RFID Çipleri Ve Hukuk Literatüründeki Yeri

RFID, İngilizce Radio Frequency Identification kelimelerinin kısaltmasıdır; Türkçe ifadesiyle ise “Radyo Frekanslı Tanımlama”. RFID bir kimlik tanıma metodudur. Bir hayvanın, eşyanın ya da artık bir insanın kimliğinin tanıtılması amacına hizmet eder. Sokak hayvanlarının ya da büyükbaş hayvanların kulaklarında gördüğümüz renkli kartlar RFID çipleri vasıtasıyla çalışmaktadır. Ya da bir başka örnek olarak kredi kartlarında, pasaportlarda yer almaktadır. Günümüzde artık insanların vücuduna da RFID çipleri implante edilmektedir. Bu sayede kişiler ellerini bir anahtar, bir kart gibi kullanarak kapıları açmakta, ödeme yapabilmektedirler.

1.    RFID Çipi Nedir?

RFID, mikroçiplerin üzerine yüklenmiş kimlik tanımlama verilerinin radyo dalgaları kullanılarak okunup işlenmesi prensibine dayalı olarak çalışan bir veri işleme türüdür.

Söz konusu teknoloji ilk olarak 1939-1945 yılları arasında gerçekleşen 2. Dünya Savaşı sırasında dost ve düşman uçaklarını ayırmak amacıyla kullanılmıştır[1]. Günümüzde ise RFID çiplerinin kullanım sınırları yaratıcılığımızın sınırlarıyla eştir. POS sistemlerinde, demirbaşların takibinde, lojistikte, havalimanı bagaj takiplerinde, pasaportlarda ve hatta insanların deri altına yerleştirilen implantlar yoluyla kullanılmaktadır.

2005 yılında ABD’de ilk defa pasaportlara basılmaya başlanılan RFID çiplerinin implant hallerinin kullanılmasının tarihi aslında tahminimizden çok daha eskilere dayanmaktadır. Applied Digital Solutions şirketi 2001 yılında insan dersinin altına yerleştirilebilen çipi ilk defa piyasaya çıkarmıştır. Kişisel verilerin depolanması için kullanılan Verichip, kişinin ön kol kasının altında yer alan yağ dokusuna yerleştirilmektedir[2]. Verichip günümüzde ABD’de bazı kulüplerin VIP üyeleri tarafından kullanılmaktadır.

2006 yılında ise CityWatcher adlı Cincinnati şirketi bina ve söz konusu binadaki güvenlik sistemlerine erişim sağlanması için çalışanların deri altına mikroçipler yerleştiren ilk şirket olmuştur[3].

RFID mikroçiplerinin kullanım alanları çok geniştir. Çiplerin kullanımına farklı bir örnek vermek gerekirse Browning ve Smith & Wesson şirketi, sadece kayıtlı silah sahiplerinin silahını ateşlemesine izin verebilen ateşli silahlar için RFID implant sistemi geliştirmiştir[4].

2.    RFID Çipinin Çalışma Prensibi

RFID üniteleri transponder adı verilen radyo aracı sınıfıdır. Transporder, alış işareti hatasız olarak geldiğinde otomatik olarak tepki vererek gönderme yapan alıcı-verici sistemi olarak tanımlanabilir. RFID; taşıyıcı etiket ve okuyucular arasında radyo dalgaları kullanarak iletişim kurmaktadır. Kar, sis, boya, yağ vb. çevresel faktörlerden etkilenmezler[5].

RFID, mikroçipler içerisinde seri numaralara saklanmaktadır. Söz konusu seri numaraları her bir çip için yeganedir[6]. Yani her bir çip için kullanılan seri numarasının dünyada başka bir eşi mevcut değildir. Bunu parmak izi gibi düşünebiliriz.

RFID mikroçipleri aktif, pasif ve yarı aktif olarak üçe ayrılmaktadırlar. Aktif mikroçiplerde pil benzeri bir güç kaynağı mevcuttur. Basit mikroçipler ise etki alanlarına girdiklerinde elektromanyetik alanın etkisiyle etkinleşir ve sinyal üretir. Yani pasif çiplerde pil benzeri bir güç kaynağı bulunmamaktadır. Deri altına implante edilen çipler pasif mikroçiplerdir. Okuyucudan güç sağlama işlevini gerçekleştiren bu elektro manyetik özellik Near Field (yakın alan) olarak isimlendirilir. Yarı aktif mikroçipler ise çipin devrelerine harekete geçirmek için pil benzeri bir güç kaynağı kullanırken; iletişim kurmak için pasif mikroçipler gibi okuyucudan uyarı almaktadırlar[7].

Bir başka ayrım ise çiplerin okunup yazılma metotlarına göre gerçekleştirilmiştir. Birinci ayrımda yalnızca okunabilir RFID çipler yer almaktadır. Yalnızca okunan çipler, üretim sırasında kendilerinde depolanan bilgiyi saklarlar. Ve bu bilgi değiştirilemez. Yalnızca tanıtıcı bir etiket işlevi görür. İkinci ayrımda hem okunup hem yazılabilir RFID çipleri yer almaktadır. Hem yazılıp hem okunabilir çipler hem pasif hem aktif çiplerdir. Yazılabilme özelliği sayesinde bu çipler okuyucu kapsama alanındayken yeni bilgi eklenebilir, silinebilir veyahut değiştirilebilir.  Son olarak bir defa yazılıp sürekli okunabilir RFID çipleri vardır. Bunlar ise üretim sırasında sadece bir defaya mahsus olmak üzere bilgi depolayabilmektedirler.

3.    İnsan Bedenine İmplante Edilebilen RFID Çipleri

Birçok bilim kurgu film ve kitaplarında yer alan çipler günümüzde artık kullanıma geçmiştir. Uzak bir gelecekte var olacağına inandığımız insan derisinin altına implante edilen çipler özellikle İsveç’te 6.000’i aşkın kişi tarafından deneyimlenmektedir. Söz konusu çipler ev, araba ve ofis kapılarında anahtar mahiyetinde; kahve ya da tren bileti almak için kredi kartı olarak kullanılarak hayatımızı kolaylaştırmaktadır.

Yukarıda belirttiğimiz gibi 2001 yılında Applied Digital Solutions şirketi Verichip ismiyle ilk defa deri altına implante edilebilir çipleri piyasaya sürmüştür. Ancak kullanım sayısı hedeflenen kitlelere ulaşmamıştır. 2015 Yılından bu yana ise İsveç’te insanlar pirinç tanesi boyutundaki çipleri, baş parmakları ve işaret parmakları arasına enjeksiyon yöntemi ile yerleştirmektedir[8]. Hatta İsveç’teki bazı firmalar kullanımı yaygınlaştırmak, ofis ortamındaki bilgisayar, yazıcı vb. araçları kullanmak ya da giriş kartı olarak kullanabilmek için söz konusu çipleri çalışanlarına ücretsiz olarak temin etmektedirler. Elbette çalışanlara çiplerin kullanımı açısından seçim hakkı tanınmaktadır.

İsveç’te deri altına implante edilebilen RFID çiplerinin kullanımının artması sonucunda, İsveç Devlet Demiryolları Şirketi (SJ) 2017’de çipler vasıtasıyla bilet okuma uygulamasına geçtiklerini bildirmiştir[9]. Yani İsveç’te söz konusu çipe sahip bir kişi trene bineceği zaman basılı bir bilet göstermeden elinde yer alan mikroçipi okuyucuya okutabilmektedir. Söz konusu çiplerin tüm maliyeti ise 150 dolardır[10].

Meksika’da ise RFID çipleri bambaşka bir alanda kullanılmaktadır. İnsan kaçırmanın yüksek olduğu ülkede kişiler kaçırılmaya bir önlem olarak mikroçip kullanmaktadır[11]. Böylelikle kaçırıldığı düşünülen kişilerin çiplerinden gelen GPS sinyali vasıtasıyla konumları tespit edilmektedir.

Tabi birçok yararı bulunan çipler beraberinde birçok riski de taşımaktadır. Özellikle kişisel verilerin gizliliğinin zorlaşacağı, kişilerin verilerinin kolaylıkla kopyalanabileceği korkusu mevcuttur.

2007 yılında yapılan Elektronik İzleme ve Gözetim Anketi’nin sonucunda işverenlerin %66’sının internet bağlantısının izlediğini ve kötüye kullanımları durumunda çalışanları işten çıkarmak için kullandığı tespit edilmiştir[12].

Elbette çip üreticileri bu konuda da önlem almak için çalışmalar yürütmektedir. Örneğin pasaportlarda yer alan RFID çiplerinin yetkisiz okunmasının önlenmesi için BAC’in yanında, okuma voltajını değiştiren alıcılar, çip üzerindeki aktif koruyucu kalkanlar ve veriyi şifrelemede kullanılan karmaşık kodlama yöntemleri gibi güvenlik önlemleri alınmıştır[13].

İsveçli BioHax firmasının kurucusu Jowan Österlund ise, The Economist dergisinde yaptığı bir açıklamada, insan vücuduna entegre edilen çiplerin mobil telefonlardan daha güvenli olduğunu, çiplerin “hack”lenmesinin çok daha zor olduğunu belirtmiştir[14].

RFID çiplerinin risklerine farklı bir çerçeveden bakıldığında ise çiplerin okuyucuya virüs bulaştırma ihtimalinin var olduğu görülür. Reading Üniversitesinde kıdemli araştırma görevlisi Dr. Mark Gasson deri altına yerleştirilen implantın okuyucuya virüs bulaştırması ihtimalini test etmek için bir deney gerçekleştirmiştir. Deneyde işaret parmağı ve baş parmağı arasında derisinin altına RFID çipi yerleştirmiştir. Deri altına implante edilen çipe kasıtlı şekilde bilgisayar virüsü bulaştırılmış ve güvenli bir binaya erişim sağlamak amacıyla transponder kullanılarak virüs transfer edilmiştir. Ve söz konusu güvenli binanın bilgisayarlarının sistemi bozulmuş, savunmasız hale gelmiştir[15].

Gerçekleşmesi muhtemel riskler sebebiyle Michigan Temsilciler Meclisi, Haziran 2020 yılında iş yerlerinde implante edilen mikroçiplerin yasaklanmasını sağlayan bir yasa çıkarmıştır[16].

4.    RFID Çipi’nin Hukuk Literatüründe Yeri

RFID çiplerinin dünyada birçok insan tarafından aktif olarak kullanıma geçmesinin ardından her yeni teknolojiye geçiş aşamasında yaşandığı gibi birçok soru işareti de akıllara gelmektedir. Örneğin RFID çipi kullanılan bir iş yerinde söz konusu çip içerisinde hem GPS hem sağlık verileri hem de iş yerine giriş çıkış verilerinin mevcut olduğu durumlarda işverenin bu çiplere açık erişiminin sağlanması halinde işçinin verilerinin tümüne erişmesi ihtimali mevcut olacak mıdır? Yoksa söz konusu çipler sadece anahtar işlevi görecek şekilde mi kullanılacaktır? Söz konusu çipe hangi veriler hangi koşullara tabi tutularak işlenebilecektir?

RFID çiplerinde kişisel verilerin yer alması sebebiyle öncelikle bu verilerin hangi şartlar ile işlenebileceğine bakmamız gerekmektedir. Kişisel veri; 6698 Sayılı Kanun’da kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgi olarak tanımlanmaktadır. Bir kişisel verinin işlenebilmesi KVKK m.5’te yer alan düzenleme uyarınca belirli şartlara tabi tutulmaktadır. Öncelikle bir bireyin, kişisel verilerinin işlenebilmesi için söz konusu kişinin açık rızasının bulunması şarttır. Kişinin açık rızası olmayan hallerde kişisel verilerin işlenmesi hali ise numerus clausus olarak aynı maddenin devamında sayılmıştır:

a) Kanunlarda açıkça öngörülmesi.

b) Fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda bulunan veya rızasına hukuki geçerlilik tanınmayan kişinin kendisinin ya da bir başkasının hayatı veya beden bütünlüğünün korunması için zorunlu olması.

c) Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması.

ç) Veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması.

d) İlgili kişinin kendisi tarafından alenileştirilmiş olması.

e) Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması.

f) İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması.

6698 Sayılı Kanun’da düzenlenen “Özel Nitelikli Kişisel Verilerin İşlenme Şartları” başlıklı6. maddesinde ise kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileri özel nitelikli kişisel veri olarak tanımlanmaktadır. Ve özel nitelikli kişisel verilerin ilgili kişinin açık rızası olmaksızın işlenemeyeceği hüküm altına alınmıştır. Bu durumun istisnası aynı maddenin üçüncü fıkrasındaBirinci fıkrada sayılan sağlık ve cinsel hayat dışındaki kişisel veriler, kanunlarda öngörülen hâllerde ilgili kişinin açık rızası aranmaksızın işlenebilir. Sağlık ve cinsel hayata ilişkin kişisel veriler ise ancak kamu sağlığının korunması, koruyucu hekimlik, tıbbî teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla, sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlar tarafından ilgilinin açık rızası aranmaksızın işlenebilir.” şeklinde düzenlenmektedir.

5.    İş Hayatında RFID Çipleri

Teknokent ve plaza gibi yerlerde çalışanlar işyerlerine parmak izi ile ya da bir accsses kart aracılığıyla giriş yapmaktadırlar. Bu iki giriş tipi bina güvenliğini sağlama ve erişim izni olmayanların söz konusu konuma girmesini engelleme amacı taşımasıyla birlikte kişisel verilerin korunması açısından iki farklı kategoride değerlendirilmesi gerekmektedir.

Giriş izninin parmak izine tanımlandığı durumlarda biyometrik verinin işlenmesi söz konusudur. KVKK m.6’ya göre biyometrik veriler özel nitelikli kişisel veri statüsüne girmektedir. Ve aynı maddenin devamında biyometrik verinin işlenmesi, kişinin açık rızasının alınmasına tabi tutmuştur.

Accsses kart kullanılan hallerde ise, söz konusu karta giriş izni tanınmaktadır. Ve bu kart üzerinde özel nitelikli kişisel veri mevcut değildir. Böylelikle basit bir giriş sistemine sahip accsses kartlarda işlenen tek veri işçinin çalışma alanına giriş ve çıkış bilgisidir.

RFID çiplerinin kullanımı ise yukarıda açıklandığı üzere bir biyometrik veriden ziyade accsses kart kullanımına benzemektedir. Keza RFID çipinde biyometrik veri işlenmemekte sadece accsses kart olarak adlandırabileceğimiz giriş izninin tanımlı olduğu cihaz deri altına enjekte edilmektedir. Bu sebeple sadece çalışma alanlarına giriş-çıkış amacıyla kullanılacak olan accsses kart amacı taşıyan RFID çiplerinin kullanımı özel nitelikli kişisel veri içermemesi sebebiyle açık rızaya tabi tutulur demek kanaatimizce çok da doğru bir ifade olmayacaktır.

Bununla birlikte RFID çiplerinin giriş-çıkış izni dışında çalışma ortamındaki bilgisayar, yazıcı hatta kahve makinelerinin kullanılması amacı taşıdığı durumlarda ise somut olayı başka bir bakış açısıyla incelememiz gerekmektedir. Özellikle de söz konusu cihazların kullanımının işçinin çipinde ve işverenin denetimini sağlayabileceği bir sisteme aktarılması durumunda ise işverenin yönetim yetkisi konusuna değinmemiz gerekmektedir.

Bir ofis ortamında kullanılan elektronik cihazlara erişimin RFID çipi ile sağlanması ve hangi işlemin yapıldığının kayıt altına alınması muhtemel bir durumdur. Bu halde işverence örneğin bir bilgisayardan işin ifası ile alakalı olmayan hatta kanuna aykırı sitelere giriş yapıldığının tespiti için elzem bir yöntem olarak değerlendirilebilir. Türk Borçlar Kanunu’nun “Düzenleme ve Talimatlara Uyma Borcu” başlıklı 399. maddesinde “İşveren, işin görülmesi ve işçilerin işyerindeki davranışlarıyla ilgili genel düzenlemeler yapabilir ve onlara özel talimat verebilir. İşçiler, bunlara dürüstlük kurallarının gerektirdiği ölçüde uymak zorundadırlar.” düzenlemesi ile işverenin, işyerini yönetim hakkı hüküm altına alınmıştır. Ve TBK m.399 ile işçiye dürüstlük kuralları çerçevesinde, işveren tarafından verilen talimatlara uyma yükümlülüğü getirilmiştir[17]. Yine İş Kanunu’nda da benzer düzenlemeler mevcuttur.

İşveren, TBK m.399’da yer alan düzenlemeye dayanarak iş yeri içerisinde yer alan elektronik cihazların kullanımını, denetleme amacı dışına çıkmadan kontrol etme yetkisine sahiptir. Yukarıda verdiğimiz örneğe geri dönecek olursak; bir işçinin iş yerindeki bilgisayarı kullanmak sureti ile yasa dışı bir bahis sitesine girmesi ve akabinde bu hususun tespiti neticesinde iş yerinde adli birimlerce denetlemenin gerçekleştirildiği sırada söz konusu bilgisayara girişi sağlayan RFID çipi sayesinde işveren, yasa dışı eylemin kimin tarafından gerçekleştirildiğini rahatlıkla kanıtlayabilme şansına sahip olacaktır.

Söz konusu çiplerin kullanım alanının basit bir accsses karttan ileri olduğu durumlar da olabilir. RFID Çipleri kullanımı dolayısıyla işyerindeki özel nitelikli kişisel bilgilerin işlenmesi işlenen veriye ve koşula göre 6698 sayılı Kanun’un 6. Maddesinde yer alan “Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması.”; ”Kanunlarda açıkça öngörülmesi.; “Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması.”; “Veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması.” şartlarından birini sağlayabilir.

Örneğin; işverenin çalışanına maaş ödeyebilmesi için, banka hesap numarası, evli olup olmadığı, bakmakla yükümlü olduğu kişiler, eşinin çalışıp çalışmadığı, sosyal sigorta numarası gibi verilerin RFID çipi aracılığıyla işlenmesi[18] veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olarak işlemesi gereken bilgiler arasında yer almaktadır.

6.    Sağlık Sektöründe RFID Çipleri

Yukarıda açıkladığımız üzere sağlık verileri, özel nitelikli kişisel veri olarak nitelendirilmektedir. Ve özel nitelikli kişisel veriler kanunda belirtilen diğer haller dışında ancak ilgili kişinin açık rızası ile işlenebilmektedir.  Sağlık verileri denildiğinde ilk akla gelen kişinin fiziksel ve psikolojik sağlık durumu ve hastalıkları olmakla beraber bir kişinin verilerinin sağlık verisi sayılabilmesi adına kişinin hasta olması şart değildir. Yani kişi tüm muayeneler sonucunda hasta çıkmasa dahi kişinin sağlığına ilişkin tüm bilgiler kişisel sağlık verisi kapsamına girmektedir[19]. Bu sebeple sağlık verisi geniş yorumlanması gereken veri kategorisindedir. İlgili kişinin hastaneye sadece giriş yapmış olduğunun bilgisi dahi sağlık verisi olarak değerlendirilmelidir.

Kişisel sağlık verilerinin işlenebilmesi için ilk olarak kişisel verilerin hukuka ve dürüstlük kurallarına uygun olarak işlenmesi gerekmektedir. Buna ek olarak işlenecek verilerin doğru ve gerektiğinde güncel olması, belirli, açık ve meşru amaçlar için işlenmesi, işlendikleri amaçla bağlantılı, sınırlı ve ölçülü olması da gerekmektedir[20]. RFID Çipinden ilgili kişinin verisine ulaşmak, söz konusu veriyi işleme faaliyetidir.

Bir örnek üzerinden gitmek gerekirse, trafik kazası neticesinde bilinci kapalı olarak hastaneye getirilen kişinin kan grubu bilgisi, ameliyat ve hastalık geçmişinin, kullandığı ilaçların bilgisinin RFID çipinde yer alması halinde bu bilgilere o an ulaşılması hastanın hayatını kurtarabilecek kıymette değerli bilgilerdir.

Bununla birlikte söz konusu sağlık bilgilerinin bulunduğu RFID çiplerine erişimin verileceği kurum ve kuruluşların ise sınırlı sayıda tutulması gerekmektedir. Hastane ortamında hayat kurtaran bir bilginin örneğin işverence ya da üye olunan bir dernek tarafından taratılamıyor olması gerekmektedir. Bu durumda 6698 sayılı Kanun’a aykırılık söz konusu olacaktır. Zira söz konusu veriyi taratma, okutma işleminin veri işleme faaliyeti olarak değerlendirildiğinden bahsetmiş bulunmaktayız.

Tam olarak bu sebeple RFID Çiplerine verilen erişimin sınırlı tutulması hem ilgili kişinin verisinin güvenliği açısından hem de kanunlara aykırı işlem gerçekleştirilmemesi açısından önem taşımaktadır. Sağlık bilgilerine, özel nitelikli kişisel veri işleme şartlarını taşımayan kişilerce erişimin engellenmesi şarttır. Tüm bunlara ek olarak 6698 sayılı Kanun m.6’da yer aldığı üzere, özel nitelikli kişisel verilerin işlenmesinde ayrıca Kurul tarafından belirlenen yeterli önlemlerin alınması da şarttır.

7.    Konum Saptama Amacıyla Kullanılan RFID Çipleri

RFID Çiplerinin kullanılma amaçlarından bir diğeri ilgili kişinin konumunun tespit edilmesidir. Burada söz konusu olan durum bu bilginin her koşulda kullanılması değildir. Örneğin bir dağcının tırmanış sırasında mahsur kalması ve hiçbir iletişim cihazı ile kendisine ulaşılamaması hali veyahut yukarıda RFID Çipinin Meksika kullanım amacına değindiğimiz gibi kayıp vakalarında kaybolan kişilerin yerinin tespiti için kullanılabilir bir yöntemdir.

Türkiye İstatistik Kurumu’nun (TÜİK) Adli İstatistik verilerine göre, 2008-2016 yılları arasında Türkiye’de resmi olarak kayıp müracaatı yapılan çocuk sayısı 104 bin 531’e ulaştı. 2008-2016 yıllarını kapsayan TÜİK Adli İstatistiklerine göre, 31 bin nüfuslu San Marino, 36 bin 656 nüfuslu Lihtenştayn ve 56 bin 810 nüfuslu Grönland’ın da aralarında bulunduğu 16 ülkenin nüfusundan daha fazla çocuk kayboldu[21].

Söz konusu durumlar özel nitelikli kişisel verilen işlenmesi için 6698 sayılı Kanun m.6’da öngörülen; fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda bulunan veya rızasına hukuki geçerlilik tanınmayan kişinin kendisinin ya da bir başkasının hayatı veya beden bütünlüğünün korunması için zorunlu olan haller kapsamında değerlendirilebilmektedir. Bu işleme şartının söz konusu olabilmesi için korunması gereken hayat ve beden bütünlüğü menfaatlerinin açık ve mevcut bir tehlike altında olması gerektiği göz önünde bulundurulmalıdır. Buna ek olarak hayat ve beden bütünlüğü kapsamındaki tehlike dolayısıyla ilgili kişinin açık rızasının alınmasının önünde bir fiili engel olmalıdır[22].

8.    Son

Her yeni teknolojinin günlük yaşantımızda yerini almaya başlamasının akabinde gelen olumlu ve olumsuz birçok yorum RFID çiplerinin insan vücuduna implante edilmesi halinde de söz konusu olabilir. RFID çiplerinin risklerini göz ardı etmemekle beraber kanaatimizce söz konusu çiplerin hayatımızın büyük bir kısmını kolaylaştıracağı da aşikardır. Zira mevcut riskler, şu an kullandığımız alternatif yolların risklerinin çok üzerinde olarak değerlendirilemez.

Dr. Mark Gasson tarafından yapılan deney üzerinden bir örnek verilmek istenirse, giriş sistemindeki okuyucu cihaza implante edilmiş RFID çipi yerine, accsses kart aracılığıyla da virüs bulaştırılabilirdi. Keza giriş için kullanılacak basit sistemli bir RFID çipi ile accsses kart arasında bir fark mevcut değildir.

Yeni bir teknolojiye geçiş sürecinde riskler her zaman mevcut olacaktır. Ancak alınabilecek tüm tedbirlerin alınmasının ardından hayatımızı kolaylaştıracak yeniliklere açık olmalıyız. Teknolojik gelişimin bize ve çevreye katkılarını yadsımadan hayatımıza almaya bir noktada mecburuz. Keza aksi durumda evimizde, işimizde, sosyal hayatta maalesef geride kalmaya mahkum oluruz.

Zeynep Ebrar KAYA’nın Dünya’nın İlk Robot Avukatı isimli yazısını okumak için bağlantıya tıklayınız.

Hukuk ve Bilişim Dergisi’nin 13. Sayı’sındaki “Metaverse’te Kişisel Verilerin Korunması” isimli yazıyı bağlantıdan okuyabilirsiniz.

Yazar: Stj. Av. Zeynep Ebrar KAYA


[1] Şahin, Özgür Erkut; AJİT-E Çevrimiçi Akademik Bilgi Teknolojisi Dergisi (2010, Cilt: 1, 1-7), Sfy. 1

[2] Şahin, Özgür Erkut; AJİT-E Çevrimiçi Akademik Bilgi Teknolojisi Dergisi (2010, Cilt: 1, 1-7), Sfy. 4

[3] https://www.ilgazi.com/blog/rfid-cipler/#:~:text=RFID%20%C3%A7ipi%2C%20okuyucu%20ile%20radyo,metre%20s%C4%B1kl%C4%B1kla%20olsalar%20bile%20%C3%A7al%C4%B1%C5%9Fabilmektedir. (E.T. 14.05.2023)

[4] https://www.ilgazi.com/blog/rfid-cipler/#:~:text=RFID%20%C3%A7ipi%2C%20okuyucu%20ile%20radyo,metre%20s%C4%B1kl%C4%B1kla%20olsalar%20bile%20%C3%A7al%C4%B1%C5%9Fabilmektedir. (E.T. 15.04.2023)

[5] Tuğaç, Burcu; Radyo Frekansı İle Kimlik Tanıma Yüksek Lisans Tezi (2007), Sfy. 25

[6] Tuğaç, Burcu; Radyo Frekansı İle Kimlik Tanıma Yüksek Lisans Tezi (2007), Sfy. 28

[7] Şahin, Özgür Erkut; AJİT-E Çevrimiçi Akademik Bilgi Teknolojisi Dergisi (2010, Cilt: 1, 1-7), Sfy. 3

[8] https://www.youtube.com/watch?v=pKNmIMcZgog&ab_channel=OLUMLUBAK (E.T. 29.04.2023)

[9] https://www.aa.com.tr/tr/dunya/isvecte-asi-pasaportu-uygulamasi-eline-mikrocip-taktiranlarin-sayisini-artirdi/2435871 (E.T. 20.05.2023)

[10] https://www.dunya.com/sektorler/teknoloji/3-bin-isvecli-neden-cip-takiyor-haberi-425296 (E.T. 28.05.2023)

[11] https://www.dunya.com/sektorler/teknoloji/3-bin-isvecli-neden-cip-takiyor-haberi-425296 (E.T. 28.05.2023)

[12] https://www.ilgazi.com/blog/rfid-cipler/#:~:text=RFID%20%C3%A7ipi%2C%20okuyucu%20ile%20radyo,metre%20s%C4%B1kl%C4%B1kla%20olsalar%20bile%20%C3%A7al%C4%B1%C5%9Fabilmektedir. (E.T. 14.05.2023)

[13] Tuğaç, Burcu; Radyo Frekansı İle Kimlik Tanıma Yüksek Lisans Tezi (2007), Sfy. 36

[14] https://www.dunya.com/sektorler/teknoloji/3-bin-isvecli-neden-cip-takiyor-haberi-425296 (E.T. 28.05.2023)

[15] https://www.ilgazi.com/blog/rfid-cipler/#:~:text=RFID%20%C3%A7ipi%2C%20okuyucu%20ile%20radyo,metre%20s%C4%B1kl%C4%B1kla%20olsalar%20bile%20%C3%A7al%C4%B1%C5%9Fabilmektedir. (E.T. 14.05.2023)

[16] https://www.ilgazi.com/blog/rfid-cipler/#:~:text=RFID%20%C3%A7ipi%2C%20okuyucu%20ile%20radyo,metre%20s%C4%B1kl%C4%B1kla%20olsalar%20bile%20%C3%A7al%C4%B1%C5%9Fabilmektedir. (E.T. 14.05.2023)

[17] Dülger, Murat Volkan; Kişisel Verilerin Korunması Hukuku (3.Baskı) , Hukuk Akademisi Yayınevi 2020, Sfy.633

[18] Kişisel Verilerin Korunması Kanunu 5.madde gerekçesi.

[19] Özer, Oktay, Kişisel Sağlık Verilerinin İşlenmesi ve Aktarılmasının Hukuki Boyutu, İstanbul Barosu Dergisi, C.92, S.3, İstanbul 2018, Sfy.76.

[20] Alçın, Dr. Arş. Gör. Ayşe Aslı; Türk Hukukunda Kişisel Sağlık Veriler ve İdarenin Kişisel Sağlık Verilerini Koruma Yükümlüğü , Türkiye Adalet Akademisi Dergisi (Yıl 13 . Sayı 51 . Temmuz 2022), 365-410, Syf.374

[21] https://www.hukukihaber.net/mikrocip-yonga-nedir-insan-vucuduna-yerlestirilmesi-kvkk-kapsaminda-nasil-degerlendirilebilir (E.T. 17.05.2023)

[22] Dülger, Murat Volkan; Kişisel Verilerin Korunması Hukuku (3.Baskı) , Hukuk Akademisi Yayınevi 2020, Sfy.396