Kvkk

Şirketinizdeki cihazların harici bağlantı noktalarına fiziksel veya yazılımsal kısıtlamalar getirmeniz, olası veri hırsızlığı veya siber saldırılara karşı önceden alabileceğiniz ihtiyati tedbirler kapsamında büyük bir önem taşımaktadır. Kötü niyetli kullanıcıların hassas bilgileri sızdırmasını engellemek için bağlantı yuvalarının kapatılması veya otomatik sürücü yüklemelerinin denetim altına alınması teknik olduğu kadar kurumsal veri güvenliği açısından da atılması gereken hayati adımlardandır.

İşverenin, yüz tanıma sistemi veya parmak izi gibi hassas biyometrik sistemlerle hukuka aykırı olarak kişisel verilerinizi işlemesi durumunda mahkemeler dışında doğrudan Kişisel Verileri Koruma Kuruluna (KVKK) şikayette bulunma hakkınız yasal olarak güvence altına alınmıştır. Ancak yasa gereği, bu tür ihlalli sistemlerin durdurulması ve verilerinizin silinmesi için öncelikle bizzat işvereninize yazılı olarak başvurmanız gerekmektedir.

Alışveriş yaptığınız firmanın sistemlerindeki bir güvenlik açığı nedeniyle iletişim bilgileriniz sızdırılmışsa, firmanın bu zarardan dolayı hukuki sorumluluğuna gidilmesi mümkündür. Siber saldırganların, güvenilen kurumlardan gelmiş gibi gösterdikleri aldatıcı mesajlarla kişisel bilgileri ele geçirmesi oltalama saldırısı olarak adlandırılır ve bu süreçte veri sorumlusu olan şirketin gerekli teknik tedbirleri alıp almadığı incelenmelidir.

Oyun oynarken tıkladığınız zararlı bağlantılar sonucunda hesabınızın ele geçirilmesi, ceza hukuku kapsamında incelemeye esas oluşturabilecek bir eylemdir. Bu tür saldırılar genellikle oltalama adı verilen ve kullanıcıların kişisel bilgilerini ele geçirmeyi hedefleyen yöntemlerle gerçekleştirilir.

E-ticaret sitelerinin, müşterilerine ait kredi kartı ve ödeme bilgilerini güvenli bir şekilde aktarmak için gerekli olan şifreleme sertifikalarını kullanmamaları, onların hukuki sorumluluğunu doğurabilecek bir eksikliktir. Özellikle ortadaki adam saldırısı olarak bilinen durumlarda, siber saldırganlar araya girerek zayıf bağlantılardan faydalanır ve şifrelerinizi ele geçirebilir.

Kişisel sağlık verilerinizin ve parmak izi gibi son derece kritik biyolojik bilgilerinizin rızanız veya makul bir yasal zorunluluk bulunmaksızın devlet veri tabanlarında ömür boyu depolanması, mahremiyet ihlali iddiasıyla hukuki bir başvurunun konusunu oluşturabilecek yapıdadır. Bireylerin, bulaşıcı hastalık gibi toplumsal bir tehdit oluşturmayan kişisel sağlık durumlarının ve bedenlerine ait verilerin yalnızca hekim ile hasta arasında saklı tutulmasını talep etme özgürlüğü mevcuttur.

E-ticaret sitelerinin size ticari elektronik ileti gönderebilmesi için önceden seçili gelen onay kutucuklarıyla izin alması hukuka aykırı bir veri işleme faaliyeti olarak değerlendirilebilir. Kişisel Verilerin Korunması Kanunu kapsamında, geçerli bir açık rızadan bahsedebilmek için aktif rıza yönteminin kullanılması, yani kullanıcının bilinçli bir eylemiyle onay vermesi gerekmektedir.

Unutulma hakkı, hem Türkiye Cumhuriyeti Anayasası hem de yürürlükteki yasal mevzuatımız çerçevesinde koruma altına alınmış ve mahkemelerce uygulanan hukuki bir haktır. Anayasamızın 20. maddesi uyarınca herkesin kendisiyle ilgili kişisel verilerin silinmesini talep etme hakkı güvence altındadır.

Yıllar önce verilmiş bir onaya dayanarak işlenen kişisel verilerin internet ortamından tamamen silinmesi, veri sahibinin temel yasal hakları arasında yer alan ve iptal edilebilen bir haktır. Kişisel Verilerin Korunması Kanunu çerçevesinde, veri işlenmesini gerektiren sebeplerin ortadan kalkması veya kişinin kendi rızasını geri alması durumunda veri sorumlusundan ilgili verilerin silinmesi, yok edilmesi veya anonim hale getirilmesi talep edilebilmektedir.

Kişisel verilerin bulut platformlarına işlenmesi durumunda, hizmet sağlayıcınızın hukuka aykırı erişimleri önlemek ve uygun güvenlik düzeyini temin etmek amacıyla gerekli her türlü teknik ve idari tedbiri alma yükümlülüğü bulunmaktadır. Bulut servis sağlayıcısı, bu koruma yükümlülüğünü yerine getirmez ve veriler üçüncü kişilerin eline geçerse, bu durum ilgili kurullar nezdinde idari para cezası gerektiren bir ihlal olarak değerlendirilmeye esas oluşturabilecek bir eylem niteliği taşıyabilir.