Kişisel verilerin korunmasına ilişkin düzenlemeleri içeren 6698 sayılı Kişisel Verilerin Korunması Kanunu, 7 Nisan 2016’da yürürlüğe girdi. Düzenlemenin ardından alınan kararla her yıl 7 Nisan, “Kişisel Verileri Koruma Günü” olarak kutlanıyor.

Secure Computing Kurucusu Baran Erdoğan yaptığı açıklamada, Kişisel Verileri Koruma Günü gibi özel günlerin, kullanıcıların kişisel veriler konusunda bilinçlenmesine olumlu katkı sağladığını söyledi.

Kişisel verilerin korunmasının hem kurumların hem de şahısların sorumluluğunda olduğunu belirten Erdoğan, “Kişisel verilerinizi verdikten sonra oluşabilecek durumlar var. Kötü niyetli kişiler bilgilerinizi çalıp adınıza kredi çekebiliyor, şirket kurabiliyor veya kredi kartı bilgilerinizi çalarsa adınıza alışveriş yapabiliyor. Sizi hem hukuki hem de ticari zor duruma düşürebiliyorlar. Kişisel verilerinizi verdiğiniz kurumun, verileri nasıl koruduğuyla ilgili bilgi edinmeniz gerekiyor.” diye konuştu.

“AMACI DIŞINDA İZİN İSTEYEN UYGULAMALARA DİKKAT EDİLMELİ”

Baran Erdoğan, kullanıcıların uygulama indirirken kurulum aşamasında istenilen izinlere dikkat etmesi gerektiğini aktararak, sözlerini şöyle sürdürdü:

“Örneğin, bir rehber düzenleme uygulaması, fotoğraf ve videolara erişim istiyorsa ve sizin yapacaklarınız sadece rehberle ilgiliyse bu özel izinlere şüpheyle yaklaşılmalı. Geliştiricilerin çoğu bu tarz özel izinler istediklerinde hangi veriyi nasıl kullanacağına dair açıklamaya yer veriyor. Ayrıca, akıllı telefonlar, uygulama izinlerinin sonradan kapatılmasına da kısmen izin veriyor. Eğer uygulama çok şüpheli bulunuyorsa kullanıcıların uygulamayı telefonlarına kurmamaları gerekiyor.

Bir uygulama, sadece tasarlandığı amaca yönelik izinleri istemeli. Amacı dışında fazla izin istiyorsa farklı amaçlar için tasarlanmış olabilir. Davranışsal profilleme yapmak, ziyaret edilen siteleri öğrenmek gibi birçok veriye ulaşmaya çalışabilir. Sosyal medya uygulamalarından bazıları bu şekilde hareket ediyor. Bazı uygulamalar siz çalışmıyor zannetseniz bile arka planda veri toplayabiliyor. Bu noktada kullanıcının yapması gereken, kurulan uygulamanın istediği izinlerin amacına uygun olup olmadığını sorgulamak.”