Güvenlik ve Gizlilik

Gizlilik, kişilerin kendilerine ait bilgilerin dış dünyadaki kişiler tarafından bilinmemesi olarak tanımlanırken dijital anlamda gizlilik, bilgilerin yetkisiz kişiler tarafından erişilmesini engelleyici korumayı ifade etmektedir. Bilgi güvenliği ise gizlilikle birlikte daha geniş bir anlamı içine alarak, bilginin kullanımı, ifşa

30_{Yıldırır, S. C. & Burçin, K. (2019). Mobil uygulama kullanımının benimsenmesi: teknoloji kabul} modeli ile bir çalışma. KAÜİİBFD, 10(19), 22-51, s.47 https://dergipark.org.tr/en/download/article-file/749534, Erişim Tarihi : 10.10.2019

31_{Brug, Anıl Altaş, e-ticaret Satışta Tsunami Etkisi , Haziran 2019, 6. Baskı, Mediacat Digitalage,} İstanbul, s.176

edilmesi, bozulması, değiştirilmesi veya bilginin gizlilik, bütünlük ve kullanılabilirliğine zarar vermek için yapılan eylemlere yönelik koruma olarak tanımlanmaktadır32_.

Kullanıcılara cezbedici şeçenekler sunan mobil uygulamalar, kullanım sırasında cihazın rehberine, kamerasına, mikrofon bileşenlerine erişim izni istemekte ve cihaz bileşenlerinden topladıkları verileri çeşitli şekillerde kullanmaktadırlar. Google Android yazılımı tarafından 2014 yılında hazırlanan raporda, mobil cihazlarda güvenliği tehdit eden alanların başında, kişisel veriler, cihaz kimlik bilgisi ve erişilebilirliğin geldiği belirtilmiştir33. Kişisel veriler, kar amacı güden kuruluşlar tarafından karlılıklarını arttırmak, devlet kurumları tarafından ise hizmet kalitesini arttırmak amacı gibi çeşitli amaçlarla işlenebilmektedir34_{. Özel}

kuruluşlara ait uygulamaların dışında kamuya ait uygulamalarda toplanan verilerinin aleyhlerine kullanılabileceği korkusu bireyleri daha fazla tedirgin etmektedir.

Diğer yanda kredi kartı bilgilerinin kullanıldığı ve yüklü miktarda ödeme yapıldığı mobil uygulamalarda kullanıcıların bilgi güvenliği beklentisi daha yüksek düzeyde ve bilinçte olmaktadır. Bu açıdan bakıldığında mobil uygulama kullanımında marka güvenirliği önemli bir kriterdir. Örneğin okyanus aşırı uçuş için uçak bileti almak isteyen bir kullanıcı herhangi bir seyahat firması veya başka bir aracı firma uygulaması kullanarak ödeme yapmak yerine markasına inandığı güvenilirliği yüksek havayolu firmasına ait mobil uygulamadan ödeme yapmayı tercih edecektir. Mobil bankacılık uygulamalarında da sistemin ve hesaplarımızdaki işlemlerin güvenirliği ve hesap sahipleri dışında kimsenin erişip işlem yapamayacağı veya başka bir şekilde erişemeyeceği şekilde tedbirlerin alınması gerekmektedir.

32_{Henkoğlu, Türkay, Bilgi Güvenliği ve Kişisel Verilerin Korunması, Ankara, 2015, McCumber,} 2005, s.36

33_{Pradeep Kumar, Analyzing Data Leakage Using Third Party Connections in Mobile Appliacations,} Master of Engineering in Information Security, May, 2015, Thapar University, s. 6

Bilgi güvenliği önlemleri dışında kullanıcı zafiyeti de ciddi bir gizlilik riski oluşturmaktadır35_{. Bu noktada toplumsal farkındalığı arttıcı faaliyetlerin yapılması}

ve kişilerin gizlilik konusunda bilgilendirilmeleri şarttır. Kullanıcılar, emin olmadıkları sitelerdeki uygulamalar yerine güvenilir kaynaklardan uygulama indirmeli, indirdikleri uygulamanın gizlilik kurallarını inceleyerek ilgili kurallara, düzenlemelere uyulduğundan emin olmalı veya emin olmadığı uygulamaları yüklememelidir. Aynı şekilde mobil hizmeti sunan tüm kamu, özel kurum ve kuruluşların verilerinin saklandığı alanlarda doğrulanabilir güvenlik sertifikaları ve ödeme sistemlerini güncel şekilde koruyucu tedbirleri alıp almadığının kullanıcılar tarafından sorgulanması güvenliği arttıracaktır.

35_{Henkoğlu, s.26}

İKİNCİ BÖLÜM

MOBİL UYGULAMALARDA İŞLENEN KİŞİSEL VERİLERİN KORUNMASINA İLİŞKİN YASAL DÜZENLEMELER 2.1. GENEL OLARAK

İnternet erişimi hakkı, Avrupa Konseyi tarafından 19 Nisan 2011 tarihinde Avrupa İnsan Hakları Sözleşmesi’ne (“AİHS”) temel bir hak olarak eklemiş, Birleşmiş Milletler tarafından da 04 Haziran 2011 tarihinde “Temel bir insan hakkı” olarak tanımlanmıştır. Her ne kadar internet erişim hakkı, AİHS’ne taraf olan ülkemiz iç hukukumuzda temek bir hak olarak tanımlanmamaktaysa da TBMM Araştırma Komisyonu’nun Haziran 2012 tarihli raporunda; bilgiye erişimin ve internetin temel hak olarak Anayasa’da tanımlanmasına ilişkin öneride bulunmuştur36. İnternet erişim hakkı, temel bir hak olarak ülke mevzuatında yer almasa dahi kamunun görevi, vatandaşlarının rahat ve güvenli bir şekilde internet kullanmaları için gerekli altyapı ve tedbirleri almaktır. İnternet platformu, kişilerin görüş, düşünce ve şikâyetlerini kolay ve hızlı bir şekilde ifade edebilecekleri ve her vatandaşın her hangi bir müdahale ve sansür olmaksızın haber ve bilgi almasına imkân veren platformlardan biri haline gelmiştir. Bu noktada, kişisel verilerin korunması hakkı ile düşünceyi açıklama ve yayma özgürlüğü arasında da yakın bir ilişki bulunduğu söylenebilir37_{. Kişisel veri kavramına bireylerin düşüncelerinin de}

dahil olduğu düşünüldüğünde bu verilerin hem kişisel verilerin korunması hem de düşünceyi açıklama ve yayma özgürlüğü kapsamında korunması gerekmektedir38_.

Dolayısıyla tüm bu gelişmeler karşısında bireylerin bilgi güvenliğinin ve mahremiyet alanlarının korunması, gelişen teknoloji ile artan siber güvenlik

36_{TBMM Bilgi Toplumu Olma Yolunda Bilişim Sektöründeki Gelişmeler ile İnternet Kullanımının} Başta Çocuklar, Gençler ve Aile Yapısı Üzerinde Olmak Üzere Sosyal Etkilerinin Araştırılması Amacıyla Kurulan Meclis Araştırması Komisyon Raporu, Haziran 2012 https://www.tbmm.gov.tr/sirasayi/donem24/yil01/ss381.pdf, Erişim Tarihi : 05.04.2019

37_{Türkmen, Sevgi Eraslan Türkmen, Özel Nitelikli Kişisel Verilerin İşlenmesinde Açık Rızanın} Aranmadığı Haller, İstanbul, 2019, s.14, Küzeci, Kişisel Veriler, s.83 vd.; Akgül, a.g.e., s.80 vd.; Şimşek, a.g.e., s.146; Avcıoğlu, a.g.e., s.22

tehditleri gerekliliği ve verinin yeni ve popüler bir ekonomik değer olarak kullanılması karşısında bu konuda yasal düzenlemeler yapılması zorunluluk haline gelmiştir.

Öte yandan kanun koyucunun öncelikli amacı, her ne kadar bireylerin mahremiyet ve güvenlik haklarının korunması olsa da kanun koyucu, gelişen teknoloji karşısında elde edilen verilerin çeşitli şekilde kullanılması ile ortaya çıkan farklı iş modellerinin geliştirilmesini engelleyici veya şirketlerin ekonomik mağduriyetine neden olacak kısıtlayıcı düzenlemeler ve yaptırım uygulamak yerine bireylerin hak ve menfaatleri ile kurum ve kuruluşların menfaatleri arasında denge kuracak şekilde hareket etmelidir.

İnternet ortamında kullanıcılara hizmet sunulan her alanda bireylere ait kişisel veriler toplanmakta, kayıt altına alınmakta, işlenmekte ve yurt içi ve yurt dışı üçüncü kişi şirketlerle paylaşılmaktadır. Bu kapsamda ülkeler, kişisel veri kullanımı, paylaşımı ve korunması bakımından kendi kişisel verileri koruma mevzuatlarını düzenlemekle birlikte uluslararası platformlarda da bazı kuruluşlar mevzuatların geliştirilmesi amacıyla çeşitli rehber ilkeler yayınlamaktadırlar. Çevrimiçi ortam veri işleme faaliyetlerinin en sık ve en kolay şekilde yapıldığı, verinin kolaylıkla yönetilebildiği, kullanıcının haberi dahi olmadan veri erişimi, veri transferi yapılan platformlardan biri de mobil uygulamalardır. Mobil uygulamalarda verilerin toplanma ve işlenme aşaması iki farklı süreçte olmaktadır. Birinci süreç, mobil uygulama, kullanıcının cihazına indirildiğinde cihazda mevcut bilgilere erişim sağlanarak verilerin toplanması ve işlenmesi, diğer süreç ise uygulama kullanıldığı sırada kullanıcıdan belli bilgiler istenerek verilerin toplanması ve işlenmesidir.

GPS39, kamera, parmak izi, yüz okuma gibi mobil cihazlarda yer alan bileşenlerin ortaya çıkması ile birlikte genetik verilerin kolayca işlenebilir hale gelmesi, birçok

39 _{Küresel Konumlandırma Sistemi}

riski beraberinde getirmiştir. Kişisel verinin internet ve bulut teknolojileri ile uluslararası platformlarda kolayca paylaşılması neticesinde birçok ülke uluslararası alanlarda kabul gören ilkeler ve içtihatlar çerçevesinde iç mevzuatlarında kişisel verilerin korunmasına ilişkin düzenlemeleri yapmak zorunda kalmıştır. Mobil uygulamalarda kişisel verilerin korunması, AB ve Türkiye’de yürürlükte bulunan ve taslak aşamasında olan kişisel verilerin korunması mevzuatı kapsamında incelenecektir.