Amerika ile Çin kavga ederken biz verilerimizi kaptırmaya devam edecek miyiz? Türkiye'de her geçen gün bir veri ihlali duyuyoruz. Ancak kişisel veri konusunda özel ya da kamu verileri kaptıranlara karşı bir sorumluluk yükleyen cezaları pek duyamıyoruz. DLA Piper'ın 2024 tarihli GDPR cezaları ve veri ihlalleri raporu, kişisel verilerin işlenmesi ve korunmasına yönelik büyük çaplı dönüşümün etkilerini gözler önüne seriyor. Raporda, özellikle Avrupa Birliği'nde (AB) uygulanan Genel Veri Koruma Tüzüğü (GDPR) ile ilgili cezalar, ihlal bildirimleri ve düzenleyici otoritelerin denetimleri detaylandırılıyor.
Veri ekonomisi büyük hızla büyürken veri ekonomisinin hırsızlarını görmezden gelmek olmaz. Yasak değil, kurallarla korunan veri ekonomisi her girişimci için fırsatlarla dolu.
Gelişen olaylara bağlı değil, somut koşullara ve kurallara bağlanmış, etkin uygulanan ve sivil toplum örgütlerinin de dahil olduğu bir veri ekosistemi inşa etmek zorundayız.
TOPLAM 2.86 MİLYAR DOLAR CEZA
Rapor, GDPR cezalarının büyük bir kısmının teknoloji şirketlerine yönelik olduğunu ve özellikle sosyal medya platformlarının en yüksek cezaları aldığını belirtiyor. Özellikle İrlanda, GDPR kapsamında 25 Mayıs 2018'den bu yana toplamda 2,86 milyar Euro ceza ile en çok ceza uygulayan ülke olarak ön plana çıkıyor. Bu durum, birçok teknoloji devinin İrlanda'yı AB'deki merkezi olarak seçmesinden kaynaklanıyor.
Sonuçta Avrupa Birliği tarafından verilen cezalar kuralların uygulanması gerektiğini her kuruma net bir şekilde anlatıyor.
Raporun öne çıkan bir diğer noktası, kişisel verilerin üçüncü ülkelere transferi konusundaki düzenlemelerin sıkı bir şekilde denetlenmeye devam edilmesi. Özellikle Meta'ya karşı verilen 1.2 milyar Euro'luk ceza, yasa dışı veri transferlerinin en yüksek cezayı aldığı örnek olarak dikkat çekiyor. Avrupa Birliği cirosu ölçüsünde cezalar vererek yaptırımlarının etkili olmasını sağlıyor.
DENETİMLER DEVAM EDİYOR
Türk Telekom'un yatırım yaptığı yapay zeka girişimleri arasında yer alan ve görsel veri anonimleştirme işini üretken yapay zeka teknolojisiyle çözen Syntonym'in kurucusu ve CEO'su Batuhan Özcan, kurallarla korunan ve sıkı denetlenen pazarda sadece izleyici olmaktan kurtulabileceğimizin altını çiziyor. Batuhan Özcan, "Avrupa Birliği veri oyununa dahil olamadığı yerde kendi coğrafyasının operasyon alanından kurtarmak için kurallar inşa ediyor. Üstelik bu kuralları etkin şekilde denetliyor. Tüm kurumların bu kurallara uyum sağlaması veri ekonomisinin kurallarının adil şekilde inşa edilmesini sağlıyor." Avrupa Birliği'nde kuralların baş harflerini ifade eden GDPR'ın çekirdek ilkelerine uyulmaması, cezaların temel dayanağını oluşturuyor.
Bu kapsamda, veri güvenliği, şeffaflık ve verilerin işlenmesi için yasal bir dayanağın bulunması gibi ilkeler üzerine yoğun denetimler sürüyor. Bu durum, sadece büyük teknoloji şirketlerini değil, aynı zamanda daha küçük firmaları da kapsayan geniş bir sektör yelpazesini etkiliyor.
Raporda, GDPR'nin uygulamaya geçmesinden bu yana kişisel veri vihlali bildirimlerinde ise büyük bir artış gözlemleniyor.
Almanya, Hollanda ve Polonya en çok veri ihlali bildiren ülkeler arasında yer alıyor.
Genel olarak rapor, GDPR'nin uygulamaya konulmasından bu yana veri işleme ve güvenliğine ilişkin düzenlemelerin şirketler üzerindeki etkilerini ele alıyor ve kişisel verilerin korunmasına yönelik yeni gelişmelerin devam edeceğini öngörüyor.
ÇİN MALI ARAÇ YAZILIMINI DURDURMA KARARI
ABD'de Biden yönetiminin aldığı kararlar tartışmalara sebep oldu. Dünyada veri trafiğini elinde bulunduran ABD, aynı veri tehdidi kendisine yöneldiğinde hem Rusya hem de Çin'i karşısına almaktan çekinmiyor. Üstelik TikTok'u verileri ABD'de tutmasını zorunlu hale getirip veri merkezi yönetimini de ABD'de kurulan şirkete teslim ediyor. Bu kadarını Avrupa Birliği bile hayal edemezdi. Son olarak Biden yönetimi, Çin yapımı araçların ABD yollarında kullanılmasını yasaklayacak yeni kurallar önerdi. Bu adım, araçların yazılımlarının ve dijital bağlantılarının casusluk veya sabotaj için kullanılabileceği endişesiyle atıldı. Özellikle Çin ve Rusya'dan gelen kamera, mikrofon, GPS gibi teknolojilerin ABD vatandaşlarının gizliliğini ve ulusal güvenliği tehdit edebileceği belirtildi. Yeni kurallar, bu ülkelerden gelen yazılım ve teknolojilerle donatılmış araçların ABD'de satılmasını yasaklıyor.
EN SERT YASALAR OLSA DA CEZALAR CAYDIRICI DEĞİL
6698 sayılı Kişisel Verilerin Korunması Kanunu'nun 12'nci maddesinde, veri sorumlularının veri güvenliğine ilişkin yükümlülükleri düzenliyor. Kişisel Verilerin Korunması Kanunu'nun 18'inci maddesinde, veri güvenliğine ilişkin yükümlülükleri yerine getirmeyen veri sorumluları hakkında, 2024 yılı itibarıyla 141 bin 934 Türk lirasından, 9 milyon 463 bin 213 Türk lirasına kadar idari para cezası verileceği öngörülüyor. Ayrıca, kişisel verileri ihlal edilen kişilerin, bildirim yükümlülüğünü yerine getirmeyen veri sorumlularına karşı hukuki yollara başvurarak maddi ve manevi tazminat isteme hakları bulunuyor.
VERİ İHLALİNE KARŞI UYANIK OLUN
Veri ihlali, Kişisel Verilerin Korunması Kanunu kapsamında "işlenen kişisel verilerin kanuni olmayan yollarla başkaları tarafından elde edilmesi" olarak ifade edilirken, Avrupa Birliği Genel Veri Koruma Tüzüğü (GDPR) kapsamında "iletilen, saklanan veya işlenen kişisel verilerin kazara veya yasa dışı yollarla imha edilmesi, kaybı, değiştirilmesi, yetkisiz şekilde açıklanması veya bunlara erişime yol açan bir güvenlik ihlali" olarak tanımlanıyor. Gerçekleşen veri ihlalinde, ihlalin ilgili kişiler üzerinde ne kadar bir potansiyel etkiye neden olduğunun değerlendirilmesi ve ihlal düzeyinin belirlenmesi gerekmektedir. Söz konusu potansiyel etki değerlendirilirken; ihlalin niteliği, ihlalin nedeni, ihlale maruz kalan verinin türü, ihlalin etkisinin azaltılmasında alınan önlemler ile ihlalden etkilenen ilgili kişi kategorileri göz önünde bulunduruluyor.
YAZILIMLAR SİLAHA DÖNÜŞEBİLİYOR
SÜRÜCÜSÜZ otomobiller siber saldırıların bir odağı haline gelip silah gibi kullanılabilir. Bir ülkede kaos yaratmak için kullanılabilir. Peki bu duruma ne sebep oldu. Aslında yazılım tabanlı saldırılara en canlı örnek İran'daki Nükleer santrale yapılan saldırı ile gerçekleşti. Elbette bu değişimde İsrail'in Lübnan'a yaptığı saldırının da etkisi var. Elbette Çin ile ABD arasındaki ticari savaşın öncelikli sebep. Ancak İsrail'in Lübnan saldırısında kullanılan teknolojik yöntemler akıllı her araç konusunda yazılımdan çipe her konuda önlem alınmasının zorunluluğunu ortaya koyuyor. Sonuçta sebep ne olursa olsun Otomobiller konusunda ortaya çıkan yaptırımlar ABD'deki rekabeti sonuna kadar etkileyecek. ABD Ticaret Bakanı Gina Raimondo, Çin ve Rus yapımı araçlardaki kamera, mikrofon, GPS gibi internet bağlantılı teknolojilerin ABD sürücüleri için ciddi bir tehdit oluşturduğunu belirtti. Bu teknolojiler, gözetleme veya uzaktan kontrol amacıyla kullanılabilir, hatta araçların eşzamanlı olarak devre dışı bırakılması gibi büyük güvenlik risklerine yol açabilir. Yeni kurallar, bu ülkelerden gelen bağlantılı araç teknolojilerini ve otonom sürüş sistemlerini yasaklayarak ABD yollarında potansiyel tehditleri önlemeyi amaçlıyor.