Dijital Erişilebilirlik ve Kişisel Verilerin Korunması
İnternette bir siteye girdiğinde herkesin aynı bilgiyi rahatça görebilmesi gerekir. Ama gerçek hayatta bu her zaman böyle olmaz. Bazı kişiler ekran okuyucu kullanır, bazıları fare kullanamaz, bazıları da küçük yazıları ya da düşük kontrastlı renkleri rahat okuyamaz. İşte dijital erişilebilirlik dediğimiz şey, internet sitelerinin ve uygulamaların herkes tarafından kullanılabilir olmasıdır. KVKK ise kişisel verilerin nasıl toplandığını, neden kullanıldığını ve nasıl korunduğunu insanlara açıkça anlatmayı ister. Bu iki konu aslında birbirine çok bağlıdır.
Bir kurum “Seni bilgilendirdim” diyorsa, o bilginin gerçekten herkes tarafından okunabiliyor olması gerekir. Yani bilgi sadece ekranda görünmekle yetmez, anlaşılır ve ulaşılabilir de olmalıdır. Nesil Teknoloji olarak yaptığımız denetimlerde şunu sık görüyoruz: Metin yazılmış oluyor ama bazı kullanıcılar o metne ulaşamıyor. O zaman kâğıt üstünde bilgilendirme var gibi görünse bile, gerçekte görev tam yapılmış sayılmaz. Bu rehberde konuyu zorlaştırmadan, günlük hayattan örneklerle anlatacağız.
Bir aydınlatma metni ya da onay ekranı herkes tarafından kullanılamıyorsa, kurum görevini tam yapmış sayılmaz. Bu yüzden erişilebilirlik ve KVKK birlikte düşünülmelidir.
1. Yasal Taraf ve Riskler Açısından Aydınlatma Yükümlülüğü
KVKK’ya göre bir kurum kişisel veri topluyorsa, bunu neden yaptığını kişiye açık şekilde anlatmalıdır. Buna aydınlatma yükümlülüğü denir. Yani kurum şunu söylemelidir: “Senden hangi bilgiyi alıyorum, neden alıyorum, ne kadar süre tutuyorum ve kiminle paylaşabilirim?” Bu açıklama sade ve anlaşılır olmalıdır. Fakat burada çok önemli bir nokta vardır. Metnin sade olması tek başına yetmez. O metne herkesin ulaşabilmesi de gerekir.
Mesela görme engelli bir kişi ekran okuyucu ile bir siteye girdiğinde bilgilendirme metni hiç okunmuyorsa, o kişinin gerçekten bilgilendirildiğini söylemek zordur. Aynı şekilde sadece fare ile kullanılabilen bir onay kutusu varsa, klavye ile gezen bir kullanıcı orada takılıp kalabilir. Bu durumda kişi verisinin nasıl işlendiğini anlamadan işlem yapmış olabilir. Yani kurum “Biz yazdık, görevimizi yaptık” dese bile, gerçekte eksik bir durum oluşur.
Bunu okul örneğiyle düşünebiliriz. Öğretmen sınıfta sınav kurallarını sadece tahtanın en arkasına minicik yazar ve bazı öğrenciler bunu okuyamazsa, “Ben anlattım” demesi çok güçlü olmaz. Çünkü bilgi herkese eşit şekilde ulaşmamıştır. Dijital dünyada da mantık aynıdır. Bilgi orada olabilir ama herkes onu aynı rahatlıkta alamıyorsa, sorun vardır.
Bu yüzden erişilebilirlik sadece teknik bir rahatlık konusu değildir. Aynı zamanda adalet konusudur. Engelli bireylerin de diğer herkes gibi verileri hakkında bilgi alma hakkı vardır. Eğer site bunu sağlamıyorsa, bu durum sadece kötü tasarım sayılmaz; aynı zamanda hukuki risk de doğurabilir. Kurumlar bazen erişilebilirliği “sonradan bakarız” diye düşünür ama aslında en baştan planlanması gerekir.
5378 sayılı Engelliler Hakkında Kanun da hizmetlerin herkes için erişilebilir olmasını önemser. Yani mesele sadece KVKK metni yazmak değil, o metni herkesin kullanabileceği şekilde sunmaktır. Yazı çok açık renk olursa okunmaz, butonların adı net olmazsa ekran okuyucu kullanıcıyı yönlendiremez, form alanları açıklamasız olursa kişi ne yazacağını bilemez. Bunların hepsi küçük gibi görünür ama birleşince büyük bir sorun oluşturur.
Nesil Teknoloji olarak yaptığımız denetimlerde bazen aydınlatma metinlerinin resim içine gömüldüğünü görüyoruz. İnsan bakınca okuyabiliyor gibi sanıyor ama ekran okuyucu bunu metin olarak algılamıyor. Yani görme engelli biri için o bilgi yokmuş gibi oluyor. Bazen de çerez penceresi kapanmıyor, klavye odağı yanlış yerde kalıyor ya da “Onayla” düğmesi neye onay verildiğini yeterince anlatmıyor. Bunların hepsi kullanıcı deneyimini bozar, güveni azaltır ve kurumu riskli hale getirir.
Kısacası, aydınlatma yükümlülüğü sadece metin yayınlamak değildir. O metni gerçekten herkese ulaştırmaktır. İnsanlar kendi verileriyle ilgili bilgiyi rahatça okuyabiliyorsa, anlayabiliyorsa ve seçim yapabiliyorsa sistem doğru çalışıyor demektir. Ama bunlardan biri eksikse, sorun sadece tasarım sorunu olmaktan çıkar ve hukuki bir meseleye dönüşebilir.
2. WCAG 2.2 Teknik Standartları Neyi Anlatır
WCAG 2.2, web sitelerinin ve uygulamaların daha erişilebilir olması için hazırlanmış kurallar bütünüdür. İsmi biraz teknik gelebilir ama mantığı aslında çok basittir. Siteyi kullanan herkes bilgiyi görebilsin, gezebilsin, anlayabilsin ve yardımcı teknolojilerle sorunsuz kullanabilsin. Bu kurallar dört ana fikir üzerine kurulur: algılanabilir olmalı, kullanılabilir olmalı, anlaşılır olmalı ve sağlam olmalı.
Algılanabilirlik demek, içeriğin fark edilebilir olmasıdır. Yazı çok silikse, renkler birbirine çok yakınsa ya da görsellerin açıklaması yoksa bazı kullanıcılar bilgiye ulaşamaz. İşletilebilirlik demek, siteyi rahat kullanabilmektir. Sadece fare ile çalışan bir sistem herkes için uygun değildir. Anlaşılabilirlik demek, kullanıcı ne olduğunu kolayca kavrasın demektir. Sağlamlık ise sitenin farklı cihazlar ve yardımcı teknolojilerle düzgün çalışmasıdır.
| WCAG 2.2 Prensibi | KVKK ile İlişkisi | Basit Açıklama |
|---|---|---|
| Algılanabilirlik | Bilgilendirme metni görülebilmeli | Yazılar okunur olmalı, ekran okuyucu metni algılayabilmeli |
| İşletilebilirlik | Kullanıcı haklarını rahat kullanabilmeli | Site sadece fareyle değil, klavyeyle de kullanılabilmeli |
| Anlaşılabilirlik | Bilgi açık olmalı | Butonlar, formlar ve uyarılar kafa karıştırmamalı |
| Sağlamlık | Sistem güvenilir çalışmalı | Farklı cihazlarda ve yardımcı araçlarda hata vermemeli |
Mesela bir form düşün. Ad, soyad, telefon, e-posta gibi bilgiler istiyor. Eğer kutuların üstünde doğru etiketler yoksa ekran okuyucu hangi alanın ne için olduğunu düzgün okuyamaz. Kullanıcı yanlış bilgi girebilir ya da formu tamamlayamaz. Aynı şey KVKK metinleri için de geçerlidir. Metin var ama kişi ona ulaşamıyorsa, o bilginin anlamı azalır.
WCAG 2.2 bu yüzden “güzel görünüm” kuralı değildir. Asıl amaç, herkesin dijital ortamda eşit şansa sahip olmasıdır. Bir oyunun kuralları sadece bazı oyunculara anlatılırsa oyun adil olmaz. İnternette de durum böyledir. Bir site bazı insanlara kolay, bazılarına aşırı zor geliyorsa burada düzeltilmesi gereken bir şey vardır.
Güvenlik ile erişilebilirlik bazen ayrı konular gibi düşünülür ama aslında birbirini destekler. Kullanıcı neyi onayladığını açıkça anlamazsa yanlış tıklayabilir. Çıkış yolu belli olmayan açılır pencereler insanı zor durumda bırakabilir. Yanlış isimlendirilmiş düğmeler kullanıcıyı kandırılmaya daha açık hale getirebilir. Yani kafa karıştıran tasarım, bazen güven sorununa da yol açar.
Otomatik araçlar birçok hatayı bulabilir. Renk kontrastı düşük mü, başlık sırası bozuk mu, bazı görsellerde açıklama yok mu gibi şeyleri hızlıca tarar. Ama her şeyi makineler çözemez. Bazen teknik olarak her şey tamam görünür ama gerçek kullanıcı deneyimi yine de zayıf olabilir. Örneğin butonun üstünde sadece “Devam” yazıyorsa, kullanıcı nereye devam ettiğini anlamayabilir. Bu yüzden insan kontrolü de şarttır.
Özetle WCAG 2.2, “site herkes için çalışsın” demenin kurallı halidir. Kurumlar bu kuralları uygularsa hem kullanıcı deneyimi iyileşir hem de KVKK gibi yükümlülükleri daha sağlam yerine getirmiş olur. Çünkü bilgi sadece yazılmış değil, gerçekten ulaşılabilir hale gelir.
3. Gerçek Hayattan Örnekler ve Basit Vaka İncelemeleri
Birinci örnek bir fabrikadaki personel kioskları olsun. Çalışanlar burada giriş yapıyor, bazı belgeleri onaylıyor ve kişisel verileriyle ilgili metinleri görüyor. Ama ekranda sesli yönlendirme yok, yazılar küçük ve tüm işlem sadece dokunmatik ekranla yapılabiliyor. Görme engelli ya da hareket kısıtı olan biri için bu sistem neredeyse kullanılamaz hale gelir. Yani kurum metni hazırlamış olsa bile herkes için eşit bir kullanım sunmamış olur.
İkinci örnek bir e-ticaret sitesinden. Siteye girince çerez bildirimi çıkıyor ama bu pencere sadece fare ile kapatılabiliyor. Klavye kullanan biri sekmeler arasında dolaşırken oradan çıkamıyor. Sonuç olarak kişi alışverişe devam edemiyor ve veri tercihini de rahatça yönetemiyor. Bu küçük bir tasarım kusuru gibi görünebilir ama aslında çok önemli bir engeldir. Çünkü kullanıcıya seçim hakkı tanınıyor gibi görünse de, o seçim pratikte kullanılamıyordur.
Bir başka örnek de belediye ya da kamu sitesi olabilir. Diyelim ki kişi bir başvuru yapmak istiyor ve kişisel verilerinin nasıl işlendiğini öğrenmek için aydınlatma metnini açıyor. Ama metin PDF olarak yüklenmiş ve dosya düzgün hazırlanmadığı için ekran okuyucu metni parçalı okuyor ya da hiç okuyamıyor. Bu durumda bilgi var ama işe yaramıyor. Kullanıcı okuyamadığı için hakkını da tam kullanamıyor.
Bu örneklerde ortak nokta şudur: Sorun sadece teknik hata değildir. Aynı zamanda iletişim hatasıdır. Kurum kullanıcıya “Sana bilgi verdim” derken kullanıcı aslında o bilgiye ulaşamamaktadır. Bu da güven duygusunu azaltır. İnsanlar bir sistemin kendilerini düşündüğünü hissederse o sisteme daha çok güvenir. Ama sistem “sadece bazı kişiler için kolay” görünürse güven zedelenir.
İhracat yapan ya da yurt dışıyla çalışan firmalar için konu daha da önemlidir. Çünkü Avrupa’daki bazı düzenlemeler erişilebilirliği çok daha ciddi ele alır. Yani sadece Türkiye içindeki beklentiler değil, uluslararası beklentiler de kurumları bu konuda adım atmaya zorluyor. Özellikle büyük markalar, dijital ürünlerinin herkes için erişilebilir olmasına daha fazla dikkat ediyor.
Aslında erişilebilirlik kurumlara da fayda sağlar. Daha düzenli başlıklar, daha anlaşılır metinler, daha net formlar sadece engelli bireylere değil herkese yardımcı olur. Yaşı büyük kullanıcılar, geçici sakatlık yaşayanlar, telefondan işlem yapanlar ya da interneti yavaş olanlar da daha rahat eder. Yani erişilebilirlik küçük bir grubu değil, geniş bir kullanıcı kitlesini ilgilendirir.
Nesil Teknoloji’nin bakışına göre bu denetimler sadece “eksik bulma” işi değildir. Asıl amaç, sistemin gerçekten insanlar için çalışıp çalışmadığını anlamaktır. Bir kapının kilidi sağlam olabilir ama kapı çok ağırsa bazı insanlar yine içeri giremez. Dijital dünyada da güvenlik önlemleri olabilir ama kullanım yolu kapalıysa sistem eksik kalır. Bu yüzden erişilebilirlik ve güvenlik birlikte düşünülmelidir.
Gerçek hayattaki örnekler bize şunu gösteriyor: Sorunların çoğu devasa ve çözümsüz değildir. Çoğu zaman doğru etiket, daha net bir buton adı, daha iyi kontrast, klavye desteği ya da düzgün hazırlanmış içerik büyük fark yaratır. Küçük dokunuşlar, büyük bir adalet ve uyum farkı oluşturabilir.
4. Kurumlar Ne Yapmalı ve Doğru Yol Nasıl Kurulur
Bir kurum dijital erişilebilirlik ve KVKK uyumu istiyorsa işe en baştan plan yaparak başlamalıdır. Çünkü bu konu son dakikada birkaç renk değiştirerek ya da tek bir metin ekleyerek tam çözülmez. Önce mevcut durum görülmelidir. Sitede ya da uygulamada hangi alanlar sorun çıkarıyor, kullanıcılar nerede zorlanıyor, hangi formlar hatalı çalışıyor, aydınlatma metinleri gerçekten okunabiliyor mu; bunlar tek tek kontrol edilmelidir.
Sonra aydınlatma metinleri ve onay ekranları gözden geçirilmelidir. Cümleler daha basit hale getirilmeli, gereksiz uzunluk azaltılmalı ve teknik sunum düzeltilmelidir. Yani sadece “metni yazdık” demek yetmez; doğru başlıklar, doğru buton isimleri, erişilebilir açılır pencereler ve anlaşılır hata mesajları gerekir. Kullanıcı ne yapacağını düşünmek zorunda kalmamalıdır.
Yazılım geliştiren ekiplerin de bu konuda bilinçli olması gerekir. Çünkü erişilebilirlik sadece son kontrolde bakılacak bir kutucuk değildir. Tasarımcı, geliştirici, hukuk ekibi ve güvenlik ekibi birlikte hareket etmelidir. Tasarım güzel ama kullanılamazsa eksiktir. Hukuk metni doğru ama ulaşılamazsa eksiktir. Yazılım hızlı ama kafa karıştırıcıysa yine eksiktir. İyi sonuç için ekiplerin aynı hedefte buluşması gerekir.
Denetim araçları burada yardımcı olur. Bazı araçlar sayfaları tarar ve bariz sorunları hızlıca bulur. Ama bunun yanında gerçek kullanıcı senaryoları da denenmelidir. Sadece klavye ile gezinme, ekran okuyucu ile form doldurma, büyütülmüş ekranla metin okuma gibi testler yapılmalıdır. Çünkü gerçek sorunlar çoğu zaman günlük kullanım sırasında ortaya çıkar.
| Kategori | Önerilen Araç / Yöntem | Basit Faydası |
|---|---|---|
| Erişilebilirlik Taraması | Axe DevTools / Lighthouse | Hızlıca temel hataları gösterir |
| Sızma Testi | Burp Suite / Nessus | Veri güvenliği tarafındaki açıklara bakar |
| Yapay Zeka Destekli Kontrol | Custom AI Agents | Metin ve kullanım akışını daha hızlı incelemeye yardım eder |
| Uyum Takibi | GRC Yazılımları | Süreçleri düzenli takip etmeyi kolaylaştırır |
Kurumların uzun vadede benimsemesi gereken fikir şudur: Tasarım yapılırken gizlilik nasıl düşünülüyorsa, erişilebilirlik de aynı anda düşünülmelidir. Buna kısaca tasarım aşamasında erişilebilirlik yaklaşımı diyebiliriz. Yani ürün bittikten sonra “Şimdi biraz da erişilebilir yapalım” demek yerine, baştan herkes için uygun bir yapı kurmak daha doğrudur.
Personel eğitimi de çok önemlidir. Çünkü bazen sorun teknoloji eksikliği değil, farkındalık eksikliğidir. Bir çalışan görsel üzerine yazı koyduğunda bunun ekran okuyucu için sorun yaratacağını bilmiyor olabilir. Bir geliştirici butona sadece ikon eklediğinde bunun bazı kullanıcılar için anlamsız kalacağını fark etmeyebilir. Küçük bilgi eksikleri, büyük sonuçlar doğurabilir.
Nesil Teknoloji’nin yaklaşımı burada hem güvenliği hem de erişilebilirliği birlikte değerlendirmektir. Çünkü bir sistem güvenliyse ama bazı kullanıcılar için kapalıysa tam başarılı sayılmaz. Aynı şekilde erişilebilir ama veri güvenliği zayıfsa da yine eksiktir. Amaç iki tarafı bir araya getirmektir. Böylece kurum hem kullanıcılarına saygılı davranır hem de yasal yükümlülüklerini daha sağlam yerine getirir.
Son söz olarak şunu söylemek kolaydır: Dijital dünya sadece hızlı çalışanlar için değil, herkes için tasarlanmalıdır. İnsanlar kendi verileri hakkında bilgi alabilmeli, karar verebilmeli ve bunu yaparken engelle karşılaşmamalıdır. İyi bir sistem, kullanıcıyı yormayan sistemdir. Erişilebilirlik de tam olarak bunu hedefler.
Sık Sorulan Sorular
Dijital erişilebilirlik eksikliği gerçekten sorun olur mu?
Evet, çünkü kişi verileriyle ilgili bilgiye ulaşamıyorsa bilgilendirme eksik kalabilir. Bu da hem güven hem de yasal uyum açısından problem yaratabilir.
WCAG 2.2 uyumu için tüm siteyi sıfırdan yapmak gerekir mi?
Hayır, çoğu zaman her şeyi baştan yapmak gerekmez. Buton adları, kontrast, form etiketleri ve klavye kullanımı gibi alanlarda düzeltmeler yapılarak büyük gelişme sağlanabilir.
TSE A Sınıfı Sızma Testi yetkisi bu alanda neden önemlidir?
Bu yetki teknik denetim gücünü gösterir. Böylece bir kurum hem güvenlik tarafını hem de dijital kullanım tarafındaki açıkları daha ciddi biçimde inceleyebilir.
Dijital Erişilebilirlik ve KVKK Uyumunda Yardıma mı İhtiyacınız Var?
Web sitenizin veya dijital sistemlerinizin erişilebilirlik ve KVKK uyum durumunu öğrenmek istiyorsanız Nesil Teknoloji uzmanları size yardımcı olabilir. Erişilebilirlik testleri, sızma testleri ve veri güvenliği danışmanlığı hakkında detaylı bilgi almak için bizimle iletişime geçebilirsiniz.
