Dijital mahremiyet hakkı
Dijitalleşme bireyin 'mahremiyet' algısını değiştirdi. Kelime anlamıyla 'kişinin özel alanı' olarak kabul edilen mahremiyet algısı ciddi şekilde evirildi. Dönüştü. Mahremiyet olgusu 'Dijital Mahremiyet' kavramına dönüştü. Neyin kişisel neyin kişisel olmadığı konusu da belirsiz bir nosyona dönüştü. Öyle ki, bireyin aile içi çok özel kişisel sorunlarını, iki kişi arasında kalması gereken tartışmalarını, psikiyatrik tanılarını, kullandığı ilaçları, travmalarını, bir saat önce yediği yemeği yemek salonunda, satın aldığı bornozunu banyosunda, vs. sosyal medya platformlarında, yazılı görsel medyada paylaşma konusunda sınır tanımıyor. Hal böyle olunca yazılı ve görsel medyada bu içeriklerin nasıl ve ne şekilde verilmesi konusunda meslek etik ihlalleri çok daha fazla görünür durumda.
Yeni iletişim teknolojileri bireyin mahremiyet algısını değiştirdi. Bu konu ayrıca konuşulması gereken sosyolojik bir olgu. Ancak bu noktada bir ikilemden bahsetmek istiyorum. Mahremiyetin sınırları zorlayan birey için 'doğru ve yanlış' kavramları da değişti, evirildi. Oysaki mahremiyetin korunması bireyin temel insan hakkı olmalıdır. Mutlaka olacak anlamına gelmiyor ancak sosyal medya hesabından, yeni doğan bir bebeğinin banyo yaptırdığı görüntüsünü paylaşan bir ebeveynin, yıllar sonra 'iznim olmadan bu fotoğrafı 'paylaşmamalıydınız' şeklinde bir sorunsalla karşılaşması mümkün olabilir. Zira bu nitelikte açılmış davalar mevcut. Dolayısıyla bu 'özgürlük' alanı içinde dönüşüm geçiren mahremiyet konusunu ayrı bir yazıda tartışmak isterim. Ancak şu an için çok önemli konularda biri bireyin mahrem olarak kabul edilen verilerini, kişisel verilerinin ihlal edilmesi konusunda yasal haklarını da biliyor olması gerekir. Elbette kişisel verilerini, deneyimlerini, özetle elimdeki bilgiyi nasıl ve ne şekilde kimlerle paylaşabilme özgürlüğü mevcut. Ancak sorun tam da bu 'istismara' açık alanda başlıyor. Örneğin bir e-ticaret sitesinde alışveriş yapan bireyin kimlik bilgisi, kredi kartı, alışveriş tutumu vs. verileri nasıl işleniyor? Nasıl korunuyor? Ne kadar saklanıyor? sorunsalı da bir o kadar artıyor. Kullanıcıların alışveriş yapmak için üye olduğu sitelerde kişisel verilerinin, mahremiyetinin nasıl korunduğunu biliyor olması gerekir. "Kişisel veri nedir? Sana ait kişisel veri kurumlarda ne kadar sürede kalıyor, kimlerle paylaşılıyor, bu konuyla ilgili ihlal olması durumunda bireyin yasal hakları nelerdir? Ülkemizde 'Kişisel Verilerin Korunması' konulu bir kanun var mı? Vatandaş bu kanun kapsamında kişisel verilerinin sızdırılması durumunda yasal haklarını nasıl kullanılmalıdır?" şeklinde soruların herkes tarafından biliniyor olması gerekir. Farkındalık düzeyinin daha fazla olması gerekiyor. Konuyla ilgili daha fazla bilgilendirici yayınların, kamu spotların hazırlanması gerekiyor.
"Kişisel Verilerin Korunması Kanunu" ülkemizde uzun yıllar süren tartışmaların ve tavsiyelerin ardından gecikmeli olsa da 2016 yılında yürürlüğü girdi. Yasanın amacı net: "Kişisel verilerin işlenmesinde başta özel hayatın gizliliği olmak üzere kişilerin temel hak ve özgürlüklerini korumak ve kişisel verileri işleyen gerçek ve tüzel kişilerin yükümlülükleri ile uyacakları usul ve esasları düzenlemek". Bu yasadan haberdar olan ise yeterli oranda değil. Aynı zamanda, yasa kişinin verilerini koruma altına alan önemli düzenlemeler içerse de dünyanın birçok ülkesinde olduğu gibi ülkemizde kişisel veri ihlali devam etmekte. Örneğin; 2019 yılı içinde, Kişisel Verileri Koruma Kurumu'na (KVKK) müşterilerin kişisel verilerini toplayan 35 şirketten veri ihlali bildirimi geldiği ve bu sorunsal nedeniyle yaklaşık 1 milyon kişinin mağdur olduğu bildirilmekte. Peki, birey nasıl mağdur olabilir? Örneğin alışveriş yaptığınız bir site. Bu siteye ilişkin kurumların veri tabanlarında bulunan bilgiler, kullanıcının alışveriş motivasyonu, hangi ürünü ne kadar sıklıkta satın aldığı bilgisi 3. kişilere aktarılabiliyor. Ya da ilgili platform sağlık temalı portal olsun. Bu siteye üye olan kullanıcıya ait kimlik bilgisi, cinsiyet, sağlık, hastalık, ilgi alanları gibi birçok farklı özelliğini, hatta daha mahrem alanına ilişkin pek çok verinin 3. kişilere aktarılmasına ilişkin ihlaller olasılığı söz konusu olabilmekte. Özetle bu alan o kadar flu bir alan ki, yalnızca hak ihlallerinin yaşandığı bir alan değil, suç işlemek için gezinenlerin, siber şiddet, şantaj, kara para aklama vs. için interaktif kullanılan uzantılara dönüşmüş durumda. İşte o nedenle parmak uçlarınızla dokunduğunuz dijital ağlardaki her adımınız, her nefesiniz, bir dijital iz bırakmakta. Bıraktığınız her dijital iz, her veri kimi zaman suçluların, kimi zaman ticari amaçlı veri ihlallerin öznesi olabilmekte.
Ancak bu süreç öyle bir noktaya evirilmiş durumda ki; bireyin web sitelerinde ya da akıllı cihazlarında, parmak uçlarıyla gezindiği her siteyle ilgili her adımı, tüm verileri anlık bir şekilde 'gözetleniyor. Kullanıcıların web tarayıcılar üzerinden gerçekleştirdikleri gezinme ve ziyaret pratiklerini inceleyen çerez (cookie) uygulamalarla her adımı, aldığı her adım, bıraktığı her dijital iz adeta 'gözetlenmekte'. Verileri saklı tutulmakta. Kullanıcının mahremiyet hakkı bir tarafa her ne kadar çerezlerin kullanımıyla ilgili kullanıcının onayı alınsa da mevcut durum yasalarla alınsa da bu sorunun çözümü ise berrak olmayan bir alana dönüşmüş durumda. Zira çerez kullanan web sitelerinin, kullandığı çerezlerle ilgili kullanıcı onayı alması Kişisel Verileri Koruma Kanunu ile birlikte zorunluluk olsa da, kullanıcının rızası alınıyormuş gibi gözükse de, pek çok kullanıcı tam olarak neye onay verdiğini bilmeden rızasını sunmak şeklinde dayatma içermekte.
Bu durum öyle bir noktaya gelmiş durumda ki; sizi sizden daha iyi tanıyan, ilgi alanlarını belirleyen algoritmalarla 'hangi siteye girmeniz, hangi sayfalara tıklamanız' gerektiği, hangi ürünü ne zaman nasıl satın almanız konusunda tavsiye ve yönlendirmeler yapabiliyor. Hatta bir siteye ne zaman hangi saatte girmeniz konusunda tavsiyeler verebilmekte. Peki, bu noktada bireyin kişisel verilerini kimlerle, nasıl ve ne şekilde paylaşma hakkı 'gizi', ' mahremiyeti' nasıl korunmalı?
Temel soru dijital platformlarda, sosyal medya platformlarında kişisel veri nasıl korunuyor? Nasıl muhafaza ediliyor? Kaç yıl muhafaza edilmelidir? Sonraki süreç nasıl işliyor? Sosyal medya platformlarında gerçek ya da 'sahte kullanıcı' hesapları üzerinde maruz kaldığı dijital şiddete karşı hakları nelerdir? Pandemi sonrası dijital platformları özellikle e-ticareti daha aktif kullanan kullanıcıların mahremiyeti, kişisel verileri korunuyor mu, bu konuyla ilgili yasal hakları nelerdir? Örneğin; kredi kartı kopyalanan bir kullanıcının hak ihlaline maruz kalması durumunda ilgili kurumlara nasıl ve ne şekilde başvurmalıdır?
Bu konuyla ilgili sorulara bir sonraki yazıda devam etmek üzere sevgiyle kalın...
YORUMLAR