KİŞİSEL VERİLER VE FACEBOOK

Ersin AKMAN 12 Nis 2018

Ersin AKMAN
Ne büyük bir şanstır ki tüm dünyanın gözlerini Facebook'a çevirdiği bir dönemde Türkiye'de de kişisel verilerin kullanımı ve işlenmesi konusunda ilk ciddi yaptırımlar devreye alınmaya başladı.

Sanırım bu yazıyı okuyan herkes son zamanlarda bir SMS veya e-posta alarak Kişisel Verileri Koruma Kanunu (KVKK) gereği neler yapıldığı hakkında bilgi sahibi olmuştur. Daha doğrusu bugüne kadar iletişim kurulan şirketler KVKK kapsamında size ait olan bilgileri nasıl sakladıklarını, işlediklerini ve paylaştıklarını size tebliğ etmiştir.

Biz Türkiye’de bunları yaşarken Facebook ve özellikle de kurucusu Mark Zuckerberg de kişisel verilerin kullanımı ve paylaşımı konularında ter döküyordu. 10 Nisan günü Amerikan Senatosu’na davet edilen ve Facebook’un kişisel bilgileri nasıl kullandığı konusunda bilgisine başvurulan Zuckerberg, her ne kadar bu görüşmede senatörlerin kendisine sorduğu sorulara pek mantıklı cevaplar vermese de (Facebook açısından) işlerin kötüye gideceği açıkça görünüyor.

Peki neden dünya bir anda kişisel verilerin peşine düştü. Aslında Facebook ekseninde yaşananlarla bizim KVKK kapsamındaki düzenlemelerin peş peşe gelmesi sadece bir rastlantıdan ibaret. Gördüğüm kadarıyla bu rastlantıyı “ilahi adaletin yansıması” olarak algılayanlar da var ki çok da haksız değiller. Çünkü görevi KVKK’nın uygulanmasını sağlamak ve kontrol etmek olan Kişisel Verileri Koruma Kurumu ne yazık ki henüz çok yeni bir oluşum. Kadrolaşma çalışmalarını bile yeni yeni tamamlamaya çalışıyor. Anladığım kadarıyla bu konuda yetişmiş insan gücüne de henüz ülke olarak sahip değiliz. Hatta ben bu yazıyı yazarken KVKK Kurul Üyesi Dr. Cengiz Paşalıoğlu da kişisel Twitter hesabından bir işe alım ilanı da yayınlayarak insanları Kişisel Verileri Koruma Kurumu’nda çalışmaya davet etti.

Kişisel verileri koruma konusunda ülkemizde daha önce geniş kapsamlı bir çalışma yapılmadığı için banka ve GSM şirketleri gibi büyük oluşumların müşteri bilgilerini nasıl depoladıklarını, işlediklerini ve başta grup şirketleri olmak üzere kiminle nasıl paylaştıklarını bilmiyoruz. Ama kanunda neyin nasıl yapılması gerektiği açıkça yazıyor. Bu nedenle de şu ana kadar kişisel verilerle ilgili hiçbir aksiyon almayan şirketler, kendi kişisel veri politikalarını müşterileriyle paylaşıp onay almaya çalışıyorlar.

Aslında sistem çok açık! Hiçbir kurum sizin izniniz ve onayınız olmadan sizin verilerinizi kullanamaz. Satış veya tanıtım amaçlı olarak sizinle kontak kuramaz. Ayrıca yine hiçbir kurum sizin verilerinizi bir başkasına satamaz. Bu açıdan bakınca neden banka ve GSM şirketlerini örnek olarak verdiğim sanırım daha kolay anlaşılıyordur. Ben şahsen geçmişte sigorta şirketleri tarafından yüzlerce kez aranmış biriyim. Bu konuyla ilgili onlarca kez de şikayetçi oldum. Fakat Kişisel Verileri Koruma Kurumu kuruluncaya ve Başkan Prof. Dr. Faruk Bilir görev alıncaya kadar satış amaçlı bu telefonları durdurmaya gücüm yetmemişti. 

Kurum artık çalışıyor

Prof. Dr. Faruk Bilir başkanlığındaki kurum, kanundan aldığı yetkiyle şirketlere gerekli uyarıyı yapınca durum bir anda değişti ve tüm sigorta şirketleri insanları telefonla taciz etmekten vazgeçti. 25 Ocak’ta Ankara’da yapılan e-SAFE Zirvesi’nde Prof. Dr. Faruk Bilir’in sunumunu izleyen herkes adına Faruk Bey’in çıktıkları yolun zorluğunu ve önemini çok iyi bildiğini kolayca anladığımızı söyleyebilirim. Faruk Bey’in o gün Kurum Başkanı sıfatıyla yaptığı açıklamalardan da hedefe ulaşma konusunda nasıl özveriyle çalıştıkları kolayca anlaşıldı. Her şirket yasaya uyumlu hale gelecek, belirli süre içinde gelmeyen veya gelemeyenlerse yaptırımları peşinen kabul edecek.

İşte bugünlerde aldığımız o SMS’lerin e-postaların asıl nedeni sürenin şirketler adına dolmuş olmasından kaynaklanıyor. Türkiye’deki tüm şirketler biliyor ki 7 Nisan 2018 tarihi itibariyle kişiler verilerin depolanması ve işlenmesi konusunda hiçbir şey eskisi gibi olmayacak. Cep telefonu, e-posta adresi gibi masum görünen bilgilerden, müşterilerin alışveriş alışkanlıklarına kadar daha komplike bilgilere kadar hiçbir şirket sizin onayınızı almadan verilerinizi işleyemeyecek. Verileri birleştirerek sizin hakkınızda sizden habersiz profilleme yapamayacak. En önemlilerinden biri de bu verileri derlenmiş veya ham olarak satamayacak.

Yani Facebook’un yaptığı ve şimdi başını ağrıtan kişisel veri ihlallerinin neredeyse tamamı ülkemizde de Kişisel Verileri Koruma Kanunu aracılığıyla devlet tarafından güvence altına alınmış oluyor. Kişisel Verileri Koruma Kanunu’nun Türkiye’deki tüm kurumları bağlayıcı nitelikte olduğunu da bu noktada hatırlatmakta fayda var.