Anasayfa/ Makale/ Siber Alanda Kişisel Verilerin Korunması ve KVKK Kapsamı

Siber Alanda Kişisel Verilerin Korunması ve KVKK Kapsamı

Dijitalleşme ve siber alanın genişlemesi, kişisel verilerin korunmasını temel bir insan hakkı haline getirmiştir. Bu makale, siber tehditler karşısında veri mahremiyetini, 6698 sayılı Kişisel Verilerin Korunması Kanunu (KVKK) ve uluslararası düzenlemelerin hukuki kapsamını incelemektedir.
search
6 dk okuma Yayınlanma: Güncelleme:
ÖZEL HAYATIN GİZLİLİĞİ KVKK DOLANDIRICILIK GDPR (GENEL VERİ KORUMA TÜZÜĞÜ) TEHDİT

Günümüzde bilgi ve iletişim teknolojilerinin hızla gelişmesi, gerçek kişilerin dijital dünyada daha fazla yer almasına yol açmış ve siber alan, günlük yaşamın ayrılmaz bir parçası haline gelmiştir. İnternete bağlanabilen akıllı cihazların yaygınlaşması ve dijitalleşmenin artışı, bireylerin siber alanla kurduğu etkileşimi derinleştirmektedir. Ancak bu durum, kişisel verilerin korunması ve siber güvenlik kavramlarını hukuki boyutuyla daha karmaşık bir hale getirmektedir. Kişiler, çevrimiçi bankacılık işlemleri, sosyal medya kullanımları, akıllı şehir uygulamaları ve sağlık sektöründeki dijitalleşme gibi süreçlerde gönüllü veya dolaylı yollarla verilerini paylaşarak mahremiyetlerini doğrudan siber alanın risklerine açmaktadır. Gelişen nesnelerin interneti (IoT) ve bulut teknolojileri, veri işlemeyi kolaylaştırırken aynı zamanda oltalama saldırıları, zararlı yazılımlar ve fidye yazılımları gibi siber suçların da hedefi olmalarına neden olmaktadır. Bu çerçevede, siber güvenlik sadece teknik bir mesele olmaktan çıkarak, kişilerin özel hayatın gizliliği hakkını güvence altına alan hukuki ve etik bir disiplin olarak karşımıza çıkmaktadır.

KVKK Kapsamında Kişisel Veri Kavramı

Hukuki bir perspektifle değerlendirildiğinde kişiyi kişi yapan değerler, kişilik hakkının kapsamı içerisinde yer alır ve insanın sahip olduğu temel haklardandır. Bu doğrultuda, Birleşmiş Milletler İnsan Hakları Evrensel Beyannamesi, Medeni ve Siyasi Haklar Sözleşmesi ve Avrupa İnsan Hakları Sözleşmesi gibi metinlerde düzenlenen özel hayatın gizliliği, siber alandaki veri mahremiyetinin uluslararası temelini oluşturur. Türk hukukunda da bu temeller ışığında 6698 sayılı Kişisel Verilerin Korunması Kanunu (KVKK) hayata geçirilmiştir. KVKK uyarınca kişisel veri; kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgiyi ifade eder. Bireyin adı, adresi, telefon numarası, finansal bilgileri ve biyometrik verileri bu kapsamda değerlendirilir. Kişisel veriler, dijital ekonominin yapı taşı olarak çevrimiçi veya çevrimdışı ortamlarda sürekli toplanmakta ve işlenmektedir. Bu durum, veri koruma ve mahremiyetin sadece bireysel değil, doğrudan uluslararası hukuk ve yasal yükümlülükler ekseninde ele alınmasını zorunlu kılmaktadır.

Siber Alanda Veri Gizliliği ve Tehditler

Siber alanda veri gizliliği hukuken iki ana başlıkta ele alınmaktadır: Birincisi, bireyin kendi verileri üzerinde kontrol sahibi olma hakkı; ikincisi ise kişisel verilerin üçüncü taraflara karşı korunması yükümlülüğüdür. Günümüzde bireyler, dijital platformlarda farkında dahi olmadan büyük veri analizleri, çerezler (cookies) ve izleme teknolojileri aracılığıyla geniş çaplı veri toplamaya maruz kalmaktadır. Özellikle akıllı ev sistemleri, güvenlik kameraları ve internet bağlantılı siber-fiziksel sistemler, kişisel alışkanlıkları detaylı olarak izleyerek ciddi mahremiyet ihlali riskleri doğurmaktadır. Siber saldırganlar; kimlik hırsızlığı, dolandırıcılık ve yasa dışı işlemler amacıyla yetkisiz erişim yolları aramakta, oltalama ve fidye yazılımları ile bireyleri tehdit etmektedir. Bireylerin çevrimiçi aktivitelerinin kayıt altına alınması ve ticari ya da kötü niyetli amaçlarla kullanılması, kişisel verilerin hukuka aykırı işlenmesi yasağının en belirgin ihlal türlerindendir.

KVKK ve GDPR Ekseninde Hukuki Koruma

Kişisel verilerin ihlali, siber güvenliğin temel yapıtaşları olan bilginin gizliliği, bütünlüğü ve erişilebilirliği ilkelerinin zedelenmesi anlamına gelir. Bu güvenlik zaafiyetlerine karşı bireylerin korunması, hukuki düzenlemelerle güvence altına alınmıştır. Hem Avrupa Birliği'nin Genel Veri Koruma Tüzüğü (GDPR) hem de iç hukukumuzdaki KVKK, verilerin hukuka ve dürüstlük kurallarına uygun şekilde işlenmesini sağlamak amacıyla oluşturulmuştur. Söz konusu regülasyonlar, veri işleme faaliyetlerinde şeffaflık, hesap verebilirlik ve orantılılık ilkelerini yasal bir standart olarak emreder. Dijital hakların güvence altına alınması adına, güçlü şifreleme yöntemleri ile iki faktörlü kimlik doğrulama sistemleri gibi teknik önlemlerin alınması ve veri minimizasyonu stratejilerinin uygulanması hayati bir hukuki gerekliliktir. Gelişen teknoloji karşısında bireylerin bilinçli internet kullanımı konusunda eğitilmesi ve hukuki farkındalıklarının artırılması, yasal düzenlemelerin etkinliğini pekiştirecek yegane unsurlardır.

Siber Alanda Kişisel Verileri Bekleyen Başlıca Riskler

Bireylerin dijital platformlarda ve cihazlar arası kurdukları iletişimde karşılaştıkları tehditler, hukuki müeyyidelerle engellenmeye çalışılsa da teknolojik ilerlemeler yeni ihlal yöntemlerini de beraberinde getirmektedir. Kişisel verilerin siber alanda karşı karşıya kaldığı başlıca risk alanları şunlardır:

  • Nesnelerin İnterneti (IoT) Cihazları: Akıllı saatlerden ev sistemlerine kadar cihazların topladığı sağlık ve lokasyon verilerine yetkisiz kişilerin erişmesi.
  • Siber-Fiziksel Sistemler: Akıllı şehir projeleri ve biyometrik tanıma sistemlerinin bireylerin günlük alışkanlıklarını sürekli olarak izlemesi ve kayıt altına alması.
  • Zararlı Yazılım ve Oltalama: Siber suçluların şifreleme ve sahtecilik yöntemleriyle bireylerin mahrem finansal ve kimlik bilgilerini ele geçirmesi.

Bu risklerin asgariye indirilmesi, ancak teknik tedbirlerin yasal yükümlülüklerle eşgüdümlü olarak uygulanması ve bireylerin siber güvenlik farkındalığının artırılması ile hukuken mümkün olabilecektir.

İnternetteki her bilgim kişisel veri sayılır mı, adımı bilmeleri yeterli mi? expand_more
Hukuki açıdan değerlendirdiğimizde, kimliğinizi belirli veya belirlenebilir kılan her türlü bilgi kişisel veri statüsündedir. Adınızın yanı sıra adresiniz, telefon numaranız, finansal bilgileriniz ve parmak izi gibi biyometrik verileriniz de bu kapsama dâhil edilmektedir. Bu veriler günümüz dijital ekonomisinin yapı taşı olarak sürekli toplandığı ve işlendiği için sıkı bir hukuki koruma altındadır. KVKK ve uluslararası insan hakları metinleri uyarınca, bu verilerin siber ortamda korunması temel bir insan hakkı ve yasal bir zorunluluktur.
Akıllı cihazlar sürekli beni izliyor ve kaydediyor, bu yasal mı? expand_more
Akıllı ev sistemleri, saatler veya güvenlik kameraları gibi nesnelerin interneti (IoT) cihazlarının verilerinizi hukuka uygun işleyebilmesi için şeffaflık ve orantılılık ilkelerine uyması şarttır. Bu tür cihazların veya internet sitelerindeki çerezlerin (cookies) sizi sürekli izleyerek günlük alışkanlıklarınızı kaydetmesi, yetkisiz kişilerin erişimi halinde ciddi mahremiyet ihlali riskleri doğurmaktadır. Bireyin kendi verileri üzerinde kontrol sahibi olma hakkı, siber alandaki veri gizliliğinin en temel hukuki unsurlarından biridir. Veri sorumluları, KVKK ve GDPR regülasyonları kapsamında bu verileri korumakla ve hukuka aykırı şekilde işlenmesini engellemekle doğrudan yükümlüdür.
Bilgilerim internette çalınırsa veya dolandırılırsam haklarım nelerdir? expand_more
Siber saldırganların kimlik hırsızlığı, oltalama veya fidye yazılımları aracılığıyla bilgilerinizi ele geçirmesi, kişisel verilerin hukuka aykırı işlenmesi yasağının en belirgin ihlallerinden biridir. Kişisel verilerinizi elinde bulunduran kurumlar, bu bilgileri üçüncü taraflara karşı korumakla yasal olarak mükelleftir. Bu güvenliği sağlamak adına, iki faktörlü kimlik doğrulama sistemleri ve güçlü şifreleme yöntemleri gibi teknik önlemlerin alınması emredici bir hukuki gerekliliktir. İlgili güvenlik zafiyetlerine karşı bu yasal standartları sağlamayan ve siber ihlallere zemin hazırlayan veri sorumlularının yasal sorumluluğu doğacaktır.
Siteler benden gereğinden fazla bilgi istiyor, vermek zorunda mıyım? expand_more
Hukuken hiçbir platform veya sistem, yasal sınırları aşarak sunduğu hizmetin amacı dışında sizden gereğinden fazla kişisel veri talep edemez. Hem KVKK hem de Avrupa Birliği'nin GDPR mevzuatı uyarınca, veri işleme faaliyetlerinde "veri minimizasyonu" stratejilerinin uygulanması hayati bir hukuki gerekliliktir. Veri sorumluları, işlemleri yürütürken mutlaka şeffaflık, hesap verebilirlik ve orantılılık ilkelerine uygun hareket etmek zorundadır. Dolayısıyla, yalnızca ilgili işlemin gerektirdiği ölçüde veri paylaşmalısınız; aksi yöndeki aşırı veri toplama uygulamaları yasal düzenlemelerin ruhuna aykırıdır.
Av. Hanifi Bayrı
Av. Hanifi Bayrı İstanbul 1 Nolu Barosu (Sicil: 40976)

Selçuk Üniversitesi Hukuk Fakültesi mezunudur. İş hukuku, mobbing, KVKK uyum süreçleri, bilişim hukuku, hasta ve çocuk hakları alanlarında uzmanlaşmış olup, 2012 yılından bu yana İstanbul merkezli hukuk bürosunda yüz yüze ve online hukuki danışmanlık ve avukatlık hizmeti sunmaktadır.

LinkedIn Profili badge BARO LEVHASI gavel TBB Avukat Arama
star star star star star

Bizi Değerlendirin

Hizmet kalitemizi artırabilmemiz için görüşleriniz bizim için çok değerlidir.

Google'da Değerlendir