Verileriniz sermayeye feda olsun!

Kişisel veriler farklı pek çok şekilde gelir üretebilen devasa bir alan: Hedefli reklamlar, nokta atışı politik propaganda, pazar analizi… Neredeyse tümüyle kişisel verilerin işlenmesi üzerine kurulu olan dijital reklam sektörünün büyüklüğü 2023’te 679 milyar dolara ulaştı. Üstelik bu verilerimizin “İşe yaradığı” alanlardan sadece biri. İrili ufaklı şirketlerden kamu kurumlarına dek hemen herkesin verilerimize aç gözlü bir iştahla yaklaşıyor olması boşa değil yani.

2016’da Kişisel Verileri Koruma Kanunu (KVKK) çıkarken ve sonrasında Kanun’da yapılan değişikliklerde iktidar tarafından yürütülen propagandanın önemli bir ayağını verilerimizin yurt içinde kalması oluşturuyordu. Hesapta bir yandan veriler yurt içinde güvende tutulacaktı, diğer yandan da verileri ülke içinde tutmak zorunda kalacak olan çok uluslu şirketlerin kuracakları veri merkezleri ekonomik bir katkı sunmuş olacaktı. Verilerimizin pek korunamadığı zaten her çıkan veri sızıntısında yeniden hatırladığımız bir gerçek. Verilerin ülke içinde tutulmasının sağlanamadığını, pek çok büyük şirketin ceza riskini göze aldığını da biliyoruz. KVKK kaynaklı olarak veri merkezlerinde de dişe dokunur bir artıştan bahsetmek güç.

Mecliste görüşmeleri süren ve “8. yargı paketi” olarak anılan kanun teklifinin bir parçası olarak KVKK’de yapılacak değişiklikler ile pratikte zaten gerçeklik bulmamış olan “Veriler yurt içinde kalmalı” yaklaşımından 180 derecelik bir dönüş yapıyor iktidar. Kanun teklifindeki ilgili maddeler onaylanırsa verilerimizin gerek kamu gerekse de özel sermaye tarafından bir emtia olarak kullanımının ve ulusal sınırların ötesine transferinin önündeki engeller azaltılmış olacak. Üyeleri arasında Amazon, Apple, Coca-Cola, Ford, HP gibi çok uluslu tekellerin yer aldığı Uluslararası Yatırımcılar Derneği (YASED) bir iç anketine dayandırarak yasanın geçmesi halinde gelecek yabancı yatırımın 18.6 milyar doları bulabileceğini iddia ediyor.

KVKK’de yapılması hedeflenen değişiklikler için Avrupa Birliği Genel Veri Koruma Tüzüğü (GDPR) baz alınıyor. GDPR, 2018’de yasalaştığında kişisel verileri korumak için de tekellerin bu verileri kullanımını kontrol altında tutmak için de yeterli bir metin değildi. Bu durum; yasanın uygulanmasındaki zayıflıklar ve cezaların tekeller için caydırıcı olmaması gibi olgular ile birleşince tekellerin lehine, yasanın korumayı vadettiği kişilerin aleyhine bir tablo çıkması kaçınılmazdı. 2020’den başlayarak Avrupa Birliği kişisel verilere dair yaklaşımında ciddi değişikliğe gitti. Kişisel verilerin korunması temel eksen olmaktan çıkarılarak yerine veri paylaşımının vatandaşlık görevi olarak propaganda edildiği, Avrupa Birliği’nin de veri pazarında aktif bir oyuncu olarak yer aldığı, tekellerin yurttaşların verilerinden azami şekilde faydalandığı bir sistem kurulmaya çalışıldı/çalışılıyor.

KVKK’de GDPR baz alınarak yapılmak istenen değişiklikler ile iktidar da benzer bir hatta giriyor. Bir yandan tekellerin verilerimizi kullanımı sırasında ayağına dolanan taşlar ayıklanıyor, diğer yandan devletin veri pazarında bir oyuncu haline gelmesinin önü açılıyor. Özellikle çok uluslu tekeller karşısında mevcut KVKK’nin işlevli olmadığını trilyon dolarla değeri ölçülen Amazon’a 2020’de kesilen 1.2 milyon liralık cezanın caydırıcılığından(!) biliyoruz. Şimdi bu işlevsiz cezaların yerini “Sermaye gelsin de yurttaşların kişisel verileri feda olsun onlara” yaklaşımı alacak. Telefonla arayan dolandırıcısından bir şeyler satmaya çalışan pazarlamacısına, çıkacağı TV yayınını duyuran politikacısından verilerimizi bulduğu her fırsatta toplamaya çalışan belediyesine ülkemizde kişisel verilerimizi korumak zaten zordu. Bu yasa ile daha da zorlaşacak.