Süratle dijitalleşen dünyada ferdî bilgilerin korunması daha değerli hale gelirken, ilgili maddelerdeki tedbirlerin yetersizliği Türkiye’de de tartışma konusu.
Son devirde Yemeksepeti’nin akabinde Clubhouse ve Linkedin de kendilerinde bulunan kimi şahsî bilgilerin çalındığını açıklarken bu kapsamda Ferdî Bilgileri Muhafaza Kurumu’ndan (KVKK) Yemeksepeti’ne en üst limitten ceza verileceği belirtildi. Bugün için mevzuattaki üst limit ise 1.9 milyon TL. Bu şirketle ilgili yasal süreç devam ederken başka iki şirketle ilgili KVKK’ye rastgele bir bildirimde bulunulmadığı öğrenildi.
BTK DEVRE DIŞI
Yemeksepeti olayını pahalandıran İstanbul Barosu Ferdî Bilgilerin Korunması Kurulu Lideri Hasan Selçuk Turan, şu noktaya dikkat çekti: “21.5 milyon kişinin verisinin çalındığı göz önüne alınınca, en üst limitten bu cezanın manası kişi başına 8 kuruş ceza ödenmesidir. Ancak bu şirketin uygulaması esasen sizin tek bir siparişinizde bunun katbekat fazlasını kazanıyor. Yani datalarınızı 20-30 sefer daha çaldırsa dahi tek bir siparişinizde bu cezayı karşılamış olur. Ceza yönetmeliğinde değişiklik yapılmalı. ABD’de ceza, küresel cironun yüzde 4’ü olarak uygulanıyor, bu çok daha caydırıcı olur.”
Bilgi Teknolojileri Kurumu’nun (BTK) da ceza keseceği haberlerini kıymetlendiren Turan, “BTK’nin devreye gireceğini sanmıyorum. KVKK devreye girer. Ayrıyeten Yemeksepeti vaktinde bildirimde bulunduğu için diğer bir unsurdan ceza kesemez” diye konuştu.
AÇIKLAMA ÇELİŞKİLİ
Ege Üniversitesi Ağ Güvenliği Yöneticisi Vedat Fetah da sitelerin açıklamalarında kredi kartı bilgilerinin sistemde tutulmadığı ve münasebetiyle çalınmadığı vurgusuna değinerek şu yorumu yaptı: “Bu uygulamaları telefonunuzdan silip tekrar yüklediğinizde daha evvel kaydettiğiniz kredi kartlarınızın olduğu üzere kayıtlı durduğunu görürsünüz. Açıklamalarda bir tutarsızlık var. Ayrıyeten bu tıp çalınan bilgiler genelde karanlık ağlarda paylaşılır. Fakat bugün internette hiçbir yerde yok, karşımıza çıkmadı. Bu da data hırsızlığı açıklamasını şaibeli bir duruma düşürüyor.”
‘AĞI, AVUKATLAR BİLE KULLANIYOR’
Siber güvenlik uzmanlığı da yapan Vedat Fetah, çalınan bilgilerin “darkweb” denilen ağlarda çok ucuza satıldığını aktararak bu ağların tehlikesini şöyle anlattı:
“Bu bilgilerin karanlık ağlardaki satış fiyatından fazla dolandırıcılık usulleri için kullanılması daha tehlikeli. Örneğin sizin isim soyisim, kimlik numaranız, konut adresiniz ve telefon numaranız ellerindeyse sizin isminize kredi başvurusu dahi yapabilirler. Geçen günlerde yakın bir arkadaşımın başına geldi bu durum ve arkadaşım kredi başvurusu için vezneye giden şahsın kendisi olmadığını ispatlamak zorunda kaldı. Ayrıyeten bu bilgilerin kimi avukatlar tarafından icra davalarında daha süratli ve kolay yoldan ihtarnameler çekmek için de kullanıldığına tekraren şahit olduk. Zira bu işi yapan avukatlar, bilgi setlerindeki şahsî bilgileri kullanarak şahısların yasal adreslerinden çok direkt olarak kullandıkları adreslere ve telefon numaralarına erişebiliyorlar.”