KVKK Nedir? Ne Değildir?
KVKK kağıt üzerinde bir kanun değildir. KVKK tek başına VERBİS kaydı hiç değildir.
Hem idari tarafta hem de teknik tarafta gayet ciddi bir şekilde uygulanması ve uyulması gereken adımları içerir. Sahadaki uygulamasına bakıldığında teknik tedbirler tarafının idari tedbirler tarafına göre daha hafife alındığı veya gözardı edildiği görülür.Bununla birlikte ihlal bildirimlerine kurum web sayfasından [1] bakılırsa cezaların tamamı (neredeyse!) teknik taraftan gelmektedir.
KVKK çalışmalarında en büyük eksiklik olayın bilinçli yapılmaması, kulaktan duyma veya aynı eksik veya yanlış cümleleri çok fazla kişiden duyarak doğruymuş gibi kabul ederek dostlar alışverişte görsün misali hareket edilmesidir.
Kurum insanların KVKK deyince en çok bütçe harcadıkları kalem olan tamamlanmış ve sisteme girilmiş VERBİS kayıtları ile ilgili aşağıda tespit ile bir süre uzatma kararı vermişti. Yani kurum verbis kayıtlarına bakarak yaptırım uygulamak ve ceza vermek yerine süreyi uzattı [2]. VERBİS gibi bir konuda bile durum bu iken hiç üzerinde çalışılmayan veya öylesine çalışılan teknik tedbirler gibi konularda durumun boyutu ne acaba?
Olayı sadece VERBİS kaydına indirgemek zaten başından beri temel yanlış iken; bir de teknik tedbirleri öylesine, üstün körü yapmanın maliyetini 2019 yılında GDPR kapsamında kesilen cezaların %90 ının teknik tedbirler ile ilgili olduğuna bakarak anlayabiliriz.
Referanslar
