HES uyarısı: Kişisel verilerin gizliliği ihlal edilebilir 

Korona virüsü salgınıyla mücadelede seyahat edecekler için Hayat Eve Sığar (HES) uygulaması ve SMS ile kod alma zorunluluğu getirildi. Karar sağlık amaçlı alınsa da kişisel verilerin güvenliği ve gizliliği ile denetim ve gözetim toplumu tartışmalarını beraberinde getirdi. Dr. Hülya Kendir, bu uygulamaların gözetim ve güvenlik açılarından iktidarların ellerini rahatlatabileceğine dikkat çekerken Alternatif Bilişim Derneği Başkanı Faruk Çayır da “Elde edilen verilerin tamamının süreç bittikten sonra silinmesi gerekiyor” uyarısında bulundu.

Google Haberlere Abone ol

ANKARA - Covid-19 salgını sonrası normalleşme adımları kapsamında şehirlerarası ulaşımın da kontrollü yapılmasına karar verildi. Virüs takibinin yapılabilmesi için hem uçak hem de otobüs ve trenle yolculuk yapacak olanlara 'Hayat Eve Sığar' uygulaması ve SMS ile kod alma zorunluluğu getirildi. Bu sayede hangi yolcunun, kimlerle, nereye gittiği merkezi olarak takip edilecek. Söz konusu uygulama tüm yolcuların risk durumlarının sorgulanmasını ve takibini içerse de dijital gözetim ve kişisel verilerin hangi amaçla kullanılacağı tartışmalarını da beraberinde getirdi.

‘ÖZGÜRLÜK MÜ GÜVENLİK Mİ İKİLEMİ’

Devletlerin vatandaşları yalnızca pandemi gibi olağanüstü dönemlerde değil günlük hayat içerisinde de gözetlediğini, bu duruma da ‘sağlık ve güvenlik’ gibi gerekçelerle çok da tepki gösterilmediğini ifade eden Kocaeli Dayanışma Akademisi’nden Dr. Hülya Kendir’e göre bu tip uygulama ve teknolojiler ‘özgürlük mü güvenlik mi’ ikileminde kilitleniyor. Liberal bir bakış açısıyla bu kilitlenen noktaların ifade edildiğini belirten Kendir şunları kaydetti:

“’Eğer güvende kalmak istiyorsan birtakım özgürlüklerinden de feragat etmelisin’ deniyor. Salgın koşullarında bu, ‘Hastalanmak istemiyorsan evde kalmalısın. Telefonuna uygulama indirmelisin’e dönüştü.  Ama bakıldığında bu salgındaki mesele ‘özgürlük- güvenlik’ ikileminden çok  ‘üretim mi insan-doğa hayatı mı’ çerçevesinde gelişiyor. Türkiye de dahil Avrupa’ya da baktığınızda tavır üretimin sürdürülmesinden yana. Bütün bu teknolojik uygulamalar da ‘bu süreçte üretimde çalışabilecek durumda olanları tespit etmeliyiz’ için kullanılıyor. Toplumda hastalığa meyilli ve üretim süreci açısından işe yaramayacak kesimleri için başka şeyler yapabiliriz, bu iki nüfus birbirinden ayrılmalı düşüncesi mevcut.”

‘HASTA OLANLARIN SEYAHAT HAKKI ENGELLENEBİLİR’

“Türkiye’de örneğin hiçbir şekilde üretim durmadı. Pek çok iş kolunda istisna kondu ve insanlar sokağa çıkma yasağında dahi çalışmaya devam ettiler. Bu üretim kimle yapılacak? Zinde insanlarla! Bir yandan da bunun gerektirdiği önlemleri tam anlamıyla almıyorlar. Yaygın test, en temel maske dağıtımı gibi konular bile başarılamadı. İleri teknolojik yollarla sağlıklı olanla diğerinin ayrılması lazım. HES kodu da buraya çok oturuyor. Siz ancak sağlıklı insanlarla birlikte yolculuk etmelisiniz, hasta olanların seyahat hakkı engellenebilir. Bugün hasta olanlar için yarın başka birisi için yapılabilir. Irkçılığa ya da başka türlü düşmanlıklara, ötekileştirmelere gidebilir.”

 ‘SÜREÇ İKTİDARLARIN ELLERİNİ RAHATLATTI’

Pandemi sürecinde Çin’de kullanılan takip sistemlerinin eleştirildiğini, kırmızı ışıkta geçildiğinde de mahallenizdeki market yerine uzaktakine gittiğinizde vatandaşlık puanınızın düştüğünü belirten Kendir, “Giderek siber teknolojik araçlarla sizin iyi yurttaş olup olmadığınız kontrol ediliyor. Bu uygulamaların bunlara dönüşme tehlikesi her zaman var” dedi.

Kendir, “Pandemi sürecinde kişilerin verilerinin iktidarlar tarafından toplanması eleştiriliyor. Bu veriler iktidarların kontrol gücünü arttıran ve süreç içerisinde daha da meşrulaşan bir şeye mi dönüşecek?” sorumuza ise yanıtı verdi:

“Bu çok açık. ‘Toplumun sağlığı için bütün bunlar yapılmak zorunda’ deniyor. Ancak hepimizin sağlığı mı bu biraz şüpheli. Testlerin yaygın bir şekilde uygulanması gibi meselelerde çok da eşit olmadığımızı gördük. Var olan toplumsal eşitsizliklerin üstünü örten ve iktidarların bu anlamda çok işine yarayan bir sağlık sorunu var. Bu süreç iktidarların birtakım bilgileri toplamasına, nüfusu ayrıştırmasına, nüfusla ilgili bilgileri farklı şekilde kullanmasına neden oluyor.  Yarın bir gün bu salgın bitecek. Ama bütün bu bilgilerin başka bir alanda gözetim için kullanılması, veri olması sonucu ortaya çıkabilir. Bu sürecin iktidarların olağanüstü güvenlik, gözetim uygulamak açısından ellerini rahatlattığını düşünebiliriz.”

‘TEHLİKELİ VE RİSKLİ OLARAK GÖRÜLENLERE DAHA ÇABUK ULAŞILACAK’

Kendir, “İnsanların sağlık durumları ve konumlarıyla ilgili elde edilen bilgiler uzun vadede disiplinize etme amacıyla da kullanılabilir mi?” sorumuza ise şu yanıtı verdi:

“Her zaman için bunu söyleyebiliriz. Gelecek için bu soru işaretlerini muhalif ya da demokratik kesimler taşıyor. Bu teknolojilerin hepsi başka türlü de kullanılabilir ve kendi başına teknolojiler iyi ya da kötü değildir. Onun ne amaçla kullanıldığına bağlıdır. Başka yollar geliştirilmediği sürece bütün bunlar insanların takip edilmesine, toplum içindeki tırnak içerisinde ‘tehlikeli ve riskli’ olarak görülen insanlara daha çabuk ulaşılmasına neden olacak. Bu dönemde zaten muhalif görülen her tür kesimden insanın çok daha çabuk yakalandığına, çok daha çabuk tutuklanıp cezaevine götürülmesine tanık olduk. Bütün bu gözetim toplumu tedbirleri, toplum içerisinde öteki olarak görülenlerin disipline edilmesine, bir yandan da toplumun kalanına ‘bakın işte’ diyerek emsal göstermeye neden olabilir.”

‘UYGULAMA, GİZLİLİĞİ İHLAL EDEN BİR DURUMA YOL AÇABİLİR’

Sağlık Bakanlığı’nın seyahat için hayata geçirdiği uygulamada QR kodlar ile ulaşımın sağlanması öngörülüyor. Kodların hangi verileri taşıdığının bilinmediğini, verilerin seyahat şirketleriyle paylaşılacağını tahmin ettiklerini ifade eden Alternatif Bilişim Derneği Başkanı Avukat Faruk Çayır, “Bu şirketlerle sağlık verileri mi, konum verileri mi paylaşacaklarını bilmiyoruz. Kişinin virüs teması olup olmadığını kontrol etmesi için mecburen bir sağlık ya da konum verisine erişim olacak. Burada gizlilik ihlali, kişisel verilerin korunmasına aykırı bir durum ortaya çıkabilir” diye uyardı.

Dünyada da pandemi sürecinde kullanılan uygulamaların merkezi yani yönetimler tarafından kontrol edilip edilmemesine ilişkin ciddi tartışmaların halen devam ettiğini hatırlatan Çayır, bu konuda şunları kaydetti:

“Merkezi yönetimlerin, devletin kurum ve kuruluşlarının bu uygulamaları geliştirmesinin sağlıklı olmadığı söyleniyor. Kişisel veriler, sağlık verileri ve konum verileri birleştirilince gizliliği daha fazla ihlal eden durum ortaya çıkıyor. Sağlık Bakanlığı gibi kimlerle paylaşıldığı, teknik ve idari güvenliğin nasıl alındığını bilmediğimiz, açıklanmadığı durumlarda daha fazla gizliliğin ihlaline açık durum ortaya çıkıyor.  Sağlık Bakanlığı’nın tecrübelerine bakarsak, örneğin SGK geçmişte ihale usulü sağlık verilerini satmıştı. E-Nabız uygulamasıyla ilgili Danıştay’ın kişisel verilerin korunmasına dair ciddi kararları var. Bu sistem birçok şeyle entegre çalışıyor. Telefon operatörleriyle, Bilgi Teknolojileri ve İletişim Kurumu birçok yapıyı içerisinde barındırıyor. Bu uygulama gizliliği ve kişisel verilerin korunmasını ihlal eden bir duruma yol açabilir.”

‘MECBURİYET KİŞİSEL VERİLERİN KORUNMASINA AYKIRI’

Avrupa Konseyi’nin, ‘kişisel verileri yalnızca halk sağlığı için kullanın, başka konularda kullanmayın’ açıklaması yaptığını hatırlatan Çayır, uygulamalara dair güvenlik önlemlerinin alınmasının, kaynak kodların açıklanmasının ve şeffaflığın önemli olduğunu belirtti. Almanya’da da virüsün ilk zamanlarında merkezi sistemle çalışan bir temas takip uygulamasına gidildiğini, ciddi eleştirilerin ardından bu uygulamadan vazgeçildiğini ifade eden Çayır, ‘Sen bu seyahati yapmak istiyorsan mecburen bunu indireceksin’ gibi bir uygulama kişisel verilerin korunmasına aykırıdır. Kişisel Verilerin Korunması Kurulu’nun, ‘Bir uygulamanın kullanılması için kişisel verilerin kullanılmasına onay verilmesi kanuna uygun değildir’ diye kararları var.  Olağanüstü bir dönem halk sağlığı tehlikede ama karmaşık uygulamalarla kişisel verilerin korunmasına aykırı bir durum oluşmasını biz tasvip etmiyoruz” diye konuştu.

‘İNSANLARIN KULLANMAMASINI TAVSİYE EDİYORUZ’

Hayat Eve Sığar uygulamasına ilişkin “Ciddi bir gizlilik tehlikesi var” diyen Çayır’a göre anonimliğin sağlanması, Sağlık Bakanlığı’na olası bir siber saldırıda kişisel verilerin ulu orta saçılmaması gerekiyor. Sağlık Bakanlığı tarafından kişisel verilerin nasıl bir güvenlik önlemiyle korunduğunu, kimlerin erişebildiğini bilmediklerini söyleyen Çayır şöyle devam etti:

“Örneğin İçişleri Bakanlığı’yla bu veriler paylaşılıyor olabilir. Bu durumda, Kürt vatandaşların olduğu  illerde ciddi bir ayrımcılığa sebep olabilir. Cinsiyet ayrımcılığına, aynı zamanda yaşlılarla ilgili ciddi bir ayrımcılığa da sebep olabilir. Bu programdan çekilip alınan veriler sonrasında istatistik için kullanılırsa ciddi ayrımcılığa neden olabilecek sonuçlar ortaya çıkabilir. Mümkün olduğu kadar insanların kullanmamalarını tavsiye ediyoruz. Ama zorunlu bir hale de gelirse mümkün olduğu kadar en az kişisel verileri sisteme girmelerini insanlara söyleyebiliriz. Bu aşamada alternatif sunulmalıydı. Kafa ve bilgi karışıklığı var. Kişisel Verilerin Korunması Kurumu da hiçbir şekilde bu duruma müdahale etmiyor. Sağlık Bakanlığı bu konuda sorumludur gibi bir açıklamaları var.  Ama dünyadaki uygulamalara ilişkin hiçbir inceleme yapılmadığını görüyoruz. Ciddi bir güvenlik önlemi de alınmamış gibi duruyor.”

‘TÜM VERİLERİN SÜREÇ BİTTİKTEN SONRA SİLİNMESİ GEREKİYOR’

Pandemi sürecinde elde edilen verilerin gelecekte hangi alanlarda karşımıza çıkabileceğini sorduğumuz Çayır, hali hazırda ticari şirketlerin veri sömürüsünün olduğu bir dönemden geçildiğini, pandemiyle bu sömürünün çok farklı alanlara yöneldiğini belirterek şunları kaydetti:

“Sağlık verileri son derece hassas ve özel verilerdir. Bu özel verilerin kaydedilmesi, paylaşılması kişilere zarar verebilir. Avrupa Genel Veri Koruma Tüzüğü’nde de bu verilerin işlenebilmesi için ciddi şartlara bağlanmıştır. İstisnaları çok azdır. Bu uygulamaların ne kadar fayda sağlayacağını da bilmiyoruz. Ne kadar çok veri kaydedersem o kadar iyidir anlayışı doğru değil. Hem Sağlık Bakanlığı hem de Cumhurbaşkanlığı İletişim Başkanlığı’nın ‘ne kadar çok veri kaydedersek o kadar iyi’ gibi bir anlayışı var. Bu çok yanlış bir anlayış ve kişisel verilerin korunmasına da aykırılık teşkil ediyor. Anonimliğin sağlanması teknik olarak mümkün. Bu konuya ilişkin özgür yazılımlar geliştirilmesi de mümkün. Avrupa’daki ülkeler anlamında da kısa bir araştırma yaptığınızda açık kaynak kodlu uygulamaların geliştirilmesine yönelik adımlar var. Bu elde edilen verilerin tamamının süreç bittikten sonra silinmesi gerekiyor.  Bu sürecin ne kadar olacağını bilmediğimiz için ön görülebilir bir zaman sınırlaması koyulması lazım.”

‘HAKLARININ İHLAL EDİLDİĞİNİ DÜŞÜNENLER BAKANLIĞA BAŞVURMALI’

Çayır, “Kişisel haklarının ihlal edildiğini düşünenler nasıl bir hukuki yol izlemeli” sorumuza ise şu yanıtı verdi:

“Öncelikle Sağlık Bakanlığı’na başvurmaları gerekiyor. Uygulamanın veri sorumlusu olarak Sağlık Bakanlığı gözüküyor. Sağlık Bakanlığı’ndan bu konuyla ilgili şikâyet ve ihlal varsa ihlalin ne olduğunu bildiren bir başvuru yapmaları gerekiyor. Kişisel Verilerin Korunması Kanunu da burada kişilerin kullanabilecekleri hakları açık olarak belirtiyor. Sağlık Bakanlığı’nın kararına göre de Kişisel Verilerin Korunması Kurulu’na başvuru yapabileceklerdir."