Anasayfa/ Makale/ Gözetim Kapitalizmi ve Big Tech Şirketlerinin KVKK Boyutu

Gözetim Kapitalizmi ve Big Tech Şirketlerinin KVKK Boyutu

Gözetim kapitalizmi, dijital platformlardaki davranışsal verilerin teknoloji devleri tarafından ticari metaya dönüştürülmesidir. Bu makalede, Big Tech şirketlerinin veri toplama pratikleri ve bu süreçlerin Kişisel Verilerin Korunması Kanunu (KVKK) ile GDPR eksenindeki hukuki sonuçları analiz edilmektedir.
search
6 dk okuma Yayınlanma: Güncelleme:
UNUTULMA HAKKI GDPR (GENEL VERİ KORUMA TÜZÜĞÜ) KVKK AÇIK RIZA

Dijital çağın hızla gelişmesiyle birlikte, bireylerin çevrimiçi etkileşimleri ve davranışları teknoloji şirketleri için vazgeçilmez bir hammaddeye dönüşmüştür. Akademisyen Shoshana Zuboff tarafından literatüre kazandırılan gözetim kapitalizmi kavramı, bu yeni ekonomik modeli en çarpıcı haliyle açıklamaktadır. Klasik kapitalizm doğayı ve emeği sömürürken, gözetim kapitalizmi doğrudan insan doğasını ve deneyimlerini hedef almaktadır. Alphabet, Meta, Amazon, Apple ve Microsoft gibi Teknoloji Devleri olarak adlandırılan şirketler, sundukları ücretsiz hizmetler karşılığında kullanıcıların davranışsal verilerini elde etmekte ve bunları ticari bir değere dönüştürmektedir. Bu eşi görülmemiş veri toplama ve işleme gücü, bireylerin mahremiyet hakları ve kişisel verilerin gizliliği üzerinde ciddi hukuki riskler yaratmaktadır. Özellikle ulusal ve uluslararası hukuk sistemlerinde, bu şirketlerin eylemlerinin Kişisel Verilerin Korunması Kanunu ve Avrupa Birliği Genel Veri Koruma Yönetmeliği gibi düzenlemeler çerçevesinde denetlenmesi büyük bir gerekliliktir. Bireylerin hukuki güvencelerinin zedelendiği bu ekosistemde, teknoloji devlerinin veri işleme politikalarının hukuki sınırları titizlikle incelenmelidir.

Big Tech ve Gözetim Kapitalizminin İşleyişi

Gözetim kapitalizmi, bireylerin günlük dijital etkileşimlerinden elde edilen devasa boyuttaki verilerin, makine öğrenmesi ve yapay zeka algoritmaları ile işlenerek öngörücü ürünlere dönüştürülmesi sistemidir. Büyük teknoloji şirketleri, arama motorları, sosyal medya platformları ve e-ticaret siteleri aracılığıyla milyarlarca kullanıcının kişisel verilerini izinsiz veya örtülü rızalarla toplamaktadır. Bu süreçte elde edilen dijital izler, bireylerin gelecekteki davranışlarını tahmin etmek ve hatta bu davranışları hedefli reklamcılık yoluyla manipüle etmek amacıyla reklam verenlere satılmaktadır. Şirketler, platformlarında geçirilen süreyi maksimize ederek daha fazla veri elde etmeyi amaçlamakta ve kullanıcıları birer gözetim nesnesine indirgemektedir. Kullanıcılar, ücretsiz sandıkları hizmetlerin karşılığını aslında bireysel mahremiyetlerinden vazgeçerek ödemektedir. Elde edilen bu eşitsiz platform gücü, dev teknoloji şirketlerine geleneksel düzenleyici kurumları aşan, küresel ve denetimsiz bir düzenleyici otorite konumu kazandırmaktadır.

Kişisel Verilerin İşlenmesinde KVKK ve GDPR İhlalleri

Teknoloji devlerinin uyguladığı büyük veri analitiği pratikleri, başta Kişisel Verilerin Korunması Kanunu ve Genel Veri Koruma Yönetmeliği olmak üzere temel veri koruma mevzuatlarıyla ciddi şekilde çatışmaktadır. İlgili mevzuatlar, kişisel verilerin yalnızca belirli, açık ve meşru amaçlar için ve veri sahibinin açık rızası alınarak işlenmesini emretmektedir. Ancak dijital platformlar, çoğunlukla uzun, karmaşık ve okunması güç şartlar ve koşullar metinlerinin arkasına saklanarak, kullanıcıların rızasını hukuka aykırı şekilde elde etmektedir. Ayrıca, internet sitelerinde yaygın olarak kullanılan çerezler vasıtasıyla kullanıcıların diğer web sitelerindeki hareketleri dahi izlenerek kapsamlı veri profilleri oluşturulmaktadır. Hukuki açıdan, çerezlerin kullanımında dahi rızanın şeffaf bir şekilde sunulması ve kişisel verilerin veri minimizasyonu ilkesine uygun işlenmesi yasal bir zorunluluktur.

Cambridge Analytica Skandalı ve Yargının Tutumu

Teknoloji şirketlerinin veri sömürüsünün en belirgin örneklerinden biri olan Cambridge Analytica skandalı, gözetim kapitalizminin hukuki sınırları ne denli kolay aşabildiğini kanıtlamıştır. Bu olayda, milyonlarca kullanıcının ve onların bağlantılarının kişisel verileri izinsiz toplanmış ve siyasi manipülasyon amacıyla kullanılarak bireylerin kararları yönlendirilmiştir. Olayın ardından Federal Ticaret Komisyonu, mahremiyet ihlalleri sebebiyle ilgili şirkete rekor düzeyde para cezası kesmiş ve şirketin veri koruma uygulamalarında şeffaflığı sağlamasına yönelik yeni kısıtlamalar getirmiştir. Avrupa Birliği Adalet Divanı'nın arama motorlarına yönelik verdiği unutulma hakkı kararı da, bireylerin kişisel verilerini işleme faaliyetlerinin yargısal denetime tabi olduğunu ve şirketlerin yerel veri koruma yasalarına uyma zorunluluğunu teyit etmiştir. Bu yargısal adımlar, şirketlerin hesap verebilirliği açısından kritik emsaller teşkil etmektedir.

Teknoloji Şirketlerinin Hukuki Yükümlülükleri

Bireylerin özel hayatının gizliliğini korumak adına, teknoloji şirketlerinin veri toplama süreçlerinde veri koruma standartlarına sıkı sıkıya uyması gerekmektedir. Aksi takdirde şirketler, hukuki yaptırımlar ve büyük itibar kayıplarıyla yüzleşmek durumundadır. Veri işleyen sıfatındaki şirketlerin hukuk nezdinde uyması gereken başlıca yükümlülükler şunlardır:

  • Kullanıcı onayları, önceden işaretlenmiş kutucuklar veya karmaşık metinlerle değil; şeffaf, anlaşılır ve özgür iradeye dayalı bir şekilde alınarak açık rıza şartı yerine getirilmelidir.
  • Toplanan kişisel veriler, yalnızca hizmetin sunulması için gerekli olan ölçüyle sınırlı kalmalı, ikincil amaçlar için kullanılmayarak veri minimizasyonu ilkesi korunmalıdır.
  • Şirketler, elde edilen verilerin kimlerle, ne amaçla ve ne kadar süreyle paylaşılacağını açıkça belirten politikalar sunarak aydınlatma yükümlülüğünü eksiksiz sağlamalıdır.
  • Veri tabanlarında depolanan kullanıcı verilerinin, yetkisiz erişimlere ve sızıntılara karşı en üst düzey şifreleme yöntemleriyle korunması yoluyla veri güvenliği tedbirleri alınmalıdır.
Uygulamaları indirirken uzun uzun metinleri onaylatıyorlar, bu yasal mı? expand_more
Şirketlerin hukuki yükümlülükleri gereği onayınızı alırken karmaşık ve okunması güç şartlar metinlerinin arkasına saklanması hukuka aykırıdır. Veri koruma mevzuatlarına göre rızanızın önceden işaretlenmiş kutucuklarla değil; şeffaf, anlaşılır ve özgür iradeye dayalı bir şekilde alınması şarttır. İlgili mevzuatlar, kişisel verilerin yalnızca açık rıza ile ve belirli meşru amaçlar için işlenmesini emretmektedir. Ayrıca şirketler, verilerinizin kimlerle ve ne amaçla paylaşılacağını size açıkça belirten politikalar sunarak aydınlatma yükümlülüğünü eksiksiz yerine getirmek zorundadır.
Bir ayakkabıya bakıyorum, her yerde karşıma o reklam çıkıyor. Beni mi izliyorlar? expand_more
Evet, teknoloji devleri internet sitelerinde yaygın olarak kullanılan çerezler vasıtasıyla diğer web sitelerindeki hareketlerinizi dahi izlemektedir. Günlük dijital etkileşimlerinizden elde edilen bu dijital izler, yapay zeka algoritmalarıyla işlenerek gelecekteki davranışlarınızı tahmin etmek amacıyla kullanılmaktadır. Elde edilen bu kapsamlı veri profilleri, hedefli reklamcılık yoluyla size sunulmak üzere reklam verenlere satılır. Ancak hukuki açıdan bu çerezlerin kullanımında dahi rızanın şeffaf bir şekilde sunulması ve kişisel verilerin veri minimizasyonu ilkesine uygun işlenmesi yasal bir zorunluluktur.
İnternetteki eski verilerimin veya arama sonuçlarımın silinmesini isteyebilir miyim? expand_more
Kesinlikle böyle bir hakkınız bulunmaktadır ve bu durum yargı kararlarıyla da desteklenmektedir. Avrupa Birliği Adalet Divanı'nın arama motorlarına yönelik verdiği unutulma hakkı kararı, bireylerin kişisel verilerini işleme faaliyetlerinin yargısal denetime tabi olduğunu teyit etmiştir. Teknoloji şirketleri yerel veri koruma yasalarına uymakla yükümlüdür ve hukuki haklarınızı kullanarak verilerinizin silinmesini talep edebilirsiniz. Şirketler, bireylerin özel hayatının gizliliğini korumak adına veri koruma standartlarına sıkı sıkıya uymak zorundadır.
Ücretsiz kullandığım sosyal medya siteleri bilgilerimi başkalarına satabilir mi? expand_more
Ücretsiz sandığınız bu platformlardaki hizmetlerin karşılığını aslında bireysel mahremiyetinizden vazgeçerek ödemektesiniz. Ancak şirketlerin sizin verilerinizi toplayıp üçüncü kişilere satabilmesi için, veri işleme şartlarına uyarak açık rızanızı alması kanuni bir zorunluluktur. Verilerinizin izinsiz toplanması ve manipülasyon amacıyla kullanılması, ciddi mahremiyet ihlallerine yol açar ve şirketlerin rekor düzeyde yaptırımlarla karşılaşmasına sebep olur. Kanunen şirketler, verilerinizi sadece hizmetin sunulması için gerekli olan ölçüde toplamalı ve ikincil amaçlar için kullanmamalıdır.
Av. Hanifi Bayrı
Av. Hanifi Bayrı İstanbul 1 Nolu Barosu (Sicil: 40976)

Selçuk Üniversitesi Hukuk Fakültesi mezunudur. İş hukuku, mobbing, KVKK uyum süreçleri, bilişim hukuku, hasta ve çocuk hakları alanlarında uzmanlaşmış olup, 2012 yılından bu yana İstanbul merkezli hukuk bürosunda yüz yüze ve online hukuki danışmanlık ve avukatlık hizmeti sunmaktadır.

LinkedIn Profili badge BARO LEVHASI gavel TBB Avukat Arama
star star star star star

Bizi Değerlendirin

Hizmet kalitemizi artırabilmemiz için görüşleriniz bizim için çok değerlidir.

Google'da Değerlendir