Kişisel Verilerin Korunması Kanunu'nun çıkarılmasına ilişkin teklife göre, hâlihazırda çok sayıda kurum ve işletme, faaliyet gösterdikleri iş kolları, ürün ve hizmetleriyle kıyaslandığında aşırı miktarda kişisel veri topluyor ve kişisel verileri kanunda öngörülen şekilde toplarken hukuki bir dayanaktan yoksun bulunuyor.

Bu kuruluşlar ve işletmeler ayrıca veri işleme akışını tespit edemiyor, kişisel verilerin nasıl kullanıldığını, hangi amaçla kullanıldığını, kime aktarıldığını ve ne gibi bir etki yarattığını göremiyor?

Vietnam'da, veri sahibinin rızası olmadan kişisel verilerin toplanması ve işlenmesi hâlâ yaygındır. Veri sahibi, bu şirketlerin verilerini neden sakladığını bile bilmemektedir.

W-telegram-banka-hesabı-ott-1.jpg
Telegram'da veri satışı ve banka hesabı alım satımı yaygın bir durumdur. Fotoğraf: Trong Dat

Bilgi Güvenliği Daire Başkanlığı, geçmişte veri ticaretinin çoğunlukla sosyal ağlardaki kapalı gruplar halinde yapıldığı uyarısında bulunmuştu.

Alıcıların katılıma hak kazanabilmeleri için grup üyeleri tarafından yönlendirilmesi gerekir ve genellikle toplu alım yapılır.

Ancak, Telegram'daki kanallar ve hesaplar aracılığıyla sohbet robotları kullanılarak yeni veri ticareti biçimleri ortaya çıktı. Hatta bazı kişiler, kişisel verileri tek tek satıyor.

Bu gerçeklik, veri ticaretinin çok popüler, kamusal hale geldiğini ve birçok yeni risk taşıdığını gösteriyor.

Siber Uzayda Veri Güvenliği çalıştayında, Siber Güvenlik ve Yüksek Teknoloji Suç Önleme Dairesi Başkanı (A05, Kamu Güvenliği Bakanlığı ) bir keresinde şu yorumu yaptı: " Kişisel verilerin alım satımı yalnızca bireysel olarak, bireyler arasında gerçekleşmez, aynı zamanda şirketlerin, kuruluşların ve işletmelerin de katılımını gerektirir ".

Bazı şirketler, ticari amaçlarla yasa dışı veri toplama sistemleri kurarak, internet sitelerinde gizli yazılımlar geliştirerek kişisel bilgileri otomatik olarak topluyor ve analiz ediyor.

Siber suçlular ayrıca kötü amaçlı yazılımlar yayıyor ve kişisel verileri çalmak için sistemlere saldırıyor.

Bu bağlamda, vatandaşların kişisel verilere ilişkin temel haklarını güvence altına almak ve korumak amacıyla Kişisel Verilerin Korunması Kanunu geliştirilmektedir.

CCCD 3.jpg'nin W-Kimlik Doğrulaması
Kullanıcılar, mobil uygulamada kimlik doğrulaması yapmak için vatandaş kimlik kartlarını kullanıyor. Fotoğraf: Trong Dat

Kişisel Verilerin Korunması Kanunu Tasarısı'nda endişe yaratan konulardan biri de sosyal ağ kullanıcılarının kişisel belgelerinin toplanmasına ilişkin düzenlemelerdir.

Taslak yeni düzenlemeye göre, sosyal ağ hesapları ve siber uzay üzerinden izleyicilere doğrudan sunulan medya hizmetleri (OTT) için kaydedilen kişisel veriler kamuya açık veri niteliğinde olmayıp, ilgili kişinin rızası olmaksızın işlenemeyecek.

Bu nedenle, sosyal ağ hizmetleri ve OTT hizmetleri sağlayan kuruluşlar ve kişiler, Vietnam pazarında faaliyet gösterirken veya Vietnam pazarına sunulan mobil uygulama mağazalarında görünürken vatandaşların kişisel verilerini korumakla yükümlüdür.

Sosyal ağlar ve OTT hizmetleri, ilgili kişilerin hizmeti yükleyip kullandıkları sırada toplanan kişisel verilerin içeriğini açıkça bildirmelidir. Kişisel verileri yasa dışı yollarla ve müşteriyle yapılan sözleşmenin kapsamı dışında toplamayın.

Kişisel Verilerin Korunması Kanunu Tasarısı'nda, sosyal ağların hesap doğrulamasında vatandaş kimlik kartı veya nüfus cüzdanı fotoğrafı çekilmesini zorunlu kılamayacağı açıkça belirtiliyor.

Sosyal ağlar, kullanıcılara çerezlerin toplanmasını ve paylaşılmasını reddetme, "izleme" seçeneğini devre dışı bırakma veya etkinliklerinin yalnızca kendi onaylarıyla izlenmesi seçeneğini sunmalıdır.

Özellikle Kişisel Verilerin Korunması Kanunu Tasarısı'nda yer alan yeni düzenlemede, ilgili kişinin rızası olmaksızın, kişisel verilerin dinlenmesi, dinlenmesi, telefon görüşmelerinin kayda alınması ve kısa mesajların okunması fiillerinin hukuka aykırı olduğu açıkça düzenlenmiştir.

Sahte Airbnb, TikTok, Telegram dolandırıcılıkları nedeniyle paranızı ve hassas fotoğraflarınızı kaybetme tehlikesine karşı dikkatli olun Yapay zeka araçları, bilgisayar korsanlarının son derece ikna edici sahte Booking, Airbnb, TikTok, Telegram siteleri oluşturmasına yardımcı olarak dolandırıcılıkların tespit edilmesini zorlaştırıyor.