Türkiye’de Kişisel Verilerin Korunması Kanunu ile düzenlenen alan, dünya da kişisel verilerin korunması, veri koruma, mahremiyetin (özel yaşamın gizliliğinin) korunması gibi isimlerle anılıyor. Temelde ise alanın maksadı veriyi değil, verinin ilgili olduğu kişiyi korumak diyebiliriz. Bu anlamda veri güvenliğinden ayrılıyor. Veri güvenliği, ilgili verinin korunması, erişim ve organizasyon sistemlerinin güvenliğinin sağlanması anlamına gelmekle beraber aslında bizim bilgi güvenliği olarak ifade ettiğimiz alanla etkileşimi daha yüksektir ve kişisel verilerin korunmasında teknik tedbirlere denk düşmektedir. Bilgi güvenliği ise; gizlilik, bütünlük ve erişilebilirlik unsurlarını kapsar şekilde bilginin izinsiz veya yetkisiz şekilde işleme tabi tutulmasının önlenmesi olarak ifade edilebilir. Bu işlemler erişme, kullanma, değiştirme, silme, ifşa etme, işleme gibi işlemler olabilir. Bu anlamda kişisel verilerin korunması, bilgi güvenliği tedbirlerinden ayrı bir alanda konumlanmakta ve verinin bulunduğu sisteme değil verinin sahibine odaklanmaktadır. Asker geçmişimi işin içine dahil ederek bir örnek vermek gerekirse, bilgi güvenliği tedbirlerinin alınması bir çelik kasa alınması olarak ifade edilebilir. Kişisel verilerin korunması tedbirlerine uymadan alınan bir veri ise bir el bombasıdır. Kişisel verilerin korunması tedbirlere uymadan çok güçlü bir bilgi güvenliği sistemi inşa etmek el bombasını çelik kasanın içine koymak yani ilgili bombayı parça tesirli hale getirmek sonucunu doğuracaktır.
Tolstoy’un Bilgelik Kitabı’nda John Ruskin’e atfettiği “Gündelik hayatın akışında şu gerçeği keşfedersiniz ki, gizliliğin olduğu her yerde suç ve tehlike vardır.” sözü gerçeği yansıtmakta mıdır? Yukarıda bahsettiğim bu tedbirlerin karşısında ise çokça duyduğumuz Ruskin takipçisi şöyle bir soru vardır. Eğer kurallara uyuyorsanız şeffaf olabilirsiniz, saklayacak neyiniz var? Bu soru eşimizden, arkadaşımızdan duyulduğunda cevaplanabilir. Ancak bu soruyu soran ve asıl bu soruya cevap vermesi gerekenler de var. EFF’den Richard Esguerra’nın 10 Aralık 2009 tarihli makalesinde dönemin Google Ceo’su Eric Schmidt’in “Başkalarının bilmesini istemediğiniz şeyler yapıyorsanız, belki de öncelikle onu yapmamalısınız.” dediğini yazmış ve veriden beslenen şirketlerin kişisel verilere bakışını göstermiştir. Bunun yanında 2010 yılında Bobbie Johnson tarafından The Guardian’da yayınlanan makalede ise Mark Zuckerberg’in “İnsanlar artık daha rahat ve daha fazla bilgi paylaşmakla kalmayıp, daha fazla insanla ve daha açık bilgilerini paylaşmaktadır. Sosyal normlar süreç içerisinde değişmektedir. İnternetin ve sosyal medyanın gelişmesiyle mahremiyet bir sosyal norm olmaktan çıkmıştır.” ifadelerine yer verilmiştir. Aynı Zuckerberg, Cullen Hoback tarafından çekilen 2013 yapımı “Terms and Conditions May Apply” isimli belgeselde evinin sokağında kendisine yöneltilen kameralardan kaçmaya çalışmış, kameramana yaptığının yanlış olduğunu, onu şikâyet edebileceğini tedirgin ve sinirli bir şekilde anlatmıştır. Yalnızca yürüyüş görüntülerinin çekilmesinden bu kadar rahatsız olan birinin mahremiyetin sosyal norm olmadığı ile ilgili görüş bildirmesinin absürtlüğünü Camus romanlarında bile okuyamayız sanıyorum.
Bilgilerimizi emanet ettiğimiz kişi, kurum ve şirketlerin bize, verilerimize ve haklarımıza olan bakışını özetleyen bu örnekler artırılabilir. Bu durumda biz mahremiyete nasıl bakıyoruz, hukuk buna nasıl bakıyor bunları değerlendirmenin faydalı olacağını düşünüyorum.
