Kişisel verilerin korunmasına ilişkin yasal düzenlemelere vurgu yapan Siber Güvenlik Uzmanı Dr. Erdal Baş, yasal düzenlemelere uymaksızın kişisel verileri elde eden, kullanan, üçüncü kişilere aktaran gerek şirketler gerekse de bireylerin yaptırımlarla karşılaşabileceklerini kaydetti.

Erdal Baş, ABD'li teknoloji devlerinden Apple’ın, sesli asistan teknolojisi "Siri" nin kullanıcıların gizliliğini ihlal ettiği iddiasıyla açılan toplu davada anlaşmaya giderek 95 milyon dolar ödemeyi kabul etmesini değerlendirdi.

Apple, suçlamaları kabul etmese de davanın uzamaması için ödeme yapmayı kabul etti!

Apple Siri davasının, açık kaynaklarda yer alan bilgilere göre, toplu dava olarak açıldığını ve hak sahiplerine toplam 95 milyon dolar ödenmek üzere sağlanan anlaşmanın mahkemenin onayını beklediğini hatırlatan Dr. Erdal Baş, “Anlaşmaya göre, bir kişiye 5 cihazı geçmemek üzere, cihaz başına 20 ABD doları ödenmesi öngörülmektedir. Davaya dayanak olan iddialar, Siri uygulamasının zaman zaman kendiliğinden açılarak ses kaydı yaptığı, bu bilgilerin toplandığı, üçüncü kişilere verildiği; kullanıcılardan izin alınmadığına ilişkindir. Apple bu iddiaları kabul etmeksizin, yargı sürecinin devam etmemesini sağlamak üzere anlaşmaya vardığını açıklamıştır.” dedi.

Kişisel veri güvenliğinin önemi!

Kişisel verilerin korunmasına ilişkin yasal düzenlemelere işaret eden Baş, şöyle devam etti:

“Kişisel verilerin korunmasına ilişkin yasal düzenlemeler; genel hatlarıyla, insanlara ait kişisel verilerin ancak açık rızayla toplanabileceğini, üçüncü kişilere aktarılabileceğini, saklanabileceğini, bu verilerin sadece elde edilme amacıyla sınırlı olarak kullanılabileceğini, amacın ötesinde kişisel verilerin toplanamayacağını; bu verilerin yalnızca bu amaçla sınırlı ölçüde ve zamanla kullanılabileceğini; amaca ulaşıldığında veya öngörülen süre sona erdiğinde bu verilerin, zorunlu olarak tutulması gerekenler dışında, silinmesi gerektiğini; kişisel verilerin sahibi olan kişilerin veri toplanması, saklanması için önceden verdiği izni geri alabileceğini, kişisel verilerinin güncellenmesini, silinmesini, kendisiyle bağ kurulacak nitelikte olmaktan çıkartılmasını isteyebileceğini belirlemektedir.”

Kişilerin, hangi verilerinin toplandığı, saklandığı ve kullanıldığını bilme hakkı var!

Kişisel verilerin korunmasına ilişkin yasal düzenlemelere uymaksızın kişisel verileri elde eden, kullanan, üçüncü kişilere aktaran gerek şirketler gerekse de bireylerin yaptırımlarla karşılaşabileceklerini de kaydeden Dr. Baş, “Kişilerin, hangi verilerinin toplandığı, saklandığı, kullanıldığı veya bu işlemlerin yapılmadığı hakkında bilgi edinme, kişisel verilerinde düzeltme, güncelleme yapılmasını isteme, önceden verdiği izinleri geri alma ve benzeri işlemlerin yerine getirilmesi için kişisel verileri elde eden, kullananlara (bunların veri sorumlularına) başvurma hakkı bulunmaktadır. Bu başvuruların belirli süre içinde gereğinin yerine getirilmemesi durumunda, düzenleyici kurula (Kişisel Verileri Koruma Kuruluna) şikâyet edilebilmektedir.” diye konuştu.

Bireylerin zararlarının giderilmesi için maddi manevi tazminat isteme hakları bulunuyor

Ayrıca kişisel verilerin korunmasına ilişkin düzenlemelerde yer alan belirli kurallara uyulmaması durumunda hapis ve idari para cezaları yaptırımları uygulanabileceği gibi; bireylerin de zararlarının giderilmesi, maddi manevi tazminat isteme haklarının da bulunduğuna işaret eden Öğr. Gör. Dr. Erdal Baş, sözlerini şöyle tamamladı:

“Kişisel verilerin izinsiz olarak elde edilmesinin önüne geçilmesinde, elektronik bilgi güvenliği için alınması gereken önlemlere uyulması gerekecektir. İnternet, sosyal medya kullanımında dikkat edilmesi gereken kurallar, zararlı yazılımlara karşı önlem alınması yanında kişisel verilerin zorunlu olmadıkça paylaşılmaması yararlı olacaktır.” (İLKHA)