KİŞİSEL VERİLER

Ersin AKMAN 26 Nis 2019

Farkında mısınız bilmiyorum ama hayatımıza çok yeni giren bir kavram var; kişisel veriler. Ülkemizde kişisel verilerin işlenmesi ve korunması gibi konularda yasa yapıcı olarak çalışan Kişisel Verileri Koruma Kurulu isimli bir de kamu kurumu var. Ancak olay sadece vatandaşlarla şirketler veya vatandaşlarla devletler arasında sınırlı kalacak bir ilişki değil.

Kamu hem regülatör hem de en büyük kişisel veri depolayıcısı pozisyonunda. Telekom şirketleri, enerji şirketleri, belediyeler gibi kurumlar müşteri (veya abone) sayılarıyla doğru orantılı olarak birçok veriye sahip. Teknolojinin geldiği noktada bu verileri işleyerek makul ve mantıklı sonuçlar üretmek de mümkün hale gelebiliyor. Son Amerika seçimlerinde Facebook aracılığıyla yapıldığı iddia edilen gerçek dışı haberlerle seçmen kararlarının etkilenebilmesi olayı da kişisel verilerin yasa dışı kullanımına yönelik güzel bir örnek. Her ne kadar Facebook’un başı bu iş nedeniyle çok ağrısa bile kişisel verinin önemi konusunda tüm dünyada gereken hassasiyetin de oluşmasını sağladı.

24 Nisan Çarşamba günü Ankara’da Kişisel Verileri Koruma Kurumu Başkanı Prof. Dr. Faruk Bilir’in katılımıyla gerçekleşen üçüncü e-Safe Siber Güvenlik Zirvesi’nde ele alınan başlıca konulardan biri de kişisel veriler ve bu verilerin güvenliğiydi. Kişilere ait verilerin öneminden yola çıkarak bu verilerin hangilerinin, hangi şartlarda, ne süreyle saklanabileceğine; başkalarına devrine ve işlenmesine ait konularda yaptırımlar getiren kanunun uygulamaya geçmesiyle birlikte büyük şirketlerin hukukçuları yeni bir alanda daha top koşturmaya başladılar. Çünkü Kişisel Verilerin Korunması Kanunu çok fazla yaptırım ve ağır gerçekten cezalar barındıran bir düzenleme. Ayrıca hem kamu kurumlarını hem de özel şirketleri bağlayan bir kanun.

Büyük muhatap finans sektörü

Kişisel veriler konusunda tüm dünyada asıl muhatap finans sektörü. Çünkü finans sektöründe kişinin özlük bilgilerinden başka (kredi kartı numarası gibi) başkalarının eline geçtiği anda mağduriyet yaratabilecek veriler de var. Ve bu veriler çok uzun zamandır kötü niyetli kişilerin hedefinde. Ankara’da gerçekleşen e-Safe etkinliğinden sadece iki gün önce milliyet.com.tr adresinde yayınlanan “Bankaların verileri karaborsada satışa çıkarılıyor” haberi bu konunun asla hayatımızdan çıkmayacağı, güncelliğini kaybetmeyeceğini anlamak için bence yeterli bir argüman.

Bankalar kendi güvenlikleri sorgulanmasın diye KVKK konusunda pek öne çıkmaktan hoşlanmayan kurumlar. Yine aynı nedenle yaşadıkları sızıntıları, şantajları ve saldırıları da açıklamamaktan yana tavır alan kurumlar. Çözümü mudiye bırakarak sorundan sıyrılacakmış gibi görünmeyi tercih eden finans sektörü kişisel veriler konusunda “içi seni, dışı beni yakar” durumunda.

Benim gördüğüm kadarıyla doğrudan söyleyemedikleri şeyleri ve olası tehlikeleri üstü kapalı bir şekilde dile getirme görevini Bankalar Arası Kart Merkezi’ne vermişler. 10 bankanın ortaklığında kurulan bu merkez, tüm insanlığı başlarına gelebilecek talihsiz olayların tek sebebi kendileriymiş gibi düşünmeye yöneltirken sanki sistemin pürüzsüz çalıştığını ima eder gibi bir göreve sahip. Merkezin genel müdürü bence tehlikeleri gülerek anlatarak sorumluluğun sadece ve sadece banka müşterilerinde olduğu fikrini aşılamakta.

Oysa ki başta veri sızıntısı olmak üzere birçok konuda finans kurumları Kişisel Verileri Koruma Kanunu tarafından doğrudan sorumlu tutulmakta. Bu sadece Türkiye’de değil, tüm dünyada böyle.

Peki böylesi bir yasal sorumluluğa sahip bir sektörün güvenlik, siber güvenlik, KVKK gibi konularda hiçbir açıklama yapmaması sizce ne derece mantıklı? “Şifrenizi kimseyle paylaşmayın” diyerek sızıntılara veya kötü niyetli tüm planlara engel olmak mümkün mü? KVKK ve ötesinde alınan önlemleri bilmeyen mudinin, “Bankaların verileri karaborsada satışa çıkarılıyor” benzeri haberleri görünce endişelenmesi normal değil mi? Satan kadar sızdıran da suçlu değil mi? Umuyorum ki finans sektörünün konuyla ilgili aldığı önlemlerden önce kurum olan KVKK’nın sektöre özel yaptırımlarını ve önlemlerini duymayız.