KVKK 8 yılda 49 bin başvuruyu inceleyip 1 milyar lirayı aşan ceza kesti
Kişisel Verileri Koruma Kurumu (KVKK), 2017 yılından bu yana gelen 49 bin 19 ihbar, şikayet ve müracaattan 47 bin 294’ünü sonuçlandırdı.
Başvurulardan 47 bin 294’ünü sonuçlandıran kurum, yapılan incelemeler sonucunda çeşitli kişi yahut kurumlara 1 milyar 24 milyon 786 bin liralık idari para cezası kesti.
Bugüne kadar farklı kesimlerden 1669 şirketin bilgilerinin ihlal edildiğini bildirdiği kurum, bu şirketlerden 361’ini kamuoyuna ilan etti, başka devlet kurumlarına 1241 hukuksal görüş verildi.
Türkiye’deki data sorumluları ile yurt dışındaki muhatapları ortasında inançlı data paylaşımını sağlamak maksadıyla ‘taahhütname’ ve ‘standart sözleşme’ uygulamaları devreye giriyor.
Verilerin yurt dışına transferi konusunda 13 taahhütname onaylandı, 2 bin 48 standart kontrat KVKK’ye bildirildi.
Sınır ötesi data akışının giderek arttığı dijital çağda, bu iki prosedür hem memleketler arası ticaretin gerekliliklerini hem de şahsî bilgi güvenliğini dengelemeye yardımcı oluyor.
ŞİKAYETLERİN BİRÇOK ‘HUKUKA KARŞIT DATA İŞLEME’ KAYNAKLI
Kuruma en fazla iletilen şikayetlerin ‘hukuka muhalif data işleme’ ve ‘hukuka alışılmamış paylaşım’ münasebetleriyle yapıldığı, bunu ‘veri sorumlusu tarafından taleplerin yerine getirilmemesi’, ‘unutulma hakkı’ ve ‘aydınlatma yükümlülüğü ihlali’ bahislerinin takip ettiği belirlendi.
Vatandaşlar kuruma direkt şikayette bulunmadan evvel bilgi sorumlusuna başvurarak süreci başlatıyor. Bu adım atlanarak yapılan şikayetler yordam koşulu eksikliği nedeniyle reddediliyor.
Başvurunun yapıldığına dair doküman sunulmaması, bilgi sorumlusundan gelen yanıtın dilekçeye eklenmemesi yahut ilgili bilgi ve evrakların müracaata dahil edilmemesi bu kapsamda en sık yapılan yanılgılar ortasında yer alıyor.
Vatandaşlar müracaatlarını, yazılı dilekçeyle yahut kayıtlı elektronik posta (KEP) adresi, inançlı elektronik imza, taşınabilir imza, data sorumlusunun sisteminde kayıtlı elektronik posta adresi üzere yollarla iletebiliyor. Müracaat formunda ismi, soyadı, TC kimlik numarası, adres, bağlantı bilgileri ve talep konusu mecburî alanlar ortasında bulunuyor.
KVKK, Ferdî Bilgilerin Korunması Kanunu’nun 15. unsuru uyarınca sadece şikayet üzerine değil, ihlal savını öğrenmesi durumunda da resen inceleme başlatabiliyor.
Kurum, resen inceleme kararı verirken ihlalin kaç kişiyi etkilediği, bu şahısların çocuk mu yetişkin mi olduğu, etkilenen bilginin niteliği (özel-genel veri), mağdurların durumdan haberdar olup olmadığı ve oluşan maddi yahut manevi zararın boyutu üzere kriterleri göz önünde bulunduruyor.
KVKK tarafından uygulanan idari para cezalarında, Kabahatler Kanunu’nun 17. hususunda yer alan kriterlere nazaran, ihlalin yaygınlığı, data kategorisi, ziyan boyutu, sürekliliği, failin kusur durumu ve ekonomik büyüklüğü üzere birçok etken dikkate alınıyor.
“VERİ GÜVENLİĞİNİN SAĞLANMASINDA İNSAN FAKTÖRÜ BÜYÜK KIYMET TAŞIYOR”
KVKK Lideri Prof. Dr. Faruk Bilir, şahsî dataların güvenliğinin sağlanabilmesi için kurum ve kuruluşların sırf teknik değil, birebir vakitte idari tedbirleri de faal biçimde uygulaması gerektiğini söyledi.
Bilir, ferdî dataların güvenliğinin gerekli idari ve teknik önlemlerin alınmasını sağlayan data müdafaa siyasetlerinin uygulanmasıyla mümkün olduğunu, bu siyasetlerde dizayndan itibaren güvenlik prensibinin gözetilmesinin, bilişim teknolojilerinin tasarımı ve kullanımında mahremiyetin odak noktası olarak ele alınmasının ve siber ataklara karşı proaktif bir yaklaşım sergilenmesinin ciddiyetle ele alınması gerektiğini belirtti.
Etkin ve güçlü bir siber güvenlik anlayışının şahsî data güvenliğinin sağlanmasında kıymetli bir rol oynadığını dikkati çeken Bilir, data paylaşımının inançlı altyapılar üzerinden gerçekleştirilmesinin şirket, kurum ve kuruluşlarda, kurumsal siber güvenlik kültürünün yerleştirilmesi açısından son derece değer taşıdığını vurguladı.
KVKK Başkanı Bilir, bir başka değerli idari önlemin, erişim denetimi ve yetkilendirme süreçleri olduğunun altını çizerek, “Verilerin kimler tarafından erişilebilir olduğunu belirlemek, bilgi güvenliğinin temel taşlarından biridir. Yetkisiz erişimleri önlemek için her kullanıcının sadece vazife tarifine uygun bilgilere erişmesi sağlanmalıdır. Bu tıp tedbirler, data güvenliğini riske atabilecek insan kaynaklı yanılgıların önüne geçilmesinde tesirli olmaktadır” diye konuştu.
Veri ihlallerinin birçoklarının ferdî kusurlardan kaynaklandığına işaret eden Bilir, data güvenliğinin sağlanmasında teknik önlemlerin yanı sıra insan faktörünün de büyük değer taşıdığını belirtti.
Bilir, data ihlallerinin hatırı sayılır bir kısmının kişisel yanılgılardan kaynaklanmasının bu alanda insan faktörünün rolünü ortaya koyduğundan bahsederek, ferdî bilgiler konusunda farkındalık ve bilgilendirme çalışmalarının yapılmasının son derece ehemmiyet taşıdığını kelamlarına ekledi.
patronlardunyasi.com
