METAVERSE’ÜN KİŞİSEL VERİLERİN KORUNMASI YÖNÜNDEN DOĞURDUĞU TEHLİKELER NELERDİR?

Metaverse sanal gerçeklik dünyalarından oluşan bir evrendir. Yakın bir gelecekte, kullanıcıların sosyalleşmek, alışveriş yapmak, oyun oynamak ve hatta çalışmak gibi birçok eylemi bu sanal evreden gerçekleştirebilecekleri düşünülmektedir. Tüm yenilikçi teknolojiler gibi metaverse’ün de fikri mülkiyet hukuku, dijital güvenlik, mahremiyet ve kişisel verilerin korunması konularında birçok yeni ve karmaşık soru ve sorunu beraberinde getirmesi beklenmektedir.

Metaverse’ün mahremiyet yönünden yarattığı tehlikeler, sosyal medyanın mahremiyet yönünden yarattığı tehlikelerle benzer türdendir. Ancak metaverse’de paylaşacağımız kişisel verilerin niteliği ve miktarı, söz konusu riskin boyutlarını sosyal medyayla kıyaslanamayacak düzeyde arttırmaktadır. Nitekim, günümüzde çevrimiçi davranışlarımızı izleyen teşebbüslerin, metaverse’de doğrudan doğruya bedenimizi izlemeleri mümkün olacaktır.

Metaverse’de yer alabilmek için kullanıcıların sanal gerçeklik gözlükleri ve eldivenleri gibi cihazlar kullanmaları, hatta evlerine sensörler yerleştirmeleri gerekecektir. Bu cihazlar vasıtasıyla kullanıcıların fizyolojik tepkileri, mimikleri, göz hareketleri, ses tonları ve kalp atışları gerçek zamanlı olarak takip edilebilecektir. Konuşurken başını veya ellerini nasıl hareket ettirdiği gibi bilgilerin toplanması suretiyle bir kimsenin kimliğinin belirlenmesi mümkün olduğu kadar, gözbebeği büyümesi veya mimiklerin izlenmesi yoluyla kişilerin belirli durumlar karşısındaki bilinçaltı duygusal tepkilerinin de tespit edilmesi mümkündür. Keza kişinin bu sanal evrende ziyaret ettiği yerler, hatta nereye baktığı dahi dikkate alınarak, siyasi görüşü, dini inancı ya da cinsel yönelimi hakkında çıkarımlar yapılabilir.

Geçmişte erişime kapalı olan biyometrik verilerimize şirketler, işverenler ve devletler tarafından erişilebilecek olması, kişi temel hak ve özgürlükleri yönünden şimdiye kadar benzeri görülmemiş bir tehlike arz etmektedir. Nitekim metaverse’de kullanıcıların duygusal durumları ile arzu ve isteklerini tespit etmenin mümkün olması bir yana, gelecekte nasıl davranabileceklerini tahmin etmek için makine öğrenimi algoritmaları ve yapay zekâ tekniklerinin kullanılması, bu veriler kullanılarak yapılabilecek çıkarımların kapsamını son derece genişletecektir. Bu durum ise, kullanıcıları daha yüksek düzeyde manipülasyon riskiyle karşı karşıya getirecektir. Özellikle bu verilerin çocuklara ait olması durumunda söz konusu tehlike daha da büyüyecektir.

Metaverse’ün kişisel veriler yönünden ihtiva ettiği tehlikenin en aza indirilebilmesi için, kendi sanal evrenlerini tasarlayan teknoloji şirketlerinin bu evrenleri bireylerin mahremiyetini koruyacak şekilde tasarlamaları elzemdir. Özellikle, bot uygulamaları ve reklam niteliğindeki uygulamalar ile muhatap olan kullanıcılara bu konuda bilgi verilmesi de manipülasyon riskini bertaraf etmek bakımından önemli taşıyacaktır. Keza kişisel verilerinin işlenmesine ilişkin olarak kullanıcılardan alınan rızaların, rıza yorgunluğuna yol açmayacak şekilde; fakat düzenli olarak yenilenmesi de dikkat edilmesi gereken bir diğer husustur.

Metaverse’de mal ve hizmetlere ilişkin ödeme işlemlerinin gerçekleştirilebilecek olması, metaverse evrenini kötü amaçlı yazılım saldırıları ve veri ihlalleri yönünden fazlasıyla cazip kılacaktır. Bu sanal evrende yer alabilmek için kullanıcıların ihtiyaç duyacakları cihazlar ise bilgisayar korsanlarına şimdikinden çok daha fazla erişim noktası sunacaktır. O nedenle, bu cihazları geliştiren kuruluşların, geliştirdikleri ürünlerin korsan saldırılar ve veri ihlalleri bakımından güvenliğini sağlamaları elzemdir. Keza kullanıcılara da metaverse’de mahremiyetlerini koruyucu tedbirleri almak bakımından önemli görevler düşmektedir. Bu çerçevede, kişisel verilerinin ne amaçla işleneceğini sorgulamak, sanal özel ağ (VPN), anti-virüs yazılımı ve oltalamaya karşı yazılımlar kullanmak bu tedbirlerden belki de en temelleridir.

Metaverse teknolojisi, mahremiyet ve kişisel verilerin korunması konularında birçok soru ve sorunu da beraberinde getirecektir. Bu bağlamda, yanıtlanması gereken sorulardan bazılarını bugünden öngörmek mümkündür:

Sınırları olmayan ve dünyanın her yerinden erişilebilecek olan bu evrende kişisel verilerin korunmasına ilişkin olarak uygulanacak hukuk nasıl belirlenecektir?
Veri sorumlusu kim veya kimler olacak, metaverse’de gerçekleşecek veri ihlalleri ve siber saldırılardan kim sorumlu olacaktır?
Metaverse’de kullanıcıların kişisel verilerinin işlenmesine ilişkin aydınlatma kim tarafından yapılmalıdır?
İlgili kişilerin açık rızalarını kim, ne zaman almalıdır?
Farklı teşebbüsler tarafından geliştirilecek metaverse evrenlerinin birlikte çalışabilirliğinin ve kullanıcıların kişisel verilerin bir metaverse evreninden diğerine taşınabilirliğinin sağlanması ne ölçüde ve hangi koşullar altında mümkün olabilecektir?

Metaverse teknolojisi gelişip yaygınlaştıkça, bu ve benzeri sorular daha sık karşımıza çıkmaya başlayacaktır.

İşbu blog yazısı Doç. Dr. Hüseyin Can AKSOY tarafından hazırlanmıştır.

Çerez Adı	Saklanma Süresi	Çerez Açıklaması
cookielawinfo-checkbox-analytics	11 ay	"Performans ve Analiz Çerezleri" kategorisindeki çerezler için kullanıcı tercihini saklamak için kullanılır.
cookielawinfo-checkbox-functional	11 ay	"Fonksiyonel Çerezeler" kategorisindeki çerezler için kullanıcı tercihini saklamak için kullanılır.
cookielawinfo-checkbox-necessary	11 ay	"Zorunlu" kategorisindeki çerezler için kullanıcı tercihini saklamak için kullanılır.
viewed_cookie_policy	11 ay	Kullanıcının çerez kullanımına izin verip vermediği bilgisini saklamak için kullanılır. Herhangi bir kişisel veri saklamaz.