Kişisel veri içeren programları kullananlara "suç duyurusu"
Kişisel Verileri Koruma Kurumu, vatandaşların kimlik, adres, telefon numarası gibi bilgilerin sorgulanmasına imkân veren yazılım, program gibi yasa dışı otomasyon sistemlerini kullananlar hakkında savcılıklara suç duyurusunda bulunacak.
Yasa dışı yollarla elde edilen kimlik ve iletişim bilgileri özellikle avukatları, hukuk bürolarını, finans kuruluşlarını, gayrimenkul danışmanlık ve sigorta şirketlerini ilgilendiriyor. Sadece bu sektörlerde faaliyet gösteren kişi ve kuruluşlar değil, kişisel verileri yasa dışı yollarla elde eden her türlü kişi ve kuruluş hakkında savcılılıklara suç duyurusunda bulunulacak.
Tüm vatandaşları ilgilendiriyor
2016 yılında, 50 milyon Türk vatandaşının doğum yeri, doğum tarihi, nüfus kayıt yeri ve açık adres bilgilerini içeren 6,6 GB büyüklüğünde bir dosya hackerlar tarafından çalınmış, internette kullanıma açmıştı. Hackerların internete Romanya’da yüklediği düşünülen dosyada hem Türkiye’yi hem de ABD hakkında yazılar vardı. Notta, Donald Trump’ın Başkan seçilmemesi gerektiği yazarken Türkiye’deki sistemin ne kadar savunmasız olduğu yazıyordu. Türkiye için yazan mesaj da şöyleydi: "Türkiye'deki geri kalmış ideolojilerin, kayırmacı anlayışın ve giderek yükselen radikal dindarlığın döküntü ve zayıf bir teknoloji altyapısına yol açacağı kimin aklına gelirdi ki?"
Hackerlar veri tabanını Torrent gibi portallardan da paylaştığı gibi, internette de aratma imkânı sağlıyordu ve 1990 ve sonrası doğumluların verilerine ulaşılabiliyordu. Bu kapsamda, bu tür tarayıcıları da kullananlar aynı duruma tabi olacaklar.
1 Milyon Liraya kadar ceza uygulanabilecek
6698 sayılı Kişisel Verilerin Korunması Kanunu’nun veri sorumlularının veri güvenliğine ilişkin yükümlülüklerin düzenlendiği 12’nci maddede; kişisel verilerin hukuka aykırı yollarla işlenmesini önlemek, verilerin hukuka aykırı olarak erişilmesini önlemek ve muhafazasını sağlamak amacıyla veri güvenliği düzeyini temin etmeye yönelik gerekli her türlü teknik ve idari tedbirleri alınmasının zorunluğu olduğu ifade ediliyor.
İşlenen kişisel veriler kanuni olmayan yollarla başkaları tarafından elde edilmesi halinde, veri sorumlusu bu durumu en kısa sürede ilgiliye ve Kişisel Verilerin Korunması Kurulu’na bildirebilir.
Kişisel Verileri Kurulu 2016'daki MERNİS verilerinin çalınmasından sonra kuruldu
2016 yılında, Türk vatandaşlarının bilgilerinin hackerlar tarafından paylaşılmasından sonra devreye giren kurulun kararından sonra, kişi ve kurumlar savcılığa şikâyette bulunabilecek. Kişisel Verileri Koruma Kanunu kapsamında veri güvenliğine ilişkin yükümlülükleri yerine getirmeyen yasa dışı faaliyet gösterenlere 15 bin liradan 1 milyon liraya kadar idari ceza uygulanabilecek.
2017 yılı başından 2019 yılı Ekim ayına kadar kurula 129 “veri ihlâl bildirimi” yapıldı ve yaklaşık 3 milyon vatandaşın bundan etkilendiği bildirilmişti.
