COVID-19 ÖNLEMLERİ VE AVRUPA VERİ KORUMA HUKUKU UYGULAMALARI – BÖLÜM 2

Herhangi bir yasal dayanak bulunmaksızın Corona (Covid-19) ile mücadele adına işletilen her tür uygulama 6698 Sayılı Kanun’a uygun olmak zorundadır. Bu doğrultuda dikkat edilmesi gerekenler:

Sağlığa ilişkin veriler Veri Koruma / Mahremiyet Hukuku’nda özel nitelikli kişisel veriler arasında yer alır ve bu verilerin ilgili kişilerin açık rızası olmaksızın işlenmesi yalnızca birtakım şartların yerine getirilmesiyle hukuka uygun kabul edilir. Bu kapsamda kişilerin yerleşke girişlerinde ateşlerinin ölçülmesi, seyahat bilgilerinin, aile bilgilerinin bu kişilerden temin edilmesi ilgili kişilerin açık rızaları yok ise bu işlemin ancak “kamu sağlığının korunması, koruyucu hekimlik, tıbbî teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla, sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlar tarafından” daha açık bir ifadeyle bu işlemi yapmaya yetkili bir sağlık çalışanı tarafından gerçekleştirilmesi halinde hukuka uygun kabul edilecektir.

İşveren veri sorumlularının, işyerine transfer süreçlerindeki riskleri de gözeterek işyerlerini kapatmaları ve evden çalışma seçeneğini yürürlüğe koymaları kriz sürecinin Veri Koruma / Mahremiyet Hukuku bakımından da daha yönetilebilir olduğunu ortaya koymaktadır. Bununla birlikte evden çalışma seçeneğinin özellikle krizi fırsata çevirme çabası olarak değerlendirilebilecek gayri-etik ve gayrihukuki siber suç faaliyetlerinin kişisel veriler üzerinde birtakım güvenlik riskleri barındırdığı da bir gerçektir. İşveren veri sorumluları bu güvenlik risklerinin minimize edilmesi amacıyla aşağıdaki güvenlik önlemlerini alabilir ve/veya çalışanlarına bu güvenlik önlemlerinin alınması hususunda talimat verebilirler:

• Evden çalışma kuralı dolayısıyla çalışan için zorunlu ihtiyaçlar dışında dışarı çıkmaması gerektiğini bildirin, ev harici çalışma ortamlarının kullanılmasını yasaklayın.
• Çalışana teslim edilen mobil cihazları takip edin, bu cihazların giriş – çıkış kayıtlarını alın: Cihazlarınızı “güvenli cihaz” olarak tanımlayın ve erişim loglarını tutmayı ihmal etmeyin.
• Görsel ve işitsel olarak çalışanlarla iletişimde kalın.
• Uç nokta güvenliği: Saldırı tespit ve engelleme sistemleri (IDS-IPS), anti-virüs, güvenlik konfigürasyonları, firewall, monitoring ve SIEM gibi çözümlerle uç nokta güvenliğini sağlayın. Bunların yanı sıra çalışanlarda siber farkındalığı oluşturun.
• Ev ağının güvenliği: Çoğu insanın ev ağını korumak için kullandığı tek önlem, telefon numarası, ev halkı isimleri, ardışık sayılar ve tarihlerden bir şifre oluşturmak ve komşularının interneti izinsiz kullanmasının önüne geçmeye çalışmasından ibaret olsa da daha ciddi bir risk var. Siber saldırganların kullandığınız cihazlardan kaynaklanan bazı açıkları kullanarak internet trafiğinizi dinlemesi ve güvenlik açıklarını kullanarak hassas verilerinize ulaşım sağlamasıdır. Bunu şirketler gibi maliyetlere katlanmadan birkaç basit yöntemle önlemeye çalışabilirsiniz.
  • Kablosuz ağınızın ve adını ve şifresini değiştirin.
  • WPS (Wi-Fi Protected Setup) özelliğini kapatın.
  • Modem yönetimini uzaktan erişime kapatın.
  • Yönlendiricinizin yazılımını güncel tutun.
• Sanallaştırma/ bulut çözümlerinin işletilmesi:

Bulutta korunan veriler daha erişilebilir, kurtarılması kolay ve birçok durumda geleneksel veri merkezlerinde saklanan verilere göre daha güvenilirdir. Ancak buluttaki verilere erişirken çift faktörlü doğrulamanın kurgulanması gerekir.

• VPN üzerinden erişim: SSL VPN, içerdiği Güvenli Yuva Katmanı Protokolü ile gönderilen bilgilerin şifrelenmesini sağlayarak, bilgilerin sadece doğru kişiler tarafından ulaşılabilir olmasını sağlar. Her iki tarafta da çalışan protokoller sayesinde çeşitli doğrulamalar yapılarak; hem işlemin hem de bilginin; gizliliği, bütünlüğü ve değişmezliği sağlanmış olur. SSL VPN teknolojisi ile yapılabilecek genel uygulamalar içinde;  e-posta, dosya paylaşımı, dosyalara uzaktan erişim ve uzaktan sistem yönetimi bulunur. Bu teknoloji ile dünyanın her yerinden istenilen dosyalara ve uygulamalara oldukça güvenli bir şekilde erişilebilir. VPN ile bağlanmış olan tüm ağlar, sanki aynı ağdaymış gibi çalışır. SSL VPN bağlantılarında erişim, transfer, bağlantı ve oturum bilgileri gibi kayıtların takibi veri güvenliği açısından elzemdir.