Türkiye'de internet erişimi ve kullanıcıları büyük bir hızla büyüyor. Elektronik ortama aktarılan veri ve bilgiler, internette dolaşılırken kendiliğinden oluşan "izler" inanılmaz ölçülerde artıyor.
Sayısı giderek artan verilerin önümüzdeki yıllarda içinde yaşadığımız dünyayı, bugün hayal edemeyeceğimiz biçimde değiştireceği söyleniyor. Çoğalan bilgiler arasında tek tek insanların, bireylerin kim olduklarına, ne yaptıklarına, nasıl düşündüklerine ve eğilimlerinin ne olduğuna dair bilgiler de var. Bu, herkesin büyük bir "gözetim altında" olduğu, sonuç olarak da toplumun aslında giderek bilinmeyen bir noktası bile kalmayan bir "gözetim toplumu" noktasına geldiği gerçeğini yansıtıyor.
Kurumlar ve şirketlerin topladığı bilgilerin, çeşitli yollarla el değiştirdiği, hatta alınıp satıldığı da doğruluğundan kuşku duyulmayan iddialar arasında. Kişisel veri ve bilgilerin dünya ölçeğinde kullanıldığı ve el değiştirdiği, ancak Türkiye'nin ise kişisel verilerin korunması bakımından AB ölçeğinde "güvenilmeyen" ülkeler arasında yer aldığı kabul ediliyor.
İşte tüm bu ortamda, 23 Şubat Cumartesi günü Ankara Ün. Avrupa Toplulukları Araştırma ve Uygulama Merkezi (ATAUM)'da Alternatif Bilişim Derneği tarafından "kişisel veri nedir, neden korunmalıdır, haklarımız nelerdir, Türkiye'de ve AB'de mevzuat nasıldır, yurttaş farkındalığının arttırılması ve daha iyi bir yasal düzenleme için neler yapabiliriz" sorularının yanıtlarını vermeyi ve gelinen noktadaki durumu tartışmayı hedefleyen bir seminer düzenlendi.
Kırkı aşkın katılımcı
Ankara ve Gazi Ün.'in çeşitli bölüm, enstitü ve merkezlerinden öğretim üye ve öğrencileriyle, Ankara Barosu, Elektrik ve Bilgisayar Mühendisleri Odası, Ankara Tabip Odası gibi meslek örgütlerinin temsilci ve üyelerinin; İnternet Teknolojileri Derneği, Telekomünikasyon ve Enerji Hizmetleri Tüketici Hakları ve Sektörel Araştırmalar Derneği (TEDER), Linux Kullanıcıları Deneği, Türkiye Psikiyatri Derneği ,Yaşam Alanı Derneği, Uçan Süpürge gibi sivil toplum örgütlerinin üyeleri yanında, RTÜK, Bilgi Tekonolojileri Kurumu, Mamak ve Balgat Ağız ve Diş Sağlığı Merkezi gibi çeşitli resmi kurumlardan gelen katılımcıların da yer aldığı toplam sayısı kırka ulaşan bağımsız araştırmacı, avukat, doktor ve habercinin seminere ilgi gösterdi.
Ayrıca kendisi de bir sosyolog olan CHP Bursa Milletvekili Aykan Erdemir'in danışmanı Muharrem Erdem, Bilgi Teknolojileri Kurumu - Tüketici Hakları Dairesi Başkanı, Özgür Fatih Akpınar ve İnternet Teknolojileri Derneği başkanı Mustafa Akgül de katkı ve katılımlarıyla seminere destek verdi.
Veri koruma ve anlamı
Seminerin ilk bölümünde Alternatif Bilişim Derneği'nin YK Başkanı Ali Rıza Keleş neden böyle bir çalışmaya gerek duyduklarını ortaya koydu ve dernek olarak gerçekleştirdikleri çalışmalardan söz etti.
Ardından seminere konuşmacı olarak katılan Bahçeşehir Ün. Hukuk Fakültesi öğretim üyesi Yrd. Doç. Dr. Elif Küzeci, BİA yazarı, sağlık hakkı ve hasta hakları aktivisti Mustafa Sütlaş ve MÜ Bilgisayar Müh. Doç. Dr. Melih Kırlıdoğ hep birlikte kişisel veriler ve korunması konusunun temel kavramlarını ortaya koyan ve temel çerçevesini çizen bir giriş yaptı.
Sonraki bölümde ise ilk sunumu gerçekleştiren Elif Küzeci kişisel verilerin önemini, bunların neden korunması gerektiğini, "gözetim toplumu" olmanın anlamını ve veri koruma konusundaki yaklaşımları ortaya koydu.
Dünyada temel olarak iki yaklaşım olduğunu açıklayan Küzeci ABD'de geçerli olan ve verileri de bir "mülk" olarak görme temelindeki "ekonomik hak temelli" yaklaşımla, Avrupa Birliği'nde daha çok geçerli olan ve kişisel verilerin de insanın birey olma özelliğinin bir parçası olduğunu kabul eden "insan hakları temelli" yaklaşımdan söz etti. Bu yaklaşıma göre kişisel veriler, insan onurunun, özel yaşamın gizliliğinin ve düşünceyi açıklama özgürlüğünün bir parçası olarak görülmekte.
Ticari/ekonomik yaklaşımın verilerin bir "meta"ya dönüşmesini gündeme getirdiğini, bunun ise insan olma ve insan onuruna uygun davranmayı temel alan "insan hakları temelli" yaklaşımla çeliştiğini ortaya koyan Küzeci AB'nin bu alandaki düzenlemelerinin "verilerin rıza dışı" paylaşımını önlemeye yönelik olduğunu belirtti.
Kişisel veri koruma da en önemli unsurlardan birisinin hem verilerin toplanması, hem de kullanılması süreçlerinde kişinin verdiği "rıza" olduğunu belirten Küzeci, ancak bu "rıza" sürecinde taraflarının eşit olmasının gerekli olduğuna vurgu yaptı.
AB hukuk normlarına göre kişisel veri toplanması ve işlenmesinde veri toplama sürecinde toplanan verinin toplama amacına uygun olmasının, doğrudan ilgili olması, gerekenden daha fazla ve aşırı olmamasının en önemli ilkeler olduğunu ortaya koydu.
Sağlık alanı en önemli örnek ve uygulama alanı
bianet yazarı, Sağlık Hakkı ve Hasta Hakları aktivisti Mustafa Sütlaş ise sunumunda sağlık alanında kişisel veri/bilgilerin ne olduğu, neleri içerdiği, hangi amaçla toplandığı, bunların toplanma ve yararlanma süreçlerinin şimdi ve eskiden nasıl şekillendiğini anlattıktan sonra hekimlik mesleği ve sağlık hizmetinin genel kuralları çerçevesinde kişisel verilere ilişkin tutum ve davranışların nasıl şekillendiğini ve uygulandığını ve konuya "hak temelli yaklaşım"ın nasıl olması gerektiğini anlattı.
Bu bağlamda sağlık hakkı ve hasta haklarının temel başlıklarından birisi olan "mahremiyet hakkı"nın dayandığı kurallarla, bu hakkın gereği olan uygulamaların nasıl gerçekleştirilmesi gerektiğini belirten Sütlaş, "veri koruma" alanının aslında "güvenlik-emniyet-mahremiyet" kavramlarının birbiriyle kesiştiği alanlarda sorunlar yaşandığını, günümüzde "güvenliğin" öncelikli kabul edildiğini bunun ise "emniyet" ve "mahremiyet"i ortadan kaldırdığını belirtti.
Özellikle sağlık verilerini toplama süreçlerinde elde edilen bilgilerin bireysel ve toplumsal sağlık ve sağlıklılık amacından öte, sağlık alanındaki ticari faaliyetin güvenceye alınması ve kârın çoğaltılması için bu bilgilerden yararlanılması noktasına geldiğini ileri sürdü.
Kişisel verilerin merkezi biçimde toplanmasının, bunların başka kaynaklardan gelen bilgilerle birleştirildiğinde mahremiyet açısından sürekli bir "kaygı" durumu yarattığını, bunun ise farkında olmadan bir "otokontrol" doğurduğunu, yine aynı biçimde kişileri yönlendirmelere açık hale getirerek, birey ve insan olma noktasından uzaklaştırdığını vurguladı.
İzleme sistemlerinin yaygınlığı ve etkinliği
Üçüncü konuşmacı MÜ Bilgisayar Müh. Doç. Dr. Melih Kırlıdoğ ise internet üzerinde izlemenin nasıl ve hangi yollarla yapıldığını, bu bağlamda, dünya üzerindeki örnekleri ve çeşitli izleme yöntemlerini ve bunların sonuçlarını ortaya koydu. "Derin Paket İncelemesi" (DPI) adı verilen inceleme yolları ve bunun sonuçları üzerine bilgi veren Kırlıdoğ, internette kişisel verilerin hem devletler tarafından hem de ticari olarak suistimal edildiğini vurguladı. Özellikle bir dijital gözetim olan DPI konusunda yurttaşa hemen hiç bilgi verilmediğini ve aydınlatmanın söz konusu olmadığını ileri sürdü.
Bireyin internet üzerindeki davranışlarından yola çıkarak, şirketler ve çeşitli kurumlar tarafından "kişisel profiller" çıkarıldığını, bu profillerde kimliği açıklayan unsurlar olmamasına karşın verilerin birleştirilmesiyle kimliğin anlaşılabilmesinin çok kolay olduğunu, kişileri istemleri dışında reklam bombardımanına tutma, yönlendirme ve etkileme davranışlarının temel hakları ortadan kaldıracak kadar yoğun olduğunu belirtti.
"Çevrimiçi Davranışsal Reklamcılık" (ÇDR, ing: OBA, Online Behavioral Advertisement) kavram ve olgusunun bu profilleme çalışmalarına dayandığını ve bu yolla insanları alınır-satılır bir "meta" durumuna getirdiğini söyledi.
Toplantının son bölümünde ise bu konuda çalışan komisyonda da çalışan Yrd. Doç. Dr. Elif Küzeci bu dönemde yeniden mecliste ele alınması beklenen Kişisel Veri Koruma Kanunu Taslağı'yla ilgili bilgilendirme yaptı, sorunlara değindi ve değerlendirmede bulundu. Kanun taslağında yer alan "veri koruma kurulu"nun yeterince bağımsız olup olmadığı tartışıldı ve taslağın getirdiği yaptırımlar ve müeyyidelerin oldukça ağır olduğu, ama istisnaların ise çok geniş olduğu vurgulandı.
Seminer, katılımcılarının katkı ve sorularıyla sonuçlandı. (MS/HK)
