KVKK 8 yılda 49 bin başvuruyu inceleyip 1 milyar lirayı aşan ceza kesti

Kişisel Verileri Koruma Kurumu (KVKK), 2017 yılından bu yana gelen 49 bin 19 ihbar, şikayet ve müracaattan 47 bin 294’ünü sonuçlandırdı.

Başvurulardan 47 bin 294’ünü sonuçlandıran kurum, yapılan incelemeler sonucunda çeşitli kişi yahut kurumlara 1 milyar 24 milyon 786 bin liralık idari para cezası kesti.

Bugüne kadar farklı bölümlerden 1669 şirketin datalarının ihlal edildiğini bildirdiği kurum, bu şirketlerden 361’ini kamuoyuna ilan etti, başka devlet kurumlarına 1241 türel görüş verildi.

Türkiye’deki data sorumluları ile yurt dışındaki muhatapları ortasında inançlı bilgi paylaşımını sağlamak gayesiyle ‘taahhütname’ ve ‘standart sözleşme’ uygulamaları devreye giriyor.

Verilerin yurt dışına transferi konusunda 13 taahhütname onaylandı, 2 bin 48 standart mukavele KVKK’ye bildirildi.

Sınır ötesi data akışının giderek arttığı dijital çağda, bu iki yol hem milletlerarası ticaretin gerekliliklerini hem de şahsî data güvenliğini dengelemeye yardımcı oluyor.

ŞİKAYETLERİN BİRDEN FAZLA ‘HUKUKA TERS BİLGİ İŞLEME’ KAYNAKLI

Kuruma en fazla iletilen şikayetlerin ‘hukuka alışılmamış bilgi işleme’ ve ‘hukuka karşıt paylaşım’ münasebetleriyle yapıldığı, bunu ‘veri sorumlusu tarafından taleplerin yerine getirilmemesi’, ‘unutulma hakkı’ ve ‘aydınlatma yükümlülüğü ihlali’ mevzularının takip ettiği belirlendi.

Vatandaşlar kuruma direkt şikayette bulunmadan evvel data sorumlusuna başvurarak süreci başlatıyor. Bu adım atlanarak yapılan şikayetler adap koşulu eksikliği nedeniyle reddediliyor.

Başvurunun yapıldığına dair evrak sunulmaması, bilgi sorumlusundan gelen yanıtın dilekçeye eklenmemesi yahut ilgili bilgi ve evrakların müracaata dahil edilmemesi bu kapsamda en sık yapılan yanlışlar ortasında yer alıyor.

Vatandaşlar müracaatlarını, yazılı dilekçeyle yahut kayıtlı elektronik posta (KEP) adresi, inançlı elektronik imza, taşınabilir imza, data sorumlusunun sisteminde kayıtlı elektronik posta adresi üzere yollarla iletebiliyor. Müracaat formunda ismi, soyadı, TC kimlik numarası, adres, bağlantı bilgileri ve talep konusu zarurî alanlar ortasında bulunuyor.

KVKK, Ferdî Dataların Korunması Kanunu’nun 15. hususu uyarınca sırf şikayet üzerine değil, ihlal savını öğrenmesi durumunda da resen inceleme başlatabiliyor.

Kurum, resen inceleme kararı verirken ihlalin kaç kişiyi etkilediği, bu şahısların çocuk mu yetişkin mi olduğu, etkilenen datanın niteliği (özel-genel veri), mağdurların durumdan haberdar olup olmadığı ve oluşan maddi yahut manevi zararın boyutu üzere kriterleri göz önünde bulunduruyor.

KVKK tarafından uygulanan idari para cezalarında, Kabahatler Kanunu’nun 17. hususunda yer alan kriterlere nazaran, ihlalin yaygınlığı, data kategorisi, ziyan boyutu, sürekliliği, failin kusur durumu ve ekonomik büyüklüğü üzere birçok etken dikkate alınıyor.

“VERİ GÜVENLİĞİNİN SAĞLANMASINDA İNSAN FAKTÖRÜ BÜYÜK DEĞER TAŞIYOR”

KVKK Lideri Prof. Dr. Faruk Bilir, ferdî dataların güvenliğinin sağlanabilmesi için kurum ve kuruluşların sadece teknik değil, birebir vakitte idari tedbirleri de aktif formda uygulaması gerektiğini söyledi.

Bilir, şahsî dataların güvenliğinin gerekli idari ve teknik önlemlerin alınmasını sağlayan bilgi muhafaza siyasetlerinin uygulanmasıyla mümkün olduğunu, bu siyasetlerde dizayndan itibaren güvenlik unsurunun gözetilmesinin, bilişim teknolojilerinin tasarımı ve kullanımında mahremiyetin odak noktası olarak ele alınmasının ve siber ataklara karşı proaktif bir yaklaşım sergilenmesinin ciddiyetle ele alınması gerektiğini belirtti.

Etkin ve güçlü bir siber güvenlik anlayışının ferdî bilgi güvenliğinin sağlanmasında kıymetli bir rol oynadığını dikkati çeken Bilir, data paylaşımının inançlı altyapılar üzerinden gerçekleştirilmesinin şirket, kurum ve kuruluşlarda, kurumsal siber güvenlik kültürünün yerleştirilmesi açısından son derece değer taşıdığını vurguladı.

KVKK Başkanı Bilir, bir başka değerli idari önlemin, erişim denetimi ve yetkilendirme süreçleri olduğunun altını çizerek, “Verilerin kimler tarafından erişilebilir olduğunu belirlemek, bilgi güvenliğinin temel taşlarından biridir. Yetkisiz erişimleri önlemek için her kullanıcının sadece misyon tarifine uygun bilgilere erişmesi sağlanmalıdır. Bu çeşit tedbirler, data güvenliğini riske atabilecek insan kaynaklı kusurların önüne geçilmesinde tesirli olmaktadır” diye konuştu.

Veri ihlallerinin birçoklarının ferdi yanılgılardan kaynaklandığına işaret eden Bilir, data güvenliğinin sağlanmasında teknik önlemlerin yanı sıra insan faktörünün de büyük ehemmiyet taşıdığını belirtti.

Bilir, data ihlallerinin hatırı sayılır bir kısmının ferdî yanlışlardan kaynaklanmasının bu alanda insan faktörünün rolünü ortaya koyduğundan bahsederek, ferdî datalar konusunda farkındalık ve bilgilendirme çalışmalarının yapılmasının son derece kıymet taşıdığını kelamlarına ekledi.

patronlardunyasi.com