Dün yayınladığımız 85 milyon kişinin verilerinin internet üzerinden yayınlanması konusundaki detayları yayınlamıştık. O yazının içinde Kişisel Verileri Koruma Kurulu’na (KVKK) sorduğumuz şu sorular da yer alıyordu;
- Ortada hackerların çeşitli devlet kurumlarından sızdırdığı (ki siber güvenlikçiler sonuncusunu e-nabız olarak yorumladı) ve bu bilgilerle güncellediği bir veri tabanı olduğu görülüyor. KVKK olarak siz bu verilerin nasıl sızdığı konusunda bir inceleme başlattınız mı?
- 6698 kapsamında, bu verilerin sızdığı kamu servislerinin raporlanması lazım. İlgili kamu kurumu bu konuda bir raporlama yaptı mı?
- Verileri sızan kamu kurumları eğer raporlama yapıyorsa, siz özel sektör firmalarında olduğu gibi –halkın kendi önlemlerini alması açısından– aynı şekilde ihlal sayfanızda bu sızıntıları yayınlayacak mısınız?
- Bu verilerin sızması ile ilgili olarak halka açık bir uyarı yayınlayacak mısınız?
- Sızmış bu verilerin engellenmesi (sadece Turkiye değil, dünya çapında) herhangi bir çalışmanız olacak mı?
- Bağımsız bir kurum olarak, bu verilerin sızması nedeniyle zarara uğrayacak olan bireylerin zararının tazmini için bir çalışmanız olacak mı?
Bu sorularımıza karşı, Kişisel Verileri Koruma Kurulu’ndan bir yanıt geldi. Yanıtı aşağıda okuyabilirsiniz.
Füsun Hanım Merhaba,
Ben Ersin Can, Kişisel Verileri Koruma Kurumu Veri Güvenliği ve Bilgi Sistemleri Dairesi başkanıyım. Kurum Başkanımızın yönlendirmesiyle size yazıyorum.
Dairemiz veri sorumluları bünyesinde meydana gelen veri ihlallerini incelemektedir. Öncelikle şunu belirtmek isterim, Kuruma intikal eden veri ihlalleri, veri sorumluları (şirketler, kurumlar ve kuruluşlar) tarafından bize bildirilmektedir. Bu husus veri sorumlularına Kanunla verilmiş bir yükümlülüktür. Bunun dışında Kurul, şikâyet üzerine veya ihlal iddiasını öğrenmesi durumunda resen, görev alanına giren konularda da gerekli incelemeleri yapmaktadır.
1 Haziran itibariye Kurumumuza intikal eden 990 adet veri ihlali bildiriminin yanında Kurul tarafından resen incelemeye alınan 107 adet veri ihlali ile birlikte toplam 1097 adet veri ihlali bildirimi bulunmaktadır. Bu bildirimlerin büyük bir çoğunluğu sonuçlandırılmıştır.
Belirtmiş olduğunuz hususa ilişkin kamu kurumlarından kurumumuza intikal eden herhangi bir veri ihlali bildirimi bulunmamaktadır.
Aynı veri setleri kullanılarak yasadışı bir şekilde vatandaşlarımızın kişisel verilerinin çeşitli internet ortamlarında paylaşıldığı malumunuzdur. Bu hususa ilişkin geçmişte birçok haber yapılmıştır. Geçmiş dönemde yapılan haberlere ilişkin Kurul tarafından incelemelerimiz devam etmektedir.
Sizin bahsetmiş olduğunuz haberdeki olay yeni bir ihlalden ziyade öncekilerin devamı niteliğinde olduğu düşüncesindeyim. Konu hakkında araştırma ve takip devam ediyor. Ayrıca haberlerde yer alan bağlantı adresi (S**Paneli.Org) 16 Mayıs 2023 tarihinde Bilgi Teknolojileri ve İletişim Kurumu tarafından erişime kapatılmıştır.