• USD: 34,09 - 34,15
  • EURO: 38,02 - 38,09
Ankara º22
Beyaz Gazete
Gündem: Recep Tayyip Erdoğan - Putin - Devlet Bahçeli - Kemal Kılıçdaroğlu

KVKK'da 'Arka Kapi' Uyarisi

Bilisim Uzmani Hakan Topuzoglu, firmalarin ve kurumlarin Kisisel Verileri Koruma Kanunu (KVKK) geregi bilgi saklamak için kullandiklari yazilimci firma ile sözlesme yapmamasinin sistemde ‘arka kapi’ denilen açigin olustugunu söyleyerek, “Bilinmeyen uygulamalarda veri saklanirsa, daha sonra nereye gidecegini bilemeyiz” dedi.

Ekleme: 7.01.2024 - 11:40 Güncelleme: 7.01.2024 - 11:40 / Editör: Ozge Selin / Kaynak: İHA
KVKK'da 'Arka Kapi' Uyarisi
Vatandaslarin herhangi bir islem için kimlik verirken üzerine ne için verdiklerini yazmalari gerektigini söyleyen Hakan Topuzoglu, “Öncelikle sunu ifade etmek istiyorum; bu konuda yasal anlamda çok ciddi düzenlemeler yapildi. Herhangi bir sekilde cirosu ve çalisan sayisi ne olursa olsun eger kimlik bilgileri aliniyorsa mernis kaydi ve eger bu kisilere de toplu sekilde ileti gönderiliyorsa Ileti Yönetim Sistemi (IYS) kaydinin yapilmasi gerekiyor. Bununla birlikte eger e-ticaret üzerinden satis yapiliyorsa da EGBIS kaydinin yapilmasi gerekiyor. Biz de bu konuda firmalari uyarmak istiyoruz. Çünkü çok ciddi yaptirimlari da var. Kisisel anlamda da bu verilerimizi verirken, mesela bir telefon aboneligi yapacagiz diyelim kimlik veriyoruz. Kimligin üzerine en azindan ne için oldugunu yazarsak ileride yasayabilecegimiz sorunlarin da önüne geçmis olabiliriz” dedi.

Topuzoglu, firmalarin ve kurumlarin yazilimci firma ile sözlesme yapmamasinin veri saklamada açik olusturacagini söyleyerek, “Yine çok önemli bir konuya temas etmek istiyorum; herhangi bir yazilim aliniyor ve kullaniliyor. Bilgiler burada kayit ediliyor. Derneklerde, vakiflarda, siyasi partilerde ya da sirketlerde yine ayni sekilde kurslar, okullar ve egitimle ilgili kurumlarda bu bilgiler aliniyor ve bir programa kaydediliyor ama o programi yazan yazilimci firmayla ilgili olarak gerekli sözlesmeler yapilmazsa ve onlar da gerekli önlemleri almazsa bu sefer arka kapi dedigimiz backdoor üzerinden girerek bu bilgilere ulasmak ve bunlari da çok rahat bir sekilde sizdirmak, dagitmak ve satmak ne yazik ki mümkün olabilecektir. Su anda herhangi bir denetim bu konuda da yok. Yani bir kisi ben yazilim yaptim deyip de bunu rahatlikla satabiliyor. Bu konuda bir düzenlemenin faydali olabilecegi inancindayiz” ifadelerini kullandi.

Verilerin bilinmeyen yerlerde saklanmasinin sonucunda daha sonra nereye gideceginin de belirsiz oldugunu söyleyen Hakan Topuzoglu, sözlerine su sekilde devam etti:

“Aslinda devletin resmi kurumlari bu yazilimlari inceleyip bir arka kapi olup olmadigini çok rahat bir sekilde görebilir. Burada sorumluluk yazilim firmasina da eger herhangi bir zafiyet varsa ait olarak kabul edilebilir. KVKK kaydi olan firmalarda veri sizdirilmasi durumunda 1 milyon 800 bin TL’den baslayan para cezalari verilebiliyor. Geçmiste yine çok ünlü siparis firmalarinda da bunlar yasanmisti. Ne yazik ki birçok kurumda da yine bununla karsilasiyoruz ve su anda böyle bir durum oldugu zaman saklama gibi imkanlari da yok KVKK geregince. Kendilerinin de bu konuyu açiklamalari gerekiyor ve KVKK’nin sitesinde de resmi bir sekilde yayinlaniyor. Bu konu çok önemli çünkü herhangi bir sekilde siz verilerinizi bir yerde sakliyorsaniz ya da bilmediginiz internetten indirdiginiz ücretsiz oldugu için tercih ettiginiz bir programda sakliyorsaniz daha sonra verilerin nereye gidecegini de bilemezsiniz.”
Kaynak: İHA