‘Kargodaki kişisel veriler farklı kişilerin eline geçebilir’
11.01.2025 - 07:01 | Son Güncellenme:
İnternetten alışverişin ve kapıdan teslimatın yaygınlaşmasıyla, kargo için verilen kişisel verilerin güvenliği tartışılmaya başlandı.
MİTHAT YURDAKUL Ankara - Kişisel Verileri Koruma Kurumu’nun hazırladığı Kişisel Verileri Koruma Dergisi’nin son sayısında yer alan makalede, online pazar yerlerinde yapılan elektronik sözleşmelerde alıcıların ad, soyad, kimlik numarası, adres, yaş, cinsiyet, sağlık bilgileri gibi verilerin; taşımacılık faaliyetleri esnasında özen gösterilmemesi halinde erişilebilir hale geldiğine dikkat çekildi. Kargoların üzerinde alıcının ad soyadına, adresine, telefon numarasına ve T.C. kimlik numarası gibi bilgilere yer verilmesi nedeniyle tüketicilerin kişisel verilerinin kendi iradeleri dışında farklı kişilerin eline geçebileceği vurgulanan makalede, “Gönderi üzerindeki barkodların aleni biçimde kişisel verileri adeta kamuya sunması hatalı ve özensiz bir uygulama teşkil etmektedir. Barkodların kişisel verileri içermesine alternatif olarak; barkodların üzerine bir QR kod yerleştirilmesi ve bu QR kod okumasına dair tarayıcı cihaza ve cihazda oturum açmaya yalnızca gönderiyi teslim edecek kargo görevlisinin erişebilmesi sağlanarak daha sağlıklı bir uygulama tercih edilebilir” denildi.
Alıcının bilgilerinin yazılması yerine, harf ve sayılardan oluşan bir kullanıcı adı ya da kodu oluşturularak, bu kodun sadece kargo görevlisinin oturum açarak girdiği bir sisteme kodu girmesinin de alternatif olabileceği vurgulanan yazıda, “Uçtan uca şifreleme sayesinde, gönderici ve alıcısı arasındaki mesajlara yalnızca tarafların ulaşabildiği yöntemin kullanılması ile risk teşkil eden erişiminin kısıtlanması sağlanabilir” önerisinde bulunuldu.
Cezaları cüzi görüyorlar
Kişisel veri ihlallerinde cezaların ağırlaştırılmasının da caydırıcılığı artıracağı belirtilen makalede, “Çevrimiçi pazar yerlerinin işlem hacimleri ve bu platformlarda yapılan çevrimiçi alışverişler sayesinde kargo şirketlerinin sağladığı kazançlar gözönüne alındığında, kişisel veri ihlalleri yaptırımları ihlalciler tarafından cüzi görüldüğünde ihlallerin devam edeceği açıktır” ifadeleri dikkati çekti.
Kurye tacizine ceza
Geçen sene meydana gelen olayda, kargo şirketinde çalışan kurye, internet üzerinden alışveriş yapan bir kişiye, ürünü teslim ettikten sonra cep telefonundan taciz içerikli mesaj göndermişti. Konuyu gündemine alan Kişisel Verileri Koruma Kurumu (KVKK) ise, yaşanan olayda kargo şirketine gerekli tedbirleri almadığı gerekçesiyle 250 bin lira idari para cezası vermişti.
