Süratle dijitalleşen dünyada şahsî bilgilerin korunması daha değerli hale gelirken, ilgili maddelerdeki tedbirlerin yetersizliği Türkiye’de de tartışma konusu.
Son devirde Yemeksepeti’nin akabinde Clubhouse ve Linkedin de kendilerinde bulunan birtakım ferdî dataların çalındığını açıklarken bu kapsamda Şahsî Dataları Müdafaa Kurumu’ndan (KVKK) Yemeksepeti’ne en üst limitten ceza verileceği belirtildi. Bugün için mevzuattaki üst limit ise 1.9 milyon TL. Bu şirketle ilgili yasal süreç devam ederken öbür iki şirketle ilgili KVKK’ye rastgele bir bildirimde bulunulmadığı öğrenildi.
BTK DEVRE DIŞI
Yemeksepeti olayını pahalandıran İstanbul Barosu Şahsî Bilgilerin Korunması Komitesi Lideri Hasan Selçuk Turan, şu noktaya dikkat çekti: “21.5 milyon kişinin verisinin çalındığı göz önüne alınınca, en üst limitten bu cezanın manası kişi başına 8 kuruş ceza ödenmesidir. Lakin bu şirketin uygulaması zati sizin tek bir siparişinizde bunun katbekat fazlasını kazanıyor. Yani datalarınızı 20-30 sefer daha çaldırsa dahi tek bir siparişinizde bu cezayı karşılamış olur. Ceza yönetmeliğinde değişiklik yapılmalı. ABD’de ceza, küresel cironun yüzde 4’ü olarak uygulanıyor, bu çok daha caydırıcı olur.”
Bilgi Teknolojileri Kurumu’nun (BTK) da ceza keseceği haberlerini kıymetlendiren Turan, “BTK’nin devreye gireceğini sanmıyorum. KVKK devreye girer. Ayrıyeten Yemeksepeti vaktinde bildirimde bulunduğu için diğer bir unsurdan ceza kesemez” diye konuştu.
AÇIKLAMA ÇELİŞKİLİ
Ege Üniversitesi Ağ Güvenliği Yöneticisi Vedat Fetah da sitelerin açıklamalarında kredi kartı bilgilerinin sistemde tutulmadığı ve münasebetiyle çalınmadığı vurgusuna değinerek şu yorumu yaptı: “Bu uygulamaları telefonunuzdan silip tekrar yüklediğinizde daha evvel kaydettiğiniz kredi kartlarınızın olduğu üzere kayıtlı durduğunu görürsünüz. Açıklamalarda bir tutarsızlık var. Ayrıyeten bu tıp çalınan bilgiler genelde karanlık ağlarda paylaşılır. Lakin bugün internette hiçbir yerde yok, karşımıza çıkmadı. Bu da bilgi hırsızlığı açıklamasını şaibeli bir duruma düşürüyor.”
‘AĞI, AVUKATLAR BİLE KULLANIYOR’
Siber güvenlik uzmanlığı da yapan Vedat Fetah, çalınan dataların “darkweb” denilen ağlarda çok ucuza satıldığını aktararak bu ağların tehlikesini şöyle anlattı:
“Bu dataların karanlık ağlardaki satış fiyatından çok dolandırıcılık yolları için kullanılması daha tehlikeli. Örneğin sizin isim soyisim, kimlik numaranız, konut adresiniz ve telefon numaranız ellerindeyse sizin isminize kredi başvurusu dahi yapabilirler. Geçen günlerde yakın bir arkadaşımın başına geldi bu durum ve arkadaşım kredi başvurusu için vezneye giden şahsın kendisi olmadığını ispatlamak zorunda kaldı. Ayrıyeten bu dataların birtakım avukatlar tarafından icra davalarında daha süratli ve kolay yoldan ihtarnameler çekmek için de kullanıldığına tekraren şahit olduk. Zira bu işi yapan avukatlar, data setlerindeki şahsî bilgileri kullanarak şahısların yasal adreslerinden çok direkt olarak kullandıkları adreslere ve telefon numaralarına erişebiliyorlar.”
Cumhuriyet
