Digital Colonialism and Personal Data Rights: A Comparative Analysis of the GDPR and the KVKK within the Framework of Media Imperialism
Öz
Digital colonialism is one of the biggest problems of data privacy. It describes the phenomenon of big tech companies systematically exploiting personal data. Within the context of private law, protective measures are often inadequate. One such attempt is the General Data Protection Regulation (GDPR) of the European Union, which seeks to protect and regulate the processing of personal data. It came into effect after adoption on April 27, 2016, with enforcement starting on May 25, 2018. The regulation aims to safeguard personal data of EU citizens by ensuring transparency, upholding jurisdictional accountability, and reinforcing the security framework relating to the gathering, storing, processing, and sharing of data. The passage of the GDPR has become achingly important in the world for personal information protection. Also, it makes sure that there is accountability and explanation in the data processing activities of the companies. Processing and safeguarding privacy of personal information is an important aspect that has greatly progressed in the modern world, especially in the digital realm. As part of the EU, the GDPR provides individuals several rights related to their personal data including the right of access, right to information, right of data rectification, erasure, data portability, objection and also to object to automated decision making. In Turkey, personal data protection is regulated by the Law on the Protection of Personal Data, or in short KVKK. Though the KVKK has some principles of GDPR, it is not as wide-ranging as the latter. Businesses in Turkey that process personal data of EU citizens are subject to the KVKK and also to GDPR compliance. Yet, an example of "digital colonialism," which turns violations of the law into a growing form of media imperialism, is Cambridge Analytica using Facebook’s data without consent, yet with a premeditated strategic intent, gaining access and control of a resource without recognition of boundaries, be it ethical, legal, or geopolitical frameworks. We can witness the same kind of “digital neocolonialism”. It is undeniable that the reach of social media and multi-functional platforms greatly transformed not just the scope of access to the digital real estate, but access to “tech powers” to the lives of people, but with a major unsettling impact. By conquering social media platforms and applying multi-functional tools, these powerhouses not only diversify their control and resources but also enable themselves to shape and manipulate politics, economy, and cultures globally. This shocking form of social control draws parallels to historical imperialism. This form of social control can be understood as a type of colonialism in which Big Tech corporations shape the lives of entire societies in line with their interests. Their intentions can be slowed down only if the people targeted realize their value and work with governments to combat these schemes. An answer to the problem of digital colonialism might be the construction of a digital ecosystem which embodies the decentralization of technology. This article intends to examine the erosion of rights and freedoms of the individual regarding digital colonialism and media imperialism from the angle of private law and attempts to offer suitable remedies.
Anahtar Kelimeler
Digital Colonialism, Media Imperialism, Big Tech Companies, GDPR, KVKK
Dijital Kolonyalizm ve Kişisel Veri Hakları: Medya Emperyalizmi Çerçevesinde GDPR ile KVKK’nın Karşılaştırmalı Analizi
Öz
Dijital kolonyalizm, bireylerin kişisel verilerinin büyük teknoloji şirketleri tarafından sömürülmesine yol açmaktadır. Özel hukuk açısından, kişisel verilerin korunmasına dair düzenlemeler çoğu zaman yetersiz kalmaktadır. GDPR (General Data Protection Regulation) Türkçe adıyla Genel Veri Koruma Tüzüğü, Avrupa Birliği tarafından bireylerin kişisel verilerinin korunması ve bu verilerin işlenmesine ilişkin kurallar getiren bir yasal düzenlemedir. 27 Nisan 2016'da kabul edilmiş ve 25 Mayıs 2018’de yürürlüğe girmiştir. GDPR, Avrupa Birliği (AB) vatandaşlarının kişisel verilerinin toplanması, depolanması, işlenmesi ve paylaşılması süreçlerinde şeffaflık, hesap verebilirlik ve güvenlik sağlamayı amaçlar. GDPR, kişisel verilerin korunmasına yönelik küresel bir standart haline gelmiştir. Bireylerin haklarını güçlendirirken, şirketlerin veri işleme süreçlerinde şeffaf davranmalarını ve işlemlerinden sorumlu olmalarını sağlar. Bu düzenleme, dijital çağda veri güvenliği ve gizliliği açısından önemli bir dönüm noktasıdır. AB’de GDPR, bireylere kişisel verileri üzerinde bilgi edinme hakkı, erişim hakkı, düzeltme hakkı, silinme hakkı (unutulma hakkı), veri taşınabilirliği hakkı, itiraz hakkı ve otomatik karar almaya itiraz hakkı gibi geniş haklar tanımaktadır. Türkiye’de kişisel verilerin korunması, Kişisel Verilerin Korunması Kanunu (KVKK) ile düzenlenmiştir. Ancak KVKK, GDPR ile benzer ilkeler içerse de GDPR kadar kapsamlı değildir. Türkiye'de faaliyet gösteren ve AB vatandaşlarının verilerini işleyen şirketler hem KVKK hem de GDPR’a uyum sağlamak zorundadır. Ancak GDPR, medya emperyalizminin neden olduğu ve gücü gün geçtikçe artan dijital kolonyalizm tarafından uluslararası boyutta sıklıkla ihlal edilebilmektedir. En bilindik örneklerden biri de Facebook’un Cambridge Analytica skandalıdır. Facebook kullanıcılarının verileri, izinleri olmadan siyasi reklamlar için kullanılmıştır. Dijital ekosistemin büyük teknoloji şirketleri (big tech companies) tarafından kontrol edilmesi, onlara platform temelli deneyimler üzerinde doğrudan güç vermekte ve emperyal bir kontrol biçimi olarak değerlendirilebilecek siyasi, ekonomik ve kültürel yaşam alanları üzerinde etki sahibi olmalarını sağlamaktadır. Klasik çağın sömürgeciliğinde olduğu gibi, emperyalist güçler verinin hammaddesine el koymakta, onu işlemekte ve küresel bir hizmete dönüştürerek hakimiyetlerini pekiştirmekte ve diğerlerini kendilerine tabi kılmaktadır. Hükümetler ve teknoloji şirketleri, gözetim kapitalizminin merkezi olan büyük veriyi kontrol eden ABD’li büyük teknoloji şirketlerinin mevcut küresel hakimiyet biçimini azaltacak stratejiler geliştirmek için iş birliği yapmalıdır. Dijital sömürgeciliğe karşı bir çözüm önerisi olarak, teknolojiyi merkezsizleştiren bir dijital ekosistem modeli öne çıkmaktadır. Bu makale, dijital kolonyalizm ve medya emperyalizmi bağlamında bireysel hak ve özgürlüklerin erozyonunu özel hukuk perspektifinden analiz etmeyi ve çözüm önerileri sunmayı amaçlamaktadır.
Anahtar Kelimeler
Dijital Kolonyalizm, Medya Emperyalizmi, Büyük Teknoloji Şirketleri, GDPR, KVKK