Salgın Sürecinde Devletlerin Topladığı Datalar Ne Olacak? - Radyo BALFM -

Radyo BALFM –

Salgın Sürecinde Devletlerin Topladığı Datalar Ne Olacak?

31.05.2020
72

İnsanlık için güçlü geçen bir salgın sürecindeyiz. Hepimiz bir an evvel hayatımızın eski haline dönmesi için gün sayıyoruz. Devletler de salgın …

Salgın Sürecinde Devletlerin Topladığı Datalar Ne Olacak?

İnsanlık için güçlü geçen bir salgın sürecindeyiz. Hepimiz bir an evvel hayatımızın eski haline dönmesi için gün sayıyoruz. Devletler de salgın sürecini denetim altına alarak sıradanlaşmayı hızlandırmak için her geçen gün yeni çalışmalara imza atıyorlar. Başkaca teknoloji çağında olmamızın verdiği kolaylıktan da faydalanan devletler, salgın süreçlerini denetim altına almakta en çok teknolojiye başvuruyorlar.

Salgına karşı alınan tedbirlerden olan mobil tatbikler ile vatandaşlar takip ediliyor, temasa geçtikleri kişi haberleri ya da karantina yerinde olup olmadıkları gibi çeşitli doneler kaydediliyor. Bu noktada topluluk sıhhati ile kimselerin data mahremiyeti arasındaki ince çizginin korunması ve topluluktaki korkuların yok edilmesi epeyce değerli bir noktayı oluşturuyor.

Bir tarafta mahremiyet ve done güvenliği hakkını savunanlar, başka tarafta ise topluluk sıhhatinin ve salgın sürecinin bir an evvel sona ermesini savunanlar var. Bu noktada her iki tarafın da haklı tasaları var.

Teknolojik meydanda olgularımızın mahremiyeti “big data” olarak isimlendirilen büyük datanın yaygınlaşması ile birlikte nispeten değerli bir noktaya taşındı. Çünkü büyük data yığınları ve laf konusu yığınlardan mealli sonuçlar çıkarabilme yeteneği gelişen yapay zeka teknolojisi ile birlikte hayli kolay hale geldi. Sonunda toplumsal bir büyük data yığınlarına sahip kimse derhal çabucak topluluğun tamamı üzerinde gerçekçi tahliller yapabilecek imkana sahip oluyor.

Salgın sürecinde devletlerin takip pratikleri:

Yakın geçmişte Çin’de devletin gerçekleştirdiği takip pratiğine ait bir medya yayınlandı. Bireylerin cep telefonlarına indirilen pratikteki barkodla, sıhhat durumları sınıflandırılıyor. Yeşil, sarı ve al etiketler veriliyor. Yeşiller kentte muaf dolaşım hakkına sahip oluyor, sarılar mahalli olura kırmızılar ise karantina altında kalması gerekenler oluyor. Black Mirror serisinden bir sahne üzere olsa da salgın sürecinde Çin klasik salgın takip formülleri yanına bu usul ile salgını minimuma indirmekte başarılı olduklarını savunuyor. 

Devletlerin kullandıkları pratikler umumiyetle Bluetooth teknolojisine dayanıyor. Tatbik vasıtasıyla cihazlar arasında olgu aktarımı gerçekleştiriliyor. Bu datalar toplanıp kimselerle eşleştiriliyor. Risk tespit edildiğinde ise toplanan olgulardan temasa geçilen kimseler alınması gereken tedbirler konusunda uyarılıyor. 

Örneğin telefona mobil takip pratiği şurası kişi bir toplu taşıma aracına biniyor. Onunla birebir gün ve saatte birebir toplu taşıma aracında bulunan bir farklı bireyde koronavirüs müspet çıktığında; bu kişinin arkaya dönük olarak temasta bulunduğu bireylere mobil pratik üzerinden bildirim gidiyor ve kendilerini karantina altına almaları sağlanıyor. Kimi devlet pratiklerinde ise karantina kesiminden çıkıldığında direkt kişinin mobil lokasyon tespiti yapılarak cezai süreç uygulanıyor. 

Data mahremiyetine ait kısım ise bu noktada başlıyor. Zira bu pratiklerde hangi detaylı datalar ne kadar müddet ile tutuluyor yahut bu datalara kimler erişebiliyor üzere soruların karşılıkları net değil. Hakikaten merkezi sistem pratikler ile merkezi sistem pratikler arasında mahsusen donelere erişim noktasında farklılıklar mevcut. 

Merkezi sistem pratiklerde mobil pratikler vasıtasıyla toplanan olgular devletin ilgili kurumlarının erişimine açık oluyor ve toplanan dataların şahıslarla eşleştirilmesi bu merkezlerde gerçekleştiriliyor. Merkezi olmayan sistemlerde ise devlet kurumlarının toplanan haberlere erişimi çok daha kısıtlı oluyor ve müdahale maksatlı gereken haberlere erişim sağlanabiliyor.

Merkezi sisteme örnek olarak Çin, Güney Kore, Türkiye üzere devletlerin uyguladığı takip sistemleri, merkezi olmayan sisteme örnek ise Apple ve Google’nin ortak geliştirdikleri “temas takip” girişimi verilebilir. 

Olgu mahremiyeti mi? Topluluk sıhhati mı?

Done mahremiyetini savunanlar tarafından merkezi olmayan takip yazılımlarının kullanılması gerektiği ileri sürülüyor. Sonunda şahıslara ilişkin datalar “bağımsız” bir data merkezinde tutularak devletlerin erişimi kısıtlandırılıyor yahut datalar anonimleştiriliyor. Sonunda bireylerin olgu mahremiyetinin korunacağı ileri sürülüyor. Az evvel verdiğimiz örneği ele aldığımızda Google'ın ortak olduğu bu sistemde bunun bir ütopya olacağı konusunda hepimiz hemfikiriz sanırım. Google’a Avrupa’da şahsî data ihlalinden dolayı verilen cezalar hala gündemde. Hal böyleyken devletlere vermekten sakındığımız bu dataları büyük olgu analisti firmalara rahatlıkla veriyor olabiliriz. 

Merkezi sistemde ise kuşkular bireylerin direkt kişisel nitelikli şahsî datalarının devlet elinde büyük data oluşturularak tahlil edilmesine yönelik oluşuyor. Bu noktada olgu mahremiyetini savunanlar bu dataların devlet tarafından salgın sürecinin devamında da kullanılıp, kullanılmayacağından veya bu data setleri ile başkaca olgular bir arada değerlendirilip istihbarat gayeli malumat yekuna faaliyetinin de gerçekleştirilebiliyor oluşundan çekince duyuyor. Birtakım memleketlerde donelerin anonimleştirildiği açıklanmışsa da bu hususta AB Data Müdafaa Komiseri’nin açıklamalarında insanlara ait olguların tam mealiyle ve geri döndürülemeyecek formda anonimleştirilebilmesinin neredeyse imkânsız olduğunu tabir ettiğini hatırlatmak gerekir. 

Bu bakımdan Avrupa birliği devletlerinin tatbikleri daha çok done mahremiyeti ile topluluk sıhhati arasında istikrar kurmayı amaçlıyor. Bunun için mobil tatbikler ile toplanan dataların yalnızca salgın süreciyle kısıtlı tutulacağı, sonrasında imha edileceğini ve salgının olağanlaşma süreci tamamlandığında artık yeni olgu tutulmayacağı tabir ediliyor. Ayrıyeten merkezi sistemle toplanan olgulara yalnızca sıhhat kurumları ve gerektiğinde kolluk kuvvetleri tarafından erişim sağlandığına ait bilgilendirmeler yapılıyor. 

Avrupa Birliği içerisinde dolaşıma elverişli bir formda merkezi olmayan bir sisteme geçiş yapılmak isteniyor. Böylece Lüksemburg’da yaşayan bir kimse işi sebebiyle Almanya’ya geçtiğinde de temas kurduğu kimselerin takibi yapılabilir olması gerekiyor. Bunu yapabilirlerse hadleri iddialarından daha erken açabileceklerini söz ediyorlar. 

Baktığımızda olgu mahremiyeti ile topluluk sıhhati arasında istikrar kurulması sağlanarak hem salgının yayılmasını tedbire faaliyetlerinde tesirli bir ferdî takip sistemini kullanabilmek hem de kişinin özgürlüklerine zarar vermeden data mahremiyeti sağlanabilecek yol en makulü görünüyor.

Memleketimizde salgınla savaş kapsamında kullanılan “Hayat Meskene Sığar” pratiği nasıl çalışıyor?

Hayat Konuta Sığar” pratiği da merkezi sistem olarak çalışıyor. Toplanan donelerin yalnızca yetkilendirilen kamu kurumları ile paylaşıldığı açıklanıyor. Hayat Haneye Sığar tatbikini indirirken kullanıcıdan alınan müsaadeler ve erişimler ise şunlar: GPS ve ağ tabanlı konum malumatlarına erişim, telefon rehberi, kamerada fotoğraf çekme ve manzara kaydetme, kablosuz irtibatlar, tam ağ erişimi, Bluetooth ayarlar ve internetten done alma.

Bunlara ek olarak hali hazırda kayıtlı olan e-devlet kimlik malumatları, e-nabız sistemi ve Mernis (nüfus ve vatandaşlık işleri) datalarına de erişim sağlanıyor. Böylece salgınla ilgili “büyük data” oluşturuluyor. Hayat Haneye Sığar pratiği Türkiye'de faaliyet gösteren üç GSM operatörüyle çalıştığı için cep telefonunun kayıtlı olduğu operatörle paylaşılan tüm doneler yeniden bu pratik aracılığıyla devlet sistemlerine paylaştırılıyor.

Memleketimizde ferdî dataları müdafaaya yönelik olarak 2016 yılından itibaren yürürlükte olan bir kanunumuz var: 6698 sayılı Zatî Donelerin Korunması Kanunu.(KVKK) Pratik tarafından toplanan bu olgular kanunun istisnası bir durumu kapsamında yan alıyor. KVKK m.28/1-ç düzenlemesi ile Sıhhat Bakanlığı ve ilgili unsur kapsamında yetkilendirilen kamu kurum ve kuruluşları tarafından ferdî donelerin işlenmesi önünde bir mahzur bulunmuyor.

Devletimizde tatbik ile toplanan bu datalar şahıslar ile eşleştirilebilir bir halde bulunuyor. Bunun sakıncalı noktası ise ne kadar çok detaylı done toplanırsa o kadar çok tahlile imkan sağlamanız oluyor. Böylece muhtaçlıktan daha çokça habere olgu setleri tahlil edilerek ulaşılabiliyor. 

Örneğin konum olguları ile birlikte yaşadığımız kent haberi birlikte tahlil edilerek yaşadığımız kentte sıklıkla bulunduğumuz noktaların tespitine elverişli bir bilgiyi sunmuş oluruz. Bunu bir nokta daha ileri götürelim. Konum olgumuz, yaşadığımız kent malumatımız ve kablosuz ilişki haberlerimiz. Sonunda bir apartman içinde hangi daireye gittiğimiz malumatına kadar ulaşılabilecek bir data seti malumatı paylaşıyoruz. Salgınla savaş kapsamında ferdî takip bakımından tesirli bir sistem olarak düşünebiliriz lakin ya politik görüşleri tespit emelli istihbarat faaliyeti için kullanırsa ? 

Gerek devletimiz olsun gerekse başka devletler bakımından harika bir salgın sürecinde olmamız sebebiyle verilmiş salahiyetler kapsamında şahsi nitelikli zatî olgularımızın işlenmesine ait yasal düzenlemeler mevcuttur. Done mahremiyetimizi koruyacak olan ise memleketler arası muahedeler ile korunan temel haklarımızın hala tasdikli olması. Bu noktada devletler salgınla savaş kapsamında bu hususu göz arkası etmeksizin data korunması mahremiyet kurallarına münâsib hareket etmeli

Sonuç:

Vatandaşların olgu mahremiyeti telaşının önüne geçebilmek ismine devletlerin, işlenen donelerin nasıl ve nerede hangi maksatla ne kadar vadeyle kullanılacağı konusunda kamuyounu açık bir formda bilgilendirmesi gerekiyor. Başkaca bu olguların güvenliğinin de sağlanması, yetkisiz bireylerce erişimi noktasında üst seviye güvenliğin kaide olduğu bir gerçek. Kullanılan tatbikler ile toplanan donelerin suistimale yol açmayacak bir formda toplandığının teminatının topluluğa verilmesi gerekiyor.

Devletin verdiği teminata inanmak ise topluluğa kalıyor. Sonunda topluluğun devlet siyasetlerine karşı inancı de değerli bir etken oluyor. Bu bahiste Güney Kore hoş bir örnek olarak verilebilir. Salgın sürecinde uyguladıkları siyasetler ile done mahremiyetini koruyarak salgın sürecini denetim altına aldılar. Lakin bu durumun tam aksisi de olabilir. Topluluğun, devlet siyasetlerine karşı inanç duymasının çetin olabildiği memleketler mevcut. Bunun sebebi ise bu vakte kadar uygulanan siyasetlerde halkın devlete olan itimadının azalmış olması.

Sonuç olarak devletlerin salgınla uğraş devrinde işlenen bu datalara ait teminat sunması, bu dataların gayesi dışında kullanılamayacağı ve toplanmasına ait sebep ortadan kalktığında imha edileceği üzere hususlarda topluluğun inancını kazanması gerekiyor. Başkaca uygulanan sistemlerde done mahremiyeti ihlallerinin minimuma indirilmesi de ehemmiyet arz ediyor. Böylece salgınla savaşta faal bir metot izleyip, topluluğun temel hak ve özgürlükleri arasında istikrar sağlayabiliriz.

Kaynaklar:

1- BBC Türkiye :

2- Ayșe Parıltı AKINCI, Büyük Olgu Pratiklerinde Şahsî Data Mahremiyeti Bilirkişilik Tezi, Şubat 2019, Bölümler Ve Kamu Yatırımları Umumî Müdüriyeti

3- How Europe splintered over contact tracing apps, Financial Times

4- Apple and Google’s covid-tracing tech has been released to 23 countries, MIT Technology Review 

BİR YORUM YAZIN

ZİYARETÇİ YORUMLARI - 0 YORUM

Henüz yorum yapılmamış.