İstanbul Beyoğlu’ndaki bombalı saldırıyı gerçekleştiren teröristin kullandığı telefon hattıyla arama kaydı tespit edilen başka bir hattın GSM bayisi tarafından bir kişinin kimlik bilgileri kullanılarak yasa dışı yollarla çıkarıldığının ve üçüncü şahsa verildiğinin açıklanması, bu alandaki kötüye kullanımları gündeme getirdi.
Hukukçular, kişisel verilerin yasa dışı kullanımıyla sıklıkla karşılaşıldığına işaret ederek, bu konuda yapılması gerekenleri anlattı.
HANGİ ÖNLEMLER ALINABİLİR?
Konuyla ilgili çalışmaları bulunan Türkiye Bilişim Derneği İzmir Şubesi Hukuk Çalışma Grubu Genel Sekreteri Resul Göksoy, kişisel verilerin hukuka aykırı ele geçirildiği ve işlendiğinden şüphelenilmesi durumunda veri sorumlusu şirket veya şahıslara başvuru yapılarak bilgilerin hukuka aykırı kullanılıp kullanılmadığının sorulması gerektiğini söyledi.
Göksoy, ilgili şirketin başvuruya 30 gün içinde yanıt vermemesi ya da verilen yanıtın aydınlatıcı olmaması durumunda Kişisel Verileri Koruma Kurumuna (KVKK) şikayette bulunulabileceğini dile getirdi.
Verilerin hukuka aykırı ele geçirildiği ve işlendiği şüphesi halinde savcılığa da başvurulması gerektiğini vurgulayan Göksoy, KVKK’ya yapılan başvuru süreci tamamlandıktan sonra savcılığa başvuru yapılmasının daha etkili sonuç verdiğini kaydetti.
Göksoy, kişisel verilerin hackerlerin eline geçmesi durumunda illegal ortamlarda satışa sunulabildiğini ifade ederek, şöyle devam etti:
“Bazen veri sorumlularına şantaj bile yapabiliyorlar. Bu veriler, internetin karanlık alanında satışa sunulduğunda sahte kimlik üretiminde kullanılabiliyor. Adına şirket açma veya telefon hattı çıkarma gibi eylemler söz konusu olabiliyor. Kimliğimizin fotoğrafını veya fotokopisini bir yere vermeden kimlik bilgilerinin başkasının eline geçmesi mümkün olabilir. Bu sebeple rutin aralıklarla e-Devlet üzerinden adımıza şirket açılmış mı, hat çıkarılmış mı diye kontrol etmemizde fayda var.”
“KİMLİĞİNİZ SİZİN MÜLKİYETİNİZ”
Emekli emniyet müdürü ve avukat Emrullah Aksakal da isim, soy isim, telefon numarası gibi bilgilerin mülkiyet hakkına girdiğini, bu hakkın korunması gerektiğini belirtti.
Kişisel Verilerin Korunması Kanunu çerçevesinde bu verileri alanlar, işleyenler, değiştirenler ve muhafaza edenlerle ilgili ciddi yükümlülükler, sorumluluklar ve düzenlemeler getirildiğine işaret eden Aksakal, “Kimliğiniz sizin mülkiyetiniz. Bunu kimse alıp kullanamaz. Bunu birisi alıp kullanıyorsa hırsızlığa girer.” dedi.
Aksakal, kişisel verilerin yasa dışı kullanımının kişilerin başına çok büyük sorunlar açabileceğini, telefon hattının yanı sıra kişiler üzerine açılan şirketlerin de terör olaylarında kullanılabileceğine işaret ederek, şöyle devam etti:
“Birdenbire terör örgütüne yardım eden bir adam olarak görünürsünüz. Bir bakarsınız bilgisayardaki tüm kayıtlarınız değişmiş. Bir bakarsınız hatlarınız değişmiş. Kan grubunuz bile değişmiş olabilir. Kişisel veriler farklı yerlerden çıkabilir. Herkesin üzerine hat olup olmadığını kontrol etmesi gerekiyor. e-Devlet üzerinden herkes üzerine hat olup olmadığını görebilir. Belki terör olayında isminiz çıkmayabilir ama borcunuz çıkabilir.”
Kişisel verilerin alınması, değiştirilmesi ve farklı amaçla kullanılması durumunda 2 ila 4 yıl arasında değişen hapis cezaları olduğuna değinen Aksakal, bunu yapanın kamu görevlisi olması durumunda cezanın yarı oranda artırıldığını sözlerine ekledi.