Anasayfa/ Makale/ Büyük Veri Toplama Yöntemleri ve Açık Rızanın...

Makale

Dijital çağda şirketlerin rekabet avantajı elde etmek amacıyla başvurduğu birinci ve üçüncü taraf büyük veri toplama yöntemleri, veri gizliliği ihlallerini beraberinde getirmektedir. Bu makale, söz konusu yöntemlerin hukuki niteliğini ve Avrupa veri koruma standartları çerçevesinde açık rıza unsurunun geçerlilik şartlarını incelemektedir.

Büyük Veri Toplama Yöntemleri ve Açık Rızanın Hukuki Boyutu

AÇIK RIZA

Günümüzün hızla gelişen teknolojik ekosisteminde, şirketlerin pazar dinamiklerini okumak ve tüketici eğilimlerini analiz etmek amacıyla başvurduğu en önemli araçlardan biri büyük veri toplama süreçleridir. Bu doğrultuda, devasa veri yığınlarının işlenmesi yalnızca ticari ve ekonomik faydalar sağlamakla kalmamakta, aynı zamanda bireylerin temel hak ve özgürlüklerine ilişkin ciddi veri gizliliği endişelerini de beraberinde getirmektedir. Tüketicilerin dijital ayak izlerinin, çoğu zaman karmaşık algoritmalar ve çerezler aracılığıyla takip edilmesi, toplanan verilerin niteliğini ve toplanma şekillerini hukuki bir denetime tabi tutmayı zorunlu kılmıştır. İlgili yasal düzenlemeler ve uluslararası standartlar ışığında, bireylere ait verilerin toplanmasında hukuka uygunluk şartlarının titizlikle değerlendirilmesi gerekmektedir. İlgili yasal düzenlemeler, verinin yalnızca ticari bir değer olarak görülmesini engelleyerek, veri sahiplerinin şeffaf bir biçimde bilgilendirilmesini ve onay süreçleri üzerinde tam kontrole sahip olmasını güvence altına almayı hedefler.

Birinci ve Üçüncü Taraf Veri Toplama Yöntemleri

Veri odaklı piyasalarda, şirketlerin başvurduğu veri toplama yöntemleri temel olarak birinci taraf ve üçüncü taraf veriler olmak üzere iki farklı şekilde karşımıza çıkmaktadır. Birinci taraf veri, kullanıcıların e-ticaret siteleri veya sosyal medya platformları gibi çeşitli mecralarla doğrudan etkileşime girmesi sonucunda, gönüllü ya da istemsiz olarak paylaştıkları bilgilerden oluşmaktadır. İşletmelerin doğrudan kendi müşterilerinden elde ettiği bu tür veriler, son derece eşsiz bir yapıya sahip olup, tüketici davranışlarının modellenmesinde doğrudan rol oynamaktadır. Öte yandan, üçüncü taraf veri, şirketlerin tüketicilerle doğrudan bir etkileşime girmeden, çeşitli cihazlar arası izleme teknolojileri, çerezler ve mobil uygulama takipçileri aracılığıyla dışarıdan topladığı veri setlerini ifade etmektedir. Kullanıcıların dijital hareketlerinin çok çeşitli kaynaklardan birleştirilmesiyle oluşturulan bu veri setleri, sıklıkla veri komisyoncuları tarafından pazarlama veya profilleme amacıyla satılmaktadır.

Üçüncü Taraf Verilerde Şeffaflık ve İhlal Riskleri

Kullanıcıların dijital ayak izlerinin takip edilerek üçüncü taraflarla paylaşılması süreci, veri özneleri açısından doğrudan doğruya ciddi veri koruma endişeleri doğurmaktadır. Tüketicilerin çoğu zaman haberdar dahi olmadığı bu arka plan izleme ve profilleme faaliyetleri, veri sahiplerinin kişisel bilgilerinin kendi kontrolleri dışında işlenmesi ve ticari amaçlarla kullanılması anlamına gelmektedir. Dijital platformların, kullanıcı davranışlarını birleştirerek geniş çaplı profilleme yapması, özellikle hedeflenmiş reklamcılık stratejilerinde sıklıkla kullanılsa da hukuki boyutuyla büyük riskler taşır. Bireylerin kendi kişisel verilerinin kimler tarafından, hangi spesifik amaçlarla toplandığını ve işlendiğini hiçbir şekilde bilmemesi, hukukun temelindeki şeffaflık ilkesine açıkça aykırılık teşkil etmektedir. Tüketicilerin dijital ortamlarda güvende hissedebilmesi adına, toplanan verilerin kaynağına ve tam olarak ne amaçla kullanılacağına ilişkin aydınlatma yükümlülüklerinin eksiksiz bir biçimde yerine getirilmesi tartışmasız bir hukuki zorunluluktur.

Açık Rıza Kavramı ve Geçerlilik Şartları

Kişisel verilerin hukuka uygun bir şekilde işlenebilmesi için temin edilmesi gereken en temel unsurlardan biri olan açık rıza, mevzuatlarımızda ve Avrupa Birliği standartlarında oldukça sıkı geçerlilik şartlarına bağlanmıştır. Bireylerin mahremiyetini korumayı amaçlayan bu katı standartlar, veri işleme süreçlerini disiplin altına alır. Açık rıza unsurunun hukuken geçerli kabul edilebilmesi için şu şartları aynı anda taşıması zorunludur:

  • Özgür İrade: Veri sahibinin platformdaki temel hizmetten yararlanabilmesi, hizmetin asıl amacı için zorunlu olmayan geniş çaplı veri işleme faaliyetlerine rıza gösterme şartına kesinlikle bağlanmamalıdır.
  • Belirli Bir Amaca Özgülenme: Toplanan verinin gelecekte tam olarak hangi spesifik amaçla kullanılacağı şüpheye mahal bırakmayacak şekilde açıkça belirtilmelidir.
  • Bilgilendirmeye Dayanma: Kullanıcılara sunulan aydınlatma metinleri, karmaşık ve anlaşılması güç hukuki terimlerden uzak, son derece sade, şeffaf ve herkesin kolayca kavrayabileceği bir dille kaleme alınmalıdır.
  • Netlik ve Aktif Eylem: Rıza beyanı, platformlar tarafından önceden işaretlenmiş kutucuklar veya pasif kabuller yoluyla değil, veri sahibinin aktif ve bilinçli eylemiyle alınmalıdır.

Sosyal Medya Platformlarında Rızanın Sakatlanması

Dijital platformların giderek karmaşıklaşan yapısı içerisinde, hukuken geçerli bir açık rıza alınmaksızın yürütülen veri birleştirme faaliyetleri, ciddi bir ihlal niteliği taşımaktadır. Örneğin, devasa sosyal medya ağlarının, kullanıcıların farklı platformlardaki ve üçüncü taraf web sitelerindeki dijital ayak izlerini, onlara şeffaf bir tercih hakkı sunmadan tek bir çatı altında birleştirmesi veri gizliliği kurallarına açıkça aykırıdır. Bu tür manipülatif uygulamalarda, asıl hizmetten faydalanabilmek için çok geniş çaplı veri işleme şartlarının dayatılması, kullanıcının özgür iradesini tamamen ortadan kaldırmaktadır. Tüketici ile teknoloji devleri arasındaki bu devasa asimetrik ilişki sebebiyle, baskı altında alınan sözde rızalar hukuken geçerli sayılamaz. Üstelik bu yolla elde edilen verilerin, kişilerin dini inançları, siyasi görüşleri veya sağlık durumları gibi özel nitelikli kişisel veriler içerebilmesi, yasal ihlalin ciddiyetini çok daha ileri bir boyuta taşımaktadır.

4 dk okuma Yayınlanma: Güncelleme: