Veri Kalitesi ve KVKK “Doğruluk İlkesi”: Yanlış Kişisel Verinin Sistemde Kalmasının Hukuki Sonuçları
6698 Sayılı KVKK’nın 4. maddesi, kişisel verilerin işlenmesinde “doğru ve gerektiğinde güncel olma” ilkesini temel bir zorunluluk olarak belirler. Veri kalitesi; sadece verinin doğru formatta olması değil, gerçeği yansıtması ve zamanın gerisinde kalmamasıdır. Yanlış kişisel verilerin sistemlerde barındırılması, bireyler hakkında hatalı profilleme yapılmasına (kredi reddi, istihdam sorunları vb.) yol açarak kurumları ağır idari para cezaları ve tazminat davalarıyla karşı karşıya bırakır.
Teknik düzeyde veri doğruluğu; Input Validation (giriş kontrolü), Data Cleansing (veri temizleme) ve resmi servisler (MERNİS vb.) üzerinden yapılan Verification (doğrulama) süreçleriyle sağlanır. Master Data Management (MDM) sistemleri, kurum içindeki farklı departmanlarda dağılmış verileri tek bir “doğru kaynak” (Single Source of Truth) altında birleştirerek veri kirliliğini önler.
Hukuki açıdan, ilgili kişilerin (veri sahipleri) verilerini düzeltme hakkı saklıdır ve bu taleplerin 30 gün içinde yerine getirilmemesi doğrudan bir ihlal sebebidir. Kurumsal perspektifte doğruluk ilkesi, sadece yasal bir uyum değil, aynı zamanda itibar yönetimidir. Yanlış veri üzerine inşa edilen yapay zeka ve analiz modelleri, kurumu stratejik hatalara sürükler. Siber güvenlik ve mahremiyetin temeli, ancak saf ve doğru verilerle atılabilir.