Veri Koruma Günü’nde, Türkiye’de de veri güvenliği bilincini artırmak hedefleniyor
AB Konseyi’nin 2006 yılında aldığı kararın ardından hayata geçen Veri Koruma Günü bugün 14. defa kutlanıyor. Veri Koruma Günü’nde, veri koruma konusunda farkındalığı artırmak ve insanları, ülke yönetimlerini ve şirketleri haklar ve iyi uygulamalar hakkında bilgilendirmek ve böylece bu hakların daha etkili bir şekilde kullanılmasını sağlamak için tüm ülkelerde etkinlikler düzenleniyor.
Verinin önemi, gizliliği ve korunması adına Avrupa ve Amerika’da her yıl 28 Ocak’ta kutlanan Veri Koruma Günü’ne dikkatleri çeken Siberasist Genel Müdürü Serap Günal’a göre, şirketlerin ve kullanıcıların verinin korunması özelinde gerekli adımların atılması ve bilincin oluşturulması gerekiyor.
Kullanıcılar verilerine sahip çıkmalı
Verinin önemi ve korunmasına yönelik farkındalığın artması için hem bireylere hem de şirketlere ciddi görevler düşüyor. Özellikle dijital hayatla birlikte kişisel verilerini umursamadan şirketlere ve sosyal medya platformlarına aktaran bireylerin sayısı hayli fazla. Verilerinin kullanımının nerelerde gerçekleştiğini ve kimlerde olduğunu bilmeyen bireylerin oldukça fazla olduğuna dikkat çeken Serap Günal’a göre, vatandaşların kişisel verilerinin peşine düşmeleri, sahip çıkmaları gerekiyor. KVKK ile birlikte vatandaşlara da verileri üzerinde ciddi haklar geldiğini hatırlatan Günal, kişisel verisinin işlenmesini ya da kullanılmasını istemeyen bireylerin, kanunun getirdiği haklardan yararlanarak verilerini sildirebileceklerine dikkat çekiyor. Veri Koruma Günü’ne yönelik artırılması gereken bilince de dikkat çeken Günal, bireylere kişisel verilerine sahip çıkabilmeleri için yapmaları gerekenleri şöyle sıralıyor:
- Uygulamalar üzerindeki verinize değer verin ve koruyun. Satın alma geçmişiniz veya konumunuz gibi kişisel bilgileri, kimin aldığı, uygulamalar ve internet siteleri aracılığıyla nasıl toplandığı konusunda dikkatli olun. Kullanılmayan uygulamaları silmeyi, diğerlerini güncel tutmayı ve uygulama izinlerini gözden geçirmelisiniz.
- Verilerinizi dikkatli paylaşın. Kendinize ya da çevrenize ait kişisel verileripaylaşırken dikkatli olun. Verinizin nerede ve ne şekilde, kimler tarafından görüntüleneceğine dikkat edin. Dijital hayatta attığınız her adımın izinin sürülebildiğini ve elbet bir gün karşınıza çıkacağını unutmayın.
- Verilerinizin gizliliğini ayarlayın. İnterner siteleri ve uygulamalardaki gizlilik ve güvenlik ayarlarını bilgi paylaşımı için gizliliğine uygun seviyeye ayarlayın. Kullandığınız her cihaz, uygulama veya tarayıcı, bilgileri nasıl ve kiminle paylaşacağınızı sınırlamak için farklı özelliklere sahip olacaktır. Bu özellikleri kullanmanızda fayda var.
- Verileriniz üzerindeki hakların farkında olun ve verinize sahip çıkın. Kişisel verilerinizin güvenli bir şekilde saklanmadığına ya da izin vermediğiniz durumlarda kullanılıp kullanılmadığına dikkat edin. Aksi durumlarda yasanın size getirdiği haklardan faydalanmayı ve verinize sahip çıkmayı ertelemeyin.
Şirketlerin sorumlulukları artıyor
KVKK ve GDPR ile birlikte birçok şirketin uyması ve yerine getirmesi gereken sorumlulukları bulunuyor. Siber saldırganlar tarafından sayısız saldırılara maruz kalan şirketlerin sahip oldukları verileri saklama, koruma ve işleme aşamalarında daha dikkatli olması gerektiğine dikkat çeken Serap Günal, şirketlere de veriyi korumaya dair önemli önerilerde bulunuyor.
- Gizliliğe en çok şirketler dikkat etmeli. Bireylerin, kişisel bilgilerini uygunsuz ve yetkisiz erişimden korumak için makul güvenlik önlemlerini şirketlerin alması gerekiyor. KVKK ve GDPR özelinde şirketlerin karşılaşacakları yaptırımlar dışında, artık bu konu da bilinçli davranışlar sergilemesi şirketlerin itibarına da artılar katacaktır.
- Şeffaflığın güven yaratacağını unutmayın. Tüketicilerin kişisel bilgilerini nasıl topladığınız, kullandığınız ve paylaştığınız konusunda açık ve dürüst olun. Tüketicinin verilerinin nasıl kullanılmasını bekleyebileceğini düşünün ve varsayılan olarak bilgilerini korumak için gerekli adımları atın.
- İş ortaklarınıza ve aldığınız üçüncü taraf hizmetlere dikkat edin. Şirketiniz adına hizmet veren herkesin, tüketicilerinizin kişisel bilgilerini nasıl topladığı ve kullandığından da şirketinizin sorumlu olduğunu unutmayın.
- Verisorumlunuzu tayin edin. KVKK dâhilinde şirketinizde veri sorumlusu olması gerektiğini unutmayın. KVKK’nın getirdiği gerekliliklerden önemli bir adım olan VERBİS kaydını gerçekleştirmeyi unutmayın.
- KVKK uyumluluğunuzu tamamlayın. Kişisel verilerisaklamak, korumak ve işleyebilmek için gerekli olan tüm hukuki ve teknik tedbirleri şirketlerin alması gerekiyor. İhtiyaç duyduğunuz gerekli adımların atılmaması karşılığında gerçekleşecek yaptırımlar konusunda geç kalmamak adına profesyonel destek almaktan kaçınmayın.
Bu arada, Kişisel Verileri Koruma Kurumu da (KVKK) bugün bir etkinlik düzenliyor ve konuyu çeşitli yönlerden ele alıyor.
