Bu konuda forum açılması harika olmuş, tebrikler.... öncelikle sorunu internette UYAP ın kimlik numaramızı alma bağlamından çıkarmak ve daha genel bir çerçeveye taşımak istiyorum, umarım son dönemde internette bize ait verilerin güvenliği ile ilgili yazdığım bu yazıyı sıkılmadan okursunuz, çünkü bu kimlik bilgilerimiz inanın bu konunun çok küçük bir parçası, ve bu konuda türk hukukçular olarak bu alandaki açığı nasıl doldurabilir teknolojik gelişmeleri nasıl takip edebiliriz diye düşünmemeiz gerek kanaatindeyim.....







Batı dünyasındaki hukuk içerikli blog ları şöyle bir dolaştığımızda görüyoruz ki en çok konuşulan konuların başında internette kişisel bilgilerin nasıl tam olarak korunabileceği konusu geliyor. Özellikle çok sıcak bir konu olan Avrupa Birliği bünyesindeki, IP adreslerinin kişisel veri olarak sayılıp sayılmayacağı ile ilgili tartışmalar , başta internetteki arama motorlarını olmak üzere internette iş yapan diğer firmaların politikalarını yakından ilgilendirmekte.

ØBu faaliyetlerin detaylarına girmeden internet servis sağlayıcılarının, web sitelerinin, internet reklam şirketlerinin kıcasa internette iş yapan firmaların neden bizimle ve bizim alışkanlıklarımızla ilgili detaylı bilgi elde etmek istediklerini bilmekte yarar var.

1-İlk neden firmalar tarafından bize daha iyi hizmet verebilmek olarak açıklanıyor, daha da spesifik olarak söylemek gerekirse amaç bize özel , kişiselleştirilmiş hizmetler sunabilmek.

2-Firmaların internet dışında yaptıkları reklam giderleri düşünüldüğünde , ve boşa giden onca paraları, birey olarak alışkanlıklarımıza ilişkin bilgilere sahip olmanın, firmaların hedefi tam vuran reklam faaliyetlerine girişmeleri açısından çok faydalı olduğu muhakkaktır.


-Kişisel bilgilerimizin bir şekilde toplanmasını sağlayan faaliyetler nelerdir?

Bu faaliyetler gözönüne alındığında şimdilerde temel olarak üç yöntem öne çıkmaktadır.

1-Çerezler. Çerezler bugün en yaygın şekilde kullanılan ve en çok bilinen bilgi toplama faaliyetidir. Çerezler aslında siz internet sitelerini her ziyaret ettiğinizde bilgisayarınıza site tarafından otomatik olarak yerleştirilen yazı belgeleridir. Bu teknoloji sayesinde sizin site ile münasebetlerin kayıtları IP adresinizde dahil olmak üzere internet üzerinde ziyaret ettiğiniz firma tarafından tutulabilmektedir..

2-Deep Packet Inspection : Yeni popüler olan bu teknolojinin türkçe terimini tam olarak bulmak beni aşan bir konu olduğu için kısaca DPI demekle yetineceğim. Sistemi kısaca açıklamam gerekirse, hepimizin bildiği gibi internette site ziyareti dediğimiz şey aslında bizim gerçek anlamdaki ziyaret etmek teriminden çok farklı. Aslında internette bir siteye ziyaret etmek demek sitenin bulunduğu servis sağlayıcı ile sizin bilgisayarınızın ortak bir dil yardımıyla haberleşmesi demektir ve aralarındaki bu iletişim de paketler yardımıyla olmaktadır . işte DPI denilen teknoloji bu paketlerin içine girerek sizin internetteki faaliyetlerinize ilişkin çok kesin sonuçlar vermekte.

3-Web Bugs : bu yöntemde yine size ilişkin verilerin toplanması için internet firmları tarafından kullanılabilecek bir yöntem. Bu yöntemde firma size mail yoluyla veya herhangi bir şekilde bir resim belgesi gödererek altına bu sistemi yerleştirebilir WB denilen küçük program daha sonra sizin internet alışkanlıklarınızı firmaya gönderecektir.


bize ait kişisel bilgilerin internet alışkanlıklarımızın internette iş yapan firmalar tarafından toplanması faaliyetleri işin ahlaki boyutları bir yana ne kadar hukuksal ?

·Bu sorunun cevabına geçmeden önce, sanırım söyle bir soru sormamız yerinde olur, internette tamamen hukuksuz bir faaliyetle dayalı olarak hukuka uygun bir iş yürütülebilir mi? Biliyorum soru biraz garip ama cevabı evet. Bugün hayatımızın çok büyük bir parçası olan internetteki arama motorları ,aslında telif hakları hukukunu tamamiyle yok sayan bir iş yöntemi. Bütün arama motorlarının en başta yaptıkları basitçe internetteki bütün siteleri telif haklarını düşünmeden kendi bilgi havuzlarına kopyalamaktır . Bu faaliyetin kesin olarak yasaklandığını düşündüğümüzde dakikalarca arama motorlarının sonuçlarını beklemek herhalde ne bize ne de telif hakkı sahibi kişilere çok faydalı olmazdı. Bu anlamda, bir hukuk ihlali açıkça bize sağladığı yarar sayesinde bir anlamda tolare edilmiş olmaktadır., hukuksal meşruiyet bu yolla kazanılmaktadır. İşte bu aşamada şöyle bir soru sormak yerinde olur görüşündeyim, peki kişisel bilgilerimizden internet ortamında şöyle ya da böyle bir şekilde vazgeçmemiz yine böyle haklı bir gerekçe çerçevesinde mi olmaktadır ? Bu soruya internette iş yapan firmalar hep bir ağızdan evet diyeceklerdir, çünkü iddia ettikleri şey bu bilgilerin bize daha iyi hizmet etmek için onlara gerekli olduğunu hatta bazı durumlarda ulusal güvenliği ilgilendiren faydalar sağladıklarından bahsedeceklerdir. Acaba gerçekten bize ait kişisel bilgilerin toplanması, sadece bize daha iyi hizmet vermek için yarışan firmaların ‘masum’ bir faaliyeti mi? Ve bu durum yukarıdaki örnekte olduğu gibi bu faaliyetlere hukuksal meşruiyet kazandırması için yeterli mi?

·Yakın bir zamanda ETour.com adlı site kendisine ait üyelerin bilgilerini AskJeeves (Ask.com) adlı firmaya bayağı yüksek bir ücretle sattı. Üyelerine ait kişisel bilgileri bugün zor durumdaki internet firmalarının son umudu durumunda maalesef. Birçok firma kendi bilgi havuzunda bulunan bu bilgileri çok rahat bir şekilde o bilgilerin sahiplerine danışmadan paraya dönüştürme imkanına sahip, bu bilgileri satın alan firmalar da özelleştirilmiş reklamlar sayesinde çok özel reklam paralarını , anlaşmalı oldukları kendilerine reklam veen firmalardan talep ediyorlar.

·Yine yakın zamanda Amerikan kongresi Amerikadaki servis sağlayıcılara DPI faaliyetleri ve bu faaliyetlerin kapsamı ile ilgili soru yöneltti. Gelen yanıtlardan hemen bütün sağlayıcıların bu işe giriştikleri sonucu çıktı, ve amaçların iyi olması durumunda servis sağlayıcıların internet firmalarının bu yöntemi kullanmalarına müsaade ettikleri de ortaya çıktı. Bu yöntemin en önemli özelliği sistemin çerezler gibi sizin bilgisayarınızda değil servis sağlayıcıların sistemlerinde işlemesi, yani bireyler olarak bunu durdurmak için yapabileceğimiz hiçbirşey yok. Toplanan bilgilerin özelliğine gelince örneğin gerçek hayatta bir mağazaya girdiğimizde, bu mağaza ancak bizim hangi ürünü aldığımızın bilgisini tutabilirken , DPI sayesinde internet firmaları benzetme yerindeyse bizim hangi mala göz ucuyla baktığımız bilgisine dahi sahip olabilmektedirler. Bu bilgiler de dolayısıyla çok özel reklam gelirleri olarak ilgili firmalara geri dönmektedirler. Bugün Amerika Birleşik Devletlerindeki internet reklam pazarı yaklaşık 17 milyar dolar düzeyindedir ve her firma bu büyüyen pazardan en yüksek payı almak için her türlü bilgiyi ve yöntemi kullanma eğilimindeki ‘iyiniyetli’ firmalara kanımca şu soruları yöneltmek yerinde olur.

1.Ya bu faaliyeti gerçekleştiren program herhangi bir nedenle çok daha derin bilgiler toplamaya ayarlanırsa?
2.Ya bu sistemin topladığı bilgiler herhangi bir şekilde çalınırsa ? Bu bilgilerin sizin yaşamızla ilgili ne kadar bilgi verdiğini düşündüğünüzde bu çok önemli bir nokta.
3.Ya bir mahkeme kararıyla bu bilgiler bir firmanın eline geçerse ve o firma da bu bilgilere dayalı olarak ilgili kişileri internetteki faaliyetleri nedeniyle dava konusu ederse ? Youtube (Google) ileViacom firmaları arasında yaşananları hatırlarsak.
4.Ya bu bilgiler kamu çıkarı bahanesiyle hükümet yetkililerince talep edilirse ?

Görüldüğü üzere firmaların bize daha iyi hizmet sunmak adı altında kişisel verilerimizi toplama faaliyetleri çok da masum bir hareket değil ve sonuçları bakımından oldukça düşünülmesi gereken bir konu aslında . Bu anlamda hukuki meşrutiyetlerinden de bahsetmek olanaksız. İnternetin her geçen gün hayatımıza ne kadar girdiği düşünülürse bu faaliyetlerin sınırları ve kapsamı mutlaka çok net bir biçimde kanun koyucu tarafından çizilmeli.

Bu faaliyetlere hukuksal çerçeve çizmeye çalışan bazı ülkelerdeki düzenlemelere baktığımızda, örneğin bugün Birleşik krallıkta (Data Protection Act 1988 kapsamında) her servis sağlayıcı ve internet firması ,bilgi toplama faaliyetleriyle ilgili olarak kendilerinden faydalanan kişilere bu konuyla alakalı ayrıntılı bildirimde bulunmak yükümlülüğü altındadırlar.. Avrupa Birliği Parlementosu da yakın bir zamanda bayağı tartışlan bir kararla IP adresini kişiliğe bağlı bir hak olarak tanıdığını açıkladı ve Avrupa Birliği bünyesinde arama motorlarının topladıkları bilgileri en fazla 6 ay saklayabilecekleri karara bağlandı bu süre önceden 2 yıldı . Bilgilendirme yükümlülüğü bakımından Birleşik Devletler deki California eyaleti büyük bir aşama kaydederek firmalara ne kadar bilgi toplandıkları konusunda hizmet verdikleri bireylere bilgi verme yükümlülüğü getirdi. Bu yasal düzenleme tabiki, bu konuda herhangi bir açıklama yükümlülüğü hissetmeyen İnternet devi Amerikalı firmalar için kötü haber demek oluyor.

Ülkemizde İnternete ilişkin bütün düzenlemelerde olduğu gibi, bu konuda da ne doğru düzgün politika ne de çağın gereklerine uygun yasal düzenlemeler mevcut . İnternet sitelerinin erişiminini engellemeyi keyfileştirmek internetle ilgili bütün sorunları çözecekmiş gibi algılandığından , bireyler olarak kişisel bilgilerimize ne olduğu yöneticilerimizin hiç umurlarında gözükmemekte. Türk vatandaşları olarak da internette kişisel bilgilerimizi şu ya da bu şekilde herhangi bir hukuksal zemine dayalı olmadan toplayıp bu bilgilerden önemli çıkarlarlar sağlayan firmalara hatta belki de kendi devletimize, ‘modern anlamda bireyler’ olarak söyleyecek hiçbir sözümüz maalesef yok.


Saygılar