stanbul Kültür Üniversitesi (KÜ) Bilgisayar Mühendislii Bölüm Bakan Doç. Dr. Akhan Akbulut, kiisel verilerin güvenlii için siber güvenlik kültürünün önemini vurgularken, KÜ Hukuk Fakültesi Dekan Prof. Dr. Bahri Öztürk, Dr. Ör. Üyesi Elif Altnok çalkan, Ar. Gör. Serkan Seyhan, bu ay yaynlanan Kiisel Verilerin Korunmas Hukuku: Teorik ve Pratik çalma Kitab balkl çalmalarnda, dijital dünyann anayasas olarak tanmladklar 6698 Sayl Yasann önemine dikkat çekiyorlar.
Dijital Ayak zi ve Kiisel Verilerin Güvenliine ilikin sorular her geçen gün artyor. Günlük aktivitelerimiz esnasndaki tüm tercihlerimizin hizmet salayc kurulular tarafndan takip edilerek veri tabanlarnda kaydedildiini belirten KÜ Mühendislik Fakültesi Bilgisayar Mühendislii Bölüm Bakan Doç. Dr. Akhan Akbulut, dijital izlerimizin tercihlerimiz ve aksiyonlarmzdan olutuunu, dijital ayak izinin ise kiisel verilere ilikin dijital kaytlarn toplanmas eklinde tanmlandn söylüyor.
DJTAL AYAK ZNN KÖKEN KSEL VER
KÜ Hukuk Fakültesi Dekan Prof. Dr. Dr. Bahri Öztürk, Dr. Ör. Üyesi Elif Altnok çalkan, Ar. Gör. Serkan Seyhann ortak eseri olan ve ocak aynda yaynlanan Kiisel Verilerin Korunmas Hukuku: Teorik ve Pratik çalma balkl kitapta dijital ayak izinin DNAsn oluturan kiisel veri kavramnn, 6698 Sayl Kanunun 3/d maddesinde tanmland belirtilerek, kiisel verinin aynsyla Kimlii belirli veya belirlenebilir gerçek kiiye ilikin her türlü bilgi olarak yer ald vurgulanyor.
Türk Hukukunda kiisel verilere ilikin salanan kanun kapsamndaki koruma ile ilgili konuan Prof. Dr. Bahri Öztürk, Sadece gerçek kiilerin kiisel verileri üzerindeki haklarnn korunmas ile snrl olduunun bilinmesi, kiisel verilerin kapsam ve snrlar hakknda bilinmesi gereken önemli ayrntlardan biridir diye konutu.
TEMEL MUHATAP VER SORUMLUSU
Dijital verilerinizin güvenliine ilikin maduriyet durumunda hukuki haklar ve izlenmesi gereken yollarn da Dr. Ör. Üyesi Elif Altnok çalkan ve Ar. Gör. Serkan Seyhan ile yaptklar ortak çalmada adm adm aktarldn dile getiren KÜ Hukuk Fakültesi Dekan Prof. Dr. Bahri Öztürk, 6698 sayl Kiisel Verilerin Korunmas Kanunu Madde 11, dijital dünya kullanclarnn, kiisel verileri üzerindeki haklarn bilme noktasnda temel bir dayanak. Bu kapsamda kullanclar için önemli bir dier kavram ise veri sorumlusu. 6698 sayl Kanuna göre, kiisel verilerin hukuka uygun ilenmesi ve korunmas için temel muhatap veri sorumlusudur. Kiisel verilerin hukuka aykr ilenmesine ilikin tedbir almann yan sra ilgili kiinin haklarna sayg göstermek de veri sorumlusunun yükümlülükleri arasnda. Örnein dijital dünyada verilerimizi toplayan, kaydeden, ileyen ve bu kapsamda üçüncü taraflarla paylaan büyük sosyal medya firmalar da Kanuna göre veri sorumlusu olarak kabul edilmekte. Veri sorumlular, verilerin güvenliine ilikin idari, hukuki ve teknik tedbirleri almamalar veya Kanundan doan yükümlülüklerini salamadklar takdirde; ilgili kii, 6698 Sayl Kanunun 11. maddesinde belirtilen haklarnn ihlal edildii gerekçesiyle bavuruda bulunabilirler dedi.
TATMN EDC BR CEVAP YOKSA KAYET EDEBLR
Kiinin, verilerine ilikin taleplerini yazl olarak veya Kiisel Verileri Koruma Kurulunun belirledii dier yöntemlerle veri sorumlusuna iletebileceini aktaran Prof. Dr. Öztürk, Kii eer zarara uramsa, bu zararnn giderilmesini talep edebilir. Veri sorumlusu bavuruda yer alan talepleri, talebin niteliine göre en geç otuz gün içinde kural olarak ücretsiz sonuçlandrr. Veri sorumlusuna yaplan bavuru sonucunda ilgili kii tatmin edici bir cevap alamazsa, kanun hükümlerine uygun olarak Kiisel Verileri Koruma Kuruluna ikyet bavurusu yapabilir. Bunun yannda Kurul, WhatsApp Inc. hakknda yapt gibi ciddi bir veri ihlali üphesinin olduu durumlarda kendiliinden soruturma açma yetkisine de sahiptir diyerek kullanclarn, uram olduklar zararlarn giderimi için yargsal yollara bavurabileceini söyledi.
Prof. Dr. Bahri Öztürk, sözlerine öyle devam etti:
Türk Hukukunda kiisel veriler, idare hukuku, ceza hukuku ve özel hukuk boyutuyla korunmaktadr. Örnein, Türk Ceza Kanununun 135, 138 ve 139uncu maddelerinde kiisel verilere ilikin üç suç tipine yer verilmitir. Kiisel verilerin kaydedilmesi (TCK m. 135), verileri hukuka aykr olarak verme veya ele geçirme (TCK m. 136) ve verileri yok etmeme suçu (TCK m. 138). Bu suçlarn soruturmas madurun ikayetine bal deildir. Savc resen soruturma açar (TCK m. 139). Kiisel verilen Anayasann 20. maddesinde düzenlenen hak boyutuyla korunmas noktasnda, Anayasa Mahkemesine bireysel bavuru ve iç hukuk yollarnn tüketilmesi artyla AHS kapsamnda Avrupa nsan Haklar Mahkemesine bavuru yollar da bulunmaktadr.
RSK FARKINDALII VE SBER GÜVENLK KÜLTÜRÜ ÖNEML
Anlk mesajlama uygulamalarnn, kullanclarn güvenliini salama eklinin önemli bir konu olduunu belirten Doç. Dr. Akhan Akbulut, En önemlisi de dijital araçlar kullanrken, bilgi ve veri güvenliinin temin edilmesi bakmlarndan nelere dikkat edilmeli konularnn kullanclar tarafndan en çok kayglanlan ve bilinçlendirilmesi gereken hususlar olduunu söylemek yanl olmayacaktr. WhatsApp ve benzeri uygulamalar kullanclarn güvenliini, uçtan uca ifreli iletilerin gönderilmesi ile salyor. Bu sayede gönderilecek içeriin sadece alcnn güvenlik anahtar ile açlabilecek ekilde ifrelenerek gönderildiini ve iletiimin sadece iki taraf arasnda anlalr kalmasnn garanti edildiini belirtiyor dedi.
Doç. Dr. Akbulut, sözlerini öyle sürdürdü:
Bu tarz platformlar bilgileri kendi veri merkezlerinde de kriptografik yaklamlar ile veri mahremiyetini muhafaza ederek üçüncü ahslarn eriiminden korur. Ancak bu gerçeklik tek bana yeterli deil. Kullanclarda, organizasyonlarn risk bilinci ve farkndalnn yaratlmas da önemli. Kullanlan uygulama ne kadar güvenli olursa olsun, gündelik yazmalarmzda kiisel bilgileri paylamann getirdii risklerin bilincinde olunmas gerekir. Sadece bireysel deil, organizasyonel siber güvenlik kültürünün olumas için gerekli eitimlerin alnmas salanmaldr.