Sam Altman’ın Worldcoin adlı projesi, uzun süredir bekleyen bir gizlilik kararıyla ilgili önemli bir gelişme yaşadı. Almanya’nın Bavyera Eyaleti Veri Koruma Otoritesi, Avrupa Birliği’nin Genel Veri Koruma Yönetmeliği (GDPR) çerçevesinde aldığı karar sonucunda, Worldcoin’in kullanıcı verilerini talep üzerine silme zorunluluğu doğdu.
Veri Silme Zorunluluğu
Worldcoin, istediği sonucu alamadı ve bir düzeltme emri aldı. Bu emir, kullanıcıların verilerini silme hakkını tam olarak kullanabilmesini gerektiriyor.
Bavyera Eyaleti Veri Koruma Ofisi Başkanı Michael Will, yaptığı açıklamada, “Tüm kullanıcılar, Worldcoin’e verdikleri iris verilerini sildirmek için sınırsız bir fırsata sahip olacaklar” dedi.
GDPR Uygunluğu
Worldcoin, bu kararın ardından bir silme prosedürü geliştirmek için bir ay süre tanındığı belirtilerek, bu sistemin GDPR gerekliliklerine uyum sağlaması gerektiği vurgulandı. Çalışmaların 2025’in başlarına kadar tamamlanması planlanıyor.
Bavyera Otoritesi ayrıca, gelecekte kullanıcıların verilerini işlemek için açık rıza almak zorunda olduğunu da belirtti. Bu durum, özellikle Avrupa’daki kullanıcıların, iris tarama işlemleri öncesinde daha fazla bilgi edinmesini gerektirecek.
Hukuki Süreç ve Dünya’nın Cevabı
Worldcoin, bu düzeltme emrine itiraz edeceğini duyurdu. Bavyera Otoritesi, Worldcoin’in itiraz süreci devam ederken, uygulanabilirlik tarihinin askıya alındığını da bildirdi.
Yapılan açıklamalara göre, silme emri, Worldcoin’in iris taramalarına bağlı olarak topladığı “biyometrik şablonları” kapsamaktadır. Otorite, “Veri seti henüz anonim olmadığı için Worldcoin, silme gerekliliğini karşılayacak şekilde işleme yapısını değiştirmek zorundadır” dedi.
Gizlilik İnşası ve Veri Anonimleştirme
GDPR çerçevesindeki veri silme hakkının uygulanmasının güçlüğü, kullanıcıların kimliklerini doğrulamak için geliştirilmiş bir sistemi etkileyebilir. Worldcoin, bir dizi teknik mimari ile, kullanıcıların verilerini anonimleştirme iddiasında. Ancak esas sorun, kullanıcıların verilerine tam kontrol sağlamalarının gerekliliği.
Worldcoin’in iletişim sözcüsü Rebecca Hahn, itirazlarının teknik bir yapıya dayandığını belirterek, “World ID tasarımı gereği anonimdir” ifadesini kullandı. Ancak bu, Avrupa’da bireylerin haklarının kısıtlanacağı izlenimini verebilir.
Temel Haklar ve Veri Koruma Gereklilikleri
Bavyera DPA, Worldcoin’in bireysel doğrulama sürecinin birçok veri koruma riskine yol açtığını ifade etti. Bununla birlikte, yapılan iyileştirmelere rağmen hâlâ bazı düzenlemelerin yapılması gerektiği vurgulandı.
Otorite, kapsamlı silme uygulamasının, rızanın geri alınması durumunda zorunlu olduğuna dikkat çekti. “Bu karar ile Avrupa’daki temel haklar standartlarını koruma amacımızı gerçekleştiriyoruz” diye ekledi.
Worldcoin, diğer Avrupa ülkelerinde de veri koruma makamları tarafından çeşitli yaptırımlara maruz kaldı ve bu nedenle bazı faaliyetlerine ara vermek zorunda kaldı. Ancak yine de Avusturya’da operasyonlarına devam etmektedir.
