Kişisel Verilerin Korunmasının Önemi

Kişisel Verilerin Korunması

         Kişisel veriler, kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgiyi ifade etmektedir. Sosyal medya paylaşımlarımızdan tutun da dilimiz, dinimiz, etnik kökenimiz, göz rengimize kadar her türlü bilgi kişisel verilerimizi oluşturmaktadır.Verilerimizin kayıt altına alınması sonucunda ise kişisel verilerimiz ihlali konusu meydana gelebilmektedir. Peki kişisel verilerimizin ihlali nelere sebep olacaktır?

 

          Kişisel veriler, ülkemizde yakın dönemde önem kazanan bir konu olmaktayken, uluslararası alanda Big Data’ya (Büyük Veri) hükmedenlerin Dünyayı yönetebileceği tartışılıyor. Peki insanlar Big Data gerçeğinin ne kadar farkında? Yapılan bir araştırmaya göre insanların yaklaşık %80’i kişisel verilerinin gizliliğinin çok önemli olduğu düşüncesine sahip.[1] Fakat aynı kullanıcılar iletişim sistemlerinde kişisel ve hassas kişisel verilerini paylaşırken bu bilgilerin başkasının eline geçebileceğinden haberdar değil yahut bizi kim takip etsin diyerek göz ardı ediyor. Kullanıcıların kişisel verilerin önemine hakim olmasına rağmen verilerin korunmasına ilişkin olarak hareket etmemekteler. Öyle ki Whatsapp gibi iletişim organları vasıtasıyla her türlü bilgi akışının, veri koruma önlemleri alınmadan sıklıkla gerçekleştiği güncel olaylardaki istihbarat raporlarında gözler önüne serilmektedir. Verilerin korunmaması ise çok büyük istihbarat açıklarına sebebiyet vermektedir. Bu sebepten ötürü kişisel verilerin korunması sadece kişisel bir mesele değil aynı zamanda ulusal bir meseledir.

 

Verilerimizin ne amaçlarla kullanılacağı ise aklımızın ucundan dahi geçemeyecek, sınırı olmayan bir konudur. Kimi veri toplayıcıları bilet alırken hangi aygıttan giriş yaptığınızı tespit ederek cihazınızın fiyatları üzerinden bilet fiyatı sunmak gibi veriyi satış ve pazarlama noktasında başarı sağlamak için kullanabilirken kimileri çeşitli şantaj işlemlerinde kullanabiliyor. Konuya bireysel değil de toplumsal olarak baktığımız zaman ise devletler verileri elde edebilmek adına adeta kanlı bir yarış içerisindeler. İsrail’in Lübnan’a operasyonlar düzenlediği zamanlarda Lübnan’ın sınır şehirlerinden birisine su veriyor olması ilk başta ne kadar küçük bir olaymış gibi gözükse de İsrail; hanelerin yıllık su kullanım verilerini detaylandırarak normalden belli oranda fazla su tüketen evlerde İsrail’e saldırı hazırlığında bulunan kişilerin kaldığı değerlendirmesinde bulunarak evlere baskın düzenlemiştir. Bunun sonucunda ülkelerine yönelik olarak gerçekleştirilecek bir çok saldırıyı engellemişlerdir. Bu olay aslında önemsemediğimiz, küçümsediğimiz kişisel verilerin dahi korunmasının ne kadar hassas ve toplumu etkileyebilecek bir mesele olduğunun göstergesidir. Diğer bir açıdan değerlendirdiğimiz zaman  milli yazılımları uluslararası pazarlarda yaygın hale getirebilmenin de önemli bir başka konu olduğu da anlaşılıyor. Amerikan devleti bu konuda ciddi çalışmalar içerisinde. Bugün verilerimizin kaydedildiği en önemli alanlarda (iletişim teknolojilerinde) Amerikan ürünleri ciddi bir piyasa hacmine sahip. Öyle ki veri elde etme, pazarın kaymağını yeme, dünyaya hükmetme yarışı Amerika’nın daha önce verdiği petrol savaşına benziyor. Zira bu alandaki kişiler veriyi çağın petrolü olarak niteliyor. Amerika’nın petrolde göstermiş olduğu saldırgan yaklaşım veri piyasasında da kendini göstermeye başladı. Çin’li teknoloji devi Huawei piyasada etkin olmaya başladıktan sonra Amerika ve Kanada Huawei’i ” ülkelerinden toplanan veriyi Çin’e aktardıkları ve casusluk yaptıkları” gerekçesiyle gayri resmi şekilde yasakladılar[2]. Ardından iş öyle bir boyuta geldi ki Huawei’in CFO’su ve aynı zamanda CEO’sunun kızı, Kanada’da aktarma yapmak üzere indiği hava limanında tutuklandı. Peki gerçekten Huawei bilgi aktarıyor muydu ? Evet Huawei’in bilgi aktardığı mühendisler tarafından kanıtlanmıştı. Fakat burada garip olan şey bu iddianın Amerika tarafından ortaya atılmış olmasıdır. Zira; Google, Apple gibi Amerikan şirketlerinin topladıkları ve ülkelerine aktardıkları verilerin yanında Huawei’in verileri devede kulak olarak nitelendirilebilir. Yani burada Amerika’nın sergilediği tutum; benden başka güç istemiyorum tutumudur. Amerika’nın bu piyasaya hakim olmasında çeşitli yöntemlerle ürünlerin güvenli ve lüks göstergesi olarak benimsetilmesi etkili olmuştur. Öyle ki FBI tarafından açılan bir davada; suçun ortaya çıkarılması için istenilenin bilgileri paylaşmaması sebebiyle Apple’a dava açılmış ve Apple bilgileri vermemekte direnerek ne kadar da güvenli, kişisel verilerimizi ne kadar önemseyen bir firma olduğunu göstermiştir. Ne hikmettir ki bu dava hayatın olağan akışına aykırı bir şekilde popülarite kazanarak kıtalar aşmış ve Apple bu reklamla prestij göstermiştir. Tabi ki yaşanan olaya inanmak akıl karı değildir. Pizza Gate skandalını haberlerden önce ekranlara getirerek derin bağlantıları olduğunu kanıtlayan Mr.Robot dizisinde Apple ilişkileri de açık bir şekilde işlenmiş, ne kadar güvenilir olduğu gözler önüne serilmiştir. Amerikan devletinin davacısı olduğu, kendisiyle işbirliği yapmayan Apple’ın adeta imdadına yetişerek Huawei’i veri hırsızı olarak Dünya kamuoyuna lanse etmesi bu ortaklığın apaçık delillerinden bir tanesidir. Zira Apple da en az Huawei kadar Amerikan devletinin verilerine sahiptir. Velhasılıkelam; Apple, Huawei, HTC, Samsung veya herhangi başka bir teknoloji şirketi, milli bir yönetime ve milli bir güvenlik sistemine sahip değilse o ülkenin verileri için tehlike arz edecektir. Yani Amerika’nın Huawei kararı yanlış değildir ancak ikiyüzlülüktür.

         

İletişim sektöründe çok büyük paralar harcanarak ayakta tutulan haberleşme uygulamalarının ücretsiz olması, reklam dahi barındırmaması? Dünyanın kullandığı ücretsiz servislerden birisi olan Whatsapp aslında bunların para için değil, paradan bile daha değerli olan veri için hazırlandığını göstermektedir. Tabi sadece Whatsapp’la sınırlı olmamakla birlikte iletişim uygulamaları en büyük istihbarat kaynakları haline gelmiştir. Su şebekesine hakim olan İsrail’in su kullanım verisi ile yaptıklarını düşününce iletişim uygulamalarına hakim olanın nasıl bilgilere erişebileceğini, neler yapabileceğini siz düşünün.. Bu kapsamda devlet gözüyle baktığımızda bu işin iki tarafı vardır ilki veriye hükmetmek, ikincisi ise verilerine başkalarının hükmetmesi; kısacası felaket!Ülkemizde uzun bir dönem etkin halde buluna FETÖ özellikle cinsel hayatı ilgilendiren hassas verileri elinde bulundurarak yıllarca hükumetler üzerinde etkisini sürdürmüştür. Burada çarpıcı olan nokta ilkel yöntemlerle hassas kişisel verileri kaydetmeyi başarmış (gizli kamera) bir terör örgütünün seçilmiş hükumetleri yıllarca yönetebilmiş olmasıdır. Bir de Whatsapp gibi uygulamalara erişebilenleri siz düşünün.. Bu durumdan çıkarılacak en büyük ders büyük veriyi yönetenlerin Dünyayı yönetebilecek güce sahip olacağı, verisi yönetilenlerin ise asla Dünya’ya hükmedemeyeceği gerçeğidir. Bu noktada her bir vatandaş kendi verisini güvende tutarak; kendisinin ve ülkesinin geleceğini de güvenlik açıklarına karşı teminat altına almalıdır.

 

            Vatandaşların bu vizyona sahip olması veya bu konularda adım atması ise maalesef tek başına yeterli olamayan bir durumdur. Kişisel veriler ile ilgili her türlü adımı atmak; başta ülkenin geleceği, özellikle siyasilerin hal ve hareketlerine karşı toplumun toleranssız olması göz önüne alındığında, gelecekteki hükumetlerin korunması ve her konumdaki vatandaşın, büyük veriyi yönetenlerin boyunduruğu altına girmemesi için mevcut hükumetlerin görevidir. Son zamanlarda büyük atılımlar yapılmış olsa da maalesef ülkemizde gerekli hassasiyet henüz tam anlamıyla sağlanamamıştır. Öte yandan veri konusunda hassasiyet gösteren devletler en ufak bir veri istismarına bile fırsat vermemektedir. Öyle ki Amerikan başkanlarının yurt dışı seyahatlerinde dışkıları dahi paketlenip Amerika’ya götürülmektedir.[3] Bunun sebebi ise yapılacak tahlil sonucunda Amerikan Başkanının her hangi bir hastalığı var ise bu zafiyetin rakipler tarafından kullanılmasının engellenmesidir. Milletimizin çok büyük bir kısmı bırakın dışkıyı veri olarak görmeyi, iletişim teknolojileri vasıtasıyla gerçekleştirdikleri haberleşmenin kayıt altına alındığı ve paylaştıkları verilerin başkaları tarafından görülebildiğinin bile farkında değildirler.

 

            Milletimiz var olan teknolojilerdeki veri güvenliğinin henüz tam anlamıyla farkında olamamışken, yaklaşan teknolojik gelişmeler karşısında büyük bir veri güvenliği tehlikesi bizi beklemektedir. Bu duruma karşı geniş önlemler alınmalı ve özellikle verimizin geri dönüştürülemez şekilde anonimleştirilmeden yurt dışına çıkarılması engellenmelidir. Firmaların ilgili olmadıkları verileri veya veriye ulaşabilmesini sağlayacak yöntemleri kullanmasın önüne geçilmelidir. Bu düzenlemeler yapılırken dikkat edilmesi gereken bir husus da; verinin yurt dışında depolanıyor olmasıdır. Yani fiziksel müdahale gerektirecek durumlarda depolama alanlarına müdahale hakkımız hukuken bulunmayacaktır. Böylece veri sağlanan ortama ulaşım engellense bile erişim farklı yollarla gerçekleştirilebilecektir.

 

            Ülkemizde genel olarak şirketlerin veri saklama sorumluluğu düzenlenmişken kişilerin, kişiler ile ilişki içerisinde paylaştığı kişisel verilere yönelik detaylı bir çalışma Türkiye’de henüz sonuçlandırılamamıştır. Ancak Avrupa Birliği çatışı altında çalışmaları devam eden General Data Protection Regulation (GDPR) ile birlikte bu konular ülkemizde de daha kapsamlı olarak düzenlenmiş olacaktır. Ancak belirtmek gerekir ki Dünya’ya yön vermeyi, uluslararası arenada söz sahibi olmayı hedefleyenler için; bu gibi konularda ilk adımı atan, düzeltilen değil düzenleyen ülke olmak son derece önemlidir.

 

 


[1] https://www.dataprotection.ie/docimages/Survey%20Report.pdf

[2] https://www.quora.com/Why-is-Huawei-banned-in-the-USA

[3] http://www.hukuki.net/showthread.php?54717-Obama-nin-diskisi-ABD-ye-geri-goturulecek