Şirket Tanıtımı: Yeni Nesil KVKK Çözümleri – Nesil Teknoloji
“Veri güvenliği bir yük değil, markaların güven inşa etmesi için bir fırsattır.”
Uygar Yasin Aydın – KVKK Danışmanı, Nesil Teknoloji Kurucusu
Kısa Biyografi
Uygar Yasin Aydın, NESİL Teknoloji bünyesinde KVKK Danışmanı olarak görev yapmaktadır. Kişisel verilerin korunması, veri güvenliği ve dijital gizlilik alanlarında uzman olan Aydın; KVKK uyum danışmanlığı, veri envanteri ve VERBİS kayıt süreçleri, aydınlatma ve açık rıza metinleri ile kurum içi eğitim ve denetim çalışmalarında aktif rol almaktadır. Bugüne kadar farklı sektörlerden yüzlerce projeye liderlik eden Aydın, hem teknik hem de hukuki bilgi birikimiyle kurumların şeffaf ve güvenli veri yönetim kültürü oluşturmasına katkı sağlamaktadır.
Röportaj
Sizi tanıyabilir miyiz? Kısaca geçmişinizden ve bugünkü çalışmalarınızdan bahseder misiniz?
Merhaba, ben Uygar Yasin Aydın. Teknoloji ile hukuku bir araya getirerek Nesil Teknoloji’yi kurdum ve uzun süredir KVKK uyum danışmanlığı, bilgi güvenliği ve siber güvenlik alanlarında çalışıyorum. Bugüne kadar kamu ve özel sektörde 1400’den fazla kurumsal markaya hizmet verdik. Faaliyetlerimiz arasında KVKK & GDPR uyum danışmanlığı, ISO 27001 / 27701 danışmanlığı, sızma testleri, Cerezgo ile çerez yönetimi, açık rıza ve dijital pazarlama izin projeleri ile web erişilebilirlik çözümleri yer alıyor. TSE onaylı, ISO 27001 ve ISO 27701 baş denetçi sertifikalı 50 kişilik uzman kadromuzla şirketlere sadece yasal uyum değil, aynı zamanda sürdürülebilir bir güvenlik kültürü kazandırmayı hedefliyoruz.
KVKK sizin için ne ifade ediyor?
KVKK benim için sadece bir kanun değil; bireyin en temel hakkı olan özel hayatın gizliliğinin dijital dünyadaki karşılığıdır. İnternette yaptığımız alışverişten sosyal medyadaki paylaşımlarımıza kadar aslında her adımımız bir iz bırakıyor. KVKK bu izlerin güvenliğini sağlayan bir çerçeve sunuyor. Ben buna ‘güven ve sorumluluk dengesi’ diyorum: Kullanıcı için güven, şirket içinse sorumluluk. Bugün telefonlarımız yanımızdan hiç ayrılmıyor; adım attığımız her yerde bizimle birlikte. Düşünün, kim ister her hareketinin kaydedilip başkaları tarafından görülmesini? İşte bu yüzden KVKK çok önemli. Eğitimlerde de sıkça vurguluyorum; önce birey olarak kendi verilerimizin farkında olmalı ve elimizden gelen önlemleri almalıyız. KVKK da bu noktada bize yol gösteren ve yerini dolduramayacağımız bir düzen.
Şirketlerin KVKK uyum sürecinde yaptığı en yaygın hatalar nelerdir?
Şirketlerin KVKK uyum sürecinde yaptığı en büyük hata, bu işi sadece bir ‘evrak işi’ gibi görmeleri. Çoğu kurum internet sitesine bir aydınlatma metni koyduğunda süreci tamamladığını düşünüyor. Oysa gerçek uyum çok daha kapsamlı bir yolculuk.
- Veri envanteri doğru çıkarılmıyor,
- Çerez politikaları göz ardı ediliyor,
- Çalışanlara gerekli eğitimler verilmiyor,
- Açık rıza süreçleri yanlış yönetiliyor.
Tüm bunlar da ileride ciddi risklere yol açıyor. Burada bir diğer önemli konu da, uyum sürecinin yalnızca hukuk ya da IT departmanına bırakılmaması gerektiği. KVKK, tüm şirketin sorumluluğudur. Elbette biz danışmanlık çalışmalarımızla sürecin büyük kısmını güvence altına alıyoruz, ama unutulmamalı ki en kritik nokta insan faktörüdür. Eğitimli ve bilinçli bir çalışan, alınan teknik ve hukuki tedbirleri anlamlı hale getirir. Aksi halde, en güçlü sistem bile tek bir hatalı davranışla zafiyete uğrayabilir.”
Çerezler neden bu kadar önemli?
Çerezler aslında dijital dünyadaki ayak izlerimizdir. Bir kullanıcının hangi sayfayı ziyaret ettiğinden, ne kadar süre vakit geçirdiğine, hatta hangi ürünü sepete eklediğine kadar birçok veri çerezler aracılığıyla işleniyor. Bu veriler kişisel veri niteliği taşıyor ve bu yüzden korunmaları son derece önemli. Eğer bu süreci şeffaf yönetmezsek hem kullanıcıların güvenini kaybediyoruz hem de ciddi hukuki risklerle karşılaşıyoruz.
Biz bu noktada Cerezgo’yu geliştirdik. Cerezgo, şirketlere KVKK ve GDPR uyumlu çerez yönetimi imkânı sağlıyor. Kullanıcıya kendi verisini yönetme hakkı veriyor, şirketlere de yükümlülüklerini kolayca yerine getirme fırsatı sunuyor. Bugün Türkiye’nin önde gelen markaları Cerezgo’yu tercih ediyor. Bunun nedeni sadece yasal uyum sağlamak değil; aynı zamanda kullanıcıya güven vermek ve şeffaf bir dijital deneyim sunmak. Benim bakış açım şu: Çerez yönetimi aslında bir marka için güven yönetimidir. Ayrıca web sitelerini ücretsiz analiz etmek için www.cerezgo.com adresinden analiz yapabilirler.
KVKK farkındalığını Türkiye’de ve dünyada nasıl görüyorsunuz?
Türkiye’de KVKK farkındalığının arttığını çalıştığımız firmalarda da görüyoruz. İnsanlar artık hangi verilerinin alındığını, ne amaçla işlendiğini daha çok sorgulamaya başladı. Avrupa’da bu bilinç zaten GDPR ile oturmuş durumda. GDPR, Avrupa’daki veri koruma otoritelerinin çıkardığı regülasyon; KVKK ise Türkiye için geçerli olan yasa. Aslında ikisi aynı amaca hizmet ediyor: kişisel verilerin korunması.
Türkiye’de de KVKK, GDPR’a uyumlu hale gelmeye başladı. Nitekim yakın zamanda birinci paket düzenlemeleri yayınlandı. Bu paketle birlikte, özellikle veri işleme şartları ve açık rıza konularında Avrupa’daki uygulamalara daha çok yaklaşan bir sistem kuruluyor. Bu da bize gösteriyor ki, KVKK aslında GDPR’ın Türkiye’deki karşılığı gibi. Yani ülkemizdeki şirketler için sadece iç hukuka uyum değil, uluslararası standartlarla uyum sağlamak açısından da çok önemli.
KVKK süreçlerinde çalışanların rolü nedir?
Çalışanların rolü gerçekten çok büyük. İstediğiniz kadar güçlü teknik sistemler kurun, en iyi yazılımları kullanın; eğer çalışanınız farkında olmadan yanlış kişiye e-posta gönderirse ya da verileri doğru saklamazsa ihlal kaçınılmaz olur. Yani zincirin en zayıf halkası aslında insan. Bu nedenle eğitim ve farkındalık olmazsa olmaz. Daha önce de söylediğim gibi KVKK uyumu sadece hukuk ya da IT departmanının işi değil, tüm çalışanların ortak sorumluluğu. Çalışan bilinçli değilse, sistemin güvenliği de eksik kalır.
Yapay zekâ ile KVKK arasındaki ilişki hakkında ne düşünüyorsunuz?
Yapay zekâ artık hayatımızın her alanına girmiş durumda ve tamamen veriler üzerinden çalışıyor. Bu da KVKK açısından çok hassas bir alan haline getiriyor. Burada en kritik konu şeffaflık. Kullanıcı hangi verisinin toplandığını, bu verilerin hangi amaçlarla işlendiğini açıkça bilmek zorunda. Türkiye’de de bu konuda yeni düzenlemeler gündeme geldi, özellikle şeffaflık ve hesap verebilirlik ilkeleri öne çıkarıldı. Ben önümüzdeki dönemde yapay zekâ ile veri koruma süreçlerinin çok daha iç içe ilerleyeceğini, hatta şirketlerin yapay zekâ projelerinde KVKK uyumunu ilk adım olarak düşünmek zorunda kalacağını görüyorum.
Küçük ve orta ölçekli işletmeler KVKK’ya nasıl yaklaşmalı?
Bence KOBİ’ler için KVKK uyumu bir yük değil, tam tersine bir rekabet avantajı. Çünkü müşterisine ‘Ben senin verini koruyorum’ diyebilen bir işletme, rakiplerinden her zaman bir adım önde olur. Burada önemli olan süreci karmaşıklaştırmadan ama doğru yönetmek. Basit adımlar bile çok şey değiştiriyor. Veri envanteri çıkarmak, aydınlatma metinlerini hazırlamak, çerez politikasını güncellemek gibi.
Biz kendi çalışmalarımızda işletmelerin her departmanıyla ayrı ayrı görüşerek işlenen kişisel verileri, veri akışlarını ve paylaşımları detaylı inceliyoruz. Çünkü her departmanın farklı bir sorumluluğu var. İşletmelerin de aynı şekilde işledikleri kişisel verilere dikkat etmesi, gerekli idari ve teknik önlemleri alması şart. Ancak bu şekilde hem mevzuata uyum sağlanır hem de müşteri güveni kazanılır.
Veri güvenliğini sağlamada teknolojinin rolü nedir?
Teknoloji aslında iki yönlü bir kavram; bir yandan tehdit, bir yandan da çözüm. Veriler teknoloji sayesinde toplanıyor, işleniyor ve saklanıyor. Ama aynı zamanda yine teknoloji sayesinde korunabiliyor. Şifreleme, güvenlik duvarları, log kayıtlarının tutulması, erişim yetkilerinin sınırlandırılması gibi teknik tedbirler bu noktada hayati önem taşıyor.
Bizim geliştirdiğimiz çözümler de şirketlerin bu tedbirleri daha kolay ve doğru bir şekilde uygulayabilmesine yardımcı oluyor. Çünkü birçok işletme teknik detaylarla uğraşmakta zorlanıyor. Burada önemli olan teknolojiyi sadece veri toplamak için değil, aynı zamanda veriyi güvenli tutmak için de bilinçli bir şekilde kullanmak. Eğer bu denge sağlanırsa, veri güvenliği hem şirketler hem de kullanıcılar için güçlü bir güvence haline geliyor.
KVKK sürecine yeni başlayan şirketlere tavsiyeleriniz nelerdir?
Öncelikle şirketler dürüstçe kendilerine şu soruları sormalı:
- Hangi verileri topluyorum?
- Neden topluyorum?
- Ne kadar süre saklıyorum?
- Kimlerle paylaşıyorum?
Bu sorulara net cevap verildiğinde işin yarısı çözülmüş olur. Ama burada önemli bir nokta var: KVKK sadece hukuk departmanının ya da IT’nin sorumluluğu değildir. Bu sürecin tüm şirketin ortak çalışmasıyla yürütülmesi gerekir.
Biz danışmanlık süreçlerimizde her birimle ayrı ayrı görüşüyoruz. Çünkü pazarlama departmanı e-bülten üyelikleri ve kampanya izinleri gibi veriler toplarken, insan kaynakları özlük dosyalarıyla, maaş bilgileriyle ilgileniyor. Finans departmanı ise fatura ve ödeme bilgilerini işliyor. Her birim farklı türde kişisel veriyle temas ettiği için hepsinin sürece dahil edilmesi şart.
Ayrıca çalışanların bilinçlendirilmesi çok kritik. En iyi sistemleri kursanız bile, eğer çalışan farkında olmadan yanlış bir dosyayı paylaşırsa ya da verileri yanlış saklarsa tüm süreç boşa gidebilir. Bu yüzden eğitim, farkındalık ve sürekli tekrar, KVKK uyumunun en önemli parçalarıdır.
Nesil Teknoloji’nin geliştirdiği projelerden bahsedebilir misiniz?
Biz sadece danışmanlık vermiyoruz, aynı zamanda şirketlerin KVKK yükümlülüklerini daha kolay yerine getirebilmesi için yazılımlar da geliştiriyoruz.
- Web Sitesi Gizlilik Merkezi Platformu ile şirketler, kullanıcılarına şeffaf bir şekilde aydınlatma yapabiliyor ve çerez tercihlerini yönetmelerine imkân tanıyor.
- Açık Rıza ve Dijital Pazarlama İzin Yönetimi Projesi ile pazarlama izinleri kayıt altına alınıyor, yönetiliyor ve mevzuata uygun şekilde saklanıyor.
- Son olarak geliştirdiğimiz erisebilir.com projesi var. Görme engelli bir yazılımcı ile birlikte hayata geçirdiğimiz bu platform, dijital dünyada erişilebilirliği güçlendirmeyi amaçlıyor. Biz bunu KVKK vizyonumuzun bir uzantısı olarak görüyoruz; çünkü kişisel verilerin korunması kadar, herkesin dijital hizmetlere eşit erişim hakkı da günümüzde çok önemli.
Son olarak eklemek istediğiniz bir şey var mı?
Şunu özellikle vurgulamak isterim: KVKK’yı sadece bir yükümlülük olarak görmek büyük hata. Aslında bu süreç şirketler için bir fırsat. Çünkü verisini koruyan bir şirket, müşterisinin güvenini de kazanır. Bu güven ise uzun vadede her şeyden daha değerli. Benim gözümde KVKK, hem birey hem de kurum için güven inşa etmenin en güçlü aracıdır.
Uygar Yasin Aydın – KVKK Danışmanı, Nesil Teknoloji Kurucusu
Röportör: Ali ERŞİN (LL.M.) / Hukuk ve Bilişim Dergisi Genel Koor.
Yapay Zeka ve Robot Hukuku alanındaki tüm Blog yazılarımız için bağlantıya tıklayınız.
Üsküdar Belediye Başkanı Hilmi TÜRKMEN ile gerçekleşen ropörtajımız için: https://www.hukukvebilisimdergisi.com/roportaj-atolye-uskudar/