Veri güvenliği - Made in Germany
Almanya’da veri güvenliğiyle ilgili katı kurallar var. Bu konudaki yasalar özellikle ABD’de daha liberal. Ancak Almanya’nın yaklaşımı gerekli reformlar için yol gösterici olabilir.
Avusturyalı hukukçu ve İnternet aktivisti Max Schrems 2014 yılının Temmuz’unda Der Spiegel dergisiyle yaptığı bir söyleşide , “Söz dönüp dolaşıp hep Nazilere geliyor,” diyor. Schrems’in yıllardır facebook’a karşı yürüttüğü hukuk savaşı artık kamuoyuna da mal oldu. Hukukçu, şirketi kullanıcılarının verilerinin kullanımında şeffaflık olmamakla suçluyor. Bu arada Avrupalıların özel verileri söz konusu olduğunda neden bu denli tedirgin olduğunu öğrenmek isteyen ABD’li gazeteciler Schrems’i arıyor ve bu tedirginliğin nedeni Nasyonal Sosyalizm travması mı, diye soruyor.
Kendini ne tarihi bir travmanın mağduru, ne de bir teknoloji düşmanı olarak tanımlayan Schrems için bu, ters bir mantık yürütme. Hukukçu Der Spiegel dergisine şöyle konuşmuş: “Bir caddede karşıdan karşıya geçerken trafik kurallarının olmasını tercih etmem, bireysel trafiğe karşı olduğum anlamına gelmiyor.” Öte yandan tipik bir “Alman Korkusu” semptomu diye alaycı bir tebessümle söz edilen Avrupa’daki veri güvenliği geleneğini araştırdığımızda, Nasyonal Sosyalizmle temas noktaları olduğunu görebiliyoruz.
Verilerin kötüye kullanımının yarattığı derin korku
Veri güvenliği konusunda Almanya ve Avrupa geleneğine damgasını vuran, Avrupa’nın pek çok ülkesinde yaşanan yabancı işgali, diktatörlük ve izlenme deneyimleridir. Almanlar İkinci Dünya Savaşı’nda kişisel verilerin toplanmasının kimi zaman bireyler için ağır sonuçları olabileceğini öğrendi. Sonuçta Nazilerin vahşice yürüttükleri bilinen soykırım, nüfus kütükleri ve delikli kartlarla mümkün olmuştu. Yine Doğu Almanya gibi sürekli bilgi toplayan bir kontrol rejiminin mağdur vatandaşların hareket özgürlüğünü nasıl engellediği bugün hala ortada. Avrupa şimdi, ABD’de 60’lı yıllarda ortaya çıkan sivil haklar hareketinden yola çıkarak yurttaşların verilerin kötüye kullanımından nasıl korunabileceğini soruyor kendine. Amerikan yasaları devletin müdahale risklerini önceleyip, yasalarla yurttaşın devlet karşısında korunmasını sağlarken, Avrupa’da ve özellikle de Almanya’da her türlü bilgi-işlem etkinliğiyle ve bu etkinliklerin birey ve toplum için doğuracağı sonuçlarla bağlantılı olarak verilerinin korunmasının devletin görevi olduğu bir konsept oluştu.Temel bir hak olarak Veri güvenliği
İşte bu atmosferde Alman Anayasa mahkemesi 1983 yılında kişisel bilgilerin kullanımı hakkının bireye ait temel bir hak olduğunu belirleyen “nüfus sayımı kararını” verdi ve verilerin korunmasını telekomünikasyonun gizliliği ya da mülkiyetin korunmasına değil, Alman anayasasının 1. ve 2. maddelerine dayandırdı. Bu kararla birlikte Almanya’da verilerin korunması, anayasanın insanlık onurunu ve kişiliğin korunmasını saptayan en temel ilkelerinden biri oldu.Peki bütün bunlar güncel tartışmalar bağlamında ne anlama geliyor? Veri koruma yasalarında Alman modeli bugün belki de daha önce hiç olmadığı kadar önemli. Bunun tek gerekçesi köstebek Edward Snowden’in ortaya çıkardığı skandal da değil. Artık parametreler çok değişti ve verilerin korunması ulusal bir mesele olmaktan çıktı. Bir Alman vatandaşı facebook ya da google’da kişisel verilerini paylaştığı sürece, bir dava söz konusu olduğunda Alman yasalarıyla hakkını aramaya nafile uğraşacaktır. Şirketler ise Avrupa merkezlerini veri koruma yasalarının nispeten liberal olduğu İrlanda’da açıyor. Gerçi 1995 yılından bu yana Avrupa Birliği’nin belirlediği veri koruma ilkeleri mevcut, ama üye ülkeler bu ilkeleri birebir uygulamak zorunda değil.
Lobilerin mücadelesi
Şu anda Brüksel’de tartışılan yeni AB veri güvenliği yönergesinin bu sorunları bertaraf etmesi ve ilk kez bütün Avrupa ülkelerinde Almanya’daki standartlara göre düzenlenmiş tek bir veri güvenliği yasası çıkarılması düşünülüyor. Bu yasa uyarınca herkes verilerinin kullanılmasına ve kişisel reklama itiraz edebilecek ya da verilerin düzeltilmesini ya da silinmesini isteyebilecek. Yurttaşlar şirketlerin ana faaliyetleri dışındaki amaçlarla toplanan ve işleme tabi tutulan kişisel verileri hakkında bilgi alma hakkına sahip.Öte yandan Brüksel’deki pek çok lobi yeni yasayı değiştirmeye çalışıyor. Uzmanlar yeni yasanın kısa sırada yürürlüğe giremeyeceğini söylüyor. Almanya’da dahi yüksek veri güvenliği standartlarında ısrar etmek konusunda net bir tavır yok. Çünkü veri toplamak artık ekonomik bir faktör olarak kabul ediliyor, veri güvenliğinin ise, ekonomik büyümeyi frenleyebileceği düşünülüyor.
Yeni bir tanım araniyor
Bu yüzden Alman bilgisayar örgütleri, pek çok şirketin hali hazırdaki veri güvenliği yasalarının çağa uygun olmadığına işaret ediyor. Alman Bilgi Teknolojileri, Telekomünikasyon ve Yeni Medya Derneği’nin (BITKOM) veri güvenliği uzmanı Susanne Dehmel, Almanya’da yürürlükteki katı yasaların nispeten esnek uygulandığını söylüyor: “Yürürlükteki veri güvenliği yasalarının varlığını sürdürebilmesinin tek nedeni, uygulamadaki bu düzeltme.” ABD’de ise bunun tersi geçerli: Burada Almanya modeliyle karşılaştırıldığında teoride yurttaşları etkili bir şekilde koruyamayan yasalardan söz edilmesine rağmen, uygulamalar çok katı. Gerçekten de Almanya’da yasalar yüksek standartlar koymasına rağmen, veri korumayla ilgili konularda duyarlılık oldukça kısıtlı. Bizler Almanya’da -Amerika’da verilerin açıklanmasının kullanıcıların lehine olduğu düşüncesi yaygın olduğu için- riskler konusunda yeni bir bilinç geliştirmeye çaba göstermeliyiz. Dijital Dünya ve Politika Derneği’nin başkanı Steffen Wenzel yeni kaleme aldığı bir yorum yazısında şöyle diyor: “Gösterdiğimiz değişim, oto-sansür uyguladığımız için düşüncelerimizi yazıya dökmememiz, bir süre sonra da bu düşünceleri unutuyor olmamız, gerçekten inanılır gibi değil.”Bu noktada Alman veri güvenliği geleneği önemli bir rol üstlenebilir. Alman İnternet aktivisti padeluun bu konuda şunları yazmış: “Başka ülkelerde de bu konuya kafa yorulmaya başlandığına dair bir eğilim gözlemliyorum. Onlar da artık “Alman korkusu” diye bıyık altından güldükleri şeyin gerçekten de akla yatkın olduğunu, bu konuyu düşünmeleri gerektiğini anlamaya başladılar. “