Yeni Birlik Gazetesi Gündem Kişisel verilerinizi nasıl koruyacaksınız? İzinsiz işleyenleri nereye şikayet etmeli?

Kişisel verilerinizi nasıl koruyacaksınız? İzinsiz işleyenleri nereye şikayet etmeli?

KVKK'dan kaza mağdurlarına müjde! Tazminat vaadiyle izinsiz arayanlara ve kişisel verileri hukuka aykırı işleyenlere ağır yaptırımlar geliyor. İşte detaylar.

Kişisel Verileri Koruma Kurumu (KVKK), iş ve trafik kazası mağdurlarını hedef alan ve izinsiz iletişim kurarak "tazminat alma" vaadinde bulunan kişi ve kurumlara yönelik radikal bir adım attı. Özellikle hasar danışmanlık şirketlerinin, mağdurların verilerine hukuka aykırı yollarla eriştiği şikayetlerinin artması üzerine yeni bir ilke kararı Resmi Gazete’de yayımlandı. Bu düzenleme, kaza sonrası süreçte veri güvenliğini hiçe sayan tüm taraflar için caydırıcı yaptırımlar içeriyor.

Kaza mağdurlarının kişisel verileri hukuka aykırı işlenemeyecek

Trafik veya iş kazası geçiren bireylerin en savunmasız oldukları dönemde, kimlik ve iletişim bilgilerinin çeşitli kanallardan ele geçirilmesi büyük bir mağduriyet yaratıyordu. KVKK'ye ulaşan çok sayıda ihbar, kendilerini avukat veya hasar danışmanı olarak tanıtan kişilerin, mağdurları telefonla sürekli arayarak vekalet almaya çalıştığını ortaya koydu. Mağdurlara kazaya ilişkin bilgilerin nasıl elde edildiğine dair doyurucu bir cevap verilemezken, ısrarlı aramalar ve "hak kaybı yaşarsınız" gibi söylemlerle panik havası yaratılarak vekaletnameler alınıyordu.

Resmi Gazete’de yer alan yeni ilke kararı, bu süreçteki tüm veri işleme faaliyetlerini sıkı bir denetime tabi tutuyor. Artık kaza tutanaklarına veya mağduriyet bilgilerine hukuka aykırı şekilde erişen, bu verileri izinsiz olarak işleyen taraflar için yasal süreçler işletilecek. Veri sorumlusu sıfatı taşıyan kişi ve kurumlar, kişisel verileri koruma kanunu kapsamında artık daha ağır sorumluluklarla karşı karşıya kalacak.

Tazminat vaadiyle arayanları nereye şikayet edebilirim?

Düzenlemenin merkezinde, hasar danışmanlık şirketleri ile yetki sınırlarını aşan eksperler yer alıyor. KVKK'nin incelemelerinde, kaza sonrası süreçte kimlik bilgilerinden iletişim detaylarına kadar pek çok özel bilginin yetkisiz kişilerin eline geçtiği tespit edildi. Artık bu kişiler, herhangi bir yasal veri işleme şartına dayanmadan mağdurların bilgilerini kullanamayacak. Özellikle avukat olduğunu iddia eden ancak baro kayıtlarında bulunmayan kişilerin yürüttüğü faaliyetler, hukuki süreçlerin en öncelikli denetim alanı haline geldi.

Vatandaşlar, kendilerine izinsiz ulaşıldığında veya verilerinin usulsüz işlendiğini fark ettiklerinde, KVKK’ye şikayette bulunarak sürecin takipçisi olabilecek. Sigorta eksperleri, yasal görevlerinin bir parçası olarak veri işleme faaliyetinde bulunabiliyor ancak bu verilerin üçüncü kişilerle paylaşılması veya yetkisiz aktarımı kesinlikle yasaklanıyor.

Kişisel verilerimi izinsiz işleyenlere hangi cezalar verilecek?

Türk Ceza Kanunu'nun 136. maddesi çerçevesinde "kişisel verileri hukuka aykırı olarak verme veya ele geçirme" suçu, bu tür faaliyetlerde bulunan herkes için doğrudan bir yaptırım riski oluşturuyor. Kurumun getirdiği yenilikler arasında asgari yetki prensibi ile veri güvenliğinin sağlanması zorunluluğu bulunuyor.

Bu önlemleri almayan veya ilke kararına aykırı hareket eden veri sorumluları, KVKK Kanunu'nun 18. maddesi uyarınca ciddi idari para cezaları ile cezalandırılacak. Ayrıca, veri sorumlularının çalışanlarına yönelik kişisel verilerin korunması konusunda eğitim ve bilinçlendirme faaliyeti gerçekleştirmesi de zorunlu tutuluyor.

Kaza sonrası verilerim güvende mi ve nasıl korunacak?

KVKK, veri güvenliğinin sadece kağıt üzerinde kalmaması için somut teknik tedbirlerin alınmasını zorunlu kıldı. Veri sorumlularının, kişisel verilere erişimde "asgari yetki prensibi" ile hareket etmesi gerekiyor. Bu prensip uyarınca, çalışanların yalnızca işlerini yapmalarına yetecek kadar veriyle temas etmesi sağlanacak. Ayrıca, sistem üzerindeki tüm hareketlerin izlenebilmesi için gelişmiş log ve takip mekanizmalarının kurulması şart koşuluyor.

Kurumun zorunlu kıldığı teknik ve idari tedbirler şunlardır:

Rol tabanlı erişim kontrolleri ile veriye erişim yetkilerinin sınırlandırılması.

Çalışanlara yönelik düzenli kişisel verilerin korunması eğitimi ve farkındalık faaliyetleri.

Teknik ve idari denetimlerin artırılarak hukuka aykırı erişim teşebbüslerinin engellenmesi.

Bu sistemler sayesinde, artık kaza mağdurlarının kişisel verileri hukuka aykırı işlenemeyecek ve izinsiz veri paylaşımının önüne geçilmesi hedeflenecek.