Kişisel Verileri Koruma Kanunu ve uygulamaları

Kişisel Verilerin Korunması Kanunu ülkemiz açısından geç kalınmış, ancak tabiri caizse ; kanayan yaraya merhem olan önemli bir kanuni düzenlemedir.

Yedisinden , yetmişine herkesi yakından ilgilendiren ve kişilerin anayasal hakkını koruyan bu veri güvenliği düzenlemesini herkesin iyi bilmesi ve hayatına geçirmesi oldukça önemlidir. Çünkü veri güvenliği ve veri mahremiyeti bilinci ; bu düzenlemenin toplumun her kesiminden insan tarafından içselleştirilmeden tamamen sağlanmış olamaz. 

Bu sebeple bu ilk yazımda “Kişisel Veri” nin neden bu kadar önemli olduğuyla ilgili bazı noktaları açıklamaya çalışacağım. Ancak vereceğim örnekler daha basit örnekler olup , kişisel verinin iyi niyetli olmayan ellerde sonsuz bir şekilde maddi ve manevi menfaate döndürülebilecek kadar güçlü bir olgu olduğunu belirtmek isterim.

GÜNÜMÜZDE VERİYİ ELİNDE BULUNDURAN ÜLKELER DÜNYAYA HÜKMETMEKTEDİR.

Teknolojinin ilerlemesi ve internetin gelişmesi ile beraber günümüzde bilginin gücü ön plana çıkmıştır. İnternet dünyasındaki bilgilerin bütünü ise ‘Bilgi Çöplüğü’ olarak adlandırılmaktadır. Bilginin gücünü elde etmek ve elde tutabilmek için bu çöplükten anlamlı verilerin de çıkabileceğini düşünen yazılım şirketleri, AR-GE çalışmaları yürüterek Big Data olarak isimlendirdiğimiz olguyu ortaya çıkartmışlardır.

Big Data (Büyük Veri) olarak isimlendirdiğimiz bu olgu, diskte çok fazla yer kaplayan veri çağrışımı yapsa da aslında Big Data, sosyal medya paylaşımları, sürekli kayıt aldığımız ‘log’ dosyaları, fotoğraf arşivlerimiz gibi farklı kaynaklardan elde edilen tüm bu verilerin anlamlı ve işlenebilir hale dönüştürülmüş biçimidir.

Günümüzde veri tabanı uzmanları, aralarında ilişkilendirilen mevcut verileri, ilişkisel veri tabanlarında yapısal biçimde sınıflandırıyorlar. Şirket yöneticileri de bu veri tabanlarında çalışan raporlama sistemleri aracılığıyla üretilen raporlar sayesinde kararlar alıyorlar.

Yani kişisel verileriniz satılmakta ve satın alanlar tarafından bir psiko analiz ile ticari pazarda bir kriter haline gelmektedir . Aslında kişisel verileriniz sadece ticari pazarda rağbet görmemekte , aynı zamanda sizi tanınabilir kılmaktadır

İNTERNET ÜZERİNDEN KİŞİSEL VERİLER ÇEREZLER (COOKİES) VASITASIYLA TOPLANMAKTADIR.

İnternet üzerinde Kişisel verilerin toplanması çerezlerin(cookies) kullanımı aracılığı ile sağlanmaktadır. Bir siteye girdiğinizde çerezleri kabul etmeden ya sitede gezinemiyor ya da gezintiyi kısıtlayan bir takım manipülatif ekran silikleştirilmelerine maruz kalıyoruz.

Zorlama bir rıza halini alan çerez politikaları nedeniyle verileri toplanan kişiler kendileri istemedikleri halde daha sonra bu ortamlarda reklam, bildirim, mesaj veya promosyon postalarıyla karşılaşmakta, hizmetin kullanım bedelini reklama maruz kalarak ödedikleri halde bir de verilerini teslim etmektedir.

Örneğin ; İnternette arama motorlarında tarattığınız bir kavram, bir süre sonra o kavramla ilgili ürünlerin sunulduğu reklam kutucukları olarak karşınıza çıkmaktadır. Pek çok kişiye gözetlendiği hissini yaşatan bu anlar; Dijital gözetim olarak kavramsallaştırılmıştır.  

Başkaca bir örnek vermek gerekirse;  Bir “Kol Saati” almak istiyorsunuz ve arama motorunda bunun için arama yapıyorsunuz kısa bir süre sonra açtığınız her sayfanın kenarında kol saati reklamları görüyorsunuz ve hatta telefonunuza sms olarak da kol saat reklamları geliyordur .

Bu durum can sıkıcı bir durum olmakla beraber ticari olarak en ufak bir verinin bile nasıl paraya dönüştürüldüğüne iyi bir örnek teşkil etmektedir.

KİŞİSEL VERİLER VERİSİ İŞLENEN (İLGİLİ KİŞİ) KİŞİNİN “AÇIK RIZASI” OLMADAN İŞLENEMEZ.

6698 sayılı Kişisel Verilerin Korunması Yasası gereği kişisel veriler verisi işlenen (ilgili kişi) kişilerin “açık rızası” alınmadan işlenemez. Yani internet sitesi sizden  kanunun beklediği unsurları taşıyan açık rıza almadan verilerinizi işleyemez ve siz açık rıza vermediniz diye size hizmet vermekten imtina edemez .

Diğer yönden bu kanun  ile birlikte kişisel verileri işlenen gerçek kişilere, yani Kanunda geçen ifadeyle ‘ilgili kişi’ lere bir takım haklar tanınmıştır. Peki kişisel verilerimizi daha bilinçli bir şekilde koruyabilmek adına Kişisel Verilerin Korunması Kanununda yer alan haklarımızı ne kadar biliyoruz? 2010 yılında gerçekleştirilen Anayasa değişikliği ile birlikte, Anayasanın özel hayatın gizliliğini düzenleyen 20’nci maddesine eklenen ‘herkes, kendisiyle ilgili kişisel verilerin korunmasını isteme hakkına sahiptir’ ifadesiyle kişisel verilerin korunması ‘anayasal hak’ olarak tanınarak güvence altına alınmıştır. Bu hak, kişinin kendisiyle ilgili kişisel verileri hakkında bilgilendirilme, verilere erişme, verilerin düzeltilmesini veya silinmesini talep etme, amaçları doğrultusunda kullanılıp kullanılmadığını öğrenmeyi de kapsamaktadır. Bu sebeple kişisel verinizi verdiğiniz her ortam ve platformda , hangi kişisel verilerinizin , hangi amaçlarla işlendiğini, nerelere neden aktarılacağını ne zaman imha edileceğini sorma hakkınız olduğu gibi verinizi işleyen veri sorumlusunun da sizi aydınlatması ve açık rızanızı alma zorunluluğu bulunmaktadır.

VERİ DÜNYANIN ”YENİ PETROLÜ” MÜ?

Son yıllarda dünya “Veri dünyanın yeni petrolü mü? Sorularıyla boğuşuyor. Dünya ekonomisi artık verinin peşinde , onu bir petrol kadar önemsiyor ve dünya insanının tüm özelliklerini, neyi sevdiğini nelerden hoşlanıp nerelere gittiğini bilmek istiyor.

Yapılan araştırmalara göre çevrimiçi izleme çerezlerinin 4’te 3‘ünden fazlası (%75,4), Amerika Birleşik Devleti menşeili şirketlere aittir. Google, Amerika’nın çerez diliminin yarısına sahipken geri kalanı çoğunlukla Facebook, Amazon ve Twitter arasında paylaşılmaktadır. 

Amerika, çevrimiçi davranışlarımızdan en yüksek değeri elde ettiği için, büyük bir farkla en baskın kullanıcı-izleme ekonomisine sahiptir. 

Tehlikenin farkında mısınız ?

KİŞİSEL VERİ VE SOSYAL HESAPLAR!

Kişisel veri kimliği belirli veya belirlenebilir kişiye ait tüm bilgilerdir. Kişinin kimlik bilgileri, telefon numarası, sağlık durumu, varsa kullandığı ilaçları, varsa bir hastalığı, mesajlaşmaları, internetten satın aldıkları , devamlı giydiği siyah t-shirt i en sevdiği mavi şapkası gibi kişiyi belirlenebilir kılan her türlü veri o kişinin kişisel verisidir.

Sosyal medyaya her gün onlarca kişisel verimizi yüklüyoruz .Bir çok insan sosyal medyada kişşisel bir hesap sahibi. Bugün gittiğimiz tatili, tatil mekanını ,yemek yediğimiz yeri paylaşıp konum verimizi paylaşıyoruz ve hatta devamlı gittiğimiz yerleri devamlı yediğimiz yemekleri paylaşarak nelerden hoşlanıp hangi mekanlarda vakit geçirmeyi sevdiğimize  yönelik tüm verilerimizi big datanın kurbanı ediyoruz.

Çocuğumuzun 1. Yaş doğum gününü paylaşıyoruz dolayısıyla çocuğumuzun doğum tarihi verisini yapay zekanın kucağına bırakıyoruz. Çocuğumuzun doğduğu hastane yi mutlu fotolarla paylaşıyoruz. Doğduğu saati paylaşıyoruz… Örnekler oldukça çok!

Velhasıl bedavaya bağ kurma sevdasının büyüsüne o kadar kapıldık ki kimse bu sosyal sitelere katılırken hüküm ve koşulları okuma zahmetine kapılmadı. Hiç kimse hiçbir ücret ödemeden tüm arkadaşlarımızla iletişim kurmamızı , bize sunulan bu büyülü dünyada bedavanın bir parçası oluverdiğimizi düşünmedi.

Sosyal hesapların büyülü dünyasında neden her şeyin bedava olduğuna gelince ; aslında bu bedeli verilerimizle ödüyoruz yani bu sözde sosyal hesaplar BİZİM VERİLERİMİZİ SATARAK para kazanıyorlar. 

Satılan verileriniz satın alanlarca bir menfaate yönelik kullanılıyor. Yani yapay zeka  sizi eşinizden dostunuzdan hatta annenizden iyi tanıyor. Buradan bakınca akıllı telefonu pencereden aşağı atmak istemiş olabilirsiniz. Zira SİRİ uygulamasının ortam dinlemesi yaptığı ortaya çıkmış Apple özür dilemişti (Buyurun haberin linki; https://www.log.com.tr/applein-siri-dinleme-olayinda-ortaya-cikan-inanilmaz-detaylar/).

Bu sebeple bu yasal düzenlemenin ülkemize çok geç geldiği ve yedisinden yetmişine her kesimden  insanımızı ilgilendirdiği yönündeki görüşüme katılırsınız diye düşünüyorum.

Kanunun getirdikleri ve yükümlülüklerden başkaca yazımda bahsedeceğim .

Unutmayınız ; Kişisel veriniz ,sizin mahreminizdir!