Son 10-15 yılın en değerli öğelerinden biri veri. Topladığımız verileri yorumlayarak yeni bilgilere ulaşabiliyoruz. İnsanlara ona göre ürün pazarlamaktan, trafik yoğunluğuna göre rota çizmeye, sporda taktik belirlemeye kadar çok geniş bir yelpazede verileri kullanıyoruz. Bazı firmalar, diğer firmaları sırf elindeki verilere erişmek için satın alıyor. “Yazılımlar Gerçekten Özgür mü?” başlıklı yazımın bir bölümünde de ele aldığım gibi, verisizlik yazılım özgürlüğünü de tehdit ediyor.
Veri toplamanın ilk yılları kuralsız vahşi batı gibiydi. Herkes hiçbir bilgi vermeden dahi insanların verisini topluyor, kullanıyor ve satıyordu. Sigorta yaptırırken verdiğimiz bilgilerle bir bakmışız bir termal otel tarafından aranmışız. E-posta adreslerimize duyurular gelmeye başlamıştı, yüzsüzce “isterseniz ayrılabilirsiniz” diyor, sanki kendimiz üye olmuşuz gibi.
Sonra kişisel verilerin mahremiyetine ilişkin sıra sıra kurallar geldi. GDPR (General Data Protection Regulation) ve KVKK (Kişisel Verilerin Korunması Kanunu) yaşamımıza girdi. Artık her web sitesine girerken çerezleri (cookie) kabul etmek zorundaydık. Yapmak istediğimiz herhangi bir işlem için bizim “açık rıza”mız sorulmaya başladı. Önümüze imzalamamız gereken evraklar olarak geldiler.
Verilerimizin bir firma tarafından toplanmasına, işlenmesine ve başkalarıyla paylaşılmasına izin vermediğimizde bir banka hesabı açamıyorsak, bir eğitime katılamıyorsak, bir telefon hattı alamıyorsak, hatta hastalandığımızda tedavi olamıyorsak sorulan gerçekten rızamız mı?
Bir sonraki dalga “verilerinizi toplamamıza izin verin, size kıyak yapalım” diye geldi. Bir telefon operatörü, “verinizi toplamamıza izin vermiyorsanız, size taahhütle indirim sunmuyoruz” dedi. Aradaki fiyat farkı 3 katı civarıydı. Bir diğer operatör altta kalmayıp, “telefonundaki tüm bilgileri zorla toplayan uygulamamı kurmazsan, sana boy boy reklamlarını yaptığım avantajlarımı sunmuyorum” dedi. Marketler “sizi kişi olarak takip etmemi sağlayacak mobil uygulamamı kurmazsanız, indirimlerden yararlandırmıyorum” dedi. Herkes kişisel verimizi bizden zorla satın almanın peşinde.
İstanbul’da otobüsünden, metrosuna, metrobüsüne, tramvayına tüm toplu taşıma araçlarında İstanbulKart kullanılıyor. İstanbulKart’ınızı “kişiselleştirme” seçeneği sunuluyor. Böylece sizin hangi günlerde, hangi saatlerde, nerelere gidiyorsunuz hepsinin verisini toplamak istiyorlar. Anonim bir veri değil, doğrudan sizinle ilişkilenmiş olarak. Ya yapmazsanız? Metrobüse binerseniz, bir durak bile giderseniz tam yol parası alıyor. Vasıta mı değiştirdiniz? Aktarma indirimi yapmıyor, tam bilet parası alıyor. İstanbul’da yaşayan ya da benim gibi ara sıra İstanbul’a işi düşen biri, bu söylediğimin mali açıdan nasıl bir zorlama olduğunu kolaylıkla kestirebilir.
İnsanlar ekonomik zorluk yaşıyor; günlük temel ihtiyaçlarının fiyatlarına bakıp en ucuzunu bulmaya çalışıyor; ay sonunu nasıl getireceğinin hesabını yapıyor. Bizlerden parasını bastırarak kendi kişisel verimizi kendimizin koruması bekleniyor.
Gelecekte bugünlere “o zamanlar insanların kişisel verileri alınıp satılabiliyordu” diyeceğimiz karanlık bir dönem olarak bakacağız. Nasıl insanların organlarını “rıza”larıyla satmalarını kabullenmiyorsak; ayrılmaz parçaları olan mahremiyetleri, yaşamlarını oluşturan kişisel verileri de satılamaz olmalı.
Peki bu kadar rıza ve onay alıp veriyi topluyorlar, ne oluyor? Çaldırıyorlar. Verilerimiz herkesin elinde geziyor. Herkes dilediği gibi kullanıyor. “Çook büyük cezası var” denilen veri sızıntıları, hasır altı olup gidiyor.
GDPR ve KVKK ne işe yarıyor? Devletler dilediği şirketlere karşı sopa olarak kullanıyor. Devletler şirketlerden ya gelir elde ediyorlar, ya da onlara başka istediklerini yaptırıyorlar. Bizi ve verimizi koruyan yine yok.
Ya biz? Biz de tıklayıp, imzalayıp, açık rızamızı verip bu tiyatrodaki rolümüzü oynuyoruz. Vermesek ne olacak ki?