Mart 2023 Newsletter
***Scroll down for English
Giyilebilir Teknolojilerin Hukuki Açıdan İncelenmesi
Hızla gelişen teknoloji, sunmuş olduğu imkanlar ve kolaylıklar sayesinde hayatımızda önemli bir rol almaktadır. Fakat teknolojinin bu kadar hızlı gelişmesi bütün bu olumlu yönlerin yanında, birtakım olumsuzlukları da beraberinde getirebilmektedir. Bu ayki blog yazımızda sizlere giyilebilir teknolojilerden bahsedeceğiz!
Giyilebilir Teknoloji Nedir?
Teknoloji endüstrisinde hızlı bir gelişme gösteren giyilebilir teknolojiler, sektörde yeni olmasına rağmen tüketicilerin ilgisini çekmektedir. Giyilebilir teknolojilere örnek olarak; akıllı saatler, sanal gerçeklik (VR) gözlükleri, sağlık ve spor takip cihazları, bluetooth kulaklıklar ve vücut sensörleri gösterilebilmektedir. Bu teknolojik cihazlar, vücut hareketlerini takip eden akıllı sensörlerle yüklü olmaları sebebiyle kullanıcıların ve şirketlerin çeşitli veriler elde etmelerine ve bu verileri depolayabilmelerine olanak tanımaktadırlar. Bu durum, tüketici dünyasında kendine bir alan oluştururken, ele alınması gereken bazı yasal sorunları da beraberinde getirmektedir.
Aynı zamanda “giyilebilir cihazlar” olarak da bilinen giyilebilir teknolojilerin; otomatik veri toplama, mobil cihaz ile entegre olma ve gerçek zamanlı verilere erişme gibi özellikleri bulunmaktadır. Sahip oldukları çeşitli sensörlerin yanında, bazı giyilebilir cihazların bluetooth, GPS, Wi-Fi gibi özellikleri de bulunmaktadır. Bu cihazlar; kullanıcının konumunun, sağlık durumunun veya spor performansının takibinin sağlanması gibi amaçlarla kullanılmaktadır.
Giyilebilir Teknolojilerin Kişisel Verilerin Korunması Kapsamında Değerlendirilmesi
Giyilebilir teknolojiler tarafından toplanan kişisel veriler, Kişisel Verilerin Korunması Kanunu (“KVKK”) kapsamında korunmaktadır. Bu kapsamda, giyilebilir teknolojilerin kullanımında veri sorumlusu niteliğine sahip şirketler; kişisel verilerin toplanması, işlenmesi ve saklanması hususları ile ilgili olarak bazı yükümlülüklere tabi olmaktadır.
Giyilebilir teknolojilerde kişisel verilerin toplama yöntemleri iki farklı şekilde gerçekleşebilecektir. İlk yöntem, verilerin cihazlardaki yerleşik sensörler aracılığıyla insan derisi ile temas ettiğinde toplanması; ikinci yöntem ise verilerin kullanıcı tarafından manuel olarak cihaza girilmesidir. İlk yöntem için kalp atış hızı, ikinci yöntem için ise tüketilen gıdanın türü, tüketilen su miktarı gibi örnekler gösterilebilir.
Giyilebilir teknolojilerin kullanımı kapsamında veri sorumluları tarafından, kullanıcıların hangi verilerinin işlendiğine dair KVKK kapsamında aydınlatılması veya sağlık verisi gibi özel nitelikli kişisel verilerin işlenmesi söz konusu ise, KVKK’nın 6. maddesi kapsamında açık rızalarının alınması gerekmektedir. Kişisel verilerin işlenmesi ve kullanımı konusunda kullanıcıya gerekli bilgilendirmeler yapılmalıdır. Ayrıca, kişisel verilerin güvenliği için uygun önlemlerin alınması gerekmektedir. Bu önlemlerin, veri ihlalinin ve verilere yetkisiz erişim riskinin gözetilerek alınması önem arz etmektedir.
Giyilebilir teknolojiler; kullanıcının fiziksel aktivitelerini, uyku düzenlerini, kalp atış hızlarını, kan basıncını ve daha birçok sağlık verisini sürekli olarak takip edebilmektedir. Bu veriler, sağlık uzmanları tarafından analiz edilerek, hastalıkların erken teşhis edilmesi ve tedavi planlarının oluşturulması gibi önemli süreçlerde kullanılabilir. Ayrıca, bu verilerin cihazlar tarafından otomatik olarak toplanması, hatalı ölçümlerin önüne geçerek, daha doğru sonuçlar elde edilmesini sağlayabilmektedir.
Giyilebilir cihazlar, insan sağlığının korunması için önemli gelişmelere sahip olsa da kişisel sağlık verilerinin sürekli olarak toplandığı ve kaydedildiği bir ortam sunmaktadır. Bu sebeple, sağlık verilerinin gizliliği ve güvenliği konusunda birtakım endişeleri de beraberinde getirmektedir. Sağlık verilerinin kötüye kullanımı veya ele geçirilmesi, kişinin mahremiyetinin ihlal edilmesine neden olabilir. Veri ihlalinin önlenmesi için giyilebilir teknolojilerin kullanımı sırasında sağlık verilerinin gizliliğinin ve güvenliğinin sağlanması gerekmektedir. Kişilerin sağlık verilerine yetkisiz kişiler tarafından erişilebilmesi, kişinin kendi bilgileri üzerindeki denetimini kaybetmesi ya da bir veri ihlalinden kaynaklı maddi ve manevi zarara uğraması gibi olumsuz sonuçlar doğmasına sebep olabilmektedir.
KVKK’nın 11. maddesi uyarınca, kullanıcıların her zaman giyilebilir teknolojiler tarafından toplanan kişisel verilerinin silinmesini, yok edilmesini ve düzeltilmesini talep etme hakları bulunmaktadır. Ayrıca, giyilebilir teknoloji sağlayıcıları tarafından, kullanıcıların kişisel verileri üçüncü şahıslarla paylaşılmadan önce, kullanıcıların bilgilendirmesi gerekmektedir.
Söz konusu kişisel veriler ve gizlilik olduğunda, giyilebilir teknolojilerin birtakım dezavantajlarından da bahsetmek gerekmektedir. Bu dezavantajları aşağıda detaylı olarak inceleyelim:
Veri Toplama: Giyilebilir teknolojiler; biyometrik bilgiler, konum verileri ve diğer kişisel bilgiler de dahil olmak üzere çok miktarda kişisel veri toplamaktadır. Bu bilgiler şirketler tarafından alışkanlıklarınızı, tercihlerinizi ve davranışlarınızı izlemek için kullanılabilmektedir.
Güvenlik Riskleri: Giyilebilir teknolojiler tarafından toplanan veriler, bilgisayar korsanlığı ve siber saldırılara karşı savunmasız olabilir. Bilgisayar korsanları tıbbi geçmiş, konum verileri ve finansal bilgiler gibi hassas kişisel bilgilere erişim sağlayabilir ve bu bilgiler kimlik hırsızlığı ve diğer kötü niyetli amaçlar için kullanılabilmektedir.
Gizlilik Endişeleri: Giyilebilir teknolojilerin bir bireyin her hareketini ve aktivitesini izlemek için kullanılabilir olması ciddi gizlilik endişelerine yol açabilmektedir. Bu cihazlar tarafından toplanan veriler; bir bireyin günlük rutininin, alışkanlıklarının ve hatta sağlık durumunun ayrıntılı bir profilini oluşturmak için kullanılabilir. Kullanıcılar genellikle giyilebilir teknolojiler tarafından toplanan veriler üzerinde çok az kontrole sahiptir. Şirketler bu verileri pazarlama amacıyla kullanabilir veya kullanıcının izni olmadan üçüncü taraf şirketlere satabilir.
Yasal Sorunlar: Giyilebilir teknolojiler tarafından kişisel verilerin toplanması ve kullanılması, KVKK’da yer alan yasal düzenlemelere tabidir. Bu düzenlemelere uymayan şirketler para cezaları ve yasal işlemlerle karşı karşıya kalabilmektedir.
Sonuç
Son yıllarda giderek yaygınlaşan giyilebilir teknolojiler kullanıcının hayatını kolaylaştırması, sağlığı ile ilgili önemli verilere erişebilmesi gibi hususlarda katkılar sağlamakla birlikte özel nitelikli kişisel verileri işleyebilme özelliği ve bu verilerin işlenmesi dolayısıyla kullanıcı açısından potansiyel sorunlar teşkil edebilmektedir.
Giyilebilir teknolojilerden elde edilen verilerin KVKK açısından sorun teşkil etmemesi için;
Verilerin, gereklilik ve ölçülülük ilkesi kapsamında işlenmesi gerekmektedir.
Veriler, işlenme amacı gerçekleştikten sonra veya yasal saklama sürelerine uygun şekilde imha edilmelidir.
Siber operasyonlar için gerekli önlemler alınıp sistemin güvenliğinin geliştirilmesi adına gerekli şirket içi çalışmalar yapılmalı ve işlenen verilere erişim yetkisi sınırlandırılmalıdır.
Şirket içerisinde oluşabilecek sakıncalı durumların önüne geçebilmek için çalışanlara farkındalık eğitiminin verilmesi gerekmektedir.
Tüm bu önlemlerin alınması, kullanıcıların giyilebilir teknolojilerin risklerinden korunmasını ve günümüz teknolojilerinden güvenle faydalanmasını sağlayacaktır!
Yazarlar: Işıl Özcan, Beyza Nur Gönültaş
Legal Analysis of Wearable Technologies
Thanks to the opportunities and conveniences it offers, rapidly developing technology plays an important role in our lives. However, this rapid development of technology can also create some negativity. In this blog post for this month, we will talk about wearable technologies!
What is Wearable Technology?
Wearable technologies, which are rapidly developing in the technology industry, attract the attention of consumers despite being new in the sector. Some examples of so-called wearable technology include smartwatches, virtual reality (VR) glasses, health and sports trackers, bluetooth headsets, and body sensors. These devices are loaded with smart sensors that track body movements, enabling users and companies to obtain various data. They also allow them to store this data. While this has created a space for itself in the consumer world, it also raises some legal issues that need to be addressed.
Wearable technologies are also referred to as "wearable devices". These devices have the ability to collect data automatically, integrate with mobile devices, and access real-time data. In addition to the various sensors they have, some wearable devices also have features such as Bluetooth, GPS, and Wi-Fi. These devices are used for purposes such as tracking the user's location, health status, or sports activity.
Assessment of Wearable Technologies within the Scope of Personal Data Protection.
Personal data collected through wearable technologies will be protected under the Personal Data Protection Law ("PDPL"). In this context, companies that have the qualification of data controller in the use of wearable technologies are subject to some obligations regarding the collection, processing and storage of personal data.
The collection of personal data in wearable technologies can occurin two different ways. The first way is by collecting data through the embedded sensors in the devices when they come into contact with human skin; the second way is entering the information manually by the user. Examples of the former include heart rate, and examples of the latter include the type of food consumed and the amount of water consumed.
During the use of wearable technologies, data controllers are obligated to inform users about which data is being processed within the scope of the PDPL. Alternatively, if it is necessary to process special categories of personal data, such as health data, it is necessary to obtain their express consent within the scope of Article 6 of the PDPL. The user should be informed about the processing and use of personal data. In addition, appropriate measures must be taken for the security of personal data. It is important to take these measures by considering the risk of data breach and the risk of unauthorized access to data.
Wearable technologies can continuously monitor the user's physical activity, sleep patterns, heart rate, blood pressure and many other health data. This data should be analyzed by healthcare professionals. Thus, it can be used in important processes such as early diagnosis of diseases and the creation of treatment plans. In addition, the automatic collection of this data by devices can prevent incorrect measurements and provide more correct results.
Wearable devices provide an environment where personal health data is continuously collected and recorded, even as they have made significant advances in protecting human health. For this reason, this raises a few concerns about the privacy and security of health data. Abuse or capture of health data can lead to a breach of a person's privacy. In order to prevent data breach, it is necessary to ensure the privacy and security of health data during the use of wearable technologies. Access to health data of individuals by unauthorized persons may have negative consequences such as loss of control over their own information, material and moral damage by creating a data breach.
Wearable technology users always have the right to request the deletion, correction and updating of their personal data collected by wearable technologies in accordance with Article 11 of the PDPL. In addition, providers of wearable technologies to users are required to inform users before sharing their personal data with third parties.
There are also some disadvantages of wearable technologies when it comes to personal data and privacy. Let's examine these disadvantages in detail below:
Data Collection: Wearable technologies collect large amounts of personal data, including biometric data, location data and other personal data. This data may be used by companies to track your habits, preferences and behavior.
Security Risks: Data collected by wearable technologies may be vulnerable to hacking and cyber attacks. Hackers may gain access to sensitive personal information, such as medical history, location data and financial information, which could be used for identity theft and other malicious purposes.
Privacy Concerns: The fact that wearable technologies can be used to track an individual's every movement and activity raises serious privacy concerns. The data collected by these devices can be used to create a detailed profile of an individual's daily routine, habits and even health status. Users often have little control over the data collected by wearable technologies. Companies may use this data for marketing purposes or sell it to third-party companies without the user's consent.
Legal Issues: The collection and use of personal data by wearable technologies is subject to legal regulations in the PDPL. Companies that do not comply with these regulations may face fines and legal proceedings.
Conclusion
Although wearable technologies, which have become increasingly widespread in recent years, make the user's life easier and provide contributions such as access to important data about health, they may pose potential problems for the user due to the ability to process sensitive personal data and the processing of this data.
In order for the data obtained from wearable technologies not to constitute a problem in terms of PDPL;
Data must be processed within the scope of the principle of necessity and proportionality.
The data must be destroyed after the purpose of processing the data is realized or in accordance with the legal retention periods.
Necessary measures should be taken for cyber operations, necessary internal studies should be carried out to improve the security of the system and access authorisation to the processed data should be limited.
Awareness training should be given to employees in order to prevent unfavorable situations that may occur within the company.
Taking all of these precautions will help protect users from the risks of wearable technologies and enable them to safely benefit from today's technologies!
Authors: Işıl Özcan, Beyza Nur Gönültaş