Öncelik Veri Güvenliği Olabilirdi!

Sosyal medya, mobil uygulamalar, e-ticaret siteleri ve bilumum web sitesi ile ilgili son zamanlarda ülke gündemini çokça meşgul eden sosyal medya yasası olarak bilinen “Basın Kanunu ile Bazı Kanunlarda Değişiklik Yapılmasına Dair Kanun Teklifi” yakın zamanda kabul edildi ve yasalaştı. Ancak, aslında bu meseleden çok daha öncelikli bir meselemiz var. Veri güvenliği!

Telefonumuza bir uygulama indirdiğimizde ya da bir web sitesine girdiğimizde hüküm ve koşulları “kabul ediyorum” butonuna basmamız 2 saniye sürüyor. Kişisel verilerimizin işlenmesine yönelik istenen izni de aynı şekilde 2 saniyede onaylıyoruz. Ayrıca buralarda verilerimizin işlenmesine izin vermememiz ya da sundukları sayfalar dolusu şartları kabul etmememiz durumunda çoğunlukla bu sitelere ya da hizmetlere erişemiyoruz. Yani aslında eğer ki ihtiyacımız olan bir işlem yapacaksak kişisel ve yasal hak ve özgürlüklerimizden fedakârlık etmeden bu işlemi yapamayacak bir konumdayız. Yani dakika bir gol bir zaten biz yeni sosyal medya düzenlemesinin etki alanına giremeden hak ve özgürlerimize müdahale edilmiş oluyor. 

Son yirmi yıldaki teknolojik gelişmeler, verilerin mevcudiyeti ve nasıl işlendiği konusunda hızlı değişimlere yol açtı. Özellikle büyük kitlelerin verilerinin toplanması ve alınıp satılabilecek bir emtiaya dönüştürülmesini içeren büyük veri meselesi ile bu değişimler kontrol edilemez hale geldi. Çoğu ülke, kişisel verilerin nasıl toplanacağını, paylaşılacağını ve işleneceğini tanımlayan yasalar çıkardı. Türkiye’de de 6698 sayılı Kişisel Verilerin Korunması Kanunu (KVKK) 2016 yılında çıkarıldı. Böyle bir ortamda, normal şartlar altında, kişilerin verileri üzerinde kimin kontrol sahibi olduğunun, bu verilerin nerede saklandığının, kiminle ve hangi koşullarda paylaşıldığının açık olması gerekir, değil mi? Ancak tüm yasal gerekliliklere rağmen tüm dünyada milyarlarca kişi ve işletme de bizimle aynı durumdalar ve verilerini başkalarına bir dizi istenmeyen amaç için kullanılmak üzere veriyorlar. Bizde ise yeni yasa ile birlikte bu iş bir adım daha ileriye gidiyor. Vatandaşın sosyal medyadaki eylemleri hakkında yürütülecek süreçler de düzenlendiğinden yeni yasamızın da verdiği yetkiye dayanarak hali hazırda bizden bir nevi zorla alınan rızayla depolanan kişisel verilerimizin, internet kullanım verilerimizin ve eylemlerimizin -devlet kurumları ile gerektiğinde paylaşılmak üzere- daha yasal zeminlere dayalı bir şekilde depolanmasının önü açılmış oldu. 

Burada karşı karşıya olduğumuz meseleyi tanımlamak gerekirse “zorunlu bir rıza üretme sistemi” demek yanlış olmaz. Ancak demokratik ülkelerde fikirlerimizin, inançlarımızın ve değerlerimizin yasalarla korunduğuna inandığımız bir sistemin varlığına güvenerek hayatımızı şekillendiriyoruz. Bize her ne kadar önemli gelmese de yahut “onaylıyorum” butonuna basıp geçsek de bu zorunlu rıza ne yasalarımıza ne de toplumsal değerlerimize uygundur. Tabii ki hem birey olarak hem de ülke olarak tek başımıza bununla savaşmamız da mümkün değil. Fakat dünyada birçok ülke bu durumla ilgili adımlar atmaya ve çözümler üretmeye çalışırken daha fazla verimizin toplanmasını gerektiren ve verilerimizin daha da fazla işleneceği bir sistem üretme çabası içinde olmamız da bize bu konuda yardımcı olacak gibi görünmüyor. Sosyal ağ sitelerine Türkiye’de ofis açma yükümlülüğü getirilmesi de bu konuya çözüm olacak gibi görünmüyor. Yapılması gereken KVKK’ya dayanan yeni düzenlemeler ve yaptırımlar içeren bir çözüm paketi hazırlayarak bir adım atılmasıdır.