Mobil dünyada hukuki zemin

Başta kişisel verilerin korunması olmak üzere mobil dünyanın hukuki zemininde boşluk bulunuyor.

Güvenli veri için zincirdeki tüm halkaların küresel güvenlik standartlarına uygunluğu hayati önem taşıyor. Günümüzde neredeyse her uygulamanın arkasında bulut bilişimin olduğunu düşünürsek, verilerin farklı coğrafyalarda yedeklendiğini, farklı coğrafyalardaki ülkelerin farklı veri güvenliği politikaları olabileceğini unutmamak gerekir. Bu durumda yine bulut bilişim hizmet sağlayıcılarının yükümlülük altında olduğu küresel anlaşmalar veri paylaşımının hukuki yönünü belirlemektedir.
Mobil uygulamalar kullanıcı verilerini korumakla yükümlüdür. Bu yüzden uygulama sağlayıcılar kullanıcılarını sistemlerine sözleşme ile dahil ederler. Mirsis Bilgi Teknolojileri Genel Müdürü Gül Düzgider “Kullanıcı mobil uygulamayı cihazına indirirken verdiği bilgiler ile de bu güvenlik sisteminin kontrolünü yönetebilir. Dolayısıyla uygulama sağlayıcıları bu verileri korumak ile yükümlü olduğu kadar, kullanıcı da kendi güvenliğini yönetebilme sorumluluğuna sahip olmalıdır” diyerek kullanıcının inisiyatifinden bahsediyor. “İzinli pazarlama” kavramına değinen Smartface CTO’su Osman Çelik, SMS pazarında yaşanan kirliliğin mobil uygulamalarda da yaşanmaması için izin almaya özen göstermek gerektiğinin altını çiziyor.
Kullanıcı verilerini ele geçirmek amacıyla bazı kötü niyetli uygulamalar Android gibi açık kaynak kodlu platformlara konumlandırılıyor. Özellikle Android platformu siber suçluların en fazla odaklandığı alan oldu. Kişisel verilerin çalınması maddi ve manevi zararlara yol açıyor. Vizyon Arge Satış Müdürü Sinem Tirkeş, çoğu kullanıcının kişisel bilgileri izinsiz olarak paylaşılmakta, maalesef ülkemizde kişisel verilerin korunması ile ilgili hukuki düzenlemeler caydırıcı düzeyde olmadığını belirterek işiler kullandıkları uygulamalar üzerinden ne gibi bilgilerin paylaşıldığı ile ilgili daha dikkatli davranmalıdırlar sözleriyle uyardı.
Bankacılık sektörü, BDDK’nın çok sıkı kurallarına ve düzenlemelerine tabi olması nedeniyle finans piyasalarındaki oyuncular, uygulama sağlayıcılarında kullanıcı verilerini korumada yeterli önlem almaları konusunda denetim süreçlerinden geçiyorlar. Herhangi bir açık nokta olması durumunda ağır yaptırımlar söz konusu oluyor. TEB Bireysel ve Özel Bankacılık Genel Müdür Yardımcısı Gökhan Mendi “Bilindiği gibi, mobil sağlık sistemlerinin mevcut veri tabanına bütünleştirilmesi, tıbbi verilerin doktor tarafından yer ve zaman sınırlaması olmadan izlenebilmesi amacıyla birtakım projeler için çalışmalar başlamış durumda” diyerek proje içerikleriyle ilgili düzenlemelerin yakın zamanda başlayacağını bildirdi. Bu konuda, sağlık politikaları çerçevesinde mobil uygulamalardaki kişisel verilerin kullanıcıların izni olmaksızın sigorta şirketleri ile paylaşılması ve aleyhlerinde kullanılması konusunda kanunen açıklar var. Zira sigara ve alkol kullanımına ve beslenme bozukluklarının yol açtığı hastalıkların sigorta kapsamlarından çıkarılması söz konusu.
Bankacılık ve sağlık alanları güvenlik konusundaki hassasiyetleri ve teknolojiye olan hızlı uyum yetenekleri açısından benziyorlar. Türkiye’de özellikle bankacılıkta güvenlik konusunda çok iyi bir noktadayız. Bankacılık bilgileri ve buna benzer özel kişisel bilgilerin korunması konusunda ülkemizde öncü uygulamalar yapılıyor. Ancak bu durum güvenlik açıklarının olmadığı anlamına gelmemektedir. Kişisel bilgiler halen bazı yöntemlerle ele geçirilebilmektedir. Ölçsan Yönetim Kurulu Başkanı ve Genel Müdürü Burak Sondal, “Bunu önlemek için atılacak en önemli adımlardan bir tanesi özel bilgilere sadece kişinin kendisinin ulaşması sağlandığı biyometri uygulamalarını kullanmaktır” diyor. Kişisel bilginin istismarına karşı tüm önlemlerin alınması esastır. İstismarlara karşı önlem almanın yanında hukuka uyma zorunluluğu da hukuk devletinde faaliyet göstermenin bir gereğidir.
Kullanıcı bilgilerinin kullanım amaçları ister masum bir tanıtım ister kötü niyetli kullanımı kanıtlamak ne olursa olsun hukukta özel hayatın gizliliği esastır” diyen Defne Genel Müdürü Oğuz Haliloğlu, sigorta şirketleri veya sağlık kurumları, hatalı kullanım veya tedbirsiz davranışlar gibi kullanıcı hareketlerini tespit etmek amacıyla dahi olsa kullanıcının izni olmadan bu bilgilere direkt olarak erişememelidirler. Kullanıcılara ait olan veriler yeni yasal düzenleme ile kullanıcıların izinleri olmadan 3. kişi ve kurumlarla paylaşılamaz, bunun yasa ile tanımladığını belirtiyor.İş hayatındaki mobil cihaz çeşitliliği, standart olmayan işletim sistemleri ve bu karmaşık yapının getirdiği yönetim zorluğu güvenlik risklerini de beraberinde getiriyor. Kayıp veya çalınan mobil cihazlar ve şirketin gizli bilgilerine mobil cihazlarla erişilmesi, bağlantı ve uygulamaların güvenliğinin sorgulanmasına ve bu riski minimize etme ihtiyacının doğmasına neden oluyor. KoçSistem Ar-Ge ve İş Uygulamaları Danışmanlık Direktörü Ömer Özgür Çetinoğlu “KoçSistem mobil cihaz yönetim hizmeti, iş süreçlerinde vazgeçilmez hale gelen mobil cihazların artışı ile oluşan yönetim problemini çözerek kurumların zamandan tasarruf edip ana BT fonksiyonlarına daha fazla zaman ayırmalarını, ihtiyaç duyulan iş verisine her an her yerden güvenli olarak erişmelerini, mobil iş sürekliliği ve yüksek verimlilik elde etmelerini sağlıyor” diyor. Mobil uygulamaların veri güvenliğine etkisini cihazlar açısından değerlendirdiğimiz zaman, cihazlardaki güvenlik önemleri bir kez daha önem kazanıyor.
Microsoft Türkiye Yazılım Geliştirme Teknolojileri Genel Müdür Yardımcısı Cavit Yantaç, giderek yaygınlaşan “kendi cihazını getir” uygulaması şirketlerin değerli verilerinin çalışanların kendi cihazlarında taşınmasına yol açtığını vurguluyor. ABH-Anadolu Bilişim Kurumsal Uygulama Hizmetleri Direktörü Atakan Karaman, BYOD uygulamalarında çalışanların cihazlarının güvenliğinin de şirket açısından çok kritik olduğunu ifade ediyor.

Acıbadem Mobil Sağlık Genel Müdürü  Dr. Özgür Turgay 

Mobil uygulamalarda güvenlik hasta-doktor ilişkisine benzer

“Alanımız olan mobil sağlıkta ise durum çok daha hassas. Bunu bir tür ‘doktor-hasta gizliliği’ gibi de düşünebilirsiniz. Sözünü ettiğiniz konuda hukuka aykırı bir durumun asla gerçekleşmeyeceğini, Acıbadem Mobil Sağlık olarak net bir şekilde ifade etmek isterim. Bağlı olduğumuz yasaların yanı sıra sahip olduğumuz etik değerler açısından da kullanıcı verilerinin aleyhte ve izinsiz paylaşımı kesinlikle kabul edilemez bir durum.”

İnnova Telco ve Mobil Çözümler Yöneticisi Tankut Yılmaz 

Henüz kanunlaşma aşamasına gelinmedi

“Kurumsal veya şahsi bilgiler hiçbir şekilde izinsiz paylaşılamaz. 2010 yılında yapılan referandum ile kişisel verilerin korunması Anayasa güvencesine alınmış olasına rağmen, bununla ilgili kanuni düzenlemeyi sağlayacak olan kişisel verilerin korunması kanun tasarısı, uzun süre önce hazırlanmış olmakla birlikte henüz kanunlaşma aşamasına geçemedi.”

Mobinex Operasyon Yönetim Müdürü Alper Cumhur Albayrak 

Hukuki zemin engebeli yollarda 

“Kullanıcı ile veri sahibi şirketler açısından güvene dayalı bir ilişki tahsisi çok önemli. Bu güvenin zedelenmesi durumunda kullanıcı tepkisinin çok ağır olabildiği örnekleri yerelde olmasa bile, dünya çapında gördük. Teknolojinin kullanımı da engebeli yollarla da olsa kendi hukuk zeminini yaratmakta, ancak bunun herkesi tatmin edecek seviyeye gelmesi için gidilmesi gereken daha çok yol var.”