KVKK’YI CİDDİYE ALIN!

Sosyo ekonomik hayatın bir düzen içinde sürdürülmesi, hizmetlerinin etkin ve adaletli biçimde sunumu, mal ve hizmetlerin ekonominin gereklerine uygun biçimde geliştirilmesi, satış ve pazarlanması için kişisel verilerin toplanması kaçınılmaz. Ama bununla birlikte, kişisel verilerin sınırsız ve gelişigüzel toplanmasının, yetkisi olmayan kişilerin erişimine açılmasının, ifşası, amacın dışında kullanılması sonucu kişisel hakların ihlal edilmesinin de önüne geçilmeli. ICS Bilişim Teknolojileri Kurucu Ortağı Mustafa Gayır’ın da belirttiği gibi, şirketler arası rekabette en etkin silah veri. Bu kapsamda dijitalleşen dünyada rekabet hiç olmadığı kadar büyük önem kazanıyor. KVKK ise şirketlere eşit rekabet ortamları sunacak, haksız rekabetin önüne geçecek ve tüm rekabet alanlarını zorlayacak. Bu tanımı yapan Mustafa Gayır, önemli bir detaya dikkat çekti. Buna göre, kurumsal ve büyük ölçekli şirketler KVKK uyum sürecinde ciddi çalışmalar yürütüyor olsa da, görece küçük ölçekli şirketlerin henüz kanundan haberi olanların sayısı gerçekten çok düşük. “Durumun ciddiyetinin anlaşılması ve farkındalığın yeterli seviyelerde olmadığı göz önünde bulundurulduğunda yaptırımların şirketleri zor durumda bırakacağı açık” saptamasını paylaşan Mustafa Gayır, KVKK uyumunun tüm taraflar için sağlayacağı faydayı şöyle anlattı:

“Son yıllarda kişisel verilerimiz kolay talep edilen, rıza dışı kullanılan ve paylaşılır hale gelmişti. Kamu kurum ve kuruluşları tarafından her sektörden gerçek ve tüzel kişilerce ele geçirilebilir ve üzerine stratejiler geliştirilebilir oldu. Yasa ile beraber gelen veri koruma kapsamı ise kişisel verilerin izinsiz paylaşılmasının önüne geçmeyi planladı. Bu kapsamda belki de günümüzde petrolden veya altından daha değerli olan kişisel verilerimizi koruma yöntemlerimiz ve bu yöntemlerin geliştirilmesi bilişim sektörü açısından ciddi bir potansiyel oluşturuyor.”

Gizlilik bireyin özgürlüğü halini alıyor

Kişisel verinin önemi ve değerinin ülkemizde yeni yeni anlaşıldığı bu zamanlarda KVKK, kurumların çalışma yöntemlerini değiştirecek. Kişisel veriye erişim, saklama ve imha süreçlerinin bir prosedüre oturtulması ile birlikte, Mustafa Gayır’a göre, bireylerden ziyade veri sorumlusu olan tüzel kişinin yaşam biçimi değişecek. Kişisel verilerin korunması devamlılık arz eden bir süreç ve kurumların öncelikle ihtiyaçlarını doğru belirlemesi, veri sahiplerinin kendilerine başvuru süreçlerini iyi programlamaları önemli. “Kanun bireyler olarak bizlerin haklarını korumayı hedeflediğinden, veri sorumlularına, aydınlatma yükümlülüğü ve kanunda sayılan durumlar dışında açık rızamızın alınması gibi yükümlülükler yükledi” detayını paylaşan Gayır’ın belirttiği üzere, veri sahibi olarak bizler artık hukuka aykırı olarak ele geçirilen ve aktarılan kişisel verilerimizin peşine düşebilecek ve Kişisel Verileri Koruma Kurumu tarafından bu durumların soruşturulmasını isteyebileceğiz. “Tüm bunlar değerlendirildiğinde veri sahipleri kendilerini daha az izlenir hissedecek ve isteği halinde özel hayatının ‘gizli’ kalmasını sağlayabilecek” diyen Gayır, şöyle devam etti:

“İdari yaptırımlar ve uygulanan denetimlerle, “gereksiz ve kullanılmayan” verilerin varlığı, izinsiz veri işleyenleri ayrıca bu verileri alan ve saklayan tarafı daha çok rahatsız edecek ve bu verilerden kurtulmaya çalışacak olsa da, toplumda bu bilincin doğru oluşması gerek. Bu zaman alacak. Belki de şirketlerin hiçbir işine yaramayan milyarlarca veri imha edilecek ve her bir veri sorumlusu kendi gerekleri ve imkanları çerçevesinde bir veri savunma sistemi oluşturacak. KVKK, şirketlerin ölçeklerine bakmaksızın, her veri sorumlusunu kapsamı içine aldı. Her bir veri sorumlusu kişisel veriye dokunduğu andan başlayarak, verinin depolanması yani saklanması ve imhası süreçlerine kadar verinin güvenliğini sağlamakla yükümlü. Bu güvenlik uygulamaları doğrudan verinin bulunduğu ortamla ilgili. Kişisel veriler fiziken bir kağıdın üzerinde bulunabileceği gibi dijital bir ortamda, sunucuda veya bulut sisteminin içinde de bulunabilirler. Veri sorumluları bu ortamların tamamının güvenliğini sağlamakla yükümlü olup, fiziki ortamdaki verileri kilitli bir dolapta tutması gerektiği gibi dijital ortamdaki verileri firewall, yetki matrisleri ve log kayıtlarının tutulması gibi yöntemlerle dijital ortamdaki verilerini korumalı.”