Bilim ve Teknoloji 06.04.2016 20:12 Güncelleme: 06.04.2016 20:23

Türkiye'de kişisel veriler ne kadar güvende?

Türkiye'de dijital ortamda paylaşılan kişisel veriler nasıl korunuyor? Yürürlüğe girecek olan yasa yeterli mi? Bilişim hukuku uzmanı Emre Heper, DW Türkçe'nin sorularını yanıtladı.
Türkiye'de kişisel veriler ne kadar güvende?
Yaklaşık 50 milyon kişinin kimlik bilgileri, ev adresleri ile birlikte internete sızması Türkiye’de kişisel verilerin nasıl korunduğunu tartışmaya açtı. Türkiye’de şu anda halihazırda kişisel verilerin güvenliğini sağlayan bir yasa yok. Kişisel Verileri Koruma Kanunu tasarısı ise bir süre önce TBMM'den geçti, ancak yürürlüğe girmek için Cumhurbaşkanı’nın onayını ve ardından da Resmi Gazete’de yayınlanmayı bekliyor. Adalet Bakanı Bekir Bozdağ, sızıntı ile ilgili yaptığı açıklamada yasal sürecin hızla tamamlanacağını ve yasanın yakında yürürlüğe gireceğini açıkladı. Ankara Cumhuriyet Başsavcılığı da sızıntıya ilişkin bir soruşturma başlattı. Peki, internette bizi bekleyen tehlikeler neler? Yürürlüğe girecek olan yasa kişisel verilerin güvenliğini tam anlamıyla sağlayabilecek mi? Bilişim Hukuk Derneği Başkan Yardımcısı ve Ankara Barosu avukatlarından Emre Heper, bu konuda ilginç açıklamalarda bulundu:

50 milyon Türk vatandaşının kimlik bilgileri internete sızdı. Bu bilgilerin YSK'dan çalındığına ilişkin iddialar var. Sizce bu bilgiler nasıl ve ne amaçla çalınmış olabilir?

Şu ana kadar bu sızıntının tam olarak ne şekilde meydana geldiğine yönelik kesin bir bilgi olmasa da YSK'nın seçmen bilgilerini siyasi partilerle paylaştığına ve bu sızıntının Nüfus Genel Müdürlüğü kaynaklı olmadığına ilişkin açıklamalar yapıldı. Bu nedenle çeşitli şekillerde gerçekleşme ihtimali olan bu sızıntı aslında bilinçli bir saldırının ya da bir zaafın neticesinde ortaya çıkmış olabilir. Her iki ihtimal de çok sıkıntılı bir durum. Bu eylemin amacını tartışırsak bana göre bunu yapan kişi ya da kişiler bu bilgileri kendilerine saklamak istemiyor ve yapmış oldukları eylemin herkesçe bilinmesini istiyorlar. Bu durum, verilerin illegal bir fiil neticesinde elde edildiğini ve bir gövde gösterisi olduğu ihtimalini kuvvetlendiriyor. İlerleyen günlerde açıklanan fiili üstlenen kişi ya da kişiler olabileceğini düşünüyorum.

Dijitalleşme yaygınlaştıkça kişisel verilerimizi dijital ortamlarda daha sık paylaşmak zorunda kalıyoruz. Sosyal medyada, alışveriş yaparken, bir siteye üye olurken... Kişisel verilerimizi paylaşırken bizi ne gibi tehlikeler bekliyor?

Kişisel verilerimizi çok kolay ve sorgusuz paylaşmaktayız. Vatandaşlarımızın büyük çoğunluğu kişisel veriler konusunda hassas davranmıyor, sorgulamıyor, kişisel veriyi talep eden kişi ya da kurum hakkında herhangi bir araştırma yapmaksızın bu bilgileri rahatça paylaşıyor. Bunun neticesinde bu verileri ele geçiren kişiler çoğu zaman verilerini ele geçirdikleri kişilere çok büyük maddi zararlar veriyor. Verilerini elde ettikleri kişiler adına bankalardan kredi kullanabiliyor, kredi kartı çıkararak yüksek maliyetli alışverişler yaparak ortadan kaybolabiliyor, cep telefonu aboneliği yaparak yüksek faturalarla karşı kalınmasını sağlayabiliyor ya da bu kişiler adına şirket kurarak bu verileri çok daha büyük çapta dolandırıcılık eylemlerinde kullanabiliyorlar.

Kişisel Verileri Koruma Kanunu TBMM'den geçti. Bu kanunun yakında Cumhurbaşkanı'nın onayını alması yürürlüğe girmesi planlanıyor. Bu yasal düzenlemelere yönelik eleştiriler var. Siz bir hukukçu olarak bu yasanın yeterli olduğunu düşünüyor musunuz? Yasanın açıkta kalan noktaları neler?

Bana göre en çok eleştiri alan nokta sürekli olarak birtakım konulara istisna getirmesiydi. Kişisel verilerin korunması amacıyla çıkarılan bir kanunun ismine ve amacına uygun hükümler içermesi gerekir. Bu bağlamda bu verileri korumak için çıkarılan bir yasanın aynı zamanda bu koruma işine sürekli istisnalar getirmesi ve bu anlamda sınırlayıcı olması kabul edilemez.



Vatandaşın kişisel bilgilerinin güvenle korunması nasıl sağlanabilir?

Bu daha çok teknik bir sorun ancak günümüzde ulaşılan teknoloji ve güvenlikte gelinen nokta artık bunun eskisinden daha kolay yapılabileceğini gösteriyor. Devletler bu konuda çok hassas ve kişisel veri gibi çok çok önemli bir bilginin en son teknoloji ve yüksek güvenlik önlemleri ile korunması gerekiyor. Bir devletin vatandaşına ait kişisel veriler en gizli ve ulaşılmazı olmalıdır. Bu nedenle bir banka dahi verilerini çok özel yöntemlerle koruyabiliyorken devletlerin vatandaşlarına ait bu verilerin korunmasında çok dikkatli davranması gerekmekte. Bu verilerin sızmış olması devletin en gizli kalması gereken verilerinin herkesin elinin altında kolayca ulaşılabilir olması anlamına gelmekte ve bu durum bir vatandaş için kabul edilemez.

Türkiye'deki kişisel verilerin paylaşıldığı internet siteleri, örneğin alışveriş siteleri, sohbet ya da arkadaşlık platformları, üyelik sistemleri, kullanıcılarının güvenliği için yeterli önlem alıyor mu?

Türkiye'de faaliyet gösteren internet sitelerinin çoğu markalarını ve itibarlarını korumak için son teknoloji ürünler ve güvenlik ürünleri kullanmakta. Bazı durumlarda hizmetin verilebilmesi için bu konuda standart haline getirilmiş ve isim yapmış teknolojiler kullanılıyor. Çağa ayak uydurmanın doğal bir sonucu olarak eskisine göre güvenlik seviyeleri çok daha iyi durumda fakat bu kesinlikle bir taahhüt anlamına gelmemeli. Zira herkesin bildiği üzere dünyanın en büyük teknoloji şirketlerinin veya en güvenilir olması gereken elektronik ticaret sitelerinin verilerine dahi zaman zaman ulaşılabilmekte.

Bir internet kullanıcısı kişisel güvenliğini korumak için neler yapmalı, nasıl davranmalı?

Bir internet kullanıcısı her şeyden önce tüm kişisel verileri konusunda çok ketum davranmalı. Gerekmeyen hiçbir bilgiyi hiç kimseyle paylaşmamalı. Bilgisayarında virüs koruma programı kullanmalı, yalnızca güvenilir internet sitelerinden alışveriş yapmalı, yalnızca bildiği ve güvendiği internet sitelerini ziyaret etmeli, ziyaret ettiği internet sitelerinin güvenlik uyarılarını dikkate almalı, ne olduğundan emin olmadığı hiçbir dosyayı sorgusuz bilgisayarına indirmemeli. Yalnızca güvenli ve orijinal yazılımlar kullanmalı. Kişi kendi güvenliğini ancak kendisi sağlayabilir. Bu konuda başkalarından veya sadece yazılımlardan medet ummak da yanlış bir davranış.