KİŞİSEL VERİLERİ KORUYAMAYAN SİTELER YANDI

Teknoloji Salı 10 Aralık 2019 08:00

Türkiye'nin en popüler online alışveriş sitelerinde yer alan kullanıcı bilgilerinin hacklandiği iddialarını değerlendiren Bilişim Hukuku Derneği Avukatı Güneş Çetinel, "Kişisel verilerin korunması kanununda kabahatlar kısmında bu şirketleri 1 milyon Türk Lirası'na varan idari para cezası beklemektedir" dedi.

Kişisel verileri koruyamayan siteler yandı

’Muhteşem Cuma’ indirimleri nedeniyle online alışveriş sitelerinde büyük yoğunluk yaşandı. Alışveriş sitelerinde yer alan kullanıcı adı ve şifreleri ise hackerlar tarafından bir internet sitesinde yayınlandı. Kısa süre içerinde erişim durduruldu ancak bu bilgilerin üçüncü şahıslar tarafından kopyalanmasının önüne geçemedi. Online alışveriş siteleri ise bu konu ile ilgili kullanıcılara herhangi bir bilgilendirmede bulunmadı. Hacklenme iddiası sosyal medyada da kısa sürede birçok kullanıcı tarafından gündeme getirilirken, Bilişim Hukuku Derneği avukatlarından Güneş Çetinel e- ticaret kullanıcılarını dikkatli olmaları konusunda uyardı.
Milyonlarca kullanıcı hesabını elinde bulunduran büyük alışveriş sitelerinin kullanıcı verilerinin bazı internet sitelerinde yayınlandığını belirten Avukat Çetinel, “Bu kullanıcı hesapları, doğrudan kişisel ve ticari veri sayıldığı için ilgili kişiler açısından büyük riskler teşkil etmektedir. Eğer ki bu iddialar doğruysa ilgili kişilerin buna ilişkin tedbirler alması gerekmektedir. Öncelikle bu iddiaların gerçek olması halinde bizim kredi kartı ve kullanıcı bilgilerimiz bazı kötü niyetli kişilerin eline geçmiş olabilir. Bu sebeple öncelikle tedbir amaçlı online bankacılık işlemlerini kapatmaları ilgili kişilere faydalı olacaktır” diye konuştu.

1 MİLYON TL’YE VARAN CEZA
Veri sahiplerinin konuyla ilgili başvurabileceği hukuksal yollar bulunduğunu aktaran Çetinel, “Bu yollardan bir tanesi Kişisel Verilerin Korunması Kurumu’na şikayettir. Veri sahibi kişi, verileri hukuka aykırı olarak ele geçirildi mi geçirilmedi mi gibi sorularını sorabilir. Bu konuda ciddi duyumların olması bu şirketlerin güvenilirliği ile ilgili soruları akla getirmekte ve kurulun da aslında resen araştırma başlatacağı yönünde güçlü bir his oluşturmaktadır. Kişisel Verilerin Korunması Kanunu ve ilgili mevzuatta veri sorumlusunun gerekli bütün idari ve teknik tedbirleri alması gerekmektedir. Eğer bu tedbirler alınmadıysa şirketlerin hukuki anlamda ve cezai anlamda sorumluluğu doğacaktır. Kişisel Verilerin Korunması Kanunu’nda kabahatlar kısmında bu şirketleri 1 milyon Türk lirasına varan idari para cezası beklemektedir” şeklinde konuştu.

"ŞİRKETLER BİLDİRİM YAPMALI"
Türk Ceza Kanunu’nun 135. ve devamı maddelerinde de kişisel verilerin hukuka aykırı olarak ele geçirilmesi ve paylaşılmasının suç olarak sayıldığının altını çizen Çetinel, “Eğer böyle bir ihlal söz konusuysa bu şirketlerin bu konuda hem kurula hem de ilgili kişilere bildirim yapma hükümlülüğü bulunmaktadır. Sadece bu bildirimin yapılmamış olması bile aslında hukuka aykırı olduğu konusunda bazı noktalar vardır. Bu konuda bankaların herhangi bir sorumluluğu yok, çünkü biz ilgili kişi olarak bu hesap bilgilerini kendimiz paylaşmış durumdayız ama bu bilgilerin korunacağına güvenerek bu bilgileri paylaşmış bulunmaktayız. Bundan banka sorumlu tutulamasa da herhangi bir tedbir alınmaması halinde şirketin sorumluluğu doğacaktır” ifadelerini kullandı.
Çetinel, kişilerin bu olay sebebiyle bir maddi zararı olması halinde hukukun genel ilkeleri çerçevesinde zararlarının tazminlerini ilgili şirketlerden talep edebileceklerini söyledi.