“Bilgilendiriyoruz: Size ayıp şeyler yapacağız”

 
Dizginsiz kapitalizmin sabah akşam sorgusuz sualsiz evimizin içine dalmasını meşru saydığımız için bize her istediklerini yapmaları normal. Yine de belki, geç de olsa, işi bir haysiyet meselesi haline getirebiliriz: Şirketlerle savaşmalıyız! Daha fazla para kazanmak dışında herhangi bir amaçları olmayan ve giderek daha sorumsuzca, daha bencilce, daha acımasızca yönetilen şirketler, bize kısa süre sonra bozulan ürünleri fâhiş kârlarla kakalamakla kalmıyor, başımız sıkışıp kendilerine muhtaç olduğumuzda köpek muamelesi çekiyor, üç kuruşa hunharca çalıştırdıkları “çağrı merkezi” elemanlarını karşımıza kurban diye çıkarıyor, bunlar yetmiyormuş gibi, günün her saatinde abuk sabuk mesajlarla, hattâ bizzat telefonlar ederek özel yaşantımıza tasallut ediyorlar.

“Şirketler” diye genellemek ayıp mı? Evet, kısmen olabilir. Ne kadar kısmen? Yüzde on? Dokuz? Beş? Bir?

1980’lerden sonra kapitalistler hepten dizginsiz hale geldiler. Mallarını, hizmetlerini alalım diye bize değer verir gözükmekten, kendilerine muhtaç olduğumuzu imâ etmeye geçtiler.

Olduk da. Otomobil, kombi, televizyon (çanak, uydu anten, paralı kanal), internet, cep telefonu “ihtiyaç”lara, kredi kartı olmazsa olmaza dönüştüğünde, dizginlerimizi ellerine verdik. Bunlar çalışmazsa, bozulursa, limiti aşılırsa “hayat” duruyor.

“Hayat” duruyor ve biz, şöyleyse 1’i, böyleyse 2’yi tuşladıktan sonra alan kodu olmaksızın telefon numaramızı on hane olarak girerken veya annemizin kızlık soyadının ilk ve üçüncü harfini tekrarlar, karşımıza sorunumuzu halledeceğini söyleyen bir gerçek insanın çıkmasını bütün kalbimizle dilerken, haysiyetimizi tecavüzcülerine teslim ediyoruz. Tepkiyle karşılaşmayan şirket patronları ve yöneticileri daha arsızlaşıyorlar.

Kafalarına göre mesaj gönderebilmeleri, telefon edebilmeleri bir ara kısıtlanmıştı. Şimdi yeni bir furya başladı. Ne oldu da bu rezillik yeniden başladı, bilmiyorum açıkçası. Muhabirliğe soyunup bunu aydınlatacak halim de yok. Ancak aynı anda hepsi birden “atış serbest” komutu almış gibi saldırıya geçtiler. Terk edip öbürüne geçtiğim GSM operatörü şu ana kadar yedi-sekiz defa aradı. Tesadüfen birarada bulunduğum başkalarını da aradı. SMS’lerin ardı arkası kesilmiyor. Acaba bu menfur gelişme de, memlekette mevcut hukuk müsveddesinin dahi geçersiz kılınışının yarattığı köpeksiz köy ortamının ürünü mü? Bir gün topluca, “madem hukuk yok, yasa yok, Meclis yok, biz de dalalım” mı dediler?

Ve şimdi, özel hayatımıza tasallutun bu dalgasına maruz kalmış debelenirken, bir dalga daha üzerimize çullanıyor. Şimdiye kadar, İş Bankası’ndan Yurtiçi Kargo’ya, Sahibinden.com'dan Vatan Bilgisayar’a, Atlas Global’e birçok şirketten gelen mesaj ve e-postalarda, sözkonusu kuruluşların yöneticileri, kişisel verilerimize ne kadar saygılı olduklarını tekrarlıyorlar. Hem genel olarak kapitalizm koşullarında hem de özel olarak bu ülkede doğup büyümüş insanlar olarak biz de anlıyoruz ki, kişisel verilerimiz fena halde tehlikededir.
Gelen mesaj ve e-postalar bizi, okunması muazzam sıkıcı, uzun uzun metinlerin yeraldığı izahat sayfalarına yönlendiriyor. Bunlarda kullanılan kimi ifadeleri sıradan insanın çözmesi kolay değil. Yani muazzam bir kandırmaca çarkı dönecek, bunun için rızamız, onayımız varmış gibi yapılabilsin diye güya bize seçenekler filan sunuluyor. Yok öyle bir şey. Kişisel verilerimizin şirketlerce nasıl istiyorlarsa öyle kullanılmasını engellemek ancak özel olarak uğraşırsak mümkün. Noterden tasdikli olması zorunlu belgelerle, yine şirket yöneticilerinin insafına kalmış süreçler…

Gönderilen e-postalardan birinin bizi gönderdiği sayfaya gitme cesaretini gösterdim. Orada yeralan, kişisel verilerimizin selameti için okumamız ve anlamamız gereken metin, yedi buçuk ekran, yirmi bir bin karakterden uzun. “Veri Güvenliğine İlişkin Önlemlerimiz ve Taahhütlerimiz” ile “Kişisel Veri Sahibi’nin 6698 sayılı Kanun’un 11. maddesinde Sayılan Hakları” bölümleri, tabiî sonda yeralıyor. Oraya kadar dayanan okuyabilir ancak.

“Taahhütler”de önce, verilerimizin “bu bilgilendirme”ye ve yasaya aykırı olarak “başkasına açıklanmayacağı” ve “işleme amacı dışında kullanılmayacağı” belirtiliyor, devamı şöyle geliyor: “… işbu Bilgilendirme uyarınca dış kaynak hizmet sağlayıcılarla Kullanıcılar’a ait kişisel verilerin paylaşılması durumunda, söz konusu dış kaynak tedarikçilerinin de işbu madde altında yer alan taahhütlere riayet etmeleri için gerekli uyarı ve denetim faaliyetlerini icra edeceğini…” şirket “beyan eder”miş. Başka şirketleri nasıl denetleyecek acaba? Çıkan sonuç: bu “bilgilendirme” ve yasaya uygun olarak verilerinizi paylaşırız, “işleme amacı” için de kullanırız. Parola: “işleme”!

Bize tanınmış “hakları” burada özetleyemeyeceğim. Kızgın yağ dolu hendeği geçer, ejderhayı yenersek prensle/prensesle çay içebiliyoruz. Özel bir azim ve inatla donatılmamışsak ve zamanımızı bu uğraşa vakfetmeyeceksek verilerimizle her istediklerini yapabilecekler.
 
Hangi veriler?
 
“Bilgilendirme” dedikleri şey üzerinde durmak istiyorum asıl. Neye dair bilgilendiriyorlar bizi? Kişisel verilerimizle ne yapacaklarına dair. Ne yapacaklarmış? Bakalım azıcık. (Bana mesaj yollayan şirketlerden birinin “bilgilendirme”sini örnek aldım. Öbürlerininki şüphesiz, iş alanı farklılığından ötürü değişiklikler barındırıyordur. Temel meselenin değişeceğini sanmıyorum.) Şirkete XXX diyeceğim (XXX’in internetteki mânâsı bakımından da uygun düşer hem). Bazılarını siyahla vurguluyorum. Sakın hızla geçip bu paragrafın tamamını okumazlık etmeyin!
Şöyle diyorlar: “XXX, (…) Kullanıcılar’dan çeşitli statik (sabit) ve dinamik (değişken) veriler toplamaktadır.” Ve “kişisel veriler” nelerdir, sıralıyorlar: “Ad, soyadı, cep telefonu, ev telefonu, adresi, e-posta adresi, TC kimlik numarası, kimlik fotokopisi (…) üyelik bilgileri, (…) parolaları, kullanıcı adı, kontak bilgileri, parola ipuçları, kullanıcı numaraları, ilan numaraları, doğum tarihi, yaş, cinsiyet, medeni hali, eğitim durumu, meslek, ilgi alanları, tercih edilen dil verileri (…) çeşitli yazılım ve teknolojik araçlar vasıtasıyla cihazlarınızdan toplanan veriler dahil ancak bunlarla sınırlı olmamak üzere XXX’i ve çağrı merkezlerini arama nedenleriniz, ses kayıtları, emlak endeksi kullanım bilgileri, ürünün kullanıldığı tarih ve saat verileri, endeks sorgusu oluşturulan il, ilçe, mahalle, portal üzerinde bakılan ürünler, metrekare fiyatları, yurtiçi veya yurtdışı firmaların anket, banner yönlendirme gibi modülleri üzerinden kullanıcıların ilgili ürüne yönlenebilmeleri ve ürün tedarikçisi firmaların kullanıcı ile iletişime geçmesi için ilgili anket veya bannerda belirtilen veriler, bankadan emlak modülü üzerinden bankaların satışa çıkardıkları gayrimenkuller için almak istedikleri teklife dair banka tarafından istenen bilgiler, emlak projeleri için Portal üzerinden müteahhit firmaların projeleri ile ilgili bilgi almak için girilen veriler, önceliklendirme seçenekleri, tercih edilen geri dönüş metodu ve tarihi, cevap verilen kanallar, Portal’a son giriş tarihi, kullanılan Doping ilan türü, gönderi türü, ziyaret edilen internet siteleri, görüntülenen sayfa sayısı, ziyaret süresi ve hedef tamamlama sayısı, girilen arama terimleri, ziyaret edilen ürün ve ilanların kategorileri, hizmet kullanımı sırasında oluşan hatalar ve benzeri sorunlar. (…) Kullanıcıların hassas veya yaklaşık konumları ile ilgili veriler (…) üyeye gönderilen faturalar ve üyelerden alınan ödemelere ait dekont örnekleri, ödeme numarası, fatura numarası, fatura tutarı, fatura kesim tarihi gibi veriler. (…) Markanın sahte olmadığına dair talep edilen belgeler (fatura, garanti belgesi vs), ürünün kişiye ait olduğunu ya da ürün üzerindeki yetkisini gösteren belgeler (tapu, ruhsat, marka tescil belgesi gibi), ilan bilgileri, üyelik bilgileri, bildirim açıklaması, çözüm açıklaması, memnuniyet, bildirim nedeni, müşteri notu, yenileme tarihi, ilan reddetme nedeni, geri bildirim, belge gönderim nedeni, Hizmet’in kullanımı sırasında belirtilen hata içeriği, ara bilgilendirme durumu, ara bilgilendirme, arama nedeni gibi benzer veriler.(…) XXX tarafından Portal dahilinde düzenlenen periyodik anketlere verilen cevaplar ile XXX’in işbirliği yaptığı gerçek ve tüzel kişiler tarafından yapılan anketlere verilen cevaplar.”
“Çeşitli yazılım ve teknolojik araçlar vasıtasıyla cihazlarınızdan toplanan veriler” ile “ziyaret edilen internet siteleri”ne özel dikkat!
 
Neler yapabiliyorlar?
 
Peki, neler yapabiliyorlar bu verilerle? Bize önce şunu söylüyorlar: “Elde ettiğimiz kişisel verileriniz yurtiçinde veya yurtdışında XXX’in ya da bağlı kuruluşlarının, alt kuruluşlarının veya işbirliği içinde bulunduğu hizmet servis sağlayıcılarının tesisi bulunan başka bir ülkede depolanabilir ve işbu Bilgilendirme’deki amaçlar doğrultusunda ve bu amaçlarla orantılı olarak işlenebilir.”

Parolayı tekrarlayalım: “işleme”-“işlenebilir”! Bakalım, verilerimiz, “bilgilendirme”nin bir bölümünde hemen her paragrafta tekrarlandığı üzre, ne maksatla, nasıl “işlenecek”miş. Bir kısmı çeşitli başlıklar altında çok defa tekrar edilerek sıralanan maksatlardan bazılarını seçerek aktarıyorum:

“Şirket içi değerlendirme, iletişim, potansiyel müşteri bilgisi elde etmek, satış sonrası süreçlerin geliştirilmesi, iş geliştirme, (…) promosyon,  analiz, pazarlama, reklam, araştırma, (…) etkinlik bilgilendirmesi, operasyonel faaliyetlerin yürütülmesi, hizmet kalitesinin ölçülmesi, geliştirilmesi, denetim, kontrol, optimizasyon, müşteri doğrulama…”

“Pazarlama” ve “reklam” hakkında açıklamaya gerek yok; daha kalıcı mimi “potansiyel müşteri elde etme”, “satış sonrası süreçler” ve “iş geliştirme”ye koymak gerekir sanırım. “Değerlendirme” ve “analiz”i ise, incelenecek konunun bizim kişisel verilerimiz olduğunu hatırlatma bâbında, tekrar anayım.
 
Kimlere ne için aktarabiliyorlar?
 
Peki XXX bizim verilerimizi hangi amaçlarla başkalarına aktarabilirmiş? Ona bakalım (güvenliğimizi sağlamak gibi boya-cila kısımlarını atlıyor, aradan ayıklıyorum): “XXX (…) Kullanıcı deneyimini geliştirmek (iyileştirme ve kişiselleştirme dahil), (…) operasyonel değerlendirme araştırması yapmak, (…) Kullanıcı kimliklerini doğrulamak, sistem performansını geliştirmek (…)”

Yeterince yuvarlak. Her türlü “aktarma” eylemi bu başlıklardan birinin altına sokulabilir.

Peki, verilerimiz kimlere aktarılabilir? Şunlara: “(…) dış kaynak hizmet sağlayıcılar, kargo şirketleri, hukuk büroları, araştırma şirketleri, çağrı merkezleri, şikayet yönetimi ve güvenliğin sağlanmasına ilişkin yazılım şirketleri, ajanslar, danışmanlık şirketleri, basım sektöründe yer alan şirketler, bankaların emlak satışları için bankalar, emlak projeleri ile ilgili olarak müteahhitlik firmaları, sosyal medya mecraları dahil üçüncü gerçek ve/veya tüzel kişiler ile ve yasal zorunluluklar kapsamında yetkili kurum, kuruluş, merci, idari ve yargı organları (…)”
Yani sade vatandaş dışında herkese! Belki tam bu noktada dönüp, hangi verilerden sözettiğimize bir daha göz atmak istersiniz…
Geldik son soruya: XXX gibi firmalar verilerimizi ne süreyle ellerinde tutabilecekler: “(…) işbu Bilgilendirme ile Üyelik Sözleşmesi’nde belirtilen şartlar çerçevesinde ve Üyelik Sözleşmesi’nin mahiyetinden kaynaklanan yükümlülükleri yerine getirebilmesi adına işlendikleri amaç için gerekli olan süre kadar (…)”

Yani: istedikleri kadar. Ayrıca, “Üyelik Sözleşmesi’nden doğabilecek (…) uyuşmazlık durumunda”, “idari veya yargı süreçlerinin yürütülebilmesi amacıyla sınırlı olmak üzere ve ilgili mevzuat uyarınca belirlenen zamanaşımı süreleri boyunca” da. Diyelim itiraz ettiniz, dava ettiniz, karşılıklı uğraşılıyor, falan… Bu süre boyunca da verilerinizi istedikleri gibi kullanıp paylaşabiliyorlar yani.

Facebook CEO’su Amerikan Kongresi’nde milyonlarca kişinin kişisel verilerinin çıkar karşılığı paylaşılması ve kötüye kullanılması konusunda sorgulanırken, bize bu “bilgilendirme” mesajları yağıyor. Ardarda. Gönderenler de öyle sıradan veya ne idüğü belirsiz firmalar değil, bayağı köklü kuruluşlar. Hepsi, kişisel verilerimizi canlarının çektiği gibi kullanabileceklerini, başkalarına satabileceklerini duyuruyorlar. Bizi “bilgilendiriyor”lar.

Ha, biz bu bilgiyle ne yaparız, orasını ben bilemem. Başka bilgilerle ne halt ediyorsak onu yaparız herhalde.