Korona günlerinde takip edeni takip edelim

Korona virüsüyle mücadele kapsamında birçok ülke ve büyük şirketin geliştirdiği projeleri yaklaşık iki aydır görüyoruz. Salgının kontrol altına alınması ve bulaş hızının azaltılması için Brezilya’dan Çin’e kadar onlarca ülke; Apple ve Google gibi onlarca şirket, takip teknolojilerini temel alan çalışmalar yürütüyor. Şirketlerin salgınla mücadeleye dair geliştirdikleri takip projeleri başka bir yazının konusu olsun. Bu yazıda devletlerin hareketlerine odaklanalım.

Birçok devlet, özel sektör ortaklıklarıyla yüz tanıma teknolojisi, büyük veri analizi, elektronik bileklik vb. kullanımı, mobil uygulama üzerinden takip gibi araçların farklı kombinasyonlarını korona virüsü salgınını kontrol etmek amacıyla kullanıyor. Örneğin Çin’de yüz tanıma teknolojisi ve mobil uygulamalar entegre olarak kullanılırken Almanya’da GSM operatörlerinin verdiği birleştirilmiş ve anonim veriler ile takip uygulaması üzerinden gelen veriler kullanılıyor. Kullanılan araçlardan elde edilen verileri örneğin Güney Kore oldukça detaylı bir şekilde kamuoyuyla paylaşıyor. Enfekte olmuş kişinin son hareket rotasını, bu rotada kaç kişiye temas ettiğini, yaş aralığını, cinsiyetini, bulunduğu bölgeyi, yurtdışından gelip gelmediğini ve hangi hastanede teşhis konduğunu paylaşıyor.

İş artık bu noktaya gelmişken de normal olarak veri güvenliğine ve verilerin ne zamana kadar hangi çerçevede kullanılacağına dair sorular, kaygılar, şüpheler ortaya çıkıyor.

YERLİ VE MİLLİ: HAYAT EVE SIĞAR

Salgınla mücadele amacıyla 8 Nisan’da duyurulan Pandemi İzolasyon Takip Projesi, 18 Nisan’da "Hayat Eve Sığar" uygulaması olarak hayata geçti. Yaklaşık 2 hafta içinde mobil cihazlara en az 5 milyon kez indirilen uygulamayla, bulunduğunuz bölgedeki risk ortalamasını ve diğer genel bilgileri görebiliyorsunuz. Uygulama, salgın süresiyle sınırlı olmak koşuluyla kişisel iletişim, kimlik, konum, sağlık ve meslek verilerini işleme hakkına sahip. Ayrıca uygulamayı indirerek kabul edilen yetkiye göre izole olması gereken bireylerin, izolasyon alanlarını terk ettiğinde kolluk kuvvetleriyle kimlik, konum ve iletişim bilgileri paylaşılabiliyor.

Uygulamanın, kullanıcılara ne kadar sağlıklı veriler aktardığı şüpheli zira Apple Store ve Play Store’daki kullanıcı yorumlarından görebileceğimiz gibi aynı mekanda farklı sonuçların gösterildiğine dair yorumlar mevcut. Aslında Antonio Castilli’nin de dediği gibi bu tip uygulamalar biyomedikal amaçlardan çok psikolojik etkileri ve disiplini sağlama konularında işe yarayabilir.

KİŞİSEL VERİLERİN GÜVENLİĞİ VE HUKUKİ SORUMLULUK

Veri güvenliğine yönelik gizliliğin ifşa edilmesi, yetkisi olmayanların kişisel verilere ulaşması, siber saldırılar, verilerin illegal yöntemlerle açıklanması, kişisel veri bütünlüğünün bozulması gibi riskler her zaman varlığını sürdürür. Hayat Eve Sığar’ın aydınlatma metnine göre uygulamanın veri sorumlusu olan Sağlık Bakanlığı; verileri hukuka uygun işlemek ve saklamak ile kullanıcılara gerekli bilgiyi vermek konularında direkt sorumlu olan tüzel kişi. Ayrıca Kişisel Verilerin Korunması Kanunu’nun 12. maddesine göre Hayat Eve Sığar’la toplanan kişisel verilerin korunması için Sağlık Bakanlığı bütün teknik ve idari tedbirleri de almakla yükümlü.

TAKİP UYGULAMALARI SALGIN SONRASI GÖZETLEMEYE DÖNÜŞMEMELİ

Takip uygulamaları yoluyla toplanan ve işlenen kişisel verilerin, salgının hızlıca kontrol altına alınabilmesi amacıyla hukuki metinlere ve bireylerin rızasına dayandığını unutmamak gerekiyor. Bu tip olağanüstü dönemlerde devşirilen rızanın, sadece o döneme özgü şartlar dolayısıyla değerlendirilmesi gerekiyor. Normal zamanda özgürlüğü kısıtlayıcı riskler taşıyan takip uygulamaları, tam da böyle dönemlerde toplum tarafından normalleştirilmemelidir. İçinde bulunulan halin, bir olağanüstü dönem olarak değerlendirilmesi gerçeğe uygun olmakla birlikte hukuki normlar her zamanki gibi yol gösterici olmalıdır. Alınacak tüm tedbirler yasalarda tanımlanmış sınırlar dahilinde ve öngörülen risklerle orantılı olmalıdır. Alınan tedbirlere dair toplumun bilgi edinmesi olabildiğince kolaylaştırılmalı, şeffaflık sağlanmalıdır.

İşin ürkütücü tarafı, devletler bu tür gözetleme-takip pratiklerini bir kez kazandığında, oluşan tecrübesini ve kas gücünü boşa harcamamak için ellerinden geleni yapacaklardır. Bunun olmasını beklememiz de son 30 yıldır devletin aldığı pozisyondan dolayı mantıklı görünecektir. Bu ihtimali unutmadan kişisel veri güvenliğimizin ve mahremiyetimizin sağlanması için hem kişisel olarak elimizden geleni yapmalıyız hem de bu konuda harekete geçmesi gereken kurumları rahatsız ederek harekete geçirmeliyiz.

Hayat Eve Sığar uygulamasıyla toplanan ve işlenen kişisel verilerin, salgın riski bertaraf edildikten sonra uygun biçimde imha edildiğinden emin olmamız gerekiyor. Özellikle salgın döneminde toplanması ve işlenmesine rıza gösterdiğimiz sağlık verilerimizin yanı sıra finans, cinsel yönelim, inanç gibi hassas verilerin depolanması ve işlenmesine karşı normalden fazla dikkat etmemiz gerektiğini düşünüyorum. Korona günlerinde sizi takip edeni siz de takip edin.