Vekillik ve Bilgi Güvenliği
Hepimiz zaman zaman çocuklarımız ya da kendimiz için doldurduğumuz formlarda meslek ile ilgili kısımlarla karşılaşmışızdır. İşte biz patent ve marka vekilleri bu kısmı doldururken oldukça zorlanabiliyoruz kimi zaman. Mesleğimiz ya bize iletilen listede olmuyor ya da yazdıktan sonra bazı sorulara maruz kalabiliyoruz. Bu konuda yapılan sohbetlerde de çoğu zaman Türk Patent ve Marka Kurumu’nda çalışıyoruz zannediliyor.
Vekillik müessesesi çok yeni bir kavram olmamakla beraber son yıllarda daha çok duyulmaya başladı. Aslında Borçlar Kanunu’nda yer alan vekalet akdi gereğince müvekkilin temsil edilmesine dayanması nedeni avukatlık gibi algılanabiliyor. Ancak şu an “hukuk fakültesi” okumayı gerektirmeyen, mühendislik, iktisadi ve idari bilimler gibi dört yıllık pek çok üniversite mezunun girebildiği “patent ve marka vekilliği” sınavını kazananların hak ettiği bir unvan olmakla birlikte, pek çok meslek gibi bu alanda çalışmadan, örnek vakalarla karşılaşmadan taşların yerine oturamadığı, pratiğe dayalı mesleklerden biri.
Patent ve marka vekilleri gerçek veya tüzel kişilerin yapmak istedikleri fikri veya sınai haklara dayanan başvurularda temsil ve danışmanlık yetkisine sahiptirler. Örneğin “Dünya Gazetesi” markasını istediği faaliyet alanlarında “tescil ettirmeyi” düşünürse bir marka vekilinden danışmanlık ve başvuruda kendini temsil etmesini isteyebilir. Özellikle büyük firmaların çok sayıda marka, patent veya tasarım başvuruları olmaktadır. Her bir başvurunun takip edilmesi ve tamamlanması için ciddi bir planlama gerektirdiğinden, bu tarz firmalar ya kendi bünyelerinde fikri haklar bölümleri oluşturmakta ya da kurumsal vekil firmalarla çalışmaktadırlar. Vekillik yapan firmalar çoğunlukla yapılan buluşların, bulunan markaların ya da yaratılan tasarımların tüketiciden önce görürler. Dolayısı ile bu durum da vekillik müessesesini titizlikle yapılması gereken ve gizlilik gerektiren bir iş haline getirmiştir. Özellikle patent başvurusuna konu olan buluşların rakip firmalar tarafından duyulmaması azami öneme sahiptir. Firmalar bu güveni verebilmek adına müvekkillerle gizlilik sözleşmeleri yapabilmekteler.
Son zamanlarda firmalar gizliliğin gereğince yerine getirilmesini sağlamak amacı ile ISO 27001 Bilgi Güvenliği Sertifikası almak yoluna gitmekteler ve dolayısı ile çalıştıkları tedarikçilerin de aynı kriterlerle bu gizliliği sağlamalarını bekleyebiliyorlar. Bu durum savunma sanayi gibi gizlilik gerektiren sektörlerin yanında bizler gibi patent, marka ve tasarım koruması için vekillik yapan firmaların da gizlilik gerekliliklerini yerine getirdiklerinin ispatı niteliğinde olan bu belgeye sahip olmalar, bu firmaları rakiplerine karşı öne geçirmektedir.
Peki bu belgeyi almak için hangi şartları sağlamak gerekli, kısaca anlatmaya çalışayım.
Bilgi güvenliğinin temel olarak iki ayağı bulunmaktadır. Birinci ayağı günümüz dünyasında tüm verilerin bilgisayar ortamında saklanması nedeni ile yazılım güvenliği olup, çalışma yapılan bilgisayarların yetkisiz erişime izin verecek güvenlik açıklarının gözden geçirilmesi ve kaydedilen gizli verilerin üçüncü kişilerin eline geçmesini engellemek üzerine kuruludur. Bu güvenlik açıklıklarının değerlendirilmesi ve gerekli önlemlerin alınmasında bilgisayar mühendislerinin rolü büyüktür. Bu sebeple belgenin alınması sürecinde şirketlerin bilgi işlem bölümleri ile temas halinde olmak ve bu bölümleri bilinçlendirmek gereklidir.
Bilgi güvenliğinin ikinci ayağı ise şirket çalışanlarının fiziki olarak sakladığı gizli bilgiyi muhafaza edebilmesi ile ilgilidir. Bu noktada çalışanların bilinçlendirilmesi ve çalışan farkındalığının arttırılması gerekiyor. Çalışanların masa üstlerinde müvekkillere ait gizli bilgilerin bulunmaması, bu tarz gizlilik içeren belgelerin kullanılmadığı durumlarda imha edilmesi gibi birçok adımı kapsayan bu süreç maalesef gerçekten bu konunun öneminin firmalarda çalışan her pozisyonda kişi tarafından benimsenmemesi halinde aksamaya mahkumdur. Firmalarda her kademede çalışan personelin gizli bilginin varlığından ve nelerin gizli bilgi olduğundan haberdar olup, bilgilerin üçüncü kişilerin eline geçmemesi adına üzerine düşen görevleri yerine getirmesi, sistemin düzgün yürümesi adına çok önemlidir.
Günümüz dünyasında rekabetin hat safhada olması nedeni ile müvekkillere güven veren bir firma olmak rakipler karşısında önde olmayı sağlayan en önemli etkenlerdendir. Güvenilirliğin ilk adımlarından biri olan bilgi güvenliği sistem alt yapısını firmalarına entegre eden ve çalışanlarının da bu bilinçte davranmalarını sağlayacak farkındalığa ulaşması için önemli adımlar atan firmaların kendi sektörlerinde öncü olma yolunda hızla ilerleyeceklerine şüphe yoktur.