Lexpera Blog

Çevirmeli Telefon mu Yoksa Şeffaflık mı? Sansür mü?

Babam hakkında bu kadar rahat bilgi toplanması beni şaşırtmadı (Gerçi ülkenin dört bir yanındaki başka kadınlarla ilişkisi olmaması ve üvey kardeşlerimin bulunmaması ya da Kanada Gizli Servisi için çalışıp kazandığı parayı onlara aktarmaması beni biraz hayal kırıklığına uğrattı!) . Herhangi birimize, işine giden, dergilere abone olan, arabasını sigortalatan normal insanlara dair tonlarca bilgi birkaç tuş uzağımızda… Her hareketimizle birtakım istatistiklere dahil edilip ilgili makamlara satılıyoruz. Stephem Rambam bana, “Artık hiçbir şey çöpe atılmıyor. Her şeyi dijital formatta bilgisayarımda saklıyor, sınıflandırıyor ve onlara referans veriyorum. Yapay zeka boynuzsa, boynuz kulağı aştı diyebiliriz. Tek bir insan hakkında altı milyar dökümanım var. Eğer ben bunu yapabiliyorsam devletin neler yapabileceğini bir düşünün. (Dikizleme Günlüğü, Hal Niedzviecki, Ayrıntı Yayınevi, 2019)

Her şey böyle başlamadı elbet, daha da başı var ancak yabancı ve nerede ise hepsi Amerika’da kurulmuş olan sosyal medya şirketlerinin ülkemize girişi bir yasa ile olmadı. Facebook’un Cambridge Analytica skandalının Amerika’da davaya dönüştüğünden bu yana Amerika’nın bile bazen Facebook ile baş edemediğine tanık olduğumuzdan bu yana neler değişti. Facebook ve Google gibi şirketlerin kuruluş amaçlarının büyük data kümeleri oluşturarak, verinin ticareti ve bazen de veri madenciliği sureti ile daha büyük veri kümeleri oluşturmaları olduğunu çoktan anladık. Hatta Google bir tık öteye giderek dijital hastane olmaya talip oldu ve Amerika’da 50.000’e yakın hastaneden ele geçirdiği veriler ile Nightingale Projesini (https://www.wsws.org/en/articles/2019/11/18/nigh-n18.html) hayata geçirdi. Fitbit şirketini satın aldı ve Fitbit üyelerinin datalarını satarken üyelerinden izin dahi almadı. Amerika’da bu anlamda teknolojinin daha üstünde kabul edilen bir insan hakları anlayışı bulunmuyor ve bu Avrupa Birliği’ne üye ülkeleri oldukça tedirgin ediyor.

Sosyal medyada ifade özgürlüğünün, internete erişim hakkının kullanılması için çok önemli araçlar olan Google, Facebook, Twitter ve haberleşmemizi kesintisiz olarak yürüttüğümüz Whatsapp gibi bazı uygulamalar için AB etki alanı içerisinde üye ülkelerin veri koruma otoriteleri harekete geçtiği gibi, ülkemizde de 6698 sayılı Kişisel Verilerin Korunması Kanunu yürürlüğe girdikten sonra kurulan Kişisel Verilerin Korunması Kurulu da Facebook’a rekor seviyede ceza verdi. Cezanın uygulanabilir olup olmadığı tartışmasına sonra değineceğim fakat bu cezanın popülist bir tavır olarak da değerlendirilmemesi gerektiğini düşünüyorum. Ülkelerin yönetim biçimleri ve ülke siyaseti ile de yakın olan bu durum bazı ülkelerde İnsan hakları ekseninde “Kişisel Verilerin Korunması” anlayışını ortaya koyarken, bazı ülkelerde de ifade özgürlüğüne yaklaşım ilkesini ortaya koymaktadır. Amaçlanan her durumda İnsan Hakları ölçütü olması ve hümanist yapı içinde insanın verisinin kölesi yapılmaması anlayışı yatmalıdır.

Arama motorlarına girmiş olduğunuz her verinin sizin hakkınızda bir profil oluşturduğu, pazarlama alışkanlıklarının ve analizlerin de arama motoruna en çok girdiğiniz kelimeler üzerinden yapıldığı bir toplumda ifade özgürlüğünüze sosyal medya kartellerinin doğrudan müdahalesi olduğunu söylemeden geçemem. Ülkelerin yeni demokrasi anlayışını yönlendiren ve algınızı yöneterek sizi kendinize yabancılaştırmaya çalışan bu araçların masumiyeti başka bir tartışma konusu benim için.

Torba Yasa Taslağı’nda Sosyal Ağlarla İlgili Yer Alanlar

Bugün tartışılan Torba Yasa Taslağı maddelerinin içerisinde yer alan maddelerde, “Sosyal ağ sağlayıcının Türkiye’de temsilci bulundurması, temsilcinin resmi olarak ilan edilmesi, yapılacak tebligatların temsilciye yapılması, Türkiye’de bulunan kullanıcıların verilerinin Türkiye’ye taşınması, erişim engellenmesi taleplerine cevap verilmesi ve yerine getirilmesi, talebin yerine getirilmemesi halinde 100.000 TL’den 1.000.000 TL’ye kadar ceza kesileceği, temsilci tayin edilmemesi durumunda da sosyal ağ sağlayıcının internet trafiği bant genişliği %95’e kadar daraltılacak.” hususları yer alıyor.

Peki tüm bunlar ne demek? Türkiye sansüre mi gidiyor?

Kişisel Verilerin Korunması Kanunu’na göre verilerin yurtdışına aktarılması konusunda belli şartlar getirilmiştir. Veri sorumlularınca kullanılan e-posta altyapıları dahi yurtdışında olduğundan, bugün e-posta gönderimi dahi yurtdışına veri aktarma koşullarına tabidir. Üstelik veri aktarımında güvenli ülke ilan edilmesi ve güvenli ülkeler arasında veri aktarımının bu şartlar dahilinde yapılması gerekecektir ki henüz KVK Kurumu tarafından “güvenli ülke” tayini gerçekleşmemiştir.

Facebook, Google, Twitter, Whatsapp gibi uygulamaların (son zamanlarda adını çok duyduğumuz Zoom uygulaması vs.) kullanımında gerçekleştirilen veri transferlerinin tamamı yurtdışına veri aktarmadır ve “Aydınlatma Yükümlülüğü”, “Açık Rıza” koşulu gibi koşullar yerine getirilse dahi “Özel Nitelikli Kişisel Verilerin Aktarılması” için daha ağır şartların yerine getirilmesi gerekmektedir. Örneğin Whatsapp üzerinden hasta kabulü, hasta verilerinin paylaşımı, parmak izi uygulaması vs.

Veri ihlali durumunda, ülkemizde temsilcisi olmayan sosyal medya ağları hakkında “Veri ihlal başvurusu” yapmanız mevcut durumda mümkün değildir. KVKK, öncelikle veri sorumlusuna başvuru şartı aramaktadır. Facebook, Twitter, Google, Instagram gibi sosyal ağlar tarafından işlenen verilerin sızması, satılması gibi durumlarda “Veri Sorumlusunun Bildirim Yükümlülüğünü Yerine Getirmesi” yolu da ülkemizde işlememektedir. Kişisel Verilerin Korunması Kurumu resen sosyal ağlarda inceleme yapma imkanına sahip değildir; çünkü datalar ülkemizde tutulmamaktadır.

Torba Yasa Taslağında getirilen düzenlemeler, Kişisel Verilerin Korunması Kanunu gereği atılması gereken bir adımdır. Torba Yasa Taslağında, kullanıcı verilerinin de ülkemizde tutulması zorunluluğu getirilmiştir. Bu yükümlülüğü yerine getirmediğinde de sosyal ağa 5.000.000 TL’ye kadar para cezası verilecektir.

Avrupa Adalet Divanı’nın AB ile ABD arasında veri transferinin geçersiz olduğuna hükmetmesinden sonraki süreçte, AB ile ABD arasında 2 Şubat 2016 yılında yeni Safe Harbour ilkeleri yürürlüğe girmiş ve GDPR (Genel Veri Koruma Yönetmeliği) ile birlikte AB üyesi ülke vatandaşlarının veri ihlali durumunda etkin başvuru yollarını kullanmasının yolu açılmıştır. Buna göre Facebook, Google gibi sosyal ağlar AB üyesi ülkelerde GDPR kurallarına tabi kılınmıştır.

Kişisel verilerinizin silinmesi, erişimin engellenmesi, düzeltilmesi gibi taleplerinizin bugün ülkemizde karşılanması mümkün değildir ve düzenleme ile bu taleplerinizin karşılanması beklentisi biraz olsun düşüncelerimizi rahatlatmıştır. Sansür, denetleme, ülke devletlerinin kötüye kullanımı gibi hususlar ile ilgili atılan adımlar sonucunda gerekli tartışmalar yapılacaktır.

Örneğin, gelecek kuşak haklarından olan Unutulma Hakkı ile ilgili Avrupa Adalet Divanının önüne gelen meşhur Gonzales davasında, Google’ın uluslararası veri sorumlusu olduğu ve verinin içeriğini denetleme hususlarının altı çizilmiştir. Google’dan gerçek anlamda size ait bir verinin silinmesini istemek ülkemiz yargı sistemi için imkansızdır. Öneri, içeriği sizi rahatsız eden verilerinizi uzman yardımı ile yüksek maliyetlerle ileri sayfalara atma (pushing yöntemi) yöntemidir. Torba Yasa Taslağı ile sosyal ağlar ülkemizde faaliyetlerine devam etmek ve kullanıcılarını kaybetmek istemiyorlar ise öncelikli olarak Türkiye’de temsilci atamak zorunda kalacaklardır. Çin’de hala çevrimiçi olan kullanıcı kapasitesi ve sosyal ağların çözüm arayışları devam ederken bu mücadelenin Türkiye’de nasıl ilerleyeceği şimdiden merak uyandırıyor.

Aranızdan Pandemi savaşlarının başladığını söyleyenleri duymuş gibiyim! Günümüzü yoğun tartışmalarla kapattığımız bir günü daha geride bırakırken sözü tekrar Dikizleme Günlüğü kitabından dizelere bırakıyorum: “İstenmeyen sonuçlardan biri de “şeffaf” toplum mefhumunun yaygınlaşması. Şimdi daha fazla insan “Dikizleme Kültürü”nün geleceğini tahmin etmeye çalışıyor. “Abartılı paylaşım”, GPS takibi, her yerde karşımıza çıkan güvenlik kameraları, bloglar, firmaların sadakatimizi temin etmek için cüzdanlarımıza soktuğu kartlar ve tüm diğerleri daha eşitlikçi bir toplumun tohumlarını atıyor. Bu toplumda kimse yalan söyleyemeyecek, çalamayacak, çünkü herkesin gözü birbirinin üstünde olacak.

Lexpera Blog’da yayımlanan yazılar, yazarlarının görüşlerini ifade eder. Lexpera Blog’da bir yazıya yer verilmesi, o yazıda savunulan görüşlerin On İki Levha Yayıncılık tarafından benimsendiği anlamına gelmez. Yazılar, bilgi amaçlı olup, hukuki mütalaa ya da tavsiye niteliği taşımamaktadır.