı şifre ile kayıt olmamak ve şifreleri sürekli değiştirmek olduğunu belirterek “Teknik olarak da her üyelik yaptığımız sitede aynı şifreyi kullanmamak çok önemli. Örneğin önemsemediğimiz bir yemek siparişi sitesinde de bankada kullandığımız şifrenin aynısını kullanıyoruz. Ama bu Hackerler düşük güvenlikli sitelerde sizi bulup, başka hangi sitelerde üyeliğiniz var tespit edip şanslarını oralarda deniyorlar. Zor ama güvenli olan şifreleri sürekli değiştirmek ve her sitede farklı şifre kullanmak. Çok klasik bir yöntem olsa da çok doğru bir yöntem” dedi.
“Herkes hakkını bilirse kanun gelişecek”
Av. Pınar Dindar Kökemir, “Kişisel veri paylaşmadan açıkçası hayatımızı sürdürmek mümkün değil. Artık her şey çok kolaylaştı ve istediğimiz her şey ayağımıza geliyor. Bunun sebebi de veri paylaşımı ve verilerin toplandığı sistemlerin kurulması. Yani veri veriyoruz ama her şey de kötü niyetli değil. Bütün kurum ve kuruluşlar, özellikle bize hizmet vermek için, istihbari bilgiler toplamak için, reklam vermek için kişisel verilerimizi bir yerde depoluyorlar. Bunlar ne oluyor? Aslında bunlar bir yandan bizim hayatımızı da kolaylaştırıyor. Eskiden günlerce halledemediğimi işlemleri şimdi iki üç dakika sürüyor. Bütün her şey ayağımıza geldi ve her şey çok kolay. Veri verirken bence kimse korkmasın ama doğru verileri doğru kişilere vermek , asıl kişilere vermek çok önemli. Bazen kurum ve kuruluşlar çok fazla veri isteyebiliyorlar bizden. Örneğin, bir alış veriş yapıyorsunuz ve bir indirim kartından yararlanmak için T.C. Kimlik numaranızı istiyor ve o sırada da kasada bekleyen bir sürü kişi var , yüksek sesle numaranızı söylemenizi istiyor. Bazı yerlerde de telefon numarası isteniyor. Bu da her kes tarafından duyuluyor. Böylelikle zarara uğrayabilirsiniz. Ancak firmalar yeni sistem geliştirdi numaranızı girer misiniz diyor ve siz de bunu talep edin. Eğer ısrar edilirse kabul etmeyin ve kendiniz girin. Örneüin kapımıza kargocu geliyor. Önceden bize gelen kodların amacı bu aslında ve doğru olan bu ekstra kargocuya bilgi vermek gerekmiyor. Herkes hakkını bilirse kanun gelişecek. Eğer yapılan yanlışları şikayet etmezsek, haklarımızı bilmezsek kanun bizi korumazsa hiçbir şey değişmez. Kanun mucize yaratmıyor her şeyin doğrusunu sağlamak bizim elimizde” dedi.
“Hiçbir sistem yüzde yüz güvenli değil”
Av. Pınar Dindar Kökemir “e-Devletten verilerimiz çalındı vs. gibi haberler duyuyoruz. Hiçbir sistem yüzde yüz güvenli değil. Bunu korkutmak için söylemiyorum ama her zaman temkinli olalım. Bu sadece Türkiye’ye özgü bir şey değil, tüm Ülkelerde böyle. Ama burada haklarımızı bilmek çok önemli. Verilerin çalınması çok önemli değil, önemli olan bu verilerin nerden çalındığını tespit etmek. Kişisel veri Koruma Korulu tarafından çok fazla sayıda çalınan veri duyurusu yapıldı. Bu duyuruların amacı da ihlal gerçekleşir gerçekleşmez burada verisi olan insanları hakkını sorabilmesi” dedi.
Ogün İnal