Anasayfa/ Makale/ Siber Alanda Kişisel Verilerin Korunması ve...

Makale

Dijitalleşme ve siber alanın genişlemesi, kişisel verilerin korunmasını temel bir insan hakkı haline getirmiştir. Bu makale, siber tehditler karşısında veri mahremiyetini, 6698 sayılı Kişisel Verilerin Korunması Kanunu (KVKK) ve uluslararası düzenlemelerin hukuki kapsamını incelemektedir.

Siber Alanda Kişisel Verilerin Korunması ve KVKK Kapsamı

DOLANDIRICILIK TEHDİT KVKK GDPR (GENEL VERİ KORUMA TÜZÜĞÜ) ÖZEL HAYATIN GİZLİLİĞİ

Günümüzde bilgi ve iletişim teknolojilerinin hızla gelişmesi, gerçek kişilerin dijital dünyada daha fazla yer almasına yol açmış ve siber alan, günlük yaşamın ayrılmaz bir parçası haline gelmiştir. İnternete bağlanabilen akıllı cihazların yaygınlaşması ve dijitalleşmenin artışı, bireylerin siber alanla kurduğu etkileşimi derinleştirmektedir. Ancak bu durum, kişisel verilerin korunması ve siber güvenlik kavramlarını hukuki boyutuyla daha karmaşık bir hale getirmektedir. Kişiler, çevrimiçi bankacılık işlemleri, sosyal medya kullanımları, akıllı şehir uygulamaları ve sağlık sektöründeki dijitalleşme gibi süreçlerde gönüllü veya dolaylı yollarla verilerini paylaşarak mahremiyetlerini doğrudan siber alanın risklerine açmaktadır. Gelişen nesnelerin interneti (IoT) ve bulut teknolojileri, veri işlemeyi kolaylaştırırken aynı zamanda oltalama saldırıları, zararlı yazılımlar ve fidye yazılımları gibi siber suçların da hedefi olmalarına neden olmaktadır. Bu çerçevede, siber güvenlik sadece teknik bir mesele olmaktan çıkarak, kişilerin özel hayatın gizliliği hakkını güvence altına alan hukuki ve etik bir disiplin olarak karşımıza çıkmaktadır.

KVKK Kapsamında Kişisel Veri Kavramı

Hukuki bir perspektifle değerlendirildiğinde kişiyi kişi yapan değerler, kişilik hakkının kapsamı içerisinde yer alır ve insanın sahip olduğu temel haklardandır. Bu doğrultuda, Birleşmiş Milletler İnsan Hakları Evrensel Beyannamesi, Medeni ve Siyasi Haklar Sözleşmesi ve Avrupa İnsan Hakları Sözleşmesi gibi metinlerde düzenlenen özel hayatın gizliliği, siber alandaki veri mahremiyetinin uluslararası temelini oluşturur. Türk hukukunda da bu temeller ışığında 6698 sayılı Kişisel Verilerin Korunması Kanunu (KVKK) hayata geçirilmiştir. KVKK uyarınca kişisel veri; kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgiyi ifade eder. Bireyin adı, adresi, telefon numarası, finansal bilgileri ve biyometrik verileri bu kapsamda değerlendirilir. Kişisel veriler, dijital ekonominin yapı taşı olarak çevrimiçi veya çevrimdışı ortamlarda sürekli toplanmakta ve işlenmektedir. Bu durum, veri koruma ve mahremiyetin sadece bireysel değil, doğrudan uluslararası hukuk ve yasal yükümlülükler ekseninde ele alınmasını zorunlu kılmaktadır.

Siber Alanda Veri Gizliliği ve Tehditler

Siber alanda veri gizliliği hukuken iki ana başlıkta ele alınmaktadır: Birincisi, bireyin kendi verileri üzerinde kontrol sahibi olma hakkı; ikincisi ise kişisel verilerin üçüncü taraflara karşı korunması yükümlülüğüdür. Günümüzde bireyler, dijital platformlarda farkında dahi olmadan büyük veri analizleri, çerezler (cookies) ve izleme teknolojileri aracılığıyla geniş çaplı veri toplamaya maruz kalmaktadır. Özellikle akıllı ev sistemleri, güvenlik kameraları ve internet bağlantılı siber-fiziksel sistemler, kişisel alışkanlıkları detaylı olarak izleyerek ciddi mahremiyet ihlali riskleri doğurmaktadır. Siber saldırganlar; kimlik hırsızlığı, dolandırıcılık ve yasa dışı işlemler amacıyla yetkisiz erişim yolları aramakta, oltalama ve fidye yazılımları ile bireyleri tehdit etmektedir. Bireylerin çevrimiçi aktivitelerinin kayıt altına alınması ve ticari ya da kötü niyetli amaçlarla kullanılması, kişisel verilerin hukuka aykırı işlenmesi yasağının en belirgin ihlal türlerindendir.

KVKK ve GDPR Ekseninde Hukuki Koruma

Kişisel verilerin ihlali, siber güvenliğin temel yapıtaşları olan bilginin gizliliği, bütünlüğü ve erişilebilirliği ilkelerinin zedelenmesi anlamına gelir. Bu güvenlik zaafiyetlerine karşı bireylerin korunması, hukuki düzenlemelerle güvence altına alınmıştır. Hem Avrupa Birliği'nin Genel Veri Koruma Tüzüğü (GDPR) hem de iç hukukumuzdaki KVKK, verilerin hukuka ve dürüstlük kurallarına uygun şekilde işlenmesini sağlamak amacıyla oluşturulmuştur. Söz konusu regülasyonlar, veri işleme faaliyetlerinde şeffaflık, hesap verebilirlik ve orantılılık ilkelerini yasal bir standart olarak emreder. Dijital hakların güvence altına alınması adına, güçlü şifreleme yöntemleri ile iki faktörlü kimlik doğrulama sistemleri gibi teknik önlemlerin alınması ve veri minimizasyonu stratejilerinin uygulanması hayati bir hukuki gerekliliktir. Gelişen teknoloji karşısında bireylerin bilinçli internet kullanımı konusunda eğitilmesi ve hukuki farkındalıklarının artırılması, yasal düzenlemelerin etkinliğini pekiştirecek yegane unsurlardır.

Siber Alanda Kişisel Verileri Bekleyen Başlıca Riskler

Bireylerin dijital platformlarda ve cihazlar arası kurdukları iletişimde karşılaştıkları tehditler, hukuki müeyyidelerle engellenmeye çalışılsa da teknolojik ilerlemeler yeni ihlal yöntemlerini de beraberinde getirmektedir. Kişisel verilerin siber alanda karşı karşıya kaldığı başlıca risk alanları şunlardır:

  • Nesnelerin İnterneti (IoT) Cihazları: Akıllı saatlerden ev sistemlerine kadar cihazların topladığı sağlık ve lokasyon verilerine yetkisiz kişilerin erişmesi.
  • Siber-Fiziksel Sistemler: Akıllı şehir projeleri ve biyometrik tanıma sistemlerinin bireylerin günlük alışkanlıklarını sürekli olarak izlemesi ve kayıt altına alması.
  • Zararlı Yazılım ve Oltalama: Siber suçluların şifreleme ve sahtecilik yöntemleriyle bireylerin mahrem finansal ve kimlik bilgilerini ele geçirmesi.

Bu risklerin asgariye indirilmesi, ancak teknik tedbirlerin yasal yükümlülüklerle eşgüdümlü olarak uygulanması ve bireylerin siber güvenlik farkındalığının artırılması ile hukuken mümkün olabilecektir.

4 dk okuma Yayınlanma: Güncelleme: