5 milyon kişisel veri ihlal edildi

• Korona salgını nedeniyle evlerden çalışmaya başladığımız son 3 ayda kişisel veri ihlallerinde patlama yaşandı.
• Bilgi güvenliği uzmanı Geylani Gani, “Türkiye’de yılda ortalama 4 milyon olan veri ihlali 3 ayda 5 milyonu aştı” dedi.

Türkiye’de yılda ortalama 4 milyon kişinin kişisel veri ihlaline uğradığını ancak bu rakamın korona döneminde 5 milyonu aştığını söyleyen Bilgi Güvenliği Uzmanı ve Tetra Bilişim Başkanı Geylani Gani, tüm uyarılara rağmen hâlâ en büyük zaafın indirim kampanyaları olduğunu söyledi.

Gani, “Bu aralar yüzde 70 indirimli su arıtma cihazı, ekmek yapma makinesi ve kuru temizleme tuzaklarına çok düşülüyor. Salgının ilk dönemlerinde binlerce şirket de uzaktan çalışmaya hazırlıksız yakalandı ve önemli açıklar verdi” dedi.

Online toplantılar

Online toplantı ya da toplu arkadaş sohbetleri için kullanılan pek çok uygulamada büyük zaaflar görüldüğüne dikkat çeken Gani, şunları söyledi:

Görüşmeler esnasında hem ses hem de görüntüler hackerlar tarafından izlenebiliyor ve kaydedilebiliyor. Ayrıca sahtekarlar sosyal medya üzerinden yapılan masumane paylaşımlarda, her kapıyı zorlayarak kişisel bilgileri ele geçirmeye devam ediyor. Örneğin bir anne çocuğunun doğumgünü resmini paylaşırken, onun doğum tarihini, ismini, nerede okuduğunu hatta tuttuğu takıma kadar olası şifrelerine ait ipuçları sunuyor.

Hapis ve para cezası

Kişisel verilerin ihlal edilmesinde hukuki yaptırımların suçlar ve kabahatler başlıklarıyla ikiye ayrıldığına dikkat çeken Geylani Gani, bu alanda verilen ceza ve yaptırımları da şöyle sıraladı:

• Kişisel verileri hukuka aykırı kaydetmek: 6 ay-3 yıl hapis.
• Nitelikli kişisel verileri hukuka aykırı kaydetmek: 1.5-4.5 yıl hapis.
• Verileri başkasına vermek, yaymak veya ele geçirmek: 2-4 yıl hapis.
• Kanunla belirlenen süre geçtiğinde verileri yok etmeme: 1-2 yıl hapis.
• Ceza Muhakemesi Kanunu’na göre silinmesi gerekip de silinmeyenler: 1.5-3 yıl hapis.
• Verilerin güvenliği yükümlülüğü yerine getirilmezse: 15 bin lira-1 milyon lira para cezası. ● Veri sorumluları sicile kayıt ve bildirim yapmazsa: 20 bin lira-1 milyon lira para cezası.
• Kurul kararları yerine getirilmezse: 25 bin lira-1 milyon lira.