Çağımız dijital bilgi çağı ve bu çağda dijital verilen güvenli bir şekilde korunması ve dağıtılması başlı başını bir sorun haline gelmiştir.
Dijital verilerin korunması ve saklanması adına çıkarılan kanun ve yasalara rağmen birçok kişisel verilerin ele geçirildiğine şahit oluyoruz.
Verilerin korunması kişisel bir görev yerine ulusal ve uluslararası bir görev haline gelmiştir, bu yüzden uluslararası bazda bu verilerin korunması sağlanmaktadır.
Bu verilerin depolanmasında yetkili olan kurum ve kuruluşlar ise bu verilerin korunmasında sorumlu tutulmuş olup, bunun ile ilgili yasal bir zorunluluk getirilmiştir.
Bu zorunluluk çerçevesinde, kişisel verilerin korunması kanunu çıkartılmış ve bu kanunda yetkili kişilere veri saklama ve koruma hakkında yetki verilmiştir.
Bilgi sızıntılarının ilk tespit edildiği uluslararası kayıtlar şöyle;
“Siber güvenlik araştırmacılarının açık bir depolama alanında keşfettiği sızıntı, tarihin en büyük veri ihlali olarak anılıyor. Araştırmacılar sızdırılan veri setinin çoğunlukla geçmiş veri ihlallerine ait bilgileri içerse de yeni ve yayımlanmamış bilgileri de içinde barındırdığını belirtiyor.12 terabaytlık kullanıcı verisi içeren bu sızıntıya araştırmacılar tarafından Mother of All Breaches (Tüm İhlallerin Anası - MOAB) adı verilmiş. MOAB’ın içinde her biri ayrı bir veri ihlali anlamına gelen 3800 klasör ve 26 milyar kayıt bulunuyor. Araştırmacılara göre bu kayıtlar kimlik bilgilerinden daha fazla ve hassas bilgi içeriyor ve bu sebeple kötü niyetli kişiler için oldukça değerli.
Araştırmacılar web sitelerindeki açıklamada sızıntının ABD, Brezilya, Almanya, Filipinler, Türkiye ve diğer ülkelerdeki çeşitli hükümet kuruluşlarının kayıtlarını da içerdiğini belirtmiş. Dijital veri sızıntıları, kayıtların tek bir ülkeye ait olmadığı göz önünde bulundurulursa, küresel bir köy haline gelen dünyada uluslararası işbirliği gerektiren yeni bir tehdit olarak nitelendirilebilir.”
Bu sızıntıların önlenmesi ile ilgili alınan ilk uluslararası karar “Ulusal anlamda Türkiye’de kişisel verilerin korunmasına ilişkin bir kanun çıkarmak için çalışmalar 1989 yılında başlasa da, 2016 yılına kadar bu tasarılar kanunlaşamamıştı. 26 Aralık 2014 tarihinde TBMM’ye sunulan “Kişisel Verilerin Korunması Kanunu Tasarısı”, 24 Mart 2016 tarihinde kanunlaştı.
6698 sayılı “Kişisel Verilerin Korunması Kanunu” 7 Nisan 2016 tarih ve 29677 sayılı Resmi Gazete’de yayımlanarak yürürlüğe girdi. Kanunun amacı kişisel verilerin işlenmesinde kişilerim temel hak ve özgürlüklerini korumak, kişisel verileri işleyen gerçek ve tüzel kişilerin yükümlülüklerini belirlemek.
Kişisel verilerin işlenmesinden yönetilmesinden ve kayıt edilmesinden sorumlu gerçek ya da tüzel kişi kanunda veri sorumlusu olarak tanımlanmış.
Veri sorumlusunun yükümlülükleri kanunda kişisel verilerin hukuka aykırı olarak işlenmesini, erişilmesini önlemek ve bu verilerin muhafaza edilmesini sağlamak olarak belirlenmiş.
Bu verilerin başka kişiler tarafından elde edilmesi durumunda yaşanan veri ihlalinin Kişisel Verileri Koruma Kuruluna bildirilmesi gerekiyor. Veri sorumluları tarafından yapılan bu bildirimler, KVKK’nın resmi web sitesinde Veri İhlalleri Bildirimleri olarak yer alıyor.”
Çağımızda büyük sorun olan veri ihlalleri ile ilgili farkındalık oluşturmak üzere veri ihlalleri günü olan 28 Ocak günü bu alanda yapılan ulusal ve uluslararası çalışmalar sergilenmektedir.