Veri Koruma Kültürü de Ne?! 13+yim, Yetmez mi?

Yazan: Asli Telli Aydemir, telli.asli@gmail.com

Genel Veri Koruma Düzenlemesi (Bundan sonra GDPR olarak anilacaktir: General Data Protection Regulation) Avrupa Birliği üyesi ülkelerde 25 Mayis 2018 itibariyle yürürlüğe girdi; düzenlemelere uymayan şirketler ve hizmet aldıklari kurumlar ciddi cezalara tabi olmayan başladilar bile! Düzenlemenin dört yıldır üzerinde uğrasildigi ve son 20 yilin kisisel veri mahremiyeti baglaminda en büyük sivil zaferi olarak nitelendirilmesi tesadüf degil. Cambridge Analytica ve Facebook baglantili skandallarin yillardir es gecilen bilincin isik hiziyla yerlesmesine neden olacagi asikar. Tabii bununla da kalmiyor; kurumlar bugüne kadar hayasizca fetis nesnesi olarak topladiklari verilerin islenmesi icin harcadiklari kapital ve enerjiyi yeni süreci anlamaya harcamak zorunda… Hatta gectigimiz birkac yildir cokca tartisilan “Unutulma Hakki“ gibi konular, artik rutin bicimde takip edilen ve sonuclandirilan talepler olarak degerlendirilecek. Son birkac yilda bu anlamda kazanilan davalar ve dikkat ceken bireylerin farklilik gösteren talepleri, post-kapitalist gözetim toplumunu yöneten carklarin asinmasina neden oldu. Ancak özellikle post-truth ve cok-uzun-okumadim (tl;dr*too-long-didn`t-read) caginda, kisisel veriyle ilgili ince dokunmus bir düzenlemenin ayrintilarini cözmek herkesi sarhos ediyor adeta;)

Arastirmaci anne gözüyle Facebook, Instagram gibi kitle platformlarina bakinca milenyum kusaginin dogumu itibariyle hiper-sosyallestirilmis imgelerden ibaret yasamlari carpiyor gözüme. GDPR düzenlemesi çocukların verileriyle ilgili bazı özel şartlar getiriyor. Cocugum yanibasimda Türkiye fiziksel cografyasinda yasiyorum demeyin; aslinda uyku disindaki zamaninizi cografi sinir tanimayan dijital aglarda geciriyorsunuz ve eminim 25 Mayis arifesinden beri yüzlerce mahremiyet uyarisi aldiniz, kah e-posta hesabinizda, kah taradiginiz web sayfalarinda, kah cevrimici haber sitelerinde… Gelin, birlikte bakalim:

“Çocuklar kişisel verilere ilişkin belirli bir korumayı hak ederler, çünkü söz konusu risklerin, sonuçların ve güvencelerin; kişisel verilerin işlenmesine ilişkin haklarının daha az farkında olabilirler. Bu tür bir özel koruma, özellikle, çocuklara yönelik sunulan hizmetler kullanılırken, çocukların kişisel bilgilerini kişisel olarak pazarlama veya kişilik ya da kullanıcı profilleri oluşturma ve çocuklarla ilgili kişisel verilerin toplanması amacıyla kullanmalıdır. Ebeveyn sorumluluğu tasiyan kisinin rızası, doğrudan sunulan önleyici jest veya danışmanlık hizmetleri bağlamında gerekli olmamalıdır. ”

Bu açıklamanın çok büyük bir payı olsa da, sadece GDPR`in yol gösterici bir uygulamasıdır, ancak yasal baglayicilik icermez. Yakın tarihli bir London School of Economics Medya Politikası Projesi yuvarlak masa toplantısında, işleyişin yasal temeli, bilgi toplumu tanımıyla ilgili karışıklık olmasa bile yorumlanmaya tabi oldugunu gösterdi. Madde 8’de “doğrudan çocuklara sunulan” ifadesinin anlamı (çocuklar için “dijital rıza onayı” olarak adlandırılan), çocukların profili ile ilgili kurallar, ebeveynlerin rızasının nasıl doğrulanacağı (rıza yaşından küçük çocuklar için) ve risk bazlı etki değerlendirmelerinin ne zaman ve nasıl yapılacağı muglak kaldi. Ayrıca, uygulamanin, çocukların haklarını talep etme veya mahremiyet ihlal edildiğinde tazminat talep etme konusunda nasıl etkinleştirileceği de açık değildir.

Önümüzdeki aylarda düzenlemenin isleyisiyle ilgili tablo ortaya cikacak. Çocukların kendi kişisel verilerinin nasıl kullanıldığına dair veri okuryazarlıklarının 11-16 yaş arası yıllar boyunca nasıl geliştiğini görecegiz. Ama bir yandan da isimiz var, yapilabilecekler cok: (1) çocuklarla odak grup araştırması yaparak nasıl keşfettiklerini araştırmak için yeni projeler gelistirmek; (2) politika ve eğitim / farkındalık yaratma önerilerini formüle etmek için çocuklarin katilimiyla müzakere panelleri düzenlemek; ve (3) çocukların dijital gizlilik becerilerini ve farkındalığını desteklemek ve tanıtmak için çevrimiçi bir araç seti oluşturmak…Musterek veri kültürü olusturmak icin tabandan ve yatay örgütlenmeyi bir kez daha hatirlatiyor bize genc kusak.

GDPR’nin çocukların gizliliğini ve verilerini korumak için nasıl islev gösterecegini yakından izlemek gerekiyor. Hazirda bazı sürprizler var. İngiltere’de 12-15 yaş grubundakilerin% 24’ü tarafından kullanılan WhatsApp, Avrupa’daki birçok ülkede dijital rıza yaşının 13’e ayarlanmış olmasına bakılmaksızın, hizmetlerini 16 yaşından büyüklere kısıtlayacağını açıkladı. Avrupa`da dijital rıza yaşı uzunca bir süre once 13 olarak belirlendi. Instagram ise hesap acarken veya link baglantili/Facebook entegre olarak kullanilirken 18 yas sinirinda set cekmis durumda. Belki de bu, Birleşmiş Milletler Çocuk Hakları Sözleşmesi’nin (UNCRC) belirledigi sinir olarak uygulanmakta?

Bu gibi değişiklikler, etkili yaş doğrulamasının şimdi yürürlüğe konulacağı anlamına mı geliyor yoksa GDPR, çocukların katılım haklarının bir parçası olarak, yararlı hizmetlere erişmek için yaşlarını yalanlamaları için istenmeyen bir teşvik haline mi gelecek? Bu onları daha iyi nasıl koruyacak? Peki bu karmaşıklaştırıcı manzara dijital okuryazarlıklar adina ne anlama geliyor, okulların çocuklara internet ile nasıl eleştirel etkileşime gireceklerini öğretmesi mümkün olacak mi? Türkiye örneginde oldugu gibi ögretmenlerin bu konudaki eksikliklerinin ivediyetle tamamlanmasi, daha da önemlisi egitim ve bilisim politikalarinin bu yönde düzenlenmesi gerekiyor. Belli ki okul basarisinin, PISA skorlari ve günü kurtaran sinavlardan alinan yüksek puanlara bagli olarak sekillenmedigi günler coktan geldi; ayni anda izlenen ekranlar cesitlendi (binge-watching), veri okyanuslari dalgalandi- Yasamlarimiz film seridi hizinda akarken, ne kadarinin seyirlik olduguna biz internaut`lar (interneti sekillendiren bireyler) karar vermeye basladik; NIHAYET!

Isinizi Kolaylastiracak Kaynaklar

*EDRi (European Digital Rights Initiative) ilgili blog post (Ingilizce): https://edri.org/a-guide-individuals-rights-under-gdpr/

*Dijital kürasyon yapan aktivistler, veri arastirmacilari ve uzmanlari icin EDRi direktörünün katildigi kompakt bir GDPR haberi (Ingilizce):  https://www.youtube.com/watch?v=pKvcZz8TKuE

*Ilgili sosyal medya kampanyasi icin: https://twitter.com/edri/status/1004367305034235905

*Kamu yararina acilmis konuyla ilgili websiteleri: https://gdprexplained.eu ve  https://timetodisagree.eu

* Cocuk haklari ve mahremiyetiyle ilgili Ingiltere`de yürütülen calismalarla ilgili bir blog post:  http://blogs.lse.ac.uk/mediapolicyproject/2018/05/25/what-will-the-general-data-protection-regulation-gdpr-mean-for-childrens-privacy-and-rights/

Reklamlar

Bir Cevap Yazın

Aşağıya bilgilerinizi girin veya oturum açmak için bir simgeye tıklayın:

WordPress.com Logosu

WordPress.com hesabınızı kullanarak yorum yapıyorsunuz. Çıkış  Yap /  Değiştir )

Google+ fotoğrafı

Google+ hesabınızı kullanarak yorum yapıyorsunuz. Çıkış  Yap /  Değiştir )

Twitter resmi

Twitter hesabınızı kullanarak yorum yapıyorsunuz. Çıkış  Yap /  Değiştir )

Facebook fotoğrafı

Facebook hesabınızı kullanarak yorum yapıyorsunuz. Çıkış  Yap /  Değiştir )

w

Connecting to %s

%d blogcu bunu beğendi: