FCC yani ABD’deki telekom ve medya konularının düzenleyici kurumunun (bizde BTK+RTÜK) başkanı Tom Wheeler, Huffington Post’ta 10 martta bir makale yayınladı ve “kişisel veriler” konusunda neler düşündüğünü anlattı. turk-internet.com okuyucuları için sunuyoruz. Ama öncelikle BTK’nın tam tersine bir işlem yaptığını belirtelim. Önce Amerikan düzenleyici kurum başkanı neler söylemiş (birebir tercüme sunuyoruz) ona bakalım, sonra yazının sonunda bu konuda Türkiye’de neler olduğunu hatırlatacağız :
Bunlar Sizi Verileriniz : Online Mahremiyeti Korumak için Tüketiciyi Güçlendirmek
İstediğimiz yerde, istediğimiz anda internete erişebildiğimiz bir çağdayız. Peki bilgilerinizin nerede olduğunu farkında mısınız?
Ne zaman online olsak kendimiz hakkında bilgiler paylaşıyoruz. Bu bilgi daha önce seyrettiklerimize bakarak, bize bir TV showu tavsiye etmek için kullanılabilir. İlgilendiğimiz ürünlere yönelik hedefli reklamlar konusunda kullanılabilir. Ama aynı zamanda aile hayatımızın, sağlığımızın, finans durumumuzun ve diğer hassas kişisel verilerimizi tanımlayabilir.
Hepimiz biliyoruz ki, kullandığımız sosyal medya ya da ziyaret ettiğimiz diğer web siteleri, kişisel bilgilerimizi topluyor ve reklam almak için kullanıyor. Ama İnternet Servis Sağlayıcımızın (ISS) da bizim hakkında veri topladığını nadiren düşünürüz.
Daha da önemlisi, bir web sitesini istemez isek ziyaret etmeyebiliriz ya da sosyal medyadan çıkabilir, başkasına geçebiliriz ama internet genişbant erişim servisi böyle değil. Evinizden ya da akıllı telefonunuzdan abone olduğunuz servis sağlayıcıyı değiştirme şansınız ya da bu bilgilerin kaydedilmesinden kaçınma şansınız çok azdır.
Bunu düşünün; ISS’iniz tüm network trafiğinizi elliyor. Bunun anlamı, sizin şifrelenmemiş online aktiviteniz üzerinden geniş bir bakış açısına sahip. Hangi siteleri ziyaret ettiğinizi ya da uygulamaları kullandığınızı biliyor. Mobil cihazının varsa, servis sağlayıcınız, gün boyunca nerelerde olduğunuza dair fiziksel lokasyon bilgilerini de gerçek zamanlı olarak takip ediyor.
İletişim içeriği şifreli bile olsa, genişbant sağlayıcınız önemli miktarda bilgiyi hala alıyor. Mesela sadece online aktivitenizi takip ederek, kronik tıbbi verileriniz ya da finansal problemleriniz hakkında bilgi sahibi olabiliyor.
Telefon şirketiniz tarafından toplanan telefon kullanımız ile ilgili bilgiler uzun zamandır koruma altında. FCC düzenlemeleri telefon şirketlerinin sizin telefon kullanımızla ilgili olarak öğrendiklerini kullanmalarını ya da satmalarını sınırlandırmış durumdadır.
Aynısı ISS firmalar için de geçerli olmalıdır.
Bugün çalışma arkadaşlarımdan, tüketicilerin internet servis sağlayıcıları tarafından kullanılan verileri üzerinde daha fazla kontrol sahibi olmalarını sağlamalarını ve bu yolla tüketicileri güçlendirmelerini istedim. Her bir genişbant tüketicisi, hangi bilgilerinin toplandığını ve nasıl kullanıldığını bilme hakkına sahip olmalıdır. Herbir genişbant kullanıcısı bilgilerinin nasıl kullanılacağına ve paylaşılacağına karar vermek hakkına sahip olmalıdır. Ve herbir tüketici bilgilerinin güvenli bir şekilde korunduğundan emin olmalıdır.
Bu sözlerim network sağlayıcılarının bu bilgileri toplamaması gerektiği anlamına gelmiyor. Sadece bu bilgiler size ait ve onların bununla ne yapacağına sizin karar vermeniz gerektiğini söylüyorum. Bu bir “yasak” hakkında değil, “izin” hakkındadır.
Çalışma arkadaşlarımdan talebim şöyle, aynen telefon şirketlerinin çevirdiğiniz numarayı aramanızı bağlamak için kullandığı gibi ISS’lerin de internet üzerinde gitmek istediğiniz yere ait bilgileri sadece sizi oraya ulaştırmak için kullanmayı sağlamasıdır.
Tüketici bilgilerini ancak müşteri beklentileri ile uyumlu yönlerde kullanabilirler. Bu da mesela daha yüksek hızlı bağlantı pazarlamak ya da servisleri faturlandırmak için olmalıdır.
ISS’ler tüketici bilgilerini bayileri ile birlikte diğer haberleşme-ilişkili servisleri pazarlamak için kullanabilir ya da paylaşabilir ama tüketici bunu da istemiyor ise, yapmamalıdır. Bunun dışındaki tüm kullanımlar ve kişisel verilerin paylaşımı açık rızayı gerektirir. ISS’in size servis sunmak için verileri toplayabileceğini ve kullanabileceğini biliyoruz ama tüketiciler bilgilerinin güvenli olduğunu bilmeyi hakediyor.
Bu yeni düzenlemenin, network sağlayıcılar tarafından toplanan kişisel bilgiler konusuna odaklandığını hatırlatalım. Yani ziyaret ettiğiniz web sitelerinin mahremiyet yaklaşımları bu düzenleme içinde yok. Çünkü Federal Ticaret Komisyonu bu tür siteler ve onları kişisel veriler yaklaşımı için önemli bir çalışma yaptı. Biz kendi işimize yani onlarca yıldır tecrübeli olduğumuz haberleşme networklerine odaklanıyoruz. Bu düzenleme aynı şekilde, hükümetin gözetimi, şifrelerin çözülmesi ya da diğer adli mercilerle ilgili konulara da eğilmiyor. İlgilendiği tek konu ISS’lerdir.
31 martta, benim tecrübeli kurul arkadaşlarım bu teklifi oylayacaklar[2]. Kabul edilirse, tüm Amerika’lılar seslerini duyurma şansına sahip olacaklar. Son uygulamaya geçmeden ve uygulanabilecek kuralları belirlemeden önce sizleri dinlemek ve düşüncelerinizi öğrenmek istiyoruz.
Basitçe ifade edersek, İnternet’i kullanırken, genişbant sağlayıcınızın eline çok büyük miktarda kişisel veri vermek durumundasınız. Bunun seçeneği yok. Hakkınızda ne tür bilgiler toplandığını ve bunların nasıl kullanılmakta olduğunu bilmeye hakkınız var.
Bu, ISS firmalar için mahremiyet standartları temeli oluşturmanın zamanının geldiğini ve neden çok anlamlı olduğunu gösteriyor. Sonuçta bu sizin veriniz. Nasıl kullanıldığı ve paylaşıldığı da sizin seçiminiz olmalıdır.
Bu makale bizzat FCC başkanı tarafından kaleme alınmış. Bir devlet adamının ciddiyetini ve vatandaşlara saygısını bize sunuyor. Bu devlet adamı, ISS’leri yani firmaları değil, bizzat tüketicileri yani vatandaşları öne alıyor.
Türkiye’deki durumu anlatmak için 3 noktaya parmak basacağız;
- Geçtiğimiz günlerde ve ondan 2 hafta önce 50 milyon kişisel verilerinin ortaya dökülmesinde, bizim hükümetimiz ve bakanlarımız, kişisel verilerimize aldırmaz bir halde cevaplar verip ve suçu başkalarına atmaya (siyasal partiler vermiş gibi) ya da olayı önemsizleştirmeye çalışırken, ABD’de FCC başkanı bireyleri kişisel verilerine sahip çıkması için uyarıyor. Devlet adamlığı böyle olmalı[3].
- Diğer bir konu ise, FCC, devlet gözetimi ile ilgilenmez, sadece kendi görev alanına giren haberleşme konusuna eğilir ve vatandaşların kişisel bilgilerinin toplanmasına karşı çıkarken, BTK 18 termmuz 2013’de aldığı bir kararla, ISS’leri verileri toplama ve kendisine de aktarma ile görevlendirmişti[4]. Bu karar o zaman sorunlara yol açtı, sonrasında 5651 sayılı kanunun içine koymaya çalıştılar. Bu veriler bugün toplanıyor. Yani yarın öbürgün bu tür veriler de ortaya dökülürse şaşırmayınız. Ya da dökülmez ise de, arka planda bu kişisel verilerle birileri bir şeyler yapıyorsa, onu da bilemiyoruz.
- Geçtiğimiz hafta yürürlüğe giren 6998 sayılı Kişisel Verilerin Korunması kanununun görüşmeleri sırasında, Adalet Bakanı Bekir Bozdağ’ın bir çok konuda, “firmalar zorluk çeker” ifadesi kullandığı bildirildi[5].
[1] It’s Your Data: Empowering Consumers to Protect Online Privacy
[2] 31 mart 2016 tarihinde Tom Wheeler’ın bahsettiği bu düzenleme oylandı ve yürürlüğe girdi. ABD’deki ISS’ler artık kişisel veri toplayamıyor.
[3] 50 Milyon Kişisel Verinin Yayınlanmasında Yapılan Bakan Açıklamaları Dava Açmaya Zemin Sağlıyor
[4] BTK’dan Mahkeme Kararı Olmadan Dinleme Yapmaya Yönelik Karar (18 Temmuz ve 401 Sayılı Karar)

Kaynak : 