Whatsapp Sözleşmesi tartışması: ‘Veri güvenliği yasası yeterli olmayabilir’

Whatsapp Sözleşmesi tartışması: ‘Veri güvenliği yasası yeterli olmayabilir’

Ali Naki, Röportaj

Whatsapp sözleşmesi ile başlayan verilerin saklanması ve işlenmesi değişikliği tartışması bütün haftasonunu domine etti. Sesler yükselince Whatsapp çok da geri adım sayılmayan bir geri adım atıyor açıklaması yaptı. Ancak akıllar berraklaşmış değil. Telegram ve Signal gibi uygulamalar ise kullanıcının bir bölümünü etkilemeye başarmışa benziyor. Buna rağmen Whatsapp’tan bütünüyle vazgeçtiğimize dair şüpheler var. Her bir kullanıcının grupları Whatsapp’ta. Veri güvenliği yasası çıkarması beklenen devlet ise BİP’in büyümesine odaklanmış durumda. Ne olup bittiğini ve ne olacağını işin uzmanıyla, Oğulcan Orhan’la konuştuk.

Ali Naki: Whatsapp’ın yeni sözleşmesi sosyal ağlarda bir kaçışı başlattı. Çok önemsenmesi gereken bir durum mu bu?

Oğulcan Orhan: İçinde yaşadığımız dönem, anlamlılaştırılmış bilginin çok değerli olduğu bir dönem. Dolayısıyla bilgi ve paylaşımına dair her türlü konu önemsenmeli diyebiliriz. Fakat birkaç gündür özellikle sosyal medyada izlediğimiz hareketlilik, aşı ile çip takacaklar gibi saçmalıkları andıran örnekler barındırıyor. Örneğin ses kaydımızla bankacılık uygulamalarını giriş vb. gibi. Söz konusu sözleşmeyi özetlemek için 2016’ya gitmemiz gerek. Whatsapp’ın bugün yaptığı değişiklik 2016 yılında değişen sözleşmenin bir uzantısı. Bir adım daha geriye gidersek, Facebook, Whatsapp’ı 2014 yılında satın aldı. 2016’da ise yaptığı güncellemeyle, bu güncellemeden önce uygulamayı kullanan kullanıcılara, bilgilerinin Facebook ile paylaşımına açmak için değişiklikler yaptı. Fakat kullanıcılar isterse buna onay vermeyerek kullanmaya devam edebiliyordu. Son değişiklikle birlikte artık paylaşmak zorunlu oldu. Yani yeni sözleşmeyi 8 Şubat’a kadar kabul etmeyen kullanıcılar artık Whatsapp kullanamayacak.

Whatsapp Sözleşmesi haricinde zaten bilgilerini paylaşıyor

Fakat 2016’daki güncellemeden sonra Whatsapp kullanmaya başlayanlar için böyle bir durum zaten söz konusu değil. Bu kullanıcılar, ki milyar mertebesinde olduğunu söylemek mümkün, Whatsapp bilgilerini zaten Facebook ile paylaşıyor durumda. Zaten sözleşmenin diğer tarafı olan Whatsapp/Facebook gizlilik politikalarında bir değişiklik olmadığını buna dayanarak söylüyor.

A.N.: Uygulamaların veri çaldığı geriden beri söyleniyor. Nereye kadar erişimleri var? 

O.O.: Burada iki ayrı konu var dikkat edilmesi gereken. Verilerin saklanması ve verilerin işlenmesi. İkisinin boyutları hem teknik, hem de hukuki olarak birbirinden farklı. Şirketler zaten kullanıcı sözleşmelerinde de belirtildiği üzere, çeşitli bilgileri saklıyor. Whatsapp özelindeki konu ise verilerin işlenmesi. Veri çalınması diye tabir edilenle kastedilen de, eldeki verilerin işlenerek kullanılması oluyor.

Odaklı reklam için veri işliyorlar

Şirketlerin çaldığı verileri satması dediğimiz konu ise; dijital ortamda bıraktığınız verilerden bir profil çıkartılarak size daha odaklı içerik ve reklam göstermek. Ne kadar odaklı olursa, şirketin karlılığı o kadar artar. Hedef bu olunca, şirketler açısından bakarsak ne kadar çok işlenmiş veri olursa o kadar iyi.

A.N.: Türkiye’de kişisel veriler korunması kanunu dışında bir veri güvenliği kanunu yok. O kanun ise sosyal medyada verinin toplanması ve işlenmesi gibi bazı konulara yeterince açıklık getirmiyor. Dijital ağlara ve uygulamalara yönelik bir veri güvenliği kanunu nasıl olmalı?

O.O.: Türkiye’de bir süredir yürürlükte olan KVKK var. Konuyla ilgili hukukçular bunun 90’lı yıllarda Avrupa’da çıkmış olan yasanın bir tür çevirisi olduğunu belirtiyor. Bu yeterli değil, zaten AB de bunu yeterli görmeyerek uzun tartışmalar sonucunda GDPR olarak bilinen yönetmeliği hayata geçirdi ve akabinde uygun davranmayan şirketlere çeşitli yaptırımlar uyguladı. Eğer verilerin korunmasına yönelik değişiklik yapılacaksa, bunun uygulanacağı şirketlerin Türkiye’de bulunması ya da temsilci bulundurması gerekiyor. Yani tek başına kanun yeterli değil. Öte yandan mevcut KVKK sadece kişiler ile şirketler arasında bir düzenleme gibi lanse edildi. GDPR aynı zaman da kişiler ile devletin arasındaki verilerin de güvenliğine dair düzenlemeler içeriyor. Dolayısıyla yeni bir düzenleme kişilerin verilerini, hem şirketlerden hem de devletten koruyabilecek şekilde olmalı.

Farkındalık yeterince artmıyor

A.N.: Veri güvenliği sorunu küresel bir sorun. Sence etik dışında bir düzlem kurulabilir mi? Yoksa bu çerçevede konuşan her birimiz hayal mi görüyoruz?

O.O.: Evet bu sorun içinde bulunduğumuz dönemin sorunlarından biri. Problemi çözmek için yeterli farkındalık bence henüz oluşmadı. Cambridge Analytica, Antitröst tartışmaları ve davaları beraberinde bu konuda yapılan belgeseller vesairenin şimdilik farkındalığı artıracak adımlar olduğunu düşünüyorum. Sonuçta Facebook’un skandalı ortaya çıkmasa ve kamuoyu algısı bu derece zedelenmese Whatsapp’ın bu değişikliğini küçük bir grup konuşuyor olacaktı. Diğer taraftan, kişisel verilerin korunamamasına karşı getirilen öneriler henüz ulusal boyutta. AB’nin attığı adım da şimdilik bölgesel kalıyor. Hatta GDPR sonrasındaki yaptırımlar ABD’den çeşitli tepkiler de aldı. Ben bu konuda umutsuz değilim, fakat biraz daha bu tartışmalar ile ilerleyeceğiz gibi görünüyor.