Veri dünyasında neler oluyor?

Dr. Dirk Heckmann (50), Passau Üniversitesi'nde Kamu Hukuku, Güvenlik Hukuku ve İnternet Hukuku profesörüdür. IT Hukuku konusunda Alman Parlamentosu'na uzman danışmanlık yapmakta ve ayrıca hükümetteki bakanlara, eyalet palamenterlerine ve şirketlere IT Hukuku alanında danışmanlık hizmetleri de sunmaktadır. Heckmann Almanya Friedrichshafen'deki Zeplin Üniversitesi'nde, Bağlantılı Şehirler Deutsche Telekom-Institute'ın IT Uyum ve Güvenlik Merkezi direktörü olarak da hizmet vermektedir.

Dijital dünya günlük yaşantımızın vazgeçilmez bir bileşeni olmuş durumda. Ancak ne yazık ki internetle ilgili yasal mevzuat henüz tam anlamıyla net değil. Bu tabloyu nasıl değerlendiriyorsunuz?
- Heckmann: 1978 tarihli Alman Federal Veri Koruma Yasası veya Alman telif kanunu gibi tüm "eski yasalar" yeni medyaya da uygulanabileceğinden, yasal bir bağlamda her şey aslında çok kolay olabilir. Bu yasalar aynı zamanda internete de uygulanabilir. Burada asıl sorun, böylesi yasal bir düzenlemenin, internetin çok kısa zaman aralıklarında ürettiği sosyal ve teknik fenomenler yüzünden, her geçen gün geçerliliğini daha fazla kaybetmesinde yatmaktadır. Bu durum özellikle Web 2.0'daki sosyal ağlar için geçerli. Eskiden şirketler ve hükümet yetkilileri kendi eylemlerinde, vatandaşların mahremiyet haklarını korumak için internet kullanıcılarının verilerinin işlenmelerini ve dağıtılmasını düzenleyen Veri Koruma Yasası'na uymak zorundaydı. Oysa bugün Facebook, Flickr ve benzeri forumlardaki devasa miktarlarda kendilerine ait bilgileri kendi arzularıyla paylaşanlar, kullanıcıların ta kendileri.

İnternet veri yasası konusunda görüşleriniz neler?
Heckmann: Veri Koruma Yasası, bilgisel anlamda kendi kaderini tayin etme hakkının olduğunu varsayar. Oysa aslında şahsi verilerin korunmasına ya da özel otonomiye tam anlamıyla bir çözüm bulmaz. Diğer yandan bu yasa, vatandaşları kendi verilerinin izinsiz ya da arzu edilmeyen kullanımından korumak için tasarlanmıştır. Ancak aynı zamanda, içinde bulunduğumuz bilgi ve internet çağında elbette ki özgürlük kavramına ters düşecek şekilde, bu korumayı sağlamak için bir insanın eylem özgürlüğünü de sınırlandırmak zorundadır. Bu çelişki şu anda internet kullanıcılarına kendi verileri üzerinde işlem yapılabileceğinin onaylatılmasıyla çözülüyor. Ancak böylesi bir yetki verme süreci genellikle bir tuşa basılarak mümkün olduğunca çabuk "onaylıyorum" denilerek gerçekleşmesine rağmen içinde inanılmaz uzunlukta yasal açıklamalar barındırıyor.

Size göre verilerin korunması konusu nasıl yönetilmeli?
Heckmann: Enteresan bir alternatif, çeşitli uygulamaların içine "gömülmüş" teknik veri koruma ile sunuluyor. Hepsi de kullanıcı tarafından zaman içinde üzerinde değişiklikler yapılabilecek WLAN yönlendiricilerinde, sosyal ağlarda ve akıllı elektrik saatleri gibi zeki uygulamalarda olduğu gibi. Bu tür "fabrika çıkışlı koruma" hem Almanya hem Avrupa'nın diğer yerlerinde bir süreliğine geliştirilmişti. Benim üzerinde çalıştığım Akıllı Mahremiyet Direksiyonu da bunlara bir örnektir. Bu "kontrol direksiyonu", çevrimiçindeki tedarikçilere ve kullanıcılara gereksiz hamaliyeler yüklemeksizin sayısız akıllı veri koruma önlemini içerir. Pek çok kullanıcı IT meraklısı olmadığı ve sıklıkla kendi başlarına güvenlik önlemleri alamadıkları için bu aslında çok iyi bir şey.~

İnternet yasası için uluslararası standartlar belirlemeye yönelik çabalar var mı?
Heckmann: Ulusal seviyede bile değer standartları ve davranış kuralları hakkında uzlaşamazken bunu uluslararası planda nasıl yapabiliriz ki? AB genelinde tüketicinin korunması gibi düzenlemelerin uyumlulaştırılmasının yanısıra ticaret anlaşmalarımız ve uluslararası mahremiyet yasalarımız da var. Ancak bazı internet etkinliği türlerinin isimsiz oldukları ve kolay tanımlanamadıkları göz önüne alındığında bunlar etkisiz koruma araçlarıdır. Bilhassa pek çok ulusta, özellikle de Avrupalı olmayan ülkelerde yasal çerçeveler değişiklikler gösterdiğinden, belirli yasal düzenlemeler uygulanamayabiliyor.

Madem yasal durum halen içinden çıkılmaz durumda, o zaman kullanıcıların internet üzerinde kendi mahremiyetlerini korumak için ne gibi seçenekleri var?
Heckmann: Bugün güvenlik duvarları gibi pek çok teknik imkan mevcut. Asıl önemli olan bu soruna olan farkındalığı artırmak. Her internet kullanıcısında çevrimiçindeki davranışlarının ne gibi potansiyel sonuçları olabileceğine dair sağlam bir kavrayış olması gerekiyor. Ayrıca kullanıcıların, hangi türden bilgilerini ifşa etmek istediklerini de bilmeleri önemli. Bu iş tamamıyla Facebook'da ve bu gibi bir siteden yayınlanan bilgilere kimlerin erişebileceği sorusuyla başlar. Buradaki çevrimin içinde genellikle, günümüzdeki ağlaşmanın ne kadar geniş olduğu göz önüne alındığında, temel olarak tüm dünya anlamına gelen "Arkadaşların arkadaşları" vardır. Diğer bir sorun da teknik arabağlantılarla ilgili bilgi eksikliğidir. Mesela insanlar acaba belirli bir noktayı tıkladıklarında ne olacağını gerçekten biliyorlar mı? Biz bugün üyelerinin tek yapmak zorunda oldukları işin, bilgisayarı tıklamak olduğuna ve sonra herşeyin kendi kendine otomatikman kollandığına inanan bir toplumda yaşıyoruz. İki kere tıklıyoruz veya App Store'dan bir uygulama indiriyoruz, ancak kendi verilerimiz bakımından bunun aslında ne anlama geldiğini bile bilmiyoruz. Herşey çok hızlı ve kolayca ve sorgusuz sualsiz oluyor, risklere davetiye çıkartan da işte bu insani zayıflıklar.

Ortak akıl, ilişkiler tanımlayarak ve bağlantılar kurarak mevcut verilerden yeni bilgiler üretmekle ilişkili. Peki ortaya çıkan bu yeni bilginin sahibi kim? Onun hakları kime ait ve onları nasıl kullanmalarına izin verilir?
Heckmann: Bu bilgi aracılığıyla ortaya çıkan fikirlerin ve maddi kazançların kullanım hakkı, başlangıçta onu yaratanlara aitti. Ancak kamu yararına hizmet eden ve örneğin devlet tarafından fonlanan araştırmalar gibi vergi mükelleflerince finanse edilerek üretilen belirli türden bilgilerin olduğunun da iyi anlaşılması gerekiyor. Bu durumda böylesi bilgilerin üçüncü partiler tarafından ticari kullanımının yasaklanması meşrudur ve bu bilgilerin internet üzerinden ücretsiz sunulmaları gerekir. Bu kapsamda ve telif yasası çerçevesinde sınırlama koyulabilecek ve hükümetin desteklediği bilimsel ve kültürel başka alanlar da vardır.

Bahsettiğiniz katı yasalar yüzünden yeni teknik inovasyonların yasaklanması, hatta engellenmesi gibi bir tehlike söz konusu mu?
Heckmann: Evet, bunun gerçekleşmesine neden olabilecek bir tehlike kesinlikle var. Bugün bile pek çok inovasyonun hayata geçirilmesi, gereksiz yasal zorunluluklar nedeniyle zorlaştırılıyor. Akıllı şebekelerin en önemli bileşenlerinden biri olan elektrik tüketimini ölçen akıllı sayaçlara bakalım: Siemens bu araştırma alanlarının her ikisiyle de çok ilgilenmişti. Akıllı ölçüm sayesinde sadece her bir müşterinin bütün bir ay boyunca ne kadar elektrik tükettiğini öğrenmekle kalmıyor, aynı zamanda belirli günlerde ve belirli saatlerde kaç kilowat saatlik elektrik tükettiklerini de görebiliyorsunuz. Bu bilginin getirisi ise çok net. Tedarikçiler günün belirli saatleri için farklı elektrik fiyatları belirleyerek kendi enerji şebekeleri üzerindeki yükü hafifletebilirlerken, tüketiciler de tüketim alışkanlıklarını değiştirerek paradan tasarruf edebilirler. Tam bir kazan-kazan durumu. Ancak mevcut veri koruma yasaları yüzünden bu iş bir türlü pilot proje aşamasının ilerisine geçemiyor. Çok talihsiz bir durum çünkü siz tüketicilerin tüm bilgilerinin görünmesini engelleyecek akıllı mahremiyet yönetimi önlemlerini gerçekten alabilecek ve insanların bu inovasyonun keyfini sürebilmelerini sağlayabilecek durumdasınız. Sırf bu örnek bile yasaların, hükümetlerin, şirketlerin ve kullanıcıların gerçek çıkarlarıyla örtüşecek şekilde değiştirilmelerinin ne kadar acil olduğunu ispatlamaya yetiyor.

Bu röportaj Sebastian Webel tarafından yapılmıştır.