Verinin Fikri Mülkiyeti Kimde Olacak?

Yayınlanma Tarihi: 19.08.2019
Görüntüleme: 50
Yazar: STM ThinkTech

Dünyanın en büyük sosyal medya platformlarından biri olan Facebook’un, kullanıcıların kişisel verilerini başka şirketlerle paylaştığı ortaya çıktı. New York Times gazetesinin haberine göre; Facebook, kullanıcı verilerini Amazon, Spotify, Microsoft gibi şirketlerle paylaştı. Habere göre, kişisel veriler perakende, otomotiv gibi birçok farklı sektörden 150’yi aşkın şirketle paylaşılıyor. Microsoft’un sahip olduğu arama motoru Bing, tüm Facebook kullanıcılarının arkadaşlarını görebiliyor. Netflix ve Spotify ise kullanıcılarının şahsi mesajlarına bile erişebiliyor.

Facebook hakkında daha önce de benzer iddialar gündeme gelmişti. İngiliz veri analiz şirketi Cambridge Analytica’nın milyonlarca Facebook kullanıcısının verilerini izinsiz topladığı ortaya çıkmıştı. Şirketin bu yolla hazırladığı veritabanını ABD başkanlık seçimleri ve Brexit kampanyası sırasında seçmenlerin tercihlerini öngörmek ve etkilemek amacıyla kullandığının tespit edilmesi, uluslararası çapta bir krize yol açmıştı. Bu skandal veri mülkiyeti tartışmalarını alevlendirdi. 

Her Gün 2,5 Kentilyon Bitlik Veri Üretiliyor
İnternet devrimi ve teknolojik gelişmelerle birlikte dünyada inanılmaz miktarda veri üretilmeye başlandı. Domo tarafından hazırlanan “Data Never Sleeps” raporuna göre, 2018 yılı itibarıyla dünyada her gün 2,5 kentilyon bitlik veri üretiliyor.

İnternette yaptığımız her arama, gönderdiğimiz her e-posta, izlediğimiz her video bu veri miktarını daha da artırıyor. Sadece insanlar değil, nesnelerin interneti ile birlikte makineler, ulaşım araçları, ev aletleri dâhil her şey veri üretiyor. Örneğin, İstanbul-Roma uçuşunu gerçekleştiren bir uçak yaklaşık 1 terabayt veri üretiyor. Dünya genelinde her gün binlerce uçuş gerçekleştirildiği düşünülürse, sadece gökyüzünde üretilen verinin bile devasa boyutlara ulaştığı ortaya çıkıyor.

Dünyadaki En Önemli Ekonomik Varlık Veri
Yuval Noah Harari’nin ifadesiyle “veri dünyadaki en önemli ekonomik varlık halini almış durumda”. Çünkü bu veriler, kullanıcıların alışveriş tercihlerinden siyasi görüşlerine dek her konuda bilgi veriyor.

Basit bir örnek verelim. Devlet ve işletmelerce yapılan gizlilik ihlallerini izleyen bir sivil toplum örgütü olan Privacy International’ın Veri İstismarı Programı Yöneticisi Frederike Kaltheuner, yasal hakkını kullanarak Quantcast adlı reklam şirketinden kendisine dair topladığı verileri istedi. Bu istek üzerine Quantcast, Kaltheuner hakkında 5.300 satırlık uzun bir liste gönderdi. Bu listede girdiği tüm web siteleri dakikası dakikasına gösteriliyor, ziyaret edilen sitelere dayanılarak çıkarılan Kaltheuner profiline yer veriliyordu. Şirket, Kaltheuner’in cinsiyetini, yaşını, eğitim durumunu, yıllık gelirini, çocuklarının sayısını ve yaşlarını biliyordu.

Artık İnsanlar da Hack’leniyor
Bu veriler Kaltheuner açısından pek bir şey ifade etmiyor olabilir ancak bu durum veriyi elinde bulunduranlara ve kontrol edenlere dünyayı hem ekonomik hem de siyasi anlamda yönlendirme gücü sağlıyor.  Sözü tekrar Harari’ye verelim: “Sovyetler Birliği döneminde KGB sizi her yerde takip edebiliyor, yaptığınız her şeyi izleyebiliyor, tüm konuşmalarınızı dinleyebiliyordu ancak aklınızdan geçenleri bilemiyordu. Bilgisayar teknolojisinde ve yapay zekâ alanında eşzamanlı olarak gerçekleşen iki devrim, insanların da hack’lenmesinin önünü açtı.

Bu veriler milyarlarca dolarlık bir ekonomik değer ifade ediyor. Bu verileri anlamlandırarak tüketici tercihlerini ve yeni eğilimleri ortaya çıkaran markalar, kişiselleştirilmiş pazarlama yoluyla rekabet avantajı elde edebiliyor. Cambridge Analytica örneğinde görüldüğü gibi, veriler ABD başkanlık seçimlerini bile etkileyebiliyor. Kötü amaçlı kişilerin eline geçmesi ise maddi ve hukuki birçok sorun yaşamanıza yol açabiliyor. 

Peki, böylesine büyük önem taşıyan verilerin mülkiyeti kime ait? Bu verileri biz üretiyor olduğumuza göre, sahibi de biz miyiz? Kendi ürettiğimiz verilerden şirketler avantaj sağlarken bizim elimize neden bir şey geçmiyor? En azından kimin, ne amaçla kullanacağına karar vermesi gereken biz değil miyiz?

Örneğin, süpermarket zincirlerinin dağıttığı kartları ele alalım. Bu kartları kasada okutur, karşılığında zaman zaman çeşitli indirimler alırız. Bunun karşılığında da şirket alışveriş alışkanlıklarımızdan gelir düzeyimize dek her şeyi öğrenir. Burada tüketici, kendi rızasıyla ve bir getiri karşılığında (indirim) bilgilerini kendi verir. Peki ya Facebook ve benzeri siteler?

Facebook kurucusu Mark Zuckerberg, ABD Kongresinde verdiği ifadede, “Sanal kimliklerimizin sahibi kim?” sorusuna, “Bence herkes kendi online içeriğinin sahibidir. Kullanım koşullarımızın ilk maddesi de bunu söylüyor” yanıtını vermişti. Ancak son gelişmeler, Zuckerberg’in sözlerinin aksine, kişisel verilerimiz üzerinde söz sahibi olmadığımızı gösteriyor. Bunun nedeni, yasal sistemdeki boşluklar. Hukuk sistemi, nispeten yeni bir kavram olan veri mülkiyeti konusunda pek bir şey söyleyemiyor. Çünkü her şey çok hızlı gelişti. Gençliğinde evinde bilgisayar dahi olmayan 50’li, hatta 40’lı yaşlarında bir insan, şu anda cebinde çevresinde olup biten her şeyi kaydeden ve paylaşan cihazlar taşıyabiliyor. Taşınmazların, üretim araçlarının, hatta fikirlerin mülkiyetini kesin kurallara bağlayan yasalar, bu hızlı değişime ayak uyduramadığı için, kişisel verileri henüz bir çerçeveye oturtamıyor. 

Avrupa’da Adımlar Atılıyor
Bu konuda çeşitli girişimler var. Örneğin Almanya’da kişisel verilerin kim tarafından ve hangi amaçla kullanılacağına bireylerin karar vermesini öngören bir yasa bulunuyor.

Avrupa Birliği de 2018’in Mayıs ayında yürürlüğe giren düzenlemeyle her insanın kendisine dair verilerin sahibi olduğunu kurala bağlıyor. Düzenlemeyle birlikte, onayınız olmadıkça kimse sizin hakkınızda veri toplayamayacak, şirketler sadece sundukları hizmete dair verileri isteyebilecek ve kullanıcının talebi durumunda bu verileri silmek zorunda kalacak.

Türkiye’deki Durum
Türk hukuku konuya özel hayatın gizliliği açısından yaklaşıyor. 2010 yılında yapılan anayasa değişikliği ile “Herkes, kendisiyle ilgili kişisel verilerin korunmasını isteme hakkına sahiptir. Bu hak; kişinin kendisiyle ilgili kişisel veriler hakkında bilgilendirilme, bu verilere erişme, bunların düzeltilmesini veya silinmesini talep etme ve amaçları doğrultusunda kullanılıp kullanılmadığını öğrenmeyi de kapsar” deniyor.

2016 yılının Nisan ayında da “kişisel verilerin işlenmesinde başta özel hayatın gizliliği olmak üzere kişilerin temel hak ve özgürlüklerini korumak ve kişisel verileri işleyen gerçek ve tüzel kişilerin yükümlülükleri ile uyacakları usul ve esasları düzenleme”  amacı taşıyan kişisel verilerin korunmasına ilişkin kanun Resmi Gazete’de yayınlanarak yürürlüğe girdi. 

Kanun kapsamında kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileriyle biyometrik ve genetik verileri özel nitelikli kişisel veri sayılıyor ve özel nitelikli kişisel verilerin ilgilinin açık rızası olmaksızın işlenmesi yasaklanıyor. İlgili kanun hükümlerine göre uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması halinde kişisel veriler, resen veya ilgili kişinin talebi üzerine siliniyor, yok ediliyor veya anonim hale getiriliyor.

Yasaya göre, herkes, kendisiyle ilgili kişisel veri işlenip işlenmediğini öğrenebiliyor. Kişisel verileri işlenmişse buna ilişkin bilgi talep edebiliyor. Kişisel verilerin aktarıldığı üçüncü kişileri bilebiliyor. Kişisel verilerin eksik veya yanlış işlenmesi halinde bunların düzeltilmesini, silinmesini veya yok edilmesini talep edebiliyor. Bu verilerin ilgili kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması halinde zararın giderilmesini isteyebiliyor.

Kanun kapsamında işletmelere tanınan iki yıllık uyum süreci de 2018 yılı Nisan ayında doldu. Bu kapsamda çoğu perakende, mağazacılık, giyim, akaryakıt, ulaşım gibi sektörlerden doğrudan müşteri bilgisi tutan firmalar yenilenen üyelik sözleşmelerini tekrar onaylatma yoluna gitti. Bu talebe olumlu yanıt vermeyen kullanıcılara ait verilerin silinmesi gerekiyor.

ABD Pek Sıcak Bakmıyor
ABD ise konuya daha farklı yaklaşıyor. ABD’de kendi yaşamımıza dair verilerin sahibi olduğumuzu bildiren bir yasa bulunmuyor. Duke Law and Technology Review dergisinde yayınlanan makaleye göre de hukuktaki bu açığın bir an önce kapatılması gerekiyor. 

Ancak böyle bir yasal düzenlemenin olması gerekip gerekmediği konusunda, olursa nasıl uygulanabileceği konusunda farklı görüşler söz konusu. Örneğin Wired dergisi kurucusu ve editörü Kevin Kelly, veriye sahip olunabileceği kavramını reddediyor. Kelly’ye göre bir veriye erişebilen her birey, kurum ya da kanal, çeşitli kurallara uymak koşuluyla, bu verinin sahibi olabilir.

Financial Times, AB’nin Veri Koruma Yasası benzeri bir yasanın ABD açısından da gerekli olduğunu belirtiyor ancak hemen ardından da itirazlarını dile getiriyor. Gazeteye göre henüz cevaplanmamış sorular var: Örneğin bir arkadaşımın fotoğrafını çektiğimde bu veri bana mı ait olacak, yoksa fotoğrafı çekilen arkadaşıma mı?

Yine gazeteye göre, böyle bir yasa çıksa bile, insanların kendi verilerine göz kulak olması için, süpermarket indirim kartları benzeri teşviklere ve ekonomik çıkarlara sahip olması gerekecek. Yoksa birtakım kutuları işaretlemeye ve şirketlerin verilerimizi dilediği gibi kullanmasına izin vermeye devam edeceğiz.

Kişisel Verilerin Taşınması Hakkı
Getirilecek kurallara dair bir öneri cep telefonu sektöründeki numara taşıma hakkından esinlenilerek geliştirilmiş. Birçok ülkede, telefon numaralarının operatörlere değil, kullanıcıya ait olduğunun kabul edilmesi, numara taşıması uygulamasını ortaya çıkardı. Chicago Üniversitesinden Luigi Zingales ve Guy Rolnik, bireylerin sosyal medyadaki kişisel veritabanlarını ve dijital bağlantı haritalarının sahibi olduğunun yasalarla tescil edilmesi gerektiğini, tıpkı cep telefonu numarası taşır gibi başka platformlara taşıma hakkına sahip olması gerektiğini savunuyor. Uzmanlara göre, bu uygulama yeni platformların da ortaya çıkmasını sağlayarak Facebook gibi platformların tekele dönüşmesine engel olacak. AB’nin yeni veri kanununun buna olanak tanıdığını belirtmek gerekiyor.

Financial Times, hukuki ve felsefi tartışmalar aşılsa bile, çözülmesi gereken teknik sorunlar olduğunu da hatırlatıyor. Gazeteye göre, tüketicilerin online verilerini takip edecek ve bu verilerin ürettiği değerin maddi karşılığını almasını sağlayacak uygulamalara ihtiyacımız var.

Bir de pratik meseleler de var. Örneğin, herkesin kendi ürettiği verilerin yasal sahibi olduğunu ve hiçbir kurumun bunu izinsiz kullanamayacağını farz edelim. İşler epey karışırdı. Kredi kartınızı her kullandığınızda ya da güvenlik kameralarıyla donatılmış bir mağazaya her girişinizde, bu verilerin kullanılmasına izin verdiğinize dair bir belge imzalamanız gerekirdi.

Ancak görüş ayrılıklarına rağmen, yaşanan skandallar bu konuda net bir düzenlemenin yapılmasının şart olduğunu ortaya koyuyor.

İşbu eserde/internet sitesinde yer alan veriler/bilgiler, yalnızca bilgi amaçlı olup, bu eser/internet sitesinde bulunan veriler/bilgiler tavsiye, reklam yada iş geliştirme amacına yönelik değildir. STM Savunma Teknolojileri Mühendislik ve Ticaret A.Ş. işbu eserde/internet sitesinde sunulan verilerin/bilgilerin içeriği, güncelliği ya da doğruluğu konusunda herhangi bir taahhüde girmemekte, kullanıcı veya üçüncü kişilerin bu eserde/internet sitesinde yer alan verilere/bilgilere dayanarak gerçekleştirecekleri eylemlerden ötürü sorumluluk kabul etmemektedir. Bu eserde/internet sitesinde yer alan bilgilerin her türlü hakkı STM Savunma Teknolojileri Mühendislik ve Ticaret A.Ş.’ye aittir. Yazılı izin olmaksızın eserde/ internet sitesinde yer alan bilgi, yazı, ifadenin bir kısmı veya tamamı, herhangi bir ortamda hiçbir şekilde yayımlanamaz, çoğaltılamaz, işlenemez.