İşe yeni başlayan her çalışana gizlilik sözleşmesi imzalatmak çoğu işverenin içini rahatlatır. “Tamam, artık sırlarımız güvende.” diye düşünülür. Fakat 2025’te bir gizlilik sözleşmesiyle sır saklamak, delikli bir süzgeçle su taşımaya benzer. Kâğıt sağlam görünür, ancak bilgi artık kâğıtta yaşamaz.
Bir örnek düşünelim: Pazarlama departmanındaki genç çalışan toplantıdan sonra ChatGPT’ye yazıyor:
“Şirketimizin geçen yılki müşteri listesine göre yeni kampanya önerisi hazırlar mısın?”
O sırada “müşteri listesi” dediği dosya, yapay zekânın sistemine çoktan yapıştırılmıştır.
Gündelik bir paylaşım bile aynı riski taşıyabilir. İnsan kaynakları yöneticisi, motivasyon hikâyesi paylaşmak ister ve LinkedIn’e “ekibimizle birlikte bu yıl yüzde 38 büyüdük.” yazar. Arka plandaki ekran görüntüsünde yeni proje adı, tedarikçi listesi ya da müşteri verisi görünüyordur. Kimse kötü niyetli değildir, ancak bilgi artık çok hareketlidir. Hareket eden her bilgi de risk taşır.
Asıl sorun şudur: Gizlilik sözleşmesi, niyete karşı değil ihlale karşı koruma sağlar. Fakat ihlaller artık çoğu zaman farkında olmadan gerçekleşir. Bir e-posta zincirinde, bir bulut klasöründe ya da “toplantı notlarını yazayım.” diyen bir yapay zekâ asistanında. İmzalı kâğıda güvenmek, evin kapısını kilitleyip pencereleri açık bırakmaya benzer.
Şirketlerin büyük kısmı hâlâ 2010’ların sözleşmelerini kullanır. “Ticari sırların paylaşılması yasaktır.” Güzel, ancak “ticari sır” bugün ne anlama gelir? Sadece üretim formülü mü? Elbette hayır. Teklif şablonları, fiyatlama stratejileri, müşteri e-postaları, pazarlama sunumları hatta Slack konuşmaları bile sır niteliğindedir. Bunların tamamı tek tıkla şirket dışına çıkabilir.
Birçok işveren “Olsun, ihlal olursa feshederiz.” diyerek konuyu kapatır. Oysa asıl koruma cezayla değil farkındalıkla sağlanır. Çünkü çoğu sızıntı kasıtlı değil, alışkanlıktan kaynaklanır. Çalışan dosyayı kendi e-postasına gönderir; “evden çalışacağım.” der. Bir diğeri toplantı çıktısını USB’ye kaydeder; “yarın lazım olur.” diye düşünür. Sonuç olarak sırlar fark edilmeden dışarıdadır. Gizlilik sözleşmesi ise o anda yalnızca bir arşiv belgesi hâline gelir.
Yapılması gereken, gizlilik kavramını yeniden tanımlamaktır. Bu yalnızca hukuki bir ifade değil, kurum kültürünün temelidir. Bilginin dolaşımını ölçebilen sistemler kurulmalı, çalışanlara yılda en az bir kez “sır nedir, sır nasıl sızar” eğitimi verilmelidir. En tehlikeli ihlaller genellikle “masum” görünen davranışlarla gerçekleşir. Bir yapay zekâya rapor yazdırmak, bir sunum örneğini paylaşmak ya da bir başarıyı duyurmak bile potansiyel veri aktarımıdır. Bugün bir paylaşımda övündüğünüz ayrıntı, yarın rakibinize açık davetiye olabilir.
Gizlilik sözleşmesi artık bir “kâğıt maske” gibidir. Takmak iyi hissettirebilir, ancak virüs dijitaldir ve hava yoluyla değil veri yoluyla yayılır. Korunmak için yalnızca maske değil, sistem gerekir.
Sonuç açıktır: Gizlilik sözleşmesi dava günü işe yarar, ama o da en çok avukatınıza yarar. Çünkü o gün artık koruma değil, temsil ücreti konuşulur.
Şirketinizin verileri hâlâ “gizli” mi, yoksa sadece öyle mi sanıyorsunuz?
Cevabı biliyorsanız, muhtemelen yanılıyorsunuz.
Avukat & Hukuk Müşaviri
