KİŞİSEL VERİLERİMİZ İLE ‘GÖZETİM’E NASIL OLANAK SAĞLIYORUZ
Konuk Yazar: Av. Arb. Melisa Telsaç, LL.M.
İçindekiler
Mahremiyet Hakkı ve Kişisel Verilerin Korunması 2
Biyometrik Veriler ve Gözetim.. 3
Giriş
‘1984’ve ‘Gelecek Bilim Kongresi’ gibi ütopyaları gerçek dünyamızda sahneliyor olduğumuzu düşündünüz mü hiç? Ben özellikle veri hukuku ile ilgili tezimi yazarken ve uygulamada fazlası ile ilgilendiğim ve tecrübe ettiğim bu hukuk dalını çalışırken fazlasıyla düşünür oldum. Bir kez daha bu yazı içerisinde bir farkındalık yaratma gayesi ile benzer soruları sorarak beraber düşünmek isterim.
Birçok teknolojik ve ekonomik gelişme, aslında kişisel yaşamı tüm yönleri ile gözetim altında tutma işlevi gösterebilmektedir. İnsanlık tarihte görülmemiş şekilde dijital biçimde kontrol altındadır. Hayatımıza türlü kolaylık ve fayda sağlayan teknolojiler, egemen güçlerce kullanılan gizli bir silah şekline dönüşebilmektedir. Nasıl ki teknoloji sayesinde bankacılık işlemlerini evden yapabiliyor ve ya internet aracılığıyla dünyada mevcut çeşitli mağazalardan alışveriş etme imkanlarını bulabiliyorsak egemen devletler de oturdukları yerden dünyanın her yerindeki kişilere ait bilgi ve veriyi elde edebilir hale gelmiş ve hatta bu verilerden yola çıkarak düşünceleri tahmin etme, yönlendirme ve etkileme aşamasına çoktan geçilmiştir. Teknolojinin sağladığı fayda ve kolaylıklar yadsınamaz ancak yine aynı teknolojilerin, yapay zeka sistemleri aracılığı ile elde edilen verileri kötü niyetle kullanması durumunda oluşabilecek tehditler de görmezden gelinemez.
Bir Meta Olarak Veri
Kapitalist sistemde meta ile verilerin bir hayli ilişkili olduğu gözlemlenmekte, verinin bir meta halinde geldiği durumlar da görülebilmektedir. Toplanan kişisel veriler günümüz koşullarında sadece iktidarların veya egemen güçlerin değil aynı zamanda şirketlerin elinde de rekabet ve pazar koşulları açısından önemli bir güç haline bürünebilmektedir. Ticari hayatta rekabet ve pazar koşulları açısından çok önemli bir silah haline gelebilen şirketlerin topladığı veriler denetim dışı kalabilmektedir (Gandy, 1989, s. 71).
Egemen güçler ve iktidarlar yönüyle veriler üzerine kurulu bir yönetim şekli ile ekonomi de bireylerin gözetimi üzerine kurulu hale gelen bir şekle girmeye başlamıştır. Kapitalist sistem ile gözetim faaliyetleri arasında teknolojiler ve toplanan veriler sonucunda yeni bir ilişki durumu ortaya çıkmıştır. Toplanan veriler; örneğin iktidar sahiplerine kişilerin tercihleri, kimlere oy vereceği, suç potansiyellerinin ne durumda olduğu, kişilerin neye karşı olup neye destek verdikleri yönünde bilgi sağlarken, aynı zamanda yine edinilen veriler sayesinde örneğin, şirketlere tüketim ve tüketici profillerinin çıkarılması, kişilerin hobileri, cinsel tercihleri, dini inançlarından evde kullandığı deterjan markasına kadar bir veriyi ve bunun sonucu olarak da reklam pazarlamacılığı gibi sayısız faydayı beraberinde getirmektedir.
Şirketlerce sahip olunan müşteri bilgilerine ait veri bankaları şirket büyüklüğünü belirlemede dahi bir ölçü haline gelmiştir. Bu şekilde bir fayda getiren, güç sağlayabilen verilerin kötü niyetli bir şirket ya da kötü niyetli bir iktidar tarafından kullanımının önüne geçilebilmesi en başta verisini paylaşan kişinin aydınlatılmış olması, bu yönde farkındalık kazanması ile mücadele edilebilir bir konu haline gelebilir. “Devinimi hala süren teknoloji ile yapay zekâ sistemlerinin ve gözetim faaliyetlerinin süreci nerede son bulacak ve sınırı ne olacaktır?” sorusu fazlası ile oturduğumuz yerden bizleri ilgilendiren ana sorulardan biridir.
Mahremiyet Hakkı ve Kişisel Verilerin Korunması
Uluslararası insan hakları hukukunda ‘mahremiyet’ korunması gereken temel bir hakşeklinde görülmektedir. Bu temel hakkın bu şekilde bir gözetim toplumunda korunabilmesi çok ciddi denetim, şeffaflık, farkındalık ve sınırların konulmasını gerektirmektedir. Yetişkinlerin bile olası risk ve tehlikeler yönüyle bihaber olduğu gözetim toplumunda yetişkinlerin yanı sıra bilgisayar oyunları, sanal iletişim ve tanışma uygulamaları gibi alanlarda çoğunlukla farkında olmadan verilerini paylaşan çocuklarda dahi özellikle ileride kötü yönlendirilmiş bireylere dönüşmemeleri için farkındalık yaratılmasının önemi büyüktür.
Kişisel veriler Türk Hukukunda genel ve özel nitelikli kişisel veriler olarak bir ayrım içinde sınıflandırılmış olup, ‘kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileri’ özel nitelikli kişisel veri olarak adlandırılmıştır. İçinde bulunduğumuz gözetim toplumunda kişilerin genel nitelikli kişisel verilerin yanı sıra mahremiyet içeriği daha sıkı olarak belirtilebilecek özel nitelikli kişisel veriler (örneğin, biyolojik özellikler/veriler yoluyla yapılan ‘biyolojik gözetim’) hayatımızı ne şekilde etkilemektedir sorusu da akla gelmektedir. Biyolojik verilerin kullanımına dair hususlar Avrupa Birliği Yapay Zeka Yasası (“Yapay Zeka Hakkında Uyumlaştırılmış Kurallar Getiren ve Bazı Birlik Yasama Tasarruflarını Değiştiren (AB) 2024/1689 sayılı Tüzük”) içerisinde kolluk tarafından canlı yüz tanıma ve diğer biyometrik tanımlama sistemlerinin kullanımı gibi konularla ayrıntılı bir şekilde ele alınmıştır. Avrupa Birliği Yapay Zeka Yasası ile biyometrik gözetime prensipte yasak getirilmiş ise de bu yasağa getirilen geniş istisnaların bu sistemlerin kullanımının meşrulaştırılmasına, biyometrik kitlesel gözetime yol açıp açmayacağı endişe konularından bir tanesini oluşturmaktadır.
Biyometrik Veriler ve Gözetim
Yüz, el geometrisi, avuç içi, retina, ses, parmak izi, ıslak imza ve iris gibi biyometrik veriler son yıllarda otomatik tanımlama, verileri onaylama, karşılaştırma, biyometriğe dayalı kimlik doğrulama yapılmasına olanak tanıyan kimliklendirme yapan sistemler için kullanılan verilerdir (Yalçın & Gürbüz, 2015, s. 398). Biyometrik verilerin genel olarak teklik/eşsiz olma özellikleri vardır. Biyometrik veri kullanan sistemler; internet bankacılığında kullanıcı tanımlamada, hava alanları giriş çıkış işlemlerinde, ATM’lerde kullanıcı tanımlamada, E-ticaret işlemlerinde ve akıllı ev sistemleri gibi birçok yerde kullanılabilmektedir. Günümüzde gittikçe artan yapay zeka temelli teknoloji kullanımı beraberinde güvenlik tedbirlerine olan ihtiyacı da doğru orantıda artırmakta ve aynı oranla biyometrik güvenlik sistemlerine olan alaka da artış göstermektedir. Örneğin; bir kimsenin kan, tükürük, saç, tırnak, deri, vb. örneklerinin incelenmesi sonucu içinde bulunan DNA moleküllerindeki dizilim araştırma konusu edilebilir ve özellikle kolluk güçleri tarafından bu tür biyolojik materyallerin incelenmesiyle suçlular tespit edilebilir.
Biyometrik sistemlerin çalışma mekanizması yönüyle genel olarak veri toplama, veri iletimi, modelleme-ID kod oluşturma şeklinde basamaklar bulunmaktadır (Yalçın & Gürbüz, 2015, s. 401). Veriler toplanırken veri sahibi ne kadar verisinin işlendiğinden ne kadar haberdardır ve bu işleme faaliyeti yapılırken mahremiyetin korunması nasıl sağlanmaktadır soruları akla gelmektedir.
Frank Church, bazı endişelerini şu sözlerle dile getirmiştir;
‘… Sistem her türlü iletişimi gözleyebildiği için saklanacak bir yer görünmüyor. Eğer bu hükümet bir gün diktatörlüğe meylederse, ya da bir diktatör günün birinde yönetimi ele geçirirse, istihbarat servislerinin kendisine sunacağı bu teknolojik kapasite ile diktatörlüğünün tüm gereklerini yerine getirebilir. Buna karşı savaşamaz ve karşı da koyamazsınız. Çünkü bu yönde atılacak adımlar, daha siz atmadan hükümetin bilgisi dahilinde olacaktır. … İşte söz konusu olan teknoloji budur.’ (Çimen, 2002, s. 262).
Yaşamda türlü kolaylık sağlayan yapay zekalı teknolojilerin insanlığa hizmet etme ve fayda ile kolaylık sağlama görevinin yerine insanlığı denetim altına alma amacına ulaşmamaları için veri sahiplerinin bu verilerini nerede ve nasıl paylaştığına çok dikkat etmesi, farkındalık kazanması ve aydınlatma metinlerini itina ile incelemesi büyük önem taşımaktadır. Farkındalığın bu yöndeki önemini “insan ancak anladığı şeye hükmedebilir’’ cümlesi iyi karşılamaktadır. Verileri paylaşırken farkındalık sahibi olmanın önemi yadsınamaz. Haklarını ve sağladığı verilerin ne şekilde kullanılabileceğini bilmek bizi mecburen paylaştığımız bunca verimiz varken ne derece koruyabilir sorusunun yanıtı da hukuki çerçevelerin gerçekten mahremiyet ve insan hakları ihlallerini önleme çabası ile anlam bulacaktır.
Sonuç
İnternet sayesinde bağlandığımız kullandığımız çoğu sayfada tercihlerimize göre rahatça uygulamayı uyarlayabiliyor ve bu yolla bireysel bir kullanım sağlıyoruz. Kendi elimizle yaptığımız bu bireysel uyarlama içinde özel verilerimizi paylaşıyoruz. Aslında her soruya ve tercihe verdiğimiz yanıt tamamen bizim yaşamımız, özel hayatımız ile ilgili konular oluyor. Bir yandan bu bireysel uyarlamayı sağlamak için bu yönde tercihler yaparken diğer yandan bu tercihlerimizi depolayan saklayan alanlar mevcut ve bu verilerin sadece ve sadece bireysel uyarlamamız için kullanılmaması durumunda ne şekilde tehlike altında olabileceğimizin tam olarak ne kadar farkındayız?
Benzer bir soruyu sormadan evvel kısa bir bilgi vermek istiyorum; katılımcılarına rehberlik gayesi ile hazırlanan bazı ağ sitelerine kayıtlı kişiler, kendilerine sağlanan kolaylıklar nedeniyle bir süre sonra bu yönlendirme olmaksızın hiçbir şey yapamayacak hale gelmişlerdir (Ohmae, 2000, s. 32). Aslında bir kolaylıktan faydalanırken düşünmeyi bir sisteme bırakmanın bizde farkında olmadan yarattığı olumsuz etkiden ne kadar haberdarız? İnsanlar bilişsel yeteneklerini ve becerilerini teknolojiye bıraktığında ne kadar kendisi olabilecek ve aldığı kararlar ne kadar aslında kendi iradesine sahip kararlar olacaktır? İnsanların yerini insansız teknolojinin alması denetim ve gözetim değil midir?
Özel bilgilerimizi içeren verilerimiz bir sisteme aktarılmışken ve bu sistem kendi yöneticileri tarafından denetlenirken ve gözlemlenirken iradenin baskı altında olmayıp özgür olduğundan bahsetmek ne kadar mümkündür?
KVKK alanındaki tüm Blog yazılarımızı bağlantıdan okuyabilirsiniz.
Hukuk ve Bilişim Dergisi Son Sayı’mızı okumak için bağlantıya tıklayınız.
Konuk Yazar: Av. Arb. Melisa Telsaç, LL.M.
Kaynakça
Çimen, A. (2002). Echelon İstihbarat Dünyasının Perde Arkası. Ankara: TİMAŞ YAYINLARI.
Gandy, O. (1989). Communication for and Against Democracy. Montreal:Black Rose.
Ohmae, K. (2000). The Invisible Continent: Four Strategic Imperatives of the New Economy. New York: Harper Business.
Yalçın, N., & Gürbüz, F. (2015). Biyometrik Güvenlik Sistemlerinin İncelenmesi. Düzce Üniversitesi Bilim ve Teknoloji Dergisi, 3(2), s. 398-413.