10 Haziran 2023

KVKK: 85 milyon kişinin veri ihlali konusunda kuruma bildirim yapılmadı

Sorularımıza Kişisel Verileri Koruma Kurulu'ndan bir yanıt geldi. Yanıtı aşağıda okuyabilirsiniz

Dün, 85 milyon kişinin verilerinin internet üzerinden yayımlanması konusundaki detayları yazmıştık. O yazının içinde Kişisel Verileri Koruma Kurulu'na (KVKK) sorduğumuz şu sorular da yer alıyordu:

  1. Ortada hackerların çeşitli devlet kurumlarından sızdırdığı (ki siber güvenlikçiler sonuncusunu e-nabız olarak yorumladı) ve bu bilgilerle güncellediği bir veri tabanı olduğu görülüyor. KVKK olarak siz bu verilerin nasıl sızdığı konusunda bir inceleme başlattınız mı?
  2. 6698 kapsamında, bu verilerin sızdığı kamu servislerinin raporlanması lazım. İlgili kamu kurumu bu konuda bir raporlama yaptı mı?
  3. Verileri sızan kamu kurumları eğer raporlama yapıyorsa, siz özel sektör firmalarında olduğu gibi -halkın kendi önlemlerini alması açısından- aynı şekilde ihlal sayfanızda bu sızıntıları yayımlayacak mısınız?
  4. Bu verilerin sızması ile ilgili olarak halka açık bir uyarı yayınlayacak mısınız?
  5. Sızmış bu verilerin engellenmesi (sadece Türkiye değil, dünya çapında) herhangi bir çalışmanız olacak mı?
  6. Bağımsız bir kurum olarak, bu verilerin sızması nedeniyle zarara uğrayacak olan bireylerin zararının tazmini için bir çalışmanız olacak mı?

Bu sorularımıza Kişisel Verileri Koruma Kurulu'ndan bir yanıt geldi. Yanıtı aşağıda okuyabilirsiniz.

Füsun Hanım Merhaba,

Ben Ersin Can, Kişisel Verileri Koruma Kurumu Veri Güvenliği ve Bilgi Sistemleri Dairesi başkanıyım. Kurum Başkanımızın yönlendirmesiyle size yazıyorum.

Dairemiz veri sorumluları bünyesinde meydana gelen veri ihlallerini incelemektedir. Öncelikle şunu belirtmek isterim, Kuruma intikal eden veri ihlalleri, veri sorumluları (şirketler, kurumlar ve kuruluşlar) tarafından bize bildirilmektedir. Bu husus veri sorumlularına Kanunla verilmiş bir yükümlülüktür. Bunun dışında Kurul, şikâyet üzerine veya ihlal iddiasını öğrenmesi durumunda resen, görev alanına giren konularda da gerekli incelemeleri yapmaktadır.

1 Haziran itibariye Kurumumuza intikal eden 990 adet veri ihlali bildiriminin yanında Kurul tarafından resen incelemeye alınan 107 adet veri ihlali ile birlikte toplam 1097 adet veri ihlali bildirimi bulunmaktadır. Bu bildirimlerin büyük bir çoğunluğu sonuçlandırılmıştır.

Belirtmiş olduğunuz hususa ilişkin kamu kurumlarından kurumumuza intikal eden herhangi bir veri ihlali bildirimi bulunmamaktadır.

Aynı veri setleri kullanılarak yasadışı bir şekilde vatandaşlarımızın kişisel verilerinin çeşitli internet ortamlarında paylaşıldığı malumunuzdur. Bu hususa ilişkin geçmişte birçok haber yapılmıştır. Geçmiş dönemde yapılan haberlere ilişkin Kurul tarafından incelemelerimiz devam etmektedir.

Sizin bahsetmiş olduğunuz haberdeki olay yeni bir ihlalden ziyade öncekilerin devamı niteliğinde olduğu düşüncesindeyim. Konu hakkında araştırma ve takip devam ediyor. Ayrıca haberlerde yer alan bağlantı adresi (S**Paneli.Org) 16 Mayıs 2023 tarihinde Bilgi Teknolojileri ve İletişim Kurumu tarafından erişime kapatılmıştır.

 

Füsun Nebil Kimdir?

Füsun Sarp Nebil, İstanbul, Bakırköy'de doğdu. Eğitimini Çanakkale, İzmir ve İstanbul'da yaptı. Evli, 2 çocuk sahibidir. Denizcilik meraklısıdır (amatör kaptan).

Master derecesini Istanbul Teknik Üniversitesi Nükleer Yüksek Mühendisliği bölümünden aldı (Şimdi Enerji Enstitüsü). THY, Nasas Alüminyum Fabrikası ve Alemdar Holding Grubunda çeşitli görevlerde bulundu.

1997 Türkiye'nin ilk ISP'lerinden Alnet'in Genel Müdürlüğüne getirildi. 1999 yılında turk-internet.com'un da dahil olduğu çeşitli siteleri yayınlayan Intervizyon Ltd. şirketini kurdu. Şirket halen Kadinvizyon.com gibi başka siteleri de yönetmektedir.

1998 - 2011 arasında Ulaştırma Bakanlığı tarafından kurulan İnternet Kurulu üyeliği yaptı. Devletin özel sektörü aldığı çeşitli komisyonlarda çalıştı. 2016’dan beri TOBB Telekom Meclisi üyesidir.

Nebil, Eylül 2001 yılında Birleşmis Milletler tarafından Türkiye’den seçilen başarılı iş kadınları arasında yer aldı (UNECE INCLUDES 9 TURKISH BUSINESSWOMEN ON ITS LIST).

2010-2013 arasında Türkiye Dijital Oyun Federasyonu Yönetim Kurulu Üyesi olarak görev yaptı.

2011 - 2015 arasında 4 yıl Eutelsat Avrupa TV Ödüllerinde Jüri Üyeliği görevi aldı.

Türkiye İhracatçılar Merkezi dahil, çeşitli projelerde "Bilişim ve İletişim Sistemleri Danışmanlığı" vermektedir. Konusuyla ilgili olarak TV programlarına ya da konferanslara katılarak, konuşma yapmaktadır. Yazıları internet üzerinden turk-internet.com sitesinin yanısıra, yetkinreport.com, bilisimdergisi.org.tr, Boğaziçi Üniversitesi Mezunlar Derneği Dergisi, 21.Yüzyıl Türkiye Enstitüsü, Güncel Hukuk Dergisi, Ankara Baro Dergisi, journo.com, Tüketiciler Birliği Etikett gibi çeşitli ortamlarda yayımlanıyor.

2014 yılından beri T24'te yazıyor.

Türk Telekom ve Turkcell konusunda araştırmaları ve uzmanlığı var.  2018 nisan ayında "Bitcoin ve Kripto Paralar" isimli ilk kitabı yayınlandı.

Detaylı bilgi için https://wiki-turk.com/fusun-sarp-nebil/ adresine bakabilirsiniz.

Yazarın Diğer Yazıları

Neden bazı sitelere erişimde sıkıntı oldu?

Çeşitli hizmetler veren Cloudflare'i ülkemizde en çok "dDOS temizleme hizmetleri" ile biliyoruz. Trendyol'undan, Yemeksepetine, çeşitli gazetelerden, eksisozluğe, arabam.com'a kadar pek çok sayıda Türk web sitesi tarafından da kullanılıyor. Detayları Dağhan Uzgur'a sorduk

Trendyol "buybox" soruşturmasında, Rekabet Kurumu’na taahhüt metni sundu

İddiaya göre e-ticaret platformları, müşteriye gösterilecek satıcı konusuna daha doğrusu satıcılar arasında fiyatlara müdahale edebiliyor ve böylece son kullanıcının alım şartlarını etkiliyor

Avrupa endişeli, dikkatler denizaltı kabloları üzerinde

Denizaltı kablolar, uluslararası veri trafiğinin yaklaşık yüzde 99'unu taşıyan küresel internet bağlantısının omurgasını oluşturur. Bu kablolar, bulut bilişim, finansal işlemler ve medya akışı gibi hizmetleri etkinleştirerek küresel iletişim için kritik öneme sahip

"
"