6698 sayılı Kişisel Verilerin Korunması Kanunu (KVKK), işletmelere beklemedikleri bir şekilde iş yapış yöntemlerinde değişiklikler yapmasını zorunluluk haline getirmiştir. Türkiye'deki kurumlar her ne kadar hazırlıksız olsa da Avrupa'da yıllardır kişisel verilerin korunması sağlanmaktadır. Yeni bir şeymiş gibi sunulan KVKK ile bir çok firmanın iştahı kabarmış ve konuyla ilgili/ilgisiz bir çok çözüm sunan firma KVKK hakkında bilgi kirliliği oluşturmuştur.

Peki kurumlar, bu kadar bilgi kirliliği oluşmuş bu ortamda en doğru şeyi nasıl bulacaktır. Bu soruya cevap vermeden önce ilk olarak KVKK'nın aslında ne olduğunun anlaşılması ve nasıl yaklaşılması gerektiğinin belirlenmesi gerekir. İşte bu durum netleştirildikten sonra KVKK için gerçek yürüyüş başlatılabilir.

KVKK'nın İki Yüzü

Sektörde bu işi yönlendiren avukatlık bürolarının fazlaca olması nedeniyle KVKK süreçlerinin yüzde 80'inin hukuki yüzde 20'sinin teknik olduğu söylenegelmektedir. Temelde buna inanan kişilerin olduğu ve buna göre hareket edildiği görülmektedir. Ancak konu derinlemesine incelendiğinde KVKK süreçlerinin yüzde 100'ü hukuki, yüzde 100'ü tekniktir. Tıpkı paranın iki yüzü gibidir. Paranın tura kısmının veya yazı kısmının olmaması ile para olamayacağı gibi süreçlerin hepsinde hukuki ve teknik boyutun olmaması ciddi bir eksikliktir. Tanımlanan politikalar ve hukuki süreçler uygulamaya döndüğü zaman teknik konulara ihtiyaç duyarken ve çözüm beklerken, teknik süreçler de işleyişinde hukuki konuları içermek zorundadır. Kurumlar süreçlere bu mantıkla yaklaştığında en doğru işleyişi kurabilecektir.

Kişisel Veriler Meselesine yönelik bütünsel uyum çalışması tam olarak bu dediğimiz şekle uygun olarak yapılacak bir çalışmadır. Kişisel veri güvenliği ancak tüm organizasyon yapısı ve riskler göz önünde bulundurularak her bir kuruma özel çözümler üretilerek sağlanabilmektedir.
Tüm uyum sürecinin hukuk danışmanları ile teknik danışmanların aktif katılımıyla, bütünleşik olarak ve tam bir uyum içerisinde yürütülmesi bir başarımdır.