Google’ın Yeni Gizlilik Politikası Google Inc. Tarafından 1 Mart 2012 Tarihinde Yayımlanan Politikasının Kişisel Verilerin Korunması İlkeleri İle Uyumluluğu Ve Avrupa Birliği’nin 95/46/Ec Sayılı Veri Koruma Direktifi Açısından Değerlendirilmesi

Yıl 2013, Cilt: 3 Sayı: 1, 99 - 124, 01.06.2013

Çağrı Zeybek Ünsal

Öz

Bilgisayarların yaygın kullanılması ve internet kullanımının artmasıyla birlikte büyük miktardaki verileri çok
hızlı şekilde işleme ve iletme kapasitelerinin olması, verilerin güvenli bir şekilde, doğru ve tam olarak saklanması gerekliliğini doğurmuştur. Ülkemizde kişisel verilerin korunmasına ilişkin herhangi bir özel düzenleme bulunmamaktadır. Ancak kişisel verilerin korunması konusunda düzenleme 2010 yılında yapılan değişiklik
ile Anayasamızın özel yaşamın gizliliğini düzenleyen 20. maddesinin ikinci fıkrasına eklenerek yapılmıştır. Öte
yandan, Avrupa Birliği üyesi tüm ülkelerde kişisel veriler kanun yolu ile koruma altına alınmış, 95/46/EC sayılı
Avrupa Birliği Veri Koruma Direktifi 13.12.1995 tarihinde yürürlüğe girmiştir. Bu Direktif ile AB üyesi olmayan
ülkelerin AB üyesi ülkelerden veri transferi yapabilmesi için Direktifte belirtilen ilkelere uyarak “Güvenli Ülke”
konumuna gelmiş olmaları şartı aranmaktadır.
1998 yılında “Google Inc.” hayata geçirilerek bugün dünyanın en hızlı büyüyen şirketlerinden biri olmuştur. Google Inc. şirketinin büyüme sürecine bakıldığında, Google arama hizmetinden hareketle kullanıcıların
bilgilerine erişim sağlayarak, internet üzerinden neye ne kadar tıklandığı vs. gibi bilgileri, kullanıcıların
tüketim alışkanlıklarının bir profilini çıkarmaya çalışarak ve bunu da kullanıcılarla IP adreslerini ilişkilendirerek
toplamaktadır. Bu nedenle Google, kişisel verilerin korunması noktasında en çok eleştiriyi alan şirketlerden
biri konumuna gelmiş ve Uluslararası Gizlilik Örgütü‘nün “Gizlilik Muhalifi” olarak nitelendirdiği şirketler arasındadır. Bu listede Google, gizlilik güvenilirliği en düşük kurumlar arasında yer almış mevcut konumuyla bu
derecedeki tek şirkettir.
Google 1 Mart 2012 tarihinde yayımladığı gizlilik politikası çerçevesinde kullanıcılarının Google servislerini
kullanmak için verdiği kişisel verileri de Google’ın diğer servisleri ile birleştirmekte bu da Google’ın topladığı
verileri hangi Google servisi için ne şekilde, nerede, ne kadarının hangi amaçla kullanıldığının, hangi kişilerle, ne
için, ne kadarının paylaşıldığının tahmin edilememesine yol açmaktadır. Avrupa Birliği Veri Koruma Otoriteleri
tarafından kullandığı araçların sınırsız veri toplanması sonucunu doğurması açısından da Google pek çok uyarı
almıştır. Bu çalışma ile Google’ın 1 Mart 2012 tarihli gizlilik politikası ve yarattığı sorunlar, Avrupa Birliği 95/46/
EC sayılı yönergesinde belirtilen ilkelere bağlılığı tartışılmaktadır.

Anahtar Kelimeler

Google, Avrupa Birliği’nin 95/46/EC Sayılı Direktifi, Kişisel Verilerin Korunması, Temel Hak ve Hürriyetler, Gizlilik

THE COMPATIBILITY OF GOOGLE INC.’S PRIVACY POLICY (1 MARCH 2012) WITH THE PERSONAL DATA PROTECTION PRINCIPLES AND THE EVALUATION OF THE POLICY REGARDING TO THE EU 95/46/EC DIRECTIVE

Öz

Since the usage of internet and computers has increased and having very fast sharing and processing capacities it became necessary to provide the data kept in safe, accurate and true. In our country there isn’t any special regulation on data protection and it has only engaged in our constitution with an addition to the Article 20/2 which regulates the security of private life. On the other hand, today in every EU countries protection of personal data is guaranteed by law and the Directive 95/46/EC of the European Parliament and of the Council has entered into force on 13.12.1995. These countries and the non- EU countries which contacts with EU countries about data transportation have to rely on the Directive 95/46/EC of the European Parliament and of the Council and have to be a “Secure Country.” In 1998, “Google Inc.” has brought into life and become the most fast growing cooperation. According to the development period of Google Inc., Google is not only acting as a search machine. Google collects personal data by using services to access user’s data such as checking how many people clicks on what, profiling their consumption behaviors by matching identifiable IP addresses related to users. Therefore, Google has become the most criticized company about data protection. In addition, the International Privacy Organization defined Google as Privacy Opponent. Google is listed as the most and the only one unsecure company about the security of data in the International Privacy Organization’s list. In the respect of 1 March 2012 privacy policy of Google; Google combines the data of its users with other Google services and it is not predictable how, where, how much and for which purposes the obtained data is used for which services of Google. In other words, it is not clear that the data is collected for specified, explicit and legitimate purposes and not further processed in a way incompatible with those purposes. Google has received many warnings to change its privacy policy since it uses tools that cause unlimited data collection from European Union data protection authorities. The paper discusses that Google’s new privacy policy and its problems which is published on 1 March 2012 and compatibility with the principles on the Directive 95/46/EC of the European Parliament and Of the Council

Anahtar Kelimeler

Google, 95/46/EC European Union Directive, Personal Data Protection, Fundamental Rights and Freedoms, Privacy

Kaynakça

• AKSOY,Hüseyin Can, Medeni Hukuk ve Özellikle Kişilik Hakkı Yönünden Kişisel Verilerin Korunması, 1. Basım, Çakmak Yayınevi, Ankara, 2011.
• BENNETT, Colin J., Regulating Privacy: Data Protection and Public Policy in Europe and the United States, Cornell University Press, ABD, 1992.
• CROFT, W. Bruce; METZLER,Donald; STROHMAN, Donald, Search Engines And Information Retrieval In Practice, 1. Basım, Addison-Wesley Yayınları,Boston- ABD, 2011.
• GÜR, İkbal, Kişisel Verilerin Korunması Hususunda AB ile ABD Arasında Çıkan Uyuşmazlıklar ve Çözüm Yolları, Turhan Kitabevi Yayınları, Ankara, 2010
• KETİZMEN, Muammer, Türk Ceza Hukukunda Bilişim Suçları, 1. Basım, Adalet Yayınları, Ankara, 2008.
• ÖZDEMİR, Hayrünisa, Elektronik Haberleşme Alanında Kişisel Verilerin Özel Hukuk Hükümlerine Göre Korunması,1. Basım, Seçkin Yayınları, Ankara, 2009.
• PARISER, Eli, The Filter Bubble: What Internet is Hiding From You?, The Penguin Press, New York- ABD, 2011.
• ŞİMŞEK, Oğuz, Anayasa Hukukunda Kişisel Verilerin Korunması, 1. Basım, Beta Yayınları, İstanbul, 2008.
• WHITE, Ron, How Computers Work, 9. Basım, Que Yayınları, Indianapolis- ABD, 2008.
• BAUMER, David L.,EARP Julia B., POINDEXTER, J.C.,
• “Internet Privacy Law: A comparison between the United States and The European Union”, Computers and Security,Yıl:2004,Cilt: 23, Sayı:5 (s.400-412)
• BIRNHACK, Michael D., “The EU Data Protection Directive: An Engine of a global regime”, Elsevier Computer Law and Security Report, Yıl: 2008, Cilt:24 (s.508- 520)
• CHURCH, Peter-KON, Georgina, “Data Protection and Search Engines Google at the heart of a data protection storm” Elsevier, Computer Law and Security Report, Yıl: 2007, Cilt:23, (s.461-465)
• GRANT, James, “International data protection regulation Data Transfer- safe harbor”, Elsevier Computer Law and Security Report, Yıl: 2005, Cilt: 21, (s.257-261)
• JONES, Richard, TAHRI, Dalal, “An Overview of EU data protection rules on use of data collected online”, Elsevier Computer Law and Security Review 27,Yıl:2011, Cilt:27, (s. 630-636)
• KUNER, Christopher, “An international legal framework for data protection: ıssues and prospects”, Elsevier Computer Law and Security Report, Yıl: 2009, Cilt: 25 (s. 307-317)
• MUENCHINGER, Nancy E. “Information Privacy Regulation: The EU Model and The French Model”, Elsevier Computer Law and Security Report, Yıl:2001, Cilt: 17, Sayı:6, (s. 390-394)
• MURRAY, Patrick. J. “The Adequacy Standard Under Directive 95/46/EC: Does U.S. Data Protection Meet the Standard?”, Fordham International Law Journal,
• ZINSER, Alexander, Lausanne, Switzerland, “International Data Transfers Between the United States and the European Union: are the procedural provisions of the Safe- Harbor solution adequate?”, Elsevier Computer and Security Report, Yıl: 2004, Cilt: 20, Sayı: 3, (s.182-184)
• Ağustos 2010, Technohomy Konferansı Google CEO’su Eric Schmidt demeç: http://www.youtube.com/watch ?v=UAcCIsrAq70&feature=youtu.be
• AB 95/46/EC sayılı yönergede 29. madde uyarınca Veri Koruma Çalışma Grubu tarafından 02-02-2012 tarih ve ref. Ares(2012)123126 referans numarası ile Google Inc.’ye gönderilen mektup. http://ec.europa.eu/ justice/data-protection/article-29/documentation/ other-document/files/2012/20120202_letter_ google_privacy_policy_en.pdf
• AB Adalet Komisyoneri Viviane Reding’in “The Guardian” için verdiği demeç http://www.guardian.co.uk/ technology/2012/mar/01/eu-warns-google-over- privacy
• ABD-AB Safe- Harbor Prensipleri Genel Bakış http://export. gov/safeharbor/eu/eg_main_018476.asp
• Avrupa İnsan Hakları Mahkemesi Kararları Veri Tabanı http://hudoc.echr.coe.int/sites/eng/Pages/search.as px#{“documentcollectionid”:[“COMMITTEE”,”DECISI ONS”,”COMMUNICATEDCASES”,”CLIN”,”ADVISORYO PINIONS”,”REPORTS”,”RESOLUTIONS”]}
• Avrupa İnsan Hakları Sözleşmesi http://www.echr.coe. int/NR/rdonlyres/D5CC24A7-DC 13-4318-B 457- 5C9014916D7A/0/CONVENTION_ENG_WEB.pdf
• Avrupa Konseyi Siber Suçlar Sözleşmesi http://www.coe. int/t/dghl/standardsetting/t-cy/ETS%20185%20 turkish.pdf
• Avrupa Topluluğu’nun 95/46/EC numaralı Verilerin Korunmasına Dair Yönerge http://eurlex.europa.eu/ LexUriServ/LexUriServ.do?uri=OJ:L:1995:281:0031:0 050:EN:PDF
• Birlemiş Milletler Örgütü’nün 14.12.1990 tarihli tavsiye niteliğindeki kararları http://www.unhcr.org/ refworld/docid/3ddcafaac.html
• CNBC, Eric Schmidt Röportaj, http://www.youtube.com/ watch?v=A6e7wfDHzew
• Direktifin 29. Maddesi uyarınca oluşturulan Veri Koruma Çalışma Grubunun 12 Şubat 2009 tarihli 69. Genel Kurulu http://ec.europa.eu/justice/policies/privacy/ news/docs/pr_12_02_09_en.pdf
• Fransız Veri Koruma Otoritesi CNIL tarafından 27/02/2012 tarih ve IFP/BPS/CE121115 referans numarası ile Google Inc.’ye gönderilen mektup. http://epic.org/privacy/ ftc/google/Courrier-Google-CE121115-27-02-2012.pdf
• Google http://tr.wikipedia.org/wiki/Google
• Google Dashboard; http://www.youtube.com/ watch?v=ZPaJPxhPq_g
• Google Good to Know, https://www.google.com/ goodtoknow/manage-data/
• Google Good to Know, https://www.google.com/ goodtoknow/data-on-google/https://www.google. com/goodtoknow/data-on-the-web/
• Google Hizmet Şartları http://www.google.com/intl/en/ policies/terms/
• Google Reklam Politikası http://www.youtube.com/t/ advertising_policies
• Google Resmi Şirket Bloğu, http://googleenterprise. blogspot.com/2011/09/our-commitment-to-safe- harbor-privacy.html
• Google Teknoloji ve Prensipler http://www.google.com/ policies/privacy/principles/
• Kişisel Nitelikteki Verilerin Otomatik İşleme Tabi Tutulması Karşısında Şahısların Korunmasına Dair 108 numaralı Avrupa Konseyi Sözleşmesi http://conventions.coe.
• Kişisel Verilerin Korunması Hakkında Gerekçeli Kanun Tasarısı http://www2.tbmm.gov.tr/d23/1/1-0576.pdf
• TBMM İç Tüzüğü, http://www.tbmm.gov.tr/ictuzuk/ ictuzuk.htm
• Washington Federal İletişim Komisyonu Uygulama Bürosu Başkanı tarafından Google Inc. Hakkında Düzenlenen 13.04.2012 tarih ve DA 12-592 Sayılı Rapor, http:// hraunfoss.fcc.gov/edocs_public/attachmatch/DA-12- 592A1.pdf