ŞİRKETLER KVKK'DAN BIKTI AMA KAMU DAHA UYGULAMAYA BAŞLAMADI!
Kişisel verilerin korunması konusunun önemini belirtmeye artık gerek yok, hatta sanırım duymaktan da bıkmaya başladık!
Biz hukukçular bu konunun etkilerinin nerelere varabileceğini, nasıl riskler doğurabileceğini anlatmaya ve bu alandaki hukuki uyumluluk süreçlerini tamamlaması konusunda kişi ve kurumları teşvik etmeye çalışıyoruz. Hukukçu olmayıp konunun önemli bir tarafında yer alan IT sektörü de veri ve bilgi güvenliği önemini anlatmaya ve elbette ki bu korumayı sağlayacak ürünleri sunmaya gayret ediyor.
Bu uyum gereklilikleri her sektörü etkilerken ve riskler de herkes için hiç de uzak olmayan bir mesafede dururken, en önemlisi KVKK cezalar kesmeye devam ederken, hackerlar patır patır veri hırsızlığı yaparken, bizler ve iş dünyası neden hali hazırda kişisel veri konusundan bıktık ve duymak istemez hale geldi?
Bu konu zaten şirketler ve kurumlar için ek yük olarak görülürken, bir de KVK Kurumu, Kanunla getirilen yükümlülüklerden yalnızca biri olan VERBİS için son kayıt tarihini 2018 yılından bu yana değişik sürelerle 5 kez erteledi. Hali hazırda konunun önemi ve gerekliliği tam olarak anlaşılamamışken, bir de bu ertelemeler ile ciddiyeti önemli ölçüde zedelendi. Elbette ki bu ertelemelerin bir kısmı pandemi nedeniyle ve zor günlerde şirketlere ek yük getirmemek için yapıldı, ancak şirketlerin çoğu zaten bunu hali hazırda gereksiz ve ek yük olarak görüyordu.
Ayrıca doğru bilgilenmeyen şirketler, KVKK uyumluluğunun VERBİS kaydı ile tamamlanmış olacağı yanılgısına kapıldı ve sadece kaydı yapıp aslında kültürel ve uygulamada köklü değişim gerektiren uyumluluk adımlarını atmadı.
Şirketleri KVKK'dan soğutan bir diğer sebep de şu oldu; şirketler, bu uyumluluk gereğini başkaca standartlar gibi algıladı ve belli kriterlere uyulduğunu gösteren bir sertifikanın veya raporun yeterli olduğunu sandı ve bu sürecin bir kereye mahsus yapıldığını ve en fazla her sene yenilenebileceğini düşündüler. Ancak ve maalesef bunun emek ve yatırım isteyen kapsamlı bir uyum süreci olduğunu ve devamlılığının ancak eğitim, denetim ve istikrarlı uygulama ile sağlanabileceğini gördüler. Yani konu bir buz dağı olarak karşılarına çıktı.
Biz hukukçular şirketleri bu konuda sıkıştırırken, KVK Kurumu hali hazırda cezalar kesmeye başlamışken, kamu kurum ve kuruluşlarının KVK Kanunun farkındalık ve uygulamalarından bihaber olmaları, elbette ki konuya olan inancı kişiler ve şirketler nazarında temelinden sarsan en önemli diğer etkenlerden oldu.
Biz hukukçular, uyum programları kapsamında şirketlere bu hukuki gereklilikleri anlatıp, uygulamaya konmasını sağlamaya çalışırken, mahkemelerin hukuka aykırı uygulamaları ve KVK Kurumunun, kamu kurumlarına karşı Kanunu uygulamada çekimser kalması bu konuya ve hukuka inancı da ayrıca zedelemektedir.
Her ne kadar kanunlarla birtakım kamu kurum ve kuruluşlarına istisna getirilmişse de sınırlı ve ölçülü veri işleme ilkesinin göz ardı edilmesinin hukuka aykırı olacağı kanaatindeyiz
Sonuç olarak, günümüz şartlarında verinin değeri ve özellikle kişisel verinin önemi ile paralel olarak doğurduğu riskler ve bunlara karşı korunmasının zorunluluğu bir gerçek olarak kabul edilmelidir. Bu farkındalığın yaygınlığı ve uygulaması için de öncelikle kamu kurum ve kuruluşlarının kendi işleyiş veya hizmetlerinde veri koruma kültürünü oturtmaları gerekmektedir. Şirketler Kanuna uymak için zaman ve ekonomik maliyete katlanıyorken kamunun da üzerine düşeni yapması gerekir.