Günümüzde “veri” kelimesi, neredeyse su gibi, hava gibi hayatımızın içinde. Hatta kimi zaman farkına bile varmıyoruz; bir sosyal medya uygulamasına giriş yaparken, bir e-ticaret sitesinden alışveriş yaparken, bir banka işleminde veya basit bir online anket doldururken… Her adımda kişisel bilgilerimiz dijital ortamlarda iz bırakıyor. Peki bu kadar kıymetli verilerimizin korunması için yeterince bilinçli miyiz? İşte tam da bu noktada Kişisel Verileri Koruma Kanunu (KVKK), hepimiz için adeta bir güvenlik kalkanı oluyor.
Türkiye’de 7 Nisan 2016 tarihinde yürürlüğe giren KVKK, bireylerin temel hak ve özgürlüklerini koruma amacı taşıyor. Aslında bu kanunun çıkışı, sadece hukukçuların veya teknoloji devlerinin ilgisini çeken bir düzenleme değil; her bir vatandaşın, her bir işletmenin, kısacası herkesin hayatını doğrudan etkiliyor. Çünkü veri dediğimiz şey, artık sadece “ad-soyad” değil; lokasyon bilgilerimizden biyometrik verilerimize kadar geniş bir kapsama sahip.
KVKK ile birlikte, şirketlerin ya da kurumların “bu veriyi topladım, ne yaparsam yaparım” dönemi sona erdi. Artık her verinin işlenmesi için açık rıza şart. Üstelik, bu açık rıza da öyle karmaşık metinlerin arasında saklanamaz; anlaşılır, şeffaf ve kişinin özgür iradesine dayanmak zorunda. Kanunun özü şu: “Senin verin, senin onayın.”
Ancak mesele sadece onay vermekle bitmiyor. Bu kanun, veri sahiplerine de önemli haklar tanıyor. Örneğin, hangi verilerinizin işlendiğini öğrenme hakkınız var. Hatta yanlış veya eksik işlendiğini düşünüyorsanız düzeltilmesini talep edebilir, gereksiz yere saklanan verilerinizin silinmesini isteyebilirsiniz. Daha da önemlisi, verilerinizin hukuka aykırı kullanılması durumunda maddi ve manevi tazminat talep etme hakkınız da bulunuyor.
Tabii bu düzenlemenin sadece bireyler için değil, işletmeler için de önemli yükümlülükler getirdiğini unutmamak gerekiyor. Küçük ya da büyük fark etmeksizin, tüm şirketlerin veri güvenliği konusunda çok daha dikkatli olmaları şart. Aksi halde yüksek miktarda idari para cezalarıyla karşı karşıya kalabiliyorlar. Bu noktada, birçok işletmenin veri politikalarını gözden geçirdiğini, siber güvenlik yatırımlarını artırdığını görmek sevindirici.
Geleceğe baktığımızda ise veri güvenliğinin öneminin daha da artacağını rahatlıkla söyleyebiliriz. Yapay zekâ, büyük veri ve nesnelerin interneti gibi teknolojiler, veri kullanımını katbekat artıracak. Dolayısıyla KVKK ve benzeri düzenlemelerin sürekli güncellenmesi ve güçlendirilmesi kaçınılmaz olacak.
Sonuç olarak şunu açıkça söylemek gerekir: Kişisel Verileri Koruma Kanunu sadece bir kanun değildir, hepimiz için bir dijital yaşam sigortasıdır. Bilinçli bireyler olarak haklarımızı bilmek, dijital dünyada güvenle var olabilmenin ilk adımıdır. Unutmayalım, veri bizim kimliğimizdir ve kimliğimizi korumak da en doğal hakkımızdır.