24 Ocak tarihi operatörleri zorlayacak…

Bugün resmi gazetede yayımlanan yönetmelikle kişisel bilgilerimizin nasıl işleneceği ve korunacağı hükme bağlandı. Genel hatlarıyla üstünden geçerek yorumlarımızı girelim:

Şirketlerden bizden edinecekleri kişisel bilgileri hukuk ve dürüstlük kurallarına uygun olarak işleyecek ve bilgileri edindikleri kişilerin rızasını almak zorunda olacak. Ne için istedilerse ona uygun miktarda veri elde edecekler ve amaçlarının gerektirdiği kadar süre için saklayacaklar. Yani banka benim telefonumu aldıysa bunu reklam göndermek için değil banka şifremi atmak için kullanacak. İşte o kadar!

Benim kişisel bilgilerimi alan şirketler bunları adam gibi saklayacak, Sony gibi cümle aleme bilgilerimin açılmasını elinden geldiğince engelleyecek. Tüh çalınmış neyse artık demeyecek çünkü bu bilgilerin gizliliğinden sorumlu olacak. Eğer bir personeli benim bilgilerimi görüyorsa o bilgilerle ne yaptığının kaydını tutmak zorunda olacak. O personel işten ayrılırken benim bilgilerimi çantasına koyup götüremeyecek.

Hiçkimsenin haberleşmesi veya trafiği diğer tarafın rızası olmadan izlenemeyecek. Bu noktada kişilerin reklam amaçlı nereden nereye gittiğini izleyenlerin başı cidden derde girecek gibi gözüküyor. Eğer reklam ya da pazarlama amaçlı bu verileri kontrol etmek istiyorsanız kullanıcının rızasını almak zorundasınız.

Bizim bilgilerimizi öyle kafalarına göre bizim onlara verme sebebimizin dışında işleyemeyecekler. Örneğin bir banka ben izin vremeden benim ne alışveriş yaptığımı izleyip ona göre bana ürün ve hizmet sunamayacak. Bunun için benden ciddi izinler almaları gerekiyor. İzin aldıkları şeyi gerçekleştirdikten sonra bu verilerisilmeleri veya benden yeni izin almaları gerekiyor. Eğer “SMS atın bize izin verin” diyorlarsa  izni kaldırmak için SMS atın gibi bir metni de bizimle paylaşmaları şart. Bu arada iptal de izin vermek kadar kolay olmalı. Yani SMS atın bize izin verin dedikten sonra çıkmak için tek ayağınızın üstünde Japonya’ya gidin gelin gibi bir mekanizma olamayacak.

İnsanların konuyma ve internet gezinmesiyle ilgili yarattıkları trafik verilerinin kurum dışına çıkarılması için maskeleme yapılması, yani Serhat ya da Ahmet gibi kişiliklerden arındırılarak anonimleştirilmesi gerekiyor. Ama bu verileri hiçbir şekilde yurt dışına çıkaramıyorsunuz. Mesela Vodafone gibi zaten yurt dışı kaynaklı olan bir telekom şirketi bu konuda nasıl ilerleyecek gerçekten bunu görmek isterim. Bunu engellemek fiilen imkansız.

Yönetmelikteki en enteresan maddelerden biri de konum verilerinin işlenmesi. Eğer katma değerli hizmetler için konum verisi alıyorsanız bunların hemen o anda anonimleştirilmesi gerekiyor. Konum temelli hizmetler yargı kararları ya da acil durumlarda kişinin rızası olmadan elde edilebiliyor.

Bu yönetmelikteki en saçma maddelerden biri konum verilerinin yurt dışına çıkarılamayacağı… Foursquare olsun, Google Maps olsun veya Apple Store’da bulunan yüzlerce uygulamayı yasaklayacak devlet kurumuyla tanışmayı çok isterim.

Kısacası 24 Ocak özellikle operatör ve internet servis sağlayıcıları için zor bir tarih olacak. Şu anda biz kullanıcıları istenmeyen reklamlardan koruyacak hükümler net bir biçimde belli değil…