BIG DATA: Konfor mu Tehlike mi?

BIG DATA: Konfor mu Tehlike mi?


BIG DATA: Konfor mu Tehlike mi?

Kişilere ait verilerin toplanıp biriktirilmesi; toplanan verilerin işlenebilir ve üzerinde araştırmalar yapılabilir hale gelmesi ve eldeki verilerden yola çıkılarak kararlar alınabilmesi, hayatımızı kolaylaştırabilir mi?  

Verilerin kullanılması suretiyle hizmet veya sistemler geliştirilmesi karşısında hayatlarımızın gizliliğini koruyacak ve güvenliğimizi sağlayacak mekanizmalar geliştirebilir miyiz? 

Daha zor olan soru ise şu: Büyük veri ile hür irademiz, ahlaki seçimlerimiz veya insani tercihlerimiz yönlendirilebilir mi?

Bu yazıda bu sorulara yanıt sunmayı diğer taraftan da verilerimizin toplanıp işlenmesiyle ilgili soru işaretlerinizi arttırmayı hedefliyorum. 

Büyük veriyi anlamlandırmaya ‘veri nedir’ sorusunu cevaplayarak başlayalım:

Veri; bir araştırmanın, bir tartışmanın, bir muhakemenin temeli olan ana öge, muta, done olarak tanımlanıyor. Yani herhangi bir konudaki ilk bilgiye konuyla ilgili ilk veriden yola çıkarak ulaşabiliyoruz. 

Geçmişte bilginin şekli nasıldı?

Verileri toplamak ve veriler aracılığıyla bilgiye ulaşmak elbette yalnızca modern çağlara özgü değildir. 1908 yılında arkeologlar Girit Adası’nda kilden yapılmış çapı 15,7 cm, kalınlığı ise iki cm olan her iki tarafı da hiyeroglif yazılarıyla kaplı bir disk buldu. Milattan önce 1700 yıllarına ait olduğu düşünülen Phaistos diskinin üzerinde neler yazdığı gizemini koruyor fakat konumuz bakımından geçmişte de toplumların bilgiyi kaydettiğini kanıtlıyor oluşu dikkate değerdir.

Günümüzde bilginin şekli nasıldır?

Günümüzde; verileri ve sundukları bilgileri kaydetmek, biriktirmek, aktarmak ve bu bilgileri işlemek internet ağı ve teknoloji sayesinde geçmişe kıyasla çok daha kolay hale geldi. Teknolojik gelişmelerin devletler veya özel şirketler gibi veri toplayıcılarının topladıkları verileri başlangıçta hedeflemedikleri kullanımlar için de tekrar tekrar değerlendirebilmesine olanak sağladığı söylenebilir. Bu duruma; toplanan kamusal verilerin kamusal hizmetlerden yararlanmada kolaylık sağlanmasının yanında finansmandan yatırıma, tedaviden tıbbi buluşlara, sosyal güvence ödemelerinden son teknoloji tıbbi cihazlara erişime kadar birçok alanda değerlendirilmesi örnek gösterilebilir.

Bilginin şekli bakımından geçmişi ve günümüzü kıyasladığımızda:

Verinin, durağan ve dengeli olan bir halden akışkan ve hareketli olan bir hale doğru yol aldığını görebiliriz. Girit’te keşfedilen disk, yük bakımından ağır olmasının yanında çok fazla bilgi depolayamıyor veya disk üzerindeki bilginin yeni veriler eklenip işlenmek suretiyle değişimi gözlenemiyor. Diskteki bilginin başka bir alandaki araştırmaya yardımcı olabilmesi için tekrar tekrar kullanılması mümkün görünmüyor. Günümüzde ise ufacık bir hafıza kartına sığdırılan yüzlerce dosya, ışık hızında paylaşılabiliyor; yeni verilerle desteklenebilmesinin yanında eldeki veri birikimi verinin toplandığı alanda veya bu alandan farklı birçok alanda tekrar kullanılabiliyor. 

Farklı kaynaklardan toplanan verilerin farklı alanlarda, farklı soruların cevaplarına ulaşmak için kullanılması araştırma sonuçlarına ulaşmada hızı ve sonuçlardan alınan verimi arttırıyor.

Hangi veriler ne için, kimler tarafından toplanıyor?

Kurumlar, işletmeler, sosyal medya platformları kişiye özel hizmet sağlamak için bireylerden birçok veri topluyor. Toplanan veriler hizmet kalitesini ve işlem hızını arttırıyor. Hizmet alan birçok kişiye ait birçok verinin toplanıp biriktirilmesiyle büyük bir bilgi havuzu oluşuyor. Böylelikle kullanıcılar platformlardan yalnızca kendi verileriyle karşılık almıyor.  Platformlar; sosyo-ekonomik gruplandırmalar yapıp, aynı yaş gruplarında yer alan insanların veya aynı zevke sahip insanların önlerine ortak gruplardaki başka kişilerin verilerinden çıkarımlarda bulunmak suretiyle sonuçlar koyabiliyor.

Nitekim hızla tükettiğimiz onlarca dizi filmin izleyiciler tarafından sürekli takip edilebilir, kendini izlettirebilir olması tesadüf değildir. Dizileri sunan platformlarca platforma aktardığımız yorum ve eleştirilerimizin yanında kişisel bilgilerimizin de dikkate alınarak birçok insanın birçok verisi değerlendirilip oluşturulmuş bir dizi filmin başarıya ulaşması çok zor olmasa gerek.

Hizmet sunan her sektör ve her platform kişilerin tatmin olmasını sağlamayı hedefler. Hizmet sunanların kişilere ait bilgilerden yola çıkması, hizmet alacak kişilerin taleplerini doğru ve hızlı bir şekilde saptayabilmelerini kolaylaştırır. 

Hizmet sunan taraflar kişilerin taleplerini doğru tespit edip, taleplerine ulaşmalarını kolaylaştıramazlarsa hızla gelişen ve değişen iş sahalarında rakipleriyle başa çıkmaları zorlaşır.

Online bir alışveriş sitesi üzerinden ilgilendiğiniz/araştırmasını yaptığınız ürünlerin benzerlerinin veya daha önce sizin ilgilendiğiniz ürün ile ilgilenen diğer kişilerin satın aldıkları ürünlerin size önerilmesi, sitenin elindeki verileri hızlıca işleyip talebinizi karşılamaya çalıştığının ve aynı zamanda işlem hızını ve tüketim alışkanlığını arttıracak yönde yönlendirme yapılabileceğinin günlük hayattaki basit örneklerinden biridir.

Veri kaynaklarının ve işlenme metotlarının artması ile veri katkısı yaptığımız alanlar da artıyor. Yalnızca paylaşılan veri karşılığında daha iyi hizmet sunmayı ve daha çok kazanmayı hedefleyen mal ve hizmet sağlayıcılarına değil aynı zamanda görüşlerin, fikirlerin, anıların ve anların paylaşıldığı sosyal medya hesaplarına da yoğun bir şekilde veri katkısı yapıyoruz. Neyi giymeyi, neyi yemeyi, nereleri gezmeyi tercih ettiğimize dair birçok veriyi birçok veri toplayıcısına sunuyoruz. Bu veriler dijital olarak kaydedilip işleniyor; bu durum verilere ulaşabilme ve verileri işleyebilme hızını da her geçen gün arttırıyor.

Farklı kaynaklardan toplanan verilerin anlamlı ve işlenebilir hale gelmesi büyük veriyi oluşturuyor.

Büyük veri günümüzde kendi disiplinini oluşturmaya başladı. Bu disiplin veri birikintisinin büyük veri olabilmesi için beş bileşen içermesini arar. Bu bileşenler; çeşitlilik (variety), hız (velocity), veri büyüklüğü (volume), doğrulama (verification) ve değer (value)’dir.

  • Variety (Çeşitlilik): Büyük verideki verilerin birçok farklı kaynaktan sağlanan veriler olmasını ifade eder. Bu veriler bütünleşik ve birbirlerine dönüştürülebilir olmalıdır.

  • Velocity (Hız): Daha hızlı üreyen veri, o veriye muhtaç olan işlem sayısının ve çeşitliliğinin de aynı hızda artması sonucunu doğuruyor. Günümüzde verilerin üretilme hızı çok yüksek ve bu hız gittikçe artıyor.
  • Volume (Veri Büyüklüğü): Veri miktarı her geçen saniye artıyor. Kurumların veri arşivleme, işleme, bütünleştirme, saklama teknolojilerinin; devamlı büyüyen veri hacmi ile nasıl başa çıkılacağının kurgulanması gerekiyor.
  • Verification (Doğrulama): Bilgi yoğunluğu içinde verinin aktarım sırasında “güvende” olması da ayrı bir bileşeni oluşturuyor. Verinin doğru kişiler tarafından toplanması, işlenmesi, aktarılması gerekir. Aynı özenle durum gerektirdiğinde verilerin gizliliği sağlanmalıdır.
  • Value (Değer): En önemli bileşen ise verinin değer yaratmasıdır. Büyük verinin veri üretim ve işleme aşamalarından geçtikten sonra kurum için artı değer yaratıyor olması lazım. Veri, veriyi kullanmaya izni olan kişinin karar veriş süreçlerine anlık olarak etki edebilecek nitelik ve nicelikte olmalıdır.

Bu bileşenleri daha iyi anlayabilmek için;

Büyük bir veri havuzuna sahip yemeksepeti.com’a yakından bakalım.

Yemeksepeti.com, Türkiye ve Kuzey Kıbrıs Türk Cumhuriyeti’nde hizmet veren çevrimiçi yemek sipariş sitesidir. Kullanıcılar, yemeksepeti.com ile anlaşmalı olan 25.000’den fazla restoranın en son menülerine ulaşarak, hiçbir ekstra ücret vermeden yemek siparişi verebilirler.

Dolayısıyla 14 milyonu aşkın kayıtlı kullanıcısı olan Yemeksepeti.com’un verdiği hizmet kapsamında çok fazla veriye eriştiğini söyleyebiliriz. 

İnsanların tüketim alışkanlıklarının saat bazında ölçülüp takip edilebilmesini mümkün kılan veri birikimi ve istatistikler insanların tercihlerinin neler olduğuna ulaşılmasında ve tercihlerini karşılayacak eksikliklerin tamamlanmasında kullanılıyor.

Yemeksepeti.com’un kurucu ortağı ve CEO’su, girişimci ve yatırımcı Nevzat Aydın, 2019 yılında verdiği bir röportajda toplanan verilerin tamamının anlamlandırılıp kullanılamadığını erişilen verilerin %30’unun anlamlandırılabildiğini belirtiyor. Daha fazla veri toplamak ve eldeki verilerden daha fazla yararlanmak ise gerekli çalışmalar yapıldığında, verilerden hangi alanlarda nasıl yararlanılacağına karar verilmesiyle mümkün görünüyor.

Veri toplamanın toplumun ilerlemesinde önemli bir araç olduğu savunulabilir mi?

Daha fazla veri, daha fazla konuda bilgiye ulaşılması, bu bilgilerin analiz edilmesi ve son olarak bu bilgilerden sonuçlar çıkarılabilmesi anlamına gelmektedir. Herhangi bir konuda ne kadar fazla veriye ulaşılabilirse o konu hakkında ilk görünüşün ardına dair daha fazla bilgi sahibi olunabilir. Daha fazla veri; yeni olanın görülmesini, elde olanın ise daha iyi görülmesini sağlar. 

Bu bakış açısıyla toplanan veri kümelerinin analiz edilip fayda sağlar halde işlenmesinin toplum için faydalı olduğu sonucuna ulaşabiliriz.

The Economist gazetesinin veri editörü ve Big Data: A Revolution That Will Transform How We Live, Work and Think (Büyük Veri: Yaşam, Çalışma ve Düşünce Şeklimizi Dönüştürecek Bir Devrim) kitabının ortak yazarı Kenneth Cukier büyük verinin önemini şu sözlerle özetliyor:

“Daha önce çok az veriyle dünyayı anlamlandırmaya çalışırdık şu an daha fazlasına sahibiz ve bu, daha fazla fayda sağlayabileceğimiz anlamına geliyor. Büyük veri, gezegenin küresel sorunlarının çözümünde katkıda bulunacaktır. Beslenme, sağlık hizmetleri, enerji, elektrik sağlama, küresel ısınma sorunlarının üstesinden gelmemizin tek yolu eldeki verilerin verimli kullanılmasıdır.”

Büyük verinin hayatımızı kolaylaştıran yanlarının yanında karanlık yönleri olduğuna da dikkat edelim:

Dünyanın en büyük sosyal medya şirketi Facebook’un kullanıcı bilgilerinin gizliliğini ihlal etmesiyle platforma karşı açılan davayı hatırlayalım. Facebook, kullanıcılarının kişisel bilgilerini toplayan üçüncü taraf bir şirketin bu bilgileri siyasi danışmanlık şirketi Cambridge Analytica’ya satmasından en az iki yıl boyunca haberdar olmak ve gerekli önlemleri almamakla suçlandı. İngiltere merkezli siyasi danışmanlık şirketine satılan bilgilerin kapsamı, 2013 yılında bir ‘kişilik testi’ görüntüsü altında Facebook’ta yer alan bir uygulamayı indiren kullanıcıların kişisel bilgilerinin yanı sıra, arkadaş listelerindeki kişilere ait bilgileri de içeriyordu. Söz konusu uygulamanın Washington’ın bağlı bulunduğu District Columbia bölgesindeki 340.000 kullanıcının kişisel bilgilerine ulaştığı ancak yalnızca 852 kişinin uygulama ile doğrudan etkileşim kurduğu saptanmıştı.

Facebook’un kurucusu ve CEO’su Mark Zuckerberg yapılan hataların sorumluluğunu üstlenip özür dilemişti. 

Mobese kayıtları güvenliğimizi sağlamayı hedeflerken mahremiyetimizi tehdit ediyor olabilir mi?

Şehirlerin kameralarla donatılması ile toplanan verilerin, güvenliği sağlamak için kullanılması hedeflenir. Kameralar, suçluları yakalamak konusunda hızı arttırır. Aynı şekilde daha önce suç işlenen yerler bilgisinin depolandığını ve o yerler üzerinde güvenliğin arttırıldığını düşündüğümüzde mobese kullanılmasının faydasını görürüz. 

Fakat kameralarla yalnızca konum bilgisine ulaşılmıyor; görüntümüz başta olmak üzere birçok kişisel bilgimize kolaylıkla ulaşabilen sistemler kuruluyor. Bu durumda akla şu soru gelebilir: Ne yapacağımızı tahmin edebilecek algoritmalara sahip olabilecek bu sistemler, harekete geçmeden önce kişinin sorumlu tutulmasına sebep olabilirler mi?

Devletlerin vatandaşlarını kameralarla ve daha başka yollarla takip edip topladıkları bilgileri ne yönde kullanacaklarına dair bir örnek:

Çin Halk Cumhuriyeti, vatandaşlarını izlemek için, yüz tanıma, yapay zekâ, akıllı gözlük gibi teknolojileri kullanıyor ve çeşitli yollarla takip ettiği vatandaşları için yeni bir sosyal puanlama sistemi getirdi.  İlk kez 2014 yılında duyurulan sosyal kredi sistemi şu anda milyonlarca insan üzerinde uygulanıyor.

Uygulamaya göre Çin’de 2020 yılından itibaren hükümet, düşük vatandaşlık puanına sahip kişilerin uçak bileti almasını, emlak sahibi olmasını, yüksek hızlı internet kullanmasını yasaklayabiliyor.

Büyük veri teknolojisinin ihtiyaçlarımızı hızlı ve yüksek verimle karşılamak amacıyla kullanılmasına izin vermeli diğer taraftan haklarımızı ihlal edip tehlikeli hale gelmesini engellemeli; sınırlarını saptamalıyız.

Hukuk sistemleri büyük verinin kullanılmasının sınırlandırılmasına hizmet eden kişisel verilerin korunması hakkında kanunlar sunar. Büyük veriye karşı geliştirilen hukuki mekanizmalara dair örnekler vererek yazımı sonlandırıyorum.

  • Genel Veri Koruma Yönetmeliği (GDPR – General Data Protection Regulation):

Söz konusu yönetmelik Avrupa genelinde Avrupa Birliği vatandaşlarının kişisel verilerini korumaya yöneliktir. Avrupa Birliği’ne üye ülkelerde büyük kurum ve kuruluşlarda var olan kişisel verilerin ancak belirtilen kurallar çerçevesinde işlenebilmesini dolayısıyla kişilerin güvenliğini sağlamayı konu edinen yönetmelik 5 Mayıs 2018 tarihinde yürürlüğe girdi.

GDPR, Avrupa Birliği sınırları içerisindeki vatandaşların kişisel verilerini barındıran bütün işletmeleri kapsar. Bir şirketin konumu Avrupa Birliği sınırları içerisinde bulunmasa dahi birliğe üye ülkelerin vatandaşlarının verilerini toplaması durumunda yönetmeliğe uygun hareket etme yükümlülüğü altındadır, yönetmeliğe aykırı davranması durumunda sorumluluğu doğar.

Yönetmeliğe göre hiçbir kişisel veri, yönetmelikte belirtildiği şekilde yapılmadığı veya kişisel veri sahibinden açık bir onay alınmadığı sürece işlenemez. İlgili kişi bu izni istediği zaman iptal etme hakkına sahiptir. GDPR, geçmişte saklanmış verileri de kapsayan bir koruma sunar. 

  • ABD: Tüketici Gizlilik Yasası

Amerika Birleşik Devletleri’nin çeşitli eyaletleri kişisel verilerin korunmasına ilişkin düzenlemeler yapıyor. 

Yeni uygulamalardan biri olan 2018 Kaliforniya Tüketici Gizlilik Yasası, Kaliforniya eyaleti vatandaşlarına GDPR ile benzerlik gösteren haklar tanıyor. Bu haklara göre kişiler, hangi verilerinin ne amaçla işlendiğine ve üçüncü bir şirket veya kişiye verilip verilmediğine dair şirketlerden bilgi talep edebiliyor. Elektronik veya fiziksel olarak oluşturulabilen bu taleplere şirketler bir ay içinde ücretsiz olarak cevap vermek zorunda kalıyor.

  • Türkiye

Kişisel verilerin korunması hakkı ülkemizde 2010 yılında anayasal güvence altına alınmıştır. Bu tarihe kadarki dönemde ise kişisel veriler daha çok genel hukuki düzenlemelerde yer alan hükümler ile korunmaktaydı. 

2010 yılında Anayasa’nın 20’inci maddesine “Herkes, kendisiyle ilgili kişisel verilerin korunmasını isteme hakkına sahiptir.” hükmü eklenmiştir. 

Aynı maddede yer verilen 3’üncü fıkra ile bu hakkın korunmasına ilişkin usul ve esasların belirlenmesi çıkarılacak bir kanuna bırakılmıştır. Bu kapsamda 24 Mart 2016 tarihinde kabul edilen 6698 sayılı Kişisel Verilerin Korunması Kanunu, 7 Nisan 2016 tarihli ve 29677 sayılı Resmî Gazete’de yayımlanarak yürürlüğe girmiştir.

Kişisel Verilerin Korunması Kanunu’nun amacı, kişisel verilerin işlenmesinde başta özel hayatın gizliliği olmak üzere kişilerin temel hak ve özgürlüklerini korumak ve kişisel verileri işleyen gerçek ve tüzel kişilerin yükümlülükleri ile uyacakları usul ve esasları düzenlemektir.

 

Çimen Tatar

Türk Alman Üniversitesi

Hukuk Fakültesi Öğrencisi

 

Öne Çıkan Görsel;

 

KAYNAKÇA