KİŞİSEL VERİLERİN KORUNMASI: GÜVENDE MİYİZ ?
Her gün bir çok işlem yapıyoruz. Bankaya gidiyoruz, konferansa gidiyoruz, internetten alışveriş yapıyoruz, sosyal medyada paylaşım yapıyoruz. Aynı zamanda bu işlemleri yaparken muhatabımızla bir takım veriler paylaşıyoruz. Mesela bankacıya kimlik numaramızı veriyoruz. Konferans sırasında fotoğrafımız çekiliyor ve paylaşılıyor. İnternet alışverişi sırasında kredi kartı bilgilerimizi paylaşıyoruz. Haftaya tatile gideceğimizi sosyal medyada yazıp binlerce kişiyle paylaşıyoruz. Hayatın olağan akışı içerisinde bu verileri sıkça paylaşıyoruz ancak kötü ihtimalleri belki de hiç aklımıza getirmiyoruz. Bu kadar kişisel verimizin başkaları tarafından bilinmesi risk teşkil ediyor mu ? Güvende miyiz, değil miyiz ?
Biz gerçek kişilerin bir takım kişisel verileri var. Bunlar; kimlik bilgilerimiz, iletişim bilgilerimiz, sağlık bilgilerimiz, mali bilgilerimiz, kamera kayıtları ve fotoğraflarımız hatta adımız, kilomuz, burcumuz. Ancak çeşitli kanallarla bu verileri başkalarıyla paylaşıyoruz. Örneğin telefona indirdiğimiz bir uygulamayı açarken şu istek karşımıza çıkıyor, ‘’ bu uygulama sizin fotoğraflarınıza erişmek istiyor’’. Aman ne olacak ya hu (!) deyip izin veriyoruz. Dolayısıyla aynı zamanda o uygulamanın sahiplerine tüm özel hayatımızı da açıyoruz. Konunun ciddiyetinin daha iyi anlaşılması için şöyle bir senaryo çizelim. Mobil telefonumuza bir oyun uygulaması indirdiğimizi varsayalım. Yalnız biz değil, bizimle beraber birçok kişi de bu oyun uygulamasını indirmiş olsun. Oyunu oynamak için açtığımızda telefonumuzdaki fotoğraflara erişim izni çıkıyor ve bunu kabul ediyoruz. Bizimle beraber birçok kişi de bu erişime izin veriyor. Daha sonra indirdiğimiz uygulamanın sahibi kötü niyetli ve hukuka aykırı bir şekilde fotoğraflarımıza erişiyor ve bunları kullanıyor. Mesela bir reklam şirketine satıyor. Reklam şirketi de bizim fotoğraflarımızı analiz ederek beğeni ve tercihlerimizi, ilgi alanlarımızı, takip ettiğimiz ürünleri tespit ediyor. İlerleyen zamanlarda da çok beğendiğimiz bir ayakkabının reklamı internette karşımıza çıkıyor ne tesadüfse. Daha sonra nice tercihlerimiz kim bilir ne şekilde karşımıza çıkıyor.
İnternetten alışveriş, dijital çağın vazgeçilmezi diyebiliriz. İnternetten alışveriş yaparken kredi kartı veya banka bilgilerimizi yine başkalarıyla paylaşıyoruz. Ancak yarın bir bakmışız ki telefonumuza bir mesaj geliyor, hesabımızdan yüklü miktarda para çekilmiş. Böyle bir durumla karşılaşmamak için güvenli sitelerden alışveriş yapmalıyız. Alışveriş yapacağımız sitenin adres çubuğunun sol tarafında bir kilit işareti varsa bu site güvenlidir. Bu kilit o sitenin SSL sertifikasının olduğunu ve verilerinizin güvende olduğunu gösterir. Örnekler çoğaltılabilir ancak hepsinin ortak paydası aynı. Kişisel verilerimizi her yerde ve herkesle paylaşmamalıyız.
Teknolojinin gelişmesi ve dijital yaşamın yaygınlaşması ile birlikte bir çok sorun da beraberinde geldi. Yukarıda bahsettiğimiz durumlar ve riskler bu sorunların bazıları. İşte bu noktaya kadar kişisel veri ve güvenliğinden söz etmişken, şimdi de kişisel verilerin korunmasından bahsedelim. Kişisel Verilerin Korunması Kanunu (KVKK), 2016 yılında yürürlüğe girdi. Bunun öncesinde 2010 tarihinde değişen Anayasa ile beraber yürürlüğe giren özel hayatın gizliliği ve korunması başlıklı 20.madde bizi hukuksal anlamda koruyordu. Şu anda verilerimiz KVKK ve Anayasa güvencesi ile koruma altına alınmış vaziyettedir. Şimdi de bu korumanın kapsamından bahsedelim.
Kişisel verilerimiz istendiği takdirde bu verilerin neden istendiği, nerede kullanılacağı, kapsamının ne olacağı konusunda bilgi edinme hakkımız mevcuttur. Yine kanundaki saklı haller dışında kişisel verilerimiz, açık rızamız olmaksızın istenemez. Bununla beraber rızamız olmadan kişisel verilerimizi işleyen kişinin cezai sorumluluğu da doğacaktır. Kişisel verilerimizin istenmesine sebep olan olay son bulduğunda ise verilerimizi alan taraf, bu verileri silmek zorundadır. Yine istediğimiz takdirde paylaştığımız verilerin amacına uygun kullanıp kullanılmadığını isteme hakkına sahibiz. Şayet verilerimizin kanuna aykırı işlendiği bir durum varsa, tazminat isteme hakkımız da bulunuyor.
Görüldüğü üzere Anayasa’daki özel hayatın gizliliği başlıklı madde ve KVKK’dan önce kişisel verilerimiz pek de güvende değildi. Şimdi ise hukuki koruma yolları ve güvence tayin edilmiş durumda. Durum böyle olmakla beraber veri hırsızlığının önüne tamamen geçilebilmiş değil. Dünya’da 2013-2018 yılları arasında 15 milyara yakın veri sızdırıldığı söyleniyor. Ve bunlardan yalnızca %1’i şifrelenmiş. Acaba bu sayı içinde bizim de verimiz var mıdır diye sorguluyor insan. Gerisini siz düşünün. Her ne kadar hukuki yollarla veri hırsızlığına önlem alınsa da, biraz da bizim kendi önlemlerimizi almamız gerekiyor. Şifreleme, güvenli dolaşım, ve KVKK’nın bize sağladığı haklar konusunda bilinç… Daha güvenli günlerde görüşmek dileğiyle.
Muhammed Emin Karakaş