LKA Başkanı Germano: Dijital Varlığımızı Gözden Geçirmeliyiz, © Peter Steffen/dpa
 Peter Steffen/dpa

Kişisel Bilgilerimiz Şirketlerin Yeni Altın Madenleri Oldu!

22 Tem 2025

Dünya yılda 100 zettabaytlık* veri üretirken, cep telefonlarımızdan akıllı ev aletlerine kadar sayısız aygıt her tıklamayı, konumu ve alışkanlığı kaydediyor. Bu veriler reklam hedeflemeden yapay zekâ eğitimine kadar trilyonlarca euroluk bir ekonomiyi besliyor. Ancak AB’nin AI Act’i ile 2025’te yürürlüğe girecek Veri Yasası, mahremiyet çizgisini yeniden tanımlıyor; WhatsApp’tan TikTok’a popüler uygulamalar ise “bedava” hizmetin gerçek bedelini izin ekranlarında gizliyor.

İnsanlık Test Sürecinde

Uzmanlar, kitlesel gözetimin otosansürü artırdığını ve bireysel özerkliği tehdit ettiğini vurgularken, ABD’de eyalet bazlı yeni yasalar şirketleri patchwork bir uyum yüküyle karşı karşıya bırakıyor. Dijital petrolün pompası kesintisiz çalışsa da sızıntı riskleri, bireyin sınırlarını ve demokrasinin direncini test ediyor.

Bruce Schneier (Harvard): "Toplumlar gözetim altında kendi kendilerini sansürlemeye başlar; bu demokrasiye yöneltilmiş sessiz bir tehdittir."

Giriş

“Veri, 21. yüzyılın petrolüdür” benzetmesi artık klişe değil, istatistiksel bir gerçek: Yıllık toplam veri üretimi 100 zettabaytı aşıyor. Bu devasa akış, şirketler için altın madenine, kullanıcılar içinse görünmez bir gözetim ağına dönüşüyor.

Veri Nasıl Toplanıyor?

Uygulama İzinleri: Birleşik Krallık’ta Which? araştırması, Android’deki 20 popüler uygulamanın toplam 882 izin talep ettiğini; Facebook’un tek başına 69, Xiaomi SmartThings’in ise 91 izin istediğini ortaya koydu. Konum, mikrofon ve dosya erişimi en yaygın "riskli izinler" arasında.Sensör Ekosistemi: Akıllı saatlerden otomobillere uzanan Nesnelerin İnterneti (IoT) cihazları, sürekli çalışan sensörlerle hareket, sağlık ve çevresel verileri topluyor; böylece şirketler "gerçek zamanlı davranış haritası" çıkarabiliyor.

Neden Değerli?

Usercentrics’in 2025 raporuna göre tüketicilerin %57’si yapay zekâ destekli veri işlemeyi "ciddi mahremiyet tehdidi" olarak görüyor; buna karşın küresel dijital reklam harcamalarının %80’i kişiselleştirilmiş veri akışına dayanıyor. Veriyi eşsiz kılan; tekrar üretilemez oluşu, zaman içinde güncelliğini koruması ve çapraz birleştirildiğinde bireyi %95 doğrulukla tanımlayabilmesi.

Mahremiyetin Sınırı Nerede?

AB Düzenlemeleri: 2024’te kabul edilen AI Act, yüz tanıma ve sosyal puanlama gibi "kabul edilemez" riskleri yasaklıyor; yüksek riskli sistemlere zorunlu etki analizi getiriyor. Veri Yasası (Data Act) ise nesnelerin interneti dâhil "ürün verisi"ne erişimi 12 Eylül 2025’ten itibaren hak temelli kılıyor.ABD Patchwork Modeli: 2025’te sekiz eyalette yürürlüğe giren yeni yasalar, şirketlere erişim–silme–düzeltme hakları tanıyor fakat kriter ve muafiyetler eyaletler arasında değişiyor; bu da küresel platformlar için karmaşık bir uyum haritası demek.

Riskler ve Tehlikeler

Gözetim Kapitalizmi: Harvard uzmanı Shoshana Zuboff’un kavramlaştırdığı sistem, davranış tahmini ürünlerini "geleceği satılacak mallar"a dönüştürüyor; araştırmalar çevrimiçi oto‑sansürün yükseldiğini gösteriyor.Yapay Zekâ ve Gizlilik: Avrupa Veri Koruma Kurulu’nun (EDPB) 2025 kılavuzu, büyük dil modellerinin eğitiminde "gözetimden kaçınması imkânsız" kişisel verilerin silinmesi veya anonimleşme taleplerine teknik bariyerler bulunduğunu vurguluyor.Uygulama Ekonomisi: Fazla izin talebi, veri sızıntısı ve karanlık desenler (dark patterns) kullanıcı kontrolünü zayıflatıyor; sonuçta "bedava" uygulamalar gerçek bedelini mahremiyetle tahsil ediyor.

Sonuç

Kişisel veri, ekonomik büyümenin motoru olsa da denetimsiz kullanımı bireysel özerklik, ifade özgürlüğü ve demokratik süreçler için "gizli bir erozyon" yaratıyor. Yeni düzenlemeler, teknolojik inovasyonla hak dengesini kurmaya çalışsa da gerçek koruma, kullanıcı bilinci ve şeffaf tasarım ilkeleriyle mümkün. Veri çağında petrol zengini olmak yerine "hak zengini" kalabilmek, kamusal tartışmayı, etkili regülasyonu ve bilinçli tercihi gerektiriyor. (MFM-Redaksiyon: M. Hastürk) 

*) 1 Zettabayt = 1 trilyon gigabayt (yaklaşık 1.000.000.000.000 GB)

Kaynaklar – 22.07.2025
Which? (Birleşik Krallık) – Uygulama izin raporu, 18 Şubat 2025
Usercentrics – “150 Veri Gizliliği İstatistiği” raporu, 25 Mart 2025
AB Komisyonu – AI Act Bilgilendirme Sayfası, 14 Haziran 2024
AB Resmî Gazetesi – Veri Yasası (EU Data Act), 22 Aralık 2023
White & Case LLP – “2025 State Privacy Laws” analizi, 21 Ocak 2025
EDPB – “AI Privacy Risks & Mitigations in LLMs” raporu, Mart 2025
Harvard Magazine – “Surveillance Capitalism” makalesi, 19 Eylül 2024