Bilişim Nedir?
İnsanlar tarih boyunca hayatta kalmak ve yaşamlarını devam ettirebilmek için çeşitli buluşlar yapmış, farklı deneyimler elde etmişlerdir. Bu bilgileri farklı şekillerde kaydetmeye çalışmışlar ve yazının bulunmasıyla beraber genellikle bu yola başvurmuşlardır. Yani baktığımız zaman bilginin doğuşu insanlık tarihiyle paralellik gösterir. Zaman içerisinde yaşanılan devrimler ve kentleşmeyle beraber gelişen teknoloji, bilgiye farklı bir boyut kazandırmıştır. Bu noktada özellikle bilgisayarların ortaya çıkmasıyla bilgi artık kolay kaydedilir ve kullanılır hale gelmiştir. Bilgiye erişim de ise büyük bir yenilik olan internet ortaya çıkmıştır.
Bütün bunları dikkate aldığımızda bilişimin tarihinin ne kadar eski olduğunu anlayabiliriz. Bir tanım yapmak gerekirse “Bilişim, bilgisayar veya bilgisayar özelliine haiz benzeri cihazlar bilginin kaydedilmesi ve işlenmesi yoluyla, internet aracılığı ile paylaşımı sağlanan bu bilgilerin ortak faydaya hizmet ederek, insanlık yararına kullanılması bilimi” olarak tanımlanır.
Bilişimin Hayatımızdaki Yeri
Bilişim için hayatımızın her alanında dersek aslında doğru bir tespit yapmış oluruz. Günlük yaşamımızın her anında yer alan sosyal medya, internet, iletişim, elektronik haberleşme, elektronik ticaret, bilgisayar programları, hemen hemen tüm iş alanları vs. bilişimle çevrilidir. Bilişimi kafamızda internetle birleştirsek de aslında bir telefon konuşması yada bir mesaj da bilişimle iç içedir. Yani baktığımız zaman bilişimin kapsamı oldukça geniştir.
Hayatımızdaki yerini göz önüne aldığımızda aslında her şeyin eskiye oranla daha kolay ve hızlı olduğunu da görürüz. Tüm bu teknolojik gelişmelerle beraber, uzak olan ve zor olan her şey bir tıka ya da bir tuşa bakıyor artık. Sosyal yaşam, iş hayatı, gündelik işler eskiye oranla kat ve kat daha kolaylaştı. Tüm bu kolaylıkla beraber insanlar arasındaki etkileşimler de arttı. Genel bir bakış açısı tüm bu olaylara pozitif bir bakış açısı sunsa da aslında beraberinde bu olaylar birçok olumsuzluk da getirdi.
Bilişim Hukuku
Bilişimin hayatımızın pek çok alanında var olduğundan bahsettik. Bu durum bilişim dünyasında pek çok hukuka aykırılıkları da beraberinde getirdi. Hayatımızda bu kadar çok yer kaplayan bilimin hayatın olağan akışı içerisinde uyuşmazlıklara konu olması da tabi ki kaçınılmazdı. Hukuki düzenlemeler zaman içerisinde ortaya çıkan insan ihtiyaçlarına paralel olarak gelişir. Dolayısıyla da bilişim geliştikçe ortaya çıkan hukuka aykırılıklara istinaden hukuki düzenlemeler gelişti.
Bilişim hukuku ile teknoloji ve bilgi ortamının kötüye kullanılması, hukuka aykırı durumların luşması engellenmek istenmiştir. Bu hukuk dalı tek bir mevzuat altında toplanmamış, birden fazla mevzuata bilişim hukuku ile ilgili kanun maddeleri eklenmiştir.
Bilişim sistemlerinden doğabilecek hukuka aykırılıkları cezalandıran alan bilişim suçları olarak bilinen alandır. Bir başka hukuka aykırılık, kişi kavramında ve kişilik haklarının ihlalinde gündeme gelmektedir.
Bilişim Suçu
Bilişim suçu veya bilgisayar suçu terimi bilgisayar ve bilgisayar ağı kullanılarak işlenen herhangi bir suçu ifade etmek için kullanılır. Bilgisayar, bir suçun işlenmesinde kullanılmış olabileceği gibi bir suçun hedefi de olabilir. Bilişim sistemleri geliştikçe bilişim suç tipleri de gelişmektedir.
Bilişim Sistemine Girme Suçu
Bilişim suçları arasında işlenmesi en kolay olan suç tipidir. Türk Ceza Kanunu 243/1’e göre “Bir bilişim sisteminin bütününe veya bir kısmına, hukuka aykırı olarak giren veya orada kalmaya devam eden kimseye bir yıla kadar hapis veya adli para cezası verilir.” Bilişim sistemi; windows, linux gibi işletim programları, e-mailler, facebook, instagram, whatsapp, twitter gibi sosyal medya uygulamalarını da kapsayan her türlü bilgisayar ve veri sistemlerini ifade etmektedir. Günlük hayatımızda sıklıkla karşılaştığımız sosyal medya hesaplarını çalma durumu buraya girmektedir. Bir başka örneği ise sızma testinden verebiliriz. Sızma testi, sistemin güvenliğiğini değerlendirmek üzere bir bilgisayar sistemi üzerinde gerçekleştirilen yetkilendirilmiş temsili bir siber saldırı. Şirketle yapılan bir anlaşma gereği sızma testi yapılacağına karar verildi ve şirketin sistemlerine girildi. Şirket bu testin durdurulmasını istediği halde durdurulamaz ise bilişim sistemine girme suçu oluşur. Bu yüzden bilişim sistemin egirerken yapılan eylemlerin hukuka aykırı olmadığına dikkat edilmelidir.
Sistemi Engelleme, Bozma, Verileri Yok Etme Veya Değiştirme Suçu
Kişinin bilişim sistemi üzerinden kaydetmiş olduğu kişisel verilerin yok edilmesi veya değiştirilmesine suç işlenmiş sayılacaktır. Kişi, sisteme erişimini engeller veya erişilemez olarak kılması halinde de suç işlemiş olacaktır. Örneğin; Instagram hesabı üzerinden bir şahsa ait olan hesabın şifresini değiştirerek asıl sahibin hesaba girmesi engellenmesi halinde sistemi engellemiş olacaktır. TCK madde 244’te düzenlenmiştir.
Banka Veya Kredi Kartının Kötüye Kullanılması
TCK madde 245’te düzenlenmiştir. Bu maddeye göre başkasına ait bir banka veya kredi kartını, her ne suretle olursa olsun ele geçiren veya elinde bulunduran kimse, kart sahibinin veya kartın kendisine verilmesini gereken kişinin rızası olmaksızın bunu kullanarak veya kullandırtarak kendisine veya başkasına yarar sağlarsa bu suçu işlemiş olur. Örneğin; sahte olarak ürettiği banka veya kredi kartından yarar sağlayan kişi bilişim suçundan ceza alır.
Yasak Cihaz Ve Program Kullanma Suçu
Bilişim suçu işlemek için araç kullanmak üzere cihaz yada programın kullanılması suç olarak belirtilmiştir. Bu cihaz ya da programları imal eden, ithal eden, sevk eden, nakleden, depolayan, kabul eden, satan, satışa arz eden, satın alan başkalarına veren veya bulunduran kişi cezalandırılır.
Sosyal Medya Hesaplarının Kopyalanması Suçu
TCK’da tanımlanmış bir suç tipine uymamaktadır. Özellikle bununla ilgili yapılan çalıştaylarda bu suçun ayrıca tanımlanması gerektiği Alman hukuk sistemindeki gibi benzer suç tipinin de TCK’da tanımlanması gerektiği sürekli olarak konuşulmaktadır. Bir kişinin sosyal medya hesabının kopyalanıp kişisel bilgileri ve fotoları kullanılarak onun adına ya da başka birinin adına sahte hesap açılması sonucunda aşağıdaki suç tipleri oluşabilecektir.
-TCK m.268: Başkasına ait kimlik bilgilerinin kullanılması
-TCK m.134: Özel hayatın gizliliğini ihlal
-TCK m.136,137: Verileri hukuka aykırı olarak verme veya ele geçirme
-TCK m.135: Kişisel verilerin kaydedilmesi
Kişilik Haklarının İhlali
Kişilik, kişinin hukuken kişi olması nedeniyle sahip olduğu hak ve fiil ehliyetleri ile hayatı, vücut tamlığı, şerefi, haysiyeti, sırları, adı vb. üzerindeki haklarının tümüdür. Kişilik haklarının ihlaline karşın mevzuatımızdaki pek çok kanunumuzda düzenleme bulunmaktadır:
4721 Sayılı Türk Medeni Kanunu kişiliğin korunmasına yönelik genel hükümler ve özel hükümler öngörmektedir. Örneğin, TMK madde 26 kişinin adı üzerindeki haklarını korur. Bu özel hükmün yanı sıra genel hüküm olan TMK 24/1, kişilik hakkının mutlak bir hak olmasından hareketle kişinin; kişilik hakkına müdahele eden herkese karşı korunacağını hükme bağlamıştır.
6098 Sayılı Türk Borçlar Kanunu 27’ye göre kişilik haklarına aykırı olan sözleşmeler kesin olarak hükümsüzdür. Yine TBK 58’ye göre kişilik haklarının zedelenmesinden zarar gören kişi, manevi tazminat talebinde bulunabilecektir. TBK birçok hükmünde kişilik haklarının ihlaline yönelik doğrudan ve dolaylı düzenlemeler yapmıştır.
6102 Sayılı Türk Ticaret Kanunu madde 56’da haksız rekabet kurumunu düzenlemiştir. Haksız rekabet, rakipler arasında veya tedarik edenlerle müşterielr arasındaki ilişkileri etkileyen aldatıcı veya dürüstlük kuralına diğer şekillerdeki aykırı davranışlar ile ticari uygulamalardır. Kişilik haklarının ihlali boyutundan baktığımız zaman, bilişim sistemlerinin kullanılması yoluyla haksız rekabet durumu oluşabilecek; bu durum tacirin tüzel kişiliğinin hak ihlaline uğramasına neden olacaktır.
5846 Sayılı Fikir ve Sanat Eserleri Kanunu fikri haklar, marka, patent gibi hususları koruma altına almaktadır.
Makaleler, sinema eserleri, bilgisayar programları vs. internette rahatlıkla paylaşılmaktadır. FSEK bu gibi durumların önüne geçmektedir. Yukarıda bilişim suçları ile kişilik haklarının nasıl ihlal edildiğini ve buna dair düzenlemelerin de 5237 Sayılı Türk Ceza Kanununda yapıldığını gördük. Bir diğer düzenlememiz olan 6698 sayılı Kişisel Verilerin Korunması Kanununu ise önemi dolasıyla aşağıda ayrıntılı olarak ele alalım.
6698 Sayılı Kişisel Verilerin Korunması Kanunu
Kişisel Veri Nedir?
Kimliği belirli ya da belirlenebilir gerçek kişiye ilişkin her türlü bilgi kişisel veridir. İsim, soyad, kimlik numarası, telefon numarası, öz geçmiş, meslek bilgisi, medeni durumu, adres ve daha nice veri kişisel veridir. Bir de özel nitelikli kişisel verilerimiz vardır. Bunlar Kanun’da sayılmıştır: Irk etnik köken, siyasi düşünce, felsefi inanç: dernek, vakıf ya da sendika üyeliği; dini, mezhebi veya diğer inançlar; kılık kıyafeti, sağlığı, cinsel hayatı; ceza mahkumiyeti ve tedbirler, biyometrik ve genetik veriler.
Kişisel verilerimiz bankalarda, sosyal medya mecralarında, şirketlerde veya aklımıza gelmeyen yerlerde olabilir. Hiç tanımadığımız biri bize telefon numaramızı sorduğunda çoğumuz hayır cevabını verebiliriz. Lakin bu soruyu bize bir sosyal medya mecrası sorduğunda rahatlıkla cevaplarız. Bunun nedeni bize bir hizmet sunması hatta bu hizmeti ücretsiz olarak sunmasıdır. Kişisel verilerimizin önemli olma sebebi bu veriler sayesinde şirketler çok para kazanır ve insanlar bireysel olarak pek çok şeye ulaşabilir. Bu verilere hukuka uygun bir şekilde ulaşmak için 1953 Avrupa İnsan Hakları Sözleşmesinden itibaren birçok düzenleme meydana geldi. Bu sözleşme de doğrudan kişisel verileri ilgilendiren bir hüküm olmasa da Avrupa İnsan Hakları Mahkemesinin kişisel verileri ve özel hayatı korumaya yönelik pek çok kararı vardır. Daha sonra 1980 yılında yürürlüğe giren OECD Rehber İlkeleri ile yine kişisel verilerin önemi üzerinde duruldu. Avrupa Konseyi 108 Sayılı Sözleşmeyi 1981 yılında imzaya açmıştır ve Türkiye ilk imzalayan devletlerden biri olmuştur. Avrupa Birliği ise 1990’lı yıllarda çalışmalara başlamış ve 1995 yılında 95/46/EC Veri Koruma Direktifi kabul edilmiştir. KVKK ‘da bu Direktif esas alınarak hazırlanmıştır. Daha sonra 191 Nolu Protokol yayınlanarak ülkelerde bu düzenlemeyi kontrol edecek bağımsız bir otoritenin kurulması taahhüt edilmiştir. GDPR ise 25 Mayıs 2018 tarihinde 95/46/EC sayılı Direktif’i ilga ederek yürürlüğe girmiştir.
Görüldüğü üzere, kişisel verilerin ne olduğunun saptanması, saklanması ve buna bağlı kavramların belirlenmesi için uluslararası düzeyde ve ulusal düzeyde ülkeler pek çok hukuki düzenleme yapmıştır. Ülkemizde bunun örneklerinden biri de 6698 Sayılı Kişisel Verilerin Korunması Kanunu olarak karşımıza çıkar. Bu Kanun’un amacı, kişisel verilerin işlenmesinde başta özel hayatın gizliliği olmak üzere kişilerin temel hak ve özgürlüklerini korumak ve kişisel verileri işleyen gerçek ve tüzel kişilerin yükümlülükleri ile uyacakları usul ve esasları düzenlemektir. Kanun’a baktığımız zaman bazı kavramlar karşımıza çıkar. Bu kavramlar:
Veri işletme, kişisel verilerin kaydedilmesi, depolanması, değiştirilmesi, sınıflandırılması gibi işlemlere denir.
Veri sorumlusu, kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan kişidir.
Veri işleyen, veri sorumlusu adına verileri işleyen kişidir. Örneğin, çağrı merkezi şirketleri veri işleyendir.
Veri kayıt sistemi, kişisel verilerin belirli kriterlere göre yapılandırılarak işlendiği kayıt sistemini ifade eder.
İlgili kişi, kişisel verisi işlenen gerçek kişiyi ifade eder.
Verileri silme, ilgilisinin erişimini engelleme anlamına gelir. Mesela size sürekli pazarlama maili atan bir şirketin benim pazarlama maili almak istemiyorum artık ifadesinden sonra bu şirketin benim verime erişmesini engelleme silme olarak tanımlanır.
Verileri yok etme, verinin veri sorumlusu bünyesinden tamamen yok edilmesi anlamına gelir. Burada seçimlik hak veri sorumlusuna aittir. Veri sorumlusu isterse veriyi yok edebilir isterse veriyi anonimleştirerek tutabilir.
Anonimleştirme: Bir e-ticaret şirketi müşterisinden hangi verileri aldığını veya hangi illerden ve yaş aralığında müşterisi olduğunun bilgilerini tutmak isteyebilir. Verinin yaşam döngüsü dolduysa yani verisi işlenen kişinin işleme faaliyetine dayanılan kanunun sınır süresi ortadan kalktıysa, şirket o kişinin o kişi olduğuna yönelik verilerini ortadan kaldırmalı ve geri kalan kısmı kullanmalıdır.
Bu Kanun ile beraber Kişisel Verileri Koruma Kurumu da kurulmuştur. Kamu tüzel kişiliğine haiz ve idari özerkliğe sahiptir. Bu Kurum görev alanı itibariyle mevzuattaki gelişmeleri ve uygulamaları takip eder ve araştırma, inceleme yapıp önerilerde bulunur.
Açık Rıza
İşleme faaliyetlerinin hem kişisel verilerde hem de özel nitelikli kişisel verilerde kanunun beşinci ve altınca maddesine göre açık rızaya dayalı işleme faaliyeti yapılabileceğini öngörülmüştür. Bu açık rıza belirli bir konuya ilişkin olmalıdır. Bilgilendirmeye dayanmalı ve özgür irade ile açıklanmalıdır.
Kişisel verileri işlemek için ana kural kişiden verilerinin toplanacağına dair açık rıza almaktır. Lakin açık rıza gerektirmeyen durumlar da vardır. Bunlar; kanunda öngörülmüş olma, fiili imkansızlık, sözleşmenin kurulmasıyla ilgili gerekli olma, veri sorumlusu için zorunlu olma, veri sahibinin alenileştirmiş olması, hakkın tesisinde zorunluluk ve meşru menfaattir. (m.5)
Özel nitelikli kişisel verileri işlemek için ana kural yine kişiden verilerinin toplanacağına dair açık rıza almaktır. Açık rıza gerektirmeyen durumlar ise sağlık ve cinsel hayat dışındaki kişisel verilerin kanunlarda öngörülmesi, sağlık ve cinsel hayat ilişkin kişisel verilerin; kamu sağlığının korunması, koruyucu hekimlik, tıbbi teşhis, tedavi hizmetlerinin yürütülmesi ve sağlık hizmetleri ile finanslarının planlanması durumunda sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlar işleyebilirler. (m.6/3)
Aydınlatma Yükümlülüğü
Aydınlatma yükümlüşüğü KVKK madde 10’da düzenlenmiştir. Verisi işlenecek olan kişi; veri sorumlusunun veya temsilcisinin kimliği, kişisel verilerin hangi amaçla işlendiği, işlenen verilerin kimlere aktarılabileceği, kişisel verilerin nasıl toplandığı ve hakalrı konularında bilgilendirilmelidir. Aydınlatma yükümlülüğünün yapılması ve yapıldığına dair ispatı veri sorumlusunun kendisine aittir. Açık rıza aydınlatma metni hiçbir şekilde bir şekil şartına tabii değildir. Aydınlatma yükümlülüğü resen yerine getirilmek zorundadır. İlgili kişinin talebi gerekmez. Bu yükümlülük oldukça önemlidir. Mesela 2019 yılında Fransa Veri Koruma Otoritesi Google’a yeterince aydınlatma yapmadığı gerekçesiyle ceza kesmiştir.
İlgili Kişinin Hakları
İlgili kişinin hakları on birinci maddede düzenlenmiştir. İlgili kişinin:
Kişisel verilerin işlenip işlenmediğini öğrenme,
Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,
Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanmadığını öğrenme,
Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,
Kişisel verilerin eksik veya yanlış işlenmiş olması halinde bunların düzeltilmesini isteme,
Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması halinde zararın giderilmesini talep etme hakları vardır.
Bu hakların yanı sıra Kanun’un on üçüncü maddesi ilgili kişiye veri sorumlusuna başvurma hakkı vermiştir. Talebin ilk önce veri sorumlusuna iletilmesi zorunludur. Bu başvuruya ilişkin detaylar Veri Sorumlusuna Başvuru Usul ve Esasları Hakkında Tebliğ’de belirtilmiştir. Veri sorumlusuna başvuru hakkını tükettikten sonra Kurul’a şikayet edilebilir. Başvuru Tebliğ’de belirtilen iletişim kanallarıyla kurul malıdır: KEP adresi, e-posta noterden başvuru ve elden teslim. Veri sorumlusu bu başvuruya otuz gün içerisinde cevap vermek zorundadır. Eğer cevap vermezse ya da başvuruyu reddederse ilgili kişi şikayet hakkını kullanır.
İnternet Dünyasının Ne Kadarına Hakimiz?
İnternet dediğimiz zaman aklımıza arama motorları gelir. Arama motorları ile rahatlıkla interneti kullanır, istediğimiz bilgilere ulaşırız. İnterneti bunlardan ibaret saysak da aslında internet daha fazlasıdır. İnternet, farkında olunan ve kullanılandan daha fazla bilginin bulunduğu bir alandır. Bu alanı üçe ayırabiliriz: Surface web, deep web, dark web.
Surface Web: Geleneksel olarak arama motorları ile birlikte bulunabilen World Wide Web olarak tanımlanan platformun herkese açık alanı olarak tanımlanır. Tüm herkes tarafından erişilebilir. Surface web de herkesin erişim sağlayabileceği web sayfalarında bazı eser niteliği taşıyan makalelerin fotoğrafların alınıp izinsizce başka yerlerde kullanılması durumunda hem Fikir ve Sanat Eserleri Kanunu hem de bilişim suçları açısından bir cezai yaptırımı olacaktır. Özellikle izinsiz bir şekilde eser niteliğinin kopyalanması ya da bunu hizmet olarak sağlayan bir web tasarımcının bir sayfadaki bulduğu logoyu, fotoğrafı yeni bir hizmet sağlayıcı bir başka firmanın web sayfasına koyması durumunda hem o web sayfasını yaptıran kişi hem de tasarlayan web master müteselsil olarak sorumlu olacaktır. Dolayısıyla surface web de her şey bizlerin sadece izleyebilmesi, oradaki bizimle paylaşılan verilerin okunabilmesi veya onların tamamen takibinin yapılabilmesi amacıyla paylaşılır. Eğer ki aksine bir beyan yoksa surface web de yayınlanmış web sayfaların mutlak suretle yayınlandığı şekilde takibinin yapılması gerekir. Aksi halde TCK ve diğer ilgili kanunlardaki yaptırımlarla karşı karşıya kalınır.
Deep Web: Arama motorlarının indeksleyemediği gizli web olarak tanımlanır. İki faktörlü arama, şifreli koruma vb. yöntemler ile web sayfasının sahibinin almış olduğu bazı önlemler sayesinde arama motorları bu sayfaları indeksleyemez ve surface web haribinde yer alması sebebiyle bu alana deep web denilmektedir. Herkesin erişmesinin istenmediği alanlardır. Deep web aslında verinin korunduğu ve sadece ilgilisinin erişmesi istenilen alanda kullanılan bir web sayfası olacağı için buradaki yaptırım surface de yaptığımıza göre biraz daha ağırlaşacaktır. Bu kapsamda koruma altında bulunan bir verinin çalınması nitelikli hale sokulacak yaptırım olarak karşımıza çıkacaktır.
Dark Web: Sadece özel yazılımlar kullanılması suretiyle erişim sağlanabilen tamamen şifreli koruma sağlayan alan olarak tanımlanır. Bu alan içinde bulunan sayfaların hiçbiri indekslenmediği için bu alanda bulunan web sayfaları tamamen karanlık alanda bulunur. Burada bir arama motoru yoktur. Çeşitli arama motorları her ne kadar içerisinde kurulmuş olsa da aslında işin doğası gereği bir arama motoru yoktur ve sadece ilgilileriyle paylaşmış olan sayfalar üzerinden erişim sağlanması beklenir. Burada uyuşturucu maddenin temini satışı, kiralık katil, kredi kartı dolandırıcılığı gibi birçok suçla karşı karşıya kalınır. Buraya girerken kullandığımız yazılımlar vasıtasıyla belki de farkında olmadan kendi bilgisayarımızdan, telefonumuzdan veya internetimizden birçok suç için kullanılıyor olabiliriz. Bu yüzden bu alana merakla olsa dahi girmemeliyiz.
Bilişimin hayatımızın her anında olmasından ve beraberinde getirdiklerinden bahsettik. Uluslararası ve ulusal düzeyde pek çok hukuki düzenleme bu alandaki ihtiyaçlara cevap verdi ve hala teknoloji geliştikçe vermeye devam edecek. Kişisel verilerimizin çok büyük bir öneme sahip olduğunu gördük. Kişisel verilerimiz sayesinde pek çok imkana sahip oluyoruz. Daha önce hiç gitmediğimiz bir yere gitmemize yardım ediyor, kapıda kaldığımızda bize en yakın çilingiri bulmamızı sağlıyor, yeni yerler ve şarkılar keşfetmemiz gibi birçok konuda her an yanımızda oluyor. Bütün bunlar kişisel verilerimizi analiz ederek bizi tanıyan, nelere ihtiyaç duyabileceğimizi anlayan çoğu ücretsiz olan yazılımlar sayesinde gerçekleşiyor. İnsanlar da tüm bu fayda karşılığında kişisel verilerini bu yazılımların geliştiricilerine vermektedir.
Arama motorunda herhangi bir şeyi arattığımızda sürekli reklam olarak o şeyin karşımıza çıkmasının sebebi de budur. Bu kadar faydanın yanında tabi ki bu durumun riskleri de mevcuttur. Bu yazılım geliştiricilerinin kişisel verilerimizi kötüye kullanması halinde bu risklere karşı karşıya geliriz. Bu verilerimizin bilgimiz dışındaki amaçlar için kullanılması, manipülasyon aracı olarak karşımıza çıkarılması, şantaja konu edinmesi ya da bilinçli-bilinçsiz şekilde 3. Kişiler tarafından alınması ya da çalınması durumları söz konusu olabilmektedir. Bu gibi durumlar karşısında denetleme yapıp yaptırım uygulayacak olan kamu kurumlarıdır. Bizim yapmamız gereken yeterli bir bilgi birikimiyle bilinçli bir şekilde paylaşma ya da paylaşmama tercihinde bulunmaktır. Bu nedenle özellikle de sosyal medya kullanırken dikkatli olmalıyız.
