Teknolojinin gelişmesiyle birlikte dijital çağ dönemi başlamış ve bu dönemin bir ürünü olan akıllı saatler hayatımıza girmiştir. Akıllı saatler; standart kol saatlerinden farklı olarak gelen çağrıları cevaplamayı, mesajları ve sosyal medya bildirimlerini saniyeler içinde görüntüleyebilmeyi sağlamaktadır. Sağlık takibi için de kullanılan akıllı saatler ne kadar kalori yaktığınızı, nabzınızın ne durumda olduğunu ölçebilir; uyku performansı ve stres seviyesi takibi yapabilir. Akıllı saatlerin tüm bu olumlu etkilerinin yanında olumsuz etkilerini de incelemek gerekir.
Kişisel Veri Nedir?
Kişisel Verilerin Korunması Kanunu (KVKK) ile veri sorumluları için temel veri işleme ilkeleri ve yükümlülükleri belirlenmiştir. Bu doğrultuda KVKK m.3’te, kişisel veri kavramı, “kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgi” olarak ifade edilmiştir. Yani bir fotoğraf, kişinin adı ve soyadı, yaşadığı yer, telefon numarası gibi, kişinin kimliğinin belirlenebilmesine olanak sağlayan veriler “kişisel veri” olarak nitelendirilmektedir.
Akıllı Saatlerde Kişisel Verilerin İşlenmesi ve Korunması
KVKK, kişisel verilerin işlenmesini ise “Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hâle getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlemi ifade eder.” olarak tanımlar.
Buradan hareketle, verilerin işlenmesi, işlediği verilerin özel nitelikli kişisel veriler olması nedeniyle, akıllı saatler bakımından oldukça önemlidir. Kişiye dair sağlık, uyku ve uyanıklık saatleri, rutinler, gün içerisinde bulunduğu konumlar ve buralarda hangi sürelerle bulunduğu gibi veriler başta olmak üzere, onlarca veri akıllı saatler tarafından işlenmektedir.
Akıllı Saatler Ne Kadar Güvenilir?
Akıllı saat gizliliği ile ilgili endişelerin çoğu, bağlı teknoloji tehlikelerine ve IoT’yi kapsayan siber güvenlik standartlarının bulunmamasına dayalıdır. IoT kavramı, “…gündelik cihazlara ortak gömülü milyarlarca sensörün verileri kaydetmek, işlemek, depolamak ve aktarmak için tasarlandığı ve benzersiz tanımlayıcılarla ilişkilendirildiği gibi, diğer cihazlarla veya sistemlerle etkileşime giren bir alt yapıyı ifade eder.”
IoT cihazlarını belirli güvenlik derecelendirmeleri ile etiketleyen merkezi bir kurum olmadığından, çoğu tüketicinin saatlerinin güvenli olup olmadığına dair bir fikri olmayabilir. Kısacası saatinizin mevcut siber saldırı yöntemlerine karşı koruma sağlayabileceğinin garantisi bulunmamaktadır.
Sonuç olarak,
Akıllı saatlerin kullanımı, kullanıcılarının hayatını kolaylaştırabilir, ancak özel nitelikli kişisel verileri işleyebilme özelliği ve bu verilerin işlenmesi dolayısıyla diğer hukuki sorunlar ortaya çıkabilir.
Çitil Avukatlık Ortaklığı Blog sayfasında yer alan hukuk ve diğer konulardaki yazılar ilk sizin e-postanıza gelsin isterseniz Çitil Haber Bülteni’ne abone olun!
Burçin Sena DURMAZ
Kaynakça:
https://www.mevzuat.gov.tr/mevzuatmetin/1.5.6698.pdf
Akçınar, Melik Ahmet: “Akıllı Saatler ve Kişisel Veriler,” Bilişim Hukuku Dergisi, 2022, C 4, S 2, s. 248.
Kama Işık, Sezen: Avrupa Veri Koruma Hukukuna Anayasal Bir Bakış, İstanbul, On İki Levha Yayıncılık, 2020, s.185.