Hatta İngiliz matematikçi Clive Oil “Data is the new oil” sözüyle dünyanın geleceğinde veriye sahip olan şirketlerin öne geçeceğine dair bir öngörüde bulunmuştur. Bu bakımdan kişisel veri kavramı günümüzde giderek önemi artan bir konu olarak ortaya çıkmaktadır.

Kişisel Veri Nedir?

Kişisel Verilerin Korunması Kanunu 3. Maddesinde, kişisel veri, “Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgi” olarak tanımlanmıştır. Aynı kanunun gerekçesinde ise, kişisel veri, “Kişisel veri, kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgiyi ifade etmektedir. Yalnızca ad, soyad, doğum tarihi ve doğum yeri gibi kişinin kesin teşhisini sağlayan bilgiler değil, kişinin fiziki, ailevi, ekonomik, sosyal ve sair özelliklerine ilişkin bilgiler de kişisel veridir. Bir kişinin belirli veya belirlenebilir olması, mevcut verilerin herhangi bir şekilde bir gerçek kişiyle ilişkilendirilmesi suretiyle, o kişinin tanımlanabilir hale getirilmesini ifade eder. Bu durum, kişinin fiziksel, ekonomik, kültürel, sosyal veya psikolojik kimliğini ifade eden somut bir içerik taşıması veya kimlik, vergi, sigorta numarası gibi herhangi bir kayıtla ilişkilendirilmesi sonucunda kişinin belirlenmesini sağlayan tüm halleri kapsar.” Şeklinde tanımlanmıştır.

Görüleceği gibi, kişisel veri çok geniş bir alanı kapsayan, kişinin her türlü ekonomik, sosyal, ailevi, dini bilgisini ifade etmektedir. Türkiye’de de kişisel veriler, Anayasa 20. Madde, TCK 135 ve 136. Maddeleri ile korunmaydı. 2016 yılında çıkan Kişisel Verilerin Korunması Kanunu ile bu alan daha da detaylı bir şekilde düzenlenmiş ve kişisel verilerin korunması ile ilgili olarak Kişisel Verilerin Korunması Kurumu görevlendirilmiştir.

Kişisel Veriler günümüzde daha kişiselleştirilmiş ve kişilerin ihtiyaçlarını tespit amacıyla birçok ticari kurum ve kamu kurumları tarafından toplanmakta ve işlenmektedir. Buna verilebilecek en basit örnek olarak, arama motorlarının bizim hakkımızda sahip oldukları bilgilere göre bize gösterdikleri reklamlar, alışveriş sitelerinin bize önerdikleri ürünler, hatta sosyal medya uygulamalarının bize gösterdikleri içerikleri örnek verebiliriz. Tüm bu ticari işletmeler, topladıkları kişisel verilerin işlenmesi sonucu vardıkları sonuçlara göre bu önerileri yapmakta ve hatta reklam verenlere sahip oldukları bu bilgileri satarak gelir elde etmektedir.

Kişisel verilerin işlenmesi bir yandan insanların aldıkları hizmeti iyileştirmesi açısından önemli olmakla birlikte, bu bilgilerin mahiyeti düşünüldüğünde kötü niyetli insanların eline düşmesi durumunda çok büyük zarara, özellikle de kişisel olarak maddi ve manevi kayba yol açabilmektedir. Bunu önlemek için birçok ülke bu bilgilerin elde edilmesi ve işlenmesini düzenlemek amacıyla farklı yasa ve regülasyonlar çıkarmışlardır. Örneğin, Avrupa Birliği’nin General Data Protection Regulation (GDPR) bu konuda örnek olarak verilebilir. Bu düzenlemeye göre, şirketler ve kurumlar kişisel verileri toplamak için bireylerden açık bir şekilde onay almak zorundadır. GDPR kişilere haklarında hangi verilerin toplandığını öğrenme ve bu verilerin silinmesini isteme hakkını da vermektedir.

Kişisel Veriler Nasıl Korunur?

Bireylerin kişisel bilgilerini korumak için alabilecekleri önlemlerin bazıları şunlardır:

• Bireylerin kişisel verilerini korumak için alabilecekleri en basit örnek, çevrimiçi olarak paylaştıkları bilgiler hakkında dikkatli olmalarıdır. Özellikle kişisel bilgiler herkese açık sosyal medya sitelerinde mümkün olduğunca paylaşılmamalıdır.
• Kişiler mümkün olduğunca kuvvetli şifreler ve 2 aşamalı şifreleme sistemi kullanmaya dikkat etmelidirler. Kişiler şifrelerini korumak ve çalınmasını önlemek için Google Authenticator gibi programlar kullanabilirler.
• Halka açık Wi-Fi kullanmaktan mümkün olduğunca kaçınılmalı, halka açık bir wi-fi kullanılıyorsa da VPN (Virtual Proxy Network) aracılığıyla bağlantı kurmaya dikkat edilmelidir. Bu tarz wi-fi lar aracılığı ile bankacılık işlemleri gibi hassas bilgiler içeren işlemler yapmaktan kaçınılmalıdır.
• İstenmeyen e-posta ve telefonlara karşı dikkatli olunmalıdır. Kişisel verilerin en kolay çalınma yöntemi, Phishing Attack olarak adlandırılan, tanınmayan kişi veya kurumlardan gelen kişisel bilgileri talep eden telefon ve e-postalardır. Böyle e-maillere asla tıklanmamalı ve özel bilgiler paylaşılmamalıdır.
• Hukuki haklarınızı bilmeye özen göstermelisiniz. Dünyada ve Türkiye’de de KVKK ile kişisel verilerin işlenmesi, kaydedilmesi ve yayılması sıkı koruma altına alınmıştır. Kişiler, haklarında toplanan verinin silinmesi ve anonim hale getirilmesini talep etme hakkına sahiptir.
• İnternetten alışveriş yaparken güvenli ödeme yöntemleri tercih edilmelidir. İnternetten alışveriş yaparken mümkün olduğunca 3d ödeme protokolüne sahip ödeme yöntemleri olan sitelerden alışveriş yapılmalıdır. Böylece verilerin çalınması ve 3. kişilerin eline geçmesi mümkün olduğunca önlenebilir.

21. Yüzyıl birçok fütürist, düşünür ve kuruluşa göre veriye sahip olanın bir adım öne geçeceği bir dönem olacaktır. Bu bakımdan veriye sahip olan ve onu iyi işleyenler daha avantajlı bir konum elde edecektir. Bu nedenle, bireyler açısından kişisel verilerin korunması ve hangi verilerin paylaşılacağı konusu gündeme gelmektedir. Bireyler olarak bizler de bu konuda olabildiğince dikkatli davranmalı, hem kişisel çıkarımız hem de ülkenin geleceği açısından kişisel verilerimizi olabildiğince dikkatli bir şekilde korunmasına yönelik hukuki haklarımızı bilmeli ve korunmasına yönelik mümkün olduğunca dikkat göstermeliyiz.