Zalo yasayı ihlal ediyor mu?
2025 Kişisel Veri Koruma Yasası, veri sahiplerinin (kullanıcıların) haklarının yanı sıra kişisel verileri toplayan ve işleyen kuruluşların ve işletmelerin hak ve sorumluluklarına ilişkin birçok özel düzenleme getiriyor. Buna göre, kişisel veriler kullanıcının rızasıyla toplanmalıdır. Sosyal medya ve çevrimiçi iletişim hizmetleri, toplanan kişisel verilerin içeriğini açıkça belirtmekle yükümlüdür; hesap doğrulama amacıyla tam veya kısmi kişisel kimlik belgelerini içeren resim veya video talep etmelerine izin verilmez…
Zalo, 2025 Kişisel Verilerin Korunması Kanunu yürürlüğe girmeden önce yeni hizmet şartlarını duyurdu.
Fotoğraf: MP
Beklenmedik bir şekilde, yasanın yürürlüğe girmesinden hemen önce, Vietnam'ın en yaygın kullanılan sosyal ağı Zalo, hizmet şartlarını güncelleyen bir bildirim yayınladı ve bu durum birçok kullanıcı arasında endişeye yol açtı. Birçok kişi şüphelerini dile getirdi çünkü yeni şartlar kişisel verilerle ilgili gizlilik hakkıyla ilgiliydi, ancak kabul etmemek kullanıcıların Zalo uygulamasını artık kullanamayacakları anlamına geliyordu.
Örneğin, "Kullanıcı Bilgilerinin Toplanması, Korunması ve Kullanımı" maddesi uyarınca, bir kullanıcı Zalo hesabına giriş yaptığında , VNG'ye (uygulama yayıncısı) kullanıcının hesabıyla ilgili verileri toplamak ve işlemek için teknik yöntemler kullanma izni ve onayı vermektedir. Kullanıcılar tarafından kimlik tespiti amacıyla sağlanan temel kişisel veriler arasında telefon numarası, vatandaşlık kimlik kartı, tam ad, yaş, cinsiyet, aile ilişkileri, e-posta adresi ve kişisel fotoğraflar yer almaktadır. Benzer şekilde, VNG'nin kullanıcıların kişisel verilerini üye şirketleri ve bağlı şirketleriyle aldığını, paylaştığını ve onlara aktardığını belirten bildirim de birçok kullanıcıda kişisel bilgilerinin potansiyel olarak sızdırılması konusunda endişelere yol açmaktadır...
Son zamanlarda, sızdırılan verilerden kaynaklanan ve kurye şoförleri, elektrik şirketi çalışanları veya çevrimiçi alışveriş yapanlar gibi kişileri taklit etmeyi içeren dolandırıcılık olaylarında bir artış yaşandı. Mağdurlar para kaybediyor veya hesaplarını çalan sahte bağlantılara veya uygulamalara yönlendiriliyor ve bu da ciddi sonuçlara yol açıyor. Daha sıkı yasal önlemler veri sızıntılarını tamamen önleyemese de, çevrimiçi dolandırıcılığı önlemek ve mücadele etmek için güçlü bir temel oluşturmaktadır.
Sayın Ngo Minh Hieu (Dolandırıcılıkla Mücadele Projesi Direktörü)
Athena Siber Güvenlik Eğitim Merkezi Direktörü Bay Vo Do Thang'a göre, Zalo kullanıcıların kişisel verilerine erişme ve bunları işleme hakkı talep ediyor, ancak yeni duyuruda, kişisel verilerinin sağlanmasına ve kullanılmasına izin vermenin faydaları veya Zalo'nun sağladığı değer açıkça belirtilmiyor. Veri sızıntısı olursa ve kullanıcılara zarar verirse, Zalo onları nasıl tazmin edecek? Bu, uygulamanın kullanıcılarını endişelendiren bir konu. Bu nedenle, Zalo'nun kullanıcıların yükümlülüklerini ve haklarını açıkça belirtmesi ve veri sızıntısı durumunda tazminat sorumluluğunu da net bir şekilde açıklaması gerekiyor. Ayrıca, 1 Ocak 2026'dan sonra, Zalo'nun önceki kullanıcılardan topladığı kişisel veriler nasıl saklanacak ve kullanılacak? Ve 1 Ocak 2026'dan önce "onay verenler" ile daha sonra onay verenler arasında haklar açısından bir fark olacak mı? Dahası, Zalo değişiklik yapmak istiyorsa, kullanıcıların hazırlanabilmesi için en az 30 gün önceden bildirimde bulunması gerekiyor. Bunlar, bu sosyal medya uygulamasının daha şeffaf bir şekilde iletmesi gereken ve kullanıcıların iyi bilgilendirilmesini sağlayacak konular.
Siber güvenlik uzmanı Nguyen Van Thu, Zalo'nun duyurusunu, yakında yürürlüğe girecek olan 2025 Kişisel Veri Koruma Yasası'nın ruhuna uygun bir güncelleme olarak değerlendiriyor. Daha önce birçok sosyal ağ ve diğer uygulama, kullanıcıların kayıt sırasında şirket tarafından belirlenen şart ve koşulları kabul etmelerini gerektiriyordu. Birçok kişi dikkat etmiyor, şartları dikkatlice okumuyor ve otomatik olarak kabul ediyor, hatta bazen kişisel verilerle ilgili şartları görmezden geliyordu. İşletmeler de kullanıcıların açıkça kabul etmesini şart koşmuyordu. Ancak, 2025 Kişisel Veri Koruma Yasası yürürlüğe girdikten sonra, işletmeler yalnızca kullanıcıların kabul etmesi durumunda hesap oluşturmak için kişisel bilgilerini toplayabilecekler . Ayrıca, 2026'dan itibaren uygulamaları ve sosyal ağları kullanırken, kullanıcılar kişisel verilerinin kabul ettikleri amaçlar dışında işlendiğini veya kullanıldığını keşfederlerse, özellikle Zalo'dan veya genel olarak diğer işletmelerden verilerin silinmesini talep etme hakkına sahip olacaklar ve hakları ihlal edilirse tazminat davası açma hakkına da sahip olacaklar.
Dolandırıcılığın azaltılmasına katkıda bulunmak
2025 Kişisel Veri Koruma Yasası'nın ilgi çekici diğer hükümlerinden biri de kişisel verilerle ilgili yedi yasaklanmış eylemin açık bir şekilde listelenmesidir. Bunlar arasında başka bir kişinin kişisel verilerini yasa dışı eylemler gerçekleştirmek için kullanmak veya kişisel verilerin alım satımı yer almaktadır . Gerçekte, kişisel verilerin alım satımı son zamanlarda oldukça yaygın ve açık bir şekilde gerçekleşmekte olup, bu durum her yerde meydana gelen sayısız dolandırıcılığın kaynağıdır. Veriler, bu kişiler tarafından uzun bir süre boyunca, büyük miktarlarda, internet üzerinden birçok web sitesi, hesap ve Facebook, Zalo, Telegram gibi sosyal medya platformlarındaki gruplar ve hacker forumları aracılığıyla açıkça alınıp satılmaktadır. Özellikle, veriler şu gibi çok detaylı kişisel bilgiler içermektedir: tam ad, doğum tarihi, vatandaşlık kimlik numarası, adres, telefon numarası, banka hesap numarası (bakiye dahil), akrabalar, iş unvanı ve pozisyon.
Sosyal medya uygulamalarının hesap doğrulama yöntemi olarak kimlik belgelerinin tamamını veya bir kısmını içeren resim veya video talep etmesi yasaktır.
Fotoğraf: Ngoc Duong
Sahtekarlıkla Mücadele Projesi Direktörü Bay Ngo Minh Hieu de, 1 Ocak 2026'dan itibaren yürürlüğe girecek olan Kişisel Verilerin Korunması Kanunu'nun, son dönemdeki çevrimiçi sahtekarlık artışını hemen sona erdirmese de, azaltmaya ve kademeli olarak sınırlamaya katkıda bulunacağına inanıyor. Şöyle analiz etti: Bu kanun, kişisel verilerin korunması için daha güçlü bir yasal çerçeve oluşturacaktır. Örneğin, bireylerin özel verilerle ilgili haklarını belirleyerek, artık ihtiyaç duyulmadığında verilerin silinmesini talep etme hakkı vermektedir. Aynı zamanda, kanun veri toplama ve işleme süreçlerini sıkı bir şekilde düzenlemektedir; kuruluşlar ve işletmeler süreçlere ve müşteri gizliliğine saygı duymalı ve sistemleri ve uygulamalarındaki bilgi güvenliği ve siber güvenliği düzenli olarak değerlendirmelidir.
"Bir kuruluşun sistemine saldırı olması durumunda, cezalardan kaçınmak için derhal yetkililere bildirimde bulunması gerekir. Bazı durumlarda, bir işletmenin veya kuruluşun çalışanları veya yetkilileri bilgileri dışarıya satarsa, bu yasa ayrıca, yıllık gelire dayalı olarak cezai yaptırımlardan çok ağır idari para cezalarına kadar değişebilen yaptırımları açıkça öngörmektedir. Son zamanlarda, nakliyecileri, elektrik şirketlerini veya çevrimiçi alışveriş yapanları taklit eden dolandırıcılıklarda bir artış yaşandı... bunların hepsi sızdırılan verilerden kaynaklanıyor. Mağdurlar para kaybediyor veya hesaplarını çalan sahte bağlantılara veya uygulamalara yönlendiriliyor ve bu da ciddi sonuçlara yol açıyor. Yasal engellerin sıkılaştırılmasıyla, bilgi sızıntıları tamamen önlenemese de, bu, çevrimiçi dolandırıcılığı önlemek ve mücadele etmek için çok iyi bir temel sağlıyor," diye sonuçlandırdı Bay Ngo Minh Hieu.
Uzman Nguyen Van Thu da, yasa yürürlüğe girmeden önce herhangi bir şirketin müşteri bilgilerini ayrım gözetmeksizin toplayıp kullandığını ve bunun bireyler ve toplum için birçok olumsuz sonuç doğurduğunu belirtti. Bu nedenle, yasa resmen uygulandığında, bu sorun zamanla azalacak ve hem vatandaşların hem de işletmelerin kişisel verileri koruma konusunda farkındalığı artacaktır. İnsanlar çevrimiçi olarak kişisel bilgilerini paylaşırken kendilerini koruma konusunda daha proaktif olacaklardır. Herkes verilerini koruma konusunda bilinçli olduğunda, çevrimiçi bilgi paylaşımını sınırlamaya ve kişisel verilerin çalınması ve ticareti gibi eylemleri hızlı bir şekilde tespit edip, zamanında müdahale için devlet yönetim kurumlarına bildirmeye yardımcı olacaktır. Bu, kişisel bilgilerin alım satımını azaltacak ve dolandırıcılığın azaltılmasına katkıda bulunacaktır.
Kullanıcılar veri silme talebinde bulunma ve tazminat isteme hakkına sahiptir.
2025 Kişisel Verilerin Korunması Kanunu, kişisel verilerle ilgili bir dizi kullanıcı hakkını özetlemektedir. Bunlar arasında, verilerin toplanma amacına artık gerek kalmadığında düzeltilmesini veya silinmesini talep etme hakkı; kişisel verilerin işlenmesine ilişkin önceden verilen onayı geri çekme hakkı ; ve şikayette bulunma, dava açma ve tazminat talep etme hakkı yer almaktadır. Örneğin, daha önce kullanıcılar, hizmetlere kaydolurken işletmelerin telefon numaraları ve adresleri gibi kişisel bilgilerini kullanmasına izin veriyordu. Ancak, kullanıcı artık hizmeti kullanmıyorsa, bu veriler işletme tarafından reklam ve pazarlama amacıyla saklanmaya ve kullanılmaya devam ediyordu. Bundan böyle, kullanıcılar işletmelerden kişisel bilgilerinin silinmesini talep edebileceklerdir.
Özellikle, yasa sıradan kişisel veriler ve hassas kişisel veriler olarak sınıflandırmayı da belirtmektedir. Buna göre, hassas kişisel veriler sağlık durumu, mali durum, biyometrik veriler, özel hayat, siyasi görüşler vb. bilgileri içerir ve bu tür verilerin işlenmesi daha sıkı koruma gerekliliklerine uygun olmalıdır.
Uzman Ngo Minh Hieu, yeni yasanın çoğu insanı etkileyeceğini, çünkü özellikle yapay zekanın hızla geliştiği bu çağda kişisel bilgi ve verilerin giderek daha önemli hale geldiğini vurguladı. Yeni düzenlemeler arasında, kullanıcıların kişisel verilerini silme veya silinmesini talep etme hakkı da bulunuyor. İnsanlar, özellikle finans ve telekomünikasyon gibi alanlarda artık ihtiyaç duymadıkları bilgilerinin silinmesini talep etmek için bu yeni düzenlemelere dikkat etmelidir.
"Bu düzenleme, sürekli olarak gayrimenkul, menkul kıymet veya kredi teklifleriyle karşı karşıya kalan ve bunları nasıl durduracaklarını bilmeyen birçok insan için kesinlikle sorun yaratacaktır. Yasa yürürlüğe girdiğinde, kullanıcılar bir çözüm aramak için yasal bir zemine sahip olacaklar," diye ekledi Bay Ngo Minh Hieu.
Siber güvenlik uzmanı Nguyen Van Thu'ya göre, yasanın uygulanmasından sonraki ilk dönemde en çok etkilenen kesim işletmeler olacak. İşletmeler, devasa bir veri "deposu" olarak kabul edilen kişisel bilgileri toplar ve saklar; bu da onları dolandırıcılık, hesap hırsızlığı ve mali hırsızlık gibi diğer amaçlar için veri çalmak üzere saldırı düzenlemek için başlıca hedef haline getirir. Bu nedenle, düzenlemelere uymak ve müşterilerin kişisel verilerini korumak için işletmelerin dahili veri toplama, işleme ve koruma süreçleri oluşturmaları gerekecektir. Aynı zamanda, veri kopyalamayı önlemek ve riskleri en aza indirmek için donanım ve yazılım gibi teknik çözümler uygulamaları gerekmektedir.
Bu, dış saldırıların veya şirket içi çalışanların veri çalmasını ve dağıtmasını önlemeyi içerir. Bu tür önlemler işletme maliyetlerini artırabilir. Ancak bu, kullanıcılar için tamamen faydalıdır ve işletmeler de faaliyetleri sırasında siber güvenliği artıracaktır. Ayrıca, devlet kurumları denetimler, kontroller yapma ve ihlalde bulunan kuruluş ve işletmelere yaptırım uygulama konusunda yeterli gerekçeye sahip olacak ve böylece kullanıcıları daha iyi koruyacaktır.
Kişisel verilerin ihlali durumunda, bir sonraki yılın gelirinin en fazla %5'i oranında para cezası uygulanabilir.
2025 Kişisel Verilerin Korunması Kanunu şu hükümleri içermektedir: Kişisel verilerin alım satımıyla ilgili idari ihlaller için azami para cezası, ihlalden elde edilen gelirin 10 katıdır. Sınır ötesi kişisel veri transferine ilişkin düzenlemeleri ihlal eden kuruluşlar için azami para cezası, bir önceki yıldaki gelirlerinin %5'idir; bu, bir önceki yılda gelir elde edilmemesi veya gelire göre hesaplanan para cezasının öngörülen azami para cezasından düşük olması durumunda geçerlidir. Kişisel verilerin korunması alanındaki diğer ihlaller için azami para cezası 3 milyar VND'dir. Aynı ihlali işleyen bireyler, kuruluşlara uygulanan para cezasının yarısına eşit azami bir para cezasına tabi tutulacaktır.
Kişisel verilerin alım satımı kesinlikle yasaktır.
GRAFİKLER: BAO NGUYEN
Kaynak: https://thanhnien.vn/du-lieu-ca-nhan-nong-truc-ngay-duoc-luat-bao-ve-185251228221725252.htm
Yorum (0)