Süratle dijitalleşen dünyada ferdî dataların korunması daha değerli hale gelirken, ilgili maddelerdeki tedbirlerin yetersizliği Türkiye’de de tartışma konusu.

Son periyotta Yemeksepeti’nin akabinde Clubhouse ve Linkedin de kendilerinde bulunan kimi şahsî dataların çalındığını açıklarken bu kapsamda Ferdî Bilgileri Muhafaza Kurumu’ndan (KVKK) Yemeksepeti’ne en üst limitten ceza verileceği belirtildi. Bugün için mevzuattaki üst limit ise 1.9 milyon TL. Bu şirketle ilgili yasal süreç devam ederken başka iki şirketle ilgili KVKK’ye rastgele bir bildirimde bulunulmadığı öğrenildi.

BTK DEVRE DIŞI

Yemeksepeti olayını kıymetlendiren İstanbul Barosu Şahsî Bilgilerin Korunması Komitesi Lideri Hasan Selçuk Turan, şu noktaya dikkat çekti: “21.5 milyon kişinin verisinin çalındığı göz önüne alınınca, en üst limitten bu cezanın manası kişi başına 8 kuruş ceza ödenmesidir. Lakin bu şirketin uygulaması aslında sizin tek bir siparişinizde bunun katbekat fazlasını kazanıyor. Yani datalarınızı 20-30 defa daha çaldırsa dahi tek bir siparişinizde bu cezayı karşılamış olur. Ceza yönetmeliğinde değişiklik yapılmalı. ABD’de ceza, küresel cironun yüzde 4’ü olarak uygulanıyor, bu çok daha caydırıcı olur.”

Bilgi Teknolojileri Kurumu’nun (BTK) da ceza keseceği haberlerini kıymetlendiren Turan, “BTK’nin devreye gireceğini sanmıyorum. KVKK devreye girer. Ayrıyeten Yemeksepeti vaktinde bildirimde bulunduğu için öbür bir unsurdan ceza kesemez” diye konuştu.

AÇIKLAMA ÇELİŞKİLİ

Ege Üniversitesi Ağ Güvenliği Yöneticisi Vedat Fetah da sitelerin açıklamalarında kredi kartı bilgilerinin sistemde tutulmadığı ve hasebiyle çalınmadığı vurgusuna değinerek şu yorumu yaptı: “Bu uygulamaları telefonunuzdan silip tekrar yüklediğinizde daha evvel kaydettiğiniz kredi kartlarınızın olduğu üzere kayıtlı durduğunu görürsünüz. Açıklamalarda bir tutarsızlık var. Ayrıyeten bu tıp çalınan datalar genelde karanlık ağlarda paylaşılır. Lakin bugün internette hiçbir yerde yok, karşımıza çıkmadı. Bu da bilgi hırsızlığı açıklamasını şaibeli bir duruma düşürüyor.”

‘AĞI, AVUKATLAR BİLE KULLANIYOR’

Siber güvenlik uzmanlığı da yapan Vedat Fetah, çalınan dataların “darkweb” denilen ağlarda çok ucuza satıldığını aktararak bu ağların tehlikesini şöyle anlattı:

“Bu dataların karanlık ağlardaki satış fiyatından fazla dolandırıcılık metotları için kullanılması daha tehlikeli. Örneğin sizin isim soyisim, kimlik numaranız, mesken adresiniz ve telefon numaranız ellerindeyse sizin isminize kredi başvurusu dahi yapabilirler. Geçen günlerde yakın bir arkadaşımın başına geldi bu durum ve arkadaşım kredi başvurusu için vezneye giden şahsın kendisi olmadığını ispatlamak zorunda kaldı. Ayrıyeten bu dataların birtakım avukatlar tarafından icra davalarında daha süratli ve kolay yoldan ihtarnameler çekmek için de kullanıldığına tekraren şahit olduk. Zira bu işi yapan avukatlar, data setlerindeki şahsî bilgileri kullanarak şahısların yasal adreslerinden fazla direkt olarak kullandıkları adreslere ve telefon numaralarına erişebiliyorlar.”

Cumhuriyet