Anasayfa/ Makale/ Gelişen Teknolojilerde Kişisel Veri Riskleri

Gelişen Teknolojilerde Kişisel Veri Riskleri

Bilgi ve iletişim teknolojilerindeki hızlı ilerlemeler, kişisel verilerin korunması alanında benzersiz hukuki riskler doğurmaktadır. Nesnelerin interneti, yapay zeka, büyük veri ve blokzincir gibi uygulamaların yarattığı mahremiyet ihlali tehlikeleri, veri güvenliği tedbirlerinin titizlikle ve güncel mevzuata uygun uygulanmasını gerektirir.
search
6 dk okuma Yayınlanma: Güncelleme:
KAMU YARARI AÇIK RIZA KVKK

Günümüzde bilgi ve iletişim teknolojilerinin hayatımızın her alanına hızla entegre olması, kişisel verilerin korunması bakımından daha önce karşılaşılmamış yeni hukuki riskleri beraberinde getirmektedir. Akıllı cihazlardan otonom sistemlere kadar uzanan bu geniş yelpaze, bireylere ait verilerin devasa boyutlarda toplanmasına, işlenmesine ve aktarılmasına olanak tanımaktadır. Bir KVKK hukuku avukatı perspektifiyle değerlendirildiğinde, bu teknolojilerin sunduğu pratik kolaylıkların yanı sıra, mahremiyet hakkı ve veri güvenliği üzerinde yarattığı tehditlerin yasal denetim mekanizmalarıyla dengelenmesi gerektiği açıktır. Özellikle verilerin kullanıcıların haberi olmaksızın arka planda birleştirilerek profilleme yapılması ve sistemlerin siber saldırılara açık hale gelmesi, yürürlükteki mevzuatın yetersiz kalabileceği gri alanları gün yüzüne çıkarmaktadır. Yenilikçi teknolojilerin çalışma mekanizmalarının ve doğurdukları spesifik yasal boşlukların doğru yorumlanması, muhtemel kişisel veri ihlalleri karşısında proaktif bir hukuki koruma kalkanı oluşturulması için mutlak bir zorunluluktur.

Nesnelerin İnterneti (IoT) ve Yapay Zeka Riskleri

Nesnelerin interneti (IoT), akıllı telefonlardan ev otomasyon sistemlerine kadar sayısız nesnenin sensörler aracılığıyla birbiriyle sürekli etkileşimde bulunmasını ifade eden teknolojik bir yapıdır. Bu cihazlar, kişilerin sağlık verileri, anlık konum bilgileri ve günlük alışkanlıkları gibi son derece hassas kişisel verileri toplayıp bulut tabanlı ortamlarda depolamaktadır. Söz konusu akışta cihazlar arası iletişimin güçlü şifreleme yöntemleriyle korunmaması, bu sistemleri siber saldırılara karşı savunmasız bırakarak ciddi güvenlik zafiyetlerine yol açmaktadır. Öte yandan, yapay zeka (AI) teknolojileri insan benzeri kararlar alabilmek için devasa büyük veri setleri ile eğitilmektedir. Ses, görüntü ve sosyal davranış gibi bilgileri harmanlayan yapay zeka algoritmaları, bireyleri profilleme ve mahremiyet alanına müdahale etme potansiyeline sahiptir. Olası ihlallerde zararın kimden tazmin edileceği sorunu, yapay zeka sistemlerinin henüz tam anlamıyla netleşmemiş olan hukuki statüsü ile doğrudan bağlantılıdır ve bu durum veri sorumlularının aydınlatma yükümlülüğünü çok daha hassas hale getirmektedir.

Büyük Veri (Big Data) ve Açık Veri Uygulamaları

Büyük veri (Big Data), yapılandırılmış veya yapılandırılmamış muazzam bilgi yığınlarının analiz edilerek içgörülere dönüştürülmesi sürecidir. Bu süreçte kullanılan karmaşık veri madenciliği algoritmaları, başlangıçta anonim sanılan verilerin dahi farklı veri tabanlarıyla birleştirilerek kişilerin kimliklerinin tespit edilebilir hale gelmesine (de-anonimizasyon) zemin hazırlamaktadır. Bu tür uygulamalar, veri işleme faaliyetlerinde temel olan amaçla sınırlılık ve açık rıza ilkelerinin etrafından dolanılması riskini barındırmaktadır. Aynı bağlamda kamu yararı gözetilerek şeffaflık amacıyla sunulan açık veri (open data) portallarının da, yeterli teknik tedbirler alınmadığında bireylerin kimliğini açığa çıkaracak bilgiler ihtiva etme tehlikesi bulunmaktadır. Mevzuatımızda araştırma ve istatistik amaçlı veri işlemeye getirilen istisnalar mevcut olsa da, veri sorumlularının hesap verebilirliğini sağlayacak katı anonimleştirme yöntemlerinin uygulanması yasal bir gerekliliktir.

Blokzincir (Blockchain) Teknolojisinde Silinemezlik Sorunu

Blokzincir (blockchain) teknolojisi, verilerin kriptografik yöntemlerle şifrelenerek dağıtık bir ağdaki bloklara silinemez ve değiştirilemez biçimde kaydedilmesine dayanan bir sistemdir. Kripto paralar ve akıllı sözleşmeler başta olmak üzere yaygın bir kullanım alanına sahip olan blokzincirin bu dağıtık ve kalıcı doğası, 6698 sayılı Kanun'un güvence altına aldığı verilerin silinmesi, yok edilmesi veya anonim hale getirilmesi zorunluluğu ile köklü bir biçimde çelişmektedir. Açık izne tabi olmayan blokzincir yapılarında, verilerin tek bir merkezi otorite yerine tüm ağ düğümlerinde (node) depolanması sebebiyle belirli bir kişisel verinin tüm sistemden kalıcı olarak silinmesi pratik açıdan imkansızdır. Kapsamlı bir hukuki düzenleme hayata geçirilene dek, yasal riskleri bertaraf etmek adına zincire yalnızca anonim verilerin eklenmesi veya tek kullanımlık gizli adresler gibi veri gizleme tekniklerinin kullanılması hukuki bir zorunluluk olarak öne çıkmaktadır.

Dijital Platformlarda Veri İşleme Faaliyetleri

Gündelik yaşamın ayrılmaz bir parçası olan e-ticaret, e-devlet ve sosyal medya platformları, kullanıcılar üzerinden muazzam hacimde kesintisiz bir kişisel veri akışı yürütmektedir. E-ticaret siteleri, tarayıcı çerezleri vasıtasıyla kullanıcıların gezinme ve alışveriş davranışlarını izleyerek hedefe yönelik pazarlama taktikleri uygulamaktadır. Bu platformlardaki üyelik sözleşmeleri, veri işleme şartlarını genellikle kullanıcının müdahale edemeyeceği standart metinler olarak dayatmaktadır. E-devlet portalı ise e-imza gibi yöntemlerle kimlik doğrulaması yapılan ve içerisinde özel nitelikli sağlık verilerini barındıran en kritik dijital kamu altyapısıdır; buradaki olası bir siber ihlal telafisi güç zararlar doğurabilir. Sosyal medya platformlarında ise durum çok daha şeffaflıktan uzaktır; kullanıcıların kendi iradeleriyle sundukları fotoğraflar ve mesajlar, algoritmalar tarafından izinsiz veri madenciliğine ve manipülatif profillemelere maruz bırakılmaktadır. Tüm bu dijital ekosistemlerin teknolojik işleyişleri ve barındırdıkları spesifik tehlikeler aşağıdaki tabloda listelenmiştir.

Teknoloji Türü Toplanan Veri Örnekleri Temel Hukuki Risk ve İhlal Türü
Nesnelerin İnterneti (IoT) Konum, anlık sağlık ve çevre verileri Siber saldırıya açıklık, şifreleme eksikliği
Yapay Zeka (AI) Biyometrik kayıtlar, ses, profil verileri Şeffaflık eksikliği, izinsiz algoritmik profilleme
Büyük Veri (Big Data) Tüketim eğilimleri, çapraz arama kayıtları Rıza dışı de-anonimizasyon ve kimlik tespiti
Blokzincir (Blockchain) Dağıtık işlem kayıtları, akıllı sözleşmeler Verilerin silinmesi/yok edilmesi hakkının ihlali
Sosyal Medya Platformları Beğeniler, özel mesajlar, medya içerikleri Kimlik hırsızlığı, izinsiz hedefli reklam sunumu
Akıllı saatim ve evimdeki akıllı cihazlar yüzünden bilgilerim çalınabilir mi? expand_more
Evet, nesnelerin interneti (IoT) olarak adlandırılan bu akıllı cihazlar, sağlık verileriniz ve anlık konum bilgileriniz gibi son derece hassas kişisel verilerinizi toplamaktadır. Eğer bu cihazlar arasındaki iletişim ağında güçlü şifreleme yöntemleri kullanılmıyorsa, sistemler siber saldırılara karşı savunmasız kalır ve ciddi güvenlik zafiyetleri ortaya çıkar. Bu sebeple söz konusu teknolojilerin mahremiyet hakkı ve veri güvenliği üzerinde yarattığı tehditlerin, hukuki denetim mekanizmaları ve proaktif bir koruma kalkanı ile güvence altına alınması zorunludur.
Kripto para ve blokzincir ağındaki kişisel verilerimi tamamen sildirmem mümkün mü? expand_more
Ne yazık ki blokzincir teknolojisinin verileri kriptografik yöntemlerle şifreleyerek dağıtık bir ağa kaydetmesi ve kalıcı yapısı sebebiyle, kişisel verilerin tüm sistemden kalıcı olarak silinmesi pratik açıdan imkansızdır. Bu durum, 6698 sayılı KVKK'nın güvence altına aldığı "verilerin silinmesi, yok edilmesi veya anonim hale getirilmesi" hakkıyla köklü bir biçimde çelişmektedir. Kapsamlı bir hukuki düzenleme hayata geçirilene dek, yasal riskleri bertaraf etmek adına bu ağlara yalnızca anonim verilerin eklenmesi veya tek kullanımlık gizli adresler gibi veri gizleme tekniklerinin kullanılması zorunludur.
Sosyal medyadaki fotoğraflarım ve mesajlarımla beni fişlemeleri yasal mıdır? expand_more
Sosyal medya platformlarına kendi iradenizle sunduğunuz fotoğraflar ve mesajlar, algoritmalar tarafından izinsiz bir şekilde veri madenciliğine ve manipülatif profillemelere maruz bırakıldığında bu durum açıkça hukuka aykırıdır. Yapay zeka sistemleri devasa büyük veri setleri ile eğitilerek bireyleri profilleme ve mahremiyet alanlarına müdahale etme riskini barındırmaktadır. Açık rızanız olmaksızın, şeffaflıktan uzak yürütülen bu izinsiz hedefli reklam ve fişleme faaliyetleri birer veri ihlalidir. Üstelik yapay zeka sistemlerinin henüz tam netleşmemiş hukuki statüsü, olası bir zararın kimden tazmin edileceği konusunda da hukuki zorluklar yaratmaktadır.
Anonim sanarak verdiğim bilgileri birleştirip kimliğimi bulmaları suç değil mi? expand_more
Büyük veri (Big Data) algoritmaları kullanılarak, başlangıçta anonim olduğu sanılan bilgilerin farklı veri tabanlarıyla birleştirilip kimliğinizin tespit edilebilir hale getirilmesi (de-anonimizasyon) yasal riskler barındıran ciddi bir ihlal türüdür. Bu tarz uygulamalar, kişisel veri hukukumuzun temel taşı olan "amaçla sınırlılık" ve "açık rıza" ilkelerinin etrafından dolanılması anlamına gelir. Veri sorumlusu şirketlerin ya da kamu kurumlarının hesap verebilirliği sağlamak adına, kimliğin açığa çıkmasını kesin olarak engelleyecek katı anonimleştirme yöntemleri uygulamaları yasal bir mecburiyettir.
Av. Hanifi Bayrı
Av. Hanifi Bayrı İstanbul 1 Nolu Barosu (Sicil: 40976)

Selçuk Üniversitesi Hukuk Fakültesi mezunudur. İş hukuku, mobbing, KVKK uyum süreçleri, bilişim hukuku, hasta ve çocuk hakları alanlarında uzmanlaşmış olup, 2012 yılından bu yana İstanbul merkezli hukuk bürosunda yüz yüze ve online hukuki danışmanlık ve avukatlık hizmeti sunmaktadır.

LinkedIn Profili badge BARO LEVHASI gavel TBB Avukat Arama
star star star star star

Bizi Değerlendirin

Hizmet kalitemizi artırabilmemiz için görüşleriniz bizim için çok değerlidir.

Google'da Değerlendir