Kişisel Verileri Koruma Kurumu’nun (KVKK) uyarısı ile yapılan araştırma sonucunda, ING Bankası’ndan 19 bin 55 kişinin bilgilerinin banka dışına sızdırıldığı ortaya çıktı.
Kurum yaptığı yazılı açıklama ile ING Bank’tan yaşanan sızıntıyı kamuoyu ile paylaştı. Açıklamada, Türkiye Bankalar Birliği’nin Risk Merkezi nezdindeki araştırmalar sonucunda, bir ING Bank çalışanının yapmış olduğu sorguların şüpheli olduğunun tespit edildiği ve bankaya bu durumun iletildiği belirtildi. Bu yazı üzerine ING Bank’ın harekete geçerek çalışanın dijital ekipmanlarına el koyarak araştırmalar yaptığı kaydedildi.
Banka çalışanının, yetkisi olmadığı halde bunu bir şekilde aşarak bilgilere erişim sağladığı belirtilirken, “Veri sızıntısına sebep olan şahsın 2018 yılı içinde birçok kez Türkiye Bankalar Birliği Risk Merkezi sistemleri üzerinden usulsüz şekilde, çoğunluğu ING Bank müşterisi olmayan bir kısım şirketlere ait dışarıdan temin ettiği düşünülen TC kimlik numarası (TCKN) ve vergi kimlik numarası (VKN) bilgileriyle sorgular yaptığı ve söz konusu sorgular sonucu oluşan verilerin elektronik haberleşme yollarıyla Banka dışına çıkarttığı”nın tespit edildiği kaydedildi.
Bu araştırmalar neticesinde, “1.172 adet gerçek kişi ticari işletmesinin KRM raporları ile adres ve telefon verilerinin, ilave olarak KRM raporlarında yer alan tüzel kişilikleri oluşturan gerçek kişilere ilişkin bilgiler kontrol edildiğinde toplam 19.055 adet gerçek kişinin TCKN ve isim bilgilerinin banka dışına aktarıldığının anlaşıldığı” belirtildi.
Siber Bülten abone listesine kaydolmak için formu doldurunuz
Moskova’nın “küresel internet ağından bir süreliğine” test amaçlı ayrılacağı haberleri Rusya’nın internet ağından ayrılmasının ne tür sonuçları olabileceğine yönelik tartışmaları alevlendirdi.
Dünyanın internet altyapısının merkezi bir otoritesi bulunmamakta. Yani, çalışmaya devam etmesinin sağlanması için insanların birbirine güvenmesi gerekiyor. Sonuç olarak, dünyayı birbirine bağlayan denizaltı kablolarının, uyduların ve diğer teknolojilerin küresel patchwork’ü genellikle bir haritadaki ulusal sınırları göz ardı ediyor.
Çevrimiçi kalmak için birçok ülke, kendi sınırları ve kontrolleri dışındaki ekipmanlara güvenmek zorunda. Wired.com yerel basında yer alıp uluslararası basında da son zamanlarda bahsi geçen konuyu değerlendirdi.
Ulus-devletler periyodik olarak internetin kendilerine düşen payı üzerinde daha fazla otorite kurmaya çalışmakta, bu da kesintilere neden olabilmekte.
Örneğin geçen ay, Demokratik Kongo Cumhuriyeti hükümeti, tartışmalı cumhurbaşkanlığı seçimleri sırasında internetini kapattı. Yerel basında çıkan haberlere göre, Rusya da kendisini dünyanın geri kalanından ayırıp ayıramayacağını test etmek istiyor.
Ancak Rusya, Demokratik Kongo Cumhuriyeti’nden çok daha büyük ve daha sofistike bir altyapıya sahip. Rusya’nın interneti kesmesi, istenmeyen sayısız sonuç doğurabilecek zahmetli bir iş olacaktır.
İnternetin gelişimini teşvik eden kâr amacı gütmeyen İnternet Topluluğu’nun (Internet Society) CEO’su Andrew Sullivan, gelişmeyi şu sözlerle yorumluyor: “Şimdiye dek gördüğümüz, dirençli bir internet altyapısı kurduğunuzda, interneti kapatmanın düşünülenden daha zor olacağı yönündedir.”
Test Yakında Olacak
Yerel haberlere göre, Rusya’nın interneti kesme deneyi, Aralık 2018’de parlamentoya sunulan yasa tasarısının kapsamında yer alıyor ve test ile Rusya’nın dijital dünya ile bağlantısının kesilmesi durumunda internet altyapısı olan Runet’in nasıl işlediğinin görülmesi amaçlanıyor.
Yönetmelik, Rus internet servis sağlayıcılarının dünyanın geri kalanıyla bağlantıyı kesmek ve Rusya’nın telekomünikasyon ve medya düzenleyicisi Roskomnadzor tarafından yönetilen internet değişim noktaları aracılığıyla internet trafiğini yeniden yönlendirmek için teknik araçlara sahip olmasını zorunlu kılacak.
Söylentilere göre resmi bir tarih belirlenmemiş ve yeni düzenleme henüz geçmemiş olsa da Rusya, Runet’in bağımsızlığını 1 Nisan’a kadar test etmek istiyor. Roskomnadzor ise yorum yapmaktan şimdilik kaçınıyor.
Rusya’nın Amacı Net Değil
İnternet ilk olarak ABD’de ortaya çıktı ve şimdilerde ABD’li şirketler bunu güçlendiren altyapının önemli bir bölümünü kontrol etmekte. Rusya’nın Runet üzerinde daha fazla özerklik kazanmak istiyor olması muhtemel, ancak Rusya Devlet Başkanı Vladimir Putin, siber savaş yeteneklerini artırmaya ya da vatandaşlarına sunulan çevrimiçi bilgileri daha fazla sansürlemeye çalışıyor da olabilir. Amaçları belirsiz olsa da, Rusya’nın yıllardır daha fazla internet bağımsızlığı için hazırlandığı aşikâr.
Rusya’nın internet ağından ayrılma önerisi 2014 yılına uzanıyor.
Süreç oldukça zor işliyor. New York Üniversitesi’nden Profesör Nicole Starosielski bu girişimi şöyle değerlendiriyor: “Kısaca, Rusya’nın iki şey yapması gerekecek: Rusların erişmek istedikleri içeriğin gerçekten ülkede bulunmasını sağlamak ve dolaşım ile veri alışverişinin yurt içinde gerçekleşebilmesini sağlamak.”
Rusya yakın zamanda her ikisini de denedi. 2014 yılında, Rus vatandaşları hakkında kişisel veri toplayan şirketlerin bu verileri ülke içinde kalmasını gerektiren bir yasa çıkardı. (Yasaya uymayan LinkedIn gibi siteler engellendi.) Ülkenin, alternatif İnternet Alan Adı Sistemini geliştirerek internet trafiğine tek başına erişip trafiği tek başına yönlendirebileceği belirtiliyor.
Rusya ne kadar hazırlıklı olursa olsun, dünyanın geri kalanından uzaklaşmaya çalışması durumunda öngörülemeyen hususların ortaya çıkacağına neredeyse kesin gözüyle bakılıyor. İnternet servis sağlayıcılarının sınırlarının dışındaki her bir altyapıya ne kadar bağımlı olduklarını tam olarak bilmeleri zor. Wisconsin-Madison Üniversitesi’nde bilgisayar ağı üzerine çalışan Profesör Paul Barford, “Protokol kümesinin tüm seviyelerindeki karmaşıklık nedeniyle, bir yerlerde yıkıcı hatalar olabilir” diyor.
Birçok Web Sitesi Çalışmayacak
Bankacılık, hastane veya havacılık işletmelerinin bağlanamaması gibi bir felaket gerçekleşmese bile birçok web sitesi muhtemelen çalışmayı bırakacaktır. Web sayfalarının çoğu, işlev görmek için dünyanın farklı yerlerinde bulunabilecek olan birden fazla sunucuya dayanır.
Mesela, bir haber sitesi, tümü Rusya dışında bulunan bir Amazon Web Servisleri bulut sunucusuna, Google izleme yazılımına ve Facebook yorum eklentisine bağlı olabilir. “Tubes: İnternetin Merkezine Yolculuk”un yazarı Andrew Blum, “Her web sayfası 1000 farklı şeyden oluşur. Rusya’da bir web sitesi işletiyorsanız, her şeyin nereden geldiğini hesaplamak zorundasınız, ”diyor.
Sullivan ise şu ifadeleri kullanıyor: “Peki ya diğerleri? Rusya’nın küresel internete erişimini kesmesinden Amerika Birleşik Devletleri etkilenmeyebilirken söz konusu deneme, diğer ülkeler için sorunlara neden olabilir. Bu durum sadece onları etkilemez”
Rusya tamamen özerk bir internet kurmaya çalışırken, yerine daha zayıf bir şey oluşturuyormuş gibi görünüyor. Küresel internet çok iyi çalışıyor çünkü trafiğin akması için çok fazla yol var – bilgilerin varış yerine ulaşmasını tamamen engellemek zor.
Siber Bülten abone listesine kaydolmak için formu doldurunuz
Kaspersky Lab, 2018’de dünya genelinde yüzde 4’lük bir büyüme yakalamasına rağmen Kuzey Amerika pazarında kan kaybetti. Rus şirketin, bu pazardaki kaybı yüzde 25 olarak açıklandı.
Kaspersky Lab, 2018’de istikrarlı bir büyüme sergilemeye devam etti ve küresel denetlenmemiş UFRS gelirini toplamda bir önceki yılın aynı dönemine kıyasla yüzde 4’lük bir gelir artışıyla temsil ederek, 726 milyon ABD Dolarına yükseltti.
Gelişen pazar koşulları ve sürekli jeopolitik baskı ile geçen bir yıl boyunca şirket, müşterilerinin ve ortaklarının şirkete duyduğu güvenin yanı sıra, lider siber güvenlik çözümleri ve hizmetleri sayesinde de bu başarıyı elde etti.
Kaspersky Lab’ın 2018’deki büyümesini hızlandıran stratejik iş alanları arasında Dijital ve Kurumsal çözümler yer aldı. Şirket, dijital satışlarda (%+4) bir artış ve işletme segmentinde %16 ‘lık güçlü bir büyüme kaydetti. Özellikle de uç nokta dışı (non-endpoint) ürün ve hizmetlerde %55 büyüme gösterdi.
Genel olarak şirket, sektördeki en iyi ürün ve hizmetleri sunmasının yanı sıra, en karmaşık siber tehditleri önleyen, tespit eden ve bunlara yanıt veren yeni çözümler ve teknolojiler sunarak da bu alanlarda sağlıklı sonuçlar elde etti.
2018 sonuçları hakkında değerlendirmede bulunan Kaspersky Lab CEO’su Eugene Kaspersky, “2018 bizim için çok önemli bir yıldı. 2017 yılında karşılaştığımız tüm zorluklardan ve kesin iddialardan sonra, şirketimizin ve çalışanlarımızın, ortaklarımızın ve müşterilerimizin güvenlerini hak ettiklerini göstermek gibi bir sorumluluğumuz vardı.
“Bu bağlamda, liderliğimizi açıkça ortaya koyarken, aynı zamanda bunu kanıtlamaya devam etme sorumluluğuna da sahip çıktık. Devam eden olumlu finansal sonuçlarımız bunun kanıtı. Kullanıcıların piyasadaki en iyi ürün ve hizmetleri tercih etmeleri ve kökenlerinden bağımsız olarak, siber tehditlere karşı korunma ilkemizi desteklemeleri de bunu gösteriyor.”
En çok Ortadoğu Pazarında Büyüdü
Küresel ölçekte şirketin performansına, özellikle META (%+27), Rusya, Orta Asya, Bağımsız Devletler Topluluğu (CIS) ülkeleri (%+6), APEC (%+6) ve Avrupa (%+6) gibi diğer bölgelerde elde edilen güçlü sonuçlar sebebiyle olumlu yönde katkı bir katkı oldu. Latin Amerika’da (-%11) daha çok bölgedeki döviz devalüasyonuna bağlı bir yavaşlama oldu.
Zorlu jeopolitik durum, satışların %25 oranında düştüğü Kuzey Amerika pazarında genel bir yavaşlamaya neden oldu. Bu zorluklara rağmen Kaspersky Lab, pazardaki varlığını sürdürerek ve geliştirerek; dijital lisans satışlarında %8 artış sağladı.
2018 yılında Kaspersky Lab, Global Şeffaflık Girişimi‘ne ilişkin bir dizi önemli eylemde bulunarak ilerleme gösterdi. Özellikle, BT altyapısı İsviçre’ye taşındı ve Zürih’te ilk Şeffaflık Merkezi’ni açtı. Kaspersky Lab ayrıca, tehdit algılama kuralı veritabanlarının oluşturulması ve dağıtımı konusunda şirketin mühendislik uygulamalarını, Big Four Professional Services şirketi tarafından denetime tabi tuttu. Günümüzün ultra bağlı küresel manzarası, kurumlarda şeffaflığın artmasını gerektiriyor ve bu eşsiz girişim, Kaspersky Lab’ın, müşterilerine sunduğu çözümlerinin bütünlüğünü ve güvenilirliğini sağlama konusundaki kararlılığını gösteriyor.
Siber Bülten abone listesine kaydolmak için formu doldurunuz
Almanya ile Facebook arasında veri gerginliği patlak verdi. Berlin yönetimi, Facebook’un kullanıcıların bilgilerini site haricinde toplayabilmesi için kullanıcıların gönüllü olarak rıza vermeleri gerektiğini açıkladı. Facebook itiraza hazırlanıyor.
lman yetkililer kullanıcıların, Facebook’un bilgi toplama faaliyetlerinden haberdar olmadığı yolundaki kaygılar üzerine, konuyla ilgili bir inceleme yaptı. Facebook’a ait WhatsApp ve Instagram gibi farklı uygulamalar üzerinden ve üçüncü kaynaklardan elde edilen bilgiler bu kapsamda incelendi.
Almanya’nın rekabet denetleme kurumunun kararı ana hatlarıyla şöyle:
Facebook hizmetleri veri toplamaya devam edebilir fakat kullanıcılar gönüllü olarak rıza vermedikçe bu bilgileri onların ana Facebook hesabıyla birleştiremez.
Üçüncü kaynak internet sitelerinden veri toplamak ve bunları bir Facebook kullanıcısının hesabıyla birleştirmek de aynı şekilde ancak bu kullanıcı şirkete izin verirse mümkün olabilir.
FACEBOOK İTİRAZA HAZIRLANIYOR
Alman makamları Facebook hesabı açılırken, şirketin kullanım koşullarının topluca kabul edildiğine dair kutunun tıklanmasının “böyle yoğun bir veri toplama faaliyeti” için temel oluşturamayacağını da kararına ekledi.
Bu karar, şirketin sadece Almanya’daki faaliyetlerine ilişkin ama diğer ülkelerdeki denetleme kurumlarını da etkilemesi beklenebilir.
Facebook ise Alman denetçilerin kişisel verilerin mahremiyeti konusunda kendi yetki alanına girmeyen bir karar aldığını bu konunun başka bir kurumu ilgilendirdiğini söyleyerek itiraz ediyor.
Kaynak: BBC Türkçe
Siber Bülten abone listesine kaydolmak için formu doldurunuz
28 Ocak Veri Koruma Günü kapsamında Ankara’daki Kişisel Verileri Koruma Kurumu’nda (KVKK) bir konferans düzenlendi. Konferansa Adalet Bakanı Abdülhamit Gül’ün yanısıra çok sayıda bürokrat ve akademisyen katıldı.
Konferansın açılış konuşmasını yapan KVKK Başkanı Prof. Dr. Faruk Bilir geçen yıl bilişim hukuku alanında en çok konuşulan konunun kişisel verilerin korunması kanunu olduğunu belirtti. Bilir, “Buradaki temel amaç, kişisel verilerin korunmasıdır. Kişisel verilerin korunması ise kişinin veri güvenliğinin sağlanması yoluyla özel hayatın gizliliğini güvence altına alarak aslında verinin ilişkili olduğu kişinin korunmasıdır. Başka bir ifadeyle kişisel verilerin korunmasının özünde kişinin korunması ilkesi yatmaktadır.” dedi.
Bilir, Türkiye’de 2010 yılında gerçekleştirilen anayasa değişikliğiyle kişisel verilerin korunmasının anayasal bir hak olarak düzenlendiğini hatırlatarak, “Anayasamızın 20. maddesinde geçen ‘Herkes kendisiyle ilgili kişisel verilerin korunmasını isteme hakkına sahiptir’ ifadesiyle kişisel verilerin korunması anayasal teminat altına alınmıştır.” diye konuştu.
2018 yılı küresel risk raporuna göre dünyadaki en önemli ikinci küresel riskin veri güvenliğine karşı yürütülen faaliyetler olduğunu aktaran Bilir, “Bu çerçevede ilgili kişilerin ve veri sorumlularının kişisel verilerin öneminin her geçen gün daha da arttığı bir dünyada yeterli önlemleri alıp almadıklarını düşünmeleri gerekmektedir. “ ifadelerini kullandı.
“Veri koruma kültürü toplumsal kültürün bir parçası olmalı”
Bilir konuşmasına şöyle devam etti:
“Dijital çağda başarılı olabilmek ve arzulanan dijital dönüşümün sağlanabilmesi için gereken en önemli kriterlerden biri de kurum olarak temellerini atmış olduğumuz veri koruma kültürüdür. Bu kültürü başta kendimiz olmak üzere, çocuklarımıza, gençlerimize, özel sektöre ve kamu sektörüne bireysel ve toplumsal kültürün bir parçası olacak şekilde aşılamalıyız. Aynı şekilde kişisel verilerin korunması bilincini zihinlere yerleştirmemiz gerekir. Bu sayede veri koruma kültürünün büyümesine ve gelişmesine katkı sağlayabiliriz. “
Kişisel verilerin korunması prensiplerinin uygulamaya yansıtılması gerektiğine dikkati çeken Bilir ayrıca “Kişisel verilerin korunması teoriden uygulamaya geçirilmelidir. Kişisel verilerin korunması kurumların organizasyon yapısının ve kurumsal kültürünün bir parçası olmalıdır. Ancak bu şekilde kanunlara ve kurallara gereken uyum sağlanacaktır.” şeklinde konuştu.
“Bilginin silah gibi kullanıldığı bir çağda yaşıyoruz”
Adalet Bakanı Bakanı Gül ise bilişim teknolojilerinin sunduğu fırsatların yanısıra birçok riski de beraberinde getirdiğini vurguladı.
Gül, “Kolaylaştırıcı fonksiyonlarının yanında bu gelişmeler yine kendine özgü tehdit ve zorlukları da içerisinde barındırmaktadır. Bilginin aynı zamanda bir silaha dönüştüğü, silah gibi kullanıldığı bir çağda da yaşıyoruz. Günümüzün en değerli varlığı olan verinin, daha hızlı işlenmesini, daha kolay analiz edilmesini sağlayan teknolojiler, veri güvenliğini ve depolanmasını daha esaslı bir problem olarak karşımıza çıkarmış durumdadır.” ifadelerini kullandı.
Kişisel verilerin korunmasının kişilerin hukukunun korunması olduğunun altını çizen Gül, veri temelli yeni ekonomide ülkemizin rekabetçi yapısını korumanın da veri güvenliğini sağlamayı zorunlu kıldığını söyledi.
“Yeni yargı reformu belgesinde daha fazla özgürlük sağlayacağız”
Hakları geliştirmek ve korumanın öncelikleri olduğunu belirten Gül, “İnsanı korumazsanız, devleti koruyamazsınız. Devlet insanların temel haklarını ve hürriyetlerini korudukça, adaleti insan merkezli yaşattıkça devleti, insanı, toplumu ayakta tutan temel ortak değerimizdir. Bu nedenle önümüzdeki yakın zamanda açıklayacağımız yargı reformu belgemizle bu hakları ve özgürlükleri daha fazla ve hangi alanda geliştireceğimizi, ve insanımızın layık olduğu daha fazla hukuk, daha fazla demokrasi, daha fazla özgürlüğü inşallah bütün insanımız için sağlayacağız.“ diye konuştu.
Hakimler ve Savcılar Kurulu İkinci Daire Üyesi Prof. Dr. Ali Cengiz Köseoğlu ise kişisel verilerin korunması konusunun aynı zamanda insanlığın geleceğiyle de alakalı bir konu olduğuna dikkati çekerek, “Dünyanın nasıl yönetileceğine önümüzdeki yüzyılda artık verilere sahip olanlar karar verecek. Feodal dönemde, mülkiyet toprak sahipliğiyle ölçülüyordu. İlişkiler bu toprak sahipliği çerçevesinde düzenlenmişti. Sanayi devrimiyle birlikte makinalara sahip olmak servetin bir göstergesi haline geldi. Önümüzdeki yüzyıl da artık veriye sahip olmak, zenginliğin de servetin de sahibi olmak anlamına gelecek. “ ifadelerini kullandı.
“Aydınlatma metinleri yasalara ve tebliğe uygun değil”
Marmara Üniversitesi Hukuk Fakültesi Öğretim Üyesi Prof. Dr. Mehmet Erdem Özdemir, “Teori ve Uygulamada Aydınlatma Yükümlülüğü” konulu bir sunum yaptı.
Erdem konuya ilişkin birçok sektörde eksiklikler olduğunu belirterek, “Aydınlatma yükümlülüğü konusunda uygulamada çok ciddi hatalar yapıldığını görüyorum. Web sitelerinde aydınlatma metinlerinin yer aldığını görüyoruz. Ancak web sitesinin hiç görülmez bir noktasında yer alıyor. O aydınlatma metnini bulabilmek için özel bir çaba sarfediyorsunuz. Birbirine çok benzeyen aydınlatma metinleri var. Hiçbir anlam ifade etmiyor. Bu aydınlatma metinleri de aslında yasamıza ve tebliğe uygun değil.” dedi.
Aydınlatma yükümlülüğünün son derece önemli bir yükümlülük olduğunu vurgulayan Erdem, “Hukuksal etkileri de aynı şekilde önemli. Aydınlatma yükümlülüğü yerine getirilmezse, olası bir uyuşmazlıkta bunun karşımıza çıkaracağı komplikasyonlar da mevcuttur.” diye konuştu.
“Envanterle aydınlatma yükümlülüğü arasında doğrudan bir ilişki var”
Henüz Türk şirketlerinin envanterlerini tamamlayamadığına dikkati çeken Erdem, “Aslında gerçekler şu. Envanterini tamamlayabilmesi lazım ki bir şirketin aydınlatma yükümlülüğünü sağlıklı bir şekilde yerine getirebilsin. Envanterle aydınlatma yükümlülüğü arasında doğrudan bir ilişki var. Sen hangi veri kategorilerini, hangi amaçla işliyorsun o envanterinde belirleyeceksin ilgiliye sağlıklı şekilde bilgi vereceksin. Envanteri tamamlayamamış şirketlerin bugün yaptıkları aydınlatmaların büyük çoğunluğu bence eksik.” ifadelerini kullandı.
“Avrupa’da Mark Zuckerberg’den ziyade GDPR konuşuldu”
İstanbul Bilgi Üniversitesi Hukuk Fakültesi Öğretim Üyesi Doç. Dr. Leyla Keser ise Kişisel Verilerin Korunması Kanunu’nun Türkiye’de dünyada yoğun bir şekilde gündeme geldiğini belirterek, “Kişisel Verilerin Korunması Kanunu, yürürlüğe girdiğinde, 2016’dan bu yana hayatımızda bu konuyu sıkça konuşuyor olduk. Aynı şeyi Avrupa Birliği Genel Veri Koruma Tüzüğü (GDPR) yürürlüğe girdikten sonra Avrupadakiler de merak etmiş. Mark Zuckerberg’den ya da Beyonce, Kim Kardashian gibi ünlü kişilerden daha fazla GDPR konuşulmuş.” diye konuştu.
Keser ayrıca İsviçre’nin Davos kentinde düzenlenen Dünya Ekonomik Forumunda en çok konuşulan üç konudan birinin kişisel verilerin korunması konusu olduğunu hatırlattı.
İstanbul Bilgi Üniversitesi Hukuk Fakültesi Öğretim Görevlisi Yasin Beceni ise “Veri Koruması Etki Analizi” konulu bir sunum yaptı.
Beceni, ”Bütün kişisel verilerin korunması kanununun özünde hesap verebilirlik ilkesi bulunur. Kişisel verilerin korunması hukukunun ana omurgası burası. Her veri işleme faaliyetinde her bir veri sorumluları hukuka, dürüstlük kurallarına ve şeffaflık kurallarına uygun bir şekilde davrandığını kanıtlamak zorunda. Aynı zamanada her bir veri sorumlusu her veri işleme faaliyetinde amaçla sınırlılık ilkesine uyduğunu ortaya koymak zorunda.” ifadelerini kullandı.
“Facebook’ta “fan page”niz varsa dikkatli olun”
Türk-Alman Üniversitesi Hukuk Fakültesi Öğretim Üyesi Doç. Dr. Mesut Serdar Çekin, “Teknolojik Gelişmeler Işığında Veri Sorumlusu” konulu sunumunda “Veri işleyen bağımsız talimat üzere ve somut olaya göre değerlendirme yapmak zorundadır.” diye konuştu.
Çekin konuya ilişkin Almanya’da yaşanan bir örneği verdiği konuşmasında şunları kaydetti :
“Almanya’da bir veri koruma derneği, VAK adlı bir şirkete karşı şikayette bulunuyor. VAK adlı akademi, eğitim hizmeti veriyor. İnternetten siz VAK’nın fan page’ine gittiğinizde eğitim hizmeti alabiliyorsunuz. İktisada giriş, işletmeye giriş, istatistik gibi farklı hizmetler sunuyorlar. Ama bunu Facebook üzerinden yapıyorlar. Bunu yapmalarının esprisi Facebook Insights. Siz Facebook’la şöyle bir anlaşma yapabiliyorsunuz. Diyorsunuz ki bu fan page’e giren kişilerin adları, soyadları değil belki ama lokasyonları, yaşları meslekleri hakkında bana bilgi ver. Şu halde istatistikler elde ediyorsunuz. Ama veriler anonim. VAK’ya karşı deniliyor ki sen Facebook’la birlikte veri sorumlususun. Veri koruma derneklerinin bu konuya yaklaşımı abartılı bulundu. Avrupa Adalet Divanı ise kararında VAK, Facebook ile birlikte müşterek veri sorumlusudur. Yani eğer Facebook’da eğer fan page’iniz varsa dikkatli olun. Facebook bu şekilde kullanıcı verilerinin işlenebilmesini mümkün kılıyor”
“E-Devlet’te yapay zekayı kullandığımız zaman daha etkili sonuçlar alıyoruz”
Siber Güvenlik, E-Yönetişim ve E-Devlet Kıdemli Uzmanı Mustafa Afyonluoğlu ise geçen hafta BM’de kapalı bir oturum yaptıklarını belirterek, ”2019 yılıyla ilgili şöyle bir tespitte bulunduk. Tespit sonuç kısmında karşımıza çıktı. E-devlet hizmetlerini verirken yapay zekayı kullandığımız zaman daha etkili sonuçlar elde ediyoruz.” dedi.
Yapay zekayı kullanırken artık bir yazılım ve birtakım verilerle kendini geliştirmesi ve olgunlaştırması gerektiğini söyleyen Afyonluoğlu, “Daha önceden verilmiş e-devlet servislerinden doğan verilerden bu yapay zekanın daha mantıklı hareket etmesi ve tahminlerde bulunabilmesi için sonuçlar elde etmek hedeflendi. Dolayısıyla benim daha önce değer vermediği bir çıktım, aslında benim hizmetimi daha iyi hale getirmek için kıymetli hale gelmeye başladı.” diye konuştu.
En hassas ve huzursuz oldukları alanın kişisel veriler olduğunu vurgulayan Afyonluoğlu, “Firmalar, gereğinden fazla veriyi alarak etik açısından güven kaybı yaşandığı noktasına gelindi. Eskiden birçok veriyi gayet bonkörce dağıtıyorduk. Ama sonradan bu veriler üzerinden işlenen siber suçlar sonrası sıkıntılar artmaya başlayınca durum tekrar gözden geçirildi.” ifadelerini kullandı.
Siber Bülten abone listesine kaydolmak için formu doldurunuz
