Son 8 yılda gelen 49 bin başvurudan 47 bini sonuçlandı, 1 milyar TL’yi aşkın para cezası kesildi. En çok şikayet "hukuka aykırı veri işleme" nedeniyle geldi. Veri ihlallerinde en büyük risk: İnsan faktörü!
Dijital çağda veri güvenliği ve kişisel mahremiyetin önemi her geçen gün artarken, Kişisel Verileri Koruma Kurumu’na (KVKK) vatandaşlardan gelen başvuru sayısı dikkat çekici seviyelere ulaştı. Kurum, 2017 yılından bu yana toplam 49 bin 19 ihbar, şikayet ve başvuru aldı. Bunlardan 47 bin 294’ü sonuçlandırılırken, çeşitli kişi ve kurumlara 1 milyar 24 milyon 786 bin TL idari para cezası uygulandı.
EN ÇOK ŞİKAYET "HUKUKA AYKIRI VERİ İŞLEME" KONUSUNDA
KVKK’ya yapılan başvuruların büyük çoğunluğu, "hukuka aykırı veri işleme" ve "hukuka aykırı paylaşım" gerekçesiyle gerçekleşti. Bunları, veri sorumlularının talepleri yerine getirmemesi, unutulma hakkı ihlali ve aydınlatma yükümlülüğünün yerine getirilmemesi gibi konular izledi.
Başvuru sürecinde vatandaşların ilk olarak veri sorumlusuna başvurmaları gerekiyor. Bu adımı atlamadan doğrudan KVKK’ya yapılan şikayetler, usul eksikliği nedeniyle reddedilebiliyor. En sık yapılan hatalar arasında; başvuruya dair belgenin sunulmaması, veri sorumlusundan gelen cevabın eklenmemesi ya da gerekli bilgi ve belgelerin eksik iletilmesi yer alıyor.
1669 ŞİRKET VERİ İHLALİ BİLDİRDİ
Bugüne kadar farklı sektörlerden 1669 şirket, veri ihlali yaşadığını KVKK'ye bildirdi. Bu şirketlerden 361’i kamuoyuna ilan edilirken, kurum ayrıca diğer kamu kurumlarına 1241 hukuki görüş verdi.
Yurt dışına veri aktarımı konusunda ise 13 taahhütname onaylandı ve 2 bin 48 standart sözleşme KVKK’ye bildirildi. Bu uygulamalar, uluslararası veri akışında hem ticari ihtiyaçları hem de kişisel veri güvenliğini dengelemeyi hedefliyor.
İHLALLERDE "İNSAN FAKTÖRÜ" BELİRLEYİCİ ROLDE
KVKK Başkanı Prof. Dr. Faruk Bilir, kişisel veri güvenliğinde yalnızca teknik değil, aynı zamanda idari tedbirlerin de büyük önem taşıdığına dikkat çekti. Bilir, verilerin korunmasında tasarım aşamasından itibaren güvenlik odaklı politikaların benimsenmesi, siber saldırılara karşı proaktif olunması ve kurum içi siber güvenlik kültürünün yerleştirilmesi gerektiğini vurguladı.
Yetkisiz erişimin önlenmesi, erişim kontrollerinin doğru yapılması ve her çalışanın yalnızca görev tanımına uygun verilere erişmesi gerektiğini belirten Bilir, bireysel hataların veri ihlallerinin büyük bölümünü oluşturduğunu ifade etti.
VERİ GÜVENLİĞİ İÇİN FARKINDALIK ŞART
KVKK, yalnızca yapılan şikayetlerle değil, ihlal iddialarını resen tespit ettiğinde de inceleme başlatabiliyor. Kurum, bu süreçte ihlalin etkilediği kişi sayısı, yaş grubu, veri türü ve zarar boyutu gibi kriterleri dikkate alıyor.
Veri güvenliğinin sağlanmasında en az teknik tedbirler kadar insan kaynaklı hataların önüne geçecek bilinçlendirme çalışmalarının da hayati olduğuna dikkat çekiliyor.
Çorum’da 37 hazine arazisi satışta: İhale 25 Nisan’da yapılacak
