Veri Koruma Günü'ne özel uzmanı uyardı: Kişisel verileri ortalığa saçmayın

Avrupa ve Amerika'nın ardından 2016 yılından itibaren her yıl 28 Ocak'ta Türkiye'de de kutlanan "Veri Koruma Günü'ne ilişkin değerlendirmelerde bulunan Avukat Görkem Gökçe, hayatın her alanında hız kazanan dijitalleşmenin hem kişisel hem de kurumsal verileri yepyeni tehlikelerle karşı karşıya getirdiğini söyledi.

Veri Koruma Günü'ne özel uzmanı uyardı: Kişisel verileri ortalığa saçmayın

Avrupa ve Amerika'nın ardından 2016 yılından itibaren her yıl 28 Ocak'ta Türkiye'de de kutlanan "Veri Koruma Günü'ne ilişkin değerlendirmelerde bulunan Avukat Görkem Gökçe, hayatın her alanında hız kazanan dijitalleşmenin hem kişisel hem de kurumsal verileri yepyeni tehlikelerle karşı karşıya getirdiğini söyledi. Gökçe, "Kişisel veriler hazinedir. Paraya dönebilecek kıymetli bilgilerdir. Dijital iz bırakacak verileri dikkatli kullanmalıyız. Her önümüze çıkan platformda bilgilerimizi ortalığa saçmamamız gerekiyor" dedi.

Teknoloji çağında veri güvenliği ve gizliliği üzerine bilgi veren Gökçe, Veri Koruma Günü'nün veri güvenliğini önceliklendirme konusunda farkındalık yaratması açısından önemli olduğunu vurguladı. Bireylerin ve şirketlerin verilerine her koşulda sahip çıkması gerektiğini aktaran Gökçe, "Kişiye ait her türlü bilgi veridir. Dijitalleşmenin gelişmesiyle veri tanımı da genişliyor. Kişisel veriler hazinedir. Paraya dönebilecek kıymetli bilgilerdir. Verileri biriktirip anlamlı sonuçlar ortaya çıkınca havuza dönüştürürseniz bu bilgiler çok kıymetli hale gelir. Şirketler de böylece kar elde edebiliyor. Sosyal medyada gezdiğimiz paylaştığımı mekanlar, beğenimiz, yorumumuz, vakit geçirdiğimiz her görsel iz bırakıyor. Bunlar da veri olarak algoritmalar tarafından işleniyor. Reklam açısından düşünürsek işlenen bu veriler paraya dönüşüyor" diye konuştu.

KVKK kanununun yeterli olduğunu ve günden güne de uygulamaların geliştiğini belirten Gökçe, "Kanuna bağlı kararlar da çıkıyor. Hala gerideyiz ama farkındalık artıyor. Kişisel verilerimizi korumak noktasında farkındalığımız zayıf. Bu konuda bilinçlenmek için çalışmalar da yapılıyor. Hala daha KVKK'dan haberi olmayan milyonlar var. Farkındalık yetersiz ve hukuku düzenlemeler fena değil. Dijitalleşmeyle birçok platform ortaya çıktı. Böylece sınırsız veri paylaşımı ortaya çıktı. Verilerin korunması için hukuku düzenlemelere de ihtiyaç artıyor. Kişilerin yapması gereken dijital iz bırakacak verileri dikkatli kullanmaktır. Her önümüze çıkan platformda bilgilerimiz ortaya saçmamamız gerekir. Ondan sonra da bu platformların gizlilik kurallarını takip edip, okumalıyız. Dijitalleşen dünyada verinin hacmi her geçen gün artıyor. Sadece 2022 yılında dünya çapında oluşturulan toplam veri miktarının 97 zettabayt olduğu tahmin ediliyor. Forbes'a göre 2010-2020 arasında yakalanan, kopyalanan ve tüketilen toplam veri hacmi neredeyse yüzde 5 bin arttı. Sadece WhatsApp üzerinden bile kullanıcılar her gün 65 milyardan fazla mesaj alışverişinde bulunuyor. Amerika merkezli bilişim teknoloji şirketi IBM'in 2020 yılı verilerine göre her internet kullanıcısı saniyede 1,7 megabayt oluşturuyor. Global çapta toplam veri miktarındaki bu hızlı artış nedeniyle birkaç yıl içinde küresel veri oluşturmanın 180 zettabayttan fazla büyüyeceği tahmin ediliyor. Diğer yandan siber suçluların iştihanı kabartan bu artış haliyle veri ihlallerini de tetikliyor" ifadelerini kullandı.

"TOPLUMDA VERİ GÜVENLİĞİ OKURYAZARLIĞI İSTENİLEN DÜZEYDE DEĞİL"

Veri ihlalleri ve sızıntılarındaki artışın arkasındaki asıl neden hem bireysel hem de kurumsal tarafta güvenliğin ikinci planda olması acı bir gerçek olarak karşımıza geliyor. Dahası toplumun önemli bir kesimin hala veri güvenliği konusunda okur yazarlığı yok. Siber güvenlik şirketi Berqnet tarafından 2021 yılında gerçekleştirilen Türkiye Siber Güvenlik Farkındalık Araştırması bu konuda somut veriler ortaya koyuyor. Araştırmaya göre katılımcıların yüzde 50'ye yakınının Kişisel Verilerin Korunması Kanunu olarak da bilinen KVKK ve 5651 sayılı Kanun'dan haberleri yok. Verilerin korunması konusunda bir düzenleme ihtiyacı aslında uzun yıllardır var. İletişim teknolojilerindeki gelişmeler ile ülke sınırlarının belirsizleşmesi sonucu ülkeler arası kişisel verilerin aktarımındaki koruma ihtiyacının ortaya çıkışı 1970'lere kadar gidiyor. Bu durumun ihtiyaçtan öte zorunluluk hale gelmesi ise son yıllardaki hızlı dijitalleşmenin sonucu. Avrupa Konseyi'nin 2007 senesinde, 28 Ocak'ı Avrupa Veri Koruma Günü olarak ilan etmesinden 9 yıl sonra 2016 yılında 108 Sayılı Sözleşme'nin onaylanmasıyla ve Kişisel Verilerin Korunması Kanunu'nun kabulü ile Veri Koruma Günü Türkiye'de de kutlanmaya başladı" dedi.

"HERKES BİZİM VERİMİZİN PEŞİNDEYKEN, YAPMAMIZ GEREKEN VERİMİZE SAHİP ÇIKMAK"

28 Ocak'ın Türkiye'de Veri Koruma Günü olarak kabulünün aslında kişisel verilerin güvenliği konusunda yeni dönemin başlangıcı olduğunu belirten Gökçe, bu konudaki farkındalığın artmasının toplumun tüm birey ve kurumlarının katılımı ile sağlanacağını dile getirdi.

Kişilerin verilerini korumak noktasında bilinçli olması gerektiğini vurgulayan Gökçe, "Bugün hepimiz kişisel verilerimizi online dünyada bir uygulama indirirken ya da bir alışveriş yaparken umursamadan sağa sola saçıyoruz. Bu durum o kadar normalleşmiş durumdaki, bizden kişisel verilerimizi talep etmeyen bir platformun güvenilir olup olmadığını sorgular hale geldik. Fikrimizi paylaşmaya gelince kişisel verilerinin işlenmesine karşı çıkan birçok kişi ve kurum, aslında KVKK ile kendi verileri üzerinde sahip olduğu haklarının dahi maalesef farkında değil. Veri bugün yeni dünyanın en önemli hazinesi. Ve emin olalım herkes verimizin peşinde. Burada yapmamız gereken her şeyden önce verilerimize sahip çıkmak. Bunu yapabilmek için ise dikkat etmemiz gereken basit ama önemli noktalar var. Online dünyada gizlilik ve güvenlik ayarlarımızı ihmal etmemek, verilerimizi paylaşırken dikkatli olmak ve verilerimizin üzerindeki haklarımızın farkında olmak gibi. Kurumlar ise öncelikle KVKK uyumluluk sürecini tamamlamalı ve veri sorumlularını tayin etmeliler. Teknolojiye yatırım yaparken siber güvenliği asla ihmal etmemek buradaki kritik konulardan bir diğeri. Bununla birlikte şirketler, bir yandan veri yönetimi konusunda hem müşterilerine hem de çalışanlarına karşı şeffaf olurken, diğer yandan birlikte çalıştıkları ve sorumlu oldukları üçüncü taraf firmaların veri toplama yöntemlerine de ayrıca dikkat etmeliler" diye konuştu.