Sosyal medyada bir tık, hayatta büyük kayıp
Sosyal medya hesaplarının ele geçirilmesiyle başlayan dolandırıcılık vakaları, yalnızca hesap sahiplerini değil, onların arkadaşlarını ve yakın çevresini de mağdur edebiliyor. Hesabı ele geçirilen kişilerin adına “acil para lazım”, “hesabım kilitlendi” gibi mesajlar gönderiliyor; bu mesajlara güvenen kişiler maddi zarara uğrayabiliyor. Bir hesabın ele geçirilmesiyle başlayan süreç, zincirleme mağduriyetlere ve kişisel verilerin kontrol dışına çıkmasına yol açabiliyor.
“BANA BİR ŞEY OLMAZ” DEMEYİN
28 Ocak Veri Koruma Günü dolayısıyla uyarılarda bulunan Kurt Gürler Partners Yönetici Ortağı Avukat Özlem Kurt, “Bana bir şey olmaz” düşüncesinin dijital dolandırıcılıkta en büyük risk olduğunu belirtti. Kurt, “Dolandırıcılık çoğu zaman hız ve güven duygusu üzerinden ilerliyor. Bir hesabın ele geçirilmesi, sadece hesap sahibini değil, o kişinin çevresini de etkileyen zincirleme bir mağduriyete dönüşebiliyor. Bu tür eylemler bilişim suçları kapsamında cezai sonuçlar doğurabileceği gibi, kişisel verilerin hukuka aykırı ele geçirilmesi ve işlenmesi riskini de beraberinde getiriyor” dedi.
HUKUKİ SÜRECİ GECİKTİRMEYİN
Kurt’a göre en kritik adım, olay yaşanır yaşanmaz süreci resmîleştirmek ve delilleri kaybetmemek. Özlem Kurt, sosyal medya üzerinden gerçekleşen dolandırıcılık vakalarında failin her zaman tespit edilemeyebileceğine dikkat çekerek şu uyarılarda bulundu:
“Bu tür dijital dolandırıcılık vakalarında suç duyurusunda bulunmak, fail tespit edilemese dahi hem üçüncü kişilerin uğradığı zararlar bakımından hem de ileride hesap sahibine yöneltilebilecek sorumluluk iddialarına karşı koruyucu ve gerekli bir adımdır. Ekran görüntüleri, mesaj içerikleri, IBAN ve hesap bilgileri ile tarih–saat kayıtlarının saklanması ve sosyal medya platformları üzerinden resmî güvenlik ve hesap ihlali bildirimlerinin yapılması hayati önem taşır.”
Kamera görüntüleri izinsiz paylaşılamaz
Apartman, site ve okul WhatsApp grupları ile güvenlik kamerası kayıtları, kişisel veri ihlallerinin en sık yaşandığı alanların başında geliyor. Telefon numaralarının rıza alınmadan gruplara eklenmesi, aidat borç listeleri veya öğrenci bilgilerinin paylaşılması kişisel verilerin kontrolsüz biçimde yayılmasına yol açabiliyor. Benzer şekilde, güvenlik amacıyla alınan kamera görüntülerinin “bilgilendirme” veya “ibret” gerekçesiyle WhatsApp gruplarında ya da sosyal medyada paylaşılması, özel hayatın gizliliğinin ihlali niteliği taşıyabiliyor.
Uzmanlar, WhatsApp gruplarının resmî bir iletişim alanı olmadığını; bu tür paylaşımların idari para cezaları ve bazı durumlarda cezai sorumluluk doğurabileceğini hatırlatıyor. Vatandaşların, kişisel verilerinin hangi hukuki dayanakla paylaşıldığını sorma ve verilerin silinmesini talep etme hakkı bulunuyor.
İş görüşmesinde medeni durum sorulamaz
Bayram veya yılbaşı tebrik mesajları, çoğu zaman fark edilmeden veri ihlaline dönüşebiliyor. Açık rıza olmadan gönderilen SMS, e-posta veya WhatsApp mesajları hem kişisel verilerin korunması hem de ticari elektronik ileti mevzuatı açısından sorun yaratabiliyor.
Öte yandan işe alım görüşmelerinde adaylara yöneltilen yaş, medeni hâl, çocuk planı gibi sorular da işin niteliğiyle doğrudan bağlantılı olmadıkları sürece hukuka aykırı veri işleme kapsamında değerlendiriliyor. Özlem Kurt, “Sadece tebrikti” ya da “herkes soruyor” gibi gerekçelerin hukuki sorumluluğu ortadan kaldırmadığını vurguluyor. Vatandaşların, kişisel verilerinin hangi amaçla istendiğini sorma ve bu tür sorulara cevap vermeme hakkı bulunuyor.
Tek şifre tehlikesi
Son dönemde yapay zekâ platformlarının kontrolsüz kullanımı, şirketler açısından yeni bir risk alanı oluşturuyor. Tek hesap ve tek şifreyle tüm çalışanların aynı yapay zekâ aracını kullanması; müşteri ve çalışan verilerinin izlenemez şekilde sisteme girilmesine, yetkisiz erişimlere ve veri güvenliği zafiyetlerine yol açabiliyor.
Kimin hangi veriyi, ne zaman ve hangi amaçla girdiğinin tespit edilememesi, şirketler açısından kişisel veri ihlali riskini artırıyor. Uzmanlar, bu tür uygulamaların kişisel verilerin korunması mevzuatı kapsamında ciddi yaptırımlar doğurabileceğine dikkat çekiyor. Çözüm olarak kullanıcı bazlı erişim, yazılı kullanım politikaları ve çalışanlara yönelik farkındalık eğitimleri öneriliyor.
