Sizi Sparkify’da “Aşağıdakilerden hangisi kişisel verilerin işlenmesinde 6698 sayılı kanun’un 4. maddesinde sayılan ilkelerden birisidir” konusuyla ilgili özenle hazırlanmış bu içeriğe bekliyoruz.
Aşağıdakilerden hangisi kişisel verilerin işlenmesinde 6698 sayılı kanun’un 4. maddesinde sayılan ilkelerden birisidir?
Bazı sorular var ki sadece sınavda doğru şıkkı işaretlemekten ibaret değildir; insanın zihninde günlük hayatla birleşip daha derin bir anlam kazanır. “Aşağıdakilerden hangisi kişisel verilerin işlenmesinde 6698 sayılı kanun’un 4. maddesinde sayılan ilkelerden birisidir?” sorusu da benim için tam olarak böyle bir yerden yakaladı.
Ankara’da, Kızılay’ın sabah kalabalığında yürürken aklıma düşen bir konu bu aslında. 25 yaşında, ekonomi mezunu biri olarak veriyle uğraşmak benim için sadece bir meslek değil, hayatın kendisini okumak gibi bir şey. Kahvemi alıp bilgisayarın başına oturduğumda, Excel tabloları, SQL sorguları ya da raporlar arasında kaybolurken hep şunu düşünürüm: “Bu veriler gerçekten doğru mu, güncel mi ve en önemlisi etik mi işleniyor?”
İşte tam da burada 6698 sayılı Kişisel Verilerin Korunması Kanunu devreye giriyor. Özellikle 4. madde, veri dünyasının omurgasını oluşturuyor.
Aşağıdakilerden hangisi kişisel verilerin işlenmesinde 6698 sayılı kanun’un 4. maddesinde sayılan ilkelerden birisidir? sorusunun temel mantığı
Bu soruyu anlamak için ezber yapmak yetmiyor, biraz düşünmek gerekiyor. Çünkü KVKK’nın 4. maddesi, kişisel verilerin nasıl işlenmesi gerektiğini net bir çerçeveye oturtuyor.
Ben ilk kez bu konuyla üniversitede veri analizi dersinde karşılaşmıştım. Hocamız sınıfa bir örnek vermişti: “Bir market düşünün, müşterilerin alışveriş verilerini topluyor. Eğer bu veriler yanlış ya da eskiyse, yapılan analizler tamamen hatalı çıkar.”
O an çok basit gelmişti ama sonra staj yaptığım şirkette bunun ne kadar kritik olduğunu gördüm. Bir kampanya raporunda yanlış yaş grubu verisi kullanılmıştı ve sonuç: tamamen yanlış hedefleme, boşa giden reklam bütçesi.
İşte KVKK 4. madde tam olarak bu tür hataları önlemek için var.
6698 sayılı KVKK 4. madde ilkeleri nelerdir?
Günlük hayatta çoğu kişi bunu sadece “hukuki bir metin” olarak görür ama aslında oldukça insani bir tarafı vardır. Çünkü konu doğrudan insanların verileriyle ilgilidir.
KVKK 4. maddeye göre kişisel veriler:
1. Hukuka ve dürüstlük kurallarına uygun olmalıdır
Veri toplarken “nasıl olsa kimse fark etmez” mantığı geçerli değildir. Dürüstlük burada sadece etik değil, aynı zamanda yasal bir zorunluluktur.
Ankara’da bir kafede çalışırken yan masada iki kişinin konuşmasına kulak misafiri olmuştum. Bir tanesi dijital pazarlama ajansında çalışıyordu ve “müşteri listelerini farklı platformlarda izinsiz kullanıyoruz” gibi bir şey söylemişti. O an içimden “bu işin sonu iyi değil” diye geçirdim. Çünkü KVKK tam da bunu engelliyor.
2. Doğru ve gerektiğinde güncel olma ilkesi
İşte çoğu sınav sorusunun cevabına da denk gelen temel ilke budur.
“Aşağıdakilerden hangisi kişisel verilerin işlenmesinde 6698 sayılı kanun’un 4. maddesinde sayılan ilkelerden birisidir?” sorusunda en çok karşılaşılan doğru seçeneklerden biri budur: verilerin doğru ve gerektiğinde güncel olması.
Bu ilke bana hep eski bir arkadaşımı hatırlatır. Bir e-ticaret firmasında müşteri verilerini güncelleme işi yapıyordu. “En zor işim, insanların taşındığını, numarasını değiştirdiğini takip etmek” derdi. Ama güncel olmayan veri, aslında hiç veri değildir.
Yanlış adresle gönderilen bir kargo, yanlış kişiye giden bir kampanya maili… Hepsi bu ilkenin ihlalinin küçük örnekleri.
3. Belirli, açık ve meşru amaçlar için işlenme
Veri toplamak “bir gün lazım olur” diye yapılmaz. Net bir amaç olmalıdır.
Bir keresinde bir uygulamanın gizlilik politikasını okumuştum. Konum verisini neden aldıklarını açıklamadan onlarca farklı amaç sıralamışlardı. O an uygulamayı silmiştim çünkü güven vermemişti. Kullanıcı açısından bakınca bu ilke, güvenin temelidir.
4. İşlendikleri amaçla bağlantılı, sınırlı ve ölçülü olma
Bu ilke de aslında “ne kadar az veri, o kadar güven” prensibine dayanır.
Bir form doldururken “annenizin kızlık soyadı” gibi alakasız sorular görmek hep garip gelmiştir. Gereksiz veri, risk demektir.
5. İlgili mevzuatta öngörülen veya işlendikleri amaç için gerekli süre kadar muhafaza edilme
Veri sonsuza kadar saklanmaz. Bir gün silinmesi gerekir.
Bir şirkette çalışırken arşiv temizliği yapmıştık. Yıllar önce işten ayrılmış çalışanların verileri hâlâ sistemde duruyordu. “Bunlar neden burada?” diye sorduğumda net bir cevap alamamıştım. O gün KVKK’nın aslında ne kadar ihmal edildiğini daha iyi anlamıştım.
Aşağıdakilerden hangisi kişisel verilerin işlenmesinde 6698 sayılı kanun’un 4. maddesinde sayılan ilkelerden birisidir? sorusuna hayatın içinden bakış
Bu soru sınav kağıdında basit bir çoktan seçmeli gibi durabilir ama gerçek hayatta karşılığı çok büyük.
Bir düşünelim: sabah telefonda hava durumuna bakıyoruz, sosyal medyada geziniyoruz, online alışveriş yapıyoruz, bankacılık işlemleri yapıyoruz… Her adımda bir veri bırakıyoruz.
Ankara’da sabah işe giderken metroda herkesin telefonuna gömülü olduğunu görüyorum. O ekranlarda sadece sosyal medya değil, aslında bir veri akışı var. Her beğeni, her arama, her konum bilgisi bir sistemin parçası.
Ve bu sistemin sağlıklı çalışması için KVKK 4. madde ilkeleri kritik rol oynuyor.
Veri ihlallerinin gerçek hayattaki etkisi
Geçtiğimiz yıllarda birçok büyük şirketin veri sızıntısı haberlerini okuduk. E-posta adreslerinden telefon numaralarına kadar birçok bilgi internete düştü.
Bu tür olaylar bana hep şunu düşündürüyor: Veri sadece teknik bir şey değil, insan hayatının bir parçası.
Bir kişinin telefon numarasının sızması, sadece bir bilgi kaybı değil; dolandırıcılık riskidir, güven kaybıdır, hatta psikolojik bir baskıdır.
Doğru cevabın mantığını anlamak
“Aşağıdakilerden hangisi kişisel verilerin işlenmesinde 6698 sayılı kanun’un 4. maddesinde sayılan ilkelerden birisidir?” sorusunu doğru çözmenin yolu ezber değil, mantığı anlamaktır.
En kritik nokta şudur:
KVKK 4. madde, verinin nasıl “insanca” işlenmesi gerektiğini söyler.
Bu yüzden doğru şıklarda genellikle şu tarz ifadeler bulunur:
Verilerin doğru ve güncel olması
Hukuka ve dürüstlük kurallarına uygunluk
Belirli ve meşru amaçlar
Ölçülülük ve sınırlılık
Gerekli süre kadar saklama
Bunların içinde özellikle sınavlarda en sık karşılaşılan cevap “verilerin doğru ve gerektiğinde güncel olması” ilkesidir.
Günlük hayatta KVKK 4. maddeyi fark etmek
Bazen bir şeyin hukuk metni olduğunu unutup hayatın içine karıştığını görürüz. KVKK da böyle.
Bir online form doldururken, bir uygulamaya kayıt olurken ya da bir bankada işlem yaparken aslında bu ilkeler sessizce devrededir.
Benim için en net farkındalık, bir e-ticaret sitesinde yaşadığım küçük bir olaydı. Yanlış ürün önerileri sürekli karşıma çıkıyordu. Sonra fark ettim ki profilimdeki eski veriler güncellenmemişti. Yani sistem “benim kim olduğumu” yanlış biliyordu.
İşte o an “doğru ve güncel veri” ilkesinin ne kadar kritik olduğunu birebir yaşamış oldum.
Son düşünceler
“Aşağıdakilerden hangisi kişisel verilerin işlenmesinde 6698 sayılı kanun’un 4. maddesinde sayılan ilkelerden birisidir?” sorusu sadece bir sınav sorusu değil, aslında dijital çağın en temel etik sorularından birine açılan kapıdır.
Veriyle çalışan biri olarak şunu çok net görüyorum: doğru ilkelere dayanmayan veri, sadece yanlış sonuç üretmez, aynı zamanda güveni de yok eder.
Sparkify olarak “Aşağıdakilerden hangisi kişisel verilerin işlenmesinde 6698 sayılı kanun’un 4. maddesinde sayılan ilkelerden birisidir” konusunda hazırladığımız bu içeriğin beğeninizi kazandığını umuyoruz. Bir sonraki yazıda buluşmak üzere!