Facebook ve Kişisel Bilgi Güvenliği 
 

İnsan düşünmeden edemiyor; şimdiye kadar elde etmek için binbir tuzak kurulan kimlik bilgilerimizin; edinilmesi için bilgisayarımıza cookie’ler yönlendirilen kişisel hobilerimizin, doğru kişiyle eşleştirmenin internet ortamında neredeyse imkansız olduğu fotoğrafımızın, bir arada hedefe sunulduğu bir web sitesi, acaba kişisel verilerin ele geçirilmesi konusunda yapılmış bir nokta atışı mı, yoksa sadece paylaşım amacı güden bir buluşma noktası mıdır?

Facebook Gizlilik Politikası Çerçevesinde Olası Tehlikeler

Facebook’ta sizi bekleyebilecek iki tehlike;
1. Bilgilerinizin site kullanıcıları tarafından ulaşılabilir olması (Bu durumun yaratabileceği tehlikeleri gizlilik ayarlarınızı değiştirerek minimuma indirmeniz mümkün)
2. Bilgilerinizin site yönetimi tarafından 3. kişilerle paylaşılabilir olması ( Bu ihtimal, Facebook sistemine girerken kabul ettiğinizi beyan ettiğiniz hususlar arasında yer aldığından yapabileceğiniz bir şey yok)

1 milyonu Türk olan, 48 milyon kullanıcının profil sahibi olduğu Facebook’un kuruluş amacı, “Privacy Policy” bölümünde şu şekilde açıklanmış;

“Facebook’u arkadaşlarınızla ve çevrenizdekilerle kolay bilgi paylaşımı yapabilmeniz için kurduk. Facebook’ta paylaştığınız bilgiye dünyadaki herkesin vakıf olmasını istemeyeceğinizi anlıyoruz; işte bu yüzden bilgilerinizin kontrolünü size veriyoruz. Gizlilik ayarlarımız, profilinizdeki bilgiyi, kendi ağınız ve size bildirdiğimiz diğer makul topluluk takyitleri içerisinde sınırlandırır.”
Ancak, aynı bölümün aşağılarında, site ile ilgili en çok tartışılan husus, açıkça belirtilmiş;

Topladığımız Bilgi

Bu başlığın altında açıklandığı üzere, Facebook tarafından toplanan 4 tür bilgi olduğu belirtilmiş;
1. Kesin Kişisel Bilgi (İsim, e-posta adresi, telefon numarası, adres, cinsiyet, okuduğunuz okullar ve kişi tarafından sağlanan her türlü kişisel bilgi)
2. IP Adres ve Web Tarayıcı (Browser) türü (Web tarayıcınız aracılığı ile bilgisayarınıza cookie’ler gönderilebileceği ve bir sonraki girişinizde size kolaylık sağlaması için kullanıcı adınızın da cookie’ler aracılığı ile kayıt altına alındığı da belirtilmiş)
3. Kişisel profiliniz, ilişki biçiminiz, göndermiş olduğunuz mesajlar, yaptığınız aramalar, kurduğunuz gruplar, eklediğiniz etkinlikler, “applications”lar.(Facebook, bu bilgileri toplamasının nedeni size uygun özel hizmetler sunabilmesi olarak belirtmiş, ve bu bilgileri değiştirseniz, silseniz dahi eski şekillerinden bir versiyonun da “erişim kolaylığı amacıyla” facebook arşivlere eklendiği ifade edilmiş, bu bilgiler üyeler tarafından görülür olmasa da facebook arşivlerinde yerlerini alıyor.)
4. Sizinle ilgili Facebook dışı kaynaklarda (bloglar, gazeteler vb.) yer alan bilgiler, diğer facebook kaynakları (örneğin, isminizin “tag”landiği fotoğraflar)

Facebook Gizlilik Politikası sayfasında Facebooka yazdıklarımızdan kendimizin sorumlu olacağı ve sitenin herhangi bir sorumluluk almayacağı da belirtilmiş. Gizlilik politikası sayfasında en dikkat çeken ifade, kişisel mesajlarınız dahil, facebook’a giren bilgilerinizi silseniz dahi arşivlerde kalması. Kısacası verdiğiniz bilgiler artık sitenin kullanımına geçiyor ve isteseniz de kayıtlardan silinmiyor. Bu, aslında alışık olmadığımız bir durum değil, e-postalarınızı, cep telefonunuza gelen SMS’leri sildiğinizde de de, bunlar sağlayıcının arşivinde veriler olarak yerini alıyor. Aksi düşünülseydi, hakaret içeren e-postasını posta kutusundan silen faillerin bulunması, youtube’a hukuka aykırı nitelikler içeren videolar yükleyen ve daha sonra kaldıran kimselere erişilmesi mümkün olmazdı.

Gizlilik Politikası sayfasında, Bilgilerinizin 3. kişilerle şu 3 halde paylaşılacağı belirtilmekte;
1.Servisin takdimi için zorunlu olması halinde,
2.Hukuken istenmesi halinde,
3.Kullanıcının izni olması halinde.
Sisteme giriş yaparken bilgilerinizin paylaşılabilir olduğuna razı geldiğiniz için her halükarda 3. madde her profil açısından sağlanmış oluyor.
Kullanıcıların ne gibi bilgilerinin kimlerle paylaşılacağı tek tek ifade edilmiş olsa da, bilgilerin devredilmesinden menfaat ya da para sağlanacağına dair açık bir ifade kullanılmamış.

Privacy Policy’deki ”Facebook’u kullanmakla, kişisel verilerinizin Amerika Birleşik Devletlerine transferi ile özel işleme tabi tutulmasına izin vermiş olursunuz.” ifadesi ile Facebook’un Amerikan Gizli Servislerinin eseri olduğu konusundaki düşüncenin çok da paranoyakça olmadığı izlenimi doğuyor. Bir site oluşturduğunuzu varsayın, sitenin topladığı bilgilerin “artık ülkenize ait olduğunu” değil de “web sitesinin sahibine ait olduğunu” belirtmeniz daha olası görünmez miydi?

Ulusal ve Uluslar arası Mevzuat Bakımından Facebook

Kişisel verilerin korunması hakkındaki kanun henüz yasalaşmadığından, bu konuda Türk Ceza Kanununun 135. maddesi halen tek düzenleme olma özelliğini koruyor. Maddeye göre;
“(1) Hukuka aykırı olarak kişisel verileri kaydeden kimseye altı aydan üç yıla kadar hapis cezası verilir.
(2) Kişilerin siyasî, felsefî veya dinî görüşlerine, ırkî kökenlerine; hukuka aykırı olarak ahlâkî eğilimlerine, cinsel yaşamlarına, sağlık durumlarına veya sendikal bağlantılarına ilişkin bilgileri kişisel veri olarak kaydeden kimse, yukarıdaki fıkra hükmüne göre cezalandırılır. “

Madde gerekçesinde;

“Bu suçun oluşabilmesi için, kişisel verilerin hukuka aykırı bir şekilde kayda alınması gerekir. Kişinin rızası ile kendisiyle ilgili bilgilerin kayda alınmasının suç oluşturmayacağı muhakkaktır. Belirli nitelikteki kişisel verilerin kayda alınması kanun hükmünün gereği olarak yapılmaktadır. Bu bakımdan, çeşitli kamu kurumlarında verilen kamu hizmetinin gereği olarak kişilerle ilgili bazı bilgiler ilgili kanun hükümlerine istinaden kayda alınmaktadırlar. Bu durumlarda, söz konusu suç oluşmayacaktır.

Maddenin ikinci fıkrasında, kişilerin siyasî, felsefî veya dinî görüşlerine, ırkî kökenlerine, ahlâkî eğilimlerine, cinsel yaşamlarına, sağlık durumlarına veya sendikal bağlantılarına ilişkin bilgileri kayda almak, suç olarak tanımlanmıştır. Ancak, bunlardan kişilerin ahlâkî eğilimlerine, cinsel yaşamlarına, sağlık durumlarına veya sendikal bağlantılarına ilişkin bilgilerin kayda alınmasına kanunlarda özellikle suçlulukla mücadele bağlamında, suç ve suçluların ortaya çıkarılmasını sağlamak amacıyla belli ölçüde izin verilebilir. Bu durumlarda söz konusu suç oluşmayacaktır. “

Madde metni ve gerekçesinde, kişisel verilerin kaydedilmesinde, bilgileri kaydedilen kişinin rızasının hukuka uygunluk sebebi olduğu belirtilmiş; ancak madde metninde, ikinci fıkrada belirtilen siyasi, felsefi veya dini görüşlere, ırki kökenlere, ahlaki eğilimlere, cinsel yaşamlara, sağlık durumlara, sendikal bilgilere ilişkin bilgilerin kayda alınmasının her halükarda mı, ilgilinin rızası olmadıkça mı suç teşkil edeceği tam olarak anlaşılamamakta.

Facebook sistemine dahil olurken kabul ettiğiniz bazı hususlar olduğundan, kişisel bilgilerinizin kaydedilmesi de bu madde korumasına girmiyor, ikinci fıkrada belirtilen bilgilerin kaydedilmesi, her ne kadar siteye kişiler tarafından sağlansa da, bunlar ayırt edilmeksizin 3. kişilerle paylaşılabildiği ve özel işleme tabi tutulduğundan, kaydedilmeleri hukuka uygun görünmemektedir. Kişisel verilerin korunması hakkında temel teşkil eden, Avrupa Konseyi tarafından hazırlanan Kişisel Nitelikteki Verilerin Otomatik İşleme Tâbi Tutulması Karşısında Şahısların Korunmasına Dair Sözleşmesindeki ifade de bu kanıyı desteklemektedir;
“İç hukukta uygun güvenceler sağlanmadıkça, ırk menşeini, politik düşünceleri, dini veya diğer inançları ortaya koyan kişisel nitelikteki verilerle sağlık veya cinsel yaşamla ilgili kişisel nitelikteki veriler ve ceza mahkumiyetleri, otomatik bilgi işlemine tâbi tutulamazlar.”

Tüm bunların dışında Facebook’un bir tür cookie cenneti olduğundan şüphe yok. Yine siteye girerken siteye reklam verenlerin bilgisayarınıza cookie yönlendirebileceğini kabul ediyorsunuz. Cookie’lerin topladığı bilgilerin çok da önemli olmadığı ortada olsa da, dolaylı rızamızla, tam olarak bilmediğimiz nitelikteki bilgilerimizin toplanması, hatta birilerinin alışkanlıklarımızı “izliyor” olması yine de korkutucu gözükmekte. Kişilerin alışveriş yaptıkları web sitelerini takip ederek profillerinde yayınlayan “beacon” programı da bazı sivil toplum kuruluşlarının tepkisini çoktan çekmiş durumda.

Kişisel Verilerin Korunması Hakkındaki Tasarı henüz kanunlaşmasa da, “kişinin rızası” ile karşı tarafa verileri sınırsız kaydetme hakkı tanıdığından, Avrupa Konseyi’nin hazırladığı dayanak sözleşmeye çok da uyumlu sayılmamaktadır. İnternet kullanıcılarının tümünün bilinçli olmadığı ve internet ortamının sınırlardan muaf, uluslar arası bir ortam olduğu düşünüldüğünde, ülkelerin vatandaşlarının bilgilerini koruma altına almalarının tamamen kendi inisiyatiflerine bırakılması kanunu etkisiz kılmaktadır.

Sonuç

Facebook hakkında tüm söylenenlere rağmen, en uç tepkiyi vererek Facebook tan tümüyle uzak durmak çözüm olmayacaktır. Bilindiği üzere, internet, yapısı gereği güvenli bir ortam olmayıp “bilinçli kullanımı” gerektirmektedir. Bu nedenle, Facebook hesabı olanlar da basit önlemleri alarak ve mümkün olduğunca az ve kişiye özel olmayan nitelikteki bilgileri paylaşarak, internet sosyalleşme ağındaki yerlerini koruyabilirler.