Anasayfa/ Makale/ Büyük Veri Toplama Yöntemleri ve Açık Rızanın Hukuki Boyutu

Büyük Veri Toplama Yöntemleri ve Açık Rızanın Hukuki Boyutu

Dijital çağda şirketlerin rekabet avantajı elde etmek amacıyla başvurduğu birinci ve üçüncü taraf büyük veri toplama yöntemleri, veri gizliliği ihlallerini beraberinde getirmektedir. Bu makale, söz konusu yöntemlerin hukuki niteliğini ve Avrupa veri koruma standartları çerçevesinde açık rıza unsurunun geçerlilik şartlarını incelemektedir.
search
6 dk okuma Yayınlanma: Güncelleme:
AÇIK RIZA HUKUKA AYKIRILIK

Günümüzün hızla gelişen teknolojik ekosisteminde, şirketlerin pazar dinamiklerini okumak ve tüketici eğilimlerini analiz etmek amacıyla başvurduğu en önemli araçlardan biri büyük veri toplama süreçleridir. Bu doğrultuda, devasa veri yığınlarının işlenmesi yalnızca ticari ve ekonomik faydalar sağlamakla kalmamakta, aynı zamanda bireylerin temel hak ve özgürlüklerine ilişkin ciddi veri gizliliği endişelerini de beraberinde getirmektedir. Tüketicilerin dijital ayak izlerinin, çoğu zaman karmaşık algoritmalar ve çerezler aracılığıyla takip edilmesi, toplanan verilerin niteliğini ve toplanma şekillerini hukuki bir denetime tabi tutmayı zorunlu kılmıştır. İlgili yasal düzenlemeler ve uluslararası standartlar ışığında, bireylere ait verilerin toplanmasında hukuka uygunluk şartlarının titizlikle değerlendirilmesi gerekmektedir. İlgili yasal düzenlemeler, verinin yalnızca ticari bir değer olarak görülmesini engelleyerek, veri sahiplerinin şeffaf bir biçimde bilgilendirilmesini ve onay süreçleri üzerinde tam kontrole sahip olmasını güvence altına almayı hedefler.

Birinci ve Üçüncü Taraf Veri Toplama Yöntemleri

Veri odaklı piyasalarda, şirketlerin başvurduğu veri toplama yöntemleri temel olarak birinci taraf ve üçüncü taraf veriler olmak üzere iki farklı şekilde karşımıza çıkmaktadır. Birinci taraf veri, kullanıcıların e-ticaret siteleri veya sosyal medya platformları gibi çeşitli mecralarla doğrudan etkileşime girmesi sonucunda, gönüllü ya da istemsiz olarak paylaştıkları bilgilerden oluşmaktadır. İşletmelerin doğrudan kendi müşterilerinden elde ettiği bu tür veriler, son derece eşsiz bir yapıya sahip olup, tüketici davranışlarının modellenmesinde doğrudan rol oynamaktadır. Öte yandan, üçüncü taraf veri, şirketlerin tüketicilerle doğrudan bir etkileşime girmeden, çeşitli cihazlar arası izleme teknolojileri, çerezler ve mobil uygulama takipçileri aracılığıyla dışarıdan topladığı veri setlerini ifade etmektedir. Kullanıcıların dijital hareketlerinin çok çeşitli kaynaklardan birleştirilmesiyle oluşturulan bu veri setleri, sıklıkla veri komisyoncuları tarafından pazarlama veya profilleme amacıyla satılmaktadır.

Üçüncü Taraf Verilerde Şeffaflık ve İhlal Riskleri

Kullanıcıların dijital ayak izlerinin takip edilerek üçüncü taraflarla paylaşılması süreci, veri özneleri açısından doğrudan doğruya ciddi veri koruma endişeleri doğurmaktadır. Tüketicilerin çoğu zaman haberdar dahi olmadığı bu arka plan izleme ve profilleme faaliyetleri, veri sahiplerinin kişisel bilgilerinin kendi kontrolleri dışında işlenmesi ve ticari amaçlarla kullanılması anlamına gelmektedir. Dijital platformların, kullanıcı davranışlarını birleştirerek geniş çaplı profilleme yapması, özellikle hedeflenmiş reklamcılık stratejilerinde sıklıkla kullanılsa da hukuki boyutuyla büyük riskler taşır. Bireylerin kendi kişisel verilerinin kimler tarafından, hangi spesifik amaçlarla toplandığını ve işlendiğini hiçbir şekilde bilmemesi, hukukun temelindeki şeffaflık ilkesine açıkça aykırılık teşkil etmektedir. Tüketicilerin dijital ortamlarda güvende hissedebilmesi adına, toplanan verilerin kaynağına ve tam olarak ne amaçla kullanılacağına ilişkin aydınlatma yükümlülüklerinin eksiksiz bir biçimde yerine getirilmesi tartışmasız bir hukuki zorunluluktur.

Açık Rıza Kavramı ve Geçerlilik Şartları

Kişisel verilerin hukuka uygun bir şekilde işlenebilmesi için temin edilmesi gereken en temel unsurlardan biri olan açık rıza, mevzuatlarımızda ve Avrupa Birliği standartlarında oldukça sıkı geçerlilik şartlarına bağlanmıştır. Bireylerin mahremiyetini korumayı amaçlayan bu katı standartlar, veri işleme süreçlerini disiplin altına alır. Açık rıza unsurunun hukuken geçerli kabul edilebilmesi için şu şartları aynı anda taşıması zorunludur:

  • Özgür İrade: Veri sahibinin platformdaki temel hizmetten yararlanabilmesi, hizmetin asıl amacı için zorunlu olmayan geniş çaplı veri işleme faaliyetlerine rıza gösterme şartına kesinlikle bağlanmamalıdır.
  • Belirli Bir Amaca Özgülenme: Toplanan verinin gelecekte tam olarak hangi spesifik amaçla kullanılacağı şüpheye mahal bırakmayacak şekilde açıkça belirtilmelidir.
  • Bilgilendirmeye Dayanma: Kullanıcılara sunulan aydınlatma metinleri, karmaşık ve anlaşılması güç hukuki terimlerden uzak, son derece sade, şeffaf ve herkesin kolayca kavrayabileceği bir dille kaleme alınmalıdır.
  • Netlik ve Aktif Eylem: Rıza beyanı, platformlar tarafından önceden işaretlenmiş kutucuklar veya pasif kabuller yoluyla değil, veri sahibinin aktif ve bilinçli eylemiyle alınmalıdır.

Sosyal Medya Platformlarında Rızanın Sakatlanması

Dijital platformların giderek karmaşıklaşan yapısı içerisinde, hukuken geçerli bir açık rıza alınmaksızın yürütülen veri birleştirme faaliyetleri, ciddi bir ihlal niteliği taşımaktadır. Örneğin, devasa sosyal medya ağlarının, kullanıcıların farklı platformlardaki ve üçüncü taraf web sitelerindeki dijital ayak izlerini, onlara şeffaf bir tercih hakkı sunmadan tek bir çatı altında birleştirmesi veri gizliliği kurallarına açıkça aykırıdır. Bu tür manipülatif uygulamalarda, asıl hizmetten faydalanabilmek için çok geniş çaplı veri işleme şartlarının dayatılması, kullanıcının özgür iradesini tamamen ortadan kaldırmaktadır. Tüketici ile teknoloji devleri arasındaki bu devasa asimetrik ilişki sebebiyle, baskı altında alınan sözde rızalar hukuken geçerli sayılamaz. Üstelik bu yolla elde edilen verilerin, kişilerin dini inançları, siyasi görüşleri veya sağlık durumları gibi özel nitelikli kişisel veriler içerebilmesi, yasal ihlalin ciddiyetini çok daha ileri bir boyuta taşımaktadır.

İnternette gezdiğim siteler benden habersiz bilgilerimi toplayıp satabilir mi? expand_more
İnternetteki dijital ayak izlerinizin, sizinle doğrudan etkileşime girmeyen üçüncü taraflarca çerezler ve takipçiler aracılığıyla toplanarak satılması ciddi hukuki riskler barındırmaktadır. Bireylerin kişisel verilerinin kimler tarafından ve tam olarak hangi amaçla toplandığını bilmemesi, veri koruma hukukunun temelindeki şeffaflık ilkesine açıkça aykırıdır. Veri sorumluları, bilgilerinizi toplamadan önce sizi şeffaf bir dille bilgilendirmek ve yasal aydınlatma yükümlülüklerini eksiksiz yerine getirmek zorundadır. Bu yasal yükümlülükler yerine getirilmeden veri komisyoncuları tarafından yapılan profilleme ve satış faaliyetleri hukuka aykırılık teşkil etmektedir.
Sitelere girerken önceden işaretlenmiş onay kutuları hukuken geçerli mi? expand_more
Hukuken geçerli bir açık rızadan söz edilebilmesi için onayınızın aktif ve bilinçli bir eyleme dayanması mutlak bir yasal zorunluluktur. Bu nedenle, dijital platformlar tarafından karşınıza çıkarılan ve önceden işaretlenmiş olan pasif kabul kutucukları yoluyla alınan rızalar hukuken geçersiz sayılır. Veri işleme süreçlerinin disiplin altına alınabilmesi adına rıza beyanınızın tamamen net bir şekilde ve kendi iradenizle verilmiş olması şarttır. Aktif katılımınız olmadan dayatılan bu tarz sözde onaylar, mahremiyet standartları çerçevesinde kişisel verilerinizin işlenmesine hukuki bir dayanak oluşturamaz.
Sosyal medya "verini işlemezsem hizmet vermem" diyebilir mi, mecbur muyum? expand_more
Hayır, dijital platformların size sunduğu asıl hizmetten yararlanabilmeniz, o hizmetin doğası gereği zorunlu olmayan çok daha geniş çaplı veri işleme faaliyetlerine onay verme şartına kesinlikle bağlanamaz. Teknoloji devleri ile tüketiciler arasındaki asimetrik güç ilişkisi ve bu dayatmalar altında alınan rızalar, özgür iradeyi tamamen ortadan kaldırdığı için hukuken geçerli kabul edilmemektedir. Platformların size şeffaf bir tercih hakkı sunmadan verilerinizi birleştirmesi ve işlemesi hukuka açıkça aykırıdır. Özellikle bu tür manipülatif yollarla siyasi görüş veya sağlık durumu gibi özel nitelikli kişisel verilerinizin ele geçirilmesi çok daha ağır yasal ihlallere sebebiyet verir.
Sözleşmelerdeki karmaşık hukuki terimleri anlamadan onay verirsem ne olur? expand_more
Kişisel verilerinizin işlenmesine yönelik tarafınıza sunulan aydınlatma metinleri, karmaşık hukuki terimlerden arındırılmış, son derece sade ve herkesin kolayca anlayabileceği şeffaf bir dille yazılmak zorundadır. Eğer size sunulan bilgilendirme bu şeffaflık şartlarını taşımıyorsa, ortada "bilgilendirmeye dayanan" hukuken geçerli bir açık rızanın varlığından söz edilemez. İlgili yasal düzenlemelerimiz, verilerinizin yalnızca ticari bir obje olarak görülmesini engelleyerek onay süreçleri üzerinde tam kontrole sahip olmanızı güvence altına almayı hedefler. Dolayısıyla, sırf karmaşık bir metni mecbur kalarak onayladınız diye şirketler verileriniz üzerinde keyfi ve sınırsız bir kullanım hakkı elde edemezler.
Av. Hanifi Bayrı
Av. Hanifi Bayrı İstanbul 1 Nolu Barosu (Sicil: 40976)

Selçuk Üniversitesi Hukuk Fakültesi mezunudur. İş hukuku, mobbing, KVKK uyum süreçleri, bilişim hukuku, hasta ve çocuk hakları alanlarında uzmanlaşmış olup, 2012 yılından bu yana İstanbul merkezli hukuk bürosunda yüz yüze ve online hukuki danışmanlık ve avukatlık hizmeti sunmaktadır.

LinkedIn Profili badge BARO LEVHASI gavel TBB Avukat Arama
star star star star star

Bizi Değerlendirin

Hizmet kalitemizi artırabilmemiz için görüşleriniz bizim için çok değerlidir.

Google'da Değerlendir