SOSYAL MEDYADA VERİ HIRSIZLIĞI

Abone Ol

Günümüzde pek çok insan sosyal medya kullanmaktadır. Kullanıcının günlük hayatta kendi ürettiği ve ürettiği bu içeriği paylaştığı platform olarak da adlandırılabilen sosyal medya sayesinde kullanıcılar, diğer birçok kullanıcıyla aynı anda bağlantı sağlayabilmekte, içerik paylaşabilmekte ve etkileşim içerisinde olabilmektedir. Yine sosyal medya sayesinde insanlar eğlenmenin yanı sıra birçok bilgi ihtiyacını da karşılamaktadır. İş arayan insanlar için bile yazılmış uygulamalar bulunmaktadır. Sosyal medya çok kapsamlı bir yer olmakla beraber aynı zamanda sürekli gelişen de bir platformdur. Yazılımcılar sayesinde insanların istek ve ihtiyaçlarına yönelik birçok sosyal medya uygulaması yazılmaktadır.

Hayatın olağan akışı içerisinde kişisel verilerimizi başkalarıyla paylaşma konusunda titiz davranmaya gayret göstersekde facebook gibi sosyal platformlara üye olurken kişisel verilerimizi paylaşma konusunda hayır deme şansımız bulunmamaktadır. Veri kavramına ham madde yani işlenmemiş madde de denilebilir, birçok bilgiyle birleşerek kümeler halinde oluşabilir. Veri ‘ye örnek verecek olursak; yaş, telefon numarası, isim bunlar birer veri olarak adlandırılmaktadır. Bugün dijital platformlarda kullandığımız ücretsiz bütün yazılımlara kullanıcı alışkanlıklarımıza erişme yetkisi vermekteyiz. Buna ek olarak, kullanıcı hareketlerimize erişme yetkisi de vererek kaydolduğumuz bu platformlar, ücretsiz olarak verdikleri hizmetin karşılığında kişilerin demografik bilgilerini kaydetmekte ve kişilerin bu bilgilerini hedefli reklam gönderen reklam şirketlerine sunmaktadır. Bu sayede büyük bir endüstri platformu oluşturan sosyal medya ağlarının en büyük kaynağı da reklamlar olmaktadır.

Özellikle pandemi döneminde sosyal medya kanalları aracılığıyla milyarlarca insanı sanal bir dünyada buluşturan internette, sayılarla ifade edilemeyecek kadar veri paylaşmaktayız. Bu veriler toplanmakta, saklanmakta ve işlenmektedir. Dolayısıyla kişisel veriler, başta kar odaklı ticari şirketler olmak üzereyasal düzenleme olmaksızın birçok mercii tarafından toplanıp ticari bir meta gibi satılmakta veya bu veriler gerektiğinde kişileri etiketlemek için kullanılmaktadır. İnternette paylaşılan her türlü bilgi teknolojik ortamda depolanmaktadır. Kişiler, paylaşmış oldukları verileri kaldırmak isteseler dahi bu bilgiler tamamen kaybolmamaktadır. Bu nedenle kişiler, sosyal medyada veri hırsızlığı durumu ile karşı karşıya kalabilmektedir.

Konuyla ilgili yakın zamanda Business Insider, sosyal paylaşım sitesi Facebook'tan çalınan milyonlarca kullanıcının kişisel veri ve telefon numaralarının bir internet sitesinde yayınlandığını iddia etmiştir. Bir korsan sitede, 106 ülkeden, 533 milyon kişinin telefon ve kişisel bilgilerinin yayınladığını duyuran Business Insider, verilerden bazılarını Facebook kayıtlarıyla karşılaştırarak teyit ettiğini yazmıştır. Euronews'in aktardığına göre; geçen ocak ayında, ABD'den 32 milyon, İngiltere'den 11 milyon ve Türkiye'den 19 milyondan fazla kişinin de aralarında olduğu, 533 milyon civarında kişinin telefon numarası ile isim, doğum tarihi, elektronik posta adresi gibi kişisel verilerinin ele geçirildiği öne sürülmüştür. Siber suçları işleyenlerin, bu kişisel bilgiler doğrultusunda sanal ortamda ciddi suistimallere karışmasından endişe duyulmaktadır. Sosyal paylaşım sitesi Facebook, şu ana kadar bu suçlamaya ilişkin bir açıklama yapmamıştır.

Kişisel verilerin işlenmesi, kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hale getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlemi ifade etmektedir. Kişisel verilerin işlenme şartları ise Kanunun 5. Maddesinde sayılmış olup bu şartlar arasında İlgili kişinin açık rızasının varlığı, kanunlarda açıkça öngörülmesi, fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda bulunan veya rızasına hukuki geçerlilik tanınmayan kişinin kendisinin ya da bir başkasının hayatı veya beden bütünlüğünün korunması için zorunlu olması, bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması, veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması, ilgili kişinin kendisi tarafından alenileştirilmiş olması, bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması, ilgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması gibi hususlar yer almaktadır. Ayrıca kişisel verilerin işlenme şartları, yani hukuka uygunluk halleri, Kanunda sayma yoluyla belirlenmiş olup, bu şartlar genişletilemez. Kanunun lafzından da anlaşılacağı üzere kişisel veri kişinin kendisi tarafından alenileştirildiğinde artık açık rıza aranmasına gerek olmadığı gibi veriler, aleni halde olduğu anda elde edildiği için veri sorumlusunun aydınlatma yükümlülüğü de yoktur. Bu nedenle veri sahibi, alenileştirmiş olduğu kişisel verilerinin kimler tarafından ve ne şekilde işlendiğini bilemeyebilir. Fakat kişi verilerinin işlendiğini tespit ederse, bu verilerin işlenmesine ilişkin kullandığı sosyal medya platformundan bilgi talep edebilecek ve verilerinin değiştirilmesini, silinmesini veya yok edilmesini ilgili şirketten talep edebilecektir.

Dolayısıyla internet ortamında paylaşılan kişisel verilerin ileride olumsuz sonuçlar doğurması ihtimaline karşı kullanıcılar tarafından bazı tedbirlerin alınması gerekmektedir. Öncelikle başka biri tarafından hesabınıza giriş yapıldığı takdirde önceden haberinizin olması ve acilen gerekli önlemi alabilmeniz açısından kullandığınız sosyal medya platformunda şüpheli giriş uyarılarını açmanız gerekmektedir. Alınabilecek bir diğer tedbir ise güvenli olmayan uygulamalara karşı dikkatli olunmasıdır. Çünkü güvenliğinden şüphe duyulan uygulamalar, sosyal medya hesaplarınıza erişebilir ve sizin kontrolünüz dışında işlemler yapabilir. Akabinde ise sosyal medya hesabına kayıtlı e-mail ve telefon numarasının güncel tutulması gerekmektedir.

Sonuç olarak, gelişen teknolojinin bir sonucu olarak kişilerin kişisel verilerine çok kolay bir şekilde ulaşılmasıyla birlikte, gizlilik ve güvenlik hakları ihlal edilmektedir. Bu ihlalleri ve siber suiistimal durumlarını önlemek için kullanıcıların sosyal platformlarda, her türlü paylaşımı yaparken dikkatli olmaları ve kullandıkları platform kapsamında gerekli önlemleri almaları gerekmektedir. Buna ek olarak, veri sorumlusu olan kuruluşların da KVKK kapsamında kişisel verilerin hukuka aykırı olarak işlenmesini önlemek, kişisel verilere hukuka aykırı olarak erişilmesini önlemek, kişisel verilerin muhafazasını sağlamak amacıyla uygun güvenlik düzeyini temin etmek için her türlü teknik ve idari tedbirleri almaları gerekmektedir.

Av. Begüm GÜREL (LL.M.) & Hukuk Fakültesi Öğrencisi Meltem KILIÇ