Top

Hukuk Neden Kişisel Verileri Koruyor?

Hukuk Neden Kişisel Verileri Koruyor?

Kişisel verilerin korunmasına ilişkin hukuk kurallarının ihlal edilmesi halinde sorumlular hakkında milyonlarca liralık idari para cezasına ve 6 yıla kadar varan hapis cezalarına hükmedilebilmekte. Hem de bu kural; kişinin dini görüşü, cinsel eğilimi gibi sadece hassas kişisel verilere özgü değil. Söz konusu cezai ve hukuki yaptırımlar klavyede yazma hızı, günlük ortalama yürüme mesafesi gibi ilk bakışta sıradan ve önemsiz gözüken her türlü kişisel veriye de aynı şekilde uygulanmakta. Bu noktada ister istemez akıllara şu soru geliyor: Hukuk düzeni kişisel verilerin korunmasına neden bu kadar önem veriyor?

Kişisel Veriler Neden Korunuyor?

Kişisel verilerin hukuk düzenince korunmasının kökeni, bireyi devlete karşı koruma fikrinde yatmakta. Özellikle Nazi Almanyası’nda Devlet tarafından Yahudilere karşı yapılan ayrımcılık, bireye ait kişisel verilerin devlet tarafından dahi bilinmemesi gerektiğine ilişkin fikirleri alevlendirmiştir. Sonrasında gelişen bilgi teknolojilerine ilişkin yöntemler ve şirketlerin büyümesi ile birlikte kişisel verilerin devlete karşı olduğu kadar en az şirketlere ve diğer bireylere karşı da korunması gerektiği fikri oturmaya başlamıştır.

Kişilerin siyasi görüşlerine, ideolojileri, dini tutumları, cinsel eğilimleri, etnik kökenleri gibi kıstaslara göre (o kişilerin haberi ve rızası olmadan) sınıflandırılması, fişlenmesi, bu bilgilerin elden ele dolaşması satılması gibi hususlar insan onuruna aykırı olup bireylerin mahremiyetlerine (ve hatta özgürlüklerine) de büyük bir müdahaledir. Aynı zamanda bu verilerin istenmeyen kişilerin eline geçme riski de tehlikeyi daha da artırmaktadır. Bu sebeple bireylere ait her türlü kişisel verinin (belirli istisnalar dışında) açık rıza olmadan kaydetme, paylaşma vb. yollarla işlenmesinin yasaklanması genel bir ilke olarak kabul edilmiştir.

İşte bu sebeplerle birçok ülkede olduğu gibi Türkiye’de de kişisel verilere ilişkin (kişisel verilerin devlete karşı ne ölçüde korunduğu/korunması gerektiği ayrı bir tartışma konusu olsa da) gelişmiş ülkelerdeki standartlara benzer ölçülerde birçok hukuki koruma getirilmiştir.

Neden Her Türlü Kişisel Veri Korunuyor?

Bilindiği üzere kişisel verilerin korunması hukukunun amacı yalnızca sağlık, etnik köken gibi hassas verileri değil, kişinin günlük su tüketiminden en sevdiği renge kadar her türlü kişisel veriyi korumak. Bu bakış açısı çeşitli kesimlerce fazla korumacı ve abartılı bulunsa da esasında bu yaklaşımın arkasında bireyi teknolojinin getirdiği güce karşı korumak var. Özellikle bilginin gittikçe daha büyük bir güç olması ve Big Data (Büyük Veri), IoT (Internet of Things: Nesnelerin İnterneti) gibi konseptlerin gelecekte varacağı nokta, bizi bu “abartılı” korumanın amacını anlamaya bir nebze yaklaştıracaktır.

Bıg Data

Big Data, internette ve veri tabanlarında yapılan tüm paylaşımları, fotoğraf arşivleri, log dosyaları gibi farklı alanlardan elde edilen tüm verilerin analiz edilerek fayda sağlanabilecek hale getirilmesidir. Her gün atılan milyonlarca Tweet, Whatsapp mesajları, Facebook gönderileri, izlenen filmler, beğeniler, tıklamalar, sayfada kalma süresi veya akıllı saat takılı bir kolun hareketleri gibi sayısız veri Big Data’nın konusunu oluşturmaktadır. Big Data’yla uğraşan veri bilimcilerinin görevi ise bu devasa veri yığınını anlamlı bütünlere dönüştürmek, istatistikî bilgi toplamak ve kullanıcıları sınıflandırmaktır.

Örneğin, gencinden yaşlısına herkes tarafından yaygın şekilde kullanılmaya başlanan akıllı telefonlar ve sosyal medya araçlarının sürekli veri toplaması, Big Data alanında da devrim yaratacak ham maddeyi üretmektedir. 

Artık bir kişinin İnternet aktivitelerinden, arkadaşlarından, paylaşımlarından ve gösterdiği reaksiyonlardan kaç yaşında olduğu, tahmini gelir düzeyi, dini, ırkı, uyku düzeni, cinsel eğilimi, zeka seviyesi ve yaşam biçimi gibi birçok özellik (insan tarafından incelenmesine gerek olmaksızın) bilgisayar tarafından büyük isabet oranıyla tahmin edilebilmekte ve reklamlar da buna göre yönlendirilmektedir. Zira kişinin cümleyi kuruş biçiminden profil fotoğrafının çözünürlüğüne, fare hareketlerinden tuşlara basma hızına, kullanılan kelime türlerinden ve beğenme (like/fav) eğilimlerine kadar birçok ayrıntı artık veri analistleri açısından oldukça değerlidir.

Bilinen bir gelir modeli olmayan WhatsApp’ın 450 milyon aktif kullanıcısı ile 19 milyar dolara satın alınmasının nedeni de (verisi işlenecek kullanıcı başına 42 dolarlık bir değerleme) esasında üretilen kişisel verinin değeridir.

İşte bu noktada kişinin ilk aşamada hassaslık içermeyen bir verisi, diğer verilerle bütünleşince bir anlam kazanmakta ve politik davranış, cinsel eğilim, kişilik skorları, din, yaş, zekâ, alkol /sigara kullanma durumu, ruh hali ve sağlık durumu gibi birçok husustaki bilgiye kişinin (aralarında bağ yokmuş gibi gözüken) verileri ile ulaşılabilmektedir.

İşte kişisel verilerin koruması hukuku, hareketleri öngörülebilen hatta yönlendirilmeye açık hale gelen bireylerin, bu durumunun suiistimal edilerek bireyin, devletlerin/şirketlerin elinde birer “maskota” dönüşmesini engellemek için vardır. Ayrıca bu tespitlerden ötürü bireyin ayrımcılığa uğramasını engellemek de bu çabaların bir amacıdır zira önemsiz gibi gözüken kişisel verilerin bile etkili şekilde korunmaması; Facebook’un bir kişinin eşcinsel olduğunu %80 isabet oranında bildiği bir çağda bu verinin bir işverenin eline geçerek veri sahibinin işe girmesine engel olması, yahut intihar eğilimi olduğu big data sayesinde tespit edilen bir bireye kredi verilmemesi gibi sonuçlara yol açabilecektir.

Yahut sizin karakter analiziniz sayesinde ne tür şifreleri kullanma eğiliminde olacağınız (1923 gibi) veya güvenlik sorularına koymuş olduğunuz cevaplar daha yüksek isabet oranlarıyla tahmin edilebilecek ve banka hesaplarınızın boşaltılma ihtimali artacaktır. 

Internet of Thıngs

Benzer şekilde; kendi aralarında iletişime geçerek insan müdahalesi olmaksızın çalışan cihazların yaygınlaşması ile ilgili bir konsept olan Iot (Nesnelerin İnterneti) ile de üretilen kişisel veri devasa boyutlara varacaktır. IoT sayesinde örneğin kombi, alarm ve kahve makinesi entegre şekilde çalışacak, uyanmanıza 1 saat kala oda sıcaklığı artırılacak, 5 dakika kala da kahveniz hazır olacaktır.  Buzdolabınız domates azalınca siparişi kendisi verecek, teslimat drone ile gerçekleşecektir.

İlk bakışta uzak bir gelecek gibi gözükse de uzmanlar, bu tarz teknolojilerin 10 yıl içerisinde yaygınlaşacağını belirtmektedirler. 

Kişisel verilerin korunması hukuku açısından ise; bu teknoloji sayesinde üretilen kişisel verinin güvenliği büyük önem arz etmektedir. Zira akıllı ev sistemini “hack”leyen bir hırsız ev sahibinin hangi saatler arasında evde olmadığını kolayca tespit edebilecek veya sağlıksız beslendiğinizi bilen bir buzdolabının bu verileri bir sigorta şirketinin eline geçerse size yüksek fiyatlardan sigorta satmak istenecektir.

Toparlamak gerekirse;

Big Data, IoT gibi teknolojilerin bugün bile geldiği nokta mahremiyet ve özgürlükler açısından tehlikeli boyuttayken gelecekte varacağı tahmin edilen nokta korkutucudur. İnsan onurunun bir gereği olarak hem bireylere hem de devletlere karşı korunan kişisel veriler; yeni yöntemler ve teknolojilerin gelişmesi ile çok daha fazla korunmaya muhtaç hale gelmiştir. Bu bağlamda kişisel verilerin koruması hukukunun amacı ise teknolojik ve sektörel gelişmelere engel olmadan hakkaniyet çerçevesinde bireylerin haklarını korumaktır.

Oğuz Yavuz
Oğuz Yavuz
Yorum Bulunmuyor

Yorum Yapın