← Cuadernos Lacre

Düşünce · 27 Mayıs 2026

Bir imzanın düzeltemeyeceği şeyler

Teknik bir kanal hassas veriler için uygun olmadığında, hiçbir imzalı yetkilendirme onu uygun hale getirmez. Bir imzanın değiştirdiği tek şey, onu toplayan kişinin sahte huzurudur; veriler tam olarak aynı yolu izlemeye devam eder.

Sağduyu gibi görünen çıkış yolu

Bu sahne ofislerde, muayenehanelerde, danışmanlıklarda ve çok daha az resmi yerlerde tekrarlanır. Bir müşterinin dairesinin fotoğraflarını gönderen boyacı, adı, adresi ve telefonu içeren bir faturayı ileten tesisatçı, her sabah aldığı kişinin adresini telefonuna kaydeden taksici veya kendisini işe alan kişinin kimliğini mesajla gönderen serbest meslek sahibi. Kişinin kendisine ait olmayan verilerin bir telefonda dolaşması için büyük bir adli vakaya gerek yoktur.

Ve bu yerlerin herhangi birinde, er ya da geç, aynı zarif çıkış yolu belirir. Birisi şüpheyi dile getirir — bunu buradan göndermek doğru mu? — ve konuşma rahatsız edici hale gelmeden önce rahat cevap gelir: müşteri bir yetki belgesi imzalasın. Eğer o izin verirse, tamamdır.

Bu çekici bir çıkış yoludur çünkü aracı değiştirmeye zorlamadan, yeni bir şey öğrenmeden, maliyet olmadan rahatsızlığı çözer. Titizlik biçimine sahiptir: bir belge, bir imza, bir tarih. Ve buna rağmen, çözmeyi amaçladığı sorunu çözmez. Onu örter.

Bir imza verileri hareket ettirmez

En basitinden başlamak iyidir, çünkü tam da gözden kaçan şey budur. Yetkilendirme bir kağıttır. Mesajın nereye gittiğini, hangi sunucuda bir kopya kaldığını veya uygun bir emir gelirse veya bir ihlal olursa kimin okuyabileceğini değiştirmez. Müşterinin belgesi, imza olsun veya olmasın, aynı şirkete ait, aynı ülkedeki aynı altyapıdan geçmeye devam edecektir.

İmza ile değişen tek şey profesyonelin ruh halidir: şüpheden, verilerin izlediği yolda gerçek bir değişikliğe karşılık gelmeyen sahte bir huzura geçer. İmza, tam olarak aynı şeyi yapmaya devam etmek için kişinin kendisine verdiği bir izindir.

Odadaki hiç kimsenin veremeyeceği izin

İşte işin püf noktası burada. Bir boşanma davasını düşünelim. Müşteri yetkiyi imzalar: tamam, verileri ne gerekiyorsa oradan gitsin. Ancak o kanal üzerinden sadece müşterinin verileri gitmez. Diğer tarafın adı gider. Velayeti tartışılan küçüğün verileri gider. Uzman raporu, bir üçüncü kişinin ifadesi, eşin hesap numarası gider.

Bu kişilerin hiçbiri ofiste oturmamıştır. Hiçbiri bir şey imzalamamıştır. Profesyonel, tek sorun olmayan tek kişiden izin almıştır ve onlardan hiçbir şey istemeden —çünkü isteyemezdi— geri kalan herkesin verilerini işlemeye devam etmiştir.

Diğer çalışanlardan bahseden bir iş dosyası, akrabalardan bahseden bir klinik rapor, müşterinin kendi tedarikçilerini ve müşterilerini içeren bir beyan için de durum aynıdır. Bir üçüncü şahsın bilgileri, onu sunan kişi bir kağıt imzaladığı için korunmasız kalmaz. Bu bilgi, izin vermek için onun yetkisinde değildi.

Bir imzanın ulaşamadığı şeyler vardır

Neredeyse hiç test etmediğimiz bir sınır vardır: Bir imza ancak size ait olanın ulaştığı yere kadar ulaşır. Size ait olanı devredebilirsiniz. Başkasınınkini değil — ne kadar güzel bir el yazısıyla imzalarsanız imzalayın.

Bir baba, çocuğuna zarar verilmesi için bir izin imzalayamaz. O kağıt hiçbir değer taşımaz ve bunun nedeni bir mühür eksikliği değildir: çünkü o izni vermek hiçbir zaman onun elinde olmamıştır. Müşterinin yetkilendirmesi de aynı şekilde çalışır — kendisininkini kapsar ve orada durur.

Ve bu sınırın içinde bile her şeyi kapsamaz. Yasaların izin vermediği bir şeyi, kim imzalarsa imzalasın, bir imza yasal hale getirmez. Rıza bir maymuncuk değildir: Sadece tek bir kapıyı, kişinin kendi kapısını açan bir anahtardır ve o kapı bile yasak olana geçit vermez.

Ve bunu açıkça söylemek gerekir, çünkü bu neredeyse hiç söylenmeyen bir kısımdır: yasaların izin vermediği bir şeyi koruma altına almak için bir imza istemek (veya vermek) sadece hiçbir etkisi olmayan tarafsız bir jest değildir. Duruma bağlı olarak, bunu denemek tek başına sorunu çözmek yerine daha da kötüleştiren yeni bir ihlaldir.

Geri tepen imza

Ve doğrudan bakılması gereken bir dönüş var. Yetkiyi toplamak profesyoneli olduğu gibi bırakmaz: daha kötü bırakır.

Çünkü o kağıt, her şeyden önce, birisinin doğru soruyu sorduğunun —bu uygun mu?— ve buna çözüm yerine plasebo ile yanıt verdiğinin kanıtıdır. Üçüncü bir şahsın verilerinin neden olmaması gereken bir yere ulaştığını açıklamak gerektiğinde, imzalı yetki belgesi hayal edilen kalkan olmayacaktır: riskin bilindiğini ve bunun bir imza ile örtülmesinin seçildiğini gösteren belge olacaktır. Görünürdeki titizlik iz bırakır. İmza sorunu arşive kaldırmaz; tarihini atar.

Bunu gerçekten düzelten tek şey

Eğer bir imza hiçbir şeyi düzeltmiyorsa, ne düzeltir? Sadece bir şey: verilerin gitmemesi gereken yerlere gitmemesi.

Kanal, belgenin bir kopyasını üçüncü bir tarafa teslim etmediğinde —çünkü mesaj, onu saklayan bir sunucu olmadan doğrudan gönderenin cihazından alanınkine gidiyorsa— yetkilendirilecek bir şey, izin istenecek kimse veya daha sonra haklı çıkarılacak rahatsız edici bir iz yoktur. Sorun bir formla yönetilmez: mimari onu oluşturmaya izin vermediği için ortadan kaybolur.

Bu, sadece tek bir aracın değil, mimarinin bir özelliğidir ve buna sahip olmanın birden fazla yolu vardır. Bu araçları diğerlerinden ayıran şey, yasal uyarıda daha iyi yazılmış bir taahhüt değil, kurallara uymak için kimsenin imza atmasına ihtiyaç duymamalarıdır.

İmza, izin istemenin medeni yoludur. Ancak sadece karşınızda olan kişiden izin isteyebilirsiniz. Ve bir profesyonelin işlediği hemen hemen her hassas veride, gizliliği gerçekten tehlikede olan kişiler odada değildir, imza atmayacaklardır ve birisinin onlar adına imza atmasına güvenmek zorunda değillerdir. Bu yüzden doğru soru hiçbir zaman «bunun yetkilendirilmesini nasıl sağlarım?» değil, «neden iyi seçilmiş bir kanalın benden izin istememi zorunlu kılmayacağı bir şey için yetki almam gerekiyor?» sorusuydu.

Okumaya devam etmek için

  • Bu Cuaderno Lacre, normatif ayrıntıları —maddeleri ve hükümleri— bilerek bir kenara bırakıyor, çünkü çürüttüğü argüman hukuki değil: rahat bir çıkış yolu. Kanalın neden önemli olduğunun yasal çerçevesi sonraki iki Cuaderno'da yer alıyor.
  • GDPR ve profesyonel mesajlaşma: Çoğu kişinin bilmeden neden kurallara uymadığı — uluslararası transferler, veri sorumlusu ve geriye dönük dijital iz.
  • Dijital çağda mesleki sır — gizliliğin neden vaatle değil, mimariyle garanti edilmesi gerektiği.

Son okumalar