Salı, Şubat 28, 2006

Kişisel Verileriniz Ne Alemde?


Herhangi bir web sitesine, kendinizle ilgili bilgi verirken tereddüte kapılıyor musunuz? Muhtemelen çoğunuz özellikle web ortamında verdiğiniz bilgilerin kimlerin elinde, ne şekilde kullanılacağını tam olarak bilemediğiniz için, belli bir tedirginlik duyuyorsunuzdur. Aslında haklısınız da, çünkü şu anda verdiğiniz bu bilgilerin kullanımının ne şekilde gerçekleştirilebileceğini belirleyen bir kanun yok. Kısacası, kendinize ait bilgileri korumak için yapabilecekleriniz sınırlı.

Kredi Kartı bilgilerinden ötesi
Çok daha paranoyak şekilde korunmaya çalışılan, kredi kartı ve diğer finansal bilgiler ile ilgili olarak bu konuyu açmadım aslında. Kendinize ait her türlü bilginin, her türlü ortamda, üçüncü partiler tarafından ne şekilde kullanılabileceği konusu şu anda net değil ülkemizde. AB ve ABD'de üzerinde hassasiyetle durulan bu konuda, aslına bizde de bir kanun taslağı hazırlanmış durumda, adı da "Kişisel Verilerin Korunması Hakkında Kanun". Kanun, AB'nin geçerlikteki kanunları ile bir çok ortak madde paylaşıyor. Türkiye, bu konuda Avrupa Konseyi'nin 1981 yılında imzaya açmış olduğu "Kişisel Verilerin Otomatik İşleme Tabi Tutulması Karşısında Bireylerin Korunması”na ilişkin 108 sayılı Avrupa Konseyi Sözleşmesi"ne imza atmış, ancak, hazırlık yapılmış olsa da, henüz pratik olarak uygulanmayı sağlayacak kanun yürürlüğe girmemiş durumda. Avrupa Birliği ise, çalışmalarını sürdürmüş ve önce 1995 yılında 95/46/EC sayılı “Kişisel Verilerin İşlenmesi ve Serbest Dolaşımı Bakımından Bireylerin Korunması” konulu direktifi hazırlamış, daha sonra da 2002 yılında, "Elektronik İletişim Sektöründe Kişisel Verilerin İşlenmesi ve Mahremiyetin Korunması”na ilişkin 2002/58/EC sayılı direktifi kabul ederek ve 1995 tarihli direktif’in, bilişim teknolojilerinin hızlı gelişmesi karşısında yetersiz kalmasının önlenmesine çalışmıştır. (1)

Bu kadar lafı uzatmak istemiyorum aslında ama, en azından dışarıda ve içeride ne durumda olduğumuzu belirtmek istedim. Benim daha çok vurgulamak istediğim konu, kendimize ait bilgileri bir takım taraflara verirken, bu tarafların bizim bilgilerimizi ne kadar titiz şekilde korumaya çalışacaklarını, hangi şekilde kullanacaklarını da biraz düşünmemiz gerektiği. Henüz kanuni yaptırımların oluşmadığı ülkemizde, bu konuda tarafların iyiniyetli ve gönüllü yaklaşımları önem taşımakta.

Kişisel Bilgilerin Korunması ve Kullanımı
Birçok ABD veya Avrupa kaynaklı web sitesine girdiğinize, sitenin sayfalarının en altında "Privacy Policy" veya "Privacy Statement" şeklinde ifadelere rastlarsınız. Bu linklere tıkladığınızda, bu sitelerin, sizden alacakları kişisel bilgileri, ne kapsamda kullanacakları ve/vaya
saklayacaklarını ifade ettiklerini görürsünüz. Siteye bu metinlerin eklenmesindeki amaç, kullanıcıların bilgilerine ne şekilde değerlendireceğinin açıkça ifade edilmesidir. Çünkü, kullanıcıya bildirerek, kullanım şartlarını belli bir noktaya kadar genişletmeniz mümkündür. Mesela, normalde kanunen kullanıcıdan alınan e-posta adresi, 3. taraflara aktarılamazken, eğer siz bunu açıkça kullanıcıya baştan söylerseniz, bu bilginin aktarımını gerçekleştirebilirsiniz v.b.

Ülkemizde ise, hemen hemen hiçbir web sitesinde bu konudaki ifadelere rastlayamıyoruz. Bazıları ise, sizi üye kaydederken ve/veya ürün satışı gerçekleştirilirken kullanım şartlarını onaylatmaktalar. Ama, bu şartların çoğu, daha çok servis sağlayanın tek taraflı olarak, kanuni bir dayanağı olmadan belirlediği ifadeler.

Sadece Kanuni Değil, Aynı Zamanda Etik Bir Konu
Düzenlemelerin kanunlarla gerçekleştirilmesi gerekmekte tabii ki, ama, ben bunun sadece kanuni bir konu olmanın ötesinde, etik ve güvene dayalı bir konu olduğuna da inanıyorum. Karşılıklı güvenin sağlanmasının çok daha zor olduğu elektronik ortamlarda iş yapanların, bu güveni kazanabilmek için, her türlü konudaki politikalarını açıkça ifade etmeleri gerekmekte. Bir kullanıcı olarak, bu konudaki yaklaşımını açıklamış olan kurumlara karşı daha fazla sempati besliyorum. Gelecekte de, her türlü kanunun düzenlediği bir ortamda olsak bile, sadece kanuni zorunlulukla iş yapanlar ile, bazı şeyleri gönüllü olarak yapanların, dürüst ve etik çalışanların farkının eninde sonunda müşteri tarafından fark edileceğine inanıyorum.

Kaynak: (1) "KİŞİSEL VERİLERİN KORUNMASI HAKKINDAKANUN TASARISI ÜZERİNE ELEŞTİRİLER", Ceylin Beyli, 2004

İlgili Linkler:
Yahoo'nun Privacy Policy sayfası
Amazon.com'um Privacy Statement sayfası
Gittigidiyor.com'un Gizlilik Politikası sayfası

Konuya İlgi Duyanlar İçin AB Mevzuatı ile ilgili bilgi
Ben biraz fikir vermesi için, AB'nin bu konudaki direktifinden, ana başlıkları aşağıda özetliyorum:

Genel Kurallar
  • Veri, iyi niyetli ve kanunlara uygun şekilde işlenebilir.
  • Veri, belirli amaçlarla, kanuna uygun şekilde toplanabilir ve bu amaca uygun olarak kullanılabilir.
  • Veri, kullanım amacı ile ilgili ve gerekli kapsamda olmalıdır.
  • Veri, doğru olmalı ve gerekli olduğu durumlarda güncellenmelidir.
  • Veri kayıtlarını tutanlar, veri sahiplerinin, bu kayıtlara erişimi, silmesi veya hatalı bilgiye ulaşımı engelleyebilmesi için gerekli önlemleri almak zorundadırlar.
  • Bireysel tanımlamaları içeren veriler, gerekli olduğundan daha fazla elde tutulamazlar.
  • Direktif, uygulama için her ülkede bir üst kurumun görevlendirilmesini gerekli kılmakta, ve buna ilgili maddelere de yer vermekte.
Veri hangi durumlarda işlenebilir
  • Veri sahibinin bilgilendirildikten sonra, açıkça ve belirlenebilir şekilde onay verdiği durumlarda.
  • Veri sahibinin talep ettiği bir sözleşmenin gerçekleştirilebilmesi için, bilginin işlenmesinin gerektiği durumlarda. Örnek olarak, bir satış sözleşmesini takiben, fatura hazırlanabilmesi için gerekli bilgilerin işlenmesi.
  • İşlemin yasal bir zorunluluk olduğu durumlarda.
  • Veri sahibinin hayati tehlikeye maruz kaldığı durumlarda, kişinin hayatının korunabilmesi için gerekli işlemlerde. Örneğin, veri sahibinin geçirdiği bir trafik kazası sonucunda bilincini yitirdiği, ama hayati kararların sağlık personeli tarafından alınması gerektiği durumlarda.
  • İşlemin gerçekleştirilmesi kamu yararını gerektiriyorsa veya işlem resmi makamlar tarafından (devlet, vergi, polis v.b.) gerçekleştiriliyorsa. (Bu madde ile ilgili detaylı şartlar direktifte mevcut)
  • Veriyi işleyen tarafın, bu konuda kanuni yetkisi olması durumunda. Ancak, bu durumda da işlem veri sahibinin temel haklarını ve özelini saklayabilme hakkını ihlal etmemelidir.

Hassas Bilgiler
Irk ve etnik kökene ait bilgiler, politik fikirler, dini ve felsefi inançlar, ticari üyelik bilgileri, sağlık ve cinsel tercihe ait bilgilerin kullanımı ve işlenmesi çok sıkı koruma altına alınmış durumda. Prensip olarak bu bilgiler, özel durumlar haricinde tutulamıyor ve işlenemiyorlar.

Bu konudaki detaylı AB sayfasına ulaşmak için, tıklayın.

Tag: , , ,

Hiç yorum yok:

Hakkımda

Fotoğrafım
İstanbul Teknik Üniversitesi, İşletme Mühendisliği bölümünden 1989 yılında mezun oldum. Sırası ile PEG A.Ş., Alboy A.Ş., Superonline A.Ş, Turk Nokta Net Ltd. Şti. (Turk.Net), Doğan Online (E-kolay) ve İksir A.Ş. (İxir) ve DorukNet'te farklı pazarlama yöneticiliği pozisyonlarında görev yaptım. Şu anda, Markethink markası altında bağımsız pazarlama yönetim ve danışmanlığı servisleri konusunda çalışmaktayım. Bana ulaşmak isterseniz, oner.serdar@gmail.com adresini kullanabilirsiniz.