GDPR (General Data Protection Regulation – Genel Veri Koruma T\u00fcz\u00fc\u011f\u00fc) 25 May\u0131s 2018’de Avrupa Birli\u011fi’nde y\u00fcr\u00fcrl\u00fc\u011fe girdi. GDPR, bireylerin kendi haklar\u0131nda toplanan ve payla\u015f\u0131lan veriler \u00fczerinde daha \u00e7ok kontrol sahibi olabilmesini hedefliyor ve kullan\u0131c\u0131lara yeni haklar tan\u0131yor. GDPR’ye uygun hareket etmeyen \u015firketleri ise a\u011f\u0131r cezalar bekliyor. Bu nedenle GDPR, bug\u00fcne kadarki en g\u00fc\u00e7l\u00fc dijital mahremiyet haklar\u0131 koruyucusu olarak nitelendiriliyor. GDPR, ilk ba\u015fta sadece AB vatanda\u015flar\u0131n\u0131 ilgilendiriyormu\u015f gibi g\u00f6r\u00fcnmesine kar\u015f\u0131n internetin s\u0131n\u0131rs\u0131z do\u011fas\u0131 nedeniyle AB s\u0131n\u0131rlar\u0131 d\u0131\u015f\u0131ndaki internet kullan\u0131c\u0131lar\u0131 da GDPR’nin getirilerinden yararlanacak. Ayr\u0131ca ba\u015fka \u00fclkeler de GDPR’yi \u00f6rnek alan kanunlar haz\u0131rl\u0131yorlar.<\/p>\n
<\/p>\n
Avrupa, mahremiyet hakk\u0131nda ABD’ye g\u00f6re \u00e7ok daha hassas bir tutuma sahip. Naziler’in vatanda\u015flar\u0131n \u00f6zel verilerini, Yahudiler’i ve di\u011fer az\u0131nl\u0131klar\u0131 tespit etmek i\u00e7in kullanm\u0131\u015f olmas\u0131 h\u00e2l\u00e2 ak\u0131llarda. Kap\u0131 kap\u0131 dola\u015fan Alman n\u00fcfus memurlar\u0131, delikli kartlara (punch cards) insanlar\u0131n milliyetlerini, anadillerini, dinlerini ve mesleklerini girmi\u015f ve daha sonra bu delikli kartlar\u0131n say\u0131m\u0131nda ilk veri i\u015flemcilerden olan IBM’in Hollerith makinelerinden yararlanm\u0131\u015flard\u0131. Naziler ve IBM aras\u0131ndaki i\u015fbirli\u011finin ayr\u0131nt\u0131lar\u0131 2001’de yay\u0131mlanan IBM and the Holocaust: The Strategic Alliance Between Nazi Germany and America\u2019s Most Powerful Corporation adl\u0131 kitapta anlat\u0131l\u0131yor. Naziler ve IBM aras\u0131ndaki i\u015fbirli\u011finin boyutu hakk\u0131nda baz\u0131 tarih\u00e7ilerin itirazlar\u0131 olsa da n\u00fcfus say\u0131m\u0131 verilerinin yaln\u0131z devletin i\u015fleyi\u015fi i\u00e7in de\u011fil insanlara zarar vermek i\u00e7in de kullan\u0131labilece\u011fi hakk\u0131nda hemfikirler.<\/p>\n
So\u011fuk sava\u015f y\u0131llar\u0131nda da (\u00f6zellikle Do\u011fu Almanya’da) h\u00fck\u00fcmetler, insanlar\u0131n arkada\u015fl\u0131klar\u0131ndan cinsel al\u0131\u015fkanl\u0131klar\u0131na kadar \u00e7e\u015fitli konularda veri toplamaya devam ettiler. 1970’lerde Bat\u0131 Almanya’da ki\u015fisel verilerin korunmas\u0131n\u0131 hedefleyen ad\u0131mlar at\u0131ld\u0131 ve 1983’te Federal Anayasa Mahkemesi, GDPR’nin temeli olarak kabul edilen ‘veri \u00fczerinde \u00f6z belirlenim hakk\u0131’n\u0131n temel bir hak oldu\u011funu ilan etti. 1990’larda iki Almanya’n\u0131n birle\u015fmesi ve so\u011fuk sava\u015f\u0131n sona ermesiyle beraber Avrupa Toplulu\u011fu’na \u00fcye devletler aras\u0131nda veri payla\u015f\u0131m\u0131n\u0131 kolayla\u015ft\u0131rmak amac\u0131yla bir veri koruma standard\u0131n\u0131n olu\u015fturulmas\u0131 g\u00fcndeme geldi. Veri koruma kanunlar\u0131ndaki farkl\u0131l\u0131klar devletler aras\u0131ndaki veri payla\u015f\u0131m\u0131nda yasal belirsizliklere neden oluyordu. 1995 y\u0131l\u0131nda, 95\/46\/AT say\u0131l\u0131 AB Veri Koruma Direktifi bu sorunu \u00e7\u00f6zmek amac\u0131yla y\u00fcr\u00fcrl\u00fc\u011fe girdi. Direktif, ki\u015fisel verilerin i\u015flenmesinde bireylerin haklar\u0131n\u0131n korunmas\u0131 ve verinin \u00fcye devletler aras\u0131nda serbest dola\u015f\u0131m\u0131 hakk\u0131nda bir \u00e7er\u00e7eve sunuyordu.<\/p>\n
Ancak AB Veri Koruma Direktifi sadece bir \u00e7er\u00e7eve sunmakla kal\u0131yor ve AB \u00fcyesi devletlere do\u011frudan uygulanam\u0131yordu. Bu direktiflerin ulusal kanunlara aktar\u0131lmas\u0131 gerekiyordu. Veri Koruma Direktifi’nin aktar\u0131m\u0131nda farkl\u0131l\u0131klar olmas\u0131 ka\u00e7\u0131n\u0131lmazd\u0131 ve Direktif, devletlerin farkl\u0131 veri koruma standartlar\u0131n\u0131 uyumlula\u015ft\u0131rmada ba\u015far\u0131l\u0131 olamad\u0131. Bir AB \u00fclkesinde yasal olan veri i\u015fleme etkinli\u011fi bir ba\u015fka AB \u00fclkesinde yasad\u0131\u015f\u0131 olabiliyordu. Direktifin yetersizli\u011finin yan\u0131nda sosyal a\u011flar, bulut bili\u015fim ve elbette b\u00fcy\u00fck veri (verinin hacmindeki, verinin analiz ve birikim h\u0131z\u0131ndaki, veri \u00e7e\u015fitlili\u011findeki art\u0131\u015f) kavram\u0131n\u0131n ortaya \u00e7\u0131k\u0131\u015f\u0131 2012 y\u0131l\u0131nda AB veri koruma kurallar\u0131nda bir reforma gidilmesini g\u00fcndeme getirdi. Reform \u00f6nerisi AB Konseyi’nde ve AB Parlamentosu\u2019nda tart\u0131\u015f\u0131lmaya ba\u015fland\u0131. 2014’te \u00f6nce AB Parlamentosu, hemen ard\u0131ndan da AB Konseyi reform hakk\u0131nda g\u00f6r\u00fc\u015f birli\u011fine vard\u0131. Bu reforma kar\u015f\u0131 dijital ekonomi \u015firketlerinin yo\u011fun kulis faaliyetleri vard\u0131. Ayr\u0131ca Ak\u0131nc\u0131\u2019n\u0131n (2017) belirtti\u011fi gibi AB’nin karar organlar\u0131 Avrupa Komisyonu, Konsey ve Parlamento’nun farkl\u0131 g\u00fcd\u00fcleri aras\u0131ndaki \u00e7eli\u015fkiler de s\u00fcreci etkiledi. \u00d6rne\u011fin Komisyon, ekonomik geli\u015fme ve g\u00fcvenli\u011fi \u00f6ncelikli g\u00f6r\u00fcrken Parlamento i\u00e7in temel bireysel haklar daha \u00f6n plandayd\u0131. Ayr\u0131ca \u00fcye devletler aras\u0131nda mahremiyetin ne oldu\u011fu hakk\u0131nda da g\u00f6r\u00fc\u015f ayr\u0131l\u0131klar\u0131 vard\u0131. Sonu\u00e7ta, \u201cinsan\u0131n evi kendi kalesidir\u201d gibi dar bir mahremiyet tan\u0131m\u0131n\u0131n \u00f6tesinde, g\u00fcncel teknolojilerdeki geli\u015fmelerin ve i\u00e7erdi\u011fi risklerin fark\u0131nda olan ve buna kar\u015f\u0131 \u00f6nlem almaya \u00e7al\u0131\u015fan bir metin ortaya \u00e7\u0131kt\u0131.<\/p>\n
2016 y\u0131l\u0131n\u0131n Nisan ay\u0131nda da 95\/46\/AT say\u0131l\u0131 AB Veri Koruma Direktifi yerini GDPR’ye b\u0131rakt\u0131. GDPR, 24 May\u0131s 2016 tarihinde y\u00fcr\u00fcrl\u00fc\u011fe girdi. Fakat AB \u00fcyesi \u00fclkelere GDPR’yi kendi i\u00e7 hukuklar\u0131na eklemeleri i\u00e7in iki y\u0131l s\u00fcre tan\u0131nd\u0131 ve 25 May\u0131s 2018 tarihinde internette GDPR d\u00f6nemi ba\u015flad\u0131.<\/p>\n
Bu ba\u011flamda, AB’de t\u00fcz\u00fckler (regulations) ile direktifler (directives) aras\u0131ndaki farka dikkatinizi \u00e7ekmek isterim. T\u00fcz\u00fckler, AB \u00fcyesi her devlette hukuki zorunlulu\u011fa sahiptir ve t\u00fcm \u00fcye devletlerde belirli bir tarihte y\u00fcr\u00fcrl\u00fc\u011fe girer. Direktifler ise ula\u015f\u0131lmas\u0131 gereken belirli hedefleri ortaya koyar ama \u00fcye devletler, direktiflerin ulusal yasalara nas\u0131l d\u00f6n\u00fc\u015ft\u00fcr\u00fclece\u011fine karar vermekte serbesttir. Bu nedenle GDPR, AB Veri Koruma Direktifi’ne g\u00f6re daha ba\u011flay\u0131c\u0131 ve etkili olacakt\u0131r (http:\/\/www.usda-eu.org\/eu-basics-questions\/difference-between-a-regulation-directive-and-decision\/<\/a>).<\/p>\n May\u0131s\u0131n son haftas\u0131nda AB s\u0131n\u0131rlar\u0131 i\u00e7inden de eri\u015filebilen \u00e7e\u015fitli web siteleri kullan\u0131c\u0131lar\u0131na mahremiyet politikalar\u0131n\u0131 de\u011fi\u015ftirdiklerini bildiren e-postalar g\u00f6ndermeye ba\u015flad\u0131lar. \u00d6rne\u011fin, bili\u015fim teknolojileri hakk\u0131nda yay\u0131mlad\u0131\u011f\u0131 kitaplarla tan\u0131nan Amerikan \u015firketi O’Reilly Media m\u00fc\u015fterilerine\/kullan\u0131c\u0131lar\u0131na (herhangi bir nedenle O’Reilly Media\u2019ya e-posta adresini vermi\u015f olanlara) g\u00f6nderdi\u011fi 26 May\u0131s 2018 tarihli e-postada 25 May\u0131s 2018 tarihinde mahremiyet politikas\u0131n\u0131 GDPR do\u011frultusunda g\u00fcncelledi\u011fini duyurdu. Ne e-postay\u0131 g\u00f6nderen O’Reilly Media ne de onu alan ki\u015filerden biri olan ben, AB s\u0131n\u0131rlar\u0131 i\u00e7indeyiz. Ama AB s\u0131n\u0131rlar\u0131 i\u00e7indeki m\u00fc\u015fterilerine ula\u015fmak isteyen O’Reilly Media’n\u0131n mahremiyet politikas\u0131n\u0131 GDPR’ye uyumlu olacak bi\u00e7imde g\u00fcncellemesi gerekiyordu. Ben de AB s\u0131n\u0131rlar\u0131 i\u00e7inde ya\u015fam\u0131yor olmama ra\u011fmen bu g\u00fcncellemeden yararlanabiliyorum. O’Reilly Media gibi bir\u00e7ok \u015firket AB i\u00e7in ayr\u0131 di\u011ferleri i\u00e7in ayr\u0131 bir mahremiyet politikas\u0131 haz\u0131rlayarak i\u00e7inden \u00e7\u0131k\u0131lmaz bir duruma d\u00fc\u015fmektense genel bir politikay\u0131 tercih ediyor. GDPR’den en \u00e7ok ba\u015f\u0131 a\u011fr\u0131mas\u0131 beklenen (ve umulan!) Google ve Facebook uzun s\u00fcredir mahremiyet politikalar\u0131n\u0131 GDPR’yle uyumlu hale getirmek i\u00e7in \u00e7al\u0131\u015f\u0131yorlar. Los Angeles Times, Chicago Tribune ve New York Daily News gibi \u00f6devini vaktinde yapmayan web siteleri, Avrupal\u0131 ziyaret\u00e7ilerine kap\u0131lar\u0131n\u0131 kapatt\u0131lar. USA Today ise Avrupal\u0131lar’\u0131 ziyaret\u00e7ilerden daha az veri toplayan, kendilerine ait ba\u015fka bir siteye y\u00f6nlendirmeye ba\u015flad\u0131 (https:\/\/www.theverge.com\/2018\/5\/25\/17393894\/gdpr-news-websites-down-europe<\/a>).<\/p>\n Peki GDPR’yi bu kadar \u00f6nemli yapan ne? GDPR, internetin i\u015fleyi\u015fini nas\u0131l de\u011fi\u015ftirecek?<\/p>\n 99 maddeden olu\u015fan GDPR’nin orjinal metnine https:\/\/gdpr-info.eu<\/a>\/, T\u00fcrk\u00e7e \u00e7evirisini de https:\/\/www.kisiselverilerinkorunmasi.org\/mevzuat\/avrupa-birligi-genel-veri-koruma-tuzugu-gdpr-turkce-ceviri\/<\/a> adreslerinden eri\u015filebilir. K\u0131saca GDPR, bireylere haklar\u0131nda toplanan ve payla\u015f\u0131lan veriler \u00fczerinde daha fazla kontrol hakk\u0131 sa\u011flayan ve buna uymayan \u015firketlere cayd\u0131r\u0131c\u0131 cezalar getiren bir d\u00fczenleme. GDPR’ye ayk\u0131r\u0131 hareket eden bir \u015firket 20 milyon Avro veya k\u00fcresel cirosunun %4’\u00fcne varan para cezalar\u0131 (bu ceza Facebook i\u00e7in 1.6 milyar dolar anlam\u0131na geliyor) \u00f6demek zorunda kalabilir. GDPR hakk\u0131ndaki haberler genellikle bu b\u00fcy\u00fck ceza \u00fczerinde duruyor ve AB s\u0131n\u0131rlar\u0131 i\u00e7inde i\u015f yapmak isteyen \u015firketlerin GDPR’ye uyum i\u00e7in yapmas\u0131 gerekenleri tart\u0131\u015f\u0131yor. Ama GDPR’nin as\u0131l ruhunu olu\u015fturan bireylere tan\u0131nan haklar. Bu yaz\u0131da, GDPR\u2019nin \u00fczerinde y\u00fckseldi\u011fi temel ilkeleri ve bireylerin haklar\u0131n\u0131 aktarmaya \u00e7al\u0131\u015faca\u011f\u0131m. Hukuk\u00e7u de\u011filim, GDPR’deki maddeleri lay\u0131k\u0131yla aktaramayabilirim. Ama en az\u0131ndan yaz\u0131y\u0131 tamamlad\u0131\u011f\u0131n\u0131zda BBC’de GDPR hakk\u0131ndaki bilginizi test eden s\u0131navdan (https:\/\/www.bbc.com\/news\/technology-44224802<\/a>) iyi bir not alabilece\u011finizin garantisini verebilirim :).<\/p>\n GDPR, ki\u015fisel verilerin \u015firketler, devlet kurulu\u015flar\u0131 ve di\u011fer \u00f6rg\u00fctler taraf\u0131ndan nas\u0131l i\u015flenebilece\u011fini d\u00fczenliyor. ‘Ki\u015fisel verinin’ ve ‘i\u015fleme’nin (processing) GDPR’de nas\u0131l tan\u0131mland\u0131\u011f\u0131 \u00f6nemli bir konu. 4. maddeye g\u00f6re ki\u015fisel verinin tan\u0131m\u0131 \u015f\u00f6yle: “tan\u0131mlanm\u0131\u015f veya tan\u0131mlanabilir bir ger\u00e7ek ki\u015fiye ili\u015fkin her t\u00fcrl\u00fc bilgi”. Bu tan\u0131ma g\u00f6re ad, soyad, do\u011fum tarihi, pasaport numaras\u0131, banka hesaplar\u0131, bireye ait g\u00f6r\u00fcnt\u00fc kay\u0131tlar\u0131, sosyal a\u011fdaki postalar, sa\u011fl\u0131k kay\u0131tlar\u0131, ip adresi gibi veriler GDPR kapsam\u0131nda de\u011ferlendiriliyor. \u0130\u015fleme faaliyeti (processing) ise yine ayn\u0131 maddede verinin \u00e7ok \u00e7e\u015fitli kullan\u0131mlar\u0131n\u0131 i\u00e7erecek bi\u00e7imde a\u00e7\u0131klan\u0131yor: “otomatik y\u00f6ntemlerle olsun veya olmas\u0131n, ki\u015fisel veri veya ki\u015fisel veri k\u00fcmeleri \u00fczerinde ger\u00e7ekle\u015ftirilen toplama, kaydetme, d\u00fczenleme, yap\u0131land\u0131rma, saklama, uyarlama veya de\u011fi\u015ftirme, elde etme, dan\u0131\u015fma, kullanma, iletim yoluyla a\u00e7\u0131klama, yayma veya kullan\u0131ma sunma, uyumla\u015ft\u0131rma ya da birle\u015ftirme, k\u0131s\u0131tlama, silme veya imha gibi herhangi bir i\u015flem veya i\u015flem dizisi”.<\/p>\n 5. Maddede GDPR’nin a\u015fa\u011f\u0131daki yedi temel ilke \u00fczerine kurulu oldu\u011fu belirtiliyor:<\/p>\n GDPR’de yer alan bu ilkeler asl\u0131nda birbirini destekleyen i\u00e7 i\u00e7e ge\u00e7mi\u015f ilkelerdir. Hukuka uygunluk, GDPR’nin 6. maddesinde ayr\u0131nt\u0131l\u0131 olarak a\u00e7\u0131klanmakta ve veri i\u015flemenin hukuka uygun olabilmesi i\u00e7in a\u015fa\u011f\u0131daki durumlardan en az birini sa\u011flamas\u0131 gerekmektedir:<\/p>\n Adaletlilik ise ki\u015fisel verinin insanlar\u0131n beklentileri do\u011frultusunda kullan\u0131lmas\u0131d\u0131r. Ki\u015fisel verilerden yararlanan kurulu\u015f bunu yapmaya hakk\u0131 olup olmad\u0131\u011f\u0131n\u0131 da dikkate almal\u0131d\u0131r. Bu ba\u011flamda, ki\u015fisel verilerin nas\u0131l elde edildi\u011fi adaletlili\u011fin de\u011ferlendirmesinde \u00f6nemli bir parametredir. \u015eeffafl\u0131k da bununla ili\u015fkilidir. Veriyi i\u015fleyenler en ba\u015f\u0131ndan itibaren kim olduklar\u0131, verileri nas\u0131l ve hangi ama\u00e7la kullanacaklar\u0131 hakk\u0131nda d\u00fcr\u00fcst olmal\u0131, hedeflerini a\u00e7\u0131k ve yal\u0131n bir dille ifade etmelidir.<\/p>\n Veriyi toplayan ve i\u015flem i\u00e7in bireyin r\u0131zas\u0131n\u0131 alan kurulu\u015f, veri toplarken a\u00e7\u0131klad\u0131\u011f\u0131 amac\u0131na sad\u0131k kalmal\u0131d\u0131r. Veri i\u015fleme s\u00fcreci i\u00e7inde ilk ba\u015ftakinden farkl\u0131 bir ama\u00e7 ortaya \u00e7\u0131km\u0131\u015fsa bireyin bunun i\u00e7in de r\u0131zas\u0131n\u0131n al\u0131nmas\u0131 gerekmektedir. \u00d6rne\u011fin bir doktorun hasta listesini seyahat acentesi i\u015fleten e\u015fiyle payla\u015fmas\u0131 ve e\u015finin bu verileri hastalara tatil paketi satmak i\u00e7in kullanmas\u0131 GDPR’nin bu ilkesine ayk\u0131r\u0131 bir durumdur.<\/p>\n Kurulu\u015flar\u0131n verdikleri hizmetin i\u015fleyi\u015fi i\u00e7in gerekli olmayan bir veriyi bireylerden payla\u015fmalar\u0131n\u0131 istememesi gerekti\u011fini ifade etmektedir. \u0130\u015flenen veri, yeterli, yerinde ve gerekli olanla s\u0131n\u0131rl\u0131 olmal\u0131d\u0131r. EFF (Electronic Frontier Foundation) y\u00f6neticisi Danny O\u2019Brien bu durumu a\u00e7\u0131klamak i\u00e7im do\u011fum g\u00fcn\u00fc pastas\u0131 \u00f6rne\u011fini veriyor. Diyelim ki do\u011fum g\u00fcn\u00fc pastalar\u0131 yapan bir \u015firket pastan\u0131n \u00fczerine ad\u0131n\u0131z\u0131 yazmak i\u00e7in ad\u0131n\u0131z\u0131 istedi. Bunun gerekli oldu\u011funu d\u00fc\u015f\u00fcnm\u00fcyorsan\u0131z ad\u0131n\u0131z\u0131 vermeyi reddedebilirsiniz. GDPR’ye g\u00f6re bu ret, \u015firketten pasta hizmetini alman\u0131z\u0131 engelleyebilecek bir durum de\u011fildir. Pasta \u015firketi, “ad\u0131n\u0131z\u0131 s\u00f6ylemedi\u011finiz i\u00e7in size pasta satam\u0131yorum” diyemez. GDPR, art\u0131k kan\u0131ksanan, “al\u0131nan hizmete kar\u015f\u0131l\u0131k ki\u015fisel veriler” zorlamas\u0131n\u0131n \u00f6n\u00fcne ge\u00e7ecek ve \u015firketleri, i\u015f modellerinde de\u011fi\u015fiklik yapmaya zorlayacak gibi g\u00f6r\u00fcn\u00fcyor. \u00d6rne\u011fin, do\u011fum tarihi, bir web sitesinden al\u0131nan hizmetin verilmesi i\u00e7in gerekli de\u011filse kullan\u0131c\u0131 bunu girmeye zorlanamayacak ve kullan\u0131c\u0131 “bu bilgiyi vermiyorsan hizmetlerimden yararlanamazs\u0131n” denilerek reddedilemeyecek (https:\/\/www.nytimes.com\/2018\/05\/23\/technology\/personaltech\/what-you-should-look-for-europe-data-law.html<\/a>).<\/p>\n Verinin i\u015flenme amac\u0131 g\u00f6z \u00f6n\u00fcnde bulundurularak g\u00fcncel ve do\u011fru tutulmas\u0131 ile ilgilidir. ICO’nun i\u015faret etti\u011fi gibi GDPR’de do\u011frunun (accurate) ne oldu\u011fu tan\u0131mlanmam\u0131\u015ft\u0131r. Ancak 2018 Veri Koruma Kanunu’na g\u00f6re do\u011fru olmayan (inaccurate), yanl\u0131\u015f veya bir konuda yan\u0131lt\u0131c\u0131 olan anlam\u0131na gelmektedir. Verinin kullan\u0131l\u0131\u015f amac\u0131 da do\u011frulu\u011funu etkileyen bir parametredir. Buna g\u00f6re herhangi bir ki\u015fisel kayd\u0131n zaman i\u00e7inde de\u011fi\u015fmesi, ilgili kay\u0131t tarihsel bir kay\u0131t olarak de\u011ferlendirildi\u011fi s\u00fcrece kayd\u0131n do\u011frulu\u011funu etkilemez. \u00d6rne\u011fin ki\u015fi Ankara’dan \u0130stanbul’a ta\u015f\u0131nm\u0131\u015fsa ki\u015finin \u015fu an Ankara’da ya\u015fad\u0131\u011f\u0131n\u0131 belirten kay\u0131t do\u011fru de\u011fildir ama ki\u015finin belirli bir zamanda Ankara’da ya\u015fad\u0131\u011f\u0131 do\u011frudur. Bunun yan\u0131nda GDPR’nin do\u011fruluk ilkesi do\u011frultusundaki en \u00f6nemli ad\u0131m\u0131 bireylere haklar\u0131ndaki yanl\u0131\u015fl\u0131\u011f\u0131 d\u00fczeltme hakk\u0131 sunmas\u0131d\u0131r.<\/p>\n Veri toplayan kurulu\u015flar gere\u011finden fazla veri saklad\u0131klar\u0131 gibi toplad\u0131klar\u0131 veriyi hi\u00e7 silmemeye e\u011filimlidir. GDPR’de ise art\u0131k gerek duyulmayan ki\u015fisel verinin yaln\u0131z i\u015flenme ama\u00e7lar\u0131n\u0131n gerektirdi\u011fi s\u00fcrece saklanmas\u0131 gerekti\u011fi belirtilmektedir. “Bir g\u00fcn belki gerek olur” diye veri istiflenmemelidir. Ki\u015filer art\u0131k gerek duyulmayan verilerinin silinmesini talep edebilirler. Ancak ki\u015fisel veri anonimle\u015ftirildi\u011finde silme i\u015flemine gerek kalmayabilir. Ayr\u0131ca veri, kamu yarar\u0131 i\u00e7in ar\u015fivleniyor, bilimsel ve tarihsel ara\u015ft\u0131rmalar veya istatistiksel ama\u00e7lar i\u00e7in tutuluyorsa bu ilke gev\u015fetilebilmektedir. Ancak bu ama\u00e7lar i\u00e7in saklanan veri, daha sonra ba\u015fka ama\u00e7lar i\u00e7in kullan\u0131lmamal\u0131d\u0131r.<\/p>\n Saklanan verilerin g\u00fcvenli\u011fi ile ilgilidir. GDPR’ye g\u00f6re veri “uygun teknik ve d\u00fczenlemeye ili\u015fkin tedbirler” g\u00f6z \u00f6n\u00fcnde bulundurularak g\u00fcvenli bi\u00e7imde i\u015flenmelidir. Bu ba\u011flamda, GDPR \u00f6nceki ki\u015fisel veri koruma kanunlar\u0131n\u0131 takip etmektedir. Fakat GDPR farkl\u0131 olarak veri i\u015flemenin g\u00fcvenli\u011fi, ne yap\u0131lmas\u0131 gerekti\u011fi, enformasyon risklerinin nas\u0131l de\u011ferlendirilece\u011fi ve uygun g\u00fcvenlik \u00f6nlemlerinin uygulanmas\u0131 hakk\u0131nda daha ayr\u0131nt\u0131l\u0131 bir yakla\u015f\u0131m i\u00e7ermektedir. Ayr\u0131ca daha \u00f6nceki d\u00fczenlemelerde genel olarak iyi ve en iyi pratikler \u00f6nerilirken \u015fimdi bunlar yasal gereklilik haline gelmi\u015ftir.<\/p>\n Ki\u015fisel verilerin, bilgisayar korsanlar\u0131n\u0131n hedefinde olmas\u0131 ka\u00e7\u0131n\u0131lmazd\u0131r. GDPR, sald\u0131r\u0131lara ve s\u0131z\u0131nt\u0131lara kar\u015f\u0131 kullan\u0131c\u0131lar\u0131n ki\u015fisel verilerini depolayanlara \u00e7e\u015fitli sorumluluklar y\u00fcklemektedir. GDPR’nin 33. ve 34. maddelerinde, bu tip durumlara kar\u015f\u0131 ve veri ihlali sonras\u0131nda neler yap\u0131lmas\u0131 gerekti\u011fi yazmaktad\u0131r. Hi\u00e7bir \u015fey olmam\u0131\u015f gibi olay\u0131n \u00fczerini \u00f6rtmek yerine ihlalin etkilerini en az d\u00fczeye indirmek i\u00e7in veriyi i\u015fleyenlerin “ihlalden haberdar olduktan itibaren en ge\u00e7 72 saat i\u00e7erisinde, ki\u015fisel veri ihlalini” yetkili makamlara bildirmeleri gerekmektedir.<\/p>\n Tan\u0131mlar b\u00f6l\u00fcm\u00fcnde yer alan ‘kontrol\u00f6r’ (controller) ve ‘i\u015fleyici’ (processor) tan\u0131mlar\u0131 da kurulu\u015flar\u0131n sorumluluklar\u0131n\u0131 tariflemek a\u00e7\u0131s\u0131ndan \u00f6nemlidir. Kontrol\u00f6r, “yaln\u0131z ba\u015f\u0131na veya ba\u015fkalar\u0131yla birlikte ki\u015fisel verilerin i\u015flenmesine ili\u015fkin ama\u00e7lar ve y\u00f6ntemleri belirleyen ger\u00e7ek veya t\u00fczel ki\u015fi, kamu kurulu\u015fu, kurumu veya di\u011fer herhangi bir organ”, i\u015fleyici ise “kontrol\u00f6r ad\u0131na ki\u015fisel verileri i\u015fleyen bir ger\u00e7ek ya da t\u00fczel ki\u015fi, kamu kurulu\u015fu, kurumu veya di\u011fer herhangi bir organ” olarak tan\u0131mlanmaktad\u0131r.<\/p>\n Yukar\u0131daki alt\u0131 ilke kontrol\u00f6rlere verilmi\u015f \u00f6\u011f\u00fctler de\u011fildir; yine 5. maddede kontrol\u00f6rlerin bu ilkelere uygun davranmalar\u0131 ve bunu g\u00f6stermek zorunda olduklar\u0131 yazmaktad\u0131r. 1998 Kanunu’nda bu sorumluluklar \u00fcst\u00fc kapal\u0131 olmas\u0131na kar\u015f\u0131n GDPR’de a\u00e7\u0131k se\u00e7ik belirtilmektedir. 24. Maddede, “Kontrol\u00f6r, i\u015fleme faaliyetinin mahiyeti, kapsam\u0131, ba\u011flam\u0131 ve ama\u00e7lar\u0131n\u0131n yan\u0131 s\u0131ra ger\u00e7ek ki\u015filerin haklar\u0131 ve \u00f6zg\u00fcrl\u00fckleri a\u00e7\u0131s\u0131ndan \u00e7e\u015fitli olas\u0131l\u0131klar ve ciddiyetlere sahip riskleri dikkate alarak, i\u015fleme faaliyetinin bu T\u00fcz\u00fck uyar\u0131nca ger\u00e7ekle\u015ftirilmesini sa\u011flamak ve bu \u015fekilde ger\u00e7ekle\u015ftirildi\u011fini g\u00f6sterebilmek i\u00e7in uygun teknik ve d\u00fczenlemeye ili\u015fkin tedbirler uygular. Bu tedbirler g\u00f6zden ge\u00e7irilir ve, gerekti\u011finde, g\u00fcncellenir.” denilmektedir. Ayr\u0131ca Ak\u0131nc\u0131\u2019n\u0131n (2017) yazd\u0131\u011f\u0131 gibi,<\/p>\n GDPR ile getirilen d\u00fczenleme kapsam\u0131nda, veri kontrol\u00f6r\u00fc olmamakla birlikte bu verileri i\u015fleyen herhangi bir \u015firket ya da birey de (bulut hizmet sa\u011flay\u0131c\u0131lar\u0131 gibi alt hizmet sa\u011flayan \u00fc\u00e7\u00fcnc\u00fc taraflar da d\u00e2hil olmak \u00fczere) verinin hukuka uygun i\u015flenmesinden sorumlu tutulacaklard\u0131r.<\/p><\/blockquote>\n GDPR, bireylerin var olan haklar\u0131n\u0131 geni\u015fletiyor ve onlara yeni haklar sa\u011fl\u0131yor: Bilgilendirilme hakk\u0131 (right to be informed), eri\u015fim hakk\u0131 (right of access), d\u00fczeltme hakk\u0131 (right to rectification), silme hakk\u0131 (right to erasure), i\u015fleme faaliyetini k\u0131s\u0131tlama hakk\u0131 (right to restrict processing), veri ta\u015f\u0131nabilirli\u011fi hakk\u0131 (right to data portability), itiraz hakk\u0131 (right to object), profilleme de dahil olmak \u00fczere otomatik i\u015flemelere ili\u015fkin haklar (Rights related to automated decision making including profiling).<\/p>\n Bu haklar\u0131n AB s\u0131n\u0131rlar\u0131 d\u0131\u015f\u0131nda ya\u015fayan bizler i\u00e7in bir anlam ifade etmedi\u011fi d\u00fc\u015f\u00fcn\u00fclebilir. Ama bu haklar iki a\u00e7\u0131dan \u00f6nemlidir. Birincisi, \u015firketlerin interneti s\u0131n\u0131rlara g\u00f6re b\u00f6lmesi zor olaca\u011f\u0131ndan \u00e7o\u011fu \u015firket t\u00fcm kullan\u0131c\u0131lar i\u00e7in ge\u00e7erli tek bir mahremiyet politikas\u0131 olu\u015fturmay\u0131 tercih etti. Microsoft (https:\/\/www.microsoft.com\/en-us\/servicesagreement\/faq.aspx<\/a>), Twitter (https:\/\/help.twitter.com\/en\/rules-and-policies\/update-privacy-policy<\/a>), Facebook (https:\/\/newsroom.fb.com\/news\/2018\/04\/terms-and-data-policy\/<\/a>), LinkedIn (https:\/\/blog.linkedin.com\/2018\/march\/8\/updates-to-our-terms-of-service<\/a>) ve Google (https:\/\/www.blog.google\/topics\/public-policy\/our-preparations-europes-new-data-protection-law\/<\/a>) GDPR’yle uyumluluk do\u011frultusunda ki\u015fisel veriler hakk\u0131ndaki politikalar\u0131n\u0131 g\u00fcncellediklerini duyurdular. Bu g\u00fcncellemelerden biz de yararlan\u0131yoruz. Fakat bu haklar\u0131n ihlali durumunda \u00fclkemizde ki\u015fisel veriler GDPR ile de\u011fil 24\/03\/2016 tarihinde TBMM Genel Kurulu’nda kabul edilen “6698 say\u0131l\u0131 Ki\u015fisel Verilerin Korunmas\u0131 Kanunu” ile korundu\u011fundan GDPR’de belirtilen baz\u0131 haklardan yararlanamayaca\u011f\u0131z. GDPR’nin ikinci \u00f6nemi de tam bu noktada ortaya \u00e7\u0131k\u0131yor. GDPR’de belirtilen haklar ki\u015fisel veriler hakk\u0131ndaki ufkumuzu geni\u015fletiyor ve 6698 say\u0131l\u0131 Kanunu’nun ilerletilebilece\u011fini ve ilerletilmesi gerekti\u011fini g\u00f6steriyor.<\/p>\n GDPR’nin 12-14. maddelerinde yer alan bilgilendirilme hakk\u0131, \u015feffafl\u0131k ilkesiyle ili\u015fkilidir ve ki\u015filere verileriyle ne yap\u0131ld\u0131\u011f\u0131 hakk\u0131nda bilgi vermeyi zorunlu k\u0131lmaktad\u0131r. Kontrol\u00f6rler ve i\u015fleyiciler \u015fimdiye kadar yapt\u0131klar\u0131 gibi karma\u015f\u0131k ve hukuk\u00e7u olmayanlar\u0131n anlamakta zorland\u0131\u011f\u0131 bir \u00fcslupla yaz\u0131lm\u0131\u015f, araya tuzak maddeler s\u0131k\u0131\u015ft\u0131r\u0131lm\u0131\u015f gizlilik metinleriyle bireylerin kar\u015f\u0131s\u0131na \u00e7\u0131kamayacaklar. Art\u0131k bu bilgiyi a\u00e7\u0131k, anla\u015f\u0131labilir ve kolay eri\u015filebilir bir bi\u00e7imde sunmalar\u0131 gerekiyor.<\/p>\n E\u011fer kontrol\u00f6r, ki\u015fisel verileri satmak veya ba\u015fka bir kurulu\u015fla payla\u015fmak istiyorsa (istisnai bir durum yoksa) insanlar\u0131 bunun hakk\u0131nda bilgilendirmelidir. Verileri alan kurulu\u015f da bir ay\u0131 a\u015fmadan gizlilik politikas\u0131n\u0131 verileri toplanan bireylere iletmelidir. E\u011fer veri, toplan\u0131rken belirtilenden farkl\u0131 bir ama\u00e7 i\u00e7in kullan\u0131lacaksa ya da farkl\u0131 kaynaklarda yer alan verilerle birle\u015ftirilecekse bunun mutlaka bildirilmesi gerekmektedir. Ki\u015fisel verilere YZ (yapay zeka) uygulanacaksa YZ’nin kullan\u0131m ama\u00e7lar\u0131 hakk\u0131nda d\u00fcr\u00fcst olunmas\u0131, i\u015fleme s\u00fcrecinde amac\u0131n de\u011fi\u015fmesi durumunda ki\u015filerin bu ama\u00e7 de\u011fi\u015fikli\u011fi hakk\u0131nda bilgilendirilmeleri gerekmektedir. YZ, bireyler \u00fczerinde hukuki veya benzer etkileri olabilecek otomatik karar verme s\u00fcre\u00e7lerinde kullan\u0131lacaksa bunun i\u00e7in hangi enformasyonun kullan\u0131ld\u0131\u011f\u0131, yap\u0131lan i\u015flemle neden ilgili oldu\u011fu ve olas\u0131 etkilerinin nas\u0131l olaca\u011f\u0131 a\u00e7\u0131klanmal\u0131d\u0131r.<\/p>\n Bireyler bu haklardan yararlanmak i\u00e7in ek bir \u00f6deme yapmazlar. Ama taleplerin as\u0131ls\u0131z ve \u00f6l\u00e7\u00fcs\u00fcz oldu\u011fu durumlarda kontrol\u00f6r makul bir \u00fccret talep edebilir ya da talebi tamamen reddedebilir. Kontrol\u00f6r, talebin as\u0131ls\u0131zl\u0131\u011f\u0131n\u0131 ve \u00f6l\u00e7\u00fcs\u00fczl\u00fc\u011f\u00fcn\u00fc g\u00f6stermekle y\u00fck\u00fcml\u00fcd\u00fcr.<\/p>\n GDPR’nin 15. maddesi veri sahibine ki\u015fisel verilerinin bir kopyas\u0131na ula\u015fabilme, verilerinin nas\u0131l ve neden kullan\u0131ld\u0131\u011f\u0131n\u0131 anlayabilme ve yap\u0131lanlar\u0131n yasal olup olmad\u0131\u011f\u0131n\u0131 kontrol edebilme hakk\u0131 sa\u011flamaktad\u0131r. Bu maddeye g\u00f6re bireyler, ki\u015fisel verilerinin i\u015flenip i\u015flenmedi\u011finin teyidini ve ki\u015fisel verilerinin bir kopyas\u0131n\u0131 talep edebilirler. Kontrol\u00f6rler ve i\u015fleyiciler ayr\u0131ca a\u015fa\u011f\u0131daki konulardaki taleplere yan\u0131t vermelidir:<\/p>\n Bireylere bu kapsamda sa\u011flanan bilginin \u00f6zl\u00fc, \u015feffaf, anla\u015f\u0131l\u0131r ve kolayca eri\u015filebilir bir bi\u00e7imde, a\u00e7\u0131k ve sade bir dilde olmas\u0131 gerekmektedir. \u00d6rne\u011fin, bireyin talebi \u00fczerine g\u00f6nderilen raporda A, B, C gibi kodlar kullan\u0131lm\u0131\u015fsa bunlar\u0131n kar\u015f\u0131l\u0131\u011f\u0131 raporda a\u00e7\u0131klanmal\u0131d\u0131r.<\/p>\n \u00d6rne\u011fin Twitter’a bu hak do\u011frultusunda eklenen bir sayfa var (“Ayarlar ve Gizlilik”e t\u0131kland\u0131ktan sonra a\u00e7\u0131lan sayfan\u0131n sol taraf\u0131ndaki men\u00fcde yer alan “Twitter Verilerin” adl\u0131 ba\u011flant\u0131ya t\u0131klanarak eri\u015filebilir). “Twitter Verilerin” ba\u015fl\u0131kl\u0131 sayfan\u0131n ba\u015f\u0131nda kullan\u0131c\u0131 hesab\u0131 hakk\u0131nda kullan\u0131c\u0131 ad\u0131, e-posta, hesap olu\u015fturulma tarihi gibi temel bilgiler var. Twitter’a cinsiyetinizi veya do\u011fum tarihinizi yazmad\u0131ysan\u0131z Twitter payla\u015f\u0131m ve takipleriniz do\u011frultusunda istatistiksel tahminlerde bulunarak sizi profilliyor. \u00d6rne\u011fin, benim hesab\u0131mda cinsiyet k\u0131sm\u0131nda erkek yaz\u0131yor ve alt\u0131nda da \u015fu not var: “Cinsiyet eklemediysen, profiline ve etkinli\u011fine dayanarak hesab\u0131nla en g\u00fc\u00e7l\u00fc ili\u015fkiye sahip bilginin bu oldu\u011funu bilmeni isteriz. Bu bilgi herkese g\u00f6sterilmeyecektir.” Ya\u015f b\u00f6l\u00fcm\u00fcnde, “13-54, >65” yaz\u0131yor ve alt\u0131na da “bu ya\u015f aral\u0131klar\u0131, deneyimini ki\u015fiselle\u015ftirmek i\u00e7in kullan\u0131l\u0131r. Bunlar profiline ve etkinliklerine dayal\u0131d\u0131r” notu d\u00fc\u015f\u00fclm\u00fc\u015f. Do\u011fru de\u011filse profilimde d\u00fczeltebilece\u011fim belirtiliyor. Cinsiyet ve ya\u015f bilgisinin yan\u0131nda “Twitter’a g\u00f6re belirlenen ilgi alanlar\u0131”m da profillenmi\u015f ve 105 ilgi alan\u0131m oldu\u011fu belirtilmekte. Yine ayn\u0131 sayfan\u0131n sonunda, “Twitter verilerini indir” ba\u015fl\u0131\u011f\u0131n\u0131n alt\u0131nda \u015funlar yazmakta: “Senin i\u00e7in en uygun ve en yararl\u0131 oldu\u011funa inand\u0131\u011f\u0131m\u0131z bilgileri i\u00e7eren bir dosya isteyebilirsin. \u0130ndirilmeye haz\u0131r oldu\u011funda bildirim al\u0131rs\u0131n”. Bu bilgiler birka\u00e7 saat i\u00e7inde haz\u0131rland\u0131ktan sonra t\u00fcm Twitter ge\u00e7mi\u015finizi indirebiliyorsunuz.<\/p>\n GDPR’ye uyum i\u00e7in kullan\u0131c\u0131lar\u0131n ki\u015fisel verilerini toplayan web siteleri Twitter’daki gibi a\u00e7\u0131klay\u0131c\u0131 sayfalar yapmak ve kullan\u0131c\u0131lar\u0131n ki\u015fisel verileri nas\u0131l kulland\u0131klar\u0131n\u0131 a\u00e7\u0131klamak zorundalar.<\/p>\n GDPR’nin 16. maddesine g\u00f6re bireyler haklar\u0131ndaki yanl\u0131\u015f bilgilerin d\u00fczeltilmesini veya eksik bilgilerin tamamlanmas\u0131n\u0131 talep edebilirler. Bu hak, 5. maddede belirtilen do\u011fruluk ilkesiyle ili\u015fkilidir. \u00d6rne\u011fin, doktor hastaya bir te\u015fhis koydu. Daha sonra bu te\u015fhisin yanl\u0131\u015f oldu\u011fu ortaya \u00e7\u0131kt\u0131. Yanl\u0131\u015f te\u015fhisin veritaban\u0131nda yer almas\u0131nda bir sorun yoktur. Ama te\u015fhisin yanl\u0131\u015f oldu\u011fu ortaya \u00e7\u0131kt\u0131ktan sonra, te\u015fhisin yanl\u0131\u015f oldu\u011fu bilgisi de girilmelidir. Hastan\u0131n bu d\u00fczeltmeyi talep etme hakk\u0131 vard\u0131r. Ayr\u0131ca hastane, hastan\u0131n verisini payla\u015ft\u0131\u011f\u0131 di\u011fer kurulu\u015flara da bu d\u00fczeltme talebini iletmelidir.<\/p>\n Bireyler d\u00fczeltmenin yan\u0131nda, ki\u015fisel verilerinin tamamen silinmesini de talep edebilir. Bu hak, unutulma hakk\u0131 olarak da bilinmektedir. Unutulma hakk\u0131, yeni de\u011fildir; en az\u0131ndan 1974’te \u0130ngiltere’deki Su\u00e7lular\u0131n Rehabilitasyonu Yasas\u0131’na kadar geriye gitmek m\u00fcmk\u00fcnd\u00fcr. Bu hakka g\u00f6re ki\u015fi ge\u00e7mi\u015fteki bir su\u00e7unun cezas\u0131n\u0131 \u00e7ektikten sonra sab\u0131kas\u0131 ya\u015fam\u0131n\u0131n geri kalan\u0131n\u0131 etkileyecek bi\u00e7imde (\u00f6rne\u011fin i\u015f ba\u015fvurular\u0131nda) tekrar tekrar kar\u015f\u0131s\u0131na \u00e7\u0131kmamal\u0131d\u0131r. Unutulma hakk\u0131, internetle beraber yeni bir boyut kazan\u0131r. 2014 y\u0131l\u0131nda \u0130spanya vatanda\u015f\u0131 Mario Costeja Gonzalez’in Google \u0130spanya ve Google Inc. \u015firketine kar\u015f\u0131 a\u00e7t\u0131\u011f\u0131 dava unutulma hakk\u0131nda \u00f6nemli bir kilometre ta\u015f\u0131 olur. Gonzalez, 1998 y\u0131l\u0131nda bir gazetede yap\u0131lan habere ili\u015fkin k\u0131sayolun arama motoru sonu\u00e7lar\u0131ndan kald\u0131r\u0131lmas\u0131n\u0131 talep etmektedir. Mahkeme arama motorlar\u0131n\u0131 veri kontrol\u00f6r\u00fc olarak de\u011ferlendirir ve Gonzalez’in talebini kabul eder.<\/p>\n Unutulma hakk\u0131n\u0131n temelinde, ki\u015filerin kendi gelecekleri hakk\u0131nda \u00f6zerk olmas\u0131 ve ge\u00e7mi\u015fte yapt\u0131klar\u0131n\u0131n bunu olumsuz etkilememesi vard\u0131r. Daha \u00f6ncesinde de bu hakk\u0131 tan\u0131yan mahkeme kararlar\u0131 olmu\u015ftur. Fakat GDPR, bireylerin kendilerine ait ki\u015fisel verileri kontrol edebilme hakk\u0131 do\u011frultusunda (belirli ko\u015fullar alt\u0131nda) s\u00f6z konusu verilerin veritabanlar\u0131ndan tamamen silinmesini de talep edebilece\u011fini g\u00fcvence alt\u0131na alan bir hukuki d\u00fczenleme getirmektedir. 17. maddede bu hakk\u0131n hangi ko\u015fullarda ge\u00e7ersiz olabilece\u011fi a\u00e7\u0131klanmaktad\u0131r.<\/p>\n 18. ve 19. maddelerde bireylerin verilerinin tamamen silinmesi yerine veri i\u015fleme faaliyetinin k\u0131s\u0131tlanmas\u0131n\u0131 da talep edebilece\u011fi ve bunun hangi ko\u015fullarda ge\u00e7erli oldu\u011fu belirtilmektedir. \u0130\u015fleme faaliyetinin k\u0131s\u0131tland\u0131\u011f\u0131 durumlarda veri saklan\u0131r ama kullan\u0131lmaz. K\u0131s\u0131tlama \u00e7o\u011funlukla belirli bir s\u00fcre i\u00e7indir. \u00d6rne\u011fin, “ki\u015fisel verilerin do\u011frulu\u011funa veri sahibi taraf\u0131ndan itiraz edilmesi halinde, kontrol\u00f6r\u00fcn ki\u015fisel verilerin do\u011frulu\u011funu teyit etmesini sa\u011flayan bir s\u00fcre boyunca” i\u015fleme faaliyeti k\u0131s\u0131tlanabilir. Ki\u015finin r\u0131zas\u0131, di\u011fer \u015fah\u0131slar\u0131n haklar\u0131, yasal gerek\u00e7eler ve kamu \u00e7\u0131karlar\u0131 d\u0131\u015f\u0131nda veri sadece saklanabilir; ba\u015fka bir i\u015fleme faaliyetinin i\u00e7ine giremez. Kontrol\u00f6r, verinin i\u015fleme faaliyetini k\u0131s\u0131tlamak istedi\u011finde bunu,<\/p>\n yapabilir.<\/p>\n \u00d6zel m\u00fclkiyetli platformlardaki en b\u00fcy\u00fck sorunlardan biri de verilerin bu platformlar\u0131n s\u0131n\u0131rlar\u0131 d\u0131\u015f\u0131na \u00e7\u0131kamamas\u0131d\u0131r. GDPR’nin 20. maddesi bu sorunun a\u015f\u0131labilmesi i\u00e7in \u00f6nemli bir ad\u0131m atmaktad\u0131r. 20. maddeye g\u00f6re, “veri sahibinin kendisi ile ilgili olarak bir kontrol\u00f6re sa\u011flam\u0131\u015f oldu\u011fu ki\u015fisel verileri yap\u0131land\u0131r\u0131lm\u0131\u015f, yayg\u0131n olarak kullan\u0131lan ve makine taraf\u0131ndan okunabilecek bir formatta alma hakk\u0131” ve “ki\u015fisel verilerin sa\u011fland\u0131\u011f\u0131 kontrol\u00f6r\u00fcn herhangi bir engellemesi olmaks\u0131z\u0131n bu verileri ba\u015fka bir kontrol\u00f6re iletme hakk\u0131” bulunur.<\/p>\n Web sitesi kullan\u0131m tarih\u00e7esi veya arama etkinlikleri, trafik ve konum verisi, ak\u0131ll\u0131 saya\u00e7lar ve giyilebilir teknolojiler gibi ba\u011fl\u0131 cihazlardan elde edilen ham veriler bir platformdan di\u011ferine ta\u015f\u0131nabilir. Ancak bu verilerden t\u00fcretilen veya \u00e7\u0131kar\u0131lan veriler ta\u015f\u0131nabilirlik kapsam\u0131nda de\u011fildir.<\/p>\n Veri ta\u015f\u0131nabilirli\u011fi hakk\u0131, platform de\u011fi\u015ftirmenin zorlu\u011fundan yararlanarak rekabeti engelleyen Facebook, Uber, Airbnb gibi \u015firketlerin i\u015f modelini sarsabilir.<\/p>\n 21. maddeye g\u00f6re bireyler, ki\u015fisel verilerinin i\u015flenmesine itiraz edebilirler. \u0130tiraz hakk\u0131 her ko\u015fulda ayn\u0131 derecede ge\u00e7erlili\u011fe sahip de\u011fildir. \u00d6rne\u011fin veri sahibinin, do\u011frudan pazarlama amac\u0131yla yap\u0131lan i\u015fleme faaliyetine itiraz hakk\u0131 mutlakt\u0131r. Bireyler, veri toplaman\u0131n amac\u0131n\u0131n kamu \u00e7\u0131karlar\u0131 veya daha ba\u015fka me\u015fru \u00e7\u0131karlar olmas\u0131 durumunda da itiraz hakk\u0131na sahiptir. Ama bu durumda itiraz\u0131n g\u00fcc\u00fc daha zay\u0131ft\u0131r. Ayr\u0131ca verinin i\u015flenme amac\u0131 bilimsel veya tarihsel ara\u015ft\u0131rmalar, istatistiksel ama\u00e7lar ise itiraz hakk\u0131 daha s\u0131n\u0131rl\u0131 olacakt\u0131r.<\/p>\n Profilleme de Dahil Olmak \u00dczere Otomatik \u0130\u015flemelere \u0130li\u015fkin Haklar Bu nedenle bireylerin algoritmik d\u00fczenlemelere kar\u015f\u0131 haklar\u0131n\u0131 ifade eden 22. maddenin \u00f6zel bir \u00f6nemi var. Fakat Dickson’un (2018) i\u015faret etti\u011fi gibi verinin g\u00fcn\u00fcm\u00fczdeki bir \u00e7ok yapay zeka uygulamas\u0131n\u0131n temeli oldu\u011fu d\u00fc\u015f\u00fcn\u00fcl\u00fcrse yaln\u0131z 22. maddenin de\u011fil genel olarak GDPR’nin YZ \u00fczerinde y\u00fckselmeye ba\u015flayan i\u015f modellerini olumsuz etkilemesi ka\u00e7\u0131n\u0131lmazd\u0131r. YZ \u015firketleri \u015fimdiye kadar ki\u015fisel veriler hakk\u0131ndaki zay\u0131f d\u00fczenlemelerden sonuna kadar yararland\u0131lar. Kullan\u0131c\u0131lar ald\u0131klar\u0131 \u00fccretsiz hizmetlerin kar\u015f\u0131l\u0131\u011f\u0131n\u0131 ki\u015fisel verileriyle \u00f6dediler. \u015eirketler bu verileri YZ algoritmalar\u0131n\u0131 e\u011fitmek, kullan\u0131c\u0131lar\u0131n\u0131n dijital profillerini olu\u015fturmak, davran\u0131\u015flar\u0131n\u0131 tahmin etmek ve daha iyi hizmet sa\u011flamak i\u00e7in kulland\u0131lar. B\u00f6ylece milyar dolarlar kazand\u0131lar.<\/p>\n Dickson (2018) yeni ko\u015fullar\u0131n YZ \u015firketlerine \u00fcstesinden gelinemeyecek bir sorun yaratmad\u0131\u011f\u0131n\u0131 \u00f6ne s\u00fcrmektedir. YZ \u015firketleri bir yandan insanlar\u0131n mahremiyet hakk\u0131na sayg\u0131 g\u00f6sterirken di\u011fer yandan YZ teknolojilerini geli\u015ftirmenin yeni yollar\u0131n\u0131 bulmak zorundalar. GDPR oyunun kurallar\u0131n\u0131 de\u011fi\u015ftiriyor. \u015eirketler \u00e7al\u0131\u015fmalar\u0131nda \u015feffaf olmal\u0131lar ve kendi verisine ula\u015fmak ya da onu tamamen silmek isteyenlerin taleplerine kulak vermeliler. Dickson (2018), bu yeni durumun \u015firketler i\u00e7in iki temel zorluk i\u00e7erdi\u011fini d\u00fc\u015f\u00fcn\u00fcyor. Birincisi \u015firketler, ki\u015filer platformlar\u0131ndan ayr\u0131lsalar bile ayr\u0131lan ki\u015filerin verilerini di\u011fer kullan\u0131c\u0131lar\u0131n davran\u0131\u015f \u00f6r\u00fcnt\u00fclerini tahmin etmek i\u00e7in kulland\u0131klar\u0131ndan silmek istemezler. Ama \u015fimdi bu verileri ya silmek ya da anonimle\u015ftirmek zorunda kalacaklar. Ayr\u0131ca silinmek istenen veri \u015firketin YZ algoritmalar\u0131n\u0131 e\u011fitmek i\u00e7in \u00fc\u00e7\u00fcnc\u00fc taraflarla da payla\u015f\u0131lmaktayd\u0131. \u015eimdi bu verilerin de izini s\u00fcrmek gerekecek.<\/p>\n Dickson’un (2018) i\u015faret etti\u011fi ikinci zorluk ise kullan\u0131c\u0131lar bu algoritmalar\u0131n i\u015flevselli\u011fine maruz kald\u0131klar\u0131nda bunun hakk\u0131nda bilgilendirilmelerinin gerekmesi. Ayr\u0131ca algoritmik kararlar\u0131n arkas\u0131ndaki mant\u0131\u011f\u0131n da a\u00e7\u0131klanmas\u0131 laz\u0131m. Bilgilendirme i\u015flemi kolay olmas\u0131na kar\u015f\u0131n algoritmalar\u0131n mant\u0131\u011f\u0131n\u0131n a\u00e7\u0131klanmas\u0131na kar\u015f\u0131 \u015firketler bunun ticari s\u0131rlar\u0131 oldu\u011funu \u00f6ne s\u00fcrebilirler ya da isteseler de algoritmalar\u0131n nas\u0131l \u00e7al\u0131\u015ft\u0131\u011f\u0131n\u0131 a\u00e7\u0131klayamayabilirler. \u00c7\u00fcnk\u00fc bazen kara kutu (blackbox) olarak adland\u0131r\u0131lan derin \u00f6\u011frenme ve derin sinir a\u011flar\u0131n\u0131n davran\u0131\u015flar\u0131n\u0131 a\u00e7\u0131klayabilmek onlar\u0131 in\u015fa edenler i\u00e7in bile karma\u015f\u0131k ve kimi zaman da olanaks\u0131zd\u0131r. YZ, sa\u011fl\u0131k, hukuk, krediler ve e\u011fitim gibi alanlara uyguland\u0131\u011f\u0131nda kara kutu sorunu daha ciddi olumsuzluklara neden olmaktad\u0131r. Art\u0131k bireyler, insanlar\u0131n ya\u015fam\u0131 \u00fczerinde b\u00fcy\u00fck etkileri olan algoritmik kararlar\u0131n nas\u0131l al\u0131nd\u0131\u011f\u0131na dair a\u00e7\u0131k se\u00e7ik bir a\u00e7\u0131klama talep etme hakk\u0131na sahip olacaklar\u0131ndan y\u0131k\u0131c\u0131 YZ uygulamalar\u0131 kontrols\u00fcz bir bi\u00e7imde yayg\u0131nla\u015famayacak.<\/p>\n YZ \u015firketlerinin insanlar\u0131n a\u00e7\u0131k r\u0131zas\u0131 olmadan toplad\u0131\u011f\u0131 ve i\u015fledi\u011fi veriler \u00fczerine kurulu i\u015f modelleri GDPR\u2019yle ba\u015flayan yeni d\u00f6nemde devam edemeyecek. Bundan sonra GDPR’nin (\u00e7a\u011f\u0131m\u0131z\u0131n sihirli kelimesi) inovasyonlar\u0131n ortaya \u00e7\u0131kmas\u0131n\u0131 engelledi\u011fi hakk\u0131nda haberler okumaya haz\u0131rl\u0131kl\u0131 olal\u0131m. Ama Dickson’un (2018) vurgulad\u0131\u011f\u0131 gibi YZ \u015firketlerinin halihaz\u0131rdaki \u00e7al\u0131\u015fma tarzlar\u0131 alternatifsiz de\u011fildir. \u0130nsanlara verilerinin nas\u0131l kullan\u0131ld\u0131\u011f\u0131 hakk\u0131nda a\u00e7\u0131klamada bulunabilen \u015feffaf \u00e7\u00f6z\u00fcmler m\u00fcmk\u00fcnd\u00fcr. \u015eeffafl\u0131\u011f\u0131 ve kat\u0131l\u0131m kolayl\u0131\u011f\u0131n\u0131 savunan ademi merkeziyet\u00e7i YZ (https:\/\/bdtechtalks.com\/2018\/01\/10\/decentralized-ai-blockchain\/<\/a>) ve insanlar\u0131n anlayabilece\u011fi yapay zeka algoritmalar\u0131 geli\u015ftirmeyi hedefleyen a\u00e7\u0131klanabilir YZ (https:\/\/en.0wikipedia.org\/wiki\/Explainable_Artificial_Intelligence<\/a>) gibi farkl\u0131 se\u00e7enekler olu\u015fmaktad\u0131r.<\/p>\n T\u00fcrkiye’de kullan\u0131c\u0131lar\u0131n ki\u015fisel verilerini koruyan “6698 say\u0131l\u0131 Ki\u015fisel Verilerin Korunmas\u0131 Kanunu”nun haz\u0131rlan\u0131\u015f\u0131 s\u0131ras\u0131nda o zaman y\u00fcr\u00fcrl\u00fckte olmayan GDPR’den de\u011fil, 95\/46 say\u0131l\u0131 Direktif’ten yararlan\u0131ld\u0131. GDPR’nin “sorumluluklar, yapt\u0131r\u0131mlar, ki\u015fi haklar\u0131 ve veri koruma tedbirleri a\u00e7\u0131s\u0131ndan daha s\u0131k\u0131 ve kapsaml\u0131 d\u00fczenlemeler getirdi\u011fini” belirten ve “ba\u015fta veri i\u015fleyen taraflar\u0131n art\u0131r\u0131lm\u0131\u015f sorumluluk rejimi, unutulma hakk\u0131n\u0131n kanunla tan\u0131mlanmas\u0131, idari para cezalar\u0131na ili\u015fkin yapt\u0131r\u0131mlar\u0131n art\u0131r\u0131lmas\u0131 yoluyla cayd\u0131r\u0131c\u0131l\u0131\u011f\u0131n g\u00fc\u00e7lendirilmesi olmak \u00fczere veri ta\u015f\u0131nabilirli\u011fi ve etki de\u011ferlendirmesi ile tasar\u0131mdan itibaren g\u00fcvenlik gibi yenilik\u00e7i yakla\u015f\u0131mlar\u0131n 6698 say\u0131l\u0131 Kanun’a ve uygulamaya yans\u0131t\u0131lmas\u0131n\u0131n faydal\u0131 olaca\u011f\u0131”n\u0131 savunan Ak\u0131nc\u0131’ya (2017) kat\u0131l\u0131yorum. GDPR yeni haklar i\u00e7in de bir ilham kayna\u011f\u0131 olacakt\u0131r.<\/p>\n GDPR benzeri yasalar Avrupa’yla s\u0131n\u0131rl\u0131 kalmayacak gibi g\u00f6r\u00fcn\u00fcyor. Brezilya, Japonya, \u0130srail ve G\u00fcney Kore, AB’yi takip ediyorlar ve daha \u015fimdiden benzer kanunlar haz\u0131rlad\u0131lar. Avrupal\u0131 yetkililer de Silikon Vadisi’nin ancak birle\u015fik k\u00fcresel bir yakla\u015f\u0131mla engellenebilece\u011fini d\u00fc\u015f\u00fcnd\u00fcklerinden dolay\u0131 GDPR’nin di\u011fer devletler taraf\u0131ndan kopyalanmas\u0131n\u0131 te\u015fvik eden bir \u00e7al\u0131\u015fma y\u00fcr\u00fct\u00fcyorlar. AB, teknoloji devlerine daha s\u0131k\u0131 antitr\u00f6st yasalar\u0131 ve vergi politikalar\u0131yla kar\u015f\u0131 koymaya haz\u0131rlan\u0131yor (https:\/\/www.nytimes.com\/2018\/05\/24\/technology\/europe-gdpr-privacy.html<\/a>).<\/p>\n GDPR ki\u015fisel verilerin izinsiz ve \u015feffaf olmayan bi\u00e7imlerde kullan\u0131m\u0131ndan kaynakl\u0131 sorunlar\u0131 hemencecik \u00e7\u00f6zemeyecek; ki\u015fisel verileri GDPR’ye ayk\u0131r\u0131 bi\u00e7imlerde kullanmak isteyenler yine olacakt\u0131r. Ama cezalar\u0131n cayd\u0131r\u0131c\u0131l\u0131\u011f\u0131 bir\u00e7ok k\u00f6t\u00fc niyetli giri\u015fimi durduracak ve daha \u00f6nce oldu\u011fu gibi yasal bo\u015fluktan yararlananlar eskisi gibi rahat hareket edemeyecekler. \u00dcstelik Avrupa, GDPR’den sonra eMahremiyet T\u00fcz\u00fc\u011f\u00fc ile yeni bir hamle yapma haz\u0131rl\u0131\u011f\u0131nda. eMahremiyet ileti\u015fimin gizlili\u011fini koruyor ve GDPR’ye g\u00f6re daha s\u0131k\u0131 kurallar getiriyor. eMahremiyet, Avrupa Parlamentosu’nda kabul edildi ve AB Konseyi’nde g\u00f6r\u00fc\u015fmeler devam ediyor.<\/p>\n GDPR ve eMahremiyet birbirini tamamlayan yasalar olmas\u0131na kar\u015f\u0131n kapsamlar\u0131 farkl\u0131. GDPR \u015firketlerin ve kurulu\u015flar\u0131n i\u015fledi\u011fi ki\u015fisel veriler hakk\u0131ndayken eMahremiyet Direktifi’nin devam\u0131 olan eMahremiyet T\u00fcz\u00fc\u011f\u00fc’n\u00fcn hedefi elektronik ileti\u015fimin gizlili\u011fini korumak. eMahremiyet T\u00fcz\u00fc\u011f\u00fc, WhatsApp, Facebook Messenger, Skype, iMessage ve video oyunlar\u0131nda oyuncular aras\u0131 mesajla\u015fmalar gibi ki\u015filer aras\u0131 ileti\u015fimin yan\u0131nda nesnelerin interneti (IoT) cihazlar\u0131n\u0131 da kaps\u0131yor. \u0130leti\u015fime ait \u00fcstveriyi (metadata) koruma alt\u0131na al\u0131yor. eMahremiyet’e g\u00f6re \u015firketler kullan\u0131c\u0131lar\u0131n cihazlar\u0131na takip kodu yerle\u015ftirmeden veya ileti\u015fim verilerini toplamadan \u00f6nce a\u00e7\u0131k izinlerini almak zorunda kalacak. Birka\u00e7 y\u0131l \u00f6nce GDPR’yi engellemeye \u00e7al\u0131\u015fan \u015firketler \u015fimdi de eMahremiyet’e kar\u015f\u0131 yo\u011fun kulis faaliyeti y\u00fcr\u00fct\u00fcyorlar ve eMahremiyet’in Avrupa’n\u0131n dijital ekonomisinin geli\u015fimini baltalayaca\u011f\u0131n\u0131 \u00f6ne s\u00fcrerek yasaya kar\u015f\u0131 bir kamuoyu olu\u015fturmaya \u00e7al\u0131\u015f\u0131yorlar. Bu \u015firketlere g\u00f6re internet kararacak, ba\u011f\u0131ms\u0131z medya ve dijital b\u00fcy\u00fcme yenilgiye u\u011frayacak (https:\/\/www.nytimes.com\/2018\/05\/27\/technology\/europe-eprivacy-regulation-battle.html<\/a>).<\/p>\n eMahremiyet yasa tasla\u011f\u0131n\u0131 sunan AP \u00fcyesi Birgit Sippel, Cambridge Analytica skandal\u0131n\u0131 hat\u0131rlatarak bir t\u0131kla, y\u00fcz binlerce veya milyonlarca insan\u0131n y\u00f6nlendirilebildi\u011fini (manipulate), bu nedenle mahremiyetin korunmas\u0131n\u0131n \u00f6zellikle dijital ortamda daha \u00f6nemli h\u00e2le geldi\u011fini savunuyor. Ayr\u0131ca Sippel\u2019in oylama \u00f6ncesinde Avrupa Parlamentosu\u2019nda yapt\u0131\u011f\u0131 konu\u015fmada ifade etti\u011fi gibi lobicilerin yayd\u0131\u011f\u0131 yalanlar\u0131n aksine yasan\u0131n temel amac\u0131, ileti\u015fim verilerinin kontrol\u00fcn\u00fc kullan\u0131c\u0131lara geri vermek ve dijital ortamda ileti\u015fimin gizlili\u011fini sa\u011flamak. eMahremiyet, her t\u00fcrl\u00fc reklam\u0131 de\u011fil g\u00f6zetim odakl\u0131 reklam\u0131 k\u0131s\u0131tl\u0131yor ve kullan\u0131c\u0131 izlenmeyi kabul etti\u011finde bu k\u0131s\u0131tlama da ortadan kalk\u0131yor. \u015eirketlerin tela\u015f\u0131n\u0131n as\u0131l nedeni kullan\u0131c\u0131n\u0131n haberi olmadan yap\u0131lan g\u00f6zetimin art\u0131k yasad\u0131\u015f\u0131 olmas\u0131.<\/p>\n GDPR ve eMahremiyet, Avrupa’n\u0131n insanl\u0131\u011f\u0131n kar\u015f\u0131 kar\u015f\u0131ya oldu\u011fu tehlikenin fark\u0131nda oldu\u011funu g\u00f6steriyor. Bu fark\u0131ndal\u0131kta ekonomik \u00e7\u0131karlar\u0131n\u0131n da etkisi var. Lobi faaliyetlerinin arkas\u0131ndaki g\u00fc\u00e7ler hemen pes etmeyecektir. 26 Ekim 2017’de Avrupa Parlamentosu\u2019nda yap\u0131lan oylamada 318 ki\u015fi eMahremiyetin lehinde, 280 ki\u015fi de aleyhinde oy kulland\u0131; fark azd\u0131. \u015eirketler politikac\u0131lar\u0131, mahremiyetin \u00e7a\u011f\u0131m\u0131zda gereksiz oldu\u011funa ve eMahremiyet’in daha iyi hizmet verebilmelerini engelledi\u011fine ikna etmeye \u00e7al\u0131\u015facakt\u0131r.<\/p>\n Her \u015feye ra\u011fmen mahremiyetin b\u00fcy\u00fck veri, YZ, nesnelerin interneti gibi g\u00fcncel teknolojiler \u0131\u015f\u0131\u011f\u0131nda tart\u0131\u015f\u0131lmas\u0131 ve g\u00fc\u00e7l\u00fc yasalar\u0131n haz\u0131rlanmas\u0131 umut verici bir geli\u015fme. GDPR’nin ve AB Konseyi’nden ge\u00e7erse eMahremiyet’in ne kadar etkili olaca\u011f\u0131n\u0131 insanlar\u0131n bu haklar\u0131na ne kadar sahip \u00e7\u0131kt\u0131klar\u0131 belirleyecek.<\/p>\n Kaynaklar<\/b><\/p>\n Ak\u0131nc\u0131, A. N. (2017), Avrupa Birli\u011fi Genel Veri Koruma T\u00fcz\u00fc\u011f\u00fc\u2019n\u00fcn Getirdi\u011fi Yenilikler Ve T\u00fcrk Hukuku Bak\u0131m\u0131ndan De\u011ferlendirilmesi<\/i>, T.C. Kalk\u0131nma Bakanl\u0131\u011f\u0131, Yay\u0131n No: 2968<\/p>\nGDPR\u2019nin Temel \u0130lkeleri<\/h2>\n
\n
Hukuka Uygunluk, Adalet ve \u015eeffafl\u0131k<\/h2>\n
\n
Amac\u0131n S\u0131n\u0131rland\u0131r\u0131lmas\u0131<\/h2>\n
Verilerin En Az Seviyeye \u0130ndirilmesi<\/h2>\n
Do\u011fruluk<\/h2>\n
Saklama S\u00fcresinin S\u0131n\u0131rland\u0131r\u0131lmas\u0131<\/h2>\n
B\u00fct\u00fcnl\u00fck ve gizlilik<\/h2>\n
Hesap Verebilirlik<\/h2>\n
GDPR ve Haklar<\/h2>\n
Bilgilendirilme Hakk\u0131<\/h2>\n
Eri\u015fim Hakk\u0131<\/h2>\n
\n
D\u00fczeltme hakk\u0131<\/h2>\n
Silme Hakk\u0131<\/h2>\n
\u0130\u015fleme Faaliyetini K\u0131s\u0131tlama Hakk\u0131<\/h2>\n
\n
Veri Ta\u015f\u0131nabilirli\u011fi Hakk\u0131<\/h2>\n
\u0130tiraz Hakk\u0131<\/h2>\n
\nVeriyi d\u00fczeltme, silme veya i\u015flenmesine itiraz gibi haklar son derece \u00f6nemli olmakla beraber g\u00fcndelik ya\u015fam\u0131n algoritmik d\u00fczenlenmesi ayr\u0131ca \u00fczerinde durulmas\u0131 gereken bir konudur. Yasal d\u00fczenlemeler do\u011fal olarak teknik geli\u015fmelerden sonra gelirler. Buna ra\u011fmen GDPR’nin g\u00fcncel oldu\u011funu, hen\u00fcz yeni yeni filizlenen ve m\u00fcdahale edilmedi\u011finde \u00e7e\u015fitli toplumsal sorunlara neden olan algoritmik d\u00fczenlemelere kar\u015f\u0131 kritik bir ad\u0131m oldu\u011funu d\u00fc\u015f\u00fcn\u00fcyorum. Bireyleri profilleyen (ki\u015fisel verileri, bireyler hakk\u0131nda baz\u0131 de\u011ferlendirmeler yapmak i\u00e7in de\u011ferlendiren) ve otomatik kararlar alan (insan m\u00fcdahalesi olmaks\u0131z\u0131n \u00e7e\u015fitli algoritmalara g\u00f6re al\u0131nan kararlar) sistemler kar\u015f\u0131s\u0131nda bireylerin haklar\u0131 \u00f6nemli bir sorunsald\u0131r. Kredi taleplerinde, i\u015f ba\u015fvurular\u0131nda, sigortac\u0131l\u0131kta profillemeden ve otomatik kararlar alan algoritmik sistemlerden yararlan\u0131lmaktad\u0131r. Bu yakla\u015f\u0131m\u0131n \u00e7e\u015fitli avantajlar\u0131 olmas\u0131na kar\u015f\u0131n Cathy O’Neil’in Weapons of Math Destruction: How Big Data Increases Inequality and Threatens Democracy kitab\u0131nda ayr\u0131nt\u0131l\u0131 olarak ele ald\u0131\u011f\u0131 ve benim de 4. End\u00fcstri Devrimi ve toplum m\u00fchendisli\u011fi y\u00f6ntemleri: Nas\u0131l y\u00f6nlendiriliyoruz? (Bilim ve Gelecek, say\u0131 166) ba\u015fl\u0131kl\u0131 yaz\u0131mda baz\u0131 \u00f6rneklerini aktard\u0131\u011f\u0131m gibi bu sistemler sorumsuzca kullan\u0131ld\u0131\u011f\u0131nda y\u0131k\u0131c\u0131 sonu\u00e7lar do\u011furuyorlar.<\/p>\nGDPR\u2019den eMahremiyet\u2019e<\/h2>\n