Kişisel Veriler ve
Mahremiyet
8. Hafta: Dijital Dünyada İzimiz
Yalnız Kalma
Hakkı
Mahremiyet sadece bir şeyi gizlemek değildir; bilginin kiminle, ne zaman ve ne kadar paylaşılacağına karar verme yetisidir.
Fiziksel Mahremiyet
Bedensel alan, konut dokunulmazlığı
Karar Mahremiyeti
Kişisel seçim ve inanç özgürlüğü
Bilgi Mahremiyeti
Kişisel verilerin kontrolü ve korunması
images/privacy.png
"Saklayacak Bir Şeyim Yok ki!"
Bu argüman dünyada en çok kullanılan ve en tehlikeli yanılgıdır. Edward Snowden'ın yanıtı:
Güç Dengesi
Bilgi güçtür. Verileriniz kararlarınızı manipüle etmek için kullanılabilir.
Profilleme
Masum veriler birleşince hakkınızda yanlış bir profil oluşturabilir.
Gelecek Riski
Bugün masum olan veri, yarın değişen iklimde aleyhinize olabilir.
"Mahremiyet hakkına ihtiyacım yok çünkü saklayacak bir şeyim yok demek, ifade özgürlüğüne ihtiyacım yok çünkü söyleyecek bir şeyim yok demek gibidir." — Edward Snowden
Kişisel Veri Nedir?
Kişisel Veri
KVKK Md. 3/1-dKimliği belirli veya belirlenebilir kılan her türlü bilgi.
✦ Açık rıza veya kanuni istisnalar olmadan işlenemez.
Özel Nitelikli Veri
KVKK Md. 6Öğrenilmesi halinde ayrımcılığa yol açabilecek hassas veriler.
⚠ Kural olarak açık rıza olmadan işlenemez — sağlık ve güvenlik istisnaları hariç.
Dijital Ayak İziniz
Bir günde ortalama bir internet kullanıcısı ne kadar veri bırakır?
Her gün gönderilen ortalama
Günlük ortalama mobil kullanım
Günde telefona bakma ortalaması
Ayda biriken takip çerezleri
Dijital veriniz sonsuz saklanır
Fener Uygulaması
izin istiyor:
⚠ Neden bir fener bu verilere erişsin?
🔦 "Fener" Tuzağı
2013'te 50 milyon kez indirilen bir "ücretsiz fener" uygulaması, kullanıcıların konum, rehber ve tarama geçmişini reklam şirketlerine sattı.
FTC (ABD) şirketi cezalandırdı: "Aldatıcı ticaret uygulaması"
Veri Koruma Hukuku
KVKK
Kişisel Verilerin Korunması Kanunu • 2016GDPR
General Data Protection Regulation • 2018Hukuka Uygunluk
Belirli Amaç
Veri Minimizasyonu
Sınırlı Saklama
Vaka: GDPR Cezaları
Meta / Facebook
2023 — Tarihın en büyük GDPR cezası
AB kullanıcı verilerini ABD'ye aktardığı için
2021 — Şeffaflık ihlali
Kullanıcıları veri işleme hakkında yeterince bilgilendirmediği için
Amazon
2021 — Hedefli reklam ihlali
Kullanıcı rızası olmadan reklam profilleme yaptığı için
Veri Toplama Yöntemleri
Çerezler (Cookies)
Web sitelerinde gezinirken otomatik olarak toplanan takip dosyaları.
3. taraf çerezler: farklı sitelerdeki hareketlerinizi izler
Cihaz Parmak İzi
Tarayıcı, ekran çözünürlüğü, fontlar… birleşerek sizi tanımlar.
Çerezleri silseniz bile sizi takip edebilir!
Sosyal Medya Pikselleri
Facebook Pixel, Google Analytics: satın alma, tıklama, gezinme verisi.
"Like" butonu bile veri toplar (oturum açmasanız da)
images/data_privacy.png
Senaryo: Sağlık Uygulaması
Bir sağlık uygulaması geliştirdiniz. Kullanıcıların sağlık verilerini sigorta şirketlerine satarsanız ciddi gelir elde edebilirsiniz. Kullanıcılar küçük harflerle yazılmış gizlilik sözleşmesini zaten "kabul et" tuşuyla onayladı.
Sigorta şirketi: "Yüksek riskli hastaları belirleyelim, primlerini artıralım."
Veri Sat
"Onay verdiler. Hukuki olarak sorun yok."
Koru
"Sağlık verisi özel nitelikli. Etik sorumluluk var."
KVKK Md. 6: Sağlık verisi "özel nitelikli" — açık rıza olsa bile amaç dışı kullanım yasaktır!
Modül Sonu
Sıradaki: Arasınav Hazırlığı
BU HAFTA NE ÖĞRENDİK?
Mahremiyet
Yalnız Kalma Hakkı
Kişisel Veri
KVKK & GDPR
Dijital İz
Cookie & Profilleme
Hukuk
Cezalar & Haklar
"Dijital dünyada en değerli para birimi artık dolar ya da euro değil — kişisel verilerinizdir."