Av. Veysel TAYYAR

Av. Veysel TAYYAR

av.veyseltayyar@gmail.com
Yazara Ait Diğer Köşe Yazılarını Listele
KVKK kapsamında kişisel verilerin güvenliği ve "veri ihlali"
08 Nisan 2021 Perşembe, 08:08

Öncelikle Bursa Hakimiyet Gazetesi bünyesinde köşe yazarlığı yapmaya başlamış olduğumu siz okurlara bildirir, naçizane kendimi kısaca tanıtmak isterim.

Ben Veysel Tayyar. Bursa'nın merkez Osmangazi ilçesinde serbest avukatlık yapmaktayım. Ceza hukuku, aile hukuku, iş hukuku ve tazminat hukuku başta olmak üzere kamu ve özel hukuk alanlarının hemen hepsinde faaliyet göstermekteyim.

Siz değerli okurlarıma, bugün ilk kez olmak üzere her Perşembe sesleniyor olacağım. Günlük hayatımızı yakından ilgilendiren hukuki konuları ve teknik ayrıntılarını sizler için yazacağım.

Hepinize iyi okumalar dilerim.

Bilindiği üzere, binlerce üye restoran ve on milyonlarca kullanıcıya hizmet veren online yemek siparişi platformu Yemeksepeti geçtiğimiz günlerde siber saldırıyla uğradığını ve milyonlarca müşterisinin kişisel verilerinin çalındığını açıkladı.

Kişisel veri, kimliği belirli ya da belirlenebilir bir kişiye ilişkin her türlü bilgiyi ifade etmektedir. Bu anlamda sadece kişinin adı, soyadı, doğum tarihi ve doğum yeri gibi onun kesin teşhisini sağlayan bilgiler değil, aynı zamanda kişinin fiziki, ekonomik vb. özelliklerine ilişkin bilgiler de kişisel veri sayılmaktadır.

Telefon numarası, araç plakası, SGK numarası, özgeçmiş, resim, görüntü ve ses kayıtları, parmak izleri, genetik bilgiler gibi veriler de dolaylı da olsa kişiyi belirlenebilir kılabilme özellikleri nedeniyle kişisel verilerdir.

KVKK ise Kişisel Verilerin Korunması Kanunu'nu ifade etmektedir.

KİŞİSEL VERİLERİMİZ NEDEN VE NASIL KAYDEDİLİR?

Kişisel veri kavramını çok geniş yorumlamak gerekmektedir. Örneğin; telefon bankacılığında müşterinin bankayı telefonla arayarak sesli talimat vermesi ve bunların kaydedilmesi halinde, ilgili ses kayıtları kişisel veri olarak değerlendirilir. Yine başka bir örnek ise güvenlik kameralarının yaptığı görüntü kayıtlarıdır. Kaydedilen bu görüntülerde kişilerin belirlenebilir olması halinde video kayıtları da kişisel veri niteliğinde olacaktır.

Bu anlamda Yemeksepeti uygulamasına kaydolurken veya uygulamayı kullanırken kaydedilen bilgilerimiz de (isim soyisim, kimlik numarası, adres, doğum tarihi, telefon numarası vb.) kişisel veri kabul edilmektedir.

VERİLERİ ÇALINAN MAĞDURLAR NE YAPMALIDIR?

Söz konusu Yemeksepeti olayı sonrası verilerinin çalındığını öğrenen müşteriler yaşanabilecek mağduriyetlerin önüne geçmeye çalışırken, verilerinin akıbeti belli olmayan müşteriler ise ne yol izleyeceğini düşünmeye başladı.

Bir hukukçu olarak uyarmak isterim ki kişisel verilerinin çalındığını öğrenen müşteriler öncelikle ilerde gerçekleşmesi muhtemel çeşitli dolandırıcılık girişimlerine karşı tedbirli olmalıdırlar. Öyle ki verilerinizi ele geçiren kötü niyetli kişi ya da kişiler size ulaştıklarında adınızı, soyadınızı, doğum tarihinizi, adresinizi veya cep telefonunuzu biliyor olacağından gözünüzde kurumsal bir izlenim yaratabileceklerdir.

Veri sorumlusundan gelen bir mesajla verilerinin çalındığını öğrenen kişiler şayet bu sebeple herhangi bir zarara uğramışlarsa yapılacak şey profesyonel destek alarak veri sorumlusuna karşı dava açmak olacaktır.

Henüz verilerinin çalınıp çalınmadığını bilmeyen ve öğrenemeyen kişiler için ise veri sorumlusuna hitaben hazırlanacak bir dilekçe ile konuyla ilgili bilgi talep edilecek, bilgi verilmemesi halinde Kişisel Verilerin Korunması Kurulu'na şikâyet yoluna gidilecektir.

Ayrıca verilerin güvenliğini sağlayamayan veri sorumlusu hakkında yüklü miktarlarda idari para cezasına da hükmedilecektir.