Zincirleme Cezalar ve Veri Madenciliği

Veri madenciliği, büyük ölçekli veriler (big data) arasından faydalı bilgiye ulaşma, bilgiyi madenleme işidir. Günümüzde özellikle CRM yönetimi, pazarlama kampanyaları, müşteri sadakat programları, müşteri satın alma alışkanlıkları belirlenmesi, satış tahminleri, müşteri gruplarının belirlenmesi, kredi taleplerinin değerlendirilmesi, hedefli reklamcılık, elektronik ticarette ölçüm yapılması, web sayfalarına yapılan ziyaretlerin çözümlenmesi, kullanıcı davranışlarına göre web sitesinin yenilenmesi gibi birçok alanda kullanılmaktadır.

Tüm bu kullanım alanları düşünüldüğünde gerçek kişiye ait veriler, farklı şirketlerin arasında dolaşmakta, farklı kişilerce görülmekte, aktarılmakta, depolanmakta ve kısacası işlenmektedir. Verilerin sahibi gerçek kişinin, verilerinin tüm bu serüveninden haberi var mıdır? Peki ya izni? Uygulamada ne yazık ki bunlara dikkat edilmemekte ve böylece Kişisel Verilerin Korunması Kurulu tarafından yüksek miktarlı cezalar kesilmesi kaçınılmaz hale gelmektedir.

Veri Madenciliğinde dikkat edilmesi gereken hususlar:

• Big data içerisinden, veri madenciliği ile ortaya çıkarılan bilgiler, kişisel gizliliğe ait unsurlardan arındırılmalıdır (anonimleştirme) ve sadece erişilmesi gereken bilgiye ulaşmak amaçlı veri toplanmalıdır.

• Veri azaltılması ilkesi şirketin tüm kademelerinde ve departmanlarında uygulanmalıdır.

6698 sayılı Kanun ile getirilen temel ilkelere uyulmalıdır:

• İlgili kişinin açık rızasının varlığı,

• Kanunlarda açıkça öngörülmesi,

• Fiili imkansızlık nedeniyle rızasını açıklayamayacak durumda bulunan veya rızasına hukuki geçerlilik tanınmayan kişinin kendisinin ya da bir başkasının hayatı veya beden bütünlüğünün korunması için zorunlu olması,

• Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması,

• Veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması,

• İlgili kişinin kendisi tarafından alenileştirilmiş olması,

• Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması,

• İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması.

Büyük verinin karakteristik özelliklerinden biri, verilerin çokluğudur. Büyük veri bakımından olabildiğince fazla verinin toplanması ve işlenmesi kural iken, 6698 sayılı Kanun ile getirilen temel kural ise kişisel verilerin işlenmemesidir.

Büyük verinin toplandığı ve rızanın açıklandığı sırada, verinin ileride kullanılabileceği bütün işlenme amaçlarının kapsamlı bir biçimde öngörülmesi mümkün olmadığından, şirketler değişik yollarla elde ettikleri ve madencilik yaptıkları veriyi Kanun dışı şekilde elde etmiş olmakla beraber Türk Ceza Kanunu ve Kişisel Verilerin Korunması Kanunu’na aykırı davranmaktadırlar.

Veri madenciliği mekanizması, yalnızca bir gerçek kişinin veri sorumlusuna başvurarak kendisi ile alakalı kişisel verilerin işlenip işlenmediğini, işlenme amaçlarını, verilerin bu amaca uygun şekilde işlenip işlenmediğini, verilerin üçüncü kişilere aktarılıp aktarılmadığını sorması ile domino etkisine uğrayarak yıkılabilir. Böylece birden fazla şirket zincirleme şekilde ceza alabilir. Bu cezaların yanı sıra basına ve kamuoyuna yansıyan haberlerin müşterilere ve ticari itibara etkisi ise daha ağır olmakta ve telafi edilmesi güç zararlara sebep olmaktadır. Tüm bunlardan korunmak adına şimdiden Kanun’a uyum çalışmanızı başlatın!