KVKK 8 yılda 49 bin başvuruyu inceleyip 1 milyar lirayı aşan ceza kesti

Kişisel Verileri Koruma Kurumu (KVKK), 2017 yılından bu yana gelen 49 bin 19 ihbar, şikayet ve müracaattan 47 bin 294’ünü sonuçlandırdı.

Başvurulardan 47 bin 294’ünü sonuçlandıran kurum, yapılan incelemeler sonucunda çeşitli kişi yahut kurumlara 1 milyar 24 milyon 786 bin liralık idari para cezası kesti.

Bugüne kadar farklı bölümlerden 1669 şirketin datalarının ihlal edildiğini bildirdiği kurum, bu şirketlerden 361’ini kamuoyuna ilan etti, öteki devlet kurumlarına 1241 hukuksal görüş verildi.

Türkiye’deki bilgi sorumluları ile yurt dışındaki muhatapları ortasında inançlı bilgi paylaşımını sağlamak maksadıyla ‘taahhütname’ ve ‘standart sözleşme’ uygulamaları devreye giriyor.

Verilerin yurt dışına transferi konusunda 13 taahhütname onaylandı, 2 bin 48 standart kontrat KVKK’ye bildirildi.

Sınır ötesi data akışının giderek arttığı dijital çağda, bu iki sistem hem milletlerarası ticaretin gerekliliklerini hem de ferdî data güvenliğini dengelemeye yardımcı oluyor.

ŞİKAYETLERİN BİRÇOK ‘HUKUKA MUHALİF DATA İŞLEME’ KAYNAKLI

Kuruma en fazla iletilen şikayetlerin ‘hukuka ters data işleme’ ve ‘hukuka alışılmamış paylaşım’ münasebetleriyle yapıldığı, bunu ‘veri sorumlusu tarafından taleplerin yerine getirilmemesi’, ‘unutulma hakkı’ ve ‘aydınlatma yükümlülüğü ihlali’ mevzularının takip ettiği belirlendi.

Vatandaşlar kuruma direkt şikayette bulunmadan evvel bilgi sorumlusuna başvurarak süreci başlatıyor. Bu adım atlanarak yapılan şikayetler yöntem koşulu eksikliği nedeniyle reddediliyor.

Başvurunun yapıldığına dair doküman sunulmaması, data sorumlusundan gelen karşılığın dilekçeye eklenmemesi yahut ilgili bilgi ve dokümanların müracaata dahil edilmemesi bu kapsamda en sık yapılan yanlışlar ortasında yer alıyor.

Vatandaşlar müracaatlarını, yazılı dilekçeyle yahut kayıtlı elektronik posta (KEP) adresi, inançlı elektronik imza, taşınabilir imza, data sorumlusunun sisteminde kayıtlı elektronik posta adresi üzere yollarla iletebiliyor. Müracaat formunda ismi, soyadı, TC kimlik numarası, adres, irtibat bilgileri ve talep konusu zarurî alanlar ortasında bulunuyor.

KVKK, Ferdî Bilgilerin Korunması Kanunu’nun 15. hususu uyarınca sadece şikayet üzerine değil, ihlal argümanını öğrenmesi durumunda da resen inceleme başlatabiliyor.

Kurum, resen inceleme kararı verirken ihlalin kaç kişiyi etkilediği, bu bireylerin çocuk mu yetişkin mi olduğu, etkilenen bilginin niteliği (özel-genel veri), mağdurların durumdan haberdar olup olmadığı ve oluşan maddi yahut manevi zararın boyutu üzere kriterleri göz önünde bulunduruyor.

KVKK tarafından uygulanan idari para cezalarında, Kabahatler Kanunu’nun 17. hususunda yer alan kriterlere nazaran, ihlalin yaygınlığı, data kategorisi, ziyan boyutu, sürekliliği, failin kusur durumu ve ekonomik büyüklüğü üzere birçok etken dikkate alınıyor.

“VERİ GÜVENLİĞİNİN SAĞLANMASINDA İNSAN FAKTÖRÜ BÜYÜK EHEMMİYET TAŞIYOR”

KVKK Lideri Prof. Dr. Faruk Bilir, ferdî dataların güvenliğinin sağlanabilmesi için kurum ve kuruluşların sadece teknik değil, tıpkı vakitte idari tedbirleri de aktif halde uygulaması gerektiğini söyledi.

Bilir, şahsî dataların güvenliğinin gerekli idari ve teknik önlemlerin alınmasını sağlayan bilgi müdafaa siyasetlerinin uygulanmasıyla mümkün olduğunu, bu siyasetlerde dizayndan itibaren güvenlik prensibinin gözetilmesinin, bilişim teknolojilerinin tasarımı ve kullanımında mahremiyetin odak noktası olarak ele alınmasının ve siber taarruzlara karşı proaktif bir yaklaşım sergilenmesinin ciddiyetle ele alınması gerektiğini belirtti.

Etkin ve güçlü bir siber güvenlik anlayışının ferdî bilgi güvenliğinin sağlanmasında kıymetli bir rol oynadığını dikkati çeken Bilir, bilgi paylaşımının inançlı altyapılar üzerinden gerçekleştirilmesinin şirket, kurum ve kuruluşlarda, kurumsal siber güvenlik kültürünün yerleştirilmesi açısından son derece ehemmiyet taşıdığını vurguladı.

KVKK Başkanı Bilir, bir başka değerli idari önlemin, erişim denetimi ve yetkilendirme süreçleri olduğunun altını çizerek, “Verilerin kimler tarafından erişilebilir olduğunu belirlemek, bilgi güvenliğinin temel taşlarından biridir. Yetkisiz erişimleri önlemek için her kullanıcının sadece misyon tarifine uygun datalara erişmesi sağlanmalıdır. Bu çeşit tedbirler, bilgi güvenliğini riske atabilecek insan kaynaklı kusurların önüne geçilmesinde tesirli olmaktadır” diye konuştu.

Veri ihlallerinin birçoklarının ferdi yanılgılardan kaynaklandığına işaret eden Bilir, data güvenliğinin sağlanmasında teknik önlemlerin yanı sıra insan faktörünün de büyük kıymet taşıdığını belirtti.

Bilir, bilgi ihlallerinin hatırı sayılır bir kısmının ferdi yanlışlardan kaynaklanmasının bu alanda insan faktörünün rolünü ortaya koyduğundan bahsederek, ferdî datalar konusunda farkındalık ve bilgilendirme çalışmalarının yapılmasının son derece değer taşıdığını kelamlarına ekledi.

patronlardunyasi.com