Basın Açıklaması: Örtbas Etmeyin, Verilerimizi Koruyun!

Son günlerde ülkemizin gündeminde olan, vatandaşlarımızı tedirgin eden kişisel veri sızıntısı ile ilgili Yönetim Kurulu olarak hazırladığımız basın açıklamasını üyelerimizin, kamuoyunun ve yetkililerin dikkatine sunuyoruz.
verisizintisi

50 Milyon vatandaşımıza ait kimlik ve adres bilgilerinin ele geçirilmesi ve internetten yayınlanması gibi, dünya çapındaki en büyük kişisel veri sızıntısı olarak değerlendirilebilecek bir skandal ile karşı karşıyayız. Gündemde yerini haklı olarak çokça alsa da şu an yaşadıklarımız 2009 yılından bu yana yaşanan yürütme zafiyetinin doğrudan bir sonucudur.

Vatandaşlarımızın söz konusu kişisel verileri ilk kez 2009 yılında kurumlardan sızdırılıp organize bir suç örgütü tarafından icra programı uygulaması adı altında satılması ile gündeme geldi. Sorumluları yakalandığında uygulama ile veritabanının binlerce kopyasının satışı çoktan yapılmıştı. Şubat 2016’da ise bu uygulamanın ve ilgili veritabanının Anonymous tarafından internette paylaşılması bir anlamda -şifreli de olsa- bu verilerin herkese açılmasını sağlamış oldu. Şimdilerde gündemde olan tartışmalar ise bu şifrenin kırılarak verilerin herkes tarafından kolaylıkla anlaşılabilmesi, sorgulanabilmesi ve yorumlanabilmesi amacıyla açık hale getirilmesi ve indirilebilmesinden ibarettir.

Kaygılıyız, kimlik ve adres bilgilerimiz herkes tarafından erişilebilir durumda.

Kaygılıyız, bu kimlik bilgileriyle, kişilerin bilgisi olmadan pek çok resmi işlemin gerçekleşebileceğini biliyor, çok ciddi sonuçlara yol açabilecek mağduriyetlerin yaşanabileceğini düşünüyoruz.

Kaygılıyız, namus, nefret ve kadın cinayetlerinin neredeyse sıradanlaştığı bir ülkede artık yeri yurdu bilinir birer vatandaşız.

Kaygılıyız, kişisel verilerin korunması, saklanması ve vatandaşların mağduriyetlerinin önüne geçilmesi anayasal güvence altındayken hükümet yetkililerin tutarsız ve ciddiyetten uzak açıklamalarını şaşkınlıkla takip etmekteyiz.

Kaygılıyız, içeriğinde yapılan değişikliklerle istisnaların esası belirlediği, devletin kendini vatandaştan koruduğu bir Kişisel Verilerin Koruması Kanunu Meclis Genel Kurulu’ndan geçmiş durumda.

Bilgisayar Mühendisleri Odası olarak vatandaşlarımızın ve kamunun uğrayacağı zararların en aza indirilmesi amacıyla önlemler alınması ve bir an önce uygulanması için yetkilileri göreve davet ediyoruz. Bununla birlikte kişisel verilerin güvenliğini sağlayacak politikaların oluşturulması için aşağıda listelediğimiz tedbirlerin bir an önce alınması gerekmektedir.

  • Kişisel Verilerin Korunmasına Yönelik Kanunun; gizlilik, güvenlik, şeffaflık ve hesap verebilirlik ilkeleri doğrultusunda demokratik, katılımcı bir zeminde tüm paydaşlarla yeniden oluşturulmalıdır.
  • Kişisel verilerin toplanması, saklanması ve paylaşılması ile ilgili altyapı, yöntem ve sistemleri tanımlayacak olan Veri Koruma Yönetmeliği vb. ilgili kanunu destekleyecek yönetmeliklerin/yönergelerin oluşturulmalıdır.
  • Kurumların paylaşacağı verilere ait veri setlerinin ve veri elemanlarının belirlenmesi, verinin paylaşıldığı kurumun yetkisine göre bu veri setlerinin oluşturulmasını sağlayan kurum ve servis bazında yetkilendirme altyapıları kurulmalıdır.
  • Kişisel verilerin toplanması, saklanması ve yetkisi olan kurumlarla paylaşılmasını sağlayan bilgi sistemlerinde yüksek dereceli şifreleme altyapıları kurulmalıdır.

Sorumluların cezalandırılması ve kişileri mağdur eden bu tip ihlallerin tekrar etmemesi için, kamu yararına faaliyet gösteren bir meslek odası olarak konunun hukuki ve teknik alanda takipçisi olmaya devam edeceğiz.

Kamuoyuna saygı ile duyururuz.
Bilgisayar Mühendisleri Odası Yönetim Kurulu

© 2023 TMMOB Bilgisayar Mühendisleri Odası