Mertcan Tutum: Veri Güdümlü Dünya’nın Temel Prensibi Veri Güvenliği
Veri dünyamızı eşi görülmemiş bir hızla değiştiriyor. Bakış açımıza bağlı olarak, inanılmaz derecede heyecanlı bir şeyin başlangıcında olduğumuzu ya da her hareketimizin izlenebileceğini söyleyebiliriz. Her iki günde bir, zamanın başlangıcından 2003’e kadar ürettiğimizden daha fazla veri üretiyoruz. Ve ürettiğimiz verinin miktarı gün geçtikçe artmaya devam ediyor. İnternette yaptığımız her hareket (kredi kartıyla alışveriş yapma, e-posta gönderme, fotoğraf çekme, çevrim içi makale okuma, sosyal medya) farkında olmadan geride dijital izler bırakıyor. Peki verilerimizi kullanan dünya devi teknoloji şirketleri verilerimizi yeterince koruyabiliyor mu? Ya da verilerimizi “iznimiz” ile nerelerde kullanabiliyor? Gelin bu soruların cevaplarını birlikte arayalım.
Verilerimiz Nerelerde Kullanılıyor?
Veri, sağlıktan uzaya kadar gündelik hayatımızın tüm noktalarına erişmiş bulunmakta. Hâl böyle iken şirketler veri toplamak için kıyasıya bir mücadele içerisine girdiler. Hatta çeşitli anlaşmalar ile verilerimiz paylaşıldı. Teknoloji şirketleri neden veriye ihtiyaç duyuyor diye soracak olur iseniz cevabı tahmin edeceğiniz üzere maddi getiriler. Şirketler farklı büyüklükteki kullanıcı verilerini topluyor. (web, dijital kartlar, sosyal medya vb.) Toplanan bu veriler işlenip anlamlı hâle getirilerek en basit örnek ile bir reklam şirketiyle anlaşılıyor, uygun kullanıcılara uygun reklamların yönlendirilmesi sağlanıyor.
Biraz da günlük hayatta verilerimizin nasıl işlendiğine örneklerle göz atalım.
Google, yaşınızı ve cinsiyetinizi siz söylemeden biliyor ayrıca aramanızla ilgili çeşitli analizler yaparak ilgi alanlarınıza yönelik reklamlar önünüze çıkarıyor. Facebook beğenilerinizin analizini yaparak kimlerle arkadaşlık kurduğunuzu, konum bilgileriniz sayesinde konuma özgü reklamlar karşınıza çıkarabiliyor.
ABD ve Çin’de ülke çapındaki kameralar sayesinde araç plakaları taranıp sürücü fotoğrafları çekiliyor ve bu bilgiler bir ağa aktarılıyor. Ağa erişimi bulunan polis nereye gittiğinizi bilebiliyor.
Alışveriş yaptığınız market (kahve zincirleri, kişisel bakım, gıda) size özel tanımladığı kartlar ile sevdiğiniz markaları ve ürünleri takip edip size özel daha interaktif hizmetler ya da bir diğer tabirle reklamlar sunabiliyor.
Verilerimiz Yeterince Korunabiliyor Mu?
Modern dünya ile birlikte gelişen teknoloji (IoT, Bulut Bilişim, Yapay Zekâ vb.) verilerimizin günden güne hızla artmasını sağladı ve bu güvenlik kaygıları ile tehditleri beraberinde getirdi. Bu da veri güvenliği, gizliliği konusunda hukuki zeminin oluşmasını kaçınılmaz kıldı.
Ülkemiz bu adımı 24 Mart 2016 tarihli 6698 sayılı Kişisel Verileri Koruma Kanunu ile atmıştır. Bu kanun ile birlikte “Ülkemizde kişisel verilerin korunmasını sağlamak ve buna yönelik farkındalık oluşturarak bilinç düzeyini geliştirmeyi amaç edinmiştir.” Bu kanunda kişisel verilerin işlenmesinde temel ilkeler, veri sorumlusunun yükümlülükleri (kişisel verilerin işlenme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek veya tüzel kişidir), kişisel verilerin aktarılması, silinmesi konularında detaylı açıklamalar getirildi.
KVKK 2021 Yılı Faaliyet Raporuna göre 10.060 adet şikâyet gelmiş ve 193 veri sorumlusu hakkında uygulanan idari para cezası miktarı 31.746.000 TL olarak gerçekleşmiş ve bu da kişisel veriler konusunda caydırıcı bir yaklaşım.
Avrupa’da da durum pek farklı değil. 25 Mayıs 2018 tarihinde Avrupa Birliği’ne üye ülkeleri kapsayan Genel Veri Koruma Yönetmeliği (GDPR – General Data Protection Regulation) devreye girdi. Bu yönetmelik Avrupa Birliği sınırları içerisinde bulunan tüm işletmeleri ve kurumları kapsıyor. Uyulmaması halinde ağır cezalar ve caydırıcı yaptırımlar ile karşı karşıya kalınıyor. Buna en iyi örnek ise Dünya genelinde en büyük veri ihlali cezaları.
Açık Rıza Metni Nedir?
Kişisel Verileri Koruma Kanunu’na göre “belirli bir konuya ilişkin, bilgilendirmeye dayanan ve özgür iradeyle açıklanan rıza.” Biz bu metni onayladığımızda veri sorumlusuna konu hakkında hukuksal kararımızı belirtmiş oluyoruz.
Son olarak dijital dünyada giderek artan verilerimiz üçüncü kişiler tarafından ticari amaçlarla ya da farklı kötü amaçlarla kullanılabilir. Ülkeler çeşitli kanunlarla ya da yaptırımlarla caydırıcı adımlar atsalar da bu konu üzerinde kişisel bilincin artması, kullanıcıların, açık rıza metinlerini dikkatli okumaları, güvenilir olmayan sitelerle önemli bilgilerini paylaşmaktan geri durmaları, şirket veya kurumlarla paylaştığı verilerin takipçisi olmaları gerekmektedir.
Mertcan Tutum