Kişisel verilerin korunması, dijital çağın en önemli meselelerinden biri haline geldi. Türkiye’de bu konuda en yetkili kurum olan Kişisel Verileri Koruma Kurumu (KVKK), bireylerin kişisel verilerinin izinsiz işlenmesini, paylaşılmasını ve kötüye kullanılmasını engellemek amacıyla 2016 yılında kuruldu. KVKK’nın temel misyonu, kişisel verilerin işlenmesine ilişkin usul ve esasları belirleyerek bireylerin temel hak ve özgürlüklerini koruma altına almak ve bu alandaki hukuki çerçeveyi sağlamlaştırmaktır.
Ancak, kişisel veri güvenliği konusundaki farkındalık hâlâ yeterli seviyeye ulaşmış değil. Vatandaşların kişisel verilerinin nasıl işlendiğini ve hangi haklara sahip olduklarını bilmeleri büyük önem taşıyor. KVKK, bu konuda bilgilendirici kampanyalar düzenlese de, uygulamadaki bazı eksiklikler ve ihlaller hâlâ devam ediyor.
Noterler ve Barolar KVKK’ya Aykırı Hareket Ediyor
Özellikle noterler ve barolar gibi hukuki süreçlerin merkezinde yer alan kurumların gmail, hotmail gibi kişisel e-posta servislerini kullanarak vatandaşlara bilgi göndermesi, KVKK kurallarına aykırı bir durum oluşturuyor. Bu tür ticari e-posta servisleri, kişisel verilerin yurtdışına çıkmasına ve yetkisiz üçüncü taraflarca erişilmesine yol açabilir. Resmî kurumların ve hukuki süreçlerin, kişisel verilerin korunması konusunda en titiz şekilde hareket etmesi gerekirken, hâlâ güvenli olmayan e-posta sistemleri üzerinden hassas verilerin paylaşılması büyük bir güvenlik açığı yaratıyor.
Bu konuda Siber Güvenlik Başkanlığı başta olmak üzere ilgili kurumların devreye girmesi ve bu tür ihlallerin önlenmesine yönelik daha sıkı önlemler alması bekleniyor. Özellikle siber güvenlik alanında çalışan genç uzmanlar, Türkiye’nin veri güvenliği konusunda daha güçlü önlemler almasını ve kurumların bu alandaki ihmallerine son vermesini istiyor.
Siber Güvenlik Başkanlığı’ndan Yeni Düzenlemeler Bekleniyor
Yeni kurulan Siber Güvenlik Başkanlığı, Türkiye’nin siber güvenlik stratejilerini belirleyen en üst otorite olarak bu tür konulara müdahil olacak yetkiye sahip. KVKK ile iş birliği içinde, noterlerin ve baroların kişisel verilerin korunmasına ilişkin yükümlülüklerini ihlal etmemesi için yeni denetimler getirilmesi bekleniyor. Ayrıca, resmî yazışmaların yerli ve güvenli e-posta servisleri üzerinden yapılması zorunlu hâle getirilerek, yurtdışına veri aktarımının önüne geçilmesi amaçlanıyor.
Siber güvenlik alanında çalışan gençlerin de beklentisi, Türkiye’nin bu tür temel veri güvenliği meselelerinde daha kararlı adımlar atması. Uluslararası arenada birçok ülke, devlet kurumlarının yalnızca güvenli sunucular ve yerli yazılımlar üzerinden iletişim kurmasını zorunlu kılarken, Türkiye’nin de benzer adımları atarak vatandaşlarının kişisel verilerini daha etkili bir şekilde koruması gerektiği vurgulanıyor.
Özetle, KVKK’nın kuruluş amacı doğrultusunda daha etkin çalışması, noterler ve barolar gibi kritik kurumların veri güvenliği kurallarına uyum sağlaması ve Siber Güvenlik Başkanlığı’nın bu süreçleri denetleyerek caydırıcı önlemler alması kaçınılmaz görünüyor. Vatandaşların da bu süreçlere duyarlı olması ve kişisel verileriyle ilgili haklarını bilmeleri, olası ihlaller karşısında bilinçli hareket etmeleri açısından büyük önem taşıyor.