Dünya, internet tarihinin en büyük kriziyle karşı karşıya. 50 milyon Facebook kullanıcısının bilgilerinin çalındığı ortaya çıktığından beri, kriz gitgide büyüyor. Ama şu soru bir türlü cevaplanamıyor: Teknolojinin geldiği şu noktadan sonra, bu tür “hırsızlıkların” önü alınabilir mi? Yoksa artık çok geç mi?
Facebook ve ötesi
Bu krize sebep olan, ABD Başkanı Trump’ın ve İngiltere’de Brexit oylamasının kampanyalarını yürüten “Cambridge Analytica” (CA) adlı veri analiz şirketi. Şirketin 50 milyon Facebook kullanıcısının tüm kişisel bilgilerini ele geçirip, siyasi tercihlerini bu bilgiler doğrultusunda yönlendirdiği ortaya çıktı. Peki CA bilgilere nasıl ulaştı? Bu tür şirketler sosyal medyada “Bu ankete katılabilmeniz için hesabınıza erişmemiz gerekiyor” gibi ibarelerle sık sık önümüze çıkıyor. Biz de genellikle düşünmeden onay veriyoruz!
***
Şimdi kriz gitgide büyüyor. Facebook CEO’su Mark Zuckerberg’in gazetelere tam sayfalık özür ilanı vermesi bir işe yaramadı. Sosyal medyada “Facebook’u sil” (#deletefacebook) kampanyası ışık hızıyla büyüyor. İşin içine, bunu bir ulusal güvenlik meselesi olarak gören devletler ve uluslararası kurumlar da girdi. ABD ve İngiltere hükümetleri, AB Komisyonu, şimdi hepsi Facebook’un elinden geleni yapıp yapmadığı ve kişisel verilerin usulsüz kullanıldığı üzerine dev soruşturmalar açıyor.
Hukuk yetersiz
Ne var ki şu aşamada
tüm bu çabalar nafile görünüyor. Sebebi, işin etik
ve hukuki boyutu.
Yasalar bu yeni küresel gerçekliğe henüz uyumlanamamış durumda. Bırakın cezalandırmayı, daha “Kim suçlu?” sorusunun yanıtı dünyada bulunabilmiş değil: CA şirketi, kullanıcının bilgilerine erişmek için aslında kâğıt üstünde “izin” almış oluyor! Oysaki bizler erişime izin verirken, o iznin ne için kullanılacağı hakkında bilgimiz olmuyor. Dahası, algılarımızı manipüle etmek için kullanıldıklarını ruhumuz bile duymuyor!
“Bu yüzden yasaların bu tür izinlerin çerçevesini çizmesi, iznin ne için istendiğinin baştan tam olarak belirtilmesi gerekiyor”, diyor avukat Ahmet Sağlı. Dünyanın en büyük danışmanlık şirketlerinden Ernst &Young’ın Türkiye’deki hukuk ortağı olan Sağlı, kişisel verilerin korunması için aslında 2. Dünya Savaşı’ndan bu yana Batı’da bir çalışma yürütüldüğünü, bu hukuki mevzuata Avrupa Birliği’nin öncülük ettiğini anlatıyor. Daha sonraları bu hak, Birleşmiş Milletler’in İnsan Hakları Evrensel Bildirgesi’ne de
dâhil edilmiş.
***
Bizde ise “Kişisel
Verilerin Korunması Kanunu” 2016’da çıkarılmış ve 6 ay içinde yürürlüğe girmiş. Ne var ki hukuki altyapı ve uygulaması hem bizde, hem tüm dünyada yetersiz.
Bunun asıl sebebi de “Kim suçlu?” gibi etik soruların
hâlâ yanıtsız kalması. Teknolojinin çok hızlı ilerlemesi de bir diğer handikap. Bugün çıkan bir kanun, yarın ortaya çıkan yeni bir teknolojik gelişme karşısında yetersiz kalıyor.
Yepyeni bir döneme girdiğimiz aşikâr. Bu tür krizler ve sayısız yanıtsız sorular da bu doğumun sancıları. Gelecek nesillere geriye dönüp çok gülecekleri hikâyeler bıraktığımıza ise kuşku yok!