KVKK Başkanı Bilir, “Kullandığımız uygulamaların gizlilik ve güvenlik politikalarını okumalı, hangi verilere erişim izni istendiğini bilmeli, aydınlatma ve açık rıza metinlerini inceleyerek neye rıza gösterdiğimizi anlamalıyız.” dedi.
Kişisel Verileri Koruma Kurumu (KVKK) Başkanı Faruk Bilir, yeni tip koronavirüs (Kovid-19) nedeniyle birçok iş ve işleyişin dijital ortamda gerçekleştirilmesinin istismar aracı olarak görüldüğüne dikkati çekerek, “güçlü parolalar oluşturma, gizlilik ve güvenlik politikalarını dikkatlice okuma, hangi verilere erişim izni istendiğinin incelenmesi” gibi kişisel önlemlerin alınması gerektiğini bildirdi.
Bilir, AA muhabirine yaptığı açıklamada, Kovid-19 salgını sürecinde genellikle evde vakit geçirildiğini, bu durumun uzaktan çalışma ve eğitim uygulamalarına, telekonferans, video konferans gibi iletişim yöntemlerine ilgiyi artırdığını belirtti.
Kovid-19 nedeniyle birçok iş ve işleyişin dijital ortamda gerçekleştirildiğini, bu durumun kötü niyetli kişi veya gruplarca istismar alanı olarak görüldüğünü söyleyen Bilir, kişisel veri güvenliğinin gözetilmesi gerektiğini vurguladı.
Bilir, teknik ve idari tedbirlerin yanı sıra kişisel önlemin de önemine değinerek, şu bilgileri verdi:
“Birkaç basit adımla, biraz dikkatle birçok tehlikeden korunmak mümkün olabilir. Bu kapsamda kullandığımız uygulamaların gizlilik ve güvenlik politikalarını okumalı, hangi verilere erişim izni istendiğini bilmeli, aydınlatma ve açık rıza metinlerini inceleyerek neye rıza gösterdiğimizi anlamalıyız. Tüm platformlar için güçlü parolalar oluşturmalı, bunları yetkisiz kişiler ile paylaşmamalıyız. Daha da önemlisi bir uygulama için oluşturduğumuz parolayı başka bir uygulama veya elektronik posta adresi için kullanmamalıyız.”
Kaynağı bilinmeyen, sahte ve güvenliğinden emin olunmayan uygulamaların kullanılmamasını öneren Bilir, böyle durumlarda meydana gelebilecek güvenlik açıklarının telafi edilemeyecek zararlara neden olabileceğini aktardı.
“Aceleci davranmayalım”
KVKK Başkanı Bilir, şu uyarılarda bulundu:
“Siber saldırganların en çok tercih ettikleri yöntemlerden birisi, konferans daveti veya dosya paylaşımı süsü vererek bağlantı yani ‘link’ göndermeleridir. Gerek elektronik posta yoluyla gerekse de diğer anlık iletişim uygulamaları aracılığıyla gelen ‘link’leri hemen açmayalım, bu konuda aceleci davranmayalım. Bunları inceleyerek doğru kaynaktan gelip gelmediğini sorgulayalım. Burada yapacağımız anlık bir hata çeşitli mağduriyetler yaşamamıza yol açabilir.”
Kötü niyetli kişilerin kurum ve kuruluşları, kişileri taklit ederek kişisel verileri hukuka aykırı ele geçirebileceğini belirten Bilir, “Kurumların logoları, elektronik posta adresleri, sosyal medya hesapları ve hatta paylaşımları dahi taklit edilebiliyor. Doğruluğunu teyit etmediğimiz içeriklere itibar etmeyelim, mümkün olduğunca dikkatli davranarak kötü niyetli kişilere fırsat vermeyelim.” diye konuştu.
“Kişisel veri güvenliği takipçiden daha önemli”
Sosyal medya paylaşımı yapılırken de “mahremiyet hakkı”nın gözetilmesini vurgulayan Bilir, paylaşımlarda yanıltıcı içeriklerden uzak durulması gerektiğini söyledi. Faruk Bilir, ayrıca “resmi makamlarca doğruluğu teyit edilmiş bilgilerin dikkate alınması”na yönelik uyarıda da bulundu.
KVKK Başkanı Bilir, şunları kaydetti:
“Kişisel verilerimizin güvenliği, takipçi ve beğeni sayımızdan çok daha önemlidir. Sosyal medya başta olmak üzere, birçok platformda birtakım algoritmalar aracılığıyla kişiler çeşitli konularda yönlendirilebilmektedir. Bu durum, kişisel verilerin ve kişinin mahremiyet hakkının korunması gerekliliğini de gündeme getirmektedir. Bireyler olumlu amaçlarla işlenen kişisel veriler sebebiyle fayda görebilirken, kişisel verilerin hukuka aykırı şekilde işlenmesi sebebiyle maddi veya manevi zarar ile karşı karşıya kalabiliyor. Bu duruma karşı hazırlıklı olabilmek için farkındalık düzeyimizi artırmalıyız. Kişisel Verilerin Korunması Kanunu bireylere verileri üzerinde söz sahibi olma imkanı sağlamış, getirdiği haklar vasıtasıyla kişilere kontrol ve denetim yetkisi vermiştir. Sahip olduğumuz hakları öğrenerek bu hakların takipçisi olalım. Çünkü kişisel veri güvenliği kişinin kendisiyle başlar.”