Kişisel Verileri Koruma Kurulu Çalışma Usul ve Esaslarına Dair Yönetmelikte Değişiklik Yapılmasına Dair Yönetmelik Resmi Gazete‘de yayımlandı.
Buna göre, kurulun beş üyesi TBMM tarafından dört üyesi ise Cumhurbaşkanınca seçilecek.
Ayrıca ikinci başkanın da bulunmadığı hallerde, başkan tarafından belirlenen bir üye başkana vekalet edecek.
Kişisel Verileri Koruma Kurulu Çalışma Usul ve Esaslarına Dair Yönetmeliğe göre, kurulun beş üyesi TBMM, iki üyesi Cumhurbaşkanı ve iki üyesi de Bakanlar Kurulu tarafından seçiliyordu.
Microsoft’un bir hizmet sağlayıcısının bünyesinde çalışan çağrı destek yöneticisine ait kimlik bilgilerinin ele geçirilmesinden 1820 kişinin etkilendiği ortaya çıktı.
Kişisel Verileri Koruma Kurumu (KVKK) yaptığı yazılı açıklamada, veri sorumlusu sıfatını haiz olan Microsoft’un kuruma gönderdiği yazı ile ihlal bildirimi yaptığını belirtti. Bu yazıda, Microsoft’un bir hizmet sağlayıcısının bünyesinde çalışan çağrı destek yöneticisine ait kimlik bilgilerinin ele geçirildiği, bu yüzdenden de Microsoft ile bağı olmayan kişilerin Microsoft kullanıcılarının e-posta hesaplarındaki bilgilere erişebildiği belirtildi.
YÖNETİCİNİN BİLGİLERİNİ PAYLAŞMASI İHLALE YOL AÇTI
Yazıda, ilgili yöneticinin hesap bilgilerini kendisine bağlı 13 destek temsilcisiyle paylaştığının tespit edildiği, ihlalin de bu yöneticiye bağlı bu kişilerden birinin, e-dolandırıcılık saldırısına maruz kalması sonucu olabileceği gibi doğrudan bu kişilerden birisinin fiili sonucunda gerçekleşmiş olabileceği kaydedildi.
Microsoft, ihlalin tespitinin ardından hesap login bilgilerinin derhal sonlandırdığını ancak ihlalden etkilenen Türkiye’de yerleşik kişi sayısının tahmini 1.820 olduğu ifade etti.
Microsoft, “Bu yetkilendirilmemiş erişim neticesinde 01.01.2019 ve 28.03.2019 tarihleri arasında e-postaların veya eklerin içeriği hariç e-posta adresi, klasör adları, e-postaların konu satırları, iletişim kurulan diğer e-posta adreslerinin adına erişilmiş veya bu bilgilerin görüntülenmiş olabileceği” belirtildi. Ayrıca e-posta hesaplarının ekler de dahil içeriklerine yetkisiz kişiler tarafından erişilmiş olabileceği ifade edildi.
Siber Bülten abone listesine kaydolmak için formu doldurunuz
Kişisel Verileri Koruma Kurumu (KVKK) Başkanı Faruk Bilir, kişisel verilerin ihlali nedeniyle bu zamana kadar kuruluşlara yaklaşık 5 milyon TL ceza kesildiğini açıkladı.
TRT Haber‘e konuşan Bilir, kişisel verileri işleyen, aralarında şirketlerin de bulunduğu Veri Sorumluları Sicil Bilgi Sistemi’nin (VERBİS) faaliyete geçtiğini belirtti. Bilir, Veri Sorumluları Sicil Bilgi Sistemi’ne şu zamana kadar toplam 4 bin veri sorumlusunun sisteme kayıt yaptırdığını söyledi.
Sisteme veri sorumlularının kişisel verileri hangi kategorilerde işlediklerine, hangi amaçlarla bu bilgileri kullandıklarına, aktarım yapıp yapmadıklarına yönelik bilgilerin de girileceğini belirten Bilir, verilerin hangi sürelerle saklandığına, veri güvenliğini sağlamak amacıyla ne tür tedbirlerin alındığına yönelik de bilgi girişi yapılacağını kaydetti.
Sisteme girilecek bilgilerin kamuya açık olacağını bildiren Bilir, sisteme aktarılacak bilgilerin kesinlikle gerçek kişilere ait bilgiler olmayacağını, işlenen kişisel verilerle ilgili sadece üst başlıklar halinde kategorik bazdaki bilgilerin sisteme girileceğini söyledi.
72 veri ihlal bildirimi yapıldı
Kişisel Verileri Koruma Kurumu Başkanı Prof. Dr. Faruk Bilir, Kişisel Verileri Koruma Kurulu’na bugüne kadar yapılan veri ihlal bildirimlerinin 72 olduğunu açıkladı.
Bilir, ayrıca, veri sorumlularının veri ihlal bildirimlerini en geç 72 saat içinde yapmaları gerektiğini ifade ederek, bu sayede veri ihlal bildirimlerinin süresi konusunda belirsizliğin ortadan kaldırıldığını ve kararın Avrupa Genel Veri Koruma Tüzüğü ile de uyumlu olduğunu aktardı.
Faruk Bilir, Kişisel Verileri Koruma Kurulu’na yapılacak veri ihlal bildirimleriyle ilgili açıklamasında, veri sorumlusunun, Kişisel Verilerin Korunması Kanunu hükümlerine göre kişisel verilerin hukuka aykırı olarak işlenmesini, kişisel verilere hukuka aykırı olarak erişilmesini önlemek ve kişisel verilerin muhafazasını sağlamak amacıyla uygun güvenlik düzeyini temin etmeye yönelik gerekli her türlü teknik ve idari tedbirleri almak zorunda olduğunu söyledi.
Yaklaşık 5 milyon TL ceza kesildi
Kurum Başkanı Prof. Dr. Faruk Bilir, veri sorumlusunun veri ihlal bildirimi yükümlülüğünü yerine getirmemesinin veri güvenliğine ilişkin yükümlülüklerin ihlali anlamına geleceğini ifade etti.
Bilir, bu durumda kanunda 1 milyon liraya kadar idari para cezasının öngörüldüğünü hatırlattı. Bilir, kişisel verilerin ihlali nedeniyle bu zamana kadar toplam derdest dosya sayısının 850 civarında olduğunu ve kuruluşlara yaklaşık 5 milyon TL ceza kesildiğini de ekledi.
Facebook, Google ve diğer mobil uygulamalar kullanıcıların verilerini toplarken bunlara karşı nasıl koyabileceğinizi merak ediyor musunuz? Şu 5 adımı takip ederek internetin hem keyfini sürebilir hem de veri güvenliğinizi korumuş olursunuz.
Facebook’un kendisi kullanıcıları hakkında hemen her şeyi biliyor. Sosyal ağ, coğrafi konumdan eğitim seviyesine, gelirden, kredi kartı bilgileri ve kıyafet tercihlerinize kadar 98 çeşit bilgi topluyor. Facebook, Google ve diğer birçok sosyal ağ için temel bilgi kaynağının cep telefonları olduğuna şüphe yok. Her zaman yanımızda taşıdığımız ve internete erişmek için kullandığımız akıllı telefonlar bu özellikleri itibariyle 21. yüzyılın en iyi izleme cihazı haline geldi ve kullanıcılar bilinçli bir şekilde attıkları her adımı 3. tarafların izlemesine izin vermiş oldu.
Peki neden bu şirketler veri topluyor?
Alışveriş merkezine adımınızı atar atmaz büyük indirimlerle ilgili SMS aldığınız oldu mu? Ya da yakınlarından geçtiğiniz restoranla ilgili reklamların aniden telefonunuzda belirdiği oldu mu? Bunlar asla birer tesadüf değil. Telefonlar hareketleriniz hakkında veriler iletiyor ve bu şekilde reklamlar tam zamanında ekranınıza düşüyor.
Telefonunuz coğrafi konumunuzu, internetteki gezinti geçmişinizi, alışveriş geçmişinizi, izlediğiniz filmleri aktarır ve tüm bunlar belirli zaman damgalarına bağlıdır. Kişi, bu bilgilere sahip olmakla bütün hareketlerinizi ayrıntılı olarak izleyebilir ve öğle yemeği için ne kadar zaman harcadığınızı, o öğle yemeğini nerede yediğinizi ve ne sipariş verdiğiniz gibi bilgilere sahip olabilir.
Kişisel bilgileri ele geçiren işletmeler, reklam aracını daha etkili bir şekilde kullanabilir. Yakın gelecekte neye ihtiyacınız olacağını tahmin edebilir, kullanıcıların davranışlarını analiz edebilir ve hizmetlerini iyileştirebilirler. Bir yandan, bu tür şeyler hayatı kolaylaştırırken, diğer yandan korunmasız hissetmemize yol açar.
Bu uygulamalar neden ücretsiz?
En popüler uygulamaların neden ücretsiz olduğunu hiç düşündünüz mü? Reklamlardan para kazanıyor olmaları bir gerçek. Ancak, reklam göstermeyen birçok ücretsiz uygulama da var ve pratikte çok daha popülerler. İşte bu tür uygulamaları kullanırken dikkatli olmakta fayda var.
Zira ücretsiz olmaları karşılığında kişisel bilgilerinizi topluyor olmaları muhtemel. Bu şu demek oluyor: Facebook, Google Mail, Google Fotoğraflar gibi “ücretsiz” hizmetler aslında ücretsiz değil. Bu tür hizmetlerin oluşumu ve desteklenmesi için büyük bir bedel ödemekteyiz: Kişisel verilerimiz. Dolayısıyla insanlar Google’ın müşterisi değil, Google’ın birer ürünü olduğunu anlamak durumunda.
Kullanıcılar çoğu zaman telefonlarına uygulama yüklerken, kullanım şartlarını bile okumazlar. Böylece uygulamalar tüm kişisel bilgilere erişebilir.
VPN: Girdiğiniz siteleri kayıt eder
Son zamanlarda, çok popüler hale gelen birçok ücretsiz VPN servisine ne demeli? Kısaca özetlemek gerekirse VPN, sizin ve ziyaret etmek istediğiniz web sitesi arasında bir katman, bir proxydir. Bir Netflix dizisi izlemek istediğinizi ancak uygulamanın ülkenizde yasaklı olduğunu varsayalım. Bir VPN servisinin yardımıyla, isteğiniz Netflix sunucularından veri isteyeceği Kaliforniya’da bir yere gider ve ardından size geri döner. Oldukça güvenli görünen bu durumun bazı tuzakları olduğuna şüphe yok. Bir VPN servisi bütün bunları bedavaya yapmaz. Tüm günlükleri tutarlar ve hangi siteleri ziyaret ettiğinizi bilirler.
Hackread.com’daki haberi kaleme alan David Balaban adlı kişi bu noktada harika diye bahsettiği bir uygulamadan örnek veriyor. Getcontact adlı uygulama isminizin arkadaşlarınızın rehberlerine nasıl yazıldığını bilmenizi sağlıyor. Çok özel bir bilgi içermeyen bu uygulama bir eğlenceden ibaret ancak uygulamayı geliştiren kişi, sizden aldığı tam yetki ile ‘kişiler’iniz hakkında bilgi toplama konusunda iyi bir iş çıkarmış durumda. Öyle ki, dilerse daha sonra bu cep telefonu numarası veri tabanını üçüncü taraflara satabilir. Bu şekilde, hiç kullanmadığınız taksi hizmetleri, indirimler hakkında size SMS uyarıları göndermiş olur.
Facebook seçimlerinizi etkiliyor
Facebook’ta ne kadar zaman geçirirseniz hakkınızda o kadar bilgi toplandığını unutmayın. Ve Google bu bilgileri 3. taraflara satar. Facebook hakkınızda çok şey bilir. Post okumaya ve gönderi paylaşmaya ne kadar zaman ayırdığınızı, linklere nasıl tıkladığınız ve nasıl iletişime geçtiğinizi bilir.
Facebook’un adının karıştığı skandaldan haberiniz vardır mutlaka. Şirketin tarihindeki en büyük veri sızıntısına ilişkin skandalda yaklaşık 50 milyon kullanıcıya ait bilgiler, ABD başkanlık seçimleri sırasında bir şirket tarafından siyasi propaganda için kullanılmıştı. Facebook, hakkınızda bilgi toplayıp bunları işlemek suretiyle gerekli haberleri okumanıza, ülkeyi yönetecek kişiyi seçmenize, değerler oluşturmanıza ve paranızı harcamanıza yardımcı olur. Veri analizi ve psikoloji insanlara çok şey yaptırabilir. Örneğin gereksiz ürünleri size sunmak suretiyle her yıl akıllı telefonunuzu değiştirmenize yol açabilir.
Google daha da kötü
Google’ın dünyadaki en geniş bilgi dizisini toplayan kuruluş olduğu kesin. Hatta muhtemelen CIA’dan daha fazlasını biliyor. Google’ın birçok uygun hizmeti ve kendine ait işletim sistemi bulunmakta: Android. Ayrıca Chrome, Takvim, Posta, Google Foto, Google Pay, vb. uygulamalarla hakkınızda büyük ve karmaşık veri dizileri topluyor.
Bugün Google, fotoğraflarınızı tarihe, yere ve hatta fotoğraftaki kişilere göre albümlere ayırabiliyor. Youtube ilginç videolar önerebiliyor. Gmail otomatik olarak diş hekimi randevunuz için hatırlatıcı oluşturabiliyor. Google Haritalar size yakınlarda iyi bir Tayland restoranı olduğunu söyleyebiliyor. Google Pay, sizi ödeme kartı bilgilerinizi tekrar tekrar girme zahmetinden kurtarıyor. Ve işin ilginç tarafı Google bunu tamamen sizin izninizle ve gizliliğe yer bırakmadan yapıyor.
Ayrıca Google her ne kadar bunu yapmaktan vazgeçeceğini iddia etse de her bir e-postayı analiz ediyor. Aksi halde, bir mesajı izlemeniz veya yanıtlamanız veya bununla ilgili bir hatırlatıcı oluşturmanızı önermesi nasıl mümkün olabilir?
Peki bütün bunlar arasında kendinizi nasıl korursunuz?
Modern teknolojilerin hakkınızda veri toplamasına izin vermemek için yapmanız gerekenler:
Asla ücretsiz ve doğrulanmamış hizmetlerden yararlanmayın.
Uçtan uca şifreleme kullanın. Bu özellik, bazı uygulamalarda, varsayılan ayar olarak devre dışıdır ve ayrı bir sohbet oluşturulması gerekir. Örneğin, Telegram’daki gizli sohbet.
Mümkün olduğunca az bilgi paylaşmak istiyorsanız, Google Chrome’u DuckDuckGo gibi diğer tarayıcılarla değiştirmeli ve asla Google hizmetlerine giriş yapmamalısınız.
Uygulamanın neye erişmek istediğini okumak önemlidir. Bazı uygulamalar sizi gerekli olduğuna ikna etmeye çalışabilir. Facebook Messenger, henüz arkadaşlarına eklemediğin kişileri bulmak için kişilere erişmeni isteyecek.
Günlük bazda ve özellkle halka açık Wi-Fi ağları ile VPN servislerini kullanmayın.
Siber Bülten abone listesine kaydolmak için formu doldurunuz
Finlandiya hükümeti, yapay zeka teknolojisini geliştirmek için mahkumları kullanmaya başladı.
Dünyanın değişik coğrafyalarında, hükümetler yapay zeka teknolojilerini geliştirmek için birbiriyle kıyasıya bir rekabete girişmiş durumda. Makine öğrenmesi, derin öğrenme gibi yapay zekanın temel çalışma alanları için ‘veri’ kritik bir önem taşıyor. Yapay zekaların ‘eğitilmesi’ için kullanılacak verilerin bilgisayar ortamına taşınması gerekiyor.
Birçok işi, insansız yapar hale getirilmesi beklenen yapay zeka teknolojilerinin can suyu olarak değerlendirilen veri ise insanlar tarafından siber alana transfer edilmek zorunda. Bu zorunluluğu yerine getirmek için farklı ülkelerin farklı yaklaşımları bulunuyor.
10 Çalışma İstasyonu Kuruldu
Finlandiya yapay zeka algoritamlarının eğitilmesi için hapishanedeki mahkumların iş gücünü kullanmaya başladı. Helsinki ve Turku şehirleri arasındaki hapishanelerde kurulan 10 çalışma istasyonunda mahkumlar, Vainu adlı start-up için verileri sınıflandırma çalışması yapıyorlar.
Fin yetkililer, mahkumlara verilen işlerin belirlenmesinde mahkumu rehabilite etme özelliği bulunmasının yanında gelecekte iş kazanmasına sağlayacak yeterlilikler kazandırmasının da önemli olduğunu basına açıkladı. Program ile birlikte mahkumların cezası bittiğinde topluma daha kısa zaman içerisinde uyum sağlamasının yolunu açacak iş becerileri kazandırılması hedefleniyor.
Vainu küresel bir veri tabanı oluşturarak şirketler ile üstlenici firmaları ihtiyaçlarını göre buluşturmak amacıyla kurulmuş bir şirket.
Programa dahil olan mahkumlar, sosyal medya ve internetten toplanmış bilgilerin doğruluğunu kolay sorulara cevap vererek sağlıyor ve duruma göre sınıflandırıyor. Sorular arasında ‘Bu yazı şirket satın almasıyla mı ilgili?’ gibi basitçe cevaplanabilecek olanlar bulunuyor.
Siber Bülten abone listesine kaydolmak için formu doldurunuz
