'Kişisel verilerin korunması' tanımı her ama her yerde karşımıza çıkar oldu. Yasal mevzuat için tanınan sürenin sonuna gelinmesi ile birlikte tüm firmaların bu tanımlama metinlerini, hizmetlerini kullanan her kullanıcı için ulaşılabilir iletişim linklerine koymaları da zorunlu hale geldi.
Kişisel görüşüme göre bu uzun uzun yazılan KVKK metinlerinin, tamamen içi boş, hizmet alanlar için işkenceye dönüşmüş, kişisel vakit kaybı, sadece ama sadece avukatlar için yeni para kazanma sahasından başka bir şey olmayan metinler olduklarıdır.
İşin aslını bildiğim için diyorum ki ticari hayatımızda faaliyet gösteren firmaların çok büyük bir bölümünde müşterilerinden topladıkları kişisel bilgileri korumak adına aldıkları elle tutulur hiçbir önlem yok. Hatta çoğu kendi bilgilerini dahi güvenliğe almış durumda değil ki bir de müşterilerine özen gösterecekler. Birçok firma web adreslerini bile kiralama sürelerinin sonunda nereden aldıklarını hatırlayamadıkları için kaybediyor.
Hizmet veren firmalar, uzun uzun belgeler ile kafa karışıklığı yaratarak aldıkları izinler ile aslında kişisel verilerinizi koruyacağınızı değil nasıl koruyamayacaklarını size onaylatmış oluyorlar. Mağazadan t-shirt alabilmek için dahi gönderdikleri onay SMS ile sizin bilgilerinizi başkalarına vereceğinizi size kabul ettiriyorlar.
Şimdi sorsam, şu her telefonda bize dinletilen, her kredi başvurusunda imzalatılan, her mağazadan alışveriş sonrasında sözde izin almak için SMS onay kodları ile dayatılan kişisel verilerin korunma politikalarından birini bile sonuna kadar dinleyen veya okuyan bir kişi bile var mıdır? Bu metinleri yazanlar dahi bu metinleri okumuyor. Kopyala yapıştır yapıyorlar. O zaman neden hala dört bir yanımızı sararak her geçen gün daha fazla “kişisel vaktimizi” çalmaya devam ediyorlar?
Yine hadi diyelim metni okuyan o tek kişi sizsiniz. Ve metni beğenmediniz ve onaylamadınız. Bu sefer de onaylamadığınız için işlemleriniz de yapılmıyor. Her imza, her onay, fiili olarak ayaküstü şantaj suçuna dönüştü. Yani firmalar kişisel verilerinizi her durumda zaten kullanıyorlar, paylaşıyorlar, bir de üzerine hackleniyorlar sonra da en şahsi bilgilerimizi dünyadaki Rus, Çin sitelerinden dahi bulabiliyorsunuz. Ama kişisel verilerin korunması yasasının ucuna eklenmiş onay metinleri, imzaları ve sms’leri sayesinde firmaların içi rahat! Nasıl olsa bir şekilde onay aldılar, durumu kotardılar.
Peki doğrusu nasıl olmalı? Kişisel verilerin korunması gerçekten nasıl yapılmalı? Öncelikle yapılması gereken avukatlara, işi daha da önemli göstermek için upuzun metinler hazırlatmak, bu metinleri de müşterilere dayatmak değil. Firmaların gerçek anlamda veri koruma işini benimsemesi gerekiyor. Bunun için de devlet tarafından denetim mekanizmaları oluşturulmalı. Uzmanlar görevlendirilmeli. O uzun uzun yapıldığı iddia edilen politikaların gerçekten uygulanıp uygulanmadığı belirlenmeli ve denetlenmeli. KVVK için pehlivan tefrikası gibi metinler yazılmış firmaların neredeyse tamamında hiçbir bir veri güvenliği uygulaması, yazılımı, sorumlusu yok. Politika metni çok ama o metinleri hayata geçirecek hiçbir şey yok.
Ardından müşterilere, potansiyel müşterilere imzalatılan, bir şekilde onaylatılan şu gereksiz metinlerden kurtulmak gerekiyor. Zaten adam gibi bir denetim olursa hangi bilgilerin kimler ile paylaşıldığı bilinir. Denetim olursa herhangi bir bilgi sızması zafiyetten de önce devlet sorumlu olur.
Bu ucube yönetmelik ile aslında kişileri korumuyor aksine bir şekilde firmaların, tongaya getirip onay aldıkları için müşterilerinin adres, telefon ve tüm özel bilgilerini, her önüne gelen ile paylaşabilmelerinin yol açılıyor. Kanunlar kişileri korumak için vardır. Ama bu kanun üstelik ismi “kişisel verilerin korunması” olan bu kanun, kişilerin özel bilgilerinin daha hızlı dağıtılmasına, yayılmasına aracılık eder oldu.
Kişiler nasıl fiziksel bir suça maruz kaldıklarında bunun peşinden önce devletin gitmesini bekliyorlarsa kişisel verilerin korunması konusunda da ilk olarak devletin duruma müdahil olması gerekir. Bir imza alındı diye üzerlerine sahte telefon hatları çıkarılmasının, tc kimlik numaralarının herkes ile paylaşılmasının hatta hiç haberleri olmadıkları şirketler kurulmasının önünü açacak durumlara sebep olmasını değil. Nasıl kişilerin canlarının, mallarının korunması için devlet müdahil oluyorsa o kişilerin verilerinin korunması için de gerekli ve gerçekten çalışan denetim ve ceza mekanizmalarının devlet tarafından kurulması gerekiyor. Sağlıklı günler dilerim.