“Kişisel veri” deyince akla ilk hangi tür veriler gelir? Kimlik numarasından medeni hale, doğum yerinden telefon numarasına kadar sayabileceğimiz birçok veri geliyor değil mi? Çoğunlukla “gizli” sayılabilecek, verirken iki kere düşündürten bilgiler geliyor desek pek de yanılmış olmayız.

Peki pek çok kişisel verinizi gün içerisinde farkında olmadan insanlarla paylaştığınızın farkında mısınız? Üye olunan bir dernekten, köken itibariyle nereli olunduğuna, finans bilgilerinden siyasi düşüncelere kadar, farkında olmadan kişisel veriler insanlarla paylaşılabiliyor.  Kişisel verilerin kişiyle ilgili yasal veriler olduğu düşünülse de esasen kişiyle ilgili her türlü bilgi kişisel veridir. Saç renginden, ay içerisinde yapılan alışverişin konumundan içeriğine kadar insana dair her detay kişisel veri adı altında listelenebilir.

Türkiye’de kişisel verilerin korunmasına ilişkin çıkan kanuna ise “Kişisel Verileri Koruma Kanunu”dur. Peki dünyada nasıl seyretmiştir bu kanunlar?

Dünyada Veri Koruma Kanunları

Her ne kadar Türkiye’de 2010 senesinde kanunlara yansıyacak şekilde hukuki seviyede tartışılmaya başlansa da, kişisel verilerin korunmasına ilişkin ilk kanun 1970’lerde Almanya’da çoktan yasallaşmıştı. 1981’de ise, Avrupa Konseyi, özel hayatın gizliliğini bir yasal hak olarak kabul eden “Kişisel Verileri Koruma Kanununu" kabul ediyor.

1970’lerde hukuk ve toplum nezdinde “kişisel veri” ve “kişisel verileri korumak” anlatısı, günümüzde temsil ettikleri ve cezai yaptırımları ile adeta şekil değiştirmiş durumda. Bilgisayar teknolojilerinin gündemde yer etmesi ile birlikte vatandaşların devlet tarafından takip edilmelerine dair kaygılarla ortaya çıkmış olan kanunlar, günümüzde devletin vatandaşlarını birbirinden koruma çabasına evrilmiş durumda. Kapsamı ise kimlik bilgileri, eğitim ve iş bilgileri, sağlık bilgileri gibi kağıt üzerinde yer alan basit ifadelerden oluşmaktaydı. Günümüzde ise, IP adresleri, ses kayıtları, konum bilgisi, biyometrik bilgiler gibi dijital ortama kaydolan ve tutulan veriler, kişisel veri adı altında listelenmektedir.

Günümüzde dijital ortamda veri korunmasına yönelik olarak gelişen yüzlerce milyar dolarlık endüstriler, kanun hükmünce uygulanan cezai yaptırımlar ve kurumların itibarlarını ve paydaşlarını korumak adına verdiği veri koruma mücadelesi, global düzeyde kişisel verilerin korunmasına dair atılan her adımın ne derece elzem olduğunu göstermektedir.

Kanun Önünde Kişisel Veriler

2024 senesinde kişisel verileri koruma kanunları hükmünce dev teknoloji firmalarına ve bankalara verilen cezalara örnek vermek gerekirse:

• Linkedln, AB’de kullanıcı verilerini izinsiz işleme ve reklam amaçlı kullanma suçundan 325 milyon USD,
• Uber, AB sürücü verilerini ABD’ye yetersiz koruma ile transfer etme suçundan 305 milyon USD,       
• Meta, biyometrik verilerin izinsiz kullanımı nedeniyle 1.4 milyar USD,
• Avanza Bank (İsveç), web sitesindeki Meta Pixel hatası sebebiyle ziyaretçi verilerini Meta’ya izinsiz iletmek suçlamasıyla 1.33 milyon Euro.

Ve elbette, halihazırda ince bir buz tabakası olan “kurum itibarının” tek bir taş ile yıkımına tanık olundu. Asıl soruya gelecek olursak, bütün bu dev firmalara gerçekten ne kadar güveniyor, dijital ayak izinize sahip olmaları konusunda kendinizi ne kadar güvende hissediyorsunuz?

Verilerin korunmasına dair kaygılar, cezai yaptırımlar ve tozla buz olan kurum itibarı karşısında ise her geçen sene büyümeye devam eden veri korunmasına ilişkin sektörler yer alıyor.

Bu sektörlere ve 2024 hacimlerine örnek vermek gerekirse:

• Siber Güvenlik: 193 milyar USD
• Siber Sigortacılık: 13 milyar USD
• Denetim ve Sertifikasyon: 16 milyar USD
• Veri Koruma ve Uyum Danışmanlığı: 11 milyar USD

Sonuç olarak, 1970’lerde bilişim teknolojilerinin gündeme gelmesi ile vatandaşların devlet nezdinde korunma çabası, bugün kurumlara verilen milyonlarca dolarlık cezalar ile vatandaşı, kurumlardan koruma çabasına evrilmiş durumda. Bu çaba, veri korunmasına ilişkin endüstrileri devasa sektörlere dönüştürürken, “mahremiyet” kelimesi gitgide derinleşen ve ağırlaşan bir tartışma konusu haline geldi. Kişinin en yakın dostlarına bile anlatmaya çekindiği “kişisel veriler” büyük teknoloji firmalarının elinde birer nakit aracına dönüşmüş durumda.