Büyük ölçekli veri sistemlerinden değerli verilerin elde edilmesi, veri madenciliği olarak tanımlanmaktadır. Veri madenciliği, sıklıkla büyük veri kümelerinin işlenmesi ile verileri somut bilgilere dönüştüren bir tekniktir. Piyasada çeşitli şekillerde kullanılan veri madenciliği, her türlü elektronik ortama dayalı işte fayda sağlamaktadır. Veri toplama, veri depolama, veri analiz etme aşamalarından oluşmaktadır.
Günümüzde verilerden değer yaratmanın bir yolu olan veri madenciliği, birden çok kaynaktan verileri derlemektedir. Kişisel veriler, fikir ve sanat eserleri, ticari sırlar, hizmet şartları ve kullanım koşulları, gizlilik sözleşmeleri gibi web sitelerinde yer alan verilerin izinsiz işlenmesi sırasında hukuki sonuçlar doğabilmektedir. Bu anlamda aşağıda veri madenciliğinin sebep olabilecek hukuki ihlaller ve nitelikleri yer almaktadır:
1. Kişisel Verilerin Korunması İhlalleri
Veri madenciliği sırasında birden çok kişisel verinin işlenmiş olması mümkündür. Verilerin işlenmesine ilişkin mevzuatımızda, 6698 sayılı Kişisel Verilerin Korunması Kanunu (“KVKK”) ve uluslararası alanda, Avrupa Birliği parlamentosu tarafından onaylanıp yürürlüğe giren Genel Veri Koruma Tüzüğü (“GDPR”) düzenleme bulmaktadır. Bu kapsamda, veri işlenmesi sırasında veri sahibinin haklarının korunması, veri öznesinden rıza alınması gerekmektedir. Veri madenciliği kısmında sıklıkla kullanılarak işlenen kişisel verilerin veri öznesinin, kanunda öngörülen hallerde veya veri öznesinin mevcut rızası varlığı halinde izin alınmadan işlenebilecektir. Fakat bu haller dışında kullanılması, veri gizliliğini ihlal edecektir. Kişisel veriler, kişi öznesinin özel bilgisi olmakla birlikte korunması gerektiğinden veri öznesinden kişisel verilerin nasıl ve ne amaçla işlendiği bilgisi verilerek rızasının alınması gerekmektedir. Ayrıca kişiler kendileriyle ilgili kişisel bilgilerinin başkasının eline geçmesini engelleme hakkına sahiptir.
KVKK 8.maddesine göre kişilerin açık rızası alınmadan verileri aktarılamaz. Ancak kanunda düzenlenen veya kişinin açık rızasının alındığı durumlarda kişisel verilerinin işlenmesi mümkündür. Bu kapsamda kişisel verilerin ne aşamada, nasıl işleneceği bilgisi, veri öznesinin bilgi isteme hakkı kapsamındadır. Yanı sıra unutulma hakkı gereği verilerin silinmesini de talep etme hakları saklıdır.
GDPR’da ise bu durum, kişisel verilerin özellikle temel hak ve özgürlükler bakımından hassas nitelikli kişisel verilerin işlenmesinde özel koruma gerekliliği vurgulanmaktadır. GDPR’a göre, hassas nitelikli kişisel veriler; ırk, etnik köken, siyasi görüş, dini inanç, biyometrik veya sağlık verileri gibi verilerden oluşmakla veri işlenmesinde veri öznesinin açık rızası gerekmekte, temel özgürlüklerinin kullanılmasında izin vermek amacıyla açıkça öngörülen durumlarda söz konusu olmaktadır.
2. Ceza Hukuku İhlalleri
Veri madenciliği ile verilerden gizli kalmış bilgiler açığa çıkartılabilmektedir. Anlam çıkarma istatistiksel ve matematiksel tekniklerle yapılabilmektedir. Elde edilen veriler, desenleme teknikleri ile anlam kazanır ve sonuçlar değerlendirilir.
Bir firmanın, veri madenciliği yapılarak modelleme istenmesi neticesinde şirketin kritik bilgilerini ele geçirebilmektedir. Sonuçları veri çıktısı olarak rakip firmalarla paylaşılması halinde gizlilik açıkları oluşmaktadır. Bu durumun engellenmesi için ise gizlilik sözleşmeleri yapılıp verilere gürültü eklenmesi önlemeye yardımcı olacaktır.
Aynı zamanda elde edilen verilerle kişilerin maddi ve manevi zarara uğratılması söz konusu olacaktır. Bu durum siber suç olarak nitelendirilmektedir. Türk Ceza Kanunu (“TCK”)’da düzenlenen suçlardan: TCK Madde 132 haberleşmenin gizliliğini ihlal, TCK Madde 134 özel hayatın gizliliğini ihlal, TCK Madde 135 kişisel verilerin kaydedilmesi, TCK Madde 136 verileri hukuka aykırı olarak verme veya ele geçirme, TCK Madde 142 nitelikli hırsızlık, TCK Madde 158 nitelikli dolandırıcılık, TCK Madde 243 bilişim sistemine girme gibi birden çok suça sebebiyet vermektedir.
3. Fikri Mülkiyet Hakları ve Telif Hakları İhlalleri
Veri madenciliği sırasında büyük verinin işlenmesi söz konusu olmaktadır. Bu kapsamda eserler, kitaplar ve birden çok fikri sınai mülkiyet hakkına konu olacak unsurun izinsiz kullanılması, veri içeriklerinden yararlanılması nedeniyle ihlaller oluşabilmektedir. Dolayısıyla fikri sınai mülkiyet haklarının konusunu oluşturacak eserlerin vb ayrıca korunması gerekmektedir. Tek Pazarda Dijital Telif Hakları (DSM) Yönergesi (2019/790/EU sayılı DSM Directive) ile Avrupa Birliği fikir ve sanat eserlerinin korunmasını düzenlemiştir.
Dijital Telif Hakları (DSM) Yönergesi ile her ne kadar üniversiteler ve sosyo kültürel çalışmaların araştırmalarında veri madenciliği fayda sağlayacaksa da hukuki konularda açıklarının olabileceği vurgulanmıştır. Ayrıca bir sınırlama veya istisnaya yer verilmediyse, fikri ve sınai mülkiyet hak sahiplerinden verilerinin işlenmesi, veri madenciliği işlemleri için kullanılabilecek olması hakkında izin alınması gerekmektedir.
- Web Scraping Yöntemiyle Veri Madenciliği Yapılması
İnternet üzerindeki verilerin toplanması işlemine web scraping ismi verilmektedir. Veri toplanması için özel olarak tasarlanmış araçlar ve teknolojiler kullanılan bu yöntemde web sitesi sistem yapılarını (HTML, CSS) analiz ederek gereken bilgileri çıkartabilir. Bu yöntemin kullanılması sırasında web sitelerinde yer alan verilerin telif hakkı içermesi halinde ihlale sebep olabilecektir. Telif hakkı içeren verinin analizi veya veri madenciliği için kullanılması söz konusu olacaksa veri sahibinden izin alınması gerekmektedir.
Aynı zamanda fikri sınai haklar veya telif hakları içerebilecek bilgilerin web sitesinde yer alması neticesinde, veri madenciliği yapılması sırasında işlenen veriler ticari sır içermesi halinde Türk Ticaret Kanunu ve Fikri ve Sınai Haklar Kanunu’nu rekabetçi avantajlar sağlayabilmesi nedeniyle ihlal etmektedir. Bu durumda da ayrıca izin alınması gerekecektir.
4. Rekabet Hukuku İhlalleri
Büyük veri kullanılarak güç elde eden firmaların sorumlu veri işlenmesi ve dolayısıyla veri madenciliğinde açıklar yaratabileceği nedeniyle ihlaller bulunmaktadır. Firmaların veya büyük veri işleyen yerlerin bu verileri işlemesi sırasında büyük ölçekte veriye sahip olması ve kontrol etmesi durumunda “veri tekeli” (data monopoly) oluşabilmektedir.
Veri tekeli, büyük veri kümeleriyle veri madenciliği yapan şirketlerin küçük şirketlere göre haksız rekabet avantajı sağlaması olarak tanımlanabilir. Veri tekelinin oluşmasıyla ise büyük veri kümelerine sahip firmalar tarafından rakip firmaların piyasaya girişi, piyasada faaliyetlerinin kısıtlanması sağlanabilmektedir.
5. Sözleşme Hukuku İhlalleri
Web sitelerinde birçok kullanıcının verilerini nasıl kullanılabileceğini belirleyen hizmet şartları ve kullanıcı sözleşmeleri sunularak bunların kabul edilmesi gerekmektedir. Veri madenciliği sırasında hizmet şartları ve kullanıcı sözleşmesinin ihlali mümkün olabileceğinden sözleşme yükümlülüklerinin ihlali söz konusu olabilecektir.
