Dijital Egemenlik Meselesi: “Güvenlik Kameralarının Verileri Türkiye’de Saklanmalı.”
Güvenlik kameraları ve akıllı izleme sistemleri son yıllarda hem evlerde hem de iş yerlerinde hızla yaygınlaşmıştır. İnternet bağlantılı kamera sistemleri sayesinde kullanıcılar evlerini, ofislerini veya iş yerlerini uzaktan izleyebilmekte ve görüntülere mobil uygulamalar üzerinden erişebilmektedir. Ancak bu teknolojik kolaylıklar beraberinde önemli bir veri güvenliği ve mahremiyet meselesini de gündeme getirmiştir. Özellikle bulut tabanlı çalışan birçok kamera sisteminin görüntü kayıtlarını Türkiye’de değil, yurt dışındaki veri merkezlerinde saklaması kamuoyunda tartışılan önemli bir konu haline gelmiştir.
Türkiye’de kişisel verilerin korunması konusunda temel düzenleme 6698 sayılı Kişisel Verilerin Korunması Kanunu (KVKK) ile yapılmıştır. Bu kanun, kişisel verilerin hangi şartlarda işlenebileceğini, saklanabileceğini ve üçüncü taraflara aktarılabileceğini belirleyen temel hukuki çerçeveyi oluşturur. Türkiye Cumhuriyeti Anayasası’nın 20. maddesi de herkesin kendisiyle ilgili kişisel verilerin korunmasını isteme hakkına sahip olduğunu açıkça ifade eder. Bu çerçevede kişisel veriler ancak hukuka ve dürüstlük kurallarına uygun şekilde işlenebilir ve veri sorumluları gerekli teknik ve idari güvenlik tedbirlerini almakla yükümlüdür.
Toplumda sıkça dile getirilen bir düşünce, Türkiye’deki kişisel verilerin mutlaka Türkiye sınırları içinde tutulması gerektiğidir. Ancak mevcut hukuki düzenleme bu konuyu daha farklı bir şekilde ele almaktadır. KVKK’ya göre kişisel verilerin yurt dışına aktarılması tamamen yasak değildir. Kanunun 9. maddesi uyarınca bazı şartlar sağlandığı takdirde kişisel veriler yurt dışına aktarılabilir. Bu şartlar arasında ilgili kişinin açık rızasının bulunması, verinin aktarılacağı ülkede yeterli veri koruma mekanizmalarının bulunması veya veri sorumlularının yeterli güvenlik taahhütleri sunarak gerekli izinleri alması gibi durumlar yer alır. Dolayısıyla kanun veri aktarımını yasaklamak yerine belirli güvencelere bağlamaktadır.
Bununla birlikte özellikle akıllı kamera sistemleri söz konusu olduğunda mesele sadece hukuki bir prosedürden ibaret değildir. Evlerde kullanılan güvenlik kameraları çoğu zaman insanların günlük yaşamına ait görüntüleri, aile bireylerini, çocukları ve özel yaşam alanlarını kayıt altına almaktadır. Bu nedenle bu tür görüntüler kişisel veri niteliği taşımaktadır ve mahremiyet açısından oldukça hassas kabul edilir. Eğer bu görüntüler yurtdışındaki veri merkezlerinde saklanıyor ve üçüncü taraf şirketlerin bulut sistemleri üzerinden işleniyorsa, kullanıcıların bu veriler üzerinde ne kadar kontrol sahibi olduğu önemli bir soru haline gelmektedir.
Bu tartışma sadece Türkiye’ye özgü değildir. Özellikle son yıllarda Amerika Birleşik Devletleri ve Avrupa ülkelerinde Çin menşeli bazı kamera sistemleri ciddi güvenlik tartışmalarına konu olmuştur. ABD hükümeti 2019 yılında kabul edilen Ulusal Savunma Yetkilendirme Yasası kapsamında bazı Çinli teknoloji şirketlerinin güvenlik kameralarının federal kurumlarda kullanılmasını yasaklamıştır. Bu kapsamda özellikle Hikvision ve Dahua gibi şirketlerin ürünleri kamu kurumlarında kullanılmaktan çıkarılmıştır. Avrupa’da da benzer şekilde bazı ülkelerde kamu kurumları ve kritik altyapılar için Çin menşeli kamera sistemlerine sınırlamalar getirilmiştir. Bu kararların temel gerekçesi, bu sistemlerin veri güvenliği ve olası siber güvenlik riskleri konusunda yeterli şeffaflığı sağlamadığı yönündeki endişelerdir. Yani tartışma yalnızca ticari rekabetten değil, aynı zamanda ulusal güvenlik ve veri egemenliği konularından kaynaklanmaktadır.
Dijital çağda veriler giderek stratejik bir kaynak haline gelmektedir. Bu nedenle birçok ülke kritik verilerin kendi sınırları içinde saklanmasını teşvik eden politikalar geliştirmektedir. Türkiye’de de son yıllarda yerli veri merkezleri, bulut altyapıları ve dijital egemenlik konularında çeşitli çalışmalar yürütülmektedir. Ancak özellikle akıllı cihazlar ve nesnelerin interneti (IoT) alanında kullanılan bazı cihazların verilerinin hâlâ yurtdışındaki sunuculara gönderilebildiği bilinmektedir.
Bu noktada kullanıcıların da bilinçli olması büyük önem taşımaktadır. Evlerde kullanılan özellikle “indoor” yani iç mekân kameraları, ev içindeki özel yaşamı doğrudan kayıt altına aldığı için daha hassas bir risk alanı oluşturmaktadır. Kullanıcılar satın aldıkları kamera sistemlerinin verileri hangi ülkelere gönderdiğini ve verilerin nerede saklandığını çeşitli yöntemlerle öğrenebilir. Öncelikle cihazın üreticisinin gizlilik politikası ve veri işleme politikası incelenmelidir. Birçok üretici bu bilgileri mobil uygulamalarında veya resmi internet sitelerinde yayımlamaktadır. Ayrıca kullanılan mobil uygulamanın izinleri, cihazın bulut hizmeti kullanıp kullanmadığı ve sunucu lokasyonları hakkında bilgiler genellikle teknik dokümanlarda yer alır. Daha teknik kullanıcılar ağ trafiği analiz araçlarıyla kameranın bağlandığı sunucu adreslerini inceleyerek veri akışının hangi ülkelere yönlendirildiğini de tespit edebilir. Bunun dışında kullanıcıların kamera sistemlerinde mümkünse yerel kayıt (NVR veya yerel depolama) seçeneklerini tercih etmesi de verilerin buluta gönderilmesini sınırlayan bir yöntem olabilir.
Sonuç olarak güvenlik kameraları modern yaşamın önemli bir parçası haline gelmiştir ve doğru kullanıldığında güvenliği artıran önemli araçlardır. Ancak bu sistemlerin veri yönetimi, depolama altyapısı ve bulut mimarisi şeffaf olmadığında mahremiyet açısından risk oluşturabilir. Türkiye’de yürürlükte olan KVKK mevzuatı kişisel verilerin korunması için önemli bir hukuki çerçeve sunmaktadır. Bununla birlikte teknolojinin hızla geliştiği bir ortamda hem kamu otoritelerinin denetimleri artırması hem de kullanıcıların bilinçli tercihler yapması büyük önem taşımaktadır. Veri güvenliği ve mahremiyet konusu artık yalnızca teknik bir mesele değil; aynı zamanda bireysel haklar, ulusal güvenlik ve dijital egemenlik açısından stratejik bir konudur.
koc@hedefkoc.com
