Dijital çağın hukukçu gözü!

Hukuk ve bilgisayar mühendisliği perspektifini bir araya getiren Avukat Emel Kartal Yaman, kişisel verilerin korunması, yapay zekâ ve dijital güvenlik alanında hem Türkiye’de hem de uluslararası düzenlemeler ışığında değerlendirmelerde bulundu. Yaman, “Veri artık sadece bilgi değil; kimlik ve yaşamın kendisi” diyerek dijital dünyadaki risklere dikkat çekti.

Günümüzün en önemli gündemlerinden biri olan kişisel verilerin korunması, yapay zekâ ve dijital güvenlik konularını hem hukukçu hem de bilgisayar mühendisi kimliğiyle değerlendiren Avukat Emel Kartal Yaman, gazetemize konuştu.

Lüleburgaz’da faaliyet gösteren hukuk bürosunda meslektaşı Avukat Erkin Doğaç Karakuş ile birlikte çalışmalarını sürdüren Yaman, dijital çağın risklerini ve hukuki boyutlarını anlattı.

OKUYUCULARIMIZA KENDİNİZDEN BAHSEDER MİSİNİZ BİRAZ?

Ben Avukat Emel Kartal Yaman. Hem hukukçu hem de bilgisayar mühendisiyim. Bu iki disiplini bir arada kullanarak kişisel verilerin korunması, dijital güvenlik, yapay zekâ ve bilişim hukuku alanlarında çalışıyorum. Lüleburgaz’da faaliyet gösteren Avukat Emel Kartal Yaman Hukuk Büromuzda, Avukat Erkin Doğaç Karakuş ile birlikte aktif olarak çalışmalarımızı sürdürmekteyiz.

KİŞİSEL VERİLERİN KORUNMASI GÜNÜMÜZDE NEDEN BU KADAR KRİTİK HALE GELDİ? SİZCE TOPLUM BU KONUDA YETERİNCE BİLİNÇLİ Mİ?


Farkındalık arttı ama toplumun hâlâ yeterince bilinçli olduğunu söylemek zor. Çünkü veri artık sadece bilgi değil; kimlik, davranış, alışkanlık ve ekonomik profil anlamına geliyor. General Data Protection Regulation (Avrupa Birliği Genel Veri Koruma Tüzüğü), Avrupa Birliği’nde kişisel verilerin nasıl toplanacağını, işleneceğini, saklanacağını ve korunacağını düzenleyen temel mevzuattır. Temel amacı ise kişisel veriyi korumak, şirket ve kurumlara veri güvenliği konusunda sıkı yükümlülükler getirmek ve kişilere kendi kişisel verileri üzerinde daha fazla kontrol sağlamaktır. KVKK ile GDPR aynı veri koruma mantığını paylaşır; ancak GDPR daha ayrıntılı, daha güçlü yaptırımlara sahip ve uygulamada daha olgunlaşabilmiş bir rejimdir. Türkiye’de, özellikle 2024’te yapılan Kanun değişiklikleri sonrasında, yurt dışına veri aktarımı alanında AB sistemine daha fazla yakınlaşma görülmüştür.

HEM HUKUKÇU HEM DE BİLGİSAYAR MÜHENDİSİ KİMLİĞİNİZ VAR. BU İKİ ALAN SİZE VERİ GÜVENLİĞİ KONUSUNDA NASIL BİR BAKIŞ AÇISI KAZANDIRIYOR?


Hukuk bana sınırları, mühendislik ise güvenlik açığının nasıl oluştuğunu gösteriyor. Bu yüzden meseleye hem hak ihlali hem de sistem zafiyeti olarak bakıyorum.

GÜNLÜK HAYATTA EN SIK YAPILAN VERİ İHLALİ HATALARI NELERDİR? İNSANLAR FARKINDA OLMADAN HANGİ RİSKLERİ ALIYOR?

Aynı şifreyi birçok yerde kullanmak, iki aşamalı doğrulamayı açmamak, sahte linklere tıklamak ve uygulamalara gereğinden fazla izin vermek en sık hatalar arasında. Almanya Federal Siber Güvenlik Kurumu (Bundesamt für Sicherheit in der Informationstechnik), iki faktörlü doğrulamayı artık bir zorunluluk olarak tanımlıyor.

SOSYAL MEDYA KULLANIMINDA KİŞİSEL VERİLERİMİZİ KORUMAK İÇİN EN TEMEL 3 ALTIN KURAL NEDİR?

Güçlü parola ve iki faktörlü doğrulama kullanmak, hesap gizlilik ayarlarını daraltmak, konum ve rutin gibi fazla kişisel bilgileri paylaşmamak. Ayrıca belirli bir yaş üstündeki vatandaşlarımızın yatırım danışmanlığı yaptığını söyleyen kişilere itibar etmemelerini; Bakanlık personeli, hakim, savcı veya kolluk kuvvetleri mensubu olduklarını iddia eden kişilere karşı ayrıca dikkatli olmalarını söyleyebilirim.

DİJİTAL AYAK İZİ KAVRAMI GÜNLÜK HAYATIMIZI NASIL ETKİLİYOR?

İnternette bıraktığımız küçük izler birleşerek hakkımızda çok güçlü bir profil oluşturuyor. Bu da size gösterilen reklamlardan işe alımlara, içerik önerilerinden sosyal algıya kadar birçok alanı etkiliyor.

Türkiye’de dijital ayak izini doğrudan hukuki bir kavram haline getiren özel bir kanun yoktur. Ancak Anayasa’nın 20.maddesi, 6698 sayılı KVKK, 5651 sayılı Kanun, TCK’daki kişisel veri suçları ve E-ticaret alanında 6563 sayılı Kanun birlikte bu kavramın temel hukukî çerçevesi oluşturulmuştur.

KVKK TÜRKİYE’DE YETERİNCE ETKİN UYGULANIYOR MU, YOKSA EKSİK KALAN NOKTALAR VAR MI?

KVKK uygulamada artık eskisi kadar etkisiz kalan bir düzenleme değil; Kurumun ihlal duyuruları, bildirim sistemi ve Kurum Kararları uygulamanın canlı olduğunu gösteriyor. Ama eksik kalan nokta, birçok kurumda veri korumanın hâlâ gerçek bir güvenlik kültürü oluşturulması yerine sadece evrak uyumu olarak görülmesi.

YAPAY ZEKÂ VE DİJİTALLEŞMENİN HIZLANMASIYLA BİRLİKTE KİŞİSEL VERİLERİN GELECEĞİNİ NASIL GÖRÜYORSUNUZ?

Yeni tehditler neler olabilir?
Veri sızıntı gibi yeni tehditler ile karşı karşıya kalmakla beraber; verinin birleştirilerek insan davranışını analiz etmek, sınıflandırmak ve yönlendirmek için kullanılması da farklı sorunları ortaya çıkaracaktır.

BİR VATANDAŞ, VERİLERİNİN İHLAL EDİLDİĞİNİ DÜŞÜNDÜĞÜNDE İLK OLARAK NE YAPMALI?

Hemen şifrelerini değiştirmeli, iki aşamalı doğrulamayı açmalı, banka ve e-posta hesaplarını kontrol etmelidir. Sonrasında ilgili kuruma başvurmalı ve gerekirse KVKK kapsamındaki şikâyet yolunu kullanmalıdır. Kurulun ihlal ve şikâyet mekanizmaları tam olarak bu amaca hizmet etmektedir. E-Devlet üzerinden kendi adlarına açılan banka hesabı ya da herhangi bir operatörden telefon hattı olup olmadığını; daha sonra Uyap Vatandaş Portalı üzerinden bilgileri dışında bir icra takibi açılıp var mı diye kontrol etmelerini tavsiye ederim.

ÇOCUKLARIN DİJİTAL DÜNYADA KORUNMASI KONUSUNDA  AİLELERE NE GİBİ SORUMLULUKLAR DÜŞÜYOR?

Aileler sadece çocuklarının ekran süresini değil, veri güvenliğini de yönetmeli. Alman BFDI’nin çok yerinde ifadesiyle: “Datenschutz ist Kinderschutz”; yani veri koruma aynı zamanda çocuk korumadır. Ailenin de uzaktan çocuğunu takip edebileceği Destekleyici uygulamalar kullanılmalıdır. Çocuğun kullandığı uygulama ve oyunlara süre sınırlaması koymak dışında, hangi uygulamalara izin verileceğine kendi cihazından anne babalar karar vermeli.

SİZCE “DİJİTAL MAHREMİYET” KAVRAMI ÖNÜMÜZDEKİ 10 YILDA NASIL DEĞİŞECEK?

İnsanlar en çok hangi dijital alışkanlıklarının tehlikeli olduğunu fark etmiyor?
Dijital mahremiyet artık sadece gizli kalmak değil, verinin kim tarafından, hangi amaçla ve ne kadar süre kullanıldığını kontrol edebilmek olacak. İnsanların en çok hafife aldığı şeyler ise Sürekli Konum Paylaşımı, uygulama izinlerini okumadan onaylamak ve ücretsiz hizmet karşılığında verileri aşırıya kaçacak şekilde vermek.

SİZCE BİZ VERİLERİMİZİ KORUMA KONUSUNDA BİRAZ FAZLA MI RAHAT DAVRANIYORUZ?


Evet. Çünkü toplumda zarar hemen görünmeyince risk de küçük sanılıyor. Oysa veri ihlalleri çoğu zaman kişilik haklarını ilgilendirse de, daha sonra dolandırıcılık, elektronik ortamdaki hesap ve bilgilerin ele geçirmesi, değiştirilmesi veya bozulması olarak karşımıza çıkıyor.

BİRİNE ŞİFRE VERİRKEN ASLINDA NE KADAR BÜYÜK BİR RİSK ALIYORUZ?

Çok büyük bir risk alıyoruz. Çünkü bir şifre çoğu zaman sadece tek bir hesaba değil, bütün dijital zincire açılan kapıdır. Parola yöneticisi ve güçlü parola kullanımını özellikle öneriyorum.

SİZCE “BENİM VERİM ÖNEMLİ DEĞİL” DİYEN BİRİ ASLINDA NEYİ KAÇIRIYOR?

Şunu kaçırıyor: tek bir veri parçası küçük görünebilir ama farklı veriler birleşince kişi hakkında çok güçlü bir profil oluşur. Asıl tehlike tam da bu birleştirme etkisidir. Veri minimizasyonu mantığı da buna dayanır.

EN BASİT GÖRÜNEN BİR TIKLAMA BİLE NASIL SORUN ÇIKARABİLİR?

Tek bir tıklama ile sahte giriş sayfasına girebilir, zararlı dosya indirebilir ya da hesabınızı kaptırabilirsiniz. Birçok saldırı teknik olarak basit görünür ama sonucu ağır olur.

İNSANLAR EN ÇOK HANGİ KONUDA “BENİM BAŞIMA GELMEZ” DİYOR AMA GELİYOR?

En çok hesap ele geçirme ve dolandırıcılık suçu mağdurları tarafından bu cümle kullanılıyor. Oysa saldırgan çoğu zaman kişiyi değil, en zayıf halkayı hedef alır.

ADALET BAKANI GÜRLEK SOSYAL MEDYAYA KİMLİKLE GİRİŞLERİN 3 AY SONRA BAŞLAYACAĞINA DAİR BİR AÇIKLAMA YAPMIŞTI. KONUYLA İLGİLİ DÜŞÜNCELERİNİZİ PAYLAŞMAK İSTER MİSİNİZ?

Sahte hesaplar, bot ağları ve dijital suçlarla mücadele elbette meşru bir amaçtır. Ancak sosyal medyaya gerçek kimlikle zorunlu giriş modeli; ifade özgürlüğü, anonim kalabilme alanı, ölçülülük ve veri minimizasyonu açısından çok ciddi tartışmalar doğuracaktır. 3 Nisan 2026’da kamuoyuna yansıyan açıklamalara göre bu yönde bir düzenleme hazırlığı var; ancak hukuk devleti açısından önemli olan, güvenlik ile temel haklar arasında dengeli ve denetlenebilir bir model kurulup kurulamayacağıdır. AB yaklaşımı ise genel olarak herkesi kimliklendirmekten çok platform sorumluluğu, çocukların korunması ve risk temelli müdahaleler ekseninde ilerliyor.

Son olarak Kanuni Sultan Süleyman bile mahlas (takma ad) kullanarak şiir yazmıştır. Anonim kalmak haktır.