Yaşadığımız teknoloji çağında artık “telefon” dendiğinde aklımıza direkt akıllı ve son model telefonlar geliyor. Bugün neredeyse her teknoloji mağazasının telefon bölümlerinde akıllı telefonlara rastlıyoruz. Geniş fiyat aralıklarıyla her bütçeye uygun farklı markalarda akıllı telefonlar satın almak mümkün hale geldi. Hatta akıllı telefonların varlığına o kadar alıştık ki yanımızda telefonlarımız olmadan eksik hissetmeye başladık. Özellikle algoritmaların sağladığı kolaylıklardan ve hızdan yararlanmak hayatımızın bir parçası haline geldi.
Ancak öyle bir dünya hayal edin ki akıllı telefon alırken yüz tarama testinden geçmek zorunda kalıyorsunuz ve geçemezseniz akıllı telefona sahip olamıyorsunuz. Artık bunu hayal etmeye gerek yok! Çin’in 1 Aralıkta yürürlüğe girecek olan yeni düzenlemesinde, artık akıllı telefon satın alınırken yüz taraması yapılmak zorunda olacak.
Elektronik ve Bilgi Teknolojileri Bakanlığı, Eylül ayı sonlarında yaptığı açıklamada, insanların cep telefonlarını değiştirmelerini de önleyecek olan kuralın, telefon ve internet sahtekarlığında sert bir şekilde gerekli olduğunu söyledi. Ayrıca, bakanlık, işin uygulanmasını denetlerken ve telefon kullanıcılarının gerçek isim kayıt yönetimini yaparken “denetim ve teftişi artırmaya” ve “değerlendirme sorumluluğunu güçlendirmeye” yardımcı olacağını taahhüt etti.
Daha önce dünyada bu tip bir düzenleme görülmemişti. Her ne kadar ülkelerde akıllı telefon almak belli yasal şartlara tabi tutulmuş olsa da, yüz tanımadan akıllı telefon alınamaz gibi kesin bir düzenleme dünyada ilk defa karşımıza çıkıyor. Ayrıca Çin’in nüfusunu da göz önünde bulundurursak kişisel veri paylaşımı konusunda oldukça ciddi bir konu olduğu kesinlikle söylenebilir.
Çin'in suçları azaltmaya ve önüne geçmeye yönelik olan bu düzenlemesi, her ne kadar teknoloji güvenliğini sağlamak için olsa da, kafamızda sorular oluşmasına sebep oluyor. Yüz tarama gibi ciddi bir kişisel verinin, kamu yararı amacı için öngörülmüş olsa dahi, ülkedeki herkes tarafından paylaşılacak olması insanların kişisel verilerinin korunması konusunda büyük problemlere yol açmaz mı? Yüz tarama sistemlerinin yapısı gereği özel hayatın gizliliğini ihlal eder bir niteliği yok mu? Özel hayatın gizliliğinin ihlali ile temel hak ve özgürlükleri derinden sarsan bu düzenlemenin, insan hakları bakımından sadece Çin’i değil de tüm insanları ilgilendiren bir duruma dönüşmesi söz konusu olmaz mı?
Öncelikle kendi hukukumuz kapsamında ele alalım. Kişisel Verilerin Korunması Kanunu, teknolojik ve dijital hayatta yerimizi alırken aslında kendi kişisel verilerimizin de korunması gerektiğinin ve bizim bu konuda çeşitli haklarımız olduğunu düzenleyen bir kanun. KVKK, kişisel veriyi “kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her tür bilgi” olarak tanımlamış. Yani kişisel verilerin kapsamında bir sınırlama görmüyoruz, her türlü bilgi bizim kişisel verimiz olabilir. Peki, bu kişisel verilerimizi dijital ortamda paylaştığımızda ne oluyor? Kişisel verilerimiz işleniyor. KVKK kişisel verilerin işlemesini “kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hâle getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlem” olarak tanımlamış. Ancak günümüzde görüyoruz ki otomatik yollarla kişisel verilerimizin işlenmesi günden güne artıyor. Örneğin internette gezinirken ilgi alanımızla ilgili haber, reklam ve yazılarla karşılaşmaya başlıyoruz. Bu demek oluyor ki kişisel verilerimiz hızlı bir şekilde işlenmeye başlıyor. Yüz tanıma sistemi de bizim kişisel verilerimizden biri olan yüzümüzün işlenmesinin bir örneği. Kişinin yüzü, kanunda özel nitelikli kişisel veri olarak kabul edilmiş ve bu konu “özel nitelikli kişisel verilerin, ilgilinin açık rızası olmaksızın işlenmesi yasaktır” şeklinde düzenlenerek, bu özel nitelikli verileri korumaya yönelik bir sınırlama getirmiş. Yani açık rızamız olmadan yüz tarama yapılamaz. Ancak bu düzenlemenin de yeterli teknolojik güvenliği sağlamadığını söyleyebiliriz.
Yüz tanıma sistemleri ile ilgili yakın tarihli bir Danıştay kararından da anlayacağımız üzere Danıştay’ın da bizimle hemfikir olduğunu görebiliriz. Bir devlet hastanesinde, çalışanların mesai saatlerine uyumunu kontrol etmek için getirilen yüz tanıma sistemi işyerinde örgütlü bir Sendika tarafından (SES) dava konusu ediliyor. İdare Mahkemesi davayı reddetse de, Danıştay 5.Dairesi, bu uygulamayı açıkça Anayasa’ya aykırı buluyor. Danıştay, Anayasa’nın özel hayatın gizliliği başlıklı 20 inci maddesi ile Avrupa İnsan Hakları Sözleşmesi’nin “ özel hayatın ve aile hayatının korunması ” başlıklı 8 inci maddesini anarak; her ne kadar Devlet Memurları Kanunu’nda mesaiye devam durumlarının kontrolü konusunda ayrıntılı bir yasal düzenleme bulunmadığı, gelişen teknolojinin kamuda kullanılmaya başlanmasının doğal olduğu, ancak bu yolla kişisel verilerin işlenmesinde anayasal ilkelere uygun davranılması gerektiği, uygulamanın sınırları ile usul ve esaslarını belirleyen bir yasal dayanağın bulunmadığı, işlenen kişisel veriler için yeterli güvence bulunmadığı ve ölçülülük ilkesinin ihlal edildiği gerekçesiyle, dava konusu uygulama işlemini hukuka aykırı bulmuştur.
Avrupa İnsan Hakları Sözleşmesi de “herkes özel ve aile hayatına, konutuna ve yazışmasına saygı gösterilmesi hakkına sahiptir. Bu hakkın kullanılmasına bir kamu makamının müdahalesi, ancak müdahalenin yasayla öngörülmüş ve demokratik bir toplumda ulusal güvenlik, kamu güvenliği, ülkenin ekonomik refahı, düzenin korunması, suç işlenmesinin önlenmesi, sağlığın veya ahlakın veya başkalarının hak ve özgürlüklerinin korunması için gerekli bir tedbir olması durumunda söz konusu olabilir” hükmünü getirerek, özel yaşamın gizliliğini ve korunması gerektiğini uluslararası bir boyuta taşımıştır.
Bütün bunların yanında, ayrıca yüz tarama sisteminin kendisinin de sorunlu bir sistem olduğu söylenebilir. Kaydedilen yüzler veri tabanından hiçbir şekilde silinmiyor. Ancak sorun şu ki, veri tabanındaki yüzler arttıkça yüz tarama sistemi kötüleşiyor. Özellikle belli etnik gruptaki insanları tespit ederken ciddi sorunlar yaşanıyor. Örneğin Afro-Amerikanları tespit etmekte oldukça başarısız olduğunu görüyoruz. Yani Çin, binlerce insanın kişisel verilerinin işlenmesine sebep olacak bu uygulama sonucunda büyük ölçüde başarısız olabilir.
Kaynakça:
https://venturebeat.com/2019/10/11/ai-weekly-in-china-you-can-no-longer-buy-a-smartphone-without-a-face-scan/
https://www.dijitalguvenlik.org/kisisel-veriler/yuz-tanima-sistemleri/
http://www.forseti.com.tr/haber/kisisel-verilerin-korunmasi-kanunu-kapsaminda-biyometrik-yuz-tanima-sistemleri-ve-danistay-karari/
https://www.mevzuat.gov.tr/MevzuatMetin/1.5.6698.pdf
[zombify_post]
0 Yorum