Ev adresiniz,
Çocuklarınızın okulu,
Kredi kartı bilgileriniz,
Cinsiyetiniz, yaşınız, boyunuz, kilonuz vb. size özel bilgiler,
Otele kayıt olduğunuzda verdiğiniz bilgiler,
Facebook gönderiniz,
Instagram paylaşımınız,
Linkedin’de yaptığınız iş başvurusu…
Ve liste bu şekilde devam ediyor. Tüm bu verileri farklı farklı şekillerde arama motorlarına, diğer insanlara ve kurumlara veriyorsunuz.
İnternetin hayatımıza girişinden beri, ayak izlerimiz yere bastığımızda toprağa bıraktığımız izlerle sınırlı değil artık. İnternette gezinerek bir aktif bir de pasif dijital ayak izi bırakmaktayız.
Aktif ayak izi daha bilinçli bir şekilde sosyal medya aracılığıyla kamuya bıraktığımız izlenimler: Paylaşımlar, görüşler, resimler vs… Biliyoruz ki, ya da çok iyi bilmeliyiz ki, bu Facebook postları veya twitler internette sonsuza kadar kalacak. Biz bu dünyadan gideceğiz ancak sanal dünyada bir yerlerde resimlerimiz ve yorumlarımız var olacak.
Diğer yandan, daha az belirgin olan pasif ayak izlerimiz var: Bunlar şirketlerin takip ve kayıt edebildikleri. İnternet üzerinde dolaşmaktan, internet üzerinde yaptığımız alışverişlere, girip çıktığımız farklı sayfalara kadar olan internet hareketlerimiz. Bu veriler şirketler için altın değerinde çünkü potansiyel müşterilerini hedeflemek için önemli bilgiler içermekte. Bu pasif ayak izini sadece internet üzerinde bıraktığımız verilerle kısıtlamamak lazım çünkü konferans kaydı, iş görüşmesi ve restoran rezervasyonu gibi fiziksel olarak veya telefonda şirketlerin müşterilerinden topladığı birçok veri yine pasif ayak izi kapsamında değerlendirilmeli.
Sosyal medya kullanıcıları olarak, kişisel ve profesyonel imajımızı korumak için kullandığımız dil, paylaştığımız fotoğraflar konusunda dikkatli olmamız şart. Bazen zamanında son derece masumane bir şekilde o anın heyecanına kapılarak yazılmış bir paylaşım yıllar sonrasında ciddi bir problem olarak karşımıza çıkabilir, unutulmamalı.
Şimdi bir de konuyu, şirketlerin perspektifinden ele alalım: Müşterilerin ve çalışanların kişisel verileri nasıl korunmalı?
Türkiye’de Kişisel Verilerin Korunması Kanunu’nun (KVKK) Mart 2016’da yürürlüğe girmesiyle beraber kişisel verilerin korunmasıyla ilgili büyük bir adım atılmış oldu. KVKK’nın amacı şahıslara özel kişisel verilerin korunmasını sağlamak ve bu verilerin üçüncü partiler tarafından kullanılmasını engellemek. Şirketlere 31 Aralık 2019 tarihine kadar KVKK’ya uyum göstermeleri için bir süre verildi. Bu geçiş süresinde, şirketlerinde veri işlemesinden sorumlu personel atamaları ve kişisel verilerin KVKK kriterlerine göre, yine KVKK online sistemi olan VERBIS’e işlenmesi gerekmekte.
KVKK kanunu sonucunda, yeni iş imkanları yaratılmış oluyor: her şirkette verinin işlenmesinden sorumlu bir personele ihtiyaç olacak. Bu personel KVKK kriterleri doğrultusunda kişisel verinin doğru işlenmesini sağlayacak ve şirket genelinde her departmanda kişisel veri işlenmesinin KVKK standardına oturmasına öncülük edecek.
Verinin yükselen para birimi olarak görüldüğü veri çağında şirketlerin biran evvel kişisel verinin değerinin farkında olmaları ve kendi müşterileri ve çalışanlarının kişisel verilerini korumaya odaklanmak için gereken önlemleri almaları şart.
Ela EROZAN GÜRSEL