Kişisel Verileri Koruma Kurulu (KVKK), taahhütname başvurusunda bulunan Huawei Telekomünikasyon Dış Ticaret Limited Şirketi’nin yurt dışına kişisel veri aktarımına izin verdi.
Diken’den Cihan Tekin‘in haberine göre, KVKK’nın internet sitesindeki duyuruya göre başvuruyu 6698 sayılı Kişisel Verilerin Korunması Kanunu’ndaki ilgili madde, fıkra ve bende göre değerlendiren kurul, herhangi bir eksikliğin bulunmaması üzerine söz konusu veri aktarımına izin verdi.
İlgili bendde, ‘yeterli korumanın bulunmaması durumunda Türkiye’deki ve ilgili yabancı ülkedeki veri sorumlularının yeterli bir korumayı yazılı olarak taahhüt etmeleri ve kurulun izninin bulunması kaydıyla ilgili kişinin açık rızası aranmaksızın kişisel verilerin yurt dışına aktarılabileceği‘ belirtiliyor.
Dolayısıyla verilen izinle Huawei, internet kullanıcısının rızası olmaksızın verilerini yurt dışına aktarabilecek.
Türkiye’deki internet kullanıcılarının kişisel veri mahremiyeti korunabilir mi?
Bilişim Uzmanı Füsun Sarp Nebil’e göre Türkiye’nin kişisel verileri koruma kanunu, Avrupa Birliği’nin (AB) 1995’te ‘çerçevesini’ çizdiği kişisel verileri koruma prensiplerine dayanıyor.
Şu anda AB’de ise kullanıcıların verileri ‘Genel Veri Koruma Tüzüğü’yle (GDPR) korunuyor.
Nebil, Türkiye’deki kanun internetin ilk yayılmaya başladığı dönemde oluşturulduğu için kişisel verilerin şirketlere karşı korunmasında yetersiz: “GDPR 2016’da çıktı, biz 1995’teki kişisel verilerdeyiz henüz. Bizim kişisel veriler kanunumuz, bizi korumuyor. AB’ye uygun değiliz.”
Sektörden kaynaklar da Huawei’nin taşıyıcı hizmet sağlayıcısı olarak veri toplayabileceğini söylüyor. Huawei’nin bu verilerden hangilerin toplayıp hangilerini toplamayacağını ise Türkiye’deki kanunların belirlemesi gerekiyor. Dolayısıyla Türkiye’deki internet kullanıcıları 1995’ten kalma kişisel verileri koruma sınırlarına emanet.
“Huawei, Türkiye’deki internet altyapısının yüzde 80’ine sahip”
Türkiye Büyük Millet Meclisi (TBMM) Dijital Mecralar Komisyonu’nda mobil internet hızı tartışmaları sırasında gündeme gelen internet altyapısının kime ait olduğu sorusuna Ulaştırma ve Altyapı Bakanı Abdulkadir Uraloğlu “Huawei’nin Türkiye’de üçte iki değil ama yüzde 50’ye yakın bir altyapıya sahip olduğunu söyleyebilirim” demişti.
Nebil’e göre ise Huawei’nin Türkiye internet altyapısındaki payı yüzde 80.
Nebil bu durumun ciddi bir güvenlik sorunu olduğunu vurguluyor. Marka ya da ülke fark etmeksizin başka ülkelerden telekom ekipmanları kullanmanın güvenli olmadığını söylüyor.
Çin’in şirketlerine sağladığı sübvansiyonlardan dolayı çok ucuz olduğunu belirten Nebil, pek çok ülkede güvenlik ve ticaret savaşları sebebiyle Huawei ve diğer Çinli firmaların yasaklandığına dikkat çekti.
Örneğin, Amerika’da Donald Trump’ın başkanlığı döneminde 2019’da çıkan başkanlık emriyle Huawei ve ZTV gibi Çinli firmalardan telekom ekipmanları alınması yasaklanmıştı. Ertesi yıl da bu firmalara Amerikan teknolojisi satılması yasaklandı.
“Türkiye’deki kanunlar proaktif değil”
Nebil, Türkiye’deki yasaların yetersizliğini Yemeksepeti’nin veri sızıntısını hatırlatarak şöyle anlattı: “Yemeksepeti örneğindeki gibi sadece ceza veriyor. AB gibi davranmıyor, AB kanun kapsamında benim verilerimi Amerikaya götüremezsin diyor. Bizde böyle bir şey yok.”
2021’de Türkiye’nin en büyük çevrimiçi yemek sipariş sitesi Yemeksepeti’ni ‘hacklediğini’ öne süren grup 20 milyondan fazla kişinin verilerini ele geçirdiğini duyurmuştu. Bilgisayar korsanlarına göre CEO Nevzat Aydın kendileriyle görüşme sonrası istifa etmişti.
“Risk büyük, Huawei’nin ne yapacağını bilemeyiz”
İnternet altyapısının büyük bir kısmına sahip Huawei’nin kanundaki boşluk ve şirketle ilgili güvenlik sorunlarından dolayı Türkiye’deki kişisel verilerin ne kadar güvende olduğu büyük bir bilinmezlik.
Nebil’e göre Huawei, en azından iki kişi arasındaki konuşmalarda kimin konuştuğunu tespit edebilir. Dinlemediğini savunuyor ama konuşmaları dinleyebilir.