Kişisel Verilerin Korunması konulu makalemizin
- burayı tıklayarak okuyabileceğiniz ilk bölümünde Avrupa’daki tarihsel gelişimini
- burayı tıklayarak okuyabileceğiniz ikinci bölümünde Türkiye’deki tarihsel gelişimi
- burayı tıklayarak okuyabileceğiniz üçüncü bölümünde ise neden gerekli olduğunu
anlattık. Bu bölümde, konuyla ilgili bir kaç hususu anlatacak ve son bölümde tasarıdaki iyi ve kötü yönleri vurguluyor olacağız.
Kişisel Veri ile İlgilenen Firmalarının Çekincesi – Big Data = Big Problem
Kişisel verilerle ilgili bir kanunun söz konusu olması, kişisel veri ile ilgilenen firmaları fazlasıyla zorlayacak. Yeni harcama kalemlerine neden olacak. Bazı noktalarda halen kullanılan bazı opsiyonların da kullanılamaması anlamına gelebilecek.
“Parasız kullanıyorsan, ürün sensin” makalemizi hatırlayacaksınız[4]. Son 10 yıldır karşımıza “bizden para istemeyen” ama “kişisel verilerimizi alıp, bununla para kazanan” firmalar çıktı. “Bedava servis kullanmak ne kadar güzel” ama ya sonra?
Dolayısıyla, bu kanun özellikle OBA yani davranış bazlı reklam satan firmaları mesela arama motorlarını rahatsız edecek.
Kişisel verilerin “ancak amaç doğrultusunda kullanılabilir” ya da “rıza olmadan kullanılamaz” ya da “yetki olmadan 3cü partilerle paylaşılamaz” ya da “bir yerden, diğer yere transfer edilemez” türü dertleri var. Bunların kanunla kurala bağlanması ve kişisel verilerin güvence altına alınması başta bankalar, GSM firmaları, sağlık firmaları gibi pek çok özel sektör firmalarını rahatsız edecek olan yenilikler.
Avrupa Birliği’ndeki uygulamalara uymak için firmaların yoğun çaba gösterdiği biliniyor. Örneğin Microsoft, AB Cloud Computing Standardı için onay almış durumda.
Unutulma Hakkı (right to be forgetten) Ya Da Silme Hakkı (right to erasure ya da to be forgetten right)
Tabi bir de “Unutulma Hakkı” denen olay var. Çok uzun zamandır yaşanan bir sıkıntı, 2014 ortalarında Avrupa Birliği’nde oluşturulan düzenleme sayesinde son buldu. İnsanlar kendilerine sıkıntı veren bazı içerikleri kaldırtma hakkı elde edebilir oldular.
Bu arama motorları açısından sıkıntılı bir olay. Kendilerinden bir içeriğin çıkarılması istendiğinde, “Otomatik indeksleniyor. İçerik bizde değil, neredeyse oradan çıkarttırın, sonradan bizden de çıkar” ifadesiyle karşılaşılıyordu ve süreç uzuyordu. AB bunu düzenledi.
“Unutulma Hakkı”, kişisel verilerin gizliliği ile ilgili bir durum. Ab dolayısıyla biz de aynı kapsama giriyor gibi gözüksek de, ilgili kanun olmadığı sürece bir bacağı boşlukta kalıyordu.
Bir yandan da hatırlatalım; AB içtihatlarla değiştirilemesin diye bu “unutulma hakkı” olayını regülasyona koymuş durumda.
Kültürel Değişim
Okuyucularımız, e-dönüşüm konusunda, bu bir “işleri bilgisayara yüklemek” süreci değildir, toptan “kültürel değişim”dir dediğimizi hatırlayacaktır.
“Kişisel Verilerin Korunması” konusu da böyle. Kamunun ve özel firmalarımızın bu yeni kanuna ve ilgili düzenlemelere uyması hayli sancılı olacak.
En basitinden, mesela büyük firmalarımızdaki yöneticiler düzenleme konusunda “bizim verilere ne olacak” sorusunu sorabiliyorlar. Oysa ellerindeki veri onlara ait değil, kullanıcıların kendilerine ait veriler. Firmalar ise bunları sadece emanet ve belli sürelerle almış oluyorlar.
Bu konunun felsefesinin daha iyi anlaşılması ve bu konunun daha çok tartışılması gerekiyor. Yazımızın bu kadar detaylı olmasının nedeni de bu.. Olayın detayını verdik ki;
- Bu kanunun en kısa zamanda çıkarılmasını bekliyoruz (hatta hataları ile birlikte)
- Bu konunun kültürel olarak topluma yerleşmesi, demokrasinin en önemli bileşenlerinden birisi olacaktır. Bu nedenle, konferans, TV tartışma programları, akademik ortamlar vs daha çok tartışılması gerekiyor.
- Aksi takdirde, sadece bireysel olarak değil, kurumsal olarak da sıkıntı yaşayacağız.
TBMM’deki taslak hakkındaki düşünceleri “Cemal Okan Yüksel : Yeni KVK Kanunu Bir Fişleme Kanunudur, Vatandaşların 135ci Maddedeki Koruması Bile Ortadan Kalkıyor” başlığı altında okuyabilirsiniz.
Kaynak : 