Top

Konum Verisinin İşlenmesi

Konum Verisinin İşlenmesi

Günümüzde bireylerin çoğunluğu cep telefonları başta olmak üzere mobil cihazlarını sürekli yanlarında taşırlar. Bu durum mobil cihazlardan kesintisiz olarak elde edilen konum bilgisini daha değerli hale getirmektedir. Zira bireyin mobil cihazının konum bilgilerinin izlenmesiyle alışkanlıkları, hobileri ve özel hayatına ilişkin bilgileri kolaylıkla tespit edilebilmektedir.

Her gece nerede kaldığı tespit edilerek kişinin ev adresi, günlük düzenli olarak izlenen rotalardan iş adresi, hangi dini mekânların ziyaret edildiği, hangi siyasi etkinliklere katılım sağlandığı ve daha birçok veri konum bilgisi sayesinde belirlenebilmektedir. Hatta bir kişinin alkol ve uyuşturucu madde merkezlerine düzenli olarak gitmesi nedeniyle, söz konusu problemleri yaşadığının belirlenmesi de mümkündür. Dolayısıyla konum bilgisinden gerek hassas gerekse hassas olmayan kişisel veriler elde edilebilmektedir.

Konum izlemesinin teknik olarak sahibinden habersiz olarak yapılması mümkün olduğu gibi, konum servislerinin bilinçsizce/unutularak açık bırakılmasıyla da izleme gerçekleşebilmektedir. Hatta günümüzde birçok insanın konum bilgilerini internet ortamında isteyerek paylaştığı da görülmektedir. Kişilerin konum bilgilerinin gerek kendi istekleri ile (navigasyon ya da hava durumu uygulamalarında olduğu gibi) gerekse habersizce işlenebilmesi hırsızlıktan yağmaya kadar birçok tehdidi de beraberinde getirmektedir.

Zira kişinin hangi saatte hangi konumda olduğuna ilişkin kişisel verilerin kötü niyetli üçüncü kişilerin eline geçmesi; (kişinin hangi saatte tenha sokaktan geçeceği bilgisi ile) yağmaya/kapkaça/saldırıya kapı aralayabilecek veya (kişinin hangi saatte evde olmadığına ilişkin bilginin bilinmesi ile) hırsızlığı kolaylaştırabilecektir.

Konum Verisi Nasıl Elde Edilir?

Konum verisinin elde edilmesinde kullanılan üç temel altyapı kullanılmaktadır. Bunlar: GSM Baz istasyonları, Wifi erişim noktaları ve GPS teknolojisidir. Ancak kişisel verilerin korunması hukuku bakımından bu üç teknolojinin kullanılması arasında herhangi bir ciddi fark bulunmuyor olup üç teknoloji de veri sorumlularını aynı kapsamda sorumluluk altına sokmaktadır.

Konum Verisi Her Zaman Kişisel Veri Niteliğinde Midir?

Daha önceki yazılarımızda da ifade ettiğimiz üzere, bir bilginin kişisel veri kabul edilebilmesi için belirli veya belirlenebilir bir gerçek kişiye ilişkin olması gerekir. Konum verisinin kişisel veri sayılıp sayılmayacağının da bu yönden değerlendirilmesi gerekir. Mobil cihaz kullanıcılarının büyük bir kısmı, cihazlarını sürekli yanlarında bulundurdukları için bu cihazlardan elde edilen konum bilgilerinin belirli veya belirlenebilir bir kişiyle ilişkilendirilmesi çoğu zaman mümkündür. Örneğin;

Telekom operatörleri: Müşterilerinin adı, adresi, banka hesap numarası gibi bilgilerini kayıt altına aldıklarından toplanan konum verilerinin ait olduğu gerçek kişiyi saptamaları oldukça kolaydır.

Mobil Uygulamalar: Cihazlara indirilen uygulamalar genellikle ad, soyadı, sosyal medya hesabı ve mail adresi ile kredi kartı bilgisini elde etmektedir. Bu bilgiler konum bilgisiyle birleşince belirli bir gerçek kişiyi göstermektedir.

Veri sahibinin tespitinin bu kadar kolay olmadığı durumlarda da cihazın MAC adresi ve birden çok kez yapılan konum tespitleriyle veri sahibi gerçek kişiye ulaşılabilir. Kişilerin bulundukları konumları İnternet ortamında paylaşma eğiliminde olmaları da kimliklerinin tespitini kolaylaştırmaktadır.

Konum Verisi Nasıl İşlenmelidir?

Bütün kişisel veri işleme faaliyetlerinde olduğu gibi konum bilgisinin işlenmesi için de Kişisel Verilerin Korunması Kanunu’nda yer alan genel ilkelere uyulması gerekir. Bu ilkeler:

  • Hukuka ve dürüstlük kurallarına uygun olma
  • Belirli, açık ve meşru amaçlar işlenme
  • İşlendikleri amaçla bağlantılı, sınırlı ve ölçülü olma
  • Doğru ve gerektiğinde güncel olma
  • İlgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar muhafaza edilme.

Genel ilkeler hakkında detaylı bilgi için tıklayınız.

Ayrıca veri sahibinin açık rızasının veya Kanun’da yer alan diğer veri işleme şartlarından en az birinin mevcut olması gerekir. Konum verisinin işlenmesinin hassas verilerin elde edilmesi sonucu doğurmasının da muhtemel olduğu unutulmamalıdır.

Kanun’da yer alan istisnalardan biri uygulanamadığı takdirde, konum verisinin işlenebilmesi için veri sahibinin açık rızasının alınması gerekecektir. Açık rıza, belirli bir konuya ilişkin olma, bilgilendirmeye dayanma ve özgürce verilmiş olma özelliklerini taşımalıdır. Ayrıca, veri sahibine rızasını kolaylıkla, herhangi bir olumsuz sonuçla karşılaşma riski bulunmaksızın geri alabilme imkânı tanınmalıdır.

Açık rıza, ancak elde edildiği esnada belirtilen işleme amaçları ile sınırlı olarak geçerli olur. Dolayısıyla veri sorumlusunun işleme amacının değişmesi durumunda, yeni amaca ilişkin ayrıca bilgilendirme yapması ve açık rıza alması zorunludur 

Mobil cihazlardaki konum servisleri fabrika ayarları gereğince (default olarak) kapalı olmalıdır. Kullanıcıların herhangi bir aktif müdahalesi olmadan konum servislerinin açık olması, açık rıza olarak yorumlanamaz.

Veri sorumlularının elde ettikleri açık rızayı periyodik aralıkla yenilemeleri tavsiye edilmektedir. Bunun için en az yılda bir kere kullanıcılara konum verilerinin işlendiği hatırlatılmalı, işlemeyi sonlandırabilecekleri kolay mekanizmalar gösterilmelidir.

Son olarak, açık rıza gerekip gerekmemesinden bağımsız olarak veri sahipleri en geç kişisel verilerinin elde edildiği esnada bilgilendirilmelidir. Bilgilendirme, Kanun’un 10. maddesinde ortaya konulan asgari bilgileri içermeli ve açık, teknik terimlerden uzak, kolay ulaşılabilir ve ayrıntılı şekilde yapılmalıdır. Veri sahibinin aydınlatma yükümlülüğü ile ilgili daha detaylı bilgi edinmek için “Aydınlatma Yükümlülüğü Nedir?”  başlıklı yazımızı inceleyebilirsiniz.

Dilara Tunçtürk
Dilara Tunçtürk
Yorum Bulunmuyor

Yorum Yapın