Kişisel Verilerin Korunması Kanunu (KVKK) çoğu kişi için hâlâ karmaşık, hukuki ve biraz da “bizi ilgilendirmez” gibi görünen bir konu. Oysa çoğu zaman öyle bir şey yapıyoruz ki, niyetimiz kötü olmasa bile bu yasa çerçevesinde ciddi bir ihlale dönüşebiliyor. Üstelik farkında bile olmadan.

1. Çalışan Listesini Panoya Asmak

Bir şirket, çalışanların ad-soyad, sicil no ve departman bilgilerinin yer aldığı listeyi herkesin görebileceği bir panoya astı. Amaç şeffaflıktı. Sonuç? KVKK, “kişisel veriler ifşa edildi” diyerek şirkete ceza verdi. Çünkü bu tür bilgiler, kişinin izni olmadan başkalarıyla paylaşılamaz.

2. E-Faturada T.C. Kimlik Numarasına Yer Vermek

Bir klinik, hasta faturasına hem isim hem de T.C. kimlik numarasını yazıyordu. Hasta şikayet etti, KVKK inceledi. Sonuç yine ceza. Çünkü T.C. numarası, “özel nitelikli kişisel veri” kategorisinde ve gereksiz yere işlenemez.

3. Güvenlik Kamerası Kaydında Bilgilendirme Yapmamak

Apartmana kamera yerleştirmek serbest. Ancak bilgilendirme yapmazsanız, yani “şu sebeple görüntü alıyoruz, şu kadar süre saklıyoruz” gibi bir açıklama olmazsa, veri ihlali sayılıyor. KVKK burada da ceza verdi çünkü kişi, izlenip kayda alındığını bilmelidir.

4. İşten Ayrılan Çalışanın Mailini Açık Tutmak

Bir çalışan ayrılıyor ama onun kurumsal e-posta adresi hâlâ aktif. Hatta bazı müşterilere bu adresten cevap bile gidiyor. KVKK’ye göre bu ciddi bir hata. E-posta adresi de kişisel veridir ve iş ilişkisi bittikten sonra silinmelidir.

5. Toplu Mail Gönderirken Alıcıları “To” Kısmına Yazmak

Bir okul, tüm velilere e-posta gönderecek ama alıcıları “BCC” yerine doğrudan “To” kısmına yazıyor. Böylece herkes, herkesin adresini görüyor. Kurum, kişisel bilgileri izinsiz ifşa ettiği için ceza aldı. Unutma: BCC (Gizli Alıcı) hayat kurtarır.

6. WhatsApp Grubunda Müşteri Bilgisi Paylaşmak

Bir çalışan, müşterilerin isim ve telefonlarını içeren bir Excel dosyasını şirket WhatsApp grubuna attı. “Sadece içimizde” diye düşündü ama yanıldı. KVKK, şirketi cezalandırdı çünkü veri sadece gerektiği yerde, gerektiği kadar kullanılabilir.

7. Kargoyu Komşuya Teslim Etmek

Kargo firması, evde yoksa paketi komşuya teslim ediyor. Pratik belki ama yasal değil. Alıcının bilgileri, onun izni olmadan kimseye açıklanamaz. Bir şikayet üzerine firma ceza aldı. Artık “komşuya verdik” devri bitiyor.

8. Hasta Bilgisini Telefonda Yakınlarına Vermek

Bir hastane görevlisi, hastanın durumunu telefonda arayan kişiye detaylı şekilde anlattı. Oysa arayanın kim olduğu, hastayla nasıl bir bağı olduğu net değildi. KVKK burada da sınır çizdi: Sağlık verisi özel niteliklidir, kolay kolay paylaşılmaz.

9. Ziyaretçi Defterinde Çalışan Bilgisi Paylaşmak

Bazı kurumlar hâlâ kağıt defterle ziyaretçi yönlendirmesi yapıyor. Ziyaretçi, gideceği kişinin adını öğrenmek için defteri karıştırıyor. Bu da ihlal. Çünkü çalışanların isimlerinin böyle herkese açık şekilde paylaşılması yasal değil.

10. Sosyal Medyada Müşteri Bilgisi Yayınlamak

Bir müşteri şikayet yazdı, firma cevap verirken “Sayın Ahmet Yılmaz, siparişiniz 2653 kodlu üründür” diye detay verdi. Niyet iyi olsa da, bu paylaşım veri ihlalidir. KVKK, şirketin “açık kimlik bilgisi ve işlem verisi” yayınladığını tespit etti ve ceza verdi.

Son Söz:

KVKK’ye uyum, sadece büyük şirketlerin ya da kurumsal devlerin işi değil. Hepimizi ilgilendiriyor. Ve çoğu zaman, “ne var canım bunda” dediğimiz şeyler ciddi sonuçlara yol açabiliyor. Küçük bir ihmal, büyük bir ceza demek olabiliyor.