Kişisel Veriler Artık “Kişisel” Değil - I LAW FASHION
Yukarı
a

I LAW FASHION

Kişisel Veriler Artık “Kişisel” Değil

İnternetten alışveriş yapıyoruz, tam istediğimiz ürünü bulduk. Ürünü sepete attığımız gibi ödeme butonuna basarak kredi kartı bilgilerimizi verilen alana bir bir girmeye başlıyoruz. Peki internet üzerinden alışveriş yaparken kişisel verilerimizin etkili korunduğundan emin miyiz? Bu soru, beraberinde pek çok başka noktayı sorgulamamıza sebep oluyor. 

“Ürün alırken kredi kartı bilgilerimi girmem ne kadar doğru olur? Ev adresimi ve telefon numaramı veriyor olmam sakıncalı mı?” Bu soruları kendimize en az bir defa sormuşuzdur. Bunları düşünüyor olmamız gayet doğal zira çevrimiçi alışverişlerle hakkımızda bir sürü veri toplanmasına neden oluyoruz. Sadece ürün alırken değil, en basitinden taksi çağırırken bile kendimize en yakın sürücüyle eşleşmek için konumumuzu paylaşıyoruz. Uzun lafın kısası, bu tip durumlarda verilerimiz “kişisel” olmaktan çıkıyor. 

Günümüzde kişisel verilerin suistimal edildiği gerçeğiyle karşı karşıyayız. Kişisel veriler dediğimizde hepimizin aklına gelen en güncel olay, ocak ayında yankı uyandıran “WhatsApp izinsiz bilgilerimizi depoluyor” manşetleri olacaktır. Facebook bünyesine bağlı WhatsApp’ın yayınlanması beklenen yeni sözleşmesi gereğince, kullanıcıların bilgilerini rızaları olmadan paylaşacağı iddiaları çok tartışılmıştı. Kişisel Verileri Koruma Kurumu’nun WhatsApp hakkında soruşturma başlatıyor olması bizi de etkilemiş olacak ki çareyi yan uygulamalara geçmekte bulduk.

Kişisel verilerimizin artık sadece bizde saklı kalmadığı gerçeğiyle yüzleştiysek konunun ana girişini yapmaya hazırız. Bu yazıda “Kişisel Veriler” kavramını 4 ana koldan inceleyeceğiz: Kişisel Verileri Koruma Kanunu’nun Moda Sektörü Üzerindeki EtkisiKişisel Verilerin Ülkeler Üzerindeki DağılımıKişisel Verilerin Pandemi Boyutu ve en son olarak da “Kişisel Verilerimiz Gerçekten Korunuyor Mu?” sorusuna vurgu yapacağız. 

Kişisel Verileri Koruma Kanunu’nun Moda Sektörü Üzerindeki Etkisi 

Pandemiyle beraber tüketicilerde “internet üzerinden alışveriş yapma trendi” bağımlılığı gelişti. Sosyal medyada sürekli dönen indirim kampayaları, beynimize işleyen “ürünü beğendiyseniz yukarıya kaydırıp satın alabilirsiniz” cümlesi… Markalar, dijital yoldan reklamlarını sunarak tüketiciyle bağlantı kurarken onlarla ilgili veriler de yakalıyor: Tüketici en çok hangi ürünleri satın alma eğilimindedir? Arama butonunda ne arıyor? Parçaları nelerle kombinlemeyi tercih ediyor?

Tüketici olarak, internetten alışveriş yaptıkça verilerimiz sisteme kaydediliyor, hatta depolanıyor. Bu yolla, aynı siteden tekrar alışveriş yapmak istediğimizde otomatik olarak karşımıza beğeneceğimiz tarzda parçalar çıkıyor. Kredi kartı bilgilerimizin, bu sitelerde açtığımız hesaplarımıza bağlı kalması ise düşünülmesi gereken bambaşka bir nokta. McKinsey and Company verileri, tüketicilerin %90’ı gizlilik endişesi nedeniyle “çevrimiçi platformlarda bilgilerini kayıtlı tutmadığını” gösteriyor. Bunu marka bazında örneklendirmemiz gerekirse, I Law Fashion’da “Savage v. Fenty Aldatıcı Pazarlama Uygulamaları” başlığındaki haberimize gidelim: Geçen sene Adam Selman ve Rihanna tarafından 14 Şubat’a özel hazırlanan koleksiyon hakkında “veri gizliliği” ihlalinden soruşturma başlatılmıştı. Davaya neden olan olay ise şu: Bir müşteri, internet üzerinde alışveriş yaptıktan sonra Savage X Fenty markasının, yetkisi olmadan aylık abonelik için banka kartı bilgilerini kullandığını öne sürüyor. Yani tüketiciler alışveriş yaparken farkında olmadan üyelik de satın almış oluyor. Bunu fark edenler ise üyelik iptali sürecinde büyük zorluklarla karşılaşıyor. Bu ve bunun gibi örnekler, tüketicilerin kendilerini ve verilerini nasıl güvende tutabileceğine dair tartışmayı yeniden gün yüzüne çıkarıyor. Hatta örnekler sadece bununla sınırlı kalmıyor. Moda sektörü özelinde hem Türkiye’de hem de dünyada bu fikri destekleyen olaylara sıkça rastlıyoruz.

Dünyaca ünlü marka H&M, geçtiğimiz yıl “Kişisel Verileri Koruma Kanununu” ihlal ettiği gerekçesiyle 35 milyon euroluk bir ceza aldı. Markanın 2019’da Almanya’da yürütülen gizli veri toplama operasyonuyla çalışanların kişisel verileri erişilebilir hale getirdikleri ortaya çıktı. Böylelikle, Almanya’daki çalışanlar yasa dışı olarak gözetleniyordu. Hamburg Veri Koruma Kurumu durumu fark ettikten sonra, çalışanların özel hayatıyla ilgili ayrıntıların elde edilmesi ve saklanmasının çalışanların hakkına tecavüz olduğunu belirtti ve gerekli cezayı verdi. 

Bunlar olurken aynı sene, Kişisel Verileri Koruma Kurumu (KVKK), Türkiye’de tanınan e-ticaret sitelerinden olan n11.com’da veri ihlali yaşandığını duyurdu. KVKK yaptığı açıklamada: Şirket ile bağlantısı olmayan üçüncü kişiler tarafından 832 adet n11.com üyesine ait e-posta adreslerinin internet ortamında ele geçirildiği, söz konusu e-posta adresleri kullanılarak şifre deneme yoluyla üyelerin n11.com hesaplarına giriş yapıldığı, ihlalden etkilenen kişisel verilerin kimlik, iletişim ve müşteri işlem bilgileri olduğu, ihlalin 17.12.2019 tarihinde gerçekleştiği ve aynı gün tespit edildiği, konu ile ilgili araştırmaların devam ettiği, ilgili kişilerin veri ihlaliyle ilgili olarak kisiselverilerim@n11.com adresinden bilgi alabilecekleri” ifadeleri geçiyordu. Konuya ilişkin inceleme devam ederken kullanıcılardan n11 hesap bilgilerini değiştirmeleri ve kayıtlı kredi kartlarını platformdan kaldırmaları istendi. 

Kişisel Verilerin Ülkeler Üzerindeki Dağılımı

Lüks Enstitüsü’nün 2020 raporlarına baktığımızda, ülkelerin “veri gizliliği” konusundaki tutumunu açıkça görebiliyoruz. 9 farklı ülke üzerine yoğunlaşan rapor, ülkelerin “Kişisel Verilerin Gizliliği Kanunu” üzerine eğilimlerini gözler önüne seriyor. Dünya çapında ankete katılanların sadece %15’i şirket bilgilerinin güvenle korunduğunu düşünüyor. Liste; kişisel verileri, konu başlıklarına göre kategorize ederek oranları net görmemizi sağlıyor. Mesela COVID-19 pandemisinin beraberinde getirdiği tıbbi verileri en az paylaşan ülkeler: Kanada (%6), ABD (%8) ve Almanya (%8). Bu oranın yüksek olduğu iki ülke görüyoruz: Çin (%27) ve Güney Kore (%24). Benzer şekilde, konum verileri alt başlığına bakarsak beklenmedik bir tabloyla karşılaşıyoruz: Son 5 yılda, terör saldırılarıyla sarsılan Fransa, listede kendini gösteriyor üstelik (%23) oranla ikinci sırada yer alıyor.

Kişisel Veri İhlalinin Pandemi Boyutu 

Özellikle karantinanın hemen sonrasında, yeni normale yavaş yavaş alışırken enfekte olup olmadığımızı kontrol etmek için çeşitli uygulamalar yaratıldı. Salgınla mücadele kapsamında, cep telefonlarımızda yer alan yazılımlarla dijital teknolojinin sağladığı yarardan faydalanılıyor ancak bu yöntemin önüne geçilemeyen salgını dindirmesi için etkili olduğunu düşünenler kadar aksi yönde görüşü olanlar da var. Halkın devlet kontrolünde olması bireysel hak ve özgürlüklerin yanında, veri gizliliğini de ihlal ediyor. 

2020 Şubat ayında Çin’de yayınlanan tedbir videosunu bir düşünelim. Cep telefonlarına indirilen uygulamayla, bireylerin sağlık durumları takibe alınırken bu kişisel bilgiler, veri tabanına kaydediliyor. Bu yolla izleniyor ve sürekli takip ediliyorlar. Bir yere giderken, eve girerken, her dakika gözetim altında tutuluyorlar. 

Çin’in yanında Singapur hükümeti, 20 Mart 2020’den bu yana “Trace Together” uygulamasını kullanıyor. Potansiyel hastaların başkalarıyla temas halinde olup olmadığını gösteren uygulama, bir bireyin telefonundaki bilgileri tam 21 gün boyunca kayda alabiliyor. Böylelikle bireylerden alınan veriler doğrudan devlete aktarılıyor ve “veri gizliliği” konusunu bize bir kere daha düşündürtüyor. 

Government Technology Agency (GovTech) staff demonstrate Singapore’s new contact-tracing smarthphone app called TraceTogether, as a preventive measure against the COVID-19 coronavirus in Singapore on March 20, 2020. – The mobile app using Bluetooth technology developed by GovTech in collaboration with the Ministry of Health informs user who had close contacts to confirmed coronavirus cases was launched in Singapore on 20. (Photo by Catherine LAI / AFP)

Kişisel Verilerimiz Gerçekten Korunuyor Mu? 

Bu kadar örnekten sonra hepimizin aklında tek bir soru var: Kişisel verilerimiz söylenildiği gibi güvende mi?  Bunun cevabını hiçbirimiz net bilmiyoruz ancak bu bağlamda yapılan bilimsel gözlem, soru hakkında bir bakış açısı edinmemizi sağlıyor. Kişisel verileri korumak ve ortaya çıkabilecek tehlikeleri önlemek adına ABD, İngiltere ve Kanada’da bu alanda uzman olan isimler, bir araştırma çatısı altında bir araya geldi. Araştırmanın amacı: Veri alışverişinin olduğu tüketici, şirketler ve üçüncü taraflar arasındaki etkileşim nedir? Bir şirketin ne kadar veri toplayacağı ve bunların nasıl korunacağı üç tarafı ne denli etkiler?

Yapılan araştırma sonucunda edinilen bulgulara göre, şirketler kişisel çıkarlara dayalı veri politikaları izlediğinde tüketicilerin “veri güvenliğini” tehlikeye atıyor. Bunu açıklamak adına verilecek en iyi örnek 2018 yılında Amerika Federal Ticaret Komisyonu (FTC) ve Facebook arasında geçen gizlilik ihlali davasıdır. İddialara göre: Cambridge Üniversitesi’nde araştırma görevlisi Aleksandr Kogan, Facebook aracılığıyla hizmet veren “This is Your Digital Life” isimli kişilik testi uygulaması aracılığıyla 87 milyon kişinin bilgilerini depolayıp bu bilgileri 2016 yılında siyasi danışmanlık amacıyla faaliyet gösteren Cambridge Analytica şirketine sattı. Bu yolla elde edilen veriler, Amerikan seçimlerini Donald Trump’ın kazanmasını sağladı. Bu olayın ardından yapılan basın toplantısında Amerika Federal Ticaret Komisyonu (FTC) Başkanı Joe Simons, Facebook’un bu hareketi karşısında kullanıcıların kişisel verilerinden faydalanılmasını doğru bulmadığını belirtti ve olası ihlallerin önüne geçmek için Facebook’u 5 milyar cezaya çarptırdı. Bu örnekle pekiştirilen araştırma sonucu bize gösteriyor ki, teknoloji devlerinin yarattığı veri krizinin önüne geçmek oldukça zor. Bu hususta, Amerika ve Avrupa bazlı kuruluşların gizlilik politikalarını süzgeçten geçirmesi ve yeni gözetim ve sınırlamalar getirmesi gerekiyor.

Şirketlerin gerekenden fazla veri toplamasını engellemek adına ufukta iki temel çözümümüz var. İlki, bir şirketin topladığı veri miktarıyla orantılı bir vergi ödemesi. Yani, şirket müşterileri hakkında ne kadar veri toplarsa bu verilerin de şirkete maaliyeti o kadar yüksek olacak. İkincisi ise kişisel veri ihlali durumunda şirketlere uygulanan cezaların, tüketicinin maruz kaldığı zararla orantılı olması. Yukarıda verdiğimiz örnek üzerinden gidecek olursak, Facebook’un sebep olduğu gizlilik ihlali karşısında 5 milyar dolar para cezası ödemesi doğru ve yerinde bir karardır. 

Son dönemlerde, veri odaklı yönetim modeli kendini gösteriyor. Şirketler kişisel verilerimizin ayrıntılarına girip bunları kullanarak gizliliği delmektedir. Mesela Instagram. Gönderi akışlarımızı takip ederek, bize önerilenler listesinde bir satın alım havuzu oluşturur. Takip ettiklerimiz arasında bir bijuteri varsa karşımıza çıkan içeriklerin çoğu küpe, kolye ve bileklik olacaktır. Şirketler, her bir müşteriye uygun profil çıkararak onlara sunacakları ürün yelpazeleri oluşturup kişiselleştirilmiş gelir yönetimi politikası izlerler. New York merkezli Lüks Enstitüsü’nün ortak olduğu araştırma, her 1000 Amerikalıdan 900’ünün kişisel veri ihlaline maruz kaldığını kanıtlar nitelikte! 

Anket aynı zamanda; 5 kişiden 3’ünün (%60) veri gizliliğini tam olarak bilmediğini, bunun yanında 10 kişiden 9’unun (%90) sahip oldukları şirketin gizlilik değerlerini koruyamadığını gösteriyor. Yapılan araştırmayı bir sonuca bağlamamız gerekirse, toplanan veriler ışığında “Kişisel Verilerin Korunması” konusundaki endişeler önümüzdeki beş yıl içerisinde daha kritik bir hal alacak. Zira pandemiyle bu konuda var olan endişeler iki katına çıkmış durumda. 

Sizce kişisel verilerin daha etkili korunmasını sağlamak adına neler yapılabilir? 

Zülal Ayyüce

Zülal Ayyüce

Student Representative at Moda Hukuku Enstitüsü

Share on facebook
Facebook
Share on twitter
Twitter
Share on linkedin
LinkedIn

İçeriği beğendiniz mi?

tr_TRTR

Moda

Hukuku

Eğitimleri

Başlıyor.

Share on facebook
Share on google
Share on twitter
Share on linkedin
Share on whatsapp

Sign up for our Newsletter

iPhone

Lorem ipsum dolor sit amet

MacBook

Sed do eiusmod tempor incididunt

iPad

Tempor incididunt ut labore et dolore