Telefonda kendilerini polis, hâkim, savcı olarak tanıtarak binlerce vatandaşı dolandırıp madur edenlerin; Kişisel Verilerin Korunması Kanunu çerçevesinde, çok sayıda resmi kurum ile bankaların da sorumluluğu olduğunu biliyor muydunuz?
Öğretim üyesi, akademisyenler, iş insanları ve çok sayıda ünlü ile binlerce vatandaşı mağdur eden telefon dolandırıcıları, geliştirdikleri yeni yöntemlerle gündemdeki yerini koruyor. Rasyotek Bilişim A.Ş. Yönetim Kurulu Başkanı Haldun Pak, bu gibi yasa dışı faaliyetler içerisindeki kişilerin Kişisel Verilerin Korunması Kanunu (KVKK) içerisinde yer alan maddeyi açıkça ihlal ederek vatandaşlara ulaştığını belirtti ve “Bu tür olaylarda bankalara da önemli bir sorumluluk düşüyor” dedi.
Rasyotek Bilişim A.Ş. Yönetim Kurulu Başkanı Haldun Pak, KVKK açısından özellikle kişilerin kimlik, iletişim bilgileri gibi bankacılık mevzuatında bulunan müşteri bilgilerinin kötü niyetli kişilerce öğrenildiğinde birçok amaçla kullanılabildiğini belirterek bankaların sorumluluğu konusunda şu bilgileri verdi: “Burada bankaların tabi olduğu mevzuatlar gereği özellikle müşteri doğrulaması olmadan işlem yapmaması gerekmektedir. Yalnız bir banka çalışanının dahi bilgi eksiliği, bankaların sorumluluğunu gündeme getiriyor. Örneğin para aktarma noktasında telefon ile verilecek talimatlarda kişi doğrulamasını yapmak ve bu suretle işleme almak bankanın yükümlülüğüdür. Yine burada kişilerin de bilinçli olması ve bilgilerini paylaşmaması gerektiğini eğitimlerimizde de defaten vurguluyoruz. Örneğin farkında olmadan sosyal medyada paylaşacağımız bilgiler dahi dijital kimliğimizi oluşturuyor.”
Doğruluğu Mutlaka Teyit Edilmeli
Telefonla yapılan dolandırıcılık olaylarında yoğun olarak banka hesaplarının kullanıldığını belirten Haldun Pak, finans kuruluşları çalışanlarının da para transferleri sırasında hukuka uygun eşleştirme yapması gerektiğini belirterek şunları söyledi: “Bankalar açısından baktığımızda nasıl ki yanlış banka hesap ekstresinin isim benzerliği nedeniyle yanlış kişilere iletilmesi konusunda KVKK kapsamında sorumlulukları var ise burada da bankaların müşteriden gelen talimatın gerçekten o müşteriden mi geldiğini, yani verinin doğru olup olmadığını teyit etmeye yönelik önlemler alması gerekiyor. Örneğin bankalar, aradığında önce isim soy isim akabinde baba adının ilk ve son harfiyle teyit sağlıyor. Biz aradığımızda da birçok şekilde müşteri numarası, kartın son dört hanesi gibi bilgileri talep edip sisteme yönlendirme sonucunda kart şifresi alıyorlar. Dolandırıcılar veya kötü niyetli kişiler, bize ait birçok bilgiyi farklı kaynaklardan elde edip eşleştirmeyi yapabiliyorlar. Netice itibariyle bankalar, hem tabi oldukları mevzuattan kaynaklı hem de KVKK açısından sorumlu tutulabiliyorlar.”
Son Yorumlar