Kişiselden, devletin sırlarına kadar her tür bilginin kendi alanında bir önemi ve gizliliği vardır. Bu nedenle, “Bilmesi Gereken Prensibi”ne uygun olarak, bu bilgilerin güvenliği sağlanmalıdır. Her bir bilginin kimlerle paylaşıldığı ve nasıl kullanıldığı çok önemlidir; bu nedenle, bu prensip doğrultusunda bilgilerin kimler tarafından erişilebileceği belirlenmeli ve gerektiğinde sınırlandırılmalıdır.
Şahsi bilgilerden kurumsal bilgilere doğru bir değerlendirme yapıldığında, kişisel bilgilerinizin gizliliğini korumak ve güvenliğini sağlamak, her bireyin kendi sorumluluğundadır. Günlük yaşamda, telefon numaranızdan adresinize kadar birçok bilgiyi farklı platformlarla paylaşıyorsunuz ve bu bilgilerin nerelerde kullanılabileceği konusunda dikkatli olmak zorundasınız. Ancak, hizmet aldığınız kurum ve kuruluşlara verdiğiniz kişisel bilgilerin gizliliği ve bu kapsamda alınması gereken güvenlik önlemleri, Kişisel Verilerin Korunması Kanunu (KVKK) kapsamında, bu kurum ve kuruluşların sorumluluğundadır. Bu kurumlar, aldıkları bilgileri yalnızca belirli amaçlarla ve yasal sınırlar çerçevesinde kullanmalı, bu bilgilerin kötü niyetli kişilerle paylaşılmasını ya da yetkisiz kişiler tarafından erişilmesini önlemek için gerekli önlemleri almalıdır.
Fakat burada göz ardı edilmemesi gereken önemli bir nokta vardır: Kurum ve kuruluşlarla paylaştığınız bilgilerin nerede ve nasıl kullanılacağı konusunda, bu bilgileri verirken onayladığınız sözleşmeleri okumadan kabul etmek, gelecekte yaşayabileceğiniz sorunların tüm sorumluluğunu size yükleyebilir. Özellikle, bu tür sözleşmelerde yer alan hükümler, bilgilerinizi üçüncü şahıslarla paylaşma veya reklam amaçlı kullanma gibi maddeleri içerebilir ve bu da ileride kişisel bilgilerinizin kontrolünüz dışında farklı amaçlarla kullanılmasına neden olabilir. Bu, ciddiye alınması gereken bir konudur. Bu nedenle, gelecekte sorun yaşamamak adına, bir web sitesine üye olurken bile onayladığınız sözleşmenin hükümlerini dikkatlice okumanızı şiddetle tavsiye ediyoruz. Bu sözleşmelerde yer alan maddeler, kişisel verilerinizin hangi amaçlarla kullanılabileceğini ve bu verilerin kimlerle paylaşılabileceğini açıkça belirtir; bu nedenle, bu detayları anlamadan onay vermeniz ileride telafisi zor sorunlar yaratabilir.
Bir diğer problem ise, bu tür sözleşmeler karşısında bireylerin genellikle herhangi bir söz hakkının olmamasıdır. İlgili üyelik sözleşmesini okuyup anladığınız halde, sözleşmede sizi zor durumda bırakacak hükümler bulunabilir ve bu hizmetten yararlanmak için sözleşmeyi onaylamanız şart koşulabilir. Bu tür zorlayıcı hükümler, KVKK ruhuna aykırı bir durum olarak değerlendirilmelidir ve bireylerin veri güvenliğini sağlamak adına daha adil düzenlemeler yapılması gerekmektedir. Örneğin, hizmet sağlayıcıların, bireylerin rızasını zorla almak yerine, verilerin hangi amaçlarla kullanılacağını ve bu verilerin nasıl korunduğunu açık bir şekilde beyan etmeleri gerekmektedir. Bu konuda yapılacak düzenlemeler, bireylerin haklarını daha fazla koruyacak ve veri güvenliği konusunda daha şeffaf bir ortam oluşturacaktır. Aynı zamanda, bireylerin sözleşmelerde yer alan maddelere karşı itiraz haklarının olması, veri güvenliği ve kişisel hakların korunması açısından önemli bir adım olacaktır.
Sonuç olarak, bilgilerin gizliliği ve güvenliği konularında hem bireylerin hem de kurumların sorumlulukları bulunmaktadır. Bireylerin, kendi bilgilerini korumak adına gerekli önlemleri alması, sözleşmeleri dikkatlice okuması ve farkında olması gereken risklere karşı bilinçli hareket etmesi gerekmektedir. Kurumların ise bu bilgileri yalnızca belirtilen amaçlar doğrultusunda kullanması, gerekli güvenlik önlemlerini alarak bu bilgileri koruması ve bireylerin haklarını gözetmesi gerekmektedir. Daha adil ve şeffaf düzenlemelerle, kişisel veri güvenliği konusunda herkesin daha güvende olduğu bir ortam yaratmak mümkün olacaktır.
