Süratle dijitalleşen dünyada ferdî dataların korunması daha kıymetli hale gelirken, ilgili maddelerdeki tedbirlerin yetersizliği Türkiye’de de tartışma konusu.
Son periyotta Yemeksepeti’nin akabinde Clubhouse ve Linkedin de kendilerinde bulunan birtakım şahsî bilgilerin çalındığını açıklarken bu kapsamda Ferdî Dataları Muhafaza Kurumu’ndan (KVKK) Yemeksepeti’ne en üst limitten ceza verileceği belirtildi. Bugün için mevzuattaki üst limit ise 1.9 milyon TL. Bu şirketle ilgili yasal süreç devam ederken başka iki şirketle ilgili KVKK’ye rastgele bir bildirimde bulunulmadığı öğrenildi.
BTK DEVRE DIŞI
Yemeksepeti olayını kıymetlendiren İstanbul Barosu Şahsî Bilgilerin Korunması Komitesi Lideri Hasan Selçuk Turan, şu noktaya dikkat çekti: “21.5 milyon kişinin verisinin çalındığı göz önüne alınınca, en üst limitten bu cezanın manası kişi başına 8 kuruş ceza ödenmesidir. Ancak bu şirketin uygulaması aslında sizin tek bir siparişinizde bunun katbekat fazlasını kazanıyor. Yani bilgilerinizi 20-30 sefer daha çaldırsa dahi tek bir siparişinizde bu cezayı karşılamış olur. Ceza yönetmeliğinde değişiklik yapılmalı. ABD’de ceza, küresel cironun yüzde 4’ü olarak uygulanıyor, bu çok daha caydırıcı olur.”
Bilgi Teknolojileri Kurumu’nun (BTK) da ceza keseceği haberlerini pahalandıran Turan, “BTK’nin devreye gireceğini sanmıyorum. KVKK devreye girer. Ayrıyeten Yemeksepeti vaktinde bildirimde bulunduğu için diğer bir unsurdan ceza kesemez” diye konuştu.
AÇIKLAMA ÇELİŞKİLİ
Ege Üniversitesi Ağ Güvenliği Yöneticisi Vedat Fetah da sitelerin açıklamalarında kredi kartı bilgilerinin sistemde tutulmadığı ve hasebiyle çalınmadığı vurgusuna değinerek şu yorumu yaptı: “Bu uygulamaları telefonunuzdan silip tekrar yüklediğinizde daha evvel kaydettiğiniz kredi kartlarınızın olduğu üzere kayıtlı durduğunu görürsünüz. Açıklamalarda bir tutarsızlık var. Ayrıyeten bu çeşit çalınan bilgiler genelde karanlık ağlarda paylaşılır. Fakat bugün internette hiçbir yerde yok, karşımıza çıkmadı. Bu da data hırsızlığı açıklamasını şaibeli bir duruma düşürüyor.”
‘AĞI, AVUKATLAR BİLE KULLANIYOR’
Siber güvenlik uzmanlığı da yapan Vedat Fetah, çalınan dataların “darkweb” denilen ağlarda çok ucuza satıldığını aktararak bu ağların tehlikesini şöyle anlattı:
“Bu dataların karanlık ağlardaki satış fiyatından fazla dolandırıcılık formülleri için kullanılması daha tehlikeli. Örneğin sizin isim soyisim, kimlik numaranız, konut adresiniz ve telefon numaranız ellerindeyse sizin isminize kredi başvurusu dahi yapabilirler. Geçen günlerde yakın bir arkadaşımın başına geldi bu durum ve arkadaşım kredi başvurusu için vezneye giden şahsın kendisi olmadığını ispatlamak zorunda kaldı. Ayrıyeten bu dataların birtakım avukatlar tarafından icra davalarında daha süratli ve kolay yoldan ihtarnameler çekmek için de kullanıldığına tekraren şahit olduk. Zira bu işi yapan avukatlar, data setlerindeki ferdî bilgileri kullanarak şahısların yasal adreslerinden fazla direkt olarak kullandıkları adreslere ve telefon numaralarına erişebiliyorlar.”
Cumhuriyet
