KVKK’da ‘arka kapı’ uyarısı

KVKK’da ‘arka kapı’ uyarısı

KVKK’da ‘arka kapı’ uyarısı
Teknoloji 7.01.2024 16:15:00 0

EDİTÖR

admin

Haberi Sesli Oku

Bilişim Uzmanı Hakan Topuzoğlu, firmaların ve kurumların Kişisel Verileri Koruma Kanunu (KVKK) gereği bilgi saklamak için kullandıkları yazılımcı firma ile sözleşme yapmamasının sistemde ‘arka kapı’ denilen açığın oluştuğunu söyleyerek, “Bilinmeyen uygulamalarda veri saklanırsa, daha sonra nereye gideceğini bilemeyiz” dedi.
Vatandaşların herhangi bir işlem için kimlik verirken üzerine ne için verdiklerini yazmaları gerektiğini söyleyen Hakan Topuzoğlu, “Öncelikle şunu ifade etmek istiyorum; bu konuda yasal anlamda çok ciddi düzenlemeler yapıldı. Herhangi bir şekilde cirosu ve çalışan sayısı ne olursa olsun eğer kimlik bilgileri alınıyorsa mernis kaydı ve eğer bu kişilere de toplu şekilde ileti gönderiliyorsa İleti Yönetim Sistemi (İYS) kaydının yapılması gerekiyor. Bununla birlikte eğer e-ticaret üzerinden satış yapılıyorsa da EGBİS kaydının yapılması gerekiyor. Biz de bu konuda firmaları uyarmak istiyoruz. Çünkü çok ciddi yaptırımları da var. Kişisel anlamda da bu verilerimizi verirken, mesela bir telefon aboneliği yapacağız diyelim kimlik veriyoruz. Kimliğin üzerine en azından ne için olduğunu yazarsak ileride yaşayabileceğimiz sorunların da önüne geçmiş olabiliriz” dedi.
Topuzoğlu, firmaların ve kurumların yazılımcı firma ile sözleşme yapmamasının veri saklamada açık oluşturacağını söyleyerek, “Yine çok önemli bir konuya temas etmek istiyorum; herhangi bir yazılım alınıyor ve kullanılıyor. Bilgiler burada kayıt ediliyor. Derneklerde, vakıflarda, siyasi partilerde ya da şirketlerde yine aynı şekilde kurslar, okullar ve eğitimle ilgili kurumlarda bu bilgiler alınıyor ve bir programa kaydediliyor ama o programı yazan yazılımcı firmayla ilgili olarak gerekli sözleşmeler yapılmazsa ve onlar da gerekli önlemleri almazsa bu sefer arka kapı dediğimiz backdoor üzerinden girerek bu bilgilere ulaşmak ve bunları da çok rahat bir şekilde sızdırmak, dağıtmak ve satmak ne yazık ki mümkün olabilecektir. Şu anda herhangi bir denetim bu konuda da yok. Yani bir kişi ben yazılım yaptım deyip de bunu rahatlıkla satabiliyor. Bu konuda bir düzenlemenin faydalı olabileceği inancındayız” ifadelerini kullandı.
Verilerin bilinmeyen yerlerde saklanmasının sonucunda daha sonra nereye gideceğinin de belirsiz olduğunu söyleyen Hakan Topuzoğlu, sözlerine şu şekilde devam etti:
“Aslında devletin resmi kurumları bu yazılımları inceleyip bir arka kapı olup olmadığını çok rahat bir şekilde görebilir. Burada sorumluluk yazılım firmasına da eğer herhangi bir zafiyet varsa ait olarak kabul edilebilir. KVKK kaydı olan firmalarda veri sızdırılması durumunda 1 milyon 800 bin TL’den başlayan para cezaları verilebiliyor. Geçmişte yine çok ünlü sipariş firmalarında da bunlar yaşanmıştı. Ne yazık ki birçok kurumda da yine bununla karşılaşıyoruz ve şu anda böyle bir durum olduğu zaman saklama gibi imkanları da yok KVKK gereğince. Kendilerinin de bu konuyu açıklamaları gerekiyor ve KVKK’nın sitesinde de resmi bir şekilde yayınlanıyor. Bu konu çok önemli çünkü herhangi bir şekilde siz verilerinizi bir yerde saklıyorsanız ya da bilmediğiniz internetten indirdiğiniz ücretsiz olduğu için tercih ettiğiniz bir programda saklıyorsanız daha sonra verilerin nereye gideceğini de bilemezsiniz.”


Haber Kaynak : İHA

İşte gençleri en çok etkileyen platform!

Kullanım oranları hızla artan sosyal medya platformlarının gençlerin duygu durumları üzerine etkileri uzun süredir eleştirilerin odağında yer alıyor. Detaylar haberimizde...

Dikkat! Kişisel bilgileriniz ve kriptolarınız çalınabilir

Kaspersky Küresel Acil Durum Müdahale Ekibi (GERT), dünya genelindekis Windows ve macOS kullanıcılarını hedef alan, kripto para ve kişisel bilgileri çalmayı amaçlayan dolandırıcılık yöntemi tespit etti. Detaylar haberimizde...

Dikkat! Yeni bir siber saldırı tekniği keşfedildi

Kaspersky, ChatGPT gibi büyük dil modellerinin (LLM) çıktılarını değiştirmek ve yapay zeka destekli sohbet botlarını aramakta kullanılan "dolaylı istem enjeksiyonu" adlı saldırı tekniğinin arttığını açıkladı. Detaylar haberde...

Uzun süreli elektrik kesintilerine son!

Enerjisa Dağıtım Şirketleri, geçici elektirik arızalarını giderme hızını 4 katına çıkardı. Detaylar haberimizde...

Yapay zeka Google’dan 10 kat daha fazla enerji tüketiyor

ABD'li yatırım bankası Goldman Sachs tarafından yayımlanan rapora göre, yapay zeka ile beraber enerji talebinin 2030 yılına kadar yüzde 160 artması bekleniyor. Detaylar haberimizde...

Melikgazi'den Teknofest'e rekor destek

Melikgazi Belediye Başkanı Mustafa Palancıoğlu, bu yıl Adana’da düzenlenecek olan uzay ve havacılık festivali TEKNOFEST öncesi, Erciyes Üniversitesi’nde stantları gezerek projeleri inceledi. Detaylar Kayseri Haber Gazetesi'nde...

Kaspersky: "Gizliliğinizi korumak için kamerayı kapatmak yeterli değil"

Kaspersky'nin son araştırması, Türkiye'deki kullanıcıların dijital gizlilikte yanıldığını ortaya koyuyor. Web kameralarını kapatmanın yeterli olduğunu düşünenler var. Detaylar haberimizde...

KVKK’da ‘arka kapı’ uyarısı

KVKK’da ‘arka kapı’ uyarısı

Büyükşehir KAYMEK’ten ‘Projen ile Gel Robotik Kodlama Atöylesi’

Büyükşehir KAYMEK’ten ‘Projen ile Gel Robotik Kodlama Atöylesi’

Talas, teknoloji takımları kuruyor

Talas, teknoloji takımları kuruyor

Denizlerin güvenliği yerli teknolojiye emanet

Denizlerin güvenliği yerli teknolojiye emanet

Bootcamp Erciyes başvuruları başladı

Bootcamp Erciyes başvuruları başladı

Bu malak diğerlerinden çok farklı

Bu malak diğerlerinden çok farklı

Üniversitelilerin İHA’sı ‘Cenker’ göz dolduruyor

Üniversitelilerin İHA’sı ‘Cenker’ göz dolduruyor

Büyükşehir’in parçalı güneş tutulması canlı yayınını 202 bin kişi izledi

Büyükşehir’in parçalı güneş tutulması canlı yayınını 202 bin kişi izledi

Kayseri Bilim Merkezi "güneş tutulması" heyecanını canlı yayınladı

Kayseri Bilim Merkezi "güneş tutulması" heyecanını canlı yayınladı