Gittikçe datalara yönelik siber akınların artması, data ihlallerinin ve sızıntılarının yaşanması, başta şirketleri ve şahsî dataları sızdırılan …
Gittikçe datalara yönelik siber akınların artması, data ihlallerinin ve sızıntılarının yaşanması, başta şirketleri ve şahsî dataları sızdırılan insanları telaş içerisine sokuyor. Avrupa’da GDPR’nin ve ülkemizde ise KVKK’nın getirdiği yaptırımlar, sorumluluklar ve haklar ile bilgiye dair yeni devrin başladığı görülüyor. Bilginin değeri, saklılığı ve korunması ismine Avrupa ve Amerika’da her yıl 28 Ocak’ta kutlanan Data Muhafaza Günü’ne dikkatleri çeken Günal’a nazaran, şirketlerin ve kullanıcıların datalarının korunması özelinde gerekli adımların atılması ve şuurun oluşturulması gerekiyor.
Datalara Sahip Çıkmanın Vakti Geldi
Datanın ehemmiyeti ve korunmasına yönelik farkındalığın artması için hem bireylere hem de şirketlere önemli misyonlar düşüyor. Bilhassa dijital hayatla birlikte şahsî datalarını umursamadan şirketlere ve toplumsal medya platformlarına aktaran bireylerin sayısı oldukça fazla. Bilgilerinin kullanımının nerelerde gerçekleştiğini ve kimlerde olduğunu bilmeyen bireylerin epey fazla olduğuna dikkat çeken Serap Günal’a nazaran, vatandaşların ferdî datalarının peşine düşmeleri, sahip çıkmaları gerekiyor. KVKK ile birlikte vatandaşlara da bilgileri üzerinde önemli haklar tanındığını hatırlatan Günal, ferdî verisinin işlenmesini ya da kullanılmasını istemeyen bireylerin, kanunun getirdiği haklardan yararlanarak bilgilerini sildirebileceklerine dikkat çekiyor. Data Müdafaa Günü’ne yönelik artırılması gereken bilince de dikkat çeken Günal, bireylere şahsî bilgilerine sahip çıkabilmeleri için yapmaları gerekenleri şöyle sıralıyor;
1. Uygulamalar üzerindeki bilginize paha verin ve koruyun. Satın alma geçmişiniz yahut pozisyonunuz üzere ferdî bilgileri, kimin aldığı, uygulamalar ve web siteleri aracılığıyla nasıl toplandığı konusunda dikkatli olun. Kullanılmayan uygulamaları silmeyi, başkalarını aktüel tutmayı ve uygulama müsaadelerini gözden geçirmelisiniz.
2. Datalarınızı dikkatli paylaşın. Kendinize ya da etrafınıza ilişkin şahsî dataları paylaşırken dikkatli olun. Bilginizin nerede ve ne halde, kimler tarafından görüntüleneceğine dikkat edin. Dijital hayatta attığınız her adımın izinin sürülebildiğini ve elbette bir gün karşınıza çıkacağını unutmayın.
3. Bilgilerinizin kapalılığını ayarlayın. Web siteleri ve uygulamalardaki zımnilik ve güvenlik ayarlarını bilgi paylaşımı için saklılığına uygun düzeye ayarlayın. Kullandığınız her aygıt, uygulama yahut tarayıcı, bilgileri nasıl ve kiminle paylaşacağınızı sınırlamak için farklı özelliklere sahip olacaktır. Bu özellikleri kullanmanızda yarar var.
4. Datalarınız üzerindeki hakların farkında olun ve bilginize sahip çıkın. Ferdî datalarınızın inançlı bir halde saklanmadığına ya da müsaade vermediğiniz durumlarda kullanılıp kullanılmadığına dikkat edin. Aksi durumlarda yasanın size getirdiği haklardan faydalanmayı ve bilginize sahip çıkmayı ertelemeyin.
Şirketler Şahsî Dataları Muhafaza Konusunda Daha Dikkatli Olmalı
KVKK ve GDPR ile birlikte birçok şirketin uyması ve yerine getirmesi gereken sorumlulukları bulunuyor. Siber saldırganlar tarafından sayısız akınlara maruz kalan şirketlerin sahip oldukları dataları saklama, müdafaa ve sürece basamaklarında daha dikkatli olması gerektiğine dikkat çeken Serap Günal, şirketlere de datayı müdafaaya dair değerli tekliflerde bulunuyor.
1. Saklılığa en çok şirketler dikkat etmeli. Bireylerin, ferdî bilgilerini uygunsuz ve yetkisiz erişimden korumak için makul güvenlik tedbirlerini şirketlerin alması gerekiyor. KVKK ve GDPR özelinde şirketlerin karşılaşacakları yaptırımlar dışında, artık bu bahis da şuurlu davranışlar sergilemesi şirketlerin prestijine da artılar katacaktır.
2. Şeffaflığın inanç yaratacağını unutmayın. Tüketicilerin ferdî bilgilerini nasıl topladığınız, kullandığınız ve paylaştığınız konusunda açık ve dürüst olun. Tüketicinin bilgilerinin nasıl kullanılmasını bekleyebileceğini düşünün ve varsayılan olarak bilgilerini korumak için gerekli adımları atın.
3. İş ortaklarınıza ve aldığınız üçüncü taraf hizmetlere dikkat edin. Şirketiniz ismine hizmet veren herkesin, tüketicilerinizin ferdî bilgilerini nasıl topladığı ve kullandığından da şirketinizin sorumlu olduğunu unutmayın.
4. Bilgi sorumlunuzu tayin edin. KVKK dahilinde şirketinizde bilgi sorumlusu olması gerektiğini unutmayın. KVKK’nın getirdiği gerekliliklerden kıymetli bir adım olan VERBİS kaydını gerçekleştirmeyi unutmayın.
5. KVKK uyumluluğunuzu tamamlayın. Ferdî dataları saklamak, korumak ve işleyebilmek için gerekli olan tüm hukuksal ve teknik önlemleri şirketlerin alması gerekiyor. Gereksinim duyduğunuz gerekli adımların atılmaması karşılığında gerçekleşecek yaptırımlar konusunda geç kalmamak ismine profesyonel takviye almaktan kaçınmayın.
