GİZLİLİK Mİ? VERİ GÜVENLİĞİ Mİ?

WHATSAPP UYGULAMASININ YENİ GÜNCELLEMESİNİN KVKK AÇISINDAN DEĞERLENDİRİLMESİ

21. yüzyılın ve teknoloji çağının bir gerekliliği olan; veri güvenliği kavramı çok önemli bir konu haline gelmiştir. Neredeyse 40 yıllık olgunlaşma sürecinin ardından, ülkemizde de bilgilerimizin güvenliği hususu kanunlaşmış ve Kişisel Verilerin Korunması Kanunu 2016 yılı itibariyle yürürlüğe girmiştir.

Türk Milletinin gizliliğe ve mahremiyet konularına gösterdiği ehemmiyet; son zamanlarda Dünyadan da gelen veri güvenliği skandallarıyla birlikte teknoloji alanında da pekişmiştir.

4 Ocak 2021 sabahında neredeyse hepimizin hayatının bir parçası olan Whatsapp’ın yeni gizlilik politikasını yayınlamasıyla birlikte Türkiye’de “gizlilik” ve “veri güvenliği” konusu ciddi bir gündem haline gelmiştir.

“gizlilik” kavramı ile “veri güvenliği” kavramı arasındaki farklar nelerdir?

Teknolojinin kullanımında şiar edinmemiz gereken basit bir kural vardır. “Bir ürüne para ödemiyorsanız, ürün sizsinizdir.” Cümlesinden hareketle kullandığımız her türlü ücretsiz teknolojide bilgilerimizin muhtemelen kullanılıyor olduğu aklımızdan hiç çıkmamalıdır.

Neticeten bugün bir akıllı cihaz kullandığımızda gizliliğimizin ihlal edildiğini kabul etmemiz gerekmektedir.

Gizlilik; bilgilerimizin başkaları tarafından bilinmemesi demektir. Veri Güvenliğinin sağlanması ise bilgilerimizin yetkili ve ilgili kişiler tarafından kanuni sınırlar kapsamında bilinmesi ve bilgilerin güvenliği için her türlü önlemin alınması anlamına gelmektedir. Dolayısıyla gizlilik ve veri güvenliği kavramları birbirinden farklıdır ve kanaatimizce 21. yüzyılda teknolojiyi kullanıyorsak gizlilik mümkün olmayıp veri güvenliği konusuna odaklanmamız gerekmektedir.

“bigdata” ve “metadata” kavramları ile Whatsapp

Bugün Whatsapp’ın yeni güncellemesini bilinçli bir şekilde kavrayabilmemiz için “bigdata” ve “metadata” kavramlarını bilmemiz gerekmektedir.

“bigdata” temelde anlamsız verilerin bir araya gelerek anlamlı bir alışkanlığı ortaya koymasıdır. Örneğin bir bireyin kedi maması satın almak istemesi tek başına anlam ifade etmeyecektir. Ama Türkiye’de kedi maması almak isteyenlerin Ege bölgesinde daha fazla olması bir kedi maması satıcısı için önem arz etmektedir.

Bugün modern pazarlama ve reklam sektörü tamamen “bigdatadan” beslenmektedir. İnternete bağlı akıllı cihazınıza yaklaşarak alakasız bir şekilde bir hafta boyunca “kedi maması” dediğinizde veya google’da “bilgisayar” yazıp aratma yaptığınızda bir süre sonra karşınıza kedi maması ve bilgisayar reklamı çıktığını göreceksiniz.

“metadata” diğer adıyla “üst veri” kavramı ise temelde “bilginin bilgisi” veya “bilgi hakkında bilgi” olarak kısaca tanımlanmakta ve örnek olarak bir fotoğrafın saat kaçta, nerede, kim tarafından çekildiği bilgileri olarak sayılabilmektedir. Burada fotoğraf bir veri olup saat kaçta, nerede, kim tarafından çekildiği ise “metadata” olarak örneklendirilebilecektir.

Whatsapp’ta ise “metadata”, bir mesajın kim tarafından kime gönderildiği, saat kaçta gönderildiği, mesajın türü gibi mesajın içeriğine ait olmayan ama mesajın üst bilgilerini içeren bilgiler olarak örneklendirilebilecektir.

Whatsapp 2009 yılında kurulan, 2014 yılında Facebook tarafından satın alınan ve 2016 yılı itibariyle bir kısım kısıtlı bilgilerimizi (kullanıcı ismi, rehberdeki kişiler gibi) Facebook’a aktaran bir haberleşme platformudur.

Temel para kaynağı, insan bilgilerini analiz etmek ve reklama dönüştürmek olan Facebook’un Whatsapp’ı satın almasıyla birlikte biz veri güvenliği alanına meraklı insanların bu güncellemenin ne zaman geleceği ile alakalı kaygıları artmıştı.

Veri güvenliği meselesinde ise temel şiarımız her zaman “Bir ürüne para ödemiyorsanız, ürün sizsinizdir.” Kuralıdır. Bu durumda Whatsapp ise reklam gelirlerine yeni bir kalem eklemek isteyen Facebook’a daha fazla dayanamamıştır.

Whatsapp’ın yeni güncellemesi bize neler getirecek?

Yukarıda anlatıldığı gibi bazı kısıtlı verileri zaten Facebook ile paylaşan Whatsapp, son güncelleme ile konuşma içeriklerinin gizli kalması ve erişilmemesi kaydı ile “metadata” bilgilerimizin Facebook ile paylaşılacağını ve bunun temel amacının 2018 yılında kurulan Whatsapp Business ile daha isabetli bir kullanıcı deneyimi sunmak olduğunu ifade etmektedir.

Yani konuşmalarımıza zaten uçtan uça şifreleme yöntemi sebebiyle erişemediğini iddia eden Whatsapp; konuşmalarımızın ve içeriklerinin tamamen gizli kalmaya devam edeceğini ama bazı “metadata” bilgilerinin aktarılacağını bize dayatmaktadır. Gündemde yanlış olarak yer aldığı şekilde, Whatsapp yeni güncellemeyle konuşmalarımızın içeriğine erişemeyecektir.

Whatsapp ne yazık ki bu güncellemeyi kabul etmeyenlerin Whatsapp kullanamayacağını belirterek kanaatimizce meşru olan bu hamlesine hata payı katmıştır.

Bu güncellemenin Whatsapp’a ve Facebook’a katkısı ise yukarıda anlatıldığı gibi “metadata” bilgilerin “bigdata” bilgilere dönüştürülerek reklam açısından tam nokta atışı ve kişiselleşmiş reklam deneyimi sunarak gelirlerinin artması olacaktır.

Kişisel Verilerin Korunması Kanunu kapsamında değerlendirmemiz ve Kişisel Verileri Koruma Kurumunun görüşü

Globalleşen Dünyanın gerekleri, Kişisel Verileri Koruma Kurulu’nun henüz yurt dışı aktarımı meselesini oturtamamış olması hususları göz önünde bulundurularak Yurt Dışı aktarımı meselesini bir kenara bırakacak olursak, Whatsapp’ın bu faaliyetinin kanunun dürüstlük, hukuka uygunluk ve ölçülülük değerleri açısından kanuni ilkelere uygun olduğu kanaatindeyiz.

Bununla birlikte Whatsapp, bu onayı vermeyenlerin uygulamayı kullanamayacak olması şartını getirerek bu hukuka uygun faaliyetinin meşruiyetine zarar vermiş durumdadır.

Kişisel Verilerin Korunması Kanunu kapsamında veri işleme ve paylaşma faaliyeti açık rızaya tabi olup açık rıza ise kişinin özgür irade beyanına tabiidir. Whatsapp’ın güncel durumdaki yaygınlığı düşünüldüğünde birçok kişi özgür iradesiyle kabul etmeyecek olsalar dahi bu şartı kabul etmek durumunda kalmıştır. Bu husus ise açık rıza konusuna gölge düşürecek ve hukuka uygun bir faaliyeti belki de hukuka aykırı hale getirecektir.

Tabi diğer yandan Whatsapp’ın bir veri sorumlusu sıfatıyla kanun açısından diğer yükümlülükleri Kişisel Verileri Koruma Kurumunun denetimine tabi olacaktır.

Nitekim Kişisel Verileri Koruma Kurumu da 12.01.2021 tarihli kararı ve kamuoyu duyurusunda; güncel durum sebebiyle Whatsapp’ın bu faaliyeti kapsamında Açık Rızanın meşruiyeti, “yurt dışına aktarım” ve “hukuka ve dürüstlük kurallarına uygun olma”, “belirli, açık ve meşru amaçlar için işlenme” ve “işlendikleri amaçla bağlantılı, sınırlı ve ölçülü olma” ilkelerine uygunluk açısından değerlendirme yapacağını açıklamıştır.

Kişisel Verileri Koruma Kurumunun bu değerlendirme sonucunda vereceği karar ise konuyu daha detaylı değerlendirmemize olanak sağlayacaktır.  

Neticeten günlük hayatımızda “gizlilik” kavramının yanında daha önemli bir kavram olan “veri güvenliği” kavramına odaklanmamız gerektiğini ve bir ürüne para ödemediğimizde muhtemelen ürünün biz olduğunu unutmamamız gerektiğini aynı zamanda Whatsapp’ın mesajlarımızın içeriğine değil “metadata” ve “bigdata” bilgilerimize erişebileceğini ve paylaşabileceğini söyleyebiliriz.