Bilişim Teknolojileri ve İletişim Kurulu (BTK), TTNET A.Ş.’nin Phorm Şirketi aracılığıyla kişisel veri ihlali yaptığı iddiasıyla ilgili kararını verdi. Phorm Şirketi kullandığı yazılım aracılığı ile kişilerin hangi sitelere girdiğini, neleri aradığını takip ediyor ve bu bilgiler doğrultusunda o kişiye kendisiyle ilgili reklamlar gösteriliyordu.

Geliştirdiği programla, internette gezinenlerin kişisel bilgilerine ulaşan ve bu yolla hizmet verdiği şirketlerin reklam çalışmalarına veri aktarmayı hedefleyen Phorm'un faaliyetleri, 'mahremiyete müdahale ettiği' gerekçesiyle ABD ve Kanada'da durdurulmuştu.

TTNET A.Ş.’nin Phorm Şirketi ile iş ortaklığı neticesinde başlattığı Gezinti.com hizmetinin kullanıcıları, bilgileri ve onayları olmaksızın sisteme dahil etmesi tepkiyle karşılanmış, Phorm Şirketi iddiaları reddederken, Alternatif Bilişim Derneği, TTNET ve Phorm hakkında suç duyurusunda bulunmuştu.

BTK, kişisel verilerin işlenmesine ilişkin olarak, TTNET’e, Gezinti.com hizmeti ile ilgili kullanıcılara gerekli ve yeterli açıklama yapmayıp, kullanıcıları eksik bilgilendirerek kişisel verilerin gizliliğine ilişkin hak ihlalinde bulunduğu gerekçesiyle soruşturma başlatılmasına karar verdi.

ONAY VERMEYEN KULLANICILAR KAPSAM DIŞINA

14 Aralık tarihli kararda, ayrıca, TTNET’in Gezinti.com hizmetine ilişkin kullanıcıları eksik bilgilendirdiği ve onay vermeyen kullanıcıların da Gezinti.com kapsamına alındığı için, hizmeti kullanan tüm abonelerin Gezinti.com hizmetinin kapsamı dışına çıkarılmasına karar verildi.

KARAR ÖRNEK TEŞKİL EDİYOR

Alternatif Bilişim Derneği, kararın, “TTNET’in ve iş ortağı Phorm Şirketi’nin, kullanıcıların izni olmaksızın kişisel verileri topladığı ve bu işlem sırasında kullanıcıları kasıtlı olarak yanılttığını resmi olarak belgelediği” açıklamasını yaptı. Bu açıdan olumlu buldukları kararın, gelecekteki uygulamalarda, rıza almak için sistemin detaylı bir şekilde kullanıcıya anlatılmasının ve bunun ardından açık bir şekilde onayın alınmasının istenmesi açısından örnek teşkil ettiğini belirtti.

ALTERNATİF BİLİŞİM DERNEĞİ'NİN TALEPLERİ

Alternatif Bilişim Derneği, kararda, Phorm Şirketi’nin TTNET bünyesinde kuruduğu DPI (Deep Packet Inspection) sisteminden hiç bahsedilmediğini eleştirdi. Derneğin açıklaması ve talepleri özetle şu şekilde:

* Phorm'un sistemi kapsamında bugüne kadar ne kadar veri toplandığı, bu verilerin nasıl saklandığı  ve ne amaçla kullanıldığı ayrıntılı şekilde incelenmelidir. Toplanan veriler Phorm Şirketi’nden istenmelidir.

* BTK, bundan sonraki ilgili kararlarında utangaçlığı terk edip Phorm ve DPI sözcüklerini açıkça telaffuz etmeli, bu fişlemenin yurtdışında yapılmasından kaygı duyduğunu ifade etmeli, benzer yollarla fişleme yapan Google gibi şirketlerin faaliyetini önleyemiyorsa en azından bu  konularda internet kullanıcılarını eğitmeli.

* BTK, tüm yurttaşların hayatını etkileyecek bir konu olduğundan TTNET ve PHORM arasında yapılmış olan anlaşmayı açıklamalı.

* BTK’nın, Phorm Şirketi’nin Türkiye'ye gelme sürecinde istihbarat kuruluşlarıyla yaptığı toplantılarda nelerin konuşulduğunun açıklamasını; PHORM şirketinin ülkemizdeki faaliyetini sonlandıracak kararları almasını talep ediyoruz. (Bia)