Anadolu Üniversitesi Sosyal Medya ve Dijital Güvenlik, Eğitim, Uygulama ve Araştırma Merkezi (SODİGEM), uzaktan eğitim ve video konferans platformlarında kişisel veri güvenliğine dikkat çekti.
Bütün dünyayı etkisi altına alan Korona virüs salgınından dolayı küresel çapta milyarlarca öğrencinin uzaktan eğitim sistemine, milyarlarca çalışanın ise uzaktan çalışma sistemine geçtiği bugünlerde, eğitim ve çalışma faaliyetlerinin sağlıklı bir şekilde sürdürülebilmesi için kullanılan ve son zamanlarda kullanımı oldukça artan video konferans uygulamalarında ve uzaktan eğitim platformlarında kişisel verilerin korunması büyük önem taşıyor.
Uygulamalar kullanılırken kişisel veri güvenliği göz ardı ediliyor
SODİGEM, çalışma ve eğitim faaliyetlerinin dışında, insanların sohbet amacıyla da giriş yaptıkları bu uygulamalar kullanılırken pek çok kişisel verinin işlendiğinin göz ardı edildiğini belirtti. Ayrıca, kullanıcıların ad ve soyadları gibi kişisel bilgilerinin yanı sıra ses ve görüntü gibi biyometrik veri kapsamında değerlendirilen kişisel bilgilerin de uygulama sahipleri tarafından işlendiği; şirketlerin bu bilgileri 6698 sayılı Kişisel Verilerin Korunması Kanunu'nun 5'inci ve/veya 6'ncı maddesinde belirtilen şartlara uygun olarak işlemesi gerektiğini vurguladı.
Şirketler "Kişisel Verileri Koruma Kurumu"nun uyarılarını dikkate almalı
Uyarıların içinde Kişisel Verileri Koruma Kurumu"nun yapmış olduğu yazılı açıklamaya da yer verildi:
"Yazılımların birçoğunun bulut hizmet sağlayıcılar aracılığıyla hizmet verdiği ve bu yazılımlara ait veri merkezlerinin çoğunlukla yurt dışında olduğu gözlemlenmektedir. Veri merkezleri yurt dışında olan platformların kullanılması durumunda yurt dışına veri aktarımı söz konusu olacağından, Kişisel Verilerin Korunması Kanununun 9 uncu maddesinde belirtilen şartlara uygun olmayan aktarımların Kanunun ihlali anlamına gelebileceği unutulmamalıdır".
Kullanıcıların alabileceği teknik önlemler
SODİGEM dijital dünya kullanıcılarına kişisel verilerin korunmasıyla ilgili ise şu tavsiyelerde bulundu:
Kullanıcılar, kullandıkları uygulamaların kişisel verileri koruma ve işleme ile ilgili bilgilendirmelerini okumalıdır. Uygulamalar araştırılmalı ve güvenilir servisler kullanılmalıdır. Kullanılmayan yazılım ve servisler cihazlardan kaldırılmalıdır. Uygulama bir daha kullanılmayacaksa hesap tamamen silinmelidir. Uygulamaların güncellemeleri sık sık kontrol edilmeli, varsa güncellemeler yapılmalıdır. Uygulamalara kayıt olurken güçlü şifreler oluşturulmalı ve belli sıklıklarla şifre değiştirilmelidir.