BTK’nın TTNET ve Phorm soruşturmasında karar açıklandı

Bilgi Teknolojileri ve İletişim Kurulu (BTK)’nın, TTNET'e Phorm işbirliği sürecinde yaptığı usulsüzlükler ve hak ihlalleri nedeniyle açtığı soruşturmada kurul, 14 Aralık’ta kararını verdi. 14 Aralık tarihli 2012/DK-14/623 nolu kararda TTNET tarafından sunulan Gezinti.com hizmetine ilişkin olarak abonelerin eksik bilgilendirildiği ve talep etmeyen abonelerin de Gezinti.com kapsamına alınmasına sebebiyet verildiği belirtilerek TTNET'in Gezinti.com kapsamında yer alan bütün aboneleri Gezinti.com hizmetinin kapsamı dışına çıkarmasına karar verildi.

Açıklamada TTNET'in Gezinti.com hizmetine ilişkin olarak kişisel verilerin ne şekilde, ne kadar sürede ve kullanılacağına ve nasıl işleneceğine ilişkin açık ve detaylı bilgilendirme yapması gerektiği ve abonelerin açık onaylarının bu çerçevede alınarak Gezinti.com hizmetinin kapsamına dahil edilmesi gerektiği belirtildi.Gezinti.com kapsamına girmek istemeyen abonelerin bu sayfadan çıkmak istediklerinde açılır pencerelere yönlendirilmesi uygulamasına son verilmesi de istendi.

Buna göre Gezinti anasayfasını kapat seçeneğini tıklayarak terk etmek isteyen abonelerin Gezinti.com hizmetinden yararlanmak istemedikleri hususunun sisteme işlenmesi gerektiği belirtildi.

Bundan böyle kullanıcıların Gezinti kapsamına dahil edilmesi için Gezinti sayfasında hizmetin alımını kabul ediyorum seçeneğini tıklaması gerektiğinin de  altı çizildi.

Alternatif Bilişim Derneği tarafından yapılan değerlendirmede verilen kararın olumlu tarafları ise ;TTNET ve iş ortağı Phorm şirketlerinin kişisel verileri rıza olmadan topladığının ve bu işlem sırasında Internet kullanıcılarının kasıtlı olarak yanılttıklarının resmi olarak belgelenmesi, BTK ‘nın TTNET abonelerinden rıza alma sürecinin 'phishing (oltalama)' diye tabir edilen hileli bir yönteme benzer şekilde yapıldığına dikkat çekmiş olması ve buna bir son verilmesini istemesi, bugüne kadar çoğu hileli bir şekilde Gezinti sistemi içine alınan tüm kullanıcıların sistemin dışına çıkarılmasının öngörülmüş olması ve rıza almak için sistemin detaylı bir şekilde kullanıcıya anlatılmasının ve bunun ardından açık bir şekilde onayın alınmasının istenmesi ve buna benzer uygulamalar için örnek karar teşkil etmesi olarak sıralandı.

Kararın olumsuzlukları ve yetersizlikleri ise şöyle değerlendirildi;

Kararda gittiği her ülkede benzer şekilde hileli uygulamaları yapan ve bu nedenle faaliyeti neredeyse tüm ülkelerde yasaklanan Phorm şirketinden ve bu şirketin TTNET bünyesinde kurduğu DPI (Deep Packet Inspection) alt yapısından hiç söz edilmemesi.

Internet üzerindeki veri trafiğini denetleyerek kullanıcıların profilini çıkarmaya ve onları fişlemeye imkan veren DPI  teknolojisine karşılık kararda Phorm'un kullandığı DPI sistemi ile kişisel verilerin tehdit altında olduğundan bahsedilmemesi.

Kararda kişisel verilerin İngiltere'deki Phorm sunucularına taşınıp burada analiz edilmesinden ve bu durumun en azından bir ulusal güvenlik sorunu olduğundan bahsedilmemesi.