Mart 2023 Newsletter

***Scroll down for English

Giyilebilir Teknolojilerin Hukuki Açıdan İncelenmesi

Hızla gelişen teknoloji, sunmuş olduğu imkanlar ve kolaylıklar sayesinde hayatımızda önemli bir rol almaktadır. Fakat teknolojinin bu kadar hızlı gelişmesi bütün bu olumlu yönlerin yanında, birtakım olumsuzlukları da beraberinde getirebilmektedir. Bu ayki blog yazımızda sizlere giyilebilir teknolojilerden bahsedeceğiz!

Giyilebilir Teknoloji Nedir?

Teknoloji endüstrisinde hızlı bir gelişme gösteren giyilebilir teknolojiler, sektörde yeni olmasına rağmen tüketicilerin ilgisini çekmektedir. Giyilebilir teknolojilere örnek olarak; akıllı saatler, sanal gerçeklik (VR) gözlükleri, sağlık ve spor takip cihazları, bluetooth kulaklıklar ve vücut sensörleri gösterilebilmektedir. Bu teknolojik cihazlar, vücut hareketlerini takip eden akıllı sensörlerle yüklü olmaları sebebiyle kullanıcıların ve şirketlerin çeşitli veriler elde etmelerine ve bu verileri depolayabilmelerine olanak tanımaktadırlar. Bu durum, tüketici dünyasında kendine bir alan oluştururken, ele alınması gereken bazı yasal sorunları da beraberinde getirmektedir. 

Aynı zamanda “giyilebilir cihazlar” olarak da bilinen giyilebilir teknolojilerin; otomatik veri toplama, mobil cihaz ile entegre olma ve gerçek zamanlı verilere erişme gibi özellikleri bulunmaktadır. Sahip oldukları çeşitli sensörlerin yanında, bazı giyilebilir cihazların bluetooth, GPS, Wi-Fi gibi özellikleri de bulunmaktadır. Bu cihazlar; kullanıcının konumunun, sağlık durumunun veya spor performansının takibinin sağlanması gibi amaçlarla kullanılmaktadır.

Giyilebilir Teknolojilerin Kişisel Verilerin Korunması Kapsamında Değerlendirilmesi

Giyilebilir teknolojiler tarafından toplanan kişisel veriler, Kişisel Verilerin Korunması Kanunu (“KVKK”) kapsamında korunmaktadır. Bu kapsamda, giyilebilir teknolojilerin kullanımında veri sorumlusu niteliğine sahip şirketler; kişisel verilerin toplanması, işlenmesi ve saklanması hususları ile ilgili olarak bazı yükümlülüklere tabi olmaktadır. 

Giyilebilir teknolojilerde kişisel verilerin toplama yöntemleri iki farklı şekilde gerçekleşebilecektir. İlk yöntem, verilerin cihazlardaki yerleşik sensörler aracılığıyla insan derisi ile temas ettiğinde toplanması; ikinci yöntem ise verilerin kullanıcı tarafından manuel olarak cihaza girilmesidir. İlk yöntem için kalp atış hızı, ikinci yöntem için ise tüketilen gıdanın türü, tüketilen su miktarı gibi örnekler gösterilebilir.

Giyilebilir teknolojilerin kullanımı kapsamında veri sorumluları tarafından, kullanıcıların hangi verilerinin işlendiğine dair KVKK kapsamında aydınlatılması veya sağlık verisi gibi özel nitelikli kişisel verilerin işlenmesi söz konusu ise, KVKK’nın 6. maddesi kapsamında açık rızalarının alınması gerekmektedir. Kişisel verilerin işlenmesi ve kullanımı konusunda kullanıcıya gerekli bilgilendirmeler yapılmalıdır. Ayrıca, kişisel verilerin güvenliği için uygun önlemlerin alınması gerekmektedir. Bu önlemlerin, veri ihlalinin ve verilere yetkisiz erişim riskinin gözetilerek alınması önem arz etmektedir. 

Giyilebilir teknolojiler; kullanıcının fiziksel aktivitelerini, uyku düzenlerini, kalp atış hızlarını, kan basıncını ve daha birçok sağlık verisini sürekli olarak takip edebilmektedir. Bu veriler, sağlık uzmanları tarafından analiz edilerek, hastalıkların erken teşhis edilmesi ve tedavi planlarının oluşturulması gibi önemli süreçlerde kullanılabilir. Ayrıca, bu verilerin cihazlar tarafından otomatik olarak toplanması, hatalı ölçümlerin önüne geçerek, daha doğru sonuçlar elde edilmesini sağlayabilmektedir. 

Giyilebilir cihazlar, insan sağlığının korunması için önemli gelişmelere sahip olsa da kişisel sağlık verilerinin sürekli olarak toplandığı ve kaydedildiği bir ortam sunmaktadır. Bu sebeple, sağlık verilerinin gizliliği ve güvenliği konusunda birtakım endişeleri de beraberinde getirmektedir. Sağlık verilerinin kötüye kullanımı veya ele geçirilmesi, kişinin mahremiyetinin ihlal edilmesine neden olabilir. Veri ihlalinin önlenmesi için giyilebilir teknolojilerin kullanımı sırasında sağlık verilerinin gizliliğinin ve güvenliğinin sağlanması gerekmektedir. Kişilerin sağlık verilerine yetkisiz kişiler tarafından erişilebilmesi, kişinin kendi bilgileri üzerindeki denetimini kaybetmesi ya da bir veri ihlalinden kaynaklı maddi ve manevi zarara uğraması gibi olumsuz sonuçlar doğmasına sebep olabilmektedir.

KVKK’nın 11. maddesi uyarınca, kullanıcıların her zaman giyilebilir teknolojiler tarafından toplanan kişisel verilerinin silinmesini, yok edilmesini ve düzeltilmesini talep etme hakları bulunmaktadır. Ayrıca, giyilebilir teknoloji sağlayıcıları tarafından, kullanıcıların kişisel verileri üçüncü şahıslarla paylaşılmadan önce, kullanıcıların bilgilendirmesi gerekmektedir.

Söz konusu kişisel veriler ve gizlilik olduğunda, giyilebilir teknolojilerin birtakım dezavantajlarından da bahsetmek gerekmektedir. Bu dezavantajları aşağıda detaylı olarak inceleyelim:

• Veri Toplama: Giyilebilir teknolojiler; biyometrik bilgiler, konum verileri ve diğer kişisel bilgiler de dahil olmak üzere çok miktarda kişisel veri toplamaktadır. Bu bilgiler şirketler tarafından alışkanlıklarınızı, tercihlerinizi ve davranışlarınızı izlemek için kullanılabilmektedir.

• Güvenlik Riskleri: Giyilebilir teknolojiler tarafından toplanan veriler, bilgisayar korsanlığı ve siber saldırılara karşı savunmasız olabilir. Bilgisayar korsanları tıbbi geçmiş, konum verileri ve finansal bilgiler gibi hassas kişisel bilgilere erişim sağlayabilir ve bu bilgiler kimlik hırsızlığı ve diğer kötü niyetli amaçlar için kullanılabilmektedir.

• Gizlilik Endişeleri: Giyilebilir teknolojilerin bir bireyin her hareketini ve aktivitesini izlemek için kullanılabilir olması ciddi gizlilik endişelerine yol açabilmektedir. Bu cihazlar tarafından toplanan veriler; bir bireyin günlük rutininin, alışkanlıklarının ve hatta sağlık durumunun ayrıntılı bir profilini oluşturmak için kullanılabilir. Kullanıcılar genellikle giyilebilir teknolojiler tarafından toplanan veriler üzerinde çok az kontrole sahiptir. Şirketler bu verileri pazarlama amacıyla kullanabilir veya kullanıcının izni olmadan üçüncü taraf şirketlere satabilir.

• Yasal Sorunlar: Giyilebilir teknolojiler tarafından kişisel verilerin toplanması ve kullanılması, KVKK’da yer alan yasal düzenlemelere tabidir. Bu düzenlemelere uymayan şirketler para cezaları ve yasal işlemlerle karşı karşıya kalabilmektedir.

Sonuç

Son yıllarda giderek yaygınlaşan giyilebilir teknolojiler kullanıcının hayatını kolaylaştırması, sağlığı ile ilgili önemli verilere erişebilmesi gibi hususlarda katkılar sağlamakla birlikte özel nitelikli kişisel verileri işleyebilme özelliği ve bu verilerin işlenmesi dolayısıyla kullanıcı açısından potansiyel sorunlar teşkil edebilmektedir. 

Giyilebilir teknolojilerden elde edilen verilerin KVKK açısından sorun teşkil etmemesi için; 

1. Verilerin, gereklilik ve ölçülülük ilkesi kapsamında işlenmesi gerekmektedir.

2. Veriler, işlenme amacı gerçekleştikten sonra veya yasal saklama sürelerine uygun şekilde imha edilmelidir. 

3. Siber operasyonlar için gerekli önlemler alınıp sistemin güvenliğinin geliştirilmesi adına gerekli şirket içi çalışmalar yapılmalı ve işlenen verilere erişim yetkisi sınırlandırılmalıdır.

4. Şirket içerisinde oluşabilecek sakıncalı durumların önüne geçebilmek için çalışanlara farkındalık eğitiminin verilmesi gerekmektedir.

Tüm bu önlemlerin alınması, kullanıcıların giyilebilir teknolojilerin risklerinden korunmasını ve günümüz teknolojilerinden güvenle faydalanmasını sağlayacaktır!

Yazarlar: Işıl Özcan, Beyza Nur Gönültaş