KVKK 8 yılda 49 bin başvuruyu inceleyip 1 milyar lirayı aşan ceza kesti

Kişisel Verileri Koruma Kurumu (KVKK), 2017 yılından bu yana gelen 49 bin 19 ihbar, şikayet ve müracaattan 47 bin 294’ünü sonuçlandırdı.

Başvurulardan 47 bin 294’ünü sonuçlandıran kurum, yapılan incelemeler sonucunda çeşitli kişi yahut kurumlara 1 milyar 24 milyon 786 bin liralık idari para cezası kesti.

Bugüne kadar farklı bölümlerden 1669 şirketin datalarının ihlal edildiğini bildirdiği kurum, bu şirketlerden 361’ini kamuoyuna ilan etti, öbür devlet kurumlarına 1241 türel görüş verildi.

Türkiye’deki bilgi sorumluları ile yurt dışındaki muhatapları ortasında inançlı data paylaşımını sağlamak hedefiyle ‘taahhütname’ ve ‘standart sözleşme’ uygulamaları devreye giriyor.

Verilerin yurt dışına transferi konusunda 13 taahhütname onaylandı, 2 bin 48 standart mukavele KVKK’ye bildirildi.

Sınır ötesi data akışının giderek arttığı dijital çağda, bu iki usul hem memleketler arası ticaretin gerekliliklerini hem de şahsî data güvenliğini dengelemeye yardımcı oluyor.

ŞİKAYETLERİN BİRDEN FAZLA ‘HUKUKA ALIŞILMAMIŞ BİLGİ İŞLEME’ KAYNAKLI

Kuruma en fazla iletilen şikayetlerin ‘hukuka muhalif data işleme’ ve ‘hukuka muhalif paylaşım’ münasebetleriyle yapıldığı, bunu ‘veri sorumlusu tarafından taleplerin yerine getirilmemesi’, ‘unutulma hakkı’ ve ‘aydınlatma yükümlülüğü ihlali’ bahislerinin takip ettiği belirlendi.

Vatandaşlar kuruma direkt şikayette bulunmadan evvel bilgi sorumlusuna başvurarak süreci başlatıyor. Bu adım atlanarak yapılan şikayetler adap kaidesi eksikliği nedeniyle reddediliyor.

Başvurunun yapıldığına dair doküman sunulmaması, data sorumlusundan gelen yanıtın dilekçeye eklenmemesi yahut ilgili bilgi ve dokümanların müracaata dahil edilmemesi bu kapsamda en sık yapılan yanılgılar ortasında yer alıyor.

Vatandaşlar müracaatlarını, yazılı dilekçeyle yahut kayıtlı elektronik posta (KEP) adresi, inançlı elektronik imza, taşınabilir imza, bilgi sorumlusunun sisteminde kayıtlı elektronik posta adresi üzere yollarla iletebiliyor. Müracaat formunda ismi, soyadı, TC kimlik numarası, adres, irtibat bilgileri ve talep konusu zarurî alanlar ortasında bulunuyor.

KVKK, Ferdî Dataların Korunması Kanunu’nun 15. unsuru uyarınca sadece şikayet üzerine değil, ihlal argümanını öğrenmesi durumunda da resen inceleme başlatabiliyor.

Kurum, resen inceleme kararı verirken ihlalin kaç kişiyi etkilediği, bu bireylerin çocuk mu yetişkin mi olduğu, etkilenen bilginin niteliği (özel-genel veri), mağdurların durumdan haberdar olup olmadığı ve oluşan maddi yahut manevi zararın boyutu üzere kriterleri göz önünde bulunduruyor.

KVKK tarafından uygulanan idari para cezalarında, Kabahatler Kanunu’nun 17. hususunda yer alan kriterlere nazaran, ihlalin yaygınlığı, data kategorisi, ziyan boyutu, sürekliliği, failin kusur durumu ve ekonomik büyüklüğü üzere birçok etken dikkate alınıyor.

“VERİ GÜVENLİĞİNİN SAĞLANMASINDA İNSAN FAKTÖRÜ BÜYÜK EHEMMİYET TAŞIYOR”

KVKK Lideri Prof. Dr. Faruk Bilir, ferdî dataların güvenliğinin sağlanabilmesi için kurum ve kuruluşların sırf teknik değil, birebir vakitte idari tedbirleri de faal biçimde uygulaması gerektiğini söyledi.

Bilir, ferdî dataların güvenliğinin gerekli idari ve teknik önlemlerin alınmasını sağlayan data müdafaa siyasetlerinin uygulanmasıyla mümkün olduğunu, bu siyasetlerde dizayndan itibaren güvenlik prensibinin gözetilmesinin, bilişim teknolojilerinin tasarımı ve kullanımında mahremiyetin odak noktası olarak ele alınmasının ve siber hücumlara karşı proaktif bir yaklaşım sergilenmesinin ciddiyetle ele alınması gerektiğini belirtti.

Etkin ve güçlü bir siber güvenlik anlayışının şahsî data güvenliğinin sağlanmasında kıymetli bir rol oynadığını dikkati çeken Bilir, data paylaşımının inançlı altyapılar üzerinden gerçekleştirilmesinin şirket, kurum ve kuruluşlarda, kurumsal siber güvenlik kültürünün yerleştirilmesi açısından son derece ehemmiyet taşıdığını vurguladı.

KVKK Başkanı Bilir, bir başka değerli idari önlemin, erişim denetimi ve yetkilendirme süreçleri olduğunun altını çizerek, “Verilerin kimler tarafından erişilebilir olduğunu belirlemek, bilgi güvenliğinin temel taşlarından biridir. Yetkisiz erişimleri önlemek için her kullanıcının sırf misyon tarifine uygun bilgilere erişmesi sağlanmalıdır. Bu çeşit tedbirler, bilgi güvenliğini riske atabilecek insan kaynaklı kusurların önüne geçilmesinde tesirli olmaktadır” diye konuştu.

Veri ihlallerinin birçoklarının ferdi yanılgılardan kaynaklandığına işaret eden Bilir, bilgi güvenliğinin sağlanmasında teknik önlemlerin yanı sıra insan faktörünün de büyük ehemmiyet taşıdığını belirtti.

Bilir, bilgi ihlallerinin hatırı sayılır bir kısmının ferdî yanlışlardan kaynaklanmasının bu alanda insan faktörünün rolünü ortaya koyduğundan bahsederek, ferdî datalar konusunda farkındalık ve bilgilendirme çalışmalarının yapılmasının son derece ehemmiyet taşıdığını kelamlarına ekledi.

patronlardunyasi.com