Son zamanlarda KVKK (Kişisel Verilerin Korunması Kanunu) ile ilgili uyulması gereken kurallar ve içeriği ile ilgili bir çok yazılar yazılmış ve çeşitli seminerler ile bu konu daha da bilinir hale getirilmeye çalışılmıştır. Aslında yasanın gerektirdiği kural ve kanunlar açık ve net iken, farklı değerlendirmeler ve görüşler insanların kafalarını karıştırmaktadır. Bu konuya hukuk çerçevesinde bir açıklık getirmesi adına Av. Ömer Faruk AYDIN bizlerle bir yazı paylaştı. Sözlerine uyarılar ile başlayan Av. Aydın; 

Kişisel verilerin gerçek amacından başka amaçlarla elde edilmesi ve kullanılmasında, manevi sorunların yanında maddi sorunlarla da karşılaşılıyor. Teknoloji ve sosyal medyanın yaygınlaşması ile kişilerin ve şirketlerin kişisel, çoğu zaman özel nitelikteki verilerine kötü niyetli birtakım kişiler teknoloji yolu ile ulaşıyor, edinilen kişisel veriler maddi karşılıklar gözetilerek şantaj malzemesi olarak kullanılıyor.

İşin hukuki boyutundan önce teknik kısmına kısa bir giriş yapacak olursak; kişisel verilere ulaşma aşamasında kötü niyetli kişilerin en çok kullandıkları yöntem Blackhat (Siyah Şapka) internet korsanlığıdır. Bu anlamda internet korsanlığı veya global adıyla hack, programların kodlarına ulaşarak kişilerin verilerine izinsiz ulaşmayı ifade eder.

Şantajdan Korunmak İçin

Özellikle veri sorumluların en çok karşılaştığı bu durumdan korunmanın birkaç yöntemi var. İnternet saldırılarının şantaj boyutuna gelmeden önlemenin kurumsal olarak yöntemi tabi ki Whitehat (Beyaz Şapka) internet korsanlığından yararlanmak. Bu, basit anlamıyla, bilgisayar sistemlerinizin güvenlik zafiyetlerini bularak, bu açıkları sistem yöneticilerine raporlayan ve açığın nasıl kapatılabileceği konusunda yardımcı olma işidir. Kurumsal firmaların şiddetle başvurmasını önerdiğim bu korunma yönteminin yanında bireysel olarak kişilerin de başvurabileceği yollardan birisi de anti-virüs programları. Bunun yanında akıllı telefonunuza yüklediğiniz uygulamalarınıza verdiğiniz izinlere de dikkat etmelisiniz. Zira çocuğunuz oynasın diye indirdiğiniz basit bir oyun tüm fotoğraf ve video arşivinize, canlı olarak kamera ve mikrofonunuza ulaşabilir. Bu yöntem, çoğu zaman teknolojik reklam algoritmalarına verilerinizi işlemek için kullanılsa da şantaj amaçlı kullanımı da oldukça sık görülmektedir. Aslında toplumda Mavi Balina olarak bilinen ve özellikle gençleri intihara sürükleyen oyun da bu yöntem ile çalışmaktadır. Kişisel verilerine ulaştığı çocuklara istemedikleri şeyleri zorla yaptıran bu oyun, kişisel verilerin hukuka aykırı elde edilmesi ile başlamaktadır.

Şantaj İle Karşı Karşıya Gelmek

Bu korunma yöntemlerini veri sorumlularının uygulamaması veya bireysel olarak kişilerin korunamaması sonucunda uykuları kaçıran bir şantaj vakıası ile karşı karşıya gelindi ise bu noktada işin teknolojik boyutundan çok hukuki boyutu ön plana çıkmaktadır.

Ne Yapmalı?

Şantaj suçunun mağduru olan kişiler, bu durum karşısında geri adım atmadan hızlıca bir avukat ile görüşmeli, şantaj sırasında doğan tüm deliller ile derhal adli makamlara başvurmalıdır. Tabii ki olumlu sonuca ulaşmak için mağdurun, şantaj malzemesi tüm delilleri saklaması büyük önem taşımaktadır. Korku ile silinen mailler, ispat noktasında büyük zorluklar çıkarabilir.

Failin ve şantaj malzemelerinin paylaşılmadan ve yayılmadan ele geçirilebilmesi ve şantajın tekrarlanmaması için izlenebilecek en hızlı yol adli makamlara başvurmaktır. Tabi ki bu noktada akla gelebilecek ilk soru, bu sorunun ne kadar sürede çözüme ulaşacağıdır. Burada mağdurun, avukatı ile ne kadar hızlı ve etkili hareket ettiğinin yanında tabii ki mahkeme ve savcılık makamının iş yoğunluğu da etkili olacaktır. Bu noktada mağdurun avukatı ile olan bağı çok önemlidir. Şantaj suçunda şikayet süresi 8 yıl olup, bu süre zarfında şantaj mağdurlarının şikayet hakkı saklıdır. Yine şantaj mağduru uğradığı maddi ve manevi zararlarını dava yoluyla tazmin etme hakkına sahiptir.

Türk Ceza Kanunu’na göre bu gibi durumlarda Şantaj suçunun yanı sıra Türk Ceza Kanununun 135-140 maddelerinin de uygulama alanı bulması mümkündür.

Burada failin yanında Kişisel Verilerin Korunması Kanununa muhalefet eden veri sorumlularının varlığı halinde kuruma ayrıca müracaat ile bu sorunların yaşanmasına sebep olan veri sorumlusuna Kişisel Verileri Koruma Kurumunca 1.000.000-TL ye kadar idari para cezası da uygulanması söz konusu olabilir.

İstenmeyen Veriler İnternetten Kaldırılabilir Mi?

5651 Sayılı İnternet Ortamında Yapılan Yayınların Düzenlenmesi Ve Bu Yayınlar Yoluyla İşlenen Suçlarla Mücadele Edilmesi Hakkında Kanun gereğince gerekli başvuruların hızlı bir şekilde yapılması ile bu verilere erişimin engellenmesi söz konusu olabilir. Yine Google, Youtube gibi platformlar da kendi iç dinamikleri aracılığı ile verilere ulaşımı engelleyebilir.

Av. Ömer Faruk AYDIN.

destek@omeraydin.av.tr