Kullanıcı Güvenliğine İlişkin Veri Sorumluları Tarafından Alınması Tavsiye Edilen Teknik ve İdari Tedbirlere İlişkin Kamuoyu Duyurusu

6698 Sayılı Kişisel Verileri Koruma Kanununda veri sorumlusu; Kişisel verilerin hukuka aykırı olarak işlenmesini önlemek ve kişisel verilere hukuka aykırı olarak erişilmesini önlemek aynı zamanda kişisel verilerin muhafazasını sağlamak için gerekli her türlü teknik ve idari tedbirleri almak zorunda olup, Kişisel Verileri Koruma Kurulu tarafından son zamanlarda gelen ihlaller değerlendirildiğinde; finans, e-ticaret, sosyal medya ve oyun gibi muhtelif sektörlerde veri sorumlularının internet sitelerine giriş için kullanılan kullanıcı hesap bilgilerinin bazı internet sitelerinde herkese açık şekilde yayınlandığı görülmüştür.

Ayrıca güvenlik açıkları kullanılarak elde edilen kişisel verilerin, hukuka aykırı bir şekilde paylaşıldığı ve ekonomik bir değer karşılığında satışa sunulabildiği görülmektedir. Bununla birlikte ilgili kişilere ait bu veriler elden ele dolaşarak kötü niyetli kişilerce arşivlenerek daha büyük veri setleri halinde yeniden pazarlanabilmektedir.

Veri ihlallerini önlemek veya meydana gelmesi halinde ilgili kişiler üzerinde olumsuz sonuç doğurma olasılığının azaltılmasını teminen, veri sorumluları tarafından bir takım önlemlerin alınmasına ihtiyaç duyulmaktadır.

Bu kapsamda veri sorumlularının alması gereken idari ve teknik tedbirlerden kendi risk değerlendirmelerini yaparak uygun olanları almaları tavsiye edilmektedir.

Tavsiye tedbirler için https://kvkk.gov.tr/Icerik/7177/Kullanici-Guvenligine-Iliskin-Veri-Sorumlulari-Tarafindan-Alinmasi-Tavsiye-Edilen-Teknik-ve-Idari-Tedbirlere-Iliskin-Kamuoyu-Duyurusu tıklayınız.