Facebook artık özür dileyerek kurtulamayacak

Ömer Temür

Facebook’un ABD Başkanı Donald Trump’ın seçim kampanyasında çalışan Cambridge Analytica şirketinin 87 milyon kullanıcıya ait verilere eriştiğinin ortaya çıkmasının ardından veri gizliliği konusunda eleştirilerin hedefi olmuştu. Olayın ardından Mark Zuckerberg özür dilese de AB dijital ortamda vatandaşlarının mahremiyetini korumaya yönelik en büyük reformlarından birini hayata geçirmeye hazırlanıyor. 25 Mayıs’ta yürürlüğe girecek olan Genel Veri Koruma Yönetmeliği (GDPR) AB üyesi ülkelerde ikamet eden kişilerin kişisel bilgilerini işleyen tüm şirketler, hangi ülkede kayıtlı olduğuna bakılmaksızın sorumlu tutulacak. AB üyesi olmayan ülkelerin şirketleri, AB vatandaşlarına ürün sunup hizmet veriyorlarsa veya kişisel verilerini işliyorlarsa AB’de bir temsilci atamak zorunda kalacak. 

WHATSAPP'A 16 YAŞ SINIRI

Yönetmelik ile internet siteleri ve diğer tüm hizmetlerin veri toplaması sadece açık ve net onay süreci ile mümkün olacak. Şirketler sadece sundukları hizmetlerle gerçekten ilgisi bulunan verileri alabilecekler. Şirket verilerinin hack’lenmesi halinde şirket müşterilere açıklama yapmak zorunda olacak ve cezai yaptırımlarla karşılaşacak. İsim, fotoğraf, e-posta, banka detayları, sosyal medya hesapları, tıbbi bilgiler, sosyal güvenlik bilgileri, pasaport bilgileri, bilgisayarın IP adresi gibi kişiyi doğrudan yollarla tanımlamaya yardımcı olacak veriler de koruma altına alınıyor.

GDPR kapsamında Avrupalı kullanıcılar tıpkı Google’daki ‘unutulma hakkı’ gibi kullandıkları tüm dijital servislerdeki kişisel verilerini platformlardan silme hakkına kavuşacak. Yasa kapsamında WhatsApp’ın Avrupa’daki yaş sınırının 16’ya çıkması beklenirken, dünyanın geri kalanında ise 13 yaş sınırının uygulanmaya devam edilmesi bekleniyor. Yeni düzenlemenin tüketiciyi kuvvetlendiren bir başka boyutu da hangi verilerin ne amaçla depolandığını sorgulama hakkı. Buna göre kişisel herhangi bir veriyi işleyen herhangi bir kurum, talep edilmesi durumunda hangi veriyi depoladığını ve bu veriyi hangi amaçla kullandığını beyan etmek durumunda olacak. Yeni dönemle birlikte GDPR’ye aykırı bir veri ihlali, söz konusu ihlale sebep olan kurumlar için 20 milyon avro veya bir önceki mali yıl küresel cirosunun yüzde 4’üne varan para cezaları anlamına geliyor.

TÜRK FİRMALARI DA SORUMLU 

GDPR uygulaması Türkiye’yi bağlamasa da Avrupa’da ticari iş yapan firmaları yakından ilgilendiriyor. AB dışında bulunan işletmeler, AB mukimlerin online davranışlarını izlemesi ve profillerini çıkartması halinde GDPR’ye tabi olacak. Bu durum özellikle e-ticaret şirketlerini ve reklam ağlarını etkiliyor. Nitekim GDPR, IP adresi ve çerez ID’si gibi online tanımlayıcıları kişisel veri olarak kabul ediyor. Bu sebeple, AB veri sahibine yönelik izleme faaliyeti gerçekleştiren Türkiye’deki şirketlerin GDPR’ye uyması gerekecek.

''GİZLİLİĞİMİZİ KAYBETTİK''

Apple’ın kurucu ortağı Steve Wozniak, internette gizlilik eksikliğinden dolayı duyduğu endişeyi dile getirerek, “Güvenliğimizi uzun zaman önce kaybettik. Gizliliğimizi de kaybettik ve istismar edildik” dedi. Wozniak’a göre, Cambridge Analytica skandalı ve benzeri veri istismarı olaylarının ardından, teknoloji şirketlerinin siyasi seçimlerin siber saldırılardan koruması ve yanlış bilgilendirme kampanyalarını engellemesi için özel çaba sarf etmesi 
gerekiyor.