Disney şirketi, eğlence parklarında misafirlerin yüzlerini izinsiz olarak tarayan yüz tanıma teknolojisi kullanmakla suçlanıyor. Florida’daki Walt Disney World ve California’daki Disneyland’de uygulandığı iddia edilen bu teknoloji, ziyaretçilerin biyometrik verilerini rızaları olmadan toplamakla itham ediliyor. Açılan 5 milyon dolarlık toplu davada, Disney’in bu uygulamasının eyalet ve federal mahremiyet yasalarını ihlal ettiği öne sürülüyor. Davacılar, şirketin misafirleri açıkça bilgilendirmediğini ve verileri üçüncü taraflarla paylaştığını iddia ediyor.
Gelişmenin arka planı
Dava, Illinois eyaletinde ikamet eden bir aile tarafından 2024 yılı başında açıldı. Aile, Disney World’ü ziyaretleri sırasında fotoğraf çekimleri ve park girişlerinde kullanılan yüz tanıma sisteminin kendilerine bildirilmediğini belirtiyor. Illinois’in Biyometrik Bilgi Gizliliği Yasası (BIPA), şirketlerin biyometrik veri toplamadan önce yazılı izin almasını zorunlu kılıyor. Disney, daha önce de benzer davalarla karşılaşmıştı; 2022’de MagicBand+ bileklikleriyle ilgili bir şikayet medyaya yansımıştı. Şirket, yüz tanıma teknolojisini yalnızca güvenlik amacıyla kullandığını savunuyor. Teknolojinin, parklardaki fotoğraf hizmetlerinde ve hızlı geçiş sistemlerinde kullanıldığı belirtiliyor. Ancak davacılar, bu verilerin reklam ve pazarlama amacıyla da kullanılabileceğinden endişe duyuyor.
Uzmanlar, Disney’in bu davada önemli bir emsal oluşturabileceğini düşünüyor. Eğer mahkeme Disney’i suçlu bulursa, diğer eğlence parkları ve büyük işletmeler de yüz tanıma teknolojisi kullanımını yeniden gözden geçirmek zorunda kalabilir. Amerika Birleşik Devletleri’nde biyometrik veri gizliliği konusunda federal düzeyde kapsamlı bir yasa bulunmuyor; Illinois, Texas ve Washington gibi eyaletler kendi yasalarını çıkarmış durumda. Bu dava, ABD genelinde biyometrik veri düzenlemelerinin sıkılaştırılması yönündeki baskıyı artırabilir.
Bölgesel veya küresel boyut
Yüz tanıma teknolojisinin özel sektörde kullanımı, dünya genelinde artan bir endişe kaynağı. Avrupa Birliği, Yapay Zeka Yasası kapsamında yüz tanımayı sıkı kurallara bağlarken, Çin bu teknolojiyi yaygın olarak kullanıyor. ABD’de ise teknoloji şirketleri ve eğlence devleri arasında bir çekişme yaşanıyor. Disney davası, yalnızca bir şirketin uygulamalarını değil, aynı zamanda teknolojinin etik sınırlarını da sorgulatıyor. Küresel ölçekte, bu dava diğer ülkelerdeki benzer düzenlemelere ilham verebilir. Özellikle turizm sektöründe, biyometrik veri kullanımının yaygınlaştığı bir dönemde, bu tür davalar tüketici hakları ve mahremiyet dengesini yeniden tanımlayabilir.
Türkiye Açısından Değerlendirme
Türkiye’de yüz tanıma teknolojisi, güvenlik ve ticari alanlarda giderek yaygınlaşıyor. Disney davası, Türk şirketleri ve kamu kurumları için önemli bir uyarı niteliği taşıyor. Türkiye’de Kişisel Verilerin Korunması Kanunu (KVKK) biyometrik verileri özel kategori olarak tanımlasa da, uygulamada sıkıntılar yaşanabiliyor. Bu dava, Türkiye’deki eğlence ve turizm sektöründe faaliyet gösteren işletmelere, müşteri rızası alınmadan biyometrik veri toplamanın hukuki risklerini hatırlatıyor. Ayrıca, Türkiye’nin AB’ye uyum sürecinde, biyometrik veri düzenlemelerinin daha da sıkılaşması beklenebilir. Küresel bir emsal teşkil edebilecek bu dava, Türkiye’deki veri koruma otoritelerinin de dikkatle izlemesi gereken bir gelişme.
