Neredeyse kişiler her gün kişisel verileri bir mal veya hizmet alabilmek için bir web sitesine kaydetmekte, çerezlere izin vermektedir. Hatta kullanıcı sözleşmelerini de çoğu zaman okumadan imzalamaktadır.
Öte yandan kişinin kendi isteğiyle verdiği ve çerezlerle toplanan veriler veri sorumlusu bakımından birçok açıdan faydalı olmaktadır. Örneğin, çerezlerle toplanan analitik verileri, web sitesinin verimliliğini sağlama amacıyla veya kullanıcıya daha kolay bir deneyim sunmak adına kullanılmaktadır.
Kişisel verilerin satılması konusunda web sitesi kullanıcısı için California Consumer Privacy Act (“CCPA”)(2018) ile bir çözüm getirilmiştir. 28 Haziran 2018 yılında Kaliforniya eyaletinde kabul edilen bu kanun ile birlikte tüketicinin gizlilik hakkının vurgulandığı ve General Data Protection Regulation (“GDPR”) ile kabul edilen kişisel verilere ve kişisel verilerin korunmasına yönelik temel prensipleri de içermektedir. CCPA, 1 Ocak 2020 tarihinden itibaren uygulanmaya başlamıştır.
Kullanıcı, sitede yer alan “Do Not Sell My Data” (Verilerimi Satmayın) olarak görünen ve kullanıcının kolayca ulaşabileceği link aracılığıyla verilerinin üçüncü taraflara satılmasını engelleyebilmektedir.
Ancak bu link, Kaliforniya’daki işletmeler için geçerlidir. Bazı şartların sağlanması halinde işletmeler, bu linke kendi sitelerinde yer vermek durumundadır. Öte yandan esasında birkaç değişiklik sonrasında uluslararası anlamda uygulanması faydalı olacaktır.
Her ne kadar Kaliforniya’daki şirket ve işletmelerin linke sitelerinde yer vermeleri gerekse de, çok yakın zamanda popüler bir hale gelen kişisel veriler ve kişisel verilerin korunmasıyla birlikte gizliliğin ve verilerin değeri anlaşılmaya başlanmıştır. Dolayısıyla aslında kabul edilen çerezlerden ve açık rıza ile işlenmesine izin verilen veriler düşünüldüğünde, “işlenme” kavramının içerisine kişisel verilerin satışının söz konusu olup olmadığını kişi tarafından açıkça anlaşılamayan bir unsur olduğu görülmektedir. Satılmasının açıkça reddedilmesiyle birlikte tüketiciler, en azından verileri konusunda daha çok söz sahibi olabilmektedir.
Öte yandan, bu uygulama ile birlikte, kişisel verilerin satılmasını bir anlamda meşrulaştırılmaktadır. Verilerin satılmamasına ilişkin bir butonun varlığıyla farkındalık yaratılabilir, ancak linkin sitelerde yer verilmesi, normal şartlarda satılabileceği düşüncesini ve bunun doğal bir sonucu olarak da kişisel verilerin satılması sonucunu doğurabilecektir.
Sonuç olarak, kanımızca, öncelikle kişisel verilere ilişkin farkındalığın yaratılması gerekmektedir. Ardından aydınlatma metinlerinde kişisel verilerin üçüncü kişi kuruluşlarla yalnızca paylaşılacağının değil, satılacağının da tüketici/ ilgili kişi nezdinde bilgilendirmesinin yapılması gerekmektedir. Kişisel verilerin herhangi bir şekilde işlenmesine ilişkin açık rızanın yanında kullanıcının tek adımda ulaşabileceği gizlilik ve çerez politikalarının varlığının da faydalı olacağına inanılmaktadır. Günün sonunda aslında en önemlisi, kişisel verilerimize ilişkin farkındalık yaratılması ve bu farkındalık ile web sitelerinin politikalarına erişmemiz gerekmektedir.
Comments