semaver
New member
İnternet çağında temelde hiç kimsenin şahsi ayrıntıları inançta değil, hepimiz bu gerçekle yüzleşmeliyiz. Bilgilerimizi emanet ettiğimiz ‘data sorumluları’, yani bu datayı bizden alan ve kanunen korumakla yükümlü olan her türlü kişi/kurum/şirket (tüzel kişi), rastgele bir vakitte bir akına uğrayabilir. Şayet saldırganlar, rastgele akın formülü kullanarak bu kurumun güvenlik düzeyini alt etmeyi başarırsa, bilgilerimizin bir kısmına ya da tamamına ulaşabilir.
Pekala biz hizmetlerinden faydalandığımız kişilerin/tüzel şahısların bilgilerimizi koruyamadıkları vakitte, yani datalarımız ele geçirildiğinde yahut datalarımız, bilgi sorumlularınca berbata kullanıldığında neler yapmalıyız? Aslında ortasında bulunduğumuz kurallar ortasında bu sorunun karşılığı pek sonlu. bir daha de bilhassa son vakit içinderda başları kurcalayan bu sorunun yanıtını aydınlatmak için, şahsi Dataları Muhafaza Kurumu’nu ve şahsi Bilgileri Müdafaa Kanunu’nu kaynak alarak olaya olabildiğince açıklık getirdik.
Öncelikle bilgi sorumlularının birtakım yükümlülüklerini hatırlatalım:
Bilgilerimizin ne vakit geçirildiği konusunda da hiç bir biçimde kesin bilgi sahibi olamıyoruz. Bu hususta data sorumluları da bizlerle birebir noktada yer alabiliyorlar. Ama data sorumlusu, şahsi Dataları Muhafaza Kanunu’nun 12. hususunun 5. fıkrasına nazaran dataların yasal olmayan yollarla diğerleri tarafınca elde edilmesi halinde, bu durumu en kısa müddette ilgili bireylere ve Konseye bildirmesi mecburî tutulmaktadır. ‘En kısa sürede’, KVKK tarafınca 2019/10 sayılı Karar uyarınca 72 saat olarak tanımlanmıştır.
tıpkı vakitte data sorumlusu, data ihlalinden etkilenen şahısların de durumdan haberdar olmasını, ulaşılabiliyorsa direkt kendisine, ulaşılamıyorsa kendi internet sitesinden uygun yollarla bildirim yapmakla yükümlüdür.
Ama bilgi sahibi olarak bizler, bilgi sorumlusunun açıklamasını beklemeden durum hakkında bilgilendirme talep edebilir, şayet gelen yanıtı yetersiz bulursak direkt şahsi Bilgileri Muhafaza Kurulu’na şikâyette bulunabiliriz. Nasıl mı?
şahsi Bilgileri Müdafaa Kanunu’nun 11. hususuna bakılırsa her bir birey, data sorumlusuna başvurarak kendisiyle ilgili
Müracaatınızın reddedilmesi, verilen yanıtı yetersiz görmeniz yahut 30 gün ortasında müracaatınıza yanıt verilmemesi durumunda yaptığınız müracaatın tarihinden itibaren 60 gün ortasında şahsi Dataları Muhafaza Kurulu’na şikâyette bulunabilirsiniz. Ama burada unutulmaması gereken bir şey bulunuyor:
Bilgi sorumlusuna bilgilerimin ele geçirilip geçirilmediğini sordum ya da ele geçirildiğini söylemiş oldum ve ispat sundum. Fakat bana gelen karşılığı kâfi bulmadım/cevap alamadım. şahsi Dataları Müdafaa Kurumu’na nasıl şikâyette bulunurum?
Bilgi sorumlusu tarafa ulaştıktan daha sonra üstte da bahsetmiş olduğumiz niçinlerden dolayı ve karşılık alamamanız halinde şahsi Bilgileri Müdafaa Kurumu’na şikâyette bulunabilirsiniz. Şikâyette bulunmak için şu adımları izleyin:
şahsi Bilgileri Muhafaza Şurası, şikâyetiniz üzerine yahut bilgi ihlali argümanını öğrenmesi durumunda misyon alanına giren konularda bilgilerin kanunlara uygun olarak işlenip işlenmediğini incelemek ve gerektiğinde bu bahiste süreksiz tedbirler almakla sorumludur.
Sıkıntınızla ilgili data sorumlusuna ya da KVKK’ya ulaşmadan da aksiyon alabilirsiniz:
Data sahipleri olarak bizler, data sorumlusuna müracaat yapmadan mevzuyu yargıya taşıma hakkına sahibiz. Yani verinizle ilgili rastgele bir ihlal durumunu, en evvel bilgi sorumlusuna ulaşma zaruriliği olmaksızın direkt yargıya taşıyabilirsiniz.
Son olarak bilgi sahibi olarak, data ihlali durumunda uğradığınız zararın tazmini için dava yoluna giderek tazminat talebinde bulunabilirsiniz.
Bilgilerinizin ele geçirilmesini/kötüye kullanılmasını hiç bir vakit büsbütün engelleyemezsiniz. Lakin bu durumu daha güç hale getirmek ya da ortaya çıkacak ziyanı en az seviyeye indirmek için alabileceğiniz tedbirler bulunuyor:
Pekala biz hizmetlerinden faydalandığımız kişilerin/tüzel şahısların bilgilerimizi koruyamadıkları vakitte, yani datalarımız ele geçirildiğinde yahut datalarımız, bilgi sorumlularınca berbata kullanıldığında neler yapmalıyız? Aslında ortasında bulunduğumuz kurallar ortasında bu sorunun karşılığı pek sonlu. bir daha de bilhassa son vakit içinderda başları kurcalayan bu sorunun yanıtını aydınlatmak için, şahsi Dataları Muhafaza Kurumu’nu ve şahsi Bilgileri Müdafaa Kanunu’nu kaynak alarak olaya olabildiğince açıklık getirdik.
Öncelikle bilgi sorumlularının birtakım yükümlülüklerini hatırlatalım:
Bilgilerimizin ne vakit geçirildiği konusunda da hiç bir biçimde kesin bilgi sahibi olamıyoruz. Bu hususta data sorumluları da bizlerle birebir noktada yer alabiliyorlar. Ama data sorumlusu, şahsi Dataları Muhafaza Kanunu’nun 12. hususunun 5. fıkrasına nazaran dataların yasal olmayan yollarla diğerleri tarafınca elde edilmesi halinde, bu durumu en kısa müddette ilgili bireylere ve Konseye bildirmesi mecburî tutulmaktadır. ‘En kısa sürede’, KVKK tarafınca 2019/10 sayılı Karar uyarınca 72 saat olarak tanımlanmıştır.
tıpkı vakitte data sorumlusu, data ihlalinden etkilenen şahısların de durumdan haberdar olmasını, ulaşılabiliyorsa direkt kendisine, ulaşılamıyorsa kendi internet sitesinden uygun yollarla bildirim yapmakla yükümlüdür.
Ama bilgi sahibi olarak bizler, bilgi sorumlusunun açıklamasını beklemeden durum hakkında bilgilendirme talep edebilir, şayet gelen yanıtı yetersiz bulursak direkt şahsi Bilgileri Muhafaza Kurulu’na şikâyette bulunabiliriz. Nasıl mı?
şahsi Bilgileri Müdafaa Kanunu’nun 11. hususuna bakılırsa her bir birey, data sorumlusuna başvurarak kendisiyle ilgili
- şahsi bilgi işlenip işlenmediğini öğrenme,
- şahsi dataları işlenmişse buna ait bilgi talep etme,
- şahsi bilgilerin işlenme emelini ve bunların emeline uygun kullanılıp kullanılmadığını öğrenme,
- Yurt ortasında yahut yurt haricinde şahsi bilgilerin aktarıldığı üçüncü bireyleri bilme,
- şahsi bilgilerin eksik yahut yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme,
- şahsi bilgilerin silinmesini yahut yok edilmesini isteme,
- şahsi dataların aktarıldığı üçüncü bireylere bildirilmesini isteme,
- İşlenen bilgilerin münhasıran otomatik sistemler vasıtasıyla tahlil edilmesi suretiyle kişinin kendisi aleyhine bir kararın ortaya çıkmasına itiraz etme,
- şahsi dataların kanuna muhalif olarak işlenmesi sebebiyle ziyana uğraması hâlinde zararın giderilmesini talep etme haklarına sahiptir.
Müracaatınızın reddedilmesi, verilen yanıtı yetersiz görmeniz yahut 30 gün ortasında müracaatınıza yanıt verilmemesi durumunda yaptığınız müracaatın tarihinden itibaren 60 gün ortasında şahsi Dataları Muhafaza Kurulu’na şikâyette bulunabilirsiniz. Ama burada unutulmaması gereken bir şey bulunuyor:
- KIYMETLİ: Kanun’un 13. hususunun 1 numaralı ve 14. hususunun 2 numaralı fıkrası mucibince Kuruma başvurmadan evvel bilgi sorumlusuna müracaat yapmak zorundasınız. Yani data sahibine ulaşmaya çalışmadan evvel direkt Kuruma şikâyette bulunma hakkınız yok. Data sorumlusuna başvurmadan/başvurudan 60 gün daha sonra yapılan şikâyetler, Kurum tarafınca değerlendirmeye alınmamaktadır. Bilgi sorumlusuna yaptığınız müracaatın akabinde 30 gün boyunca da gelecek karşılığı beklemek zorundasınız. Lakin yanıt gelmediği/gelen yanıtı üstteki niçinlerden dolayı yetersiz bulmanız halinde şikâyette bulunabilirsiniz.
Bilgi sorumlusuna bilgilerimin ele geçirilip geçirilmediğini sordum ya da ele geçirildiğini söylemiş oldum ve ispat sundum. Fakat bana gelen karşılığı kâfi bulmadım/cevap alamadım. şahsi Dataları Müdafaa Kurumu’na nasıl şikâyette bulunurum?
Bilgi sorumlusu tarafa ulaştıktan daha sonra üstte da bahsetmiş olduğumiz niçinlerden dolayı ve karşılık alamamanız halinde şahsi Bilgileri Müdafaa Kurumu’na şikâyette bulunabilirsiniz. Şikâyette bulunmak için şu adımları izleyin:
- KVKK’nın ‘Şikâyet Modülü’ sayfasına bu kontağa tıklayarak ulaşın.
- ‘Giriş için tıklayınız’ seçeneğine basın ve platforma e-Devlet ile giriş yapın. Birinci defa giriş yapıyorsanız, bir daha sonraki adımdan daha sonra profilinizi tamamlayın.
- ‘Vekil, veli/vasi müracaatları elektronik ortamda alınmamaktadır.’ ikazını dikkate alarak ‘Devam et’ seçeneğine tıklayın. Şayet ihtarda tabir edilen şahıslar iseniz, platformdan çıkış yapın.
- Sol menüden ‘Şikâyetler’ sayfasına tıklayın ve açılan sayfada ‘Yeni Şikâyet Oluştur’ seçeneğine basın.
- ‘Kanun kapsamındaki talebinize yönelik olarak bilgi sorumlusuna müracaatta bulundunuz mu?’ sorusuna yanıt verin. (bahsetmiş olduğumiz üzere şayet evvelde müracaatta bulunmadıysanız, artık yapacağınız şikâyet geçersiz sayılacaktır.)
- Yanıt verdikten daha sonra açılan formda yer alan kutucukları istenilen bilgilerle doldurun. (*) ile işaretlenen alanların doldurulması zaruridir.
- Şikâyetiniz için gerekli olan alanları doldurduktan daha sonra ‘Kaydet’ seçeneğine basın. çabucak sonrasında açılan sayfadaki ayrıntıları denetim ederek ‘Onayla ve Gönder’ seçeneğine tıklayın.
şahsi Bilgileri Muhafaza Şurası, şikâyetiniz üzerine yahut bilgi ihlali argümanını öğrenmesi durumunda misyon alanına giren konularda bilgilerin kanunlara uygun olarak işlenip işlenmediğini incelemek ve gerektiğinde bu bahiste süreksiz tedbirler almakla sorumludur.
Sıkıntınızla ilgili data sorumlusuna ya da KVKK’ya ulaşmadan da aksiyon alabilirsiniz:
Data sahipleri olarak bizler, data sorumlusuna müracaat yapmadan mevzuyu yargıya taşıma hakkına sahibiz. Yani verinizle ilgili rastgele bir ihlal durumunu, en evvel bilgi sorumlusuna ulaşma zaruriliği olmaksızın direkt yargıya taşıyabilirsiniz.
Son olarak bilgi sahibi olarak, data ihlali durumunda uğradığınız zararın tazmini için dava yoluna giderek tazminat talebinde bulunabilirsiniz.
Bilgilerinizin ele geçirilmesini/kötüye kullanılmasını hiç bir vakit büsbütün engelleyemezsiniz. Lakin bu durumu daha güç hale getirmek ya da ortaya çıkacak ziyanı en az seviyeye indirmek için alabileceğiniz tedbirler bulunuyor:
- Bilmediğiniz, kuşkulu duran ve gözüken e-postaları muhakkak açmayın.
- Aygıtlarınızın en aktüel sürümde olduğuna dikkat edin.
- Büyük-küçük harfli, rakamlı ve özel işaretli karmaşık kuvvetli şifreler oluşturun ve kullanın.
- İki faktörlü kimlik doğrulama yolunu mümkün olan her platformda kullanın.
- Ziyaret edeceğiniz internet sitelerinin adreslerini inceleyin, kuşkulu adreslerden uzak durun.
- Adres çubuğunda internet sitesinin adresi “https://” ile başlamıyorsa bu internet sitelerine ayrıntılarınızı vermekten kaçının.
- Evrak indirirken kuşkulu indirmelere karşı tetikte olun.