Av. Yunus Emre Berk
Av. Oğuzhan Kundak
Gelişen teknoloji kişisel veri korumasının neresinde yer alıyor? Riskleri neler? Daha da önemlisi biz müşterilerin hakları neler?
Yeni teknolojiler kişisel hak duvarlarımızı zorluyor, hatta kimi zaman yerle bir ediyor. Üstelik ruhumuz bile duymadan…
Para, Lidyalılardan bugüne kadar dünyadaki en büyük arzu nesneleri arasında yer alır. “Paranın yüzü sıcaktır” diyen atalarımızın izinde, sabahın ayazından akşamın karanlığına kadar onun peşinden koşup dururuz. Biz yüzü sıcak olan para için ömrümüzü heba ededuralım, dünyamızsa aynı anda büyük bir değişim içinde. Dijitalleşme denilen bu değişimden para da nasibini alıyor. Dolar, avro, sterlin ve hatta bitcoin gibi para birimlerinden bahsederken artık hayatımızda yeni ve ülkelerüstü bir para birimi daha var; data yani veri.
İşte tam da bu noktada “Akıl para ile satılmaz” diyen atalarımızın izini takip eden şirketler varlıklarını artık yeni para birimi üzerinden hesaplamaya başaladılar bile. Tüm dünyada artık şirketlerin en değerli varlıkları arasında çoğunluğunu kişisel veriler oluşturan müşteri verileri var. Bu kişisel veriler ise artık isim, soyisim ve adresten çok daha öteye geçmiş durumda. Teknolojik gelişmeler ışığında rekabetin artması sonucunda artık şirketler yeni teknolojileri kullanıyorlar. Yeni teknolojiler biz farkında olmasak da bizim kişisel hak duvarlarımızı zorluyor, hatta kimi zaman yerle bir ediyor. Üstelik ruhumuz bile duymadan…
Peki bu teknolojiler kişisel veri korumasının neresinde yer alıyor? Riskleri neler ve daha da önemlisi, gerçek kişi olan biz müşterilerin hakları neler?
Yeni dünyanın veri kralları bankalar
Son günlerde adını sıkça duyduğumuz “Kişisel Veri” kavramını kısaca açıklayalım isterseniz. Kişisel veri, uzun yıllar Meclis’in tozlu raflarında bekledikten sonra nihayet, 07.04.2016’da Resmi Gazete’de yayımlanarak yürürlüğe giren, 6698 Sayılı Kişisel Verilerin Korunması Hakkında Kanun’un (“KVKK”) 3. maddesine göre; “Kimliği belli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgiyi ifade etmektedir.” Hal böyle olunca bankalar ile paylaştığımız her bilginin “kişisel veri” olduğu sonucuna ulaşıp KVKK’nın koruması altında bulunduğumuzu söylemek yanlış olmayacaktır.
İsterseniz öncelikle bankaların kullandığı bazı teknolojilere ‘Kişisel Verilerin Korunması Kanunu’ penceresinden bakalım. Hız ve teknoloji artık bankaların kendilerini pazarlamasında önemli bir araç konumuna gelmiş durumda. Haliyle kimi banka parmak damarı okuyucular ile işlem yaparken, kimi avuç içi teknolojisini kullanıyor, kimi de mobil bankacılıkta gözden kimlik tarama sistemini kullanıma sunuyor. Bankalar bu verilerimizin “dikkatli bekçileri” görevini üstlenip, KVKK’ye göre veri sorumlusu apoletini taşıyorlar. “Büyük bilgi büyük sorumluluk gerektirir” kuralı gereği bankalar, bu sıfatlarından dolayı çok önemli yükümlülükler altında. Bu yükümlülüklerin yerine getirilip getirilmediği hususu da Veri Koruma Kurulu tarafından denetleniyor. Kurulun her ne kadar asıl 9 üyesi belirlenmiş olsa da ne yazık ki henüz başkan ve başkan yardımcısı seçilmediğini ve henüz göreve başlamadığını belirtmemiz gerekiyor.
Biz müşterilerin haklarına gelecek olursak, bizlerin bankalar karşısında;
- Kişisel verilerinin işlenip işlenmediğini öğrenme,
- Kişisel veriler işlenmişse buna ilişkin bilgi talep etme,
- Kişisel verilerin işlenme amacına uygun işlenip işlenmediğini öğrenme,
- Yurt içinde veya yurt dışında bilgilerin aktarıldığı üçüncü kişileri bilme,
- Kişisel verilerin eksik veya yanlış olması halinde bunların düzeltilmesini isteme,
- Kanunda öngörülen şartlar altında kişisel verilerin silinmesini isteme,
- Kanun uyarınca yapılan işlemlerin, kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
- İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,
- Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması halinde zararın giderilmesini talep etme haklarımız mevcuttur.
Tabii konu bankacılık hizmetleri olunca müşterinin sadece konu hakkındaki KVKK gereğince korunması yetersiz kalması doğal olup ayrıca; 5411 sayılı Bankacılık Kanunu tarafından da korunduğunu hemen ekleyelim. Bankacılık Kanunu bu verileri “Müşteri Sırrı” olarak nitelendiriyor. Bankacılık Kanunu uyarınca bankalar müşterinin verdiği bilgilerden sorumlu olup bu verileri ancak kanunda bu verileri alma yetkisi olan kişi veya kurumlarla paylaşabilmektedir. Aksi takdirde bankaların tazminat hukuku anlamında sorumluluğu doğacağı açıktır.
Kişisel veriler havada uçuyor
Rekabetin oldukça yüksek olduğu bu sektörde bankalar sadece kimlik ve adres verileri ile yetinmedikleri gibi, çeşitli inovasyon çalışmaları kapsamında çeşitli hassas kişisel bilgiler toplamak suretiyle de kimlik doğrulama sistemleri kullanıyorlar. Ülkemizde öne çıkan teknolojiler arasında ise parmak damarı ile kimlik doğrulama, avuç içi ile kimlik doğrulama ve retina ile kimlik doğrulama sistemleri öne çıkıyor. İlk bakışta aslında işlemlerimizi çok hızlandırdığını düşünsek de bankalar bu sistemleri kullanabilmek için bizden biyometrik, yani bizim için çok özel olan verileri topluyor ve işliyorlar. Bu bilgilerin değiştirilemez olması ise durumu daha özel kılıyor.
Daha açık bir ifadeyle bankalarla paylaştığımız parmak damarı bilgimiz, avuç içi verimiz veya göz kimliğimiz doğumumuzla bizde varolan ve asla değiştiremeyeceğimiz değerli ve hassas verilerdir. Böyle olunca bankaların bu verileri çok güvenli bir şekilde saklaması gerekmekte olup KVKK da bu veriler için “Özel Nitelikli Kişisel Veri” kavramını kullanmış ve bu verilerin işlenmesi kişinin açık rızasına bağlamış durumda. Her ne kadar KVKK aynı zamanda bu verilerin Veri Kurulu’nca belirlenen esaslara göre saklanacağını ve gerekli önlemlerin alınmasını şart koşmuş olsa da bu esaslar henüz net değil.
Hassas ve özel nitelikli verilerimiz yeterince güvende mi? İşlemlerimizi daha hızlı yapabilmek, kart taşımadan para çekebilmek veya şifre hatırlamak zorunda kalmamak pahasına aldığımız bu risk, gerçekten de olası kayıplara değen ve aslında farkında olduğumuz bir risk midir? Bu sorunun cevabını vermek oldukça zor gözüküyor.
Yeni dünya teknolojisi: Nesnelerin İnterneti
Teknoloji günden güne daha hızlı ilerliyor ve bizim teknolojiye yetişmemiz, onu kontrol etmemiz de gün geçtikçe aynı hızda zorlaşıyor. Gelecekte bizi artık yeni bir dünya bekliyor. Yeni dünya teknolojimizin adını çoktan duymaya başladık bile; Nesnelerin İnterneti.
Peki nedir bu nesnelerin interneti? Nesnelerin internetini kısaca fiziksel nesnelerin birbirleriyle ya da daha büyük sistemlerle bağlantılı olduğu iletişim ağı olarak tanımlamak yanlış olmayacaktır. Artık akıllı olan sadece telefonlarımız değil. Buzdolabımız, sütün bittiğini fark edip bize sormadan en sevdiğimiz süt markasından sipariş verebiliyor. Arabamız benzinin bittiğini fark edip bizi en yakın benzinciye götürebiliyor.
Hayal olduğunu düşünüyorsanız, yanılıyorsunuz. Nesnelerin interneti çoktan hayatınıza girdi bile. En basitinden cep telefonlarımızda kullandığımız trafik bilgisi içeren navigasyonlar aslında nesnelerin interneti dünyasında yerlerini aldılar. Telefonlarımıza aldığımız trafik bilgisinin kaynağı aslında diğer telefonlar ve buna bağlı olarak o bölgedeki şebeke yoğunluğu temelinde çalışıyor. Şöyle ki; siz gitmek istediğiniz rotayı girdiğinizde uygulama anlaşmalı olduğu operatörden istediğiniz istikamete giden alternatif yollardaki cep telefonu şebeke yoğunluğu verisini alıyor ve buna göre sizi daha telefon verisi aldığı bir diğer ifade ile daha az telefon ve insan olan güzergaha yönlendiriyor.
Böylece siz de gitmek istediğiniz yere daha hızlı ulaşabiliyorsunuz. Trafikte harcayacağınız zamanınızı kendinize ayırabiliyorsunuz. Çok yakın bir gelecekte daha da akıllı arabalar, dahi buzdolapları ve süper yetenekli akıllı ayakkabılar bizleri bekliyor. Mesela kullandığınız otomobil evinize “Patron eve geliyor evi ısıt” diye komut verdiğini, evinizin de size sıcak bir karşılama yaptığını hayal edin, sizce de mükemmel olmaz mıydı?
Nasıl ki 20 yıl önce sosyal medya ve bu denli gelişmiş bir internet ağına sahip değilken, şimdi internet bizim için, su ve elektrik gibi temel ihtiyaç haline dönüştüyse; yakın gelecekte de nesnelerin interneti hayatımızın önemli bir vazgeçilmezi olacak gibi duruyor.
Dijital karma
Yin ve Yang felsefesi; her kötünün içinde iyi, her iyinin içinde bir kötü vardır der. Teknoloji de ileride hayatımızı kolaylaştırırken bir yandan da büyük tehlikeleri içinde barındırıyor olacak. Bu açıdan her ne kadar teknoloji tarafından adeta büyülenmiş olsak da bu sistemlerde oluşacak açıklar, verilerimizin çalınması büyük bir problem teşkil ediyor. Teknolojinin hızla ilerlediği ve yaşamımızı kolaylaştırdığı bir gerçek ancak fraud (dolandırıcılık), siber güvenlik tehditlerinin ve teknoloji korsanlığının da aynı hızda ilerlediğini düşününce, sizi bilmem ancak bizi bir korku da sarmıyor değil.
Ancak bu çağda doğmuş olmaktan ötürü, teknolojik gelişmelerden tüm öngörülemeyen risklere rağmen maksimum düzeyde faydalanmak bizim dijital karmamızda var. Buna direnmek veya kaçmak yerine, bilgilenmek, haklarımızı öğrenmek ve daha verimli kullanmak adına kendimizi geliştirmek; bu korkuyu yönetmek adına atılacak en akıllıca adım olacaktır. Korkunun ecele faydası yok. Bir gün hepimiz öleceğiz, ancak bu yaşadığımız her andan keyif almamıza ve dünyanın bize sunduğu nimetlerden faydalanmamıza asla engel değil.