Topuzoğlu, vatandaşlara kimlik bilgilerini paylaşırken ne için verdiklerini yazmaları gerektiğini söyledi. Ayrıca, KVKK'nın getirdiği düzenlemelere dikkat çeken Topuzoğlu, firmaların kimlik bilgileri aldıklarında MERNİS kaydı, toplu ileti gönderdiklerinde İleti Yönetim Sistemi (İYS) kaydı yapmaları gerektiğini belirtti. E-ticaret üzerinden satış yapan firmaların ise EGBİS kaydını yapmalarının zorunlu olduğunu hatırlattı.
Topuzoğlu, yazılımcı firmalarla yapılmayan sözleşmelerin, veri saklama süreçlerinde güvenlik açığına yol açabileceğini belirterek, "Herhangi bir yazılım alınıyor ve kullanılıyor. Bilgiler burada kayıt ediliyor. Ancak, o programı yazan yazılımcı firma ile ilgili gerekli sözleşmeler yapılmazsa ve onlar da gerekli önlemleri almazsa bu sefer 'arka kapı' dediğimiz backdoor üzerinden girerek bu bilgilere ulaşmak mümkün olabilir. Bu konuda bir düzenlemenin faydalı olabileceği inancındayız" şeklinde konuştu.
Verilerin bilinmeyen yerlerde saklanmasının, ileride nereye gideceğinin belirsizliğine yol açabileceğini ifade eden Topuzoğlu, devletin resmi kurumlarının bu yazılımları inceleyerek varsa arka kapıları tespit edebileceğini vurguladı. KVKK kaydı olan firmaların veri sızdırılması durumunda ciddi para cezaları ile karşılaşabileceğini hatırlatan Topuzoğlu, firmalara ve bireylere dikkatli olmaları, verilerini güvenilir yerlerde saklamaları çağrısında bulundu.
