Türkiye Tarım Bakanlığı'nın denetimleri sonucunda yediğimiz hileli ve ayıplı gıda hırsızlarını konuşurken dijital dünyada daha kritik veri hırsızlıkları neden cezasız kalıyor veya ifşa olmuyor Oysa Avrupa Birliği, cezaları hem açık kaynaklarda paylaşıyor hem de toplumu uyarıyor

Amerika ile Çin kavga ederken biz verilerimizi kaptırmaya devam edecek miyiz Türkiye'de her geçen gün bir veri ihlali duyuyoruz. Ancak kişisel veri konusunda özel ya da kamu verileri kaptıranlara karşı bir sorumluluk yükleyen cezaları pek duyamıyoruz. DLA Piper'ın 2024 tarihli GDPR cezaları ve veri ihlalleri raporu, kişisel verilerin işlenmesi ve korunmasına yönelik büyük çaplı dönüşümün etkilerini gözler önüne seriyor. Raporda, özellikle Avrupa Birliği'nde (AB) uygulanan Genel Veri Koruma Tüzüğü (GDPR) ile ilgili cezalar, ihlal bildirimleri ve düzenleyici otoritelerin denetimleri detaylandırılıyor.
Veri ekonomisi büyük hızla büyürken veri ekonomisinin hırsızlarını görmezden gelmek olmaz. Yasak değil, kurallarla korunan veri ekonomisi her girişimci için fırsatlarla dolu.
Gelişen olaylara bağlı değil, somut koşullara ve kurallara bağlanmış, etkin uygulanan ve sivil toplum örgütlerinin de dahil olduğu bir veri ekosistemi inşa etmek zorundayız.
TOPLAM 2.86 MİLYAR DOLAR CEZA
Rapor, GDPR cezalarının büyük bir kısmının teknoloji şirketlerine yönelik olduğunu ve özellikle sosyal medya platformlarının en yüksek cezaları aldığını belirtiyor. Özellikle İrlanda, GDPR kapsamında 25 Mayıs 2018'den bu yana toplamda 2,86 milyar Euro ceza ile en çok ceza uygulayan ülke olarak ön plana çıkıyor. Bu durum, birçok teknoloji devinin İrlanda'yı AB'deki merkezi olarak seçmesinden kaynaklanıyor.
Sonuçta Avrupa Birliği tarafından verilen cezalar kuralların uygulanması gerektiğini her kuruma net bir şekilde anlatıyor.
Raporun öne çıkan bir diğer noktası, kişisel verilerin üçüncü ülkelere transferi konusundaki düzenlemelerin sıkı bir şekilde denetlenmeye devam edilmesi. Özellikle Meta'ya karşı verilen 1.2 milyar Euro'luk ceza, yasa dışı veri transferlerinin en yüksek cezayı aldığı örnek olarak dikkat çekiyor. Avrupa Birliği cirosu ölçüsünde cezalar vererek yaptırımlarının etkili olmasını sağlıyor.
DENETİMLER DEVAM EDİYOR
Türk Telekom'un yatırım yaptığı yapay zeka girişimleri arasında yer alan ve görsel veri anonimleştirme işini üretken yapay zeka teknolojisiyle çözen Syntonym'in kurucusu ve CEO'su Batuhan Özcan, kurallarla korunan ve sıkı denetlenen pazarda sadece izleyici olmaktan kurtulabileceğimizin altını çiziyor. Batuhan Özcan, "Avrupa Birliği veri oyununa dahil olamadığı yerde kendi coğrafyasının operasyon alanından kurtarmak için kurallar inşa ediyor. Üstelik bu kuralları etkin şekilde denetliyor. Tüm kurumların bu kurallara uyum sağlaması veri ekonomisinin kurallarının adil şekilde inşa edilmesini sağlıyor." Avrupa Birliği'nde kuralların baş harflerini ifade eden GDPR'ın çekirdek ilkelerine uyulmaması, cezaların temel dayanağını oluşturuyor.
Bu kapsamda, veri güvenliği, şeffaflık ve verilerin işlenmesi için yasal bir dayanağın bulunması gibi ilkeler üzerine yoğun denetimler sürüyor. Bu durum, sadece büyük teknoloji şirketlerini değil, aynı zamanda daha küçük firmaları da kapsayan geniş bir sektör yelpazesini etkiliyor.
Raporda, GDPR'nin uygulamaya geçmesinden bu yana kişisel veri vihlali bildirimlerinde ise büyük bir artış gözlemleniyor.
Almanya, Hollanda ve Polonya en çok veri ihlali bildiren ülkeler arasında yer alıyor.
Genel olarak rapor, GDPR'nin uygulamaya konulmasından bu yana veri işleme ve güvenliğine ilişkin düzenlemelerin şirketler üzerindeki etkilerini ele alıyor ve kişisel verilerin korunmasına yönelik yeni gelişmelerin devam edeceğini öngörüyor.
ÇİN MALI ARAÇ YAZILIMINI DURDURMA KARARI
ABD'de Biden yönetiminin aldığı kararlar tartışmalara sebep oldu. Dünyada veri trafiğini elinde bulunduran ABD, aynı veri tehdidi kendisine yöneldiğinde hem Rusya hem de Çin'i karşısına almaktan çekinmiyor. Üstelik TikTok'u verileri ABD'de tutmasını zorunlu hale getirip veri merkezi yönetimini de ABD'de kurulan şirkete teslim ediyor. Bu kadarını Avrupa Birliği bile hayal edemezdi. Son olarak Biden yönetimi, Çin yapımı araçların ABD yollarında kullanılmasını yasaklayacak yeni kurallar önerdi. Bu adım, araçların yazılımlarının ve dijital bağlantılarının casusluk veya sabotaj için kullanılabileceği endişesiyle atıldı. Özellikle Çin ve Rusya'dan gelen kamera, mikrofon, GPS gibi teknolojilerin ABD vatandaşlarının gizliliğini ve ulusal güvenliği tehdit edebileceği belirtildi. Yeni kurallar, bu ülkelerden gelen yazılım ve teknolojilerle donatılmış araçların ABD'de satılmasını yasaklıyor.
EN SERT YASALAR OLSA DA CEZALAR CAYDIRICI DEĞİL
6698 sayılı Kişisel Verilerin Korunması Kanunu'nun 12'nci maddesinde, veri sorumlularının veri güvenliğine ilişkin yükümlülükleri düzenliyor. Kişisel Verilerin Korunması Kanunu'nun 18'inci maddesinde, veri güvenliğine ilişkin yükümlülükleri yerine getirmeyen veri sorumluları hakkında, 2024 yılı itibarıyla 141 bin 934 Türk lirasından, 9 milyon 463 bin 213 Türk lirasına kadar idari para cezası verileceği öngörülüyor. Ayrıca, kişisel verileri ihlal edilen kişilerin, bildirim yükümlülüğünü yerine getirmeyen veri sorumlularına karşı hukuki yollara başvurarak maddi ve manevi tazminat isteme hakları bulunuyor.