2016’da yürürlüğe giren 6698 sayılı Kişisel Verilerin Korunması Kanunu (KVKK), Türkiye’de kişisel verilerin işlenmesi ve korunması konusunda kapsamlı bir yasal çerçeve oluşturdu. Ancak kanunun size tanıdığı hakların farkında mısınız? Özellikle verileriniz bir sızıntıda ele geçirildiğinde neler yapabileceğinizi bilmek, hem mağduriyeti azaltmak hem de sorumluları hesap verir kılmak açısından önemli.

KVKK’ya göre temel haklarınız şunlar: Kişisel verilerinizin işlenip işlenmediğini öğrenme, işlenmişse bilgi talep etme, işlenme amacını ve amaca uygun kullanılıp kullanılmadığını öğrenme, üçüncü kişilere aktarılıp aktarılmadığını bilme, eksik veya yanlış işlenmişse düzeltilmesini isteme, koşulları oluştuğunda silinmesini talep etme. Güçlü haklar, ama bunları kullanabilmeniz için önce verilerinizin nerede ve nasıl işlendiğini bilmeniz gerekiyor.

Sorun şu ki çoğu veri sızıntısı aylar, hatta yıllar sonra keşfediliyor. Şirketler her zaman zamanında bilgilendirme yapmıyor. Bazı durumlarda sızıntıyı bildikleri halde kamuoyuna açıklamayı geciktirebiliyor. Bu durumda verilerinizin sızdırılıp sızdırılmadığını bağımsız olarak tespit etmeniz gerekiyor.

Bu tespiti yapmanın en pratik yollarından biri veri sızıntısı sorgulama platformlarını kullanmak. verisizintisi.com, e-posta adresinizi milyarlarca ihlal kaydı arasında ücretsiz olarak sorgulatan Türkiye merkezli bir platform. Sonuçlarda verilerinizin hangi şirketin sızıntısında yer aldığını görebiliyorsunuz. Bu bilgiyle o şirkete başvurarak KVKK kapsamında bilgi talebi gönderebilir, verilerinizin silinmesini isteyebilir, gerekirse Kişisel Verileri Koruma Kurulu’na şikâyette bulunabilirsiniz.

AB’nin GDPR düzenlemesi de benzer haklar tanıyor ve ciddi para cezaları öngörüyor. Türkiye’deki kullanıcılar, Avrupa şirketlerinin sızıntılarından etkilendiklerinde GDPR kapsamında da haklarını kullanabilir. verisizintisi.com‘un 5 dilde hizmet vermesi, uluslararası sızıntılarda da hak takibini kolaylaştırıyor.

Platform, KVKK ve GDPR uyumlu çalışıyor. E-posta adresleri SHA-256 ile hash’lenerek işleniyor, düz metin saklanmıyor. Ayrıca kullanıcılar, kendi verilerinin platformdan kaldırılmasını talep edebilecekleri bir form üzerinden KVKK haklarını kullanabiliyor. Bu, platformun kendi veri işleme süreçlerinde de şeffaflık sağladığının göstergesi.

Verileriniz bir sızıntıda yer alıyorsa yapmanız gerekenler: İlgili hesapların parolalarını değiştirin. 2FA aktifleştirin. Sızıntının kaynağı olan şirkete KVKK bilgi talebi gönderin. Gerekirse Kurul’a başvurun. HUBOne’a kaydolarak gelecekteki sızıntılara karşı koruma altına girin.

Veri koruma mevzuatı, güncel ihlal haberleri ve veri sızıntısı son dakika gelişmeleri için verisizintisi.com blog sayfasını takip edebilirsiniz.