İnternet dediğimiz  iletişim ağı ortamı kişilerin kendilerini tanımladıkları, iletişimlerini sürdürdükleri, eser/içerik ürettikleri ve hatta e-devlet uygulamaları ile kamu kurum ve kuruluşları ile olan bilgi-belge aktarımlarını internet üzerinden sağladıkları bir ortam haline geldi. Bu işlemlerin gerçekleşmesinde kullanılan gerek gerçek, gerekse de tüzel kişilere ait veriler ise sistemin temel  yapıtaşlarından birini oluşturmakta. İnternet ortamındaki kullanıcıların teknik bilgiden yoksun olması, kötü niyetli ve/veya kar elde amaçlı veri hırsızlığı girişimlerinin mevcudiyeti, bilişim sistemlerinin kendi mekanik işlerliğinden kaynaklanan açıklar gibi dezavantajlar yerel ve uluslararası düzeyde bilişim suçlarının/siber suçların oluşması gibi hukuki yaptırımlar öngörülen ihlallere sıklıkla sebebiyet vermektedir.

Bu ihlallere yönelik olarak Türk Hukukunda gerek özel olarak Anayasa, KVKK ve TCK kapsamında gerekse de FSEK, EİK gibi diğer kanunların içeriklerinde de bilişim suçlarına yönelik olarak yaptırımlar öngörülmüş durumdadır. AİHS’nin 8. Maddesinde “özel ve aile hayatına saygı hakkı” kapsamında Anayasada ise 20. 21. Ve 22. Maddeler çerçevesinde  ise özel hayatın gizliliği kapsamında kişisel veriler korunmuş ve rıza dışı kişisel veri kullanımının mahremiyetin ihlali olacağı belirtilmiştir.

Kişisel veri  6698 Sayılı Kanun’da “kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgi” olarak tanımlanır. Bir bütün haline geldiğinde kişinin kimliğinin belirlenmesine olanak sağlayan parça bilgiler de kişisel veridir.

TCK kapsamında kişisel verilerin kullanılmasıyla suç unsurunun oluştuğu birçok farklı dolaylı ya da dolaysız bilişim suçu mevcuttur. Örneğin TCK Madde 142/2’de nitelikli hırsızlık ve TCK 158/1-f’de nitelikli dolandırıcılık suçlarının “bilişim sistemlerinin kullanılması suretiyle” işlenmesi hali düzenlenmiş durumdadır. Sadece kişisel verilerin veya bilişim sistemlerinin değil finans, bankacılık, ticaret, sanat, medya gibi özgü alanların da kapsama alındığı, disiplinlerarası bir örüntü oluşmaktadır. Zira kişisel verilerimizin mevcut bulunduğu bu özgü alanlar kurumsal ya da kendi işleri doğrultusundaki çoğu işlemi artık elektronik ortam vasıtasıyla yapmaktadır.

Yine TCK kapsamında Özel Hayata ve Hayatın Gizli Alanına Karşı Suçlar başlığı altında 132-140 maddeleri arasında spesifik ve doğrudan olarak bilişim hukuku alanına yönelik olarak kişisel verilerin ihlalinden kaynaklanan suç tipleri ve bunlara yönelik yaptırımlar, nitelikli haller ve tedbirler öngörülmüş durumdadır. Bu başlık altında öngörülen suçlardan ayrı olarak “kişisel verilerin kaydedilmesi, verilerin hukuka aykırı olarak verilmesi/yayılması/ele geçirilmesi veya verilerin yok edilmemesi” şikayete bağlı suçlar kapsamında sayılmamıştır. Kişisel veriler her ne kadar kimlik bilgileri, siyasi, dini, felsefi bakış açıları, cinsel eğilimler gibi tamamen bireye özgü bilgileri içeriyor olsa da kişisel verilere yönelik suçların büyük bir hukuk ihlali ve etik problemi oluşturabilme ihtimali göz önüne alınarak  bu suçların resen incelenmesi öngörülmüştür.

İNSAN HAKLARI BAĞLAMINDA KİŞİSEL VERİLERE YÖNELİK ETİK PROBLEMİ

Karel Vasak tarafından insan haklarına yönelik olarak yapılan sınıflandırma ile birinci, ikinci ve üçüncü kuşak haklar oluşmuş durumdadır. Çağın gereklerine  ve insani erişilebilirlik koşullarına göre yeni kuşak haklarının oluşması da kaçınılmazdır. Siber uzaya, ekolojik sürdürülebilirliğe, biyoteknolojiye, küresel su  ve iklim krizine yönelik olarak dördüncü kuşak haklar da oluşmuş durumdadır. Bu kapsamda kişisel verilerimizin ele geçirilmesi, işlenmesi, verilmesi ve hatta satılmasının yanında kişisel verilerimizin analizinin yapılarak karar alma süreçlerimizi etkileyecek içeriklerin oluşturulmasıyla da hukuk ihlallerinin yanında daha önce karşılaşmadığımız ve düzenlenme yapılması gereken insan hakları ihlalleri oluşmaktadır.

Facebook’un kurucusu olan Mark Zuckerberg’ün yargılanmasıyla başlayan süreçle birlikte gönüllü olarak kullanıcısı (user) olduğumuz sosyal medya platformlarının aydınlatılmış bir onamımız / açık rızamız olmaksızın verilerimizi belli politika ve çıkarlar uğruna kullandığı gerçeğiyle yüzleşmiş olduk. Kişisel verilerin izinsiz olarak ele geçirilmesi ve seçim kampanyalarında kullanılmasıyla başlayan veri krizi bizlere bunun hem etik hem hukuksal bir problem olduğunu ve ivedilikle düzenlemelerin hem kullanıcılar hem de büyük teknoloji şirketleri için yapılması gerekliliğini gösterdi.

Kişisel tercihlerimize yönelik olarak içerik sunmaya odaklı yapay zeka teknolojisi bazlı bu tür sosyal medya platformları sadece verilerimize erişmekle kalmayıp, gerek seçim kampanyalarında gerek tüketim alışkanlıklarımızda gerekse de hayata bakışımızda manipülatif bir yönlendirme gücüne sahip.  Tüm bunları da kişisel verilerimizi işleyen algoritmalar nedeniyle yapabilmekte. Bu durum kullanıcıların kendi seçimlerini özgür iradeleriyle yapıp yapmadıkları konusunda bizleri bambaşka bir insan hakları ihlali boyutuna taşımakta.  Zira gündelik hayatımızın bir parçası haline gelen sosyal platformlar, akış halinde okuduğumuz/izlediğimiz/paylaştığımız içeriklerle bilincimizi ve olaylara bakış açımızı şekillendirmekte. Ancak yanlış ya da yalan bir bilginin (fake news) yayılma hızının gerçek bilgiye ulaşma hızına oranla çok büyük bir farkla önde seyrettiği bu tip platformlarda düşünce süreçlerimizi kullanıcılara ve platform reklamcılarına devretmiş oluyoruz. Bu durum da kişisel verilerimizin, mahrem sayılan özel hayatımızın, kişilik haklarımızın, bireye özgü özgürce karar verme hakkımızın bilinçdışı bir rızaya dayanarak ihlaline sebebiyet vermiş oluyor.

İki binli yılların başından itibaren gelişmekte ve kalıcı olarak gündelik hayatımıza yer etmekte olan internet  temelde tüm kullanıcıların özgürce fikirlerini paylaşabildiği, demokratik bir alan olarak görülmekteydi. Ancak internet ortamı gömülü önyargıların, nefret söylemlerinin, siber zorbalığın ve çıkar gruplarının pazar oluşturma amaçlarının etkisinde kalmasıyla farklılıkların yüceltiliyor gibi göründüğü bir illüzyonla aynılaştıran bir deneyime sebebiyet vermeye başladı. Birçok farklı etnisiteden, yaş grubundan, meslekten, dini inanıştan oluşan internet ortamlarında ise herkesin bilinçlilik düzeyi ve kullanıcı olarak kişisel haklarını koruma farkındalığı aynı olmuyor.  Demokratik olmaktan ve farklılıkları kabul etmekten çok yeni nesil insan haklarından olan “farklı olma hakkımızı” elimizden alan bir gelecek öngörüsüyle bizi baş başa bırakıyor. Zira farklılık övgüsünün kurumsal bir çıkar stratejisi haline gelmesiyle, demokratik olarak görülen internet platformları aslında farklı olma hakkımızın elimizden alınarak, tüm eleştirilerin politik doğruculukla savuşturulduğu ve kutuplaşmanın derinleşen önyargılarla arttığı bir ortama dönüşmeye başlıyor.

Enformasyonun siber uzay içinde genişleyen bir evren modeli gibi giderek çoğaldığı gerçeği, bu ortam içine yüklenen her türden verinin dijital hafızada sonsuza kadar kalma ihtimalini de doğurmaktadır. Kişinin insanca, insan onuruna bağlı kalarak yaşama hakkı kapsamında bu siber ortama yüklenen kişisel verilerin yönetiminin tamamen rızamızda olması gerekmekteyse de bu durum giderek zorlaşmaktadır. Z kuşağı olarak tanımlanan ve internet çağının içinde doğmuş kuşakların bu risklerle gelecekte karşılaşma olasılığı çok daha büyüktür. Buna yönelik olarak, öncelikle doğumdan başlayarak ebeveynlerin çocuğun rızasının oluşmadığı bir yaştan itibaren, kişilik haklarını göz önüne almaksızın çocuğa yönelik yapmış oldukları sosyal medya paylaşımları “unutulma hakkının” (the right to oblivion/the right to be forgetten) ihlalini oluşturmaktayken; yine kişisel verilerimizin teknoloji yatırımları, seçimler ya da bilumum çıkarlar için toplanmasıyla da kişisel verilerin yok edilmemesine dayalı suç örüntüsü  oluşmaya devam etmektedir.

SONUÇ

Teknolojinin  gelişmesine bağlı olarak internet ortamındaki araçlar ve kullanıcılar da çeşitlilik göstermekte, verilerimiz artmakta ve teknik bir altyapıdan/uzmanlıktan uzak kullanıcı deneyimi sunan platformlar kişisel verilerimiz de dahil birçok içerik tüketicisinin verisinin rıza olmaksızın elde edilmesi tehdidini artırmaktadır. Bu kapsamda hukuk literatüründeki ve kanundaki boşlukların ivedilikle doldurulması gerekmektedir.

Günümüzde kullandığımız internet modeli Web 2.0 olarak adlandırılmakta ve Web 0.1’in aksine veri paylaşımları tek bir kanal üzerinden değil tüm kullanıcılar arasında yapılmaktadır. Web 0.2 ile günlük veri üretim ve iletim sıklığımız artmıştır zira artık kullanıcıların da sanal ortama veri işleyebilmesi ve aktarabilmesi mümkün kılınmıştır. Ancak yine bu veri trafiği, veri ihlallerini de daha açık bir hale getirmiştir. Bu ihlallere yetişmek açısından günümüz hukuksal normları dahi yetersiz kalabiliyorken yapay zeka algoritmasının hakim olduğu  semantik web 0.3’e yönelik düzenlemelerin çok daha eksik kalacağı açıktır. Bu yüzden bilişim hukukundaki düzenlemelerin revize edilerek, uluslararası sözleşmeler ile siber uzaya yönelik işbirliğinin artırılması gerekmekte ve hukuksal düzenlemelerin yeni gelişmelerle eşgüdümlü olarak çalışmamasından kaynaklanan insan hakları ve hukuk ihlallerinin de önüne geçilmesi sağlanmalıdır.

Stj. Av. Suna Nur Akbaş