Gitgide verilere yönelik siber saldırıların artması, veri ihlallerinin ve sızıntılarının yaşanması, başta şirketleri ve kişisel verileri sızdırılan insanları endişe içerisine sokuyor. Avrupa’da GDPR’nin ve ülkemizde ise KVKK’nın getirdiği yaptırımlar, sorumluluklar ve haklar ile veriye dair yeni dönemin başladığı görülüyor. Verinin önemi, gizliliği ve korunması adına Avrupa ve Amerika’da her yıl 28 Ocak’ta kutlanan Veri Koruma Günü’ne dikkatleri çeken Siberasist Genel Müdürü Serap Günal’a göre, şirketlerin ve kullanıcıların verilerinin korunması özelinde gerekli adımların atılması ve bilincin oluşturulması gerekiyor.
Verilere Sahip Çıkmanın Vakti Geldi
Verinin önemi ve korunmasına yönelik farkındalığın artması için hem bireylere hem de şirketlere ciddi görevler düşüyor. Özellikle dijital hayatla birlikte kişisel verilerini umursamadan şirketlere ve sosyal medya platformlarına aktaran bireylerin sayısı hayli fazla. Verilerinin kullanımının nerelerde gerçekleştiğini ve kimlerde olduğunu bilmeyen bireylerin oldukça fazla olduğuna dikkat çeken Serap Günal’a göre, vatandaşların kişisel verilerinin peşine düşmeleri, sahip çıkmaları gerekiyor. KVKK ile birlikte vatandaşlara da verileri üzerinde ciddi haklar tanındığını hatırlatan Günal, kişisel verisinin işlenmesini ya da kullanılmasını istemeyen bireylerin, kanunun getirdiği haklardan yararlanarak verilerini sildirebileceklerine dikkat çekiyor. Veri Koruma Günü’ne yönelik artırılması gereken bilince de dikkat çekenGünal, bireylere kişisel verilerine sahip çıkabilmeleri için yapmaları gerekenleri şöyle sıralıyor;
1. Uygulamalar üzerindeki verinize değer verin ve koruyun. Satın alma geçmişiniz veya konumunuz gibi kişisel bilgileri, kimin aldığı, uygulamalar ve web siteleri aracılığıyla nasıl toplandığı konusunda dikkatli olun. Kullanılmayan uygulamaları silmeyi, diğerlerini güncel tutmayı ve uygulama izinlerini gözden geçirmelisiniz.
2. Verilerinizi dikkatli paylaşın. Kendinize ya da çevrenize ait kişisel verileri paylaşırken dikkatli olun. Verinizin nerede ve ne şekilde, kimler tarafından görüntüleneceğine dikkat edin. Dijital hayatta attığınız her adımın izinin sürülebildiğini ve elbet bir gün karşınıza çıkacağını unutmayın.
3. Verilerinizin gizliliğini ayarlayın. Web siteleri ve uygulamalardaki gizlilik ve güvenlik ayarlarını bilgi paylaşımı için gizliliğine uygun seviyeye ayarlayın. Kullandığınız her cihaz, uygulama veya tarayıcı, bilgileri nasıl ve kiminle paylaşacağınızı sınırlamak için farklı özelliklere sahip olacaktır. Bu özellikleri kullanmanızda fayda var.
4. Verileriniz üzerindeki hakların farkında olun ve verinize sahip çıkın. Kişisel verilerinizin güvenli bir şekilde saklanmadığına ya da izin vermediğiniz durumlarda kullanılıp kullanılmadığına dikkat edin. Aksi durumlarda yasanın size getirdiği haklardan faydalanmayı ve verinize sahip çıkmayı ertelemeyin.
Şirketler Kişisel Verileri Koruma Konusunda Daha Dikkatli Olmalı
KVKK ve GDPR ile birlikte birçok şirketin uyması ve yerine getirmesi gereken sorumlulukları bulunuyor. Siber saldırganlar tarafından sayısız saldırılara maruz kalan şirketlerin sahip oldukları verileri saklama, koruma ve işleme aşamalarında daha dikkatli olması gerektiğine dikkat çeken Serap Günal, şirketlere de veriyi korumaya dair önemli önerilerde bulunuyor.
1. Gizliliğe en çok şirketler dikkat etmeli. Bireylerin, kişisel bilgilerini uygunsuz ve yetkisiz erişimden korumak için makul güvenlik önlemlerini şirketlerin alması gerekiyor. KVKK ve GDPR özelinde şirketlerin karşılaşacakları yaptırımlar dışında, artık bu konu da bilinçli davranışlar sergilemesi şirketlerin itibarına da artılar katacaktır.
2. Şeffaflığın güven yaratacağını unutmayın. Tüketicilerin kişisel bilgilerini nasıl topladığınız, kullandığınız ve paylaştığınız konusunda açık ve dürüst olun. Tüketicinin verilerinin nasıl kullanılmasını bekleyebileceğini düşünün ve varsayılan olarak bilgilerini korumak için gerekli adımları atın.
3. İş ortaklarınıza ve aldığınız üçüncü taraf hizmetlere dikkat edin. Şirketiniz adına hizmet veren herkesin, tüketicilerinizin kişisel bilgilerini nasıl topladığı ve kullandığından da şirketinizin sorumlu olduğunu unutmayın.
4. Veri sorumlunuzu tayin edin. KVKK dahilinde şirketinizde veri sorumlusu olması gerektiğini unutmayın. KVKK’nın getirdiği gerekliliklerden önemli bir adım olan VERBİS kaydını gerçekleştirmeyi unutmayın.
5. KVKK uyumluluğunuzu tamamlayın. Kişisel verileri saklamak, korumak ve işleyebilmek için gerekli olan tüm hukuki ve teknik tedbirleri şirketlerin alması gerekiyor. İhtiyaç duyduğunuz gerekli adımların atılmaması karşılığında gerçekleşecek yaptırımlar konusunda geç kalmamak adına profesyonel destek almaktan kaçınmayın.