Çevrimiçi Davranışsal Reklamcılık ve Kişisel Mahremiyet İhlalleri



Benzer belgeler
Kişisel veriler ilgili kişinin açık rızası olmadan işlenemez

Bilgi Toplumu Stratejisinin Yenilenmesi Projesi

AK-TAŞ DIŞ TİCARET ANONİM ŞİRKETİ İNTERNET SİTESİ GİZLİLİK POLİTİKASI

B2B E-Ticaret Siteleri ÖN ONAY KRİTERLERİ (6 sayfa)

(I nternet Sitesi)

Çerez Aydınlatma Metni

BİLGİ GÜVENLİĞİNİN HUKUKSAL BOYUTU. Av. Gürbüz YÜKSEL GENEL MÜDÜR YARDIMCISI

" web sitesi" veya "Web Sitesi"; Palladium Ataşehir e ait tüm ana ve alt web siteleri anlamını taşımaktadır.

MyLyconet web sitesi ile ilgili. Verileri Koruma Açıklaması

DOĞAN EGMONT YAYINCILIK VE YAPIMCILIK TİCARET A.Ş. GİZLİLİK POLİTİKASI

KİŞİSEL VERİLERİN KORUNMASI AYDINLATMA METNİ. TANIMLAR : 6698 sayılı Kişisel Verilerin Korunması Kanunu

KOS BÖLGESİ MÜDÜRLÜĞÜ ÇEREZ POLİTİKASI

Google Scripts. Neticaret Sistemine Google Analytics ve AdWords sistemleriyle ilgili 3 yeni parametre eklenmiştir.

1. İnternetin Kullanım Alanları ve Sağladığı Faydalar

5651 Sayılı Kanun Hakkında Kanunla ilgili detay bilgiler

OLGUN ÇELİK A.Ş. GİZLİLİK POLİTİKASI

Sayı: 32/2014. Kuzey Kıbrıs Türk Cumhuriyeti Cumhuriyet Meclisi aşağıdaki Yasayı yapar:

MİLPA TİCARİ VE SINAİ ÜRÜNLER PAZARLAMA SANAYİ VE TİCARET A.Ş. MİLPA GİZLİLİK POLİTİKASI

Bu durumlar; Yürürlükte bulunan mevzuat ve iç hukukta da etkili uluslararası anlaşmalardaki yasal zorunluluklara uyulmasının gerektiği haller,

HÜR VE KABUL EDİLMİŞ MASONLAR DERNEĞİ GİZLİLİK POLİTİKASI

U y g u l a m a A i l e s i (Abakus 360, T-Panel, T-CRM) Tarayıcı Ayarları. IPera İletişim Teknolojileri

CELAL BAYAR ÜNİVERSİTESİ KÜTÜPHANE VERİTABANLARINA ÜNİVERSİTE DIŞINDAN ERİŞİM

DTÜ BİLGİ İŞLEM DAİRE

GİZLİLİK İLKELERİ 1. İŞLENEN KİŞİSEL VERİLER İN KAPSAMI

GİZLİLİK SÖZLEŞMESİ. Lütfen Gizlilik Sözleşmesi ni dikkatlice okuyunuz.

BİH 605 Bilgi Teknolojisi Bahar Dönemi 2015

Kişisel Verilerin İşlenmesi Hakkında Bilgilendirme/Aydınlatma

Çok Önemli Not : ilgili yasaya ilişkin görüş ve yorumlarını yansıtmaktadır. Hiçbir kurum ve kuruluşu bağlayıcı niteliği yoktur.

6698 SAYILI KANUN DA YER ALAN KURUMSAL TERİMLER

ABDİ İBRAHİM OTSUKA İLAÇ SANAYİ VE TİCARET ANONİM ŞİRKETİ İNTERNET SİTESİ GİZLİLİK ÇEREZ POLİTİKASI

Twitter da bu durumla karşılaşan başka kullanıcılar var mı diye twitter virüs anahtar kelimeleri ile genel bir arama yaptığımda ise bu durumun Nisan

Internete Guvenli Dolasma Bolum - 1: VPN nasıl kullanılır?

Gizlilik ve Güvenlik GİZLİLİK VE GÜVENLİK POLİTİKASI

MOBİL UYGULAMA GİZLİLİK BİLDİRİMİ

İşbu web sitesindeki malzemeler ve dokümanlar hiçbir surette değiştirilemez, kopyalanamaz, çoğaltılamaz ve yeniden yayınlanamaz.

Gizlilik Sözleşmesi. Şirketimizde verilen tüm servisler ve hizmetler Orhaniye Mah Cumhuriyet Cad 25/4 Menteşe

"Kişisel Bilgiler", isim, posta adresi (fatura adresi dahil), telefon numarası, e-posta adresi, kullanıcı adı gibi bilgilerdir.

BİLGİ VE VERİ GÜVENLİĞİ VİRÜSLER VE DİĞER ZARARLI YAZILIMLAR KİŞİSEL MAHREMİYET VE TACİZ

MARITIMETRAINER Uzaktan Eğitim Sistemi Kişisel Verilerin Korunması ve İşlenmesi

Biz sizinle ilişkiye geçmek için aşağıda detayları verilen bilgileri toplayabilir ve kullanabiliriz.

Çevrimiçi Davranışsal Reklamcılık (Online Behavioral Advertising)

SAÜ BİLGİSAYAR VE BİLİŞİM BİLİMLERİ FAKÜLTESİ ORTAK BİLGİSAYAR DERSLERİ KOORDİNATÖRLÜĞÜ HAFTA 1 İÇERİĞİNE AİT UYGULAMA FÖYÜ

TARIM REFORMU GENEL MÜDÜRLÜĞÜ

Kişisel Verilerin Korunmasında İç Denetimin Rolü. #Tidekongre2016

Kişisel Verilerin Korunması. Av. Dr. Barış GÜNAYDIN

KİŞİSEL VERİLERİN İŞLENMESİ VE GİZLİLİK POLİTİKASI

Script. Statik Sayfa. Dinamik Sayfa. Dinamik Web Sitelerinin Avantajları. İçerik Yönetim Sistemi. PHP Nedir? Avantajları.

Veri güvenliği ve gizlilik yaklaşımımız hakkında temel bilgiler

T.C. SİNOP ÜNİVERSİTESİ BİLGİ İŞLEM DAİRE BAŞKANLIĞI WEB SİTESİ HAZIRLAMA SÖZLEŞMESİ

ERBİL BEYTAR İŞÇİNİN KİŞİLİĞİNİN VE KİŞİSEL VERİLERİNİN KORUNMASI

Flash dosyası, kaynak koduna çevrilip incelendikten sonra Flash dosyasının kullanıcıyı sayfasına yönlendirdiği,

ENERJİ VE TABİİ KAYNAKLAR BAKANLIĞI BİLGİ İŞLEM SİSTEMLERİ KULLANIM YÖNERGESİ. BİRİNCİ KISIM Amaç

Plus500 Ltd. Gizlilik Politikası

ELEKTRONİK TİCARET KANUNU KAPSAMINDA HİZMET SAĞLAYICILARIN BİLGİ VERME YÜKÜMLÜLÜĞÜ

Linux Kullanıcıları Derneği'nin Çalışmaları

BİLGİ TEKNOLOJİLERİ VE İLETİŞİM KURULU KARARI

ELEKTRONİK HABERLEŞME YASASI (6/2012, 21/2014 ve 39/2016 sayılı yasalar) Madde 86, 87 ve 89 Tahtında Tüzük

İNTERNET ORTAMINDA VERİLEN REKLAM HİZMETLERİNDEN GELİR-KURUMLAR VERGİ KESİNTİSİ YAPILMASINA İLİŞKİN TEBLİĞ YAYINLANDI

Türkiye İnternet Raporu 2005

KVKK. Kişisel Verilerin Korunması Kanunu. Mustafa TURAN M.Sc Cyber Security

(Bilgisayar ağlarının birbirine bağlanarak büyük bir ağ oluşturmasıdır)

GİZLİLİK VE KİŞİSEL VERİLERİN KORUNMASI POLİTİKASI

İNTERNET SİTESİ GİZLİLİK POLİTİKASI

Bilgi Güvenliği Hizmetleri Siber güvenliği ciddiye alın!

Google Görüntülü Reklam Ağı.Hedefleme

Sosyal Ağlar ve Kütüphaneler. Tuba Akbaytürk Çanak

Bilgisayar Ağları ve Ağ Güvenliği DR. ÖĞR. ÜYESİ KENAN GENÇOL HİTİT ÜNİVERSİTESİ ELEKTRİK-ELEKTRONİK MÜH.

VPN NEDIR? NASıL KULLANıLıR?

Google ile Yeniden Pazarlama.

İKV DEĞERLENDİRME NOTU

SEÇKİN ONUR. Doküman No: Rev.Tarihi Yayın Tarihi Revizyon No 01 OGP 09 SEÇKİN ONUR BİLGİ GÜVENLİĞİ POLİTİKASI

Teknoloji Trendleri, Veri Merkezleri ve Uyum

Aydınlatma Yükümlülüğü ve Açık Rıza Beyanı

DTÜ BİLGİ İŞLEM DAİRE

BONASUS. Ertuğrul AKBAS [ANET YAZILIM]

Çerez Politikası paneller ve anketlere yönelik

GSG Hukuk. Aylık KVK Bülteni. 1 Güncel Haberler. 2 Makaleler. Temmuz Bu sayıda. Türkiye den haberler

Gerçek Kişiler İçin Kayıtlı Elektronik Posta ve Elektronik Tebligat Hizmeti Ön Başvuru Kılavuzu

ELEKTRONİK TEBLİGAT UYGULAMA REHBERİ

Kişisel Verilerin Korunması Kanunu Kapıda: Hazır mıyız?

Veritabanı Güvenliği ve Savunma Algoritmaları

Proje Başvuru Formları ve Kurumlararası Anlaşma Formu

TİCARİ İLETİŞİM VE TİCARİ ELEKTRONİK İLETİLER HAKKINDA YÖNETMELİK YAYIMLANDI

KİŞİSEL VERİLERİN KORUNMASI POLİTİKASI

Temel Kavramlar-2. Aşağıda depolama aygıtlarının kapasitelerini inceleyebilirsiniz.

4/5/2007 TARİHLİ VE 5651 SAYILI KANUN. Şinasi DEMİR-Serkan KAYA İl Bilgisayar Formatör Öğretmenleri-ANTALYA

BİLGİ GÜVENLİĞİ VE FARKINDALIK WEB SİTESİ KULLANIM KILAVUZU

T.C. HARRAN ÜNİVERSİTESİ UZAKTAN EĞİTİM UYGULAMA VE ARAŞTIRMA MERKEZİ KULLANIM REHBERİ. uzaktanegitim.harran.edu.tr

AYGERSAN AYDINLATMA GEREÇLERİ SANAYİ VE TİCARET ANONİM ŞİRKETİ KİŞİSEL VERİLERİN KORUNMASI AYDINLATMA METNİ

SIRA NO SORUMLU BİRİM FAALİYET SORUMLU DURUM AÇIKLAMA

Üniversite Öğrencilerinin Sosyal Ağ Bilgi Güvenlik Farkındalıkları

Kişisel Verilerin Korunması ve İşlenmesi Hakkında Aydınlatma Metni İşbu Kişisel Verilerin Korunması ve İşlenmesi Hakkında Bilgilendirme nin

Günümüzde iletişim teknolojisinin gelişmesiyle bilgiye ulaşmak son derece kolaylaşmıştır.

BİLİŞİM TEKNOLOJİLERİ VE YAZILIM DERSİ

Kişisel Verilerin Korunması Politikası 1. Giriş İşbu İnternet Sitesi "Plomari İsidoros Arvanitis S.A. İçki Fabrikası" unvanlı şirket ve kendisine

Gizlilik ve Güvenlik Politikası

Çerezleri (Cookie) ve Önbelleği (Cache) Temizleme

Google Ads Müşteri Bilgilendirme Dökümanı

BİLGİ TEKNOLOJİLERİ VE İLETİŞİM KURULU KARARI. Karar Tarihi: : Karar No : 2015/DK-SDD/521 Gündem Konusu : İnceleme - Fatura Üst Sınırı.

Transkript:

Çevrimiçi Davranışsal Reklamcılık ve Kişisel Mahremiyet İhlalleri Melih Kırlıdoğ Marmara Üniversitesi, Türkiye / Alternatif Bilişim Derneği melihk@marmara.edu.tr Giriş Çevrimiçi Davranışsal Reklamcılık (ÇDR) (Online Behavioral Advertising) Internet ortamında kullanıcıların hareketlerini takip ederek kişisel ilgi alanlarının saptanması ve bu ilgi alanlarına göre yine Internet ortamında kendilerine reklam gösterilmesini içeren bir kavramdır. Görünüşte masum olmasına rağmen kişisel ilgi alanlarının saptanması oldukça sorunludur. Kişisel ilgi alanları sadece reklamcılık amacıyla otomobil, cep telefonu, vs. alma niyetli insanların saptanmasıyla kalmaz; kişilerin tüm özellikleriyle profillenmesine kadar gider. ÇDR dünyada ve Türkiye'de Internet ortamında yaygın olarak kullanılmaktadır. Buna rağmen sıradan Internet kullanıcısı bu durumdan habersizdir. ÇDR kapsamında kullanıcıların başkalarıyla e-posta iletişimi ve ziyaret ettikleri siteler çeşitli yazılım ve donanım araçlarıyla analiz edilmektedir. Bu analiz sonucunda kişilerin siyasal, dinsel, felsefi ve cinsel eğilimleri ve siyasi parti, sendika ve dernek gibi kuruluşlara üyelikleriyle birlikte tüketim alışkanlıkları ortaya çıkarılmaktadır. ÇDR'nin amacı tüketim alışkanlıklarına uygun reklam göstermek olmasına karşın açığa çıkan diğer özelliklerinin kişileri "fişlemek" için kullanıldığına dair yaygın bir inanç vardır. Bu yönden denetimsiz ortamlarda ve kanuni düzenlemenin olmadığı şartlarda yapılan ÇDR kişilik haklarına açık bir saldırı olarak tanımlanabilir. Kişilerin ÇDR kullanımından yararın sınırlı olması ve ÇDR vasıtasıyla izlendiklerinden habersiz olmaları durumu daha da ağırlaştırmaktadır. ÇDR uygulamaları ve çerezler ÇDR uygulamaları asıl olarak kullanıcının bilgisayarına sunucular tarafından bırakılan çerezler (cookie) vasıtasıyla yürütülmektedir. Tarayıcı vasıtasıyla silinebilen alışılmış çerezlerin haricinde başka çerez türleri de bulunmaktadır. Birçok ÇDR uygulaması tarayıcıların kendi çerezlerini değil, Flash programının çerezlerini kullanmaktadır (Local Shared Objects - LSO). Bu yöntemle teknik bilgisi fazla olmayan kullanıcıların ÇDR sisteminden isteseler de çıkamamaları amaçlanmaktadır. Zira, çerezler vasıtasıyla gözetlendiğini öğrenen sıradan bir kullanıcının doğal refleksi tarayıcısındaki çerezleri temizlemek olacaktır. Ancak, tarayıcılardaki "çerezleri temizle" fonksiyonları LSO'ları temizlemez. Bu çerezlerin temizlenmesi için disk üzerinde yerlerinin bilinmesi gerekir ki, kullanıcıların ezici çoğunluğunun ne LSO'ların varlıkları, ne de disk üzerindeki yerleri konusunda herhangi bir bilgileri yoktur. Bazı ÇDR uygulamalarında kullanıcının bilgisayarındaki çerezler ziyaret ettiği web sitesi tarafından değil, ISS tarafından oluşturulmaktadır. Çerezde kullanıcıya verilen (fakat kendisinin haberdar olmadığı) bir kimlik numarası ile ziyaret ettiği web sitesinin adresi 1

bulunmaktadır. Bu durum, Internet ortamındaki doğal işlerliğe uzak olup kullanıcının kandırılması anlamına gelmektedir. Diğer bir nokta da ziyaretçi bilgisayarlarında çerez bırakmayacağını açıklayan web sitelerinin durumudur. Sunucu yerine ÇDR uygulaması yapan ISS'lerin çerez bırakması ile sadece kullanıcı kandırılmamakta, aynı zamanda bu siteler hiç haketmedikleri halde güvenilmez duruma düşürülmektedirler. Türkiye'de ÇDR ÇDR işlerliği kişilerin ziyaret ettikleri sitelerin sınıflandırılması ve kişisel iletişimlerinin analizi (özellikle Google firması tarafından yaygın Gmail e-posta sisteminin kullanımıyla) yapılmaktadır. Bu işlerlik fazlasıyla rahatsız edici olmakla birlikte, bunlardan daha da tehlikelisi DPI (Deep Packet Inspection - Derin Veri Analizi) yöntemiyle yapılan ÇDR'dir. DPI postanede mektupların sadece zarf üzerindeki adreslere iletilmesi yerine zarfların açılarak içeriklerinin okunmasına benzer bir teknolojidir. Bu teknoloji vasıtasıyla Internet ortamında gönderilen mesajlar ve ziyaret edilen siteler ilgisiz kişi ve kuruluşlar vasıtasıyla gözetlenebilir. Türkiye'de Google'ın yanında ÇDR uygulaması yapan birçok şirket bulunmaktadır. Ancak DPI teknolojisini kullanarak ÇDR ülkemizde sadece TTNET ile işbirliği yapan Phorm isimli şirket tarafından gerçekleştirilmektedir. Ağır mahremiyet ihlalleri nedeniyle ABD, İngiltere, Güney Kore ve Romanya'da faaliyeti durdurulan bu organizasyon ülkemizde de büyük tepki görmüş (bkz. Enphormasyon.org) ve bu tepkilerin sonucunda BTK geçtiğimiz günlerde TTNET ve Phorm aleyhinde soruşturma başlatmıştır. TTNET-Phorm ortaklığının Gezinti sistemi teorik olarak kullanıcılara sistem dışında kalma imkanı vermektedir (opt-in). Ancak, sıradan kullanıcı ilgili bilgi penceresini kapatmak suretiyle anlamadığı ve benimsemediği bu işten kurtulmaya çalışırken sistem tarafından "içeri alınmakta" ve bundan haberi olmamaktadır. Açıkça hile ve yanıltma içeren bu işlerlik BTK'nın açtığı soruşturmanın dayanaklarından biridir. Alışılagelmiş çerezler yerine LSO çerezleri kullanan bu şirketin diğer ÇDR şirketlerinden bir başka farkı da faaliyetlerini TTNET ile ortaklaşa yürütmesidir. Bilindiği gibi TTNET Türkiye'de Internet omurgasının sahibi olup tüm Internet trafiği bu omurgadan geçmektedir. Phorm'un yöntemi, sınırlı işortaklığı temelinde yürüyen klasik izlemenin tersine deyim yerindeyse "suyun başını tutarak" kullanıcıya hiçbir kaçış imkanı bırakmamaktadır (AB, 2010). Türkiye'deki diğer ÇDR sistemlerinde kullanıcıya bu kadar bile bilgi verilmemektedir. Basit yöntemler kullanılarak yapılacak bir teknik analiz (örneğin, Windows ve Linux ortamlarında netstat komutu çıktısının analizi veya tarayıcılarda Collusion ve Ghostery eklentilerinin oluşturduğu veriler) sıradan bir Internet kullanıcısını dehşet içinde bırakacak şekilde nasıl ve kimler tarafından gözetlendiğini ortaya çıkaracaktır. Bu gözetleme için kullanıcılardan herhangi bir izin alınması sözkonusu değildir. Örneğin, aşağıdaki resim Ghostery eklentisi vasıtasıyla Internet üzerinden günlük gazete okuyan bir kullanıcının kimler tarafından izlendiğini göstermektedir. İzleyenlerin listesi sağ üst köşede olup üzerlerinin çizili olması Ghostery'nin kendilerini engellediği anlamına gelmektedir. 2

BTK'nın Phorm şirketinin faaliyeti konusunda TTNET hakkında soruşturma açtığını açıklayan 14/12/2012 tarihli kararında şöyle denilmektedir: "Kişisel verilerin işlenmesine ilişkin olarak Gezinti.com hizmeti aracılığıyla abonelerden/kullanıcılardan alınan onay sürecinde abonelerin/kullanıcıların kişisel bilgilerinin hangi kapsamda ve hangi süre ile işleneceğine ilişkin gerekli açıklamaları yapmayarak ve aboneleri/kullanıcıları eksik bilgilendirerek Elektronik Haberleşme Sektöründe Tüketici Hakları Yönetmeliği nin 'Şeffaflık ve bilgilendirme' başlıklı 6 ncı maddesini, Telekomünikasyon Sektöründe Kişisel Bilgilerin İşlenmesi ve Gizliliğinin Korunması Hakkında Yönetmeliğin 'Telekomünikasyonun Gizliliği' başlıklı 8 inci maddesini ve aynı Yönetmeliğin 'İzin ve Süre' başlıklı 9 uncu maddesi ve ilgili diğer mevzuat hükümleri kapsamında ihlal ettiği değerlendirilen TTNET AŞ hakkında soruşturma başlatılması" Bu ifade doğru olup tümüyle halihazırda ÇDR yöntemini kullanan diğer şirketler için de geçerlidir. Çünkü bu şirketler de yaptıkları iş konusunda kullanıcıları bilgilendirmemektedirler. Dolayısıyla bu şirketlerin de aynı muameleye tabi olması beklenir. Avrupa Birliği ve ÇDR ÇDR vasıtasıyla Internet kullanıcılarının izlenmesi sadece Türkiye'ye özgü bir durum da değildir. Örneğin, AB müktesebatında (2009/136/EC) "kişiler hakkında bilgi toplamak veya kişilerin cihazlarında bulunan bilgilere (çerezler vasıtasıyla) erişim ancak ilgili kişininin açık ve ayrıntılı bir şekilde bilgilendirilmesinden sonra kendisinin vereceği onayla gerçekleşebilir" denmesine rağmen gerçek hayatta bu şart yerine getirilmemektedir. ENISA'ya (European Network and Information Security Agency - Avrupa Ağ ve Bilgi Güvenliği Kurumu) 3

göre Avrupa'da Internet Servis Sağlayıcılarının (ISS) yüzde sekseni çerezler vasıtasıyla kendi aboneleri hakkında bilgi toplamaktadırlar (ENISA, 2011). Bu bilgiler asıl olarak ÇDR amacıyla kullanılmakta olup kullanıcılara gözetlendiklerine dair herhangi bir bilgi verilmemekte veya bilgi sıradan kullanıcının okumadan imza attığı "Hizmet Sözleşmesinin" derinliklerinde anlaşılmaz teknik jargonun arkasına gizlenmektedir. Ayrıntıları sadece belli düzeyde teknik bilgisi olan Internet kullanıcıları tarafından farkedilen bu durum, sıradan bireyleri de rahatsız etmektedir. Bir Eurobarometer (2011) anketine göre Avrupa'lıların çoğu elektronik araçlarla toplanan kişisel bilgileri konusunda endişelidir. Nitekim, "2002/58/EC" numaralı AB "Directive" web sitelerine kişisel veri toplanması ve çerez kullanımı ile bilgilendirme notu koyma zorunluluğu getirmesine rağmen sitelerin ancak çok küçük bir kısmı buna uymaktadır. Aslında AB bu konuda olumlu bir düzenlemeyi öngörmektedir. AB kapsamında faaliyet gösteren "Article 29 Data Protection Working Party"e ait 22/6/2010 tarihli ve "Opinion 2/2010 on Online Behavioural Advertising" başlıklı dokümana (AB, 2010) göre ÇDR şirketleri AB kişisel veri koruma konusundaki müktesebatının gereği olarak kullanıcıya nasıl ve ne amaçla izleneceklerini açıklıkla anlattıktan ve aynı açıklıkla onayını aldıktan sonra a. izleme faaliyetini ancak belli bir zaman süreci boyunca yapmalı, b. kullanıcının verdiği izni kolaylıkla kaldırabilmesini sağlayacak düzenlemeler yapmalı, c. izlemenin gerçekleştiği süre boyunca görünebilir işaretlemelerle bu durumu sürekli olarak kullanıcıya anlatmalıdırlar. Herhangi bir bağlayıcılığı olmayan bu işlemler genellikle ÇDR şirketleri tarafından gerçek hayatta uygulanmamaktadır. Zira bu şirketlerin bu koşulları uygulamaları durumunda izledikleri kullanıcıların bir kısmını kaybedecekleri aşikardır. Dolayısıyla, ÇDR kapsamında AB'nin kişisel veri koruması ile ilgili koşulları havada kalmaktadır. Şirketlerin gücü bu koşulların uygulanmasının önünde engel oluşturmaktadır. ÇDR ve insan faaliyetinin metalaşması Bilişim sistemleri esas olarak insan faaliyetlerinin soyut düzeye yansımasından oluşur. Bu yansıma sayısız şekilde tezahür edebilir. Son zamanlarda Web 2.0 olarak adlandırılan kavram değer üretimi ve metalaşma sürecinde yeni ve çok ilginç bir aşamayı temsil etmektedir. Bu kavramla kişilerin bilgisayar ve Internet ortamındaki faaliyetleri hiç böyle bir niyetleri olmamasına rağmen pazarda alınıp satılabilen soyut bir mal haline getirilmektedir. Diğer bir deyişle kişi bilgisayar adı verilen metayı kullanırken durum tersine dönmekte ve bizatihi kişinin kendi davranışları meta haline gelmektedir. Üstelik, bu değeri üreten bireylerin çoğu ürettikleri değerden habersizdirler. Dolayısıyla, ürettikleri değer üzerinde herhangi bir hak talepleri bulunmamaktadır. Tüm bunların doğal sonucu üretilen değerin gerçek sahiplerinden izinsiz olarak alınıp kullanılmasıdır. Bu durum hukuki olarak açık bir hak ihlalidir. Denetimsiz yapılan ÇDR tüm bunları 4

gerçekleştirdikten sonra bir adım daha ileri gitmekte ve insanların kişisel mahremiyetlerini ayaklar altına alacak şekilde siyasal, dinsel, felsefi ve cinsel eğilimleriyle birlikte sendika, dernek ve parti üyeliklerini ilgisiz kişi ve kurumlarca bilinir kılabilmektedir. Tüm bunların anlamı ÇDR vasıtasıyla bireylerin iki yönden zarar görmesidir: Hem kendine ait bir değere izinsiz ve bedeli ödenmeden el konmakta, hem de bu süreçte en temel insan haklarından biri olan kişisel mahremiyeti ortadan kaldırılmaktadır. Tüm bu nedenlerle ÇDR uygulamalarına ancak kişinin kendi açık rızası varsa izin verilmelidir. Sonuç Tüm bunlardan Internet reklamcılığının tümüyle zararlı olduğu önermesi çıkarılmamalıdır. Çünkü ÇDR Internet reklamcılığı konusunda tek yöntem değildir. Etkinlik düzeyleri ÇDR kadar olmamakla birlikte Internet ortamında birçok reklam yöntemi mevcuttur. Bu yöntemlerin çoğunun ÇDR'nin mevcut kullanımındaki ağır hak ihlallerinin aksine kullanıcılarına herhangi bir zararı yoktur. Bunun ötesinde ÇDR vasıtasıyla bilgisayarlarında kendi zevk ve alışkanlıklarına uygun reklam görmek isteyenler de olacaktır. ÇDR ancak kullanıcının açık onayıyla sadece bu durumlarda uygulanabilmeli, yukarda belirtilen AB önermeleri doğrultusunda istenildiği zaman da uygulama durdurulabilmelidir. Türkiye'de ÇDR konusunda halihazırda yapılması gereken, AB'nin yukarda belirtilen üç maddelik önermesi ışığında kanun ve düzenlemelerin çıkarılarak mevcut başıboşluğun ve yoğun mahremiyet ihlallerinin ortadan kaldırılmasıdır. Kaynaklar AB (2010). "Article 29 Data Protection Working Party: Opinion 2/2010 on online behavioural advertising". http://www.google.com.tr/url? sa=t&rct=j&q=&esrc=s&source=web&cd=1&cad=rja&ved=0cc0qfjaa&url=http %3A%2F%2Fec.europa.eu%2Fjustice%2Fpolicies%2Fprivacy%2Fdocs%2Fwpdocs %2F2010%2Fwp171_en.pdf&ei=N7PaUJ3iB8yVswbsr4GQCw&usg=AFQjCNHZG sxpfgpbxmnqwul0fnbrvl9qla&bvm=bv.1355534169,d.yms DPA (tarihsiz). "Data Protection Act, Switzerland". http://www.dataprotection.eu/pmwiki/pmwiki.php?n=main.ch EUROBAROMETER (2011). " Attitudes on Data Protection and Electronic Identity in the European Union". http://ec.europa.eu/public_opinion/archives/ebs/ebs_359_en.pdf ENISA (2011). "Bittersweet Cookies: Some Security and Privacy Considerations". http://www.enisa.europa.eu/activities/identity-and-trust/library/pp/cookies 5

2024 © DocPlayer.biz.tr Gizlilik Politikası | Hizmet koşulları | Geri bildirim