AgeSA İş Zekası ve Yönetişim Grup Direktörü Devrim Zımba: “BU BİR YOLCULUK”

“KVKK deyince mavi gömlek diye bir hikayem geliyor aklıma. Bu işe ilk başlandığı zaman bir danışman geldi, ‘nedir kişisel veri?’ diye tartışıyoruz. O gün mavi gömlek giyiyordum ve onun üzerinden örnek verdim, ‘Bu mavi gömlek kişisel veridir senin söylediklerine dayanarak’ dedim, ‘Evet’ dedi. Aslında öyle değil. O zaman birçok şey belli değildi. O günden bu yana epey yol aldık bazı yerlerde.

Bugün geldiğimiz noktada 17 tane teknik tedbir var. Bizim teknik olarak bu 17 maddeye uymamız bekleniyor. Bu maddelerde yol aldık ancak her zaman alınacak yol olur. AgeSA olarak bir KVKK kurulu kurduk. Mevzuat ekibinin sahiplendiği bir süreç ve başkanlığı var, ayda bir toplanılıyor.

Teknik tarafta biz çalışmalarımızı üçe ayırdık. Client, network ve data keşif tarafında çalışmalar yaptık. Client ve network tarafında tarif edilen tedbirler kapsamında önlemlerimizi aldık. Data keşfi konusu yani bizim üçüncü kolumuz dediğimiz alanı şirkete fayda sağlama amaçlı konumlandırmıştık burada çalışmalarımız devam ediyor. Yapılan çalışmalardan ve alınan tedbirlerden ziyade faydaya odaklandığımızda nereye gideceğimizi planlıyoruz.

Bir şirketin bu işten kâr elde edebilmesi için bence iki kuvvet lazım. Bir tanesi çeken bir mekanizma, bir tane de iten bir mekanizma. Çeken mekanizmada bugün masada daha ziyade uyulmayan kurallar için ceza var. Bu durumda şirketler gelirlerinden kaybetmemek ve ceza yememek üzerine çalışıyor. İkinci kuvvet ise itme kuvveti dediğim kısım. Şirketler satış yaparken müşterisine gittiğinde, ‘Ben senin kişisel verini çok iyi korurum’ dediği zaman müşteri daha fazla ödeme yapmayı bugün düşünmüyor. Bugün kişisel verisinin korunması çoğunluk müşteri için ek ödeme yapacak kadar önemli bir konu değil. Kredi kartı verisine bu hassasiyeti gösterebilir. Ama kişisel veriye aynı hassasiyeti göstereceğini bugün için düşünmüyorum. Bugün müşterilerin önce kişisel verisinin gizliliğinin çok önemli olduğunu fark etmesi lazım. Belki resmi kurumlar ve şirketler kişisel verilerin çok önemli olduğunu anlatan bir şeyler yapabilir. Böylece müşterilerde farkındalık artırılabilir. İkinci kuvvet diye bahsettiğim itme kuvveti bu şekilde oluşturulabilir.

Bugün toplam sektöre baktığımızda, bu konu daha ziyade teknik tarafta verilerin korunması odaklı ilerliyor. Bu iş henüz pazarlama ekiplerine, satış ekiplerine sirayet etmiş durumda değil. Ne zaman ki kişisel veriler bir müşteri için önemli hale gelir ve harcamalarında önemli bir kriter olur o zaman şirketler de buraya yaptığı yatırımın karşılığını almaya başlar.

Bu bir yolculuk dediğim gibi ve şimdilik yolun ortalarındayız, tüm sektörlerde ve şirketlerde farkındalık oluştu önlemler alınıyor. Yolun ikinci kısmında yani bunu gelir üretmede bir avantaja çevirebilir miyiz dediğimizde, ona da bence zaman var. Umarım bu konuyu bir gün yatırımımız karşılığını alabileceğimiz noktaya oturtabiliriz.”