Kişisel veriler dünyada çok konuşulan konulardan biri. Özellikle gelişen teknoloji ile birlikte Twitter, Facebook, Google gibi sosyal ağların yaygınlaşması ve kişilerin internet denilen sokağa gece gündüz rahatlıkla ve sınırsız çıkması konunun daha cazip olmasını ve yasal önlemler almayı da beraberinde getirdi.
Dünyayı bir panoptikona çevirmeye çalışan küresel güçler, kişisel verilerle ilgili ülkemizde tam bir koruma sağlanamaması ve mevzuatın yetersiz olması nedenleri ile maalesef kişisel verilerimizin geleceği ile oynuyorlar.
Toplum olarak kişisel verinin ne olduğu ve sınırsız kullanımının hayatımıza olumsuz etkisinin ne olacağı konusunda yeterli bilgiye sahip olmamamız nedeni ile gerek sosyal medya ağlarında gerek kamu kurumlarında gerekse özel birtakım başvurularımızda gerekli olsun olmasın tüm bilgilerimizi paylaşıyor ve bu bilgilerin başvuru işlemimiz dışında kullanılmamasını beyan eder bir uyarıda da bulunmuyoruz. Burada açık rızamıza dayanmadan birçok bilgilerimiz bizden alınıyor ve bir sonraki adımda nerede karşımıza çıkar hiç bilmiyoruz. Verilerimizi anonimleştirilmeden sisteme işleniyor ve kimler tarafından görülebilir bir bilgi olduğunu sınırlandıramıyoruz.
Bu anlamda konunun çok önemli olması nedeni ile size birtakım kavramları daha açık izah edeceğim ve bu konuda ne tür haklarımız olduğundan bahsedeceğim.
ÖZEL HAYATIN GİZLİLİĞİ HAKKI / NON OF YOUR BUSİNESS
Özel hayatın gizliliği hakkı çok özel bir haktır. 1982 Anayasasının dışında birçok uluslar arası belge ile de koruma altına alınmıştır ve kişinin yaşamının nerede ise çekirdeğini oluşturur, müdahale kişinin yaşamını çekilmez hale getirir, hakkın korunması ise kişinin sosyal, ekonomik, siyasal tüm yaşamını korur ve sağlıklı bir yaşam sunar.
Ülkemizde, özel hayatın gizliliği hakkı önemsenmemekte ve hakkın korunmamasının kişinin yaşamına etkisi bilinmemektedir. Toplumumuz kişinin en mahrem bilgilerini dahi bilmeyi, öğrenmeyi merak etmeyi normal kabul etmekte ve kişinin mahremini saklamasını, söylememesini ayıp karşılamaktadır.
Özel hayatın gizliliği çerçevesinde, kişinin kamusal alanda yaşadığı ancak özel hayatın gizliliği hakkı içerisinde değerlendireceği bilgiler de olabilir. Örneğin kalp pili ile yaşamını sürdüren bir yaşlı kadının bu durumun onun için hassas olması nedeni ile başkaları tarafından bilinmesi özel yaşamının gizililiğini ihlal olarak nitelendirilebilecektir.
Sosyal medya ağlarına baktığımızda size bütün hayatınızı paylaşmanızın kapısını açmakta ve sorularla sizi saniyelik kararlar almanıza zorlamaktadır. Örneğin, “nerede yaşıyorsun, İstanbul mu? Paylaş.”, “şu an X Lokantasına çok yakınsın, orada mısın?”, “yaşın kaç”, “sevdiğin müzikleri paylaş”, “burada yakınlarını tagler misin” gibi birçok soru sosyal medya sayesinde hayatımıza girdi ve belki normal şartlarda paylaşılmasına onay vermeyeceğimiz bilgilerimizi varsayımsal rızalarımızla paylaşmaya başladık. Varsayımsal rıza diyorum çünkü sosyal medyada kişisel verilerimizi paylaşırken tarafımıza ayrıntılı bir açıklama yapılmadığı gibi verilerimizin nerede ne kadar süre ile saklanacağı konusunda da açıklayıcı bilgi verilmemektedir. Bu nedenle aslında nerede kullanılacağını ve ihlal durumunda yasal haklarımızın ne olduğunu bilmeden paylaştığımız verilerimizin sosyal medyada kullanılması geçerli rızalarımıza dayanmamaktadır.
Özellikle son zamanlarda Google ile ilgili açılan davalar dikkat çekicidir. Henüz ülkemizde google hakkında açılmış bir dava yoktur ama Avrupa ülkelerinde Google arama motorundan geçmişini silmek isteyen insanlar dava açmakta ve unutulma hakkı çerçevesinde geçmiş bilgilerinin silinmesini ya da kişileri rahatsız eden bilgilerinin silinmesini talep etmektedirler. Google şirketinin en büyük operasyon merkezi İrlanda’da bulunuyor, bugün halen Google şirketine dava açmak isteyenlerin nerede dava açacağı tartışılıyor ve davalarda daha çok bu tartışmalarla geçiyor. Türkiye’den paylaştığınız verilerinize ilişkin datalarınız Google tarafından İrlanda’da saklanıyor ve siz verilerinizin geleceği hakkında hemen hemen hiçbir şey bilmiyorsunuz. Tabiiki geçmişinizi de silemiyorsunuz. Hakkınızda sizi rahatsız eden bir haber çıktığında arama motorlarında ilk başlık olarak sizi rahatsız eden bu haber çıkıyor ve bu haberin arama motorundan silinmesi ve unutulma hakkınızı kullanmak istediğinize yönelik talep de Google şirketi tarafından kabul edilmiyor.
KİŞİSEL VERİ
Kişisel veri, kapsamlı bir şekilde, Kişisel Verilerin Otomatik İşleme Tabi Tutulması Karşısında Şahısların Korunmasına Dair Sözleşme’de tanımlanmıştır. Buna göre, kişisel veri, belirli veya belirlenebilir bir bireyle bağlantılandırılabilen tüm bilgiler olarak tanımlanmıştır. TBMM’de halen bekleyen ve uzun süredir yasalaşmayan Kişisel Verilerin Korunması Kanunu Tasarısı’nda da benzer bir tanımla, belirli veya kimliği belirlenebilir gerçek ve tüzel kişilere ilişkin bütün bilgiler, kişisel veridir, denilmiştir. Bu anlamda kişiyi diğer kişilerden ayıran tüm bilgileri kişisel veri kabul edilir. Kişinin en hassas verileri de kişisel veri olarak nitelendirilecektir. Sağlığa ilişkin verileri, cinsel hayatı ile ilgili verileri, ticari verileri, kişinin adı gibi hususlar kişisel veri kabul edilir. Hangi unsurların kişisel veri olarak kabul edileceğini de en çok kişinin kendisi belirleyecektir. Toplumun bilinmesinde sakınca görmediği bilgiler de kişinin kendisince kişisel verisi olarak benimsenebilir ve bu bilgilerin açıklanması kişisel verilerin gizliliğini ihlal edebilir.
Özellikle dedikodu ve merak toplumunda yaşayan bizler ile ilgili günün hemen hemen birçok kısmını kişisel verilerin gizliliğini ihlal ederek geçirdiğimizi söyleyebilirim. Bu anlamda toplumda aydınlanma ve bilinçlendirme olmalı, kişisel veriler ile ilgili farkındalık yaratılmalıdır. Belki de daha ilkokul çağlarında mahremiyetin ne olduğu ile ilgili bir eğitim de vermek gerekiyor çocuklarımıza.
Kişisel Verilerin Korunması ile ilgili Türkiye’de de yargı kanadında konuya eğilim artmışsa da Avrupa İnsan Hakları Mahkemesi kararları kadar konuya derin bir bakış açısı getiren bir karar bulunmamaktadır. Örneğin AHİM İtalya-Botta kararında kişisel verilere müdahale ve bu alanın ihlalinin kişinin maddi ve manevi varlığını geliştirmesinin önünde engel teşkil ettiğini vurgulamıştır. Rotaru-Romanya davasında, mahkeme, kamu kurumlarının kişisel verileri sistematik bir şekilde depolamasının, kişinin özel hayatı kapsamında değerlendirileceği, özellikle geçmişe ait verilerin süresiz bir şekilde depolanmasının kişisel verilerin korunmasını ihlal edeceği anlamına geldiğini kaydetmiştir. AHİM genel olarak kamuya açık mekanlarda da özel hayatın gizliliğine dikkat edilmesi gerektiği ve kişinin kamuya açık mekanda dolaşmasının onun kişisel verilerinin ihlal edileceği anlamına gelmediği yaklaşımındadır. Yani bizim merak toplumu olarak açıklanmasında sakınca görmediğimiz birçok husus aslında kişisel veridir ve bireyin kendini özgürce geliştirmesini engellemektedir.
Anayasa Mahkemesi de yakın tarihte verdiği kararlarda kişinin bazı bilgilerinin sadece kendisi ve seçtiği kişiler tarafından bilinmesini isteme hakkının temel hak ve hürriyeti olduğunu vurguluyor ve kişisel verilerin korunmasının kişinin doğrudan kendisi ile ilgili bir hak olduğunun da altını çiziyor.
Daha önce Tasarıda vurgu yaptığımız husus tüzel kişilere ait verilerin de kişisel veriler olarak değerlendirilebileceği ve tüzel kişilerin de koruma kapsamında olduğu idi. Bu manada tarafıma sıkça iletilen sorulardan birine yanıt vermek isterim.
BOOKİNG.COM YA DA TATİLSEPETİ.COM GİBİ SİTELERDE MÜŞTERİLER TARAFINDAN OTELİ KARALAYICI YORUMLAR KİŞİSEL VERİLERİN KORUNMASI KAPSAMINDA DEĞERLENDİRİLEBİLİR Mİ?
Bu soruya daha önce başka bir yerde yanıt verildiğini sanmıyorum. Sıklıkla turizmcilerin aklını meşgul eden bir husus esasında. Kişisel Verilerin Korunması Kanunu Tasarısına göre, belirli ya da kimliği belirlenebilir gerçek veya tüzel kişilere ait tüm bilgiler kişisel veridir. Bu anlamda bir tatil mekanı ya da otele ilişkin otelin açıklanmasından memnun olmayacağı, onu açıklandığında diğerlerinden ayırt eden ve bilinmesinde sakınca bulunan bilgilerinin Booking.com ya da Tatilsepeti.com gibi sitelerde açıklanması da kişisel verilerin gizliliğinin ihlalidir ve TCK m. 136 kapsamında cezalandırılır. Bu durumda müşteriler, kendilerine kötü şartlarda tatil hizmeti sunan turizm şirketi hakkında başkalarını uyarmanın kamuyu bilgilendirme açısından doğru olduğunu savunabilirler. Ancak burada bir dava ve mahkeme kararı olmaksızın bu bilgilerin sitede yayınlanması açıkça kişisel verilerin gizliliği hakkına aykırılık teşkil eder. Paylaşım sahipleri ve Booking.com, tatilsepeti.com gibi servis sağlayıcıları hakkında oteller, turizm şirketleri, acentalar suç duyurunda bulunabilir. Booking.com, her ne kadar acentalar ya da otellerle sözleşme olduğu ve otellerin haklarında yapılacak olumsuz paylaşımlara izin verdiği savunmasını getirse de sözleşme geçerli değildir, rıza açık rıza olmadıkça otel sahibini ya da turizm acentasını bağlamayacaktır.
SAĞLIK VERİLERİNİN GELECEĞİ VE TURİZME YANSIMASI NASIL OLACAK!
Sağlığa ilişkin veriler, hassas veriler olup bunlar mutlak olarak korunması gereken alanda yer almaktadır. Yani sağlığa ilişkin veriler de kişisel veriler olarak kabul edilmektedir. Ülkemizin son zamanlarda sağlık politikaları ve sağlık verilerinin Datamed adlı bir şirkete satılması, sağlıkta parmak izi uygulaması, dijital kayıtlar gibi bir dizi yenilikler kişisel sağlık verilerimizin tehdit altında olduğunu gözler önüne seriyor. Birçok yabancı hastayı sağlık turizmi adı altında ülkemize çektiğimiz bugünlerde kişisel sağlık verilerinin geleceğinin tehdit altında olduğunu ve kişisel sağlık verilerini koruyan yeterli yasal düzenlemenin olmadığını bilen yabancılar sağlık turizmi konusunda ülkemizi tercih etmeyecektir. Çünkü geçmişte kan bilgisinden bir veriye ulaşmak kolay olmaz iken şimdi kan verisinden kişiye ilişkin birçok kişisel veriye ulaşmak mümkündür. Özellikle Avrupa mevzuatı da kişisel verilerin korunması konusunda oldukça hassastır ve bu konuya ilişkin birçok düzenleme yapılmıştır. Hastanelerimizde hasta kayıtlarının nerede ise panolarda yazılacağını ve hastalığımıza ilişkin bilgilerimizin öğrenilmesinin kimlik numaramızın bilinmesi ile mümkün olduğu düşünüldüğünde yabancılar açısından tablo korkunçtur. Bu anlamda sağlık verilerinin bilgisayarlara işlenebilmesi kişinin açık rızasına bağlı olmalı ve hastanın doktorundan başka kişi tarafından bu verilere erişimin engellenmesi gerekmektedir. Ülkemizde sağlık verilerimiz satılmakta ve sigorta şirketleri de bu verilerimize kolaylıkla ulaşmaktadır. Maalesef sağlık verilerimizin geleceği de tehdit altındadır.
İNTERNET VE KİŞİSEL VERİLERİN GELECEĞİ
Belkide birçoğumuzun tanımını dahi bilmeden dahil olduğu bir sistem “İnternet”. “Tüm dünya bilgisayar ağlarının ağı”, “ağlar arası ağ” da denilen sistem sizi sanal bir sokağa çekiyor ve sizi sokaktaki tüm evlere davet ediyor. Bir Alman reklamında annenin internet başında duran oğlunun güvende olduğunu düşünmesi eleştirel bir bakışla ele alınmıştı ve reklamda aynen şöyle diyordu: “Oğlunuz internetin kapı eşiği neresi bilmeyebilir. Onu da güvence altına alın.” Reklam hayli dikkatimi çekti ve gerçekten de doğru. İnternet belki artık sokaktan daha tehlikeli diyebiliriz. Yei geldi sokaktaki ayak izlerimizin izlerini silebiliyoruz ancak internette sildiğimizi düşündüğümüz birçok veri bir yerlerde bizim adımıza kayıt oluyor. Truva atı, Salam tekniği, Hacking (Sistem güvenliğinin kırılıp içeri girilmesi), Ağ solucanları, Tavşanlar, Bukalemunlar, Mantık bombaları, Bilişim virüsleri, Spamlar (istem dışı alınan elektronik postalar) gibi birtakım virüslerle internet sokağında kişisel verilerimiz de büyük risk altındadır. Bilişim suçlarının yoğun işlendiği günümüzde de suç meydana geldikten sonra koruyucu mekanizmaların yetersiz kaldığı da görülmektedir.
İnternet ortamını kamusal alan olarak kabul eden görüşler yanında özel hayatın gizliliği çerçevesinde değerlendiren görüşler de azımsanmayacak kadar çoktur. Kanımca, her ne kadar internet ortamında özel hayatımıza ilişkin birtakım verileri paylaşıyor olsak da bu verilerin rızamız dışında başka yerlerde kullanılması durumunda kişisel verilerimizin gizliliği de ihlal edilmiş olacaktır. Nitekim, Facebook’la ilgili verilen kararlarda Facebook tarafından verilerimizin paylaşılmasına ilişkin alınan rızalar geçerli kabul edilmemiş ve her defasında kişinin rızasına tabi tutulması hükme bağlanmıştır.
İnternet ortamında kişisel verilerinizin ele geçirilmesi, verilmesi, yayılması suçlarının işlenmesi durumlarında ispat sorunu ile karşı karşıya kalınan günümüzde Facebook, Google gibi şirketlerinin ülkemizde temsilcilik ya da merkezlerinin bulunmaması nedeni ile sorunlar yaşanmakta, ABD ve İrlanda’da bulunan merkezlere hukuka aykırı içeriklerin kaldırılması için yazışma yapıldığında çoğu içeriğin merkez şirketin hukukuna göre suç oluşturmadı yanıtı ile karşılaşılmaktadır.
En güçlü çözüm tabiî ki Verilerimizin geleceğini koruyan bağımsız bir ceza yasası ve Facebook, Google gibi şirketlerin temsilciliklerinin ülkemizde kurulması için devlet olarak girişimlerde bulunmaktır. Adli kolluk içerisinde de bilişim suçları ile ilgili özel birimlerin sayısını artırmak ve verilerimizi gelecek yakın tehlikelerden korumak acil olarak sağlanmalıdır.
Tüm bunlar dışında en önemli bilinmesi gereken de verilerin geleceğini koruyacak olan yine kişinin kendisidir. Bu nedenle internet kullanımı konusunda ilkokul çağından başlayarak bilinçlenme ve internetin zararlarının anlatılması eğitim politikasının içerisinde benimsenmelidir. Çağımız dijital çağdan başkası değildir.