Kişisel Verilerin Korunması Kanunu Hakkında Bir Değerlendirme...

136

Yönerge’ye göre, belirtilen önlemler, hem ilgili sistemin kurulma

aşamasında, hem de verilerin işlenme aşamasında alınmalıdır.

238

Bunun

yanında, uygun önlemler tespit edilirken, teknolojinin ulaştığı düzey,

239

korunacak kişisel verilerin niteliği, mevcut ihlal tehlikesi ve maliyet göz

önünde bulundurulmalıdır.

240

Ayrıca, veri sorumlusu, kişisel verilerin

işlenmesinde çalışan kişilerin kişisel verilere zarar verebilecek muhte-

mel eylemlerine karşı, teknik ve örgütsel güvenlik bağlamında gerekli

önlemleri almakla ve bunları belgelemekle sorumludur.

241

Veri güvenliğinin yeterli düzeyde sağlanamaması, kişiler ve ku-

rumlar üzerinde ekonomik, siyasal, sosyal ve fiziksel zararlara sebep

olabilir.

242

Bu zararlardan korunmak için, veri güvenliği hem ilgili kişi-

ler, hem de veri sorumluları tarafından sağlanması gerekir. Verileri top-

layan ve işleyen sistemlerin korunması yanında, bireyler de kendilerini

korumalıdırlar. Kişisel verilere yetkisiz erişim ve benzeri müdahaleler

birçok ülkede suç olarak tanımlanmış ve bu eylemleri gerçekleştiren-

kazara ortadan kaldırılması, yetkisiz erişim, değiştirilme, silinme ve yayınlanma-

larını engelleyecek önlemlerin veri sorumluları tarafından alınmasını gerektiren

veri güvenliği ilkesi, kişisel verilerin korunması hukukunun ayrılmaz bir parça-

sıdır. Bu ilkeye göre, verilerin tutulduğu süre zarfınca veri sorumlusu tarafından

güvenlikleri sağlanmalıdır. Aksi durumda, ilgili kişinin ekonomik, sosyal vb. za-

rarlara uğraması söz konusu olabilir. Bundan kaçınmak için, verilere yönelik her

türlü tehlikeye karşı gereken her türlü idari ve teknik tedbirler alınmalıdır. Örne-

ğin elektronik ortamda tutulan kişisel veriler kazara kaybolmalara, değiştirilme-

lere karşı yedeklenmeli, saldırılara karşı verilerin tutulduğu sistemlere güvenlik

duvarları örülmelidir. Kuşkonmaz, s. 116. Bunun dışında, telefonla veya online

bankacılık hizmetlerinde veri güvenliğinin sağlanması önemlidir. Alınacak teknik

güvenlik tedbirleri ile hem bankaya hem de müşterilere karşı yapılacak müdaha-

lelere karşı önlemler alınmalıdır. Küzeci, s.245.

238

95/46/AT sayılı Avrupa Birliği Yönergesi başlangıç kısmı, 46. paragraf.

239

Teknolojik gelişmelerle birlikte veri güvenliğini sağlayan yöntemler ve müdahale

yöntemleri ile zamanlı olarak gelişmektedir. Bu nedenle, verilerin etkili güvenli-

ğinin sağlanabilmesi için alınan teknik önlemlerin sürekli güncellenmesi, yenilen-

mesi bir zorunluluktur. Küzeci, s.244.

240

95/46/AT sayılı Avrupa Birliği m.17/1, 2. cümle.

241

95/46/AT sayılı Avrupa Birliği Yönergesi m. 17/2. Kişisel verileri işleyenlerin de

verilere karşı haksız müdahalelerde bulunabilecekleri göz ardı edilmemelidir. Ve-

rileri işleyenlerin mümkün olduğu kadar en az miktarda veriye ulaşması sağlan-

malı ve bu kişilerin etkinlikleri uygun araçlarla kontrol edilmelidir. Küzeci, s.244.

242

Cambridge Üniversitesi’nde çalışanların adres bilgilerinin sızması sonucunda, ev-

leri hayvan hakları savunucularınca hedef alınmıştır. İngiltere’de kredi kartı bilgi-

lerinin basına sızması sonucunda, politikacıların alkol tüketimlerine ilişkin kişilik

haklarına zarar verici bilgiler yayınlanmıştır. Dilemmas of Privacy and Surveille-

ance, Challenges of Technological Change, The Royal Academy of Engineering,

Mart 2007, s.22’den aktaran Küzeci, s. 245.