Süratle dijitalleşen dünyada ferdî dataların korunması daha kıymetli hale gelirken, ilgili maddelerdeki tedbirlerin yetersizliği Türkiye’de de tartışma konusu.

Son periyotta Yemeksepeti’nin akabinde Clubhouse ve Linkedin de kendilerinde bulunan kimi şahsî dataların çalındığını açıklarken bu kapsamda Şahsî Bilgileri Muhafaza Kurumu’ndan (KVKK) Yemeksepeti’ne en üst limitten ceza verileceği belirtildi. Bugün için mevzuattaki üst limit ise 1.9 milyon TL. Bu şirketle ilgili yasal süreç devam ederken başka iki şirketle ilgili KVKK’ye rastgele bir bildirimde bulunulmadığı öğrenildi.

BTK DEVRE DIŞI

Yemeksepeti olayını pahalandıran İstanbul Barosu Ferdî Dataların Korunması Kurulu Lideri Hasan Selçuk Turan, şu noktaya dikkat çekti: “21.5 milyon kişinin verisinin çalındığı göz önüne alınınca, en üst limitten bu cezanın manası kişi başına 8 kuruş ceza ödenmesidir. Fakat bu şirketin uygulaması zati sizin tek bir siparişinizde bunun katbekat fazlasını kazanıyor. Yani bilgilerinizi 20-30 sefer daha çaldırsa dahi tek bir siparişinizde bu cezayı karşılamış olur. Ceza yönetmeliğinde değişiklik yapılmalı. ABD’de ceza, küresel cironun yüzde 4’ü olarak uygulanıyor, bu çok daha caydırıcı olur.”

Bilgi Teknolojileri Kurumu’nun (BTK) da ceza keseceği haberlerini kıymetlendiren Turan, “BTK’nin devreye gireceğini sanmıyorum. KVKK devreye girer. Ayrıyeten Yemeksepeti vaktinde bildirimde bulunduğu için öteki bir husustan ceza kesemez” diye konuştu.

AÇIKLAMA ÇELİŞKİLİ

Ege Üniversitesi Ağ Güvenliği Yöneticisi Vedat Fetah da sitelerin açıklamalarında kredi kartı bilgilerinin sistemde tutulmadığı ve münasebetiyle çalınmadığı vurgusuna değinerek şu yorumu yaptı: “Bu uygulamaları telefonunuzdan silip tekrar yüklediğinizde daha evvel kaydettiğiniz kredi kartlarınızın olduğu üzere kayıtlı durduğunu görürsünüz. Açıklamalarda bir tutarsızlık var. Ayrıyeten bu cins çalınan datalar genelde karanlık ağlarda paylaşılır. Fakat bugün internette hiçbir yerde yok, karşımıza çıkmadı. Bu da bilgi hırsızlığı açıklamasını şaibeli bir duruma düşürüyor.”

‘AĞI, AVUKATLAR BİLE KULLANIYOR’

Siber güvenlik uzmanlığı da yapan Vedat Fetah, çalınan dataların “darkweb” denilen ağlarda çok ucuza satıldığını aktararak bu ağların tehlikesini şöyle anlattı:

“Bu bilgilerin karanlık ağlardaki satış fiyatından çok dolandırıcılık yolları için kullanılması daha tehlikeli. Örneğin sizin isim soyisim, kimlik numaranız, mesken adresiniz ve telefon numaranız ellerindeyse sizin isminize kredi başvurusu dahi yapabilirler. Geçen günlerde yakın bir arkadaşımın başına geldi bu durum ve arkadaşım kredi başvurusu için vezneye giden şahsın kendisi olmadığını ispatlamak zorunda kaldı. Ayrıyeten bu bilgilerin kimi avukatlar tarafından icra davalarında daha süratli ve kolay yoldan ihtarnameler çekmek için de kullanıldığına tekraren şahit olduk. Zira bu işi yapan avukatlar, bilgi setlerindeki ferdî bilgileri kullanarak bireylerin yasal adreslerinden çok direkt olarak kullandıkları adreslere ve telefon numaralarına erişebiliyorlar.”

Cumhuriyet