IoT (Internet of Things) cihazları (akıllı saat, ev cihazı, otomobil) sürekli veri topluyor. Gizlilik sorunları kritik.
Yaygın IoT Cihazları
- Akıllı saat (Apple Watch, Samsung Galaxy)
- Akıllı hoparlör (Alexa, Google Home)
- Akıllı kamera (kapı zili)
- Akıllı buzdolabı, klima
- Akıllı araba
- Sağlık cihazları (CGM, kan basıncı)
Toplanan Veriler
- Konum (GPS)
- Sağlık verileri (kalp atışı, uyku)
- Ses kayıtları
- Görüntü kayıtları
- Kullanım alışkanlıkları
- Ev içi konuşmalar
KVKK Uyumu
- IoT üreticisi veri sorumlusu
- Aydınlatma yapılmalı
- Açık rıza alınmalı
- Yurt dışına aktarım çoğunlukla var (AWS, Google Cloud)
Riskler
- Hacker saldırıları (cihaz ele geçirme)
- Veri ihlâli (sızıntı)
- İzleme (eski sevgili, eş)
- Devlet izleme
- Sigorta primi (sağlık veriler)
Tüketicinin Hakları
- Verisini görme
- Silme talep
- Pazarlama amaçlı kullanıma red
- Yurt dışı aktarımı reddetme (sınırlı)
KVKK Kurulu Kararı
KVKK Kurulu, IoT cihaz üreticilerinin "veri minimizasyonu" ilkesine uymadığında ihlal olarak değerlendirmekte, özellikle sürekli ses/görüntü kaydı yapan cihazlara dikkat çekmektedir.
Pratik Tavsiyeler
- Cihaz aldığınızda KVKK aydınlatma metnini okuyun
- Gereksiz veri paylaşımını kapatın (cihaz ayarları)
- Düzenli yazılım güncellemeleri
- Güçlü şifre + 2FA
- Hassas alanlarda (yatak odası) IoT cihaz kullanmayın
KVKK ve teknoloji hukuku avukatı önerilir.