2018’in siber dünyasında verinin saklanması, paylaşılması durumunda suç ve ceza

2018’in siber dünyasında verinin saklanması, paylaşılması durumunda suç ve ceza

Geçtiğimiz yıl manşetlerde siber dünyanın suç örgütleri, orduları ve savaşları ile ilgili ne kadar çok manşet haber gördük. Kötü niyetli bilgisayarcı sıradan tüketicinin de korkulu rüyası haline geldi. Kamu kuruluşları da vatandaşını korumak amacı ile çalışmaya bu konuda yönetmelikler yayınlamaya başladı. Öylesine cezalar ile gelindi ki, ister istemez tüm şirketlerin ciddi miktarda bütçesi siber dünyada güvenlik şirketlerine akmaya başladı.
Yeni dönemin IT davaları siber güvenlik dalında ağırlıklı oluşacak gibi görünüyor. Kuruluşların hukuk danışmanlarının bu konuda eğitilmeleri ya da dışarıdan bu konuda birikimli hukuk firmalarından veya IT Hukuku üzerinde uzmanlaşmış kişilerden düzenli danışmanlık almaları gerekli hale geldi.
Regülasyon düzenleyenlerin 2018 de uyumlu olmamızı istedikleri GDPR (General Data Protection Regulation) Avrupa vatandaşının datasını işlerken yapılacak bir uyumsuzlukta kurum bütçesinin %4 üne el koyacağını belirtmesi kurumlarda alarmların bir anda hep beraber çalmasına neden oldu. GDPR altında yer alan data hırsızlığının 72 saatte bildirim kuralı deyim yerinde ise kurumları köşeye sıkıştıracak. Oyunun kuralını yeniden yazan bu yönerge sayesinde bildirimlerin niteliği ve niceliği de farklı olacak zira büyük data hırsızlıklarında olay anlaşıldıktan 72 saat içinde verilecek sağlanacak verinin neyi ne kadar kapsayabileceği içinde sorular barındırıyor. 72 saat içinde hasarın ne kadar büyük ve nereleri etkilediğini çıkartmak filmin birkaç karesini izleyip film hakkında yorum yapmak gibi olacak, piyasada istenmeyen sonuçlara dolaylı olarak neden olabilecek.
Çin Devletinin bir kısmını uygulamaya alacağı 2018 siber güvenlik kuralları ise çok daha zorlu olacak. Çin’de doğan data ve Çin’e ait data Çin de işlenir kuralı birçok kuruluşun altyapısını yeniden düzenlemeye gitmesine neden olacak.

Hastanın verilerini toplayan taşınabilir ya da sindirim yolu ile alınabilir her türlü cihazın hasta hakkında topladığı datanın anonimleştirerek taşınması, saklanması bir başka sorun. Cep telefonlarında yer alan veri toplama yazılımı ile tıbbi cihaz doktor tarafından da kullanılabilecek bir evsafta ise bunun izinleri nasıl alınacak, takip edilecek?
IoT olarak adlandırılan yerinde ölçüm, uzaklara iletim ve uzakta analiz cihazlarının hukuki sorumluluğu henüz tanımlı değil ve ne gibi sorunların ileride bizi beklediğini bilmiyoruz. Bu cihazların topladığı veriler hangi koruma kapsamında olacak, davalarına kim bakacak. Kimin sorumluluğu nerede başlayacak ya da bitecek?

Denizaşırı ülkelerdeki şirket ve kişilerin davalarında kimin datası hangi kuruma nasıl verilecek? AB de tedavi görmüş Avrupalı bir insanın sağlık datası ABD de bir başka sigorta şirket ile olan davasında verilebilir mi? Türkiye’de halen faaliyet gösteren sağlık provizyonu veren özel şirketler kendilerinde tuttukları bu datayı sigorta şirketlerine bile istisna verebilir mi? Kamu ve özel sağlık sigorta şirketleri bunları kendi aralarında paylaşabilir mi?

Bugünden yarın için neler yapılabilir derseniz;
Öncelikle kişisel verilerin ne olduğunu nerede ve nasıl tutulduğunu kimlerle paylaşıldığını ortaya çıkartmanız, gerekirse bunun için dışarıdan işi bilen saygın bir firmaya analiz yaptırmanız, akabinde de Kişisel Verilen Koruma Kurulu ile beraber bunun kuruma etkisini değerlendirmeniz gerekiyor. Bu arada tavuk bile reklamını yapar şiarından yola çıkarak yazılım geliştiricilerinden, uygulama tasarlayanlara kullananlara kadar herkesin dikkatini bu konuya çekmelisiniz. Bu konuda yapılacak yatırımlar bütçe ayırmalısınız, eğer açık varsa üzerini örtmeyiniz zira olası kaçaktan oluşacak hasar hangi sektörde çalıştığınıza bağlı olarak şirketin karının önemli bir kısmını yutabilir.

Categories: GÖRÜŞLER

About Author

Write a Comment

Your e-mail address will not be published.
Required fields are marked*