Siri Uygulamasının Kişisel Verileri İhlali Tartışmaları
Siri uygulamasının kendiliğinden açılması ve ses kaydı yapması ile ilgili iddialar, kişisel verilerin korunması konusunu yeniden gündeme getirdi. Bu tür uygulamaların kullanıcı verilerini topladığı ve üçüncü şahıslara aktardığına dair endişelerin artması, yasal düzenlemelerin önemini bir kez daha gözler önüne serdi. Siber Güvenlik Uzmanı Dr. Erdal Baş, kişisel verilerin korunmasına ilişkin yasal çerçeveye dikkat çekerek, bu kurallara uymayan bireyler ve şirketlerin ciddi yaptırımlarla karşılaşabileceğini belirtti.
Apple’ın 95 Milyon Dolar Ödeme Anlaşması
Üsküdar Üniversitesi Fen Bilimleri Enstitüsü Siber Güvenlik Yüksek Lisans Programı Öğr. Gör. Dr. Erdal Baş, ABD merkezli teknoloji devi Apple’ın, sesli asistanı Siri ile ilgili kullanıcıların gizliliğini ihlal ettiği iddialarıyla açılan toplu davada 95 milyon dolar ödemeyi kabul etmesini değerlendirdi. Apple, suçlamaları kabul etmese de, davanın uzamaması için bu anlaşmayı yapmayı tercih etti.
Dr. Baş, Apple Siri davasının toplu bir dava olduğunu ve mahkeme onayının beklendiğini hatırlatarak, “Anlaşmaya göre, her bir kişiye 5 cihazı aşmamak kaydıyla, cihaz başına 20 ABD doları ödenmesi öngörülmektedir. Davanın temelini oluşturan iddialar, Siri uygulamasının zaman zaman kendiliğinden açılarak ses kaydı yapması ve bu bilgilerin izinsiz olarak üçüncü şahıslara aktarılması ile ilgilidir. Apple bu iddiaları reddetse de, yargı sürecinin daha fazla uzamaması adına bir anlaşma sağladı.” dedi.
Kişisel Verilerin Korunmasının Önemi
Kişisel verilerin korunmasına ilişkin yasal düzenlemelerin gerekliliğine dikkat çeken Dr. Erdal Baş, bu düzenlemelerin genel hatlarını şu şekilde özetledi:
- Kişisel veriler, yalnızca açık rıza ile toplanabilir, saklanabilir ve üçüncü kişilere aktarılabilir.
- Veriler, yalnızca toplama amacına uygun şekilde kullanılmalı; bu amacın ötesinde veri toplanmamalıdır.
- Veriler, belirli bir süre ile sınırlı olmalı ve amaca ulaşıldığında veya bu sürenin sona ermesinin ardından silinmelidir.
- Kişisel veri sahipleri, kendileriyle ilgili verilerin toplanması ve saklanması için verdikleri izni geri alabilirler.
Kişilerin Hakları ve Yasal Yükümlülükler
Kişisel verilerin korunmasına yönelik yasal düzenlemelere uymayan bireyler ve şirketler, çeşitli yaptırımlarla karşılaşabilir. Dr. Baş, kişilerin hangi verilerinin toplandığı, saklandığı ve kullanıldığı hakkında bilgi edinme haklarına sahip olduklarını belirtti. Ayrıca, kişisel verilerinde düzeltme veya güncelleme talep etme, önceden verdikleri izinleri geri alma gibi haklarının da bulunduğunu vurguladı.
Bu bağlamda, kişisel verileri elde eden ve kullananlara (veri sorumlularına) başvurma hakkının bulunduğunu ifade eden Dr. Baş, “Bu başvuruların belirli bir süre içinde yerine getirilmemesi durumunda, kişisel verileri koruma kuruluna şikâyet edilebilir.” dedi.
Tazminat Hakkı ve Yasal Yaptırımlar
Ayrıca, kişisel verilerin korunmasına ilişkin düzenlemelere uyulmaması durumunda, hem hapis hem de idari para cezaları gibi yaptırımların uygulanabileceğine dikkat çeken Dr. Baş, bireylerin de maruz kaldıkları zararın giderilmesi için maddi ve manevi tazminat talep etme hakları bulunduğunu belirtti. Bu süreçlerin önemli olduğunu vurgulayan Dr. Baş, şunları ekledi:
- Kişisel verilerin izinsiz olarak elde edilmesinin önüne geçilmesi için gerekli elektronik bilgi güvenliği önlemleri alınmalıdır.
- İnternet ve sosyal medya kullanımı sırasında dikkat edilmesi gereken kurallar uygulanmalı, zararlı yazılımlara karşı önlem alınmalıdır.
- Kişisel verilerin, zorunlu olmadıkça paylaşılmaması önem arz etmektedir.
Kaynak: (BYZHA) Beyaz Haber Ajansı
