Huawei, kişisel verileri rıza aramadan yurt dışına çıkarabilecek

Kişisel Verileri Koruma Kurulu (KVKK), taahhütname müracaatında bulunan Huawei Telekomünikasyon Dış Ticaret Limited Şirketi’nin yurt dışına şahsî data transferine izin verdi.

Diken’den Cihan Tekin‘in haberine göre, KVKK’nın internet sitesindeki duyuruya göre başvuruyu 6698 sayılı Şahsî Dataların Korunması Kanunu’ndaki ilgili madde, fıkra ve bende göre değerlendiren şura, herhangi bir eksikliğin bulunmaması üzerine söylediği söz edilen data transferine izin verdi.

İlgili bendde, ‘yeterli müdafaanın bulunmaması durumunda Türkiye’deki ve ilgili yabancı ülkedeki bilgi sorumlularının kâfi bir muhafazayı yazılı olarak taahhüt etmeleri ve heyetin müsaadesinin bulunması kaydıyla ilgili kişinin açık isteği aranmaksızın ferdî bilgilerin yurt dışına aktarılabileceği‘ belirtiliyor.

Dolayısıyla verilen müsaadeyle Huawei, internet kullanıcısının isteği olmaksızın bilgilerini yurt dışına aktarabilecek.

Türkiye’deki internet kullanıcılarının şahsî data mahremiyeti korunabilir mi?

Bilişim Uzmanı Füsun Sarp Nebil’e göre Türkiye’nin kişisel verileri koruma kanunu, Avrupa Birliği’nin (AB) 1995’te ‘çerçevesini’ çizdiği şahsî dataları muhafaza prensiplerine dayanıyor.

Şu anda AB’de ise kullanıcıların verileri ‘Genel Bilgi Muhafaza Tüzüğü’yle (GDPR) korunuyor.

Nebil, Türkiye’deki kanun internetin ilk yayılmaya başladığı devirde oluşturulduğu için şahsî dataların şirketlere karşı korunmasında yetersiz: “GDPR 2016’da çıktı, biz 1995’teki şahsî verilerdeyiz şimdi. Bizim şahsî bilgiler kanunumuz, bizi korumuyor. AB’ye uygun değiliz.”

Sektörden kaynaklar da Huawei’nin taşıyıcı hizmet sağlayıcısı olarak data toplayabileceğini söylüyor. Huawei’nin bu datalardan hangilerin toplayıp hangilerini toplamayacağını ise Türkiye’deki kanunların belirlemesi gerekiyor. Bundan Ötürü Türkiye’deki internet kullanıcıları 1995’ten kalma şahsî bilgileri müdafaa hudutlarına emanet.

“Huawei, Türkiye’deki internet altyapısının yüzde 80’ine sahip”

Türkiye Büyük Millet Meclisi (TBMM) Dijital Mecralar Komisyonu’nda taşınabilir internet suratı tartışmaları sırasında gündeme gelen internet altyapısının kime ait olduğu sorusuna Ulaştırma ve Altyapı Bakanı Abdulkadir Uraloğlu “Huawei’nin Türkiye’de üçte iki değil ama yüzde 50’ye yakın bir altyapıya sahip olduğunu söyleyebilirim” demişti.

Nebil’e göre ise Huawei’nin Türkiye internet altyapısındaki hissesi yüzde 80.

Nebil bu durumun önemli bir güvenlik sorunu olduğunu vurguluyor. Marka yahut ülke fark etmeksizin öbür ülkelerden telekom ekipmanları kullanmanın inançlı olmadığını söylüyor.

Çin’in şirketlerine sağladığı sübvansiyonlardan ötürü çok ucuz olduğunu belirten Nebil, pek çok ülkede güvenlik ve ticaret savaşları sebebiyle Huawei ve diğer Çinli firmaların yasaklandığına dikkat çekti.

Örneğin, Amerika’da Donald Trump’ın başkanlığı döneminde 2019’da çıkan başkanlık buyruğuyla Huawei ve ZTV Çinli firmalardan telekom ekipmanları alınması yasaklanmıştı. Sonraki yıl da bu firmalara Amerikan teknolojisi satılması yasaklandı.

“Türkiye’deki kanunlar proaktif değil”

Nebil, Türkiye’deki kanunların yetersizliğini Yemeksepeti’nin data sızıntısını hatırlatarak şöyle anlattı: “Yemeksepeti örneğindekii yalnızca ceza veriyor. AB gibi davranmıyor, AB kanun kapsamında benim bilgilerimi Amerikaya götüremezsin diyor. Bizde bu türlü bir şey yok.”

2021’de Türkiye’nin en büyük çevrimiçi yemek sipariş sitesi Yemeksepeti’ni ‘hacklediğini’ öne süren grup 20 milyondan fazla kişinin bilgilerini ele geçirdiğini duyurmuştu. Bilgisayar korsanlarına göre CEO Nevzat Aydın kendileriyle görüşme sonrası istifa etmişti.

“Risk büyük, Huawei’nin ne yapacağını bilemeyiz”

İnternet altyapısının büyük bir kısmına sahip Huawei’nin kanundaki boşluk ve şirketle ilgili güvenlik meselelerinden ötürü Türkiye’deki ferdî dataların ne kadar güvende olduğu büyük bir bilinmezlik.

Nebil’e göre Huawei, en azından iki kişi arasındaki konuşmalarda kimin konuştuğunu tespit edebilir. Dinlemediğini savunuyor ama konuşmaları dinleyebilir.