Verinin önemine ve korunmasına yönelik farkındalık yaratmak amacıyla Avrupa ve Amerika’da kutlanan 28 Ocak Veri Koruma Günü’nde, kişisel verilerin gizliliğine ve korunmasına yönelik çalışmaların yapıldığına dikkat çeken Siber güvenlik danışmanlık şirketi Siberasist Genel Müdürü Serap Günal, şirketlere ve kullanıcılara verilerine sahip çıkmaları çağrısı yaptı.
Kişisel Verileri Koruma Kurumu (KVKK) ile birlikte vatandaşlara da verileri üzerinde ciddi haklar geldiğini hatırlatan Günal, bireylere kişisel verilerine sahip çıkabilmeleri için yapmaları gerekenleri şöyle sıraladı:
1. Uygulamalar üzerindeki verinize değer verin ve koruyun. Satın alma geçmişiniz veya konumunuz gibi kişisel bilgileri, kimin aldığı, uygulamalar ve web siteleri aracılığıyla nasıl toplandığı konusunda dikkatli olun. Kullanılmayan uygulamaları silmeyi, diğerlerini güncel tutmayı ve uygulama izinlerini gözden geçirmelisiniz.
2. Verilerinizi dikkatli paylaşın. Kendinize ya da çevrenize ait kişisel verileri paylaşırken dikkatli olun. Verinizin nerede ve ne şekilde, kimler tarafından görüntüleneceğine dikkat edin. Dijital hayatta attığınız her adımın izinin sürülebildiğini ve elbet bir gün karşınıza çıkacağını unutmayın.
3. Verilerinizin gizliliğini ayarlayın. Web siteleri ve uygulamalardaki gizlilik ve güvenlik ayarlarını bilgi paylaşımı için gizliliğine uygun seviyeye ayarlayın. Kullandığınız her cihaz, uygulama veya tarayıcı, bilgileri nasıl ve kiminle paylaşacağınızı sınırlamak için farklı özelliklere sahip olacaktır. Bu özellikleri kullanmanızda fayda var.
4. Verileriniz üzerindeki hakların farkında olun ve verinize sahip çıkın. Kişisel verilerinizin güvenli bir şekilde saklanmadığına ya da izin vermediğiniz durumlarda kullanılıp kullanılmadığına dikkat edin. Aksi durumlarda yasanın size getirdiği haklardan faydalanmayı ve verinize sahip çıkmayı ertelemeyin.
KVKK ve GDPR ile birlikte birçok şirketin uyması ve yerine getirmesi gereken sorumlulukları bulunuyor. Siber saldırganlar tarafından sayısız saldırılara maruz kalan şirketlerin sahip oldukları verileri saklama, koruma ve işleme aşamalarında daha dikkatli olması gerektiğine dikkat çeken Günal, aynı zamanda şirketlere de veriyi korumaya dair önerilerde bulundu:
1. Gizliliğe en çok şirketler dikkat etmeli. Bireylerin, kişisel bilgilerini uygunsuz ve yetkisiz erişimden korumak için makul güvenlik önlemlerini şirketlerin alması gerekiyor. KVKK ve GDPR özelinde şirketlerin karşılaşacakları yaptırımlar dışında, artık bu konu da bilinçli davranışlar sergilemesi şirketlerin itibarına da artılar katacaktır.
2. Şeffaflığın güven yaratacağını unutmayın. Tüketicilerin kişisel bilgilerini nasıl topladığınız, kullandığınız ve paylaştığınız konusunda açık ve dürüst olun. Tüketicinin verilerinin nasıl kullanılmasını bekleyebileceğini düşünün ve varsayılan olarak bilgilerini korumak için gerekli adımları atın.
3. İş ortaklarınıza ve aldığınız üçüncü taraf hizmetlere dikkat edin. Şirketiniz adına hizmet veren herkesin, tüketicilerinizin kişisel bilgilerini nasıl topladığı ve kullandığından da şirketinizin sorumlu olduğunu unutmayın.
4. Veri sorumlunuzu tayin edin. KVKK dahilinde şirketinizde veri sorumlusu olması gerektiğini unutmayın. KVKK’nın getirdiği gerekliliklerden önemli bir adım olan VERBİS kaydını gerçekleştirmeyi unutmayın.
5. KVKK uyumluluğunuzu tamamlayın. Kişisel verileri saklamak, korumak ve işleyebilmek için gerekli olan tüm hukuki ve teknik tedbirleri şirketlerin alması gerekiyor. İhtiyaç duyduğunuz gerekli adımların atılmaması karşılığında gerçekleşecek yaptırımlar konusunda geç kalmamak adına profesyonel destek almaktan kaçınmayın. (Fotoğraflı)