10 Haziran 2023

KVKK: 85 milyon kişinin veri ihlali konusunda kuruma bildirim yapılmadı

Sorularımıza Kişisel Verileri Koruma Kurulu'ndan bir yanıt geldi. Yanıtı aşağıda okuyabilirsiniz

Dün, 85 milyon kişinin verilerinin internet üzerinden yayımlanması konusundaki detayları yazmıştık. O yazının içinde Kişisel Verileri Koruma Kurulu'na (KVKK) sorduğumuz şu sorular da yer alıyordu:

  1. Ortada hackerların çeşitli devlet kurumlarından sızdırdığı (ki siber güvenlikçiler sonuncusunu e-nabız olarak yorumladı) ve bu bilgilerle güncellediği bir veri tabanı olduğu görülüyor. KVKK olarak siz bu verilerin nasıl sızdığı konusunda bir inceleme başlattınız mı?
  2. 6698 kapsamında, bu verilerin sızdığı kamu servislerinin raporlanması lazım. İlgili kamu kurumu bu konuda bir raporlama yaptı mı?
  3. Verileri sızan kamu kurumları eğer raporlama yapıyorsa, siz özel sektör firmalarında olduğu gibi -halkın kendi önlemlerini alması açısından- aynı şekilde ihlal sayfanızda bu sızıntıları yayımlayacak mısınız?
  4. Bu verilerin sızması ile ilgili olarak halka açık bir uyarı yayınlayacak mısınız?
  5. Sızmış bu verilerin engellenmesi (sadece Türkiye değil, dünya çapında) herhangi bir çalışmanız olacak mı?
  6. Bağımsız bir kurum olarak, bu verilerin sızması nedeniyle zarara uğrayacak olan bireylerin zararının tazmini için bir çalışmanız olacak mı?

Bu sorularımıza Kişisel Verileri Koruma Kurulu'ndan bir yanıt geldi. Yanıtı aşağıda okuyabilirsiniz.

Füsun Hanım Merhaba,

Ben Ersin Can, Kişisel Verileri Koruma Kurumu Veri Güvenliği ve Bilgi Sistemleri Dairesi başkanıyım. Kurum Başkanımızın yönlendirmesiyle size yazıyorum.

Dairemiz veri sorumluları bünyesinde meydana gelen veri ihlallerini incelemektedir. Öncelikle şunu belirtmek isterim, Kuruma intikal eden veri ihlalleri, veri sorumluları (şirketler, kurumlar ve kuruluşlar) tarafından bize bildirilmektedir. Bu husus veri sorumlularına Kanunla verilmiş bir yükümlülüktür. Bunun dışında Kurul, şikâyet üzerine veya ihlal iddiasını öğrenmesi durumunda resen, görev alanına giren konularda da gerekli incelemeleri yapmaktadır.

1 Haziran itibariye Kurumumuza intikal eden 990 adet veri ihlali bildiriminin yanında Kurul tarafından resen incelemeye alınan 107 adet veri ihlali ile birlikte toplam 1097 adet veri ihlali bildirimi bulunmaktadır. Bu bildirimlerin büyük bir çoğunluğu sonuçlandırılmıştır.

Belirtmiş olduğunuz hususa ilişkin kamu kurumlarından kurumumuza intikal eden herhangi bir veri ihlali bildirimi bulunmamaktadır.

Aynı veri setleri kullanılarak yasadışı bir şekilde vatandaşlarımızın kişisel verilerinin çeşitli internet ortamlarında paylaşıldığı malumunuzdur. Bu hususa ilişkin geçmişte birçok haber yapılmıştır. Geçmiş dönemde yapılan haberlere ilişkin Kurul tarafından incelemelerimiz devam etmektedir.

Sizin bahsetmiş olduğunuz haberdeki olay yeni bir ihlalden ziyade öncekilerin devamı niteliğinde olduğu düşüncesindeyim. Konu hakkında araştırma ve takip devam ediyor. Ayrıca haberlerde yer alan bağlantı adresi (S**Paneli.Org) 16 Mayıs 2023 tarihinde Bilgi Teknolojileri ve İletişim Kurumu tarafından erişime kapatılmıştır.

 

Füsun Nebil Kimdir?

Füsun Sarp Nebil, İstanbul, Bakırköy'de doğdu. Eğitimini Çanakkale, İzmir ve İstanbul'da yaptı. Evli, 2 çocuk sahibidir. Denizcilik meraklısıdır (amatör kaptan).

Master derecesini Istanbul Teknik Üniversitesi Nükleer Yüksek Mühendisliği bölümünden aldı (Şimdi Enerji Enstitüsü). THY, Nasas Alüminyum Fabrikası ve Alemdar Holding Grubunda çeşitli görevlerde bulundu.

1997 Türkiye'nin ilk ISP'lerinden Alnet'in Genel Müdürlüğüne getirildi. 1999 yılında turk-internet.com'un da dahil olduğu çeşitli siteleri yayınlayan Intervizyon Ltd. şirketini kurdu. Şirket halen Kadinvizyon.com gibi başka siteleri de yönetmektedir.

1998 - 2011 arasında Ulaştırma Bakanlığı tarafından kurulan İnternet Kurulu üyeliği yaptı. Devletin özel sektörü aldığı çeşitli komisyonlarda çalıştı. 2016’dan beri TOBB Telekom Meclisi üyesidir.

Nebil, Eylül 2001 yılında Birleşmis Milletler tarafından Türkiye’den seçilen başarılı iş kadınları arasında yer aldı (UNECE INCLUDES 9 TURKISH BUSINESSWOMEN ON ITS LIST).

2010-2013 arasında Türkiye Dijital Oyun Federasyonu Yönetim Kurulu Üyesi olarak görev yaptı.

2011 - 2015 arasında 4 yıl Eutelsat Avrupa TV Ödüllerinde Jüri Üyeliği görevi aldı.

Türkiye İhracatçılar Merkezi dahil, çeşitli projelerde "Bilişim ve İletişim Sistemleri Danışmanlığı" vermektedir. Konusuyla ilgili olarak TV programlarına ya da konferanslara katılarak, konuşma yapmaktadır. Yazıları internet üzerinden turk-internet.com sitesinin yanısıra, yetkinreport.com, bilisimdergisi.org.tr, Boğaziçi Üniversitesi Mezunlar Derneği Dergisi, 21.Yüzyıl Türkiye Enstitüsü, Güncel Hukuk Dergisi, Ankara Baro Dergisi, journo.com, Tüketiciler Birliği Etikett gibi çeşitli ortamlarda yayımlanıyor.

2014 yılından beri T24'te yazıyor.

Türk Telekom ve Turkcell konusunda araştırmaları ve uzmanlığı var.  2018 nisan ayında "Bitcoin ve Kripto Paralar" isimli ilk kitabı yayınlandı.

Detaylı bilgi için https://wiki-turk.com/fusun-sarp-nebil/ adresine bakabilirsiniz.

Yazarın Diğer Yazıları

Linus Torvalds: Yapay zekânın yüzde 90’ı pazarlama, yüzde 10’u gerçek

Torvalds, teknoloji çalışanlarına, moda akımı gibi görünen sektör trendlerinden etkilenmekten kaçınmaları ve bunun yerine gerçekten sonuç verebilecek anlamlı yeniliklere odaklanmaları tavsiyesinde bulunuyor

Oyun saçmalık mı? Ibelin'in olağanüstü hayatı

Ibelin, Mats'in yapamadığı birçok şeyi yapmaya muktedir olarak hayattan bir şekilde zevk alıyor. Yürüyememesinin aksine, oyuna her seferinde yarım saat koşarak başlıyor. Arkadaşlarıyla bira içiyor, kızlarla sohbet ediyor, aşık oluyor ve hatta zamparalık yapıyor

Teknolojinin ‘hype'ları ve yapay zekâ kışları

Bütün dünya yapay zekâ konusunda yarışırken, ülke olarak geride kalmamak da önemli. Ama yapay zekâ konusunda “moda"larla hareket etmemek ve “hype"lara kanmamak lazım. Aksi takdirde yapay zekâ konusunda bir şeyleri yanlış anlıyor haline geliyoruz. Bu da gelişmeleri yanlış yönlendiriyor ya da durduruyor

"
"