Etiket arşivi: devletlerin kişisel verilere ulaşmasında hukuki durum

Küresel, Sektörel

Hukuk 4’üncü Sanayi Devrimine yetişemiyor

Yorum yapın

Uluslararası Otomobil Federasyonu (FIA) mühendisleri, rastgele seçtikleri BMW marka iki aracın veri tabanında otomobil sahiplerini tedirgin edecek kayıtlara rastladılar. Aracın kaç kilometrede olduğundan motorun azami devrine, sert frende emniyet kemerlerinin otomatik reaksiyonuna ve en son nerede park ettiğine kadar sayısız verinin, aracın elektronik beyninde kayıtlı olduğu ortaya çıktı.

Otomobil tedarikçisi Bosch şirketinin bilgisayar uzmanı Philipp Haas buna şaşmamak gerektiğini, modern otomobillerin sayısız algılayıcı ve otomatik kumanda tertibatıyla donatıldığını belirtiyor ve “Ortalama 50 kadar otomatik kumanda aygıtının bulunduğu otomobillerin her anının teknik bakımdan okunup anlaşılır hale getirilmesi son derece kolay”, diyor. Aracın internet bağlantısının da bulunması durumunda veri tabanındaki bütün bilgiler imalatçı şirket tarafından da okunabiliyor.

Verilerin korunması ilerlemeye engel

Sürücünün dikkatli mi olduğu yoksa yolda sınırları zorlar bir sürüş tarzını mı benimsediği ile ilgilenenler az değil. Otomotivciler bu veriler sayesinde araçlarını daha da geliştirebildikleri gibi garantiyle ilgili anlaşmazlıklar için de ‘delil’ toplayabiliyorlar. Sigorta şirketleri de poliçelerini araç sahibinin sürüş tarzına göre ayarlayabilmek için bu bilgilere ihtiyaç duyuyor.

İLGİLİ HABER >> FACEBOOK BİZİ NASIL İZLİYOR

Bosch ve diğer tedarikçi şirketler için de yeni fırsatlar doğuyor. Phlipp Haas, otomobil imalatçılarının tam olarak hangi verileri toplamak istediklerinin henüz bilinmediğini ve bu nedenle bütün ürünlerini iletişim şebekesiyle birbirine bağlayacaklarını söylüyor. Haas, “Dijitalleşme dalgası her yeri sardı. İletişim ağlarıyla toplanan veriler ek pazarlama imkânları yaratabiliyor” diyor.

Hukuk yetişemiyor

Vatandaş ise şaşkın. “Hani kişisel bilgilerin kullanılması yasalarla sınırlanmıştı?”, diyor. Prensip olarak o da haklı ama dijitalleşmenin yarattığı ticari imkânlar öylesine fazla ki, özel şirketler teknolojik gelişmeyi engelleyici önlemlere başvurmaması hususunda kanun koyucuyu uyarıyorlar. Avrupa Birliği Komisyon üyesi Günther Oettinger, “Özel verilerin korunması ile yaratıcı şirketlerin haklı istekleri arasında denge kurmalıyız. Çünkü şahsi bilgiler sanayi şirketlerinin ekmek kapısı sayılır” diyor.

İLGİLİ HABER >> AB ÜLKELERİ BİRLİGİN İLK SİBER GÜVENLİK YASASINDA UZLAŞTI

2018 yılında yürürlüğe girecek olan kişisel bilgilerin korunması ile ilgili yönetmeliğin hazırlanması, Avrupa Parlamentosu ile AB Komisyonu arasında uzun tartışmalara yol açmıştı. Komisyon, yönetmeliğe rağmen sağlıklı bir dijital iç pazar oluşturulmasında ısrarlı. İnternet ve medya hukukçusu Peter Bräutigam, “Veri ticareti, verilerin serbestçe el değiştirebilmesi ve veri trafiğindeki engellerin kaldırılması için uğraşıyorlar ama bunun özel bilgilerin korunmasıyla nasıl bağdaştırılacağını kimse bilmiyor. Hedef, verilerin vergilendirilmesi, verilerin yardımıyla fiyat tespit edilmesi. Kısacası, güncel ekonomik şartlara uygun muazzam bir projenin hayata geçirilmesi” diyor.

Medeni kanun değişir mi?

Sadece şahsa ait özel bilgiler değil, aynı zamanda makineler, üretim süreçleri ve ekonomik faaliyetlerin ortamı hakkındaki veriler de önemli rol oynuyor. ‘Nesnelerin internetinde’ hayati rol oynayan verilerle ilgili hukuki bir çerçevenin bulunmaması kafaları karıştırıyor. Alman Sanayi İşverenleri Birliği Başkanı Ulrich Grillo açısından ‘verilen kime ait olduğu, kimin bunlardan yararlanabileceği ve kimin başkasının özel bilgeleriyle para kazanabileceği’ gibi sorular büyük önem taşıyor.

İLGİLİ HABER >> SGK’NIN HALKIN KİŞİSEL VERİLERİNİ SATTIĞI RESMEN TESCİLLENDİ

Grillo daha da ileri giderek, “Günün birinde nesneler sadece veri üretmekle kalmayıp, kendiliklerinden karar verip ona göre hareket etmeye başlarsa, ne olacak?” diyor. Tam otomatik otomobil ya da kendini yöneten robot kaza yaparsa, kim sorumlu olacak? Otomatik sürüş sırasında arka koltukta oturan mı, otonun sahibi mi yoksa yazılımı hazırlayan şirket mi?

Teknolojik ilerleme, sözleşme, kefalet ve rekabet yasalarının değişmesini, hatta medeni kanunun yeniden yazılmasını gerektirebilir mi? Hukuk uzmanları telaşa gerek olmadığını ve, ‘Robot kaza yaparsa, ısırgan bir köpek gibi o da sigorta ettirilebilir’ görüşündeler. Alman sanayiciler Birliği’nin hukuk danışmanı Heiko Willems, “Toplum olarak arzuladığımız sistemlerin kamu hayatına girmesini istiyorsak, ne kadar risk almak istediğimizi de bilmemiz gerekir”, diyor. Uzmanlar otomatik sistemlerin sigortalanmasında da branşlara göre toplu poliçeler alınabileceğini belirtiyorlar.

Robot besteler ve okursa

Telif haklarıyla ilgili pürüzlerin de ortadan kaldırılabileceği ifade ediliyor. Sadece insan yaratıcı olup resim, müzik ve metin meydana getirmez de, bilgisayar yazılımı da kendini geliştirip değer yaratırsa, ne olur? Uzmanlara göre telif hakkı zincirin ilk halkasını oluşturan bilgisayar mühendisine, programcıya, yazılım uzmanına geçer. İlerde en çetin problem, verilerin kime ait olacağı, kimin bu verilerden yararlanabileceği ve kimin başkasının verileriyle para kazanabileceği sorularına cevap bulmak olacak.

KAYNAK: Deutsche Welle Türkçe, Sabine Kinkartz

HAFTALIK SİBER BÜLTEN RAPORUNA ABONE OLMAK İÇİN FORMU DOLDURUNUZ

[wysija_form id=”2″]
Makale & Analiz

ABD backdoor istedi, Apple red etti; şimdi ne olacak?

Yorum yapın

Ekim ayının ortalarında New York Eyalet Mahkemesikişisel verilerin gizliliği hakkında çok önemli bir soruyu tartışmaya açtı. Bilinmek istenen husus şuydu; mahkemeler, iPhone gibi elektronik cihazlardaki şifrelemelerin üretici firma tarafından çözümlenmesi yoluyla kişisel verilerin (mesajlaşmalar, e-mailler, fotoğraflar vs.) mahkemeye sunulmasını emredebilir mi? Mahkeme Apple’a gönderdiği bir yazıyla bu durumun teknik açıdan mümkün olup olmadığının ve ne gibi bir külfetinin olacağının açıklanmasını istedi.

İLGİLİ YAZI>> ABD-İRLANDA-MICROSOFT ARASINDA KİŞİSEL VERİ ÜÇGENİ

Apple yaptığı açıklamada iOS 8 ve üzeri yazılım kullanılan cihazlarda bu durumun teknik olarak mümkün olmadığını, yeni geliştirdikleri şifreleme ve parmak izi sistemi ile bu verilere ulaşımın sadece kullanıcıların eline bırakıldığını ifade etti. Yani kısaca Apple, bir mahkeme kararı olsa dahi kendilerinin şifrelenmiş verilere ulaşamayacağını belirtmiş oldu. Buna ek olarak, böyle bir durumda, zaten hali hazırda bekleme listesinde olan çok sayıda şifre çözümleme talebinin artacağı ve bunun Apple’ı normal işlerini yürütemez hale getireceği ifade edildi. Ayrıca tüketicilerin veri gizliliği noktasında firmaya olan güvenlerinin sarsılacağının ve firmanın itibarının zarar göreceğinin altı çizildi. Her ne kadar Apple açıklamasında, ilgili kanunun (the All Writs Act) firmalara bu kapsamda bir emrin gönderilmesine olanak tanıyıp tanımadığına değinmese de, New York Civil Liberties Union ve Electronic Frontier Foundation kuruluşları bu hususu değerlendirmiş ve kanunun mevcut haliyle böyle bir emre izin vermediğini ifade etmiştir.

İLGİLİ HABER >> ALMANYA KİŞİSEL VERİLER İÇİN ÖZEL BİRİM KURDU

Tartışmalar sürerken, Obama hükümeti de bu konuda geri adım attığını açıkça gösterdi ve dijital cihazların şifrelemelerinin çözümlenmesi için firmalara emir verilemeyeceğinibelirtti. Güvenlik birimlerine şifrelenmiş verilere ulaşabilme yolunun (“backdoor”) açılmasının,  Çin, Rusya ve siber saldırganlar için bir saldırı açığı oluşturabileceği vurgulandı. Gerçekten de Microsoft, Apple ve Google gibi firmaların yanı sıra çok sayıda bilgisayar uzmanı, hükümetin şifreleme yöntemlerine ve kaynak kodlarına ulaşmasının güvenlik açığı oluşturabileceğini belirtti. FBI yöneticisi James B. Comey de yaptığı açıklamada hükümetin, güvenlik birimlerine ve mahkemelere böyle bir yetkiyi açıkça tanıyan bir teklifi kanunlaştırmayacağını düşündüklerini açıkladı.

İLGİLİ HABER >> MICROSOFT KAYNAK KODLARINI AVRUPA’YA AÇTI

Verilere firmalar üzerinden ulaşım sağlanamaması FBI ve NSA’in hoşnut kalmayacağı bir durum. Ancak güvenlik ve istihbarat teşkilatlarının kuvvetli suç şüphesi taşıyan kişilere karşı elinin kolunun bağlı kalması, bu kişilere ait cihazlardan veri elde edememeleri pek de kabul görecek bir uygulamaya benzemiyor. Bu birimlerin bu hususta hükümet üzerinde baskılarını arttırıp yeni yöntemler ve hukuki düzenlemeler geliştireceğini söylemek mümkün.

Bu yöntemlerden ilk akla gelen, teşkilatların firmalardan çözümlenmesini isteyemediği şifreli verileri kendi hacking yöntemleriyle elde etmeleridir. Aslında Edward Snowden’ın yayınladığı belgelerden de açıkça gördüğümüz üzere, NSA bu yöntemi uzun bir süre uygulamış ve Facebook, Google, Apple gibi büyük şirketlere ait şifrelemeleri kırarak kullanıcılara ait bilgilere erişebilmiştir. NSA’in tarafından gerçekleştirilen bu faaliyetler mahkeme kararı olmadan gerçekleştirildiği için skandal olarak adlandırılmıştı. “Hukuka uygun hacking” dediğimiz yöntemde ise, güvenlik birimleri tıpkı telefon dinlemelerinde olduğu gibi ancak mahkeme kararıyla bu işlemi yapabilmektedirler. Ancak şirketler üzerinden veri elde edilemediği durumlarda, istihbarat birimleri zaten yapabilme kapasitesine sahip oldukları hukuka uygun hacking faaliyetlerini arttıracak ve bu durum veri güvenliği açısından daha büyük endişelere sebebiyet verecektir. Kendi hacking kapasitelerini arttırma yoluna gidecekler ve mahkemelerden aldıkları arama kararlarıyla Apple gibi firmalara ihtiyaç duymadan şifrelenmiş verilere ulaşabileceklerdir.

İLGİLİ HABER >> FRANSA FİBER OPTİK ÜZERİNDEN 40 ÜLKEYİ DİNLEDİ

Zaten meşruiyeti ve sınırları tartışılan bu hacking yöntemleri, bu durumda mevcut sıkıntıları daha da arttıracaktır. Öncelikle şunu belirtmek gerekir ki, şuan Apple’ın da dahil olduğu bazı şirketler yıllık olarak şeffaflık raporları yayınlamaktadırlar. Bu raporlarda, mahkemelerin firmalara gönderdiği veri talepleri yer almaktadır. Eğer güvenlik teşkilatları hukuka uygun hacking yöntemlerine başvurur ise, bu yöntemle elde edilen veriler bu yayınlanan raporlarda yer almayacaktır ve hacking gölge faaliyet olarak devam edecektir.

Ayrıca bu yöntem klasik hukuk uygulamalarına nazaran kötüye kullanılmaya daha müsaittir. Her ne kadar bu işlemler yine bir mahkeme kararıyla kanunun çizdiği çerçevede yapılmaya çalışılsa da bunun dışarıdan denetimi pek de mümkün olmayacaktır. Çünkü bu durumdan ne şüphelinin ne de kullandığı cihazın firmasının bu hacklemeden haberi olacaktır. Örnek verecek olursak, eski durumda mahkeme Apple’dan bir şifreli verinin çözümlenerek mahkemeye ibrazını istediğinde Apple avukatları talebi veri gizliliği açısından değerlendirecek ve gerekirse itiraz edebilecektir. Ancak birimlerin doğrudan hacking yöntemine başvurması halinde böyle bir durumdan tarafların haberi olmayacağı için herhangi bir itiraz mekanizması harekete geçmeyecektir. Böylece güvenlik birimleri uzaktan takip yöntemleri dahil her türlü hacking metoduna başvurabilecektir.

İLGİLİ YAZI>> ABD CYCON’DA: DÜNYAYI DİNLİYORUM GÖZLERİM KAPALI

Bu hassas tartışma konusu bir müddet devam edeceğe benziyor. İlk bakışta, Apple’ın yeni şifreleme yöntemi, kullanıcılara kişisel verilerinin gizliliği hususunda bir güven verse de, güvenlik birimlerinin Apple’dan elde edemeyeceği verileri kendi hacking yöntemleriyle elde edebilme ihtimali tedirginlikyaratmaktadır. Kişiler, bir yandan verilerinin gizli kalmasını talep etse de, diğer yandan güvenlik birimleri de kuvvetli suç şüphesi durumlarında bu verilere erişmek istemektedirler. Yapılacak bir kanunla bu konu ayrıntılı olarak düzenlenmeli ve bu iki denge unsuru göz önünde bulundurulmalıdır. Güvenlik birimlerinin bu yöntemlere başvurmaları zorlaştırılmalı, gereken durumlarda uygulanması halinde ise şeffaflık ve denetlenebilirlik gibi hususlar dikkate alınmalıdır.

HAFTALIK SİBER BÜLTEN RAPORUNA ABONE OLMAK İÇİN FORMU DOLDURUNUZ

[wysija_form id=”2″]