Sosyal Medya Uygulamalarında Etiketleme ve Kişinin Resmi

Bilindiği üzere, kişisel veri kavramı içerisine kişinin resmi de (fotoğrafı da) girmektedir. Son on yıl içerisinde hızla yayılan sosyal medya uygulamaları göz önüne alındığında, sosyal medyada yazılı metinden daha çok resim, fotoğraf paylaşıldığı aşikârdır. Örnek vermek gerekirse; 2015 yılı verilerine göre, facebook’a her gün 350 milyon, İnstegram’a her gün 70 milyon fotoğraf yükleniyor. Bu iki uygulamada da yüklenen fotoğraflara kişiler etiketlenebiliyor. Örneğin, facebook uygulamasında etiketleme ile ilgili ayarlarda, “Etiket Onayı” ayarını “Açık” olarak tercih etmediğiniz takdirde, etiketlendiğiniz fotoğraflar onayınız olmadan yayınlanmaktadır. Bu etiketleme özelliği sayesinde, fotoğrafı uygulamaya yükleyen kişinin bağlantısının olmadığı fakat, etiketlenen kişinin bağlantılı olduğu kişiler de bu yayınlanan fotoğrafı görebilmektedir. Bu özellik Facebook uygulamasında, ilk başta “Kapalı” konumda bulunmaktadır. Ancak, kullanıcı bu özelliği ayarlar kısmına girmek suretiyle aktif hale getirebilmektedir. Bu özelliğin kapalı olması durumunda, fotoğrafı yükleyen kullanıcı, fotoğrafta etiketlediği kişinin açık rızasını almadan söz konusu kişinin en önemli kişisel verilerinden biri olan resmini paylaşabilmektedir. Bu durumda, Facebook uygulamasında, “Etiket Onay” özelliği “Açık” konumda kullanıcıya sunulması gerekirken, bu özelliğin “Kapalı” olarak sunulması “İlgilinin Rızasının Alınması İlkesi”ne aykırılık teşkil etmektedir. Bu ilke çerçevesinde ilgili kişiye kullanıcı hesabı oluşturulduğu esnada yeterli bilgilendirme yapılmarak açık rızası alınmalıdır.

Bu bilgilendirmenin içeriğinde ise fotoğrafın paylaşımı neticesinde paylaşılan fotoğrafın kimler tarafından görülebileceği, fotoğrafın hangi süreye kadar görünür olabileceği ve en önemlisi, ilgili kişinin yayınlanan fotoğrafa etiketlenmesi yönündeki açık rızasını nasıl geri alabileceğine yönelik açık ve anlaşılır bildirimde bulunulması gerekmektedir. Bir diğer husus ise ilgili kişi hakkında yapılan her bir etiketlemeye ilişkin ayrı olarak açık ve kesin rızası alınmalıdır ki, bahsi geçen “Etiket Onay” özelliği “Açık konuma getirildiğinde bu husus gerçekleştirilmektedir.

Ayrıca, matematikte önemli ve teknolojide etkin şekilde kullanılan Graf Teorisine dayanan Facebook’un “Arkadaş Bulucu” özelliğinin temelinde bir kişinin arkadaş grubundaki kişiler ile bu kişilerin arkadaş gruplarında ortak bir özelliğe bağlı olarak üçüncü bir ortak arkadaş olup olmadığının tespiti yatmaktadır. Bu tespitte kullanılabilecek en önemli araçlardan biri de etiketleme özelliğidir. Bir diğer özellik ise yüz tanıma özelliğidir ki bu özelliğin kullanımı için de kişinin yeterince bilgilendirilmesi neticesinde açık rızası gerekmektedir.

Tüm bu hususlar dikkate alındığında, özellikle Kişisel Verilerin Korunması bakımından daha emekleme devresinde olan ülkelerde, bu özelliklerin kullanımına yönellik kullanıcılar yeterince bilgilendirilmemekte ve açık rızaları alınmamaktadır. Gelişmiş ülkelerde bu özelliklerin kullanımına ilişkin önemli mahkeme kararları bulunmaktadır ki tüketici örgütleri de bu konularda dikkatli ve özenli davranmaktadır. Örneğin; Alman Tüketici Kurumları Federasyonu, Arkadaş Bulucuğu özelliğinin kullanımında kullanıcıların açık rızasını alma hususunda yeterli özeni göstermediği için Facebook’a 2010 yılında Berlin Bölge Mahkemesi’nde açtığı davada, Mahkeme Facebook’un arkadaş bulucu özelliğinin Alman Veri Koruma Kanununu ihlal ettiği yönünde karar almıştır. Mahkeme, kişilerin email adres defterlerinden iletişim kişilerini alıp Facebook’a yükleyen Arkadaş Bulucu özelliği ile işlenen veriler hakkında kullanıcılarına yeterli bilgilendirme yapmadığı kararını vermiştir. Mahkeme kararında, Facebook tarafından kullanıcılarına, Arkadaş Bulucu özelliği ile email adres defterlerine ulaşılacağı ve bu adres defterlerindeki iletişim kişilerini davet etmek için mesaj gönderilebileceği hususunda yeterli ve açık bilgilendirme yapılmadığı görüşüne yer vermiştir.

Facebook’a abonelik esnasında sunulan standart şartlar ve kurallarda yüz tanıma özelliğinin kullanımına ilişkin kullanıcıların genel bilgilendirilmesi neticesinde alınan onayın geçerli olamayacağı Hamburg Veri korum Komisyonunun idari kararında ifade edilmiştir. Kullanıcıların yüz tanıma özelliğinin kullanıma ilişkin açık rızaları alınmadığından Hamburg Veri Koruma Komisyonu tarafından, verilen süre içerisinde kullanıcıların bu özellik hakkında açıkça bilgilendirilmelerinin gerektiği, aksi takdirde Facebook’un biyometrik profil veri tabanının silinmesi yönünde karar verilmiştir. Bu tip uygulamalarda, kullanıcılardan açıkça rıza alınmasının yanında, yine aynı basit ve kolaylıkla rızalarını geri alabilecekleri yöntem sunulmalıdır. Kullanıcı açık rızasını sunarken ve geri alırken şu husus da kullanıcıya açıkça belirtilmelidir: Avrupa Birliği Veri Koruma Direktifi madde 7/3’te belirtildiği üzere, rızanın geri alınması durumunda, açık rızanın verilmesinden rızanın geri alınmasına kadar geçen süredeki döneme ait ve ilgilinin rızasına dayanan işlemler hukuka uygun olmaya devam edecektir. Bu nedenle, daha sonradan rızanın geri alınmasına kadar geçen süredeki verilerin hukuka uygun olacağına yönelik açık bilgilendirmenin rızanın alındığı esnada belirtilmesi dürüstlük ilkesi çerçevesinde önem taşımaktadır.