Kişisel Verilerin İhlali – Kavramsal İnceleme

Kişisel verilerin ihlali, kişinin özgür iradesiyle verdiği kabul beyanı dışında, yetkisi olmadığı halde ya da hukuka aykırı olarak kişisel verilerin zarara uğramasına, kaybolmasına, iletilmesine, değiştirilmesine, herhangi bir yere depolanmasına, kaydedilmesine, işlenmesine, açığa çıkarılmasına ve ilgili verilere erişilmesine neden olan durumlara güvenlik ihlalleridir. [1]

Her türlü veriyi kompakt, sağlam, hızlı ve etkin bir şekilde depolama, işleme ve iletme imkânı veren bilişim sistemleri sağladığı kolaylıklara rağmen, bilgilere ulaşmak ve bu hatalardan istifade etmek isteyenler için bulunulmaz bir fırsat olmaktadır. Üstelik bu sistemlere girmek için gayret gösteren bilişim suçlarının failleri kimi zaman bunu bir suç olarak görmedikleri gibi özgürlük olarak da değerlendirebilmektedirler. Örneğin Türkçe’de bilgisayar korsanı olarak tanımlanan hackerkar, yayımladıkları bildirilerde, “Sistemlere, donanıma ve bilgisayarlara erişim kısıtlanamaz. Bireyler, bir sistemin, teknolojinin nasıl işlediğini öğrenmekte özgürdürler. Bilgi özgürdür. Otoriteye güvenmeyin. Güç tek bir noktada toplanmamalıdır.”şeklinde etik değerleri benimsediklerini ifade ederek yaptıkları işin suç olmadığını öne sürebilmektedirler.[2] Diğer bir ifadeyle kişisel veriler dâhil olmak üzere elektronik ortamdaki her türlü bilgiye erişim sağlamayı bir hak olarak görmektedirler. Üstelik internet ortamının uluslararası karakteri ve birçok ülkede bilişim suçları ile mücadeleyi sağlayacak hukuki ve cezai düzenlemelerin yapılmamış veya yetersiz olması kişisel verilere erişim sağlamayı amaçlayan kişiler hakkında işlem yapılmasını engellemektedir.

Bilişim alanındaki hukuksal düzenlemelerin ilgilendiği temel sorun alanlarından başında kişisel verilerin korunması gelmektedir. Teknolojinin ilerlemesi ve mahremiyet artırıcı teknolojilerin (akıllı telefonlar, bulut bilişim, sosyal paylaşım ağları, çevrimiçi davranışlara dayanan reklamcılık ve yer bilgisi vb.) ortaya çıkması ile kişisel mahrem ve gizli bilgilerin korunması zorlaşmıştır. Yakın geçmişte yaşanan birçok olayda kişisel verileri ele geçirilen birçok kişi büyük mağduriyetlere uğramıştır. Örneğin, bir bankanın yaklaşık üç milyon müşterisinin kredi kartı bilgileri çalınmış, birçok kişinin tapu kayıtları çalınmış, Apple Icloud uygulamasını kullanan ünlülerin özel hayatına ilişkin mahremiyet sınırları içindeki fotoğrafları ele geçirilerek bir internet sitesine yüklenmiştir.[3]

Kişinin gizli telefon görüşmeleri, e-postaları gibi haberleşme hürriyeti ile korunan gizli bilgi ve belgelerin ele geçirilerek sosyal medya platformlarında servis edildiği de sıklıkla görülen olaylardır. Bunlar kişinin haberleşme hürriyeti, kişisel verilerinin gizliliği bağlamında özel hayatın koruması altında olan kişilik hakkı ihlâlleridir.[4]

Sosyal medya platformlarındaki kişisel önlemlerin alınmasında eksiklikler veya güvenlik açıkları nedeniyle saldırıya uğrayan en önemli kişilik değeri kişisel verilerdir. Sosyal medya platformları, kullanıcıların kişisel verilerinin, profil bilgilerinin ve şifrelerinin başkalarınca kolayca ele geçirilebildiği ortamlar olup bunda sosyal medya platformlarına üyeliğin, başka bir ifadeyle “var olmanın” belli bilgilerin verilmesine dayalı olması kadar, bu platformların kişilerin veri, bilgi ve haberleşmelerinin paylaşıldığı ortamlar olmasının etkisi büyüktür. Kişisel veri ve bilgiler sosyal medya platformlarında çeşitli hileler, teknik yöntemler veya her ikisi kullanılarak elde edilmektedir. Bu bağlamda, bilişim teknolojileri aracılığı ile kullanıcının haberi bile olmadan platformdaki bilgileri elde edilebileceği gibi, bu şekilde ulaşılamayan bilgileri çeşitli hileli davranışlarla kullanıcının iradesi sakatlanarak bizzat kendisince verildiği de görülebilmektedir.[5]


[1] GÖNEN, ULUS, YILMAZ, 2016, s.232.

[2] KOÇAK, DANDİN, 2017, s.141, 143.

[3] GÖNEN, ULUS, YILMAZ, 2016, s.232.

[4] KAYA, Mine, “Sosyal Medya ve Sosyal Medyada Üçüncü Kişilerin Kişilik Haklarının İhlali,” Türkiye Barolar Birliği Dergisi, S:119, 2015, s.295.

[5] KAYA, 2015, s.296.

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir