ABD'de milyonlarca Amerikalının Sosyal Güvenlik numarası (SSN) ve diğer kişisel bilgileri, veri ihlalleri ve yasal boşluklar nedeniyle karanlık ağda satılıyor. Kaliforniya eyaleti, vatandaşlarına bu bilgilerin ticari amaçla satılmasını engellemek için merkezi bir sistem sunarken, ülkenin geri kalanında durum çok daha karmaşık. Federal düzeyde kapsamlı bir düzenleme bulunmadığından, bireyler kendi başlarının çaresine bakmak zorunda kalıyor. Bu durum, özellikle finansal dolandırıcılık ve kimlik hırsızlığı riskini artırıyor.
Kaliforniya Modeli ve Diğer Eyaletlerdeki Durum
Kaliforniya'da yürürlükte olan Tüketici Gizliliği Yasası (CCPA), vatandaşlara kişisel verilerinin satılmasını engelleme hakkı tanıyor. Eyalet, bu hakkı kullanmak isteyenler için tek bir başvuru portalı oluşturdu. Ancak diğer 49 eyalette böyle merkezi bir sistem yok. Örneğin, Vermont veya Nevada gibi bazı eyaletlerde sınırlı düzenlemeler olsa da, çoğu yerde bireylerin her bir veri komisyoncusuyla ayrı ayrı iletişime geçmesi gerekiyor. Uzmanlar, bu sürecin ortalama bir tüketici için son derece zahmetli olduğunu vurguluyor.
Veri komisyoncuları, kamuya açık kaynaklardan ve veri ihlallerinden elde ettikleri bu bilgileri sigorta şirketlerinden pazarlamacılara kadar çeşitli alıcılara satabiliyor. 2023'te yapılan bir araştırma, ortalama bir Amerikalının SSN'sinin karanlık ağda 10-50 dolar arasında alıcı bulabildiğini ortaya koydu. Bu durum, mali kayıpların yanı sıra tıbbi dolandırıcılık ve hatta sahte pasaport düzenleme gibi ciddi sonuçlar doğurabiliyor.
Federal Düzenleme Çabaları ve Eleştiriler
Federal düzeyde, iki partili bir grup senatör, Amerikan Veri Gizliliği Yasası (ADPPA) adlı bir tasarıyı yeniden gündeme getirdi. Ancak bu yasa tasarısı, teknoloji şirketlerinin lobi faaliyetleri nedeniyle yıllardır Kongre'de takılı kalmış durumda. Tasarı, bireylere verilerinin toplanması ve satılması konusunda daha fazla kontrol sağlamayı hedefliyor. Ancak eleştirmenler, tasarının eyalet yasalarının önüne geçerek Kaliforniya gibi daha güçlü düzenlemeleri geçersiz kılabileceği endişesini taşıyor. Bu tartışma, kişisel veri güvenliği ile ticari çıkarlar arasındaki hassas dengeyi bir kez daha gündeme getiriyor.
Türkiye Açısından Değerlendirme
Bu gelişme, Türkiye'deki kişisel veri güvenliği tartışmaları için önemli bir referans noktası oluşturuyor. Türkiye'de 6698 sayılı Kişisel Verilerin Korunması Kanunu (KVKK) benzer bir düzenleme getirse de, uygulamadaki eksiklikler ve veri ihlalleri devam ediyor. ABD'deki bu tartışma, Türkiye'nin veri koruma yasalarını Avrupa Birliği standartlarına uyumlu hale getirme çabalarına ışık tutabilir. Ayrıca, Türk vatandaşlarının ABD merkezli platformlarda paylaştığı kişisel verilerin korunması, uluslararası iş birliğini zorunlu kılıyor. Türkiye, bu alanda yasal düzenlemeleri güçlendirerek hem vatandaşlarını koruyabilir hem de uluslararası veri akışında daha güvenli bir konuma gelebilir.