Gittikçe bilgilere yönelik siber hücumların artması, bilgi ihlallerinin ve sızıntılarının yaşanması, başta şirketleri ve ferdî dataları sızdırılan insanları kaygı içerisine sokuyor. Avrupa’da GDPR’nin ve ülkemizde ise KVKK’nın getirdiği yaptırımlar, sorumluluklar ve haklar ile bilgiye dair yeni periyodun başladığı görülüyor. Datanın kıymeti, kapalılığı ve korunması ismine Avrupa ve Amerika’da her yıl 28 Ocak’ta kutlanan Data Muhafaza Günü’ne dikkatleri çeken Günal’a nazaran, şirketlerin ve kullanıcıların datalarının korunması özelinde gerekli adımların atılması ve şuurun oluşturulması gerekiyor.
Datalara Sahip Çıkmanın Vakti Geldi
Bilginin kıymeti ve korunmasına yönelik farkındalığın artması için hem bireylere hem de şirketlere önemli misyonlar düşüyor. Bilhassa dijital hayatla birlikte şahsî bilgilerini umursamadan şirketlere ve toplumsal medya platformlarına aktaran bireylerin sayısı epey fazla. Bilgilerinin kullanımının nerelerde gerçekleştiğini ve kimlerde olduğunu bilmeyen bireylerin epeyce fazla olduğuna dikkat çeken Serap Günal’a nazaran, vatandaşların şahsî bilgilerinin peşine düşmeleri, sahip çıkmaları gerekiyor. KVKK ile birlikte vatandaşlara da dataları üzerinde önemli haklar tanındığını hatırlatan Günal, ferdî verisinin işlenmesini ya da kullanılmasını istemeyen bireylerin, kanunun getirdiği haklardan yararlanarak datalarını sildirebileceklerine dikkat çekiyor. Data Müdafaa Günü’ne yönelik artırılması gereken bilince de dikkat çeken Günal, bireylere ferdî datalarına sahip çıkabilmeleri için yapmaları gerekenleri şöyle sıralıyor;
1. Uygulamalar üzerindeki bilginize kıymet verin ve koruyun. Satın alma geçmişiniz yahut pozisyonunuz üzere şahsî bilgileri, kimin aldığı, uygulamalar ve web siteleri aracılığıyla nasıl toplandığı konusunda dikkatli olun. Kullanılmayan uygulamaları silmeyi, başkalarını şimdiki tutmayı ve uygulama müsaadelerini gözden geçirmelisiniz.
2. Bilgilerinizi dikkatli paylaşın. Kendinize ya da etrafınıza ilişkin ferdî dataları paylaşırken dikkatli olun. Bilginizin nerede ve ne formda, kimler tarafından görüntüleneceğine dikkat edin. Dijital hayatta attığınız her adımın izinin sürülebildiğini ve şüphesiz bir gün karşınıza çıkacağını unutmayın.
3. Bilgilerinizin kapalılığını ayarlayın. Web siteleri ve uygulamalardaki zımnilik ve güvenlik ayarlarını bilgi paylaşımı için saklılığına uygun düzeye ayarlayın. Kullandığınız her aygıt, uygulama yahut tarayıcı, bilgileri nasıl ve kiminle paylaşacağınızı sınırlamak için farklı özelliklere sahip olacaktır. Bu özellikleri kullanmanızda yarar var.
4. Datalarınız üzerindeki hakların farkında olun ve bilginize sahip çıkın. Ferdî bilgilerinizin inançlı bir halde saklanmadığına ya da müsaade vermediğiniz durumlarda kullanılıp kullanılmadığına dikkat edin. Aksi durumlarda yasanın size getirdiği haklardan faydalanmayı ve bilginize sahip çıkmayı ertelemeyin.
Şirketler Ferdî Dataları Müdafaa Konusunda Daha Dikkatli Olmalı
KVKK ve GDPR ile birlikte birçok şirketin uyması ve yerine getirmesi gereken sorumlulukları bulunuyor. Siber saldırganlar tarafından sayısız hücumlara maruz kalan şirketlerin sahip oldukları dataları saklama, müdafaa ve sürece evrelerinde daha dikkatli olması gerektiğine dikkat çeken Serap Günal, şirketlere de veriyi müdafaaya dair kıymetli tekliflerde bulunuyor.
1. Kapalılığa en çok şirketler dikkat etmeli. Bireylerin, ferdî bilgilerini uygunsuz ve yetkisiz erişimden korumak için makul güvenlik tedbirlerini şirketlerin alması gerekiyor. KVKK ve GDPR özelinde şirketlerin karşılaşacakları yaptırımlar dışında, artık bu husus da şuurlu davranışlar sergilemesi şirketlerin prestijine da artılar katacaktır.
2. Şeffaflığın inanç yaratacağını unutmayın. Tüketicilerin ferdî bilgilerini nasıl topladığınız, kullandığınız ve paylaştığınız konusunda açık ve dürüst olun. Tüketicinin datalarının nasıl kullanılmasını bekleyebileceğini düşünün ve varsayılan olarak bilgilerini korumak için gerekli adımları atın.
3. İş ortaklarınıza ve aldığınız üçüncü taraf hizmetlere dikkat edin. Şirketiniz ismine hizmet veren herkesin, tüketicilerinizin şahsî bilgilerini nasıl topladığı ve kullandığından da şirketinizin sorumlu olduğunu unutmayın.
4. Data sorumlunuzu tayin edin. KVKK dahilinde şirketinizde bilgi sorumlusu olması gerektiğini unutmayın. KVKK’nın getirdiği gerekliliklerden kıymetli bir adım olan VERBİS kaydını gerçekleştirmeyi unutmayın.
5. KVKK uyumluluğunuzu tamamlayın. Şahsî dataları saklamak, korumak ve işleyebilmek için gerekli olan tüm tüzel ve teknik önlemleri şirketlerin alması gerekiyor. Muhtaçlık duyduğunuz gerekli adımların atılmaması karşılığında gerçekleşecek yaptırımlar konusunda geç kalmamak ismine profesyonel dayanak almaktan kaçınmayın.
Hürriyet