Rıza Yorgunluğu Nedir, Başa Çıkmak Mümkün Mü?

Bir uygulama yüklerken, bir platforma üye olurken veya internetten alışveriş yaparken kısacası dijital hayatımızın her alanında kişisel verilerimiz işleniyor ve birçok durumda verilerimizin işlenmesine dair izin vermemiz talep ediliyor. Bu talepler de açık rıza metinleri ile karşımıza çıkıyor.

Rıza yorgunluğu kavramına geçtiğimiz günlerde Kişisel Verileri Koruma Kurumu tarafından yayınlanan Çerez Uygulanmaları Hakkında Rehber’de de değinildi. Daha öncesinde Avrupa Birliği’nin çeşitli veri koruma düzenlemelerinde de bu kavram yer aldı. Peki, nedir bu rıza yorgunluğu?

En temelden başlayarak bu kavramı açıklayalım:

Kişisel Verilerin Koruması Kanunu (“KVKK”) sayılan bazı veri işleme şartlarının yokluğu halinde ilgili kişi olarak bizlerden, kişisel verilerimiz işlemeye başlanmadan önce açık rıza alınması gerekiyor. Bu açık rızanın KVKK’ya uygun olması ve işlevini yerine getirebilmesi için; belirli bir konuya ilişkin olması, bilgilendirmeye dayanması ve özgür iradeyle açıklanması gerekiyor. Rıza yorgunluğu kavramı da tam olarak rızanın özgür iradeyle açıklanmasında ortaya çıkıyor. Kurum’a göre veri işleme faaliyeti sırasında bireylerden çok sık rıza alınırsa bireyler bir süre sonra özgür iradelerini kaybediyor ve rıza yorgunluğu ortaya çıkıyor. Zira içinde bulunduğumuz bu dijital çağda, bireyler rıza verme talepleri ile boğulabilmekte ve bu durum sonucunda yaşanan “rıza yorgunluğu” sebebiyle açık rıza metinlerinin okunmaması ve nihayetinde amaçlanan veri korumanın da etkisiz kaldığı bir durum ortaya çıkması kaçınılmaz oluyor.

Aslında rıza yorgunluğu kavramına şöyle bir örnek verip somutlaştırabiliriz;

Bir toplulukta kişisel verilerin korunmasıyla ilgili bir sohbet geçtiğini varsayalım, bir kişinin “Her siteye girerken veya herhangi bir uygulamaya giriş yaparken sürekli açık rıza metinlerini görüyorum, sadece devam etmek için kutucukları işaretleyip geçiyorum. Bu metinler çok uzun ve karmaşıklar, hiç okumuyorum.” şeklinde bir cümle kurduğunu düşünelim. İşte bu tam olarak yukarıda açıkladığımız rıza yorgunluğu kavramının günlük hayattaki yansımasını gösteriyor. Zira bir süre sonra özgür irademiz kayboluyor ve hangi kişisel verilerimizin işlendiği, ne amaçla işlendiği gibi noktalara dikkat etmeden sadece kutucukları işaretleyip geçiyoruz. Bu durumda açık rızamızın talep edilmesi de artık anlamını yitiriyor.

Oysa ki bu açık rıza metinlerinde bizlerin hangi verilerinin işlendiği, bu verilerin ne kadar süre işleneceği, yurt dışına aktarılıp aktarılmayacağı gibi bizim hayatımızın çok önemli bir parçası olan ve temel kişisel hakkımız olan veri mahremiyeti hakkımızla ilgili pek çok bilgi yer alıyor ve bizden bu işlemlere açık rıza yani onay/izin vermemiz bekleniyor. Sizce de sadece kutucuğu işaretleyip, ”kabul et” deyip geçmek son derece tehlikeli değil mi?

Elbette tehlikeli dediğinizi duyar gibiyiz. Buradaki sorun sadece açık rıza metinlerinde değil bununla birlikte aydınlatma metinleri, gizlilik politikaları ve çerez politikaları gibi diğer bilgilendirme metinlerinlerinde de aynı şekilde yaşanıyor. Bu metinlerle günlük hayatımızda o kadar çok karşılaşıyoruz ki hepsini tek tek okuyabilmemiz mümkün değil.

Bu konuda yapılmış oldukça ilginç bir araştırmaya da dikkatinizi çekmek istiyoruz. Araştırmaya göre, bir ABD vatandaşının ortalama düzeyde gizlilik politikalarını okuması için yılda 30 iş gününden fazla bir süre gerekiyor ki bu araştırma 2008 yılında yapılmış. Günümüzde teknolojik cihazların kullanımının bu kadar fazla olduğunu, günlük hayatta kullandığımız birçok web sitesi ve uygulamanın olduğunu ve ülkeler tarafından yapılan düzenlemelerle veri mahremiyetini sağlamak için veri işleme faaliyetlerinde uyulması gereken kuralların çoğalıyor olduğunu da dikkate alırsak her biri kişisel verilerimizin nasıl kullanılacağını açıklayan bu metinleri okumak sizce kaç günümüzü alır? Ya da rıza yorgunluğu ortaya çıkmadan bunu yapabilir miyiz?

ABD’de yapılan bir Deloitte araştırmasına göre, insanların %91’inin bu metinleri okumadan kabul ettiği, bu oranın 18-34 yaş arası kişilerdeyse %97’lere kadar çıktığı görülüyor. Gerçekte, bu metinlerin okunmamasının nedeni, potansiyel olarak karmaşık ve çok uzun olmalarından kaynaklı. Çoğunlukla, bir politikayı okumak 15-20 dakikadan fazla zaman alabiliyor. Zaman ve enerjinizi verip okusanız bile, okuduklarınızın dilini ve anlamını kavramak için uzman veya bir avukat olmanız gerekebiliyor.

Bu noktada bir önerimiz var. ”Hüküm ve koşulları okudum, kabul ediyorum” internette söylenmiş en büyük yalandır diyen, “Terms of Service; Didn’t Read” olan tosdr.org adlı kullanıcı hakları girişimi, popüler web sitelerinin kişisel veri toplama ve işleme faaliyetleri hakkında kullanıcı sözleşmeleri ile gizlilik politikalarını derecelendiriyor. Siteyi ziyaret ederek, okumaya zaman ayıramadığınız internet sitelerinin, derecelendirmelerine bir göz atabilirsiniz.

Elbette dünya genelindeki kişisel verileri koruma otoriteleri ve Türkiye’deki Kişisel Verileri Koruma Kurumu da bunun farkında. Bu yüzden daha önce girdiğimiz bir web sitesine tekrar girerken sürekli rıza alınmaması için çerezler kullanılıyor. Ama bu çerezlerin de periyodik olarak yenilenmesi ve bir değişiklik olduğunda bireylerden tekrar rıza alınması verilerimizin korunması bakımından önem arz ediyor.

Ayrıca genel olarak veri koruma otoriteleri rıza yorgunluğunun ortaya çıkmaması ve bireylerin kişisel verileri üzerinde haklarını daha etkin kullanabilmeleri için bazı önerileri var:

  • Açık rıza metinleri karmaşık, kullanıcının okumasını ve anlamasını zorlaştıracak şekilde olmamalı. Şeffaf ve anlaşılabilir yani kullanıcı dostu olmalı.
  • Sistematik ve tüm verilerin işleneceğine dair rıza istenmemeli, konular spesifik olarak belirlenerek rıza istenmeli.
  • Bireylerin çıkarları veya toplumun çıkarları gözetilerek bazı veri işleme faaliyetleri rıza şartına tabi tutulmamalı ancak bu son derece sınırlı olarak ve bireylere itiraz etme hakkı tanınarak yapılmalı.

Bu kriterlere uygun açık rıza metinlerinin oluşturulmasının belli bir zaman alacağı aşikar. Aynı zamanda açık rıza metinlerinin kullanıcı dostu olması için legal design yöntemleri kullanılarak bu metinler görselleştirilebilir, dikkat çekici ve anlaşılabilir hale getirebilir.

Kendimizce uygulayabileceğimiz en iyi çözüm ise mümkün olduğunca bu konularda bilinçlenmek oluyor. O yüzden bizler o zamana kadar rıza yorgunluğuna düşmemeye ve verilerimizin üzerindeki mahremiyet hakkını korumaya devam edelim 🙂

Bu yazı Verini Koru gönüllüsü Şerife Atik tarafından hazırlanarak, 16.08.2022 tarihinde sitemizde yayınlanmıştır.

KAYNAKÇA:

  1. https://iapp.org/news/a/how-to-avoid-consent-fatigue/
  2. https://www.kvkk.gov.tr/SharedFolderServer/CMSFiles/fb193dbb-b159-4221-8a7b-3addc083d33f.pdf
  3. https://www.intotheminds.com/blog/en/30-days-to-read-privacy-policies-consent-fatigue-will-make-gdpr-ineffective/
  4. https://www.kvkk.gov.tr/Icerik/2037/Acik-Riza-Alirken-Dikkat-Edilecek-Hususlar
  5. https://dergipark.org.tr/tr/download/article-file/904846