12 Kas

 

Bireylerin verilerinin analiz edilerek, siyasal seçim kampanyalarında, belli siyasi partilerin yararına yön verilmek için kullanılması üzerine ortaya çıkan “Facebook-Cambridge Analytica” skandalı sonrası, Birleşik Krallık Bilgi Komisyonu Ofisi (ICO) uzun süren soruşturmasının ardından Parlamento’ya güncel raporunu sundu.

Soruşturma çerçevesinde yürütülen araştırma, kapsam olarak daha önce benzeri görülmemiş bir şekilde yapıldı; 700 terabaytlık bilginin bulunduğu, 30 şirketi kapsayan ve bu şirketlerde çalışan 33 ayrı birey ile yapılan görüşmeleri de içeren bir adli analiz gerçekleştirildi, bu analizin neredeyse 52 milyar sayfalık bir incelemeye denk düştüğü düşünülmektedir.

Bu analizlerin yapılmasının sebebi arka planda; kişisel veriler üzerinden gizli çıkarımlar, algoritmalar, bireylerin profillenmesi ve eşleştirilmesi gibi yöntemler ile adeta gizli bir veri işlemesi yapıldığının düşünülmesidir. Avrupa Genel Veri Koruma Tüzüğü (GDPR) kapsamında kişisel verisi işlenen bireylerin, bu verinin nerede tutulduğu, nasıl ve kim tarafından, nerede işlendiği gibi, verileri ile ilgili birçok bilgiye ulaşma hakları bulunmaktadır. Bu veriyi kullanacak olan veri sorumlularının ise bu bilgiyi en açık ve sade dille, ayrıntıları ile kesin ve şeffaf şekilde, veri kişileri ile paylaşması gerekmektedir, hatta bu kanuni bir zorunluluk olarak öngörülmüştür. ICO aynı zamanda bu veriler siyasi amaç güdülerek işlenecekse, olması gereken “şeffaflık” ölçütünün daha da güçlendirilmiş bir şekilde dikkate alınması ve uygulanması gerektiğini düşünmektedir. Bir ülkenin demokrasisini büyük ölçüde etkileyecek seçim kampanyaları ve seçimler gibi önem arz eden konularda, bu verilerin nasıl kullanıldığına dair veri sorumluları ve işleyenlerin yükümlülükleri daha ağır ve sıkı olmalıdır.

Yapılan incelemeler ve yürütülen soruşturma sonucu “Investigation Into The Use of Data Analytics in Political Campaigns” raporunu parlamentoya sunan ICO müdürü Elizabeth Denham; birçok sıkıntıyı hali hazırda ortaya çıkarmış olmalarına rağmen, soruşturmanın devam ettiğini ve gelecekte ayrı bir soruşturma yapılması ve yaptırımlar uygulanması gerekeceğini de dile getirmiştir.

Yapılan soruşturmada; seçim kampanyalarında oy veren bireylerin çoğunun, kişisel verilerinin gizliliğinin sosyal medya platformları da dahil olmak üzere, veri şirketleri, siyasal grup ve partiler tarafından ihlal edildiği açığa çıkmıştır.

Özellikle ICO tarafından; 2007 ve 2014 yılları arasında Facebook’un kullanıcı verilerini haksız bir şekilde üçüncü taraflarla paylaştığı, bu konu hakkında kullanıcıların onaylarını almadığı ve bilgilendirme yapmadığı, bu verileri yeterli düzeyde korumadığı nedenleri ile ayrı bir soruşturma başlatılmıştır. Bu soruşturma aynı zamanda neredeyse 87 milyon kişinin verisine ulaşan ve ABD seçimlerini etkilediği düşünülen Cambridge Analytica skandalının ortaya çıkması ile daha da hızlandırılmıştır. 2015 Aralık ayında verinin kötüye kullanıldığı Facebook tarafından anlaşılmış olsa da üstüne düşeni yapmayan Facebook, gerekli önlemleri ve korumaları zamanında ve yeterli ölçüde almamış, verileri imha etmemiş ve silmemiş, 2018 yılına kadar Cambridge Analytica’nın da dahil olduğu SCL Elections Ltd grup şirketinin platformlarına erişim yetkisini sonlandırmamıştır. Veri koruma kanunlarını ve beraberinde gelen yükümlülüklerini açık bir şekilde ihlal eden Facebook adına bu soruşturma sonucunda, ICO tarafından, GDPR öncesi eski veri koruma kanununa dayanılarak, maksimum ceza olan 500.000 sterlinlik bir para cezası verilmiştir. GDPR uygulansa idi bu cezanın 1.60 milyar dolara kadar çıkabileceği düşünülmektedir. Aynı zamanda SCL Elections Ltd şirketine karşı cezai kovuşturmalar başlatılmıştır, bulunan aykırılıklar gerektiği ölçüde açık bir şekilde kamu ile de ICO tarafından paylaşılmıştır.

ICO bu süreçte sadece icra-i fiillerde bulunmamış ve hazırladığı rapor ile birlikte; verilerin seçim kampanyalarında ve seçimlerde nasıl kullanılması gerektiğine dair bir uygulama ilkeleri hazırlama ve belli kurallar koyma çağrısında bulunmuştur. Bu ilkeler ile kişisel verilerin seçim kampanyaları ve seçimlerde hukuka uygun olarak kullanılması sağlanacak ve bireylere, verileri üzerinde bilgi sahibi olabilme hakkı verilecek ve verilerinin güvenliğinin sağlanması garanti altına alınacaktır. ICO bu çıkarılması planlanan ilkelerin veri koruma yasaları ile aynı mevkide tutulması gerektiğini söylemekte ve birçok önemli konunun hali hazırda uygulama ilkeleri ile korunduğunu, demokratik sürecin de bunun içerisinde kabul edilmesi gerektiğini öngörmektedir.

ICO, şu an Birleşik Krallık Seçim Komisyonu ile birlikte çalıştıklarını ve dijital çağda seçim kampanyalarının veri koruma ilkelerine uyumun ve veri güvenliğinin sağlanması için böyle bir ilke getirilmesinin ne kadar elzem olduğunu belirtmektedir. Bu durumun sadece Birleşik Krallık ile sınırlı olmadığını,  aynı zamanda uluslararası bir sorun olduğunu dile getiren ICO, seçim tekniklerinde şeffaflığın arttırılması gerektiğini söylemektedir. Bu soruşturma ile açığa çıkanların sağladığı bilgi ve seçimlerde veri güvenliğinin sağlanmasına duyulan ihtiyaç nedeni ile Avrupa Birliği de harekete geçmiş, Kanada Parlamento Komitesi gizlilik hukukunun siyasi partileri de içermesi gerektiği görüşünde olduğunu dile getirmiş,  Amerika ise yakın zamanda gelmesi beklenen bir veri koruma kanunu hazırladığını söylemiştir. Verilerin kullanım alanlarının genişlemesi ve yaygınlaşması ile artan güvenlik ve veri ihlallerinin, artık siyasi ortamlarda da gerçekleşmesi ile birlikte, ICO tarafından getirilmesi için çağrı yapılan bu ilkelerin kısa sürede bütün devletlerce uygulanması ve kendi hukuk sistemleri içerisinde kabul görmesi, vatandaşların demokrasi ve verilerinin gizliliğine duydukları güveni arttıracaktır.

Bu makale ICO’nun Parlamento’ya sunmak üzere hazırladığı 06 Kasım 2018 tarihli rapor “Investigation into the use of data analytics in political campaigns” alıntılanarak yazılmıştır.

Yazar: Begüm Aksoy

Share on LinkedInShare on FacebookTweet about this on TwitterShare on Google+Email this to someone