GÜNDEM

“Kişisel bilgileriniz ne kadar güvende? Sıradan vatandaşlar olarak bu konuda neler yapabiliyoruz? İstanbul Ekonomi Araştırma tarafından YASED için gerçekleştirilen Kişisel Verilerin Korunması araştırması hem Türkiye’de hem de dünyada giderek daha fazla gündeme gelen veri güvenliği konusunda farkındalığımıza dair ipuçları veriyor.”

Ülkemizde internet kullanımı giderek yaygınlaşıyor. Türkiye temsili bir örneklem ile yapılan araştırmada, katılımcıların %82,7’si hemen hemen her gün evde internet kullandığını ifade ederken, %62,5’i ise internetten nadiren de olsa ürün veya hizmet satın aldığını söylemekte. Mesajlaşma site ve uygulamalarını hemen hemen her gün kullananların oranı %62 iken, 64,1 ise nadiren de olsa bankacılık işlemleri için internet bankacılığı/mobil bankacılık kullanmakta. Kullanım trendlerindeki bu yükseklik göz önünde bulundurulduğunda, kişisel verinin ne olduğu, kim tarafından nasıl korunması gerektiği, bu bağlamda vatandaşın hangi haklara sahip olduğu ve şahsi verilerini nasıl güvende tutabileceğinin anlaşılması giderek artan bir önem kazanıyor. Araştırma sonuçlarına göre halk veri paylaşmaktan ve paylaştığı veri üzerinde kontrol sahibi olmamaktan memnuniyetsizlik duyuyor. Halkın %91,5’i haklarında bilgi sahibi yetkili kuruluş ve şirketlerin kişisel verilerini kendilerini bilgilendirmeksizin farklı bir amaç için kullanmalarından endişe duyuyor. Kişisel bilgileri korumada en güvenilen kurumlar %58,6 ile sağlık kurumları iken, en az güvenilenler ise çevrimiçi işletmeler (örneğin arama motorları), mağazalar ve telekomünikasyon şirketleri olarak görülüyor.

%68,9 kişisel veri paylaşmaktan rahatsız

Araştırma sonuçları ışığında kişisel veri güvenliği konusunun toplumun gündeminde yer aldığını ve bu yönde gelişmekte olan talepler olduğunu söylemek mümkün. Toplumun %68,9’u kişisel bilgilerimi paylaşmak benim için önemli bir sorun teşkil ediyor önermesine katıldığını ifade ediyor. Benzer olarak bedava ürün/hizmet karşılığında kişisel bilgi paylaşmayı (örneğin, bedava email hizmetinden faydalanmak için belirli bilgileri sisteme sunmak) bir problem olarak görmeyenlerin oranı yalnızca %13,6. Bunun yanı sıra, İnternette paylaştığınız kişisel verilere ne olduğu konusunda tamamen kontrol sahibi olduğumu hissediyorum önermesine katılanlar da örneklem içerisinde azınlıkta kalıyor. Katılımcıların %84,7’si verilere ne olduğu konusunda kontrol sahibi olmamanın kendisini endişelendirdiğini ifade ediyor. Kişisel verilere dair en riskli durumlar, bilgilerin habersiz kullanılması (%41,9), dolandırıcılık kurbanı olmak (%40,3) ve bilgilerin onay alınmaksızın üçüncü şahıslarla paylaşılması (%31,5) olarak sıralanıyor. Kayıt altına alınmasından en fazla endişe duyulan aktiviteler ise, kişisel bilgilerin vatandaş tarafından kullanılmayan internet sayfaları ve şirketlerle paylaşılması (%79,8), internet tüketim verisinin vatandaş tarafından kullanılmayan internet sayfaları ve şirketlerle paylaşılması (%79,8) ve internet üzerinden yapılan konuşma ve mesajlar (%76).

Ne kadar önlem alıyoruz?

Veri korumasının ne şekilde sağlanacağı her ne kadar teknik ve hukuki bakımdan henüz belirsizliğini korusa da, kişilerin sık kullandıkları İnternet mecralarında kendilerini korumak adına bir takım önlemler aldıkları da görülüyor. Katılımcıların %52,2’si kullandıkları sosyal medya kanallarında kişisel profillerinin gizlilik ayarlarını site tarafından sunulan varsayılan ayarlardan farklılaştırmayı denediğini belirtiyor. Bu konuda girişimde bulunan kullanıcıların %61,8’i, kişisel ayarlarını değiştirmeyi kolay bulduklarını ifade ediyor. Bu yönde bir girişimde bulunmamış katılımcılar ise, bu duruma gerekçe olarak ayarları nasıl değiştireceklerini bilmediklerini (%16,4) ve kimsenin kendilerini hedef alacağını düşünmemelerini (%15,5) göstermekte.

Konunun bir diğer boyutu olan farkındalık ve rıza irdelendiğinde, araştırma sonuçları sezgisel olarak beklenebilecek tablodan farklılaşıyor. Katılımcılar arasında “İnternette kişisel bilgilerinizi girmeniz istenen durumlarda, verilerin toplanması ve kullanımına dair koşullardan genel olarak haberdar olur musunuz?” sorusuna %20,2 “her zaman”, %41,3 “bazen” ve %19,4 “hiçbir zaman” yanıtını vermiştir. İnternet siteleri ve uygulamalarda yer alan, hizmet sağlayıcı tarafından toplanan verinin ne şekilde kullanılacağını ve bu veriye kimlerin erişebileceğini açıklayan gizlilik bildirimlerine ilişkin olarak ise, %19 “gizlilik bildirimlerini hiç okumam” darken, %47,2 hızlıca göz attığını, %33,9 ise metni bütünüyle okuduğunu dile getirmiştir. Hiç okumam yanıtı verenler, buna sebep olarak gizlilik bildirimlerini okumak için çok uzun bulduklarını, metinlerin çok karışık olduğunu ve zor anlaşıldığını düşündüklerini ifade etmiştir.

Sorumluluk kimde?

Kişisel verilerin korunmasına ilişkin tartışmaların temelinde, vatandaşın bilgilerini gerek toplanma, gerek işlenme gerekse saklama süresince korumakla kimin yükümlü olduğu sorusu yatmakta. Günümüzde giderek artan sayıda ülke, bu sorumluluğu devlet kurumları, özel şirketler ve vatandaşın kendisi arasında adil ve güvenli biçimde bölüştürmenin yollarını aramakta. Türkiye’de toplumun %35,7’si internette bulunan kişisel verilerin güvenli bir biçimde toplanması, saklanması ve paylaşımını sağlamanın, vatandaşın bilgilerini korumakla yükümlü kamu kurumlarının sorumlu olduğunu düşünüyor. Bunu %24,1 ile “İnternette hizmet veren firmanın sorumluluğudur” ve %23,7 ile “kendi sorumluluğumdur” yanıtları takip ediyor. Buna karşın “ülkemizde kişisel verilerin korunmasını sağlamak ve buna yönelik farkındalık oluşturarak bilinç düzeyini geliştirmek, aynı zamanda veri temelli ekonomide özel ve kamusal aktörlerin uluslararası rekabet kapasitelerini artırıcı bir ortam oluşturmak” ile yükümlü Kişisel Verileri Koruma Kurumunun varlığından haberdar olanların %43,1 oranında kaldığı görülüyor.