Kvkk

Bireylerin geçmişte dijital ortamlarda rızaları dışında paylaşılan kişisel verilerinin ve görüntülerinin silinmesini veya erişiminin kısıtlanmasını talep etmeleri, unutulma hakkı çerçevesinde korunan temel bir hukuki imkandır. Çocukluk döneminde ebeveynler veya üçüncü kişiler tarafından yayılan içerikler, reşit olduktan sonra kişinin itibarını veya özel hayatını olumsuz etkiliyorsa, ilgili platformlardan bu verilerin kaldırılması yasal olarak istenebilir.

Geçmişte çocukluk döneminizde rızanız dışında veya o anki riskleri kavrayamayacağınız bir yaşta internete yansıyan kişisel sağlık verilerinizin arama motorlarından ve haber sitelerinden silinmesini talep etme hakkınız elbette bulunmaktadır. Hukukumuzda doğrudan kanun metninde kalıplaşmış bir terim olarak geçmese de, Kişisel Verilerin Korunması Kanunu ve Anayasa çerçevesinde şekillenen unutulma hakkı tam da bu tür mağduriyetleri kalıcı olarak gidermek amacıyla uygulanmaktadır.

Hastanenin sizin iletişim bilgilerinizi güncel tutmaması sebebiyle kişisel tahlil sonuçlarınızın bir başkasına iletilmesi, temel veri güvenliği ilkelerinden biri olan verilerin doğru ve güncel tutulması ilkesinin ihlali anlamına gelebilmektedir. Sağlık hizmeti sunucuları, veri güvenliği kapsamında yanlış kayıtlar sebebiyle ortaya çıkabilecek mahremiyet ihlallerini önlemekle mükelleftir.

Hastane kayıt bankolarında görevli personelin kişisel bilgilerinizi ve sağlık verilerinizi diğer hastaların duyabileceği şekilde yüksek sesle dile getirmesi, veri güvenliği yükümlülüklerine aykırılık teşkil edebilecek bir durumdur. Sağlık kurumları, gişe ve masa gibi alanlarda yetkisiz kişilerin veya sırada bekleyen diğer hastaların sizin bilgilerinizi duymasını, görmesini veya ele geçirmesini engelleyecek fiziki ve idari tedbirleri almak zorundadır.

Akıllı şehir altyapısını sağlayan veri sorumluları, sistemlerinde meydana gelen bir veri sızıntısını veya güvenlik açığını yasal süreler içerisinde hem denetleyici kuruma hem de size bildirmekle yükümlüdür. Ücretsiz Wi-Fi ağları gibi hizmetlerde veri güvenliği sağlanması ve kişisel bilgilerinizin şifreleme gibi yöntemlerle korunması kurumun asli sorumluluğundadır.

Alışveriş yaptığınız şirketin sistemlerinin siber saldırıya uğraması ve kişisel bilgilerinizin çalınması durumunda, gerekli teknolojik ve idari önlemleri almadıkları için işletmeyi hukuken sorumlu tutma ihtimaliniz bulunmaktadır. Ticari işletmeler, kişisel verilerinizi elde ettikleri ilk andan itibaren, bu verilere yetkisiz kişilerin erişmesini engellemek ve uygun güvenlik düzeyini temin etmek için mümkün olan tüm idari ve teknik tedbirleri almak zorundadır.

Kişisel bilgilerinizi sistemlerinde barındıran şirketlerin, verilerinizin dışarıdan gelebilecek siber saldırılara karşı korunması için gelişen teknolojiye uygun tüm güvenlik önlemlerini alması zorunludur ve sadece siber bir saldırıya uğradıklarını belirterek sorumluluktan kaçmaları hukuken geçerli bir savunma değildir. Yasal düzenlemeler, verileri elinde bulunduran kurumlara çok sıkı bir veri güvenliği yükümlülüğü yüklemektedir; bu durum şirketin sadece bir sistemi kurmasını değil aynı zamanda bu sistemin açıklara karşı düzenli olarak denetlenmesini ve periyodik şekilde güncellenmesini gerektirir.

Veri sorumlusu konumundaki tüm sermaye şirketleri ve kooperatifler, sistemlerindeki kişisel verilere hukuka aykırı olarak erişilmesini önlemek amacıyla, yetki matrisleri oluşturmak ve işten ayrılan personelin sistemlere erişimini derhal sonlandırmak gibi çok temel teknik ve idari tedbirleri titizlikle almakla yükümlüdür. Çalışanların müşteri verilerini yetkisiz şekilde kopyalaması ve bu ciddi veri sızıntısının şirket yönetimi veya ilgili bilgi işlem departmanları tarafından çok uzun süre fark edilememesi, şirket içi denetim mekanizmalarının ve veri güvenliği takiplerinin etkin şekilde uygulanmadığına dair son derece önemli bir gösterge kabul edilmektedir.

Akıllı sözleşme kodundaki güvenlik açıkları veya cüzdan bilgilerinin ele geçirilmesi sonucunda kişisel verilerinizin ifşa olması, sistemin işleticisine karşı veri güvenliği yükümlülüğünün ihlali gerekçesiyle hukuki yollara başvurabilmeniz için geçerli bir temel oluşturabilir. İlgili kanunlar uyarınca, veri sorumlularının kişisel verilere hukuka aykırı erişimi engellemek ve verilerin muhafazasını sağlamak amacıyla her türlü teknik ve idari tedbiri alma zorunluluğu bulunmaktadır.

Şirketinizin siber saldırıya uğraması ve müşteri verilerinin çalınması durumunda, KVKK kapsamında gerekli güvenlik önlemlerini almadığınız gerekçesiyle idari para cezası ile karşılaşmanız oldukça yüksek bir ihtimaldir. Kanun, kişisel verileri işleyen veri sorumlularına, verilerin hukuka aykırı olarak ele geçirilmesini önlemek amacıyla uygun güvenlik düzeyini temin etmeye yönelik gerekli her türlü teknik ve idari tedbirleri alma yükümlülüğü getirmektedir.