Gündem

"Hayat Eve Sığar" uyarısı: Kişisel verilerin gizliliğini ihlal edebilir

“Elde edilen verilerin tamamının süreç bittikten sonra silinmesi gerekiyor”

25 Mayıs 2020 08:14

Koronavirüs salgınıyla mücadelede seyahat edecekler için Hayat Eve Sığar (HES) uygulaması ve SMS ile kod alma zorunluluğu getirildi. Karar sağlık amaçlı alınsa da kişisel verilerin güvenliği ve gizliliği ile denetim ve gözetim toplumu tartışmalarını berberinde getirdi. Dr. Hülya Kendir, bu uygulamaların gözetim ve güvenlik açılarından iktidarların ellerini rahatlatabileceğine dikkat çekerken Alternatif Bilişim Derneği Başkanı Faruk Çayır da “Elde edilen verilerin tamamının süreç bittikten sonra silinmesi gerekiyor” uyarısında bulundu.

Covid-19 salgını sonrası normalleşme adımları kapsamında şehirlerarası ulaşımın da kontrollü yapılmasına karar verildi. Virüs takibinin yapılabilmesi için hem uçak hem de otobüs ve trenle yolculuk yapacak olanlara ‘Hayat Eve Sığar’ uygulaması ve SMS ile kod alma zorunluluğu getirildi. Bu sayede hangi yolcunun, kimlerle, nereye gittiği merkezi olarak takip edilecek. Söz konusu uygulama tüm yolcuların risk durumlarının sorgulanmasını ve takibini içerse de dijital gözetim ve kişisel verilerin hangi amaçla kullanılacağı tartışmalarını da beraberinde getirdi.

"Özgürlük mü güvenlik mi ikilemi"

Duvar'dan Serkan Alan'ın haberine göre Devletlerin vatandaşları yalnızca pandemi gibi olağanüstü dönemlerde değil günlük hayat içerisinde de gözetlediğini, bu duruma da ‘sağlık ve güvenlik’ gibi gerekçelerle çok da tepki gösterilmediğini ifade eden Kocaeli Dayanışma Akademisi’nden Dr. Hülya Kendir’e göre bu tip uygulama ve teknolojiler ‘özgürlük mü güvenlik mi’ ikileminde kilitleniyor. Liberal bir bakış açısıyla bu kilitlenen noktaların ifade edildiğini belirten Kendir şunları kaydetti:

“’Eğer güvende kalmak istiyorsan birtakım özgürlüklerinden de feragat etmelisin’ deniyor. Salgın koşullarında bu, ‘Hastalanmak istemiyorsan evde kalmalısın. Telefonuna uygulama indirmelisin’e dönüştü.  Ama bakıldığında bu salgındaki mesele ‘özgürlük- güvenlik’ ikileminden çok  ‘üretim mi insan-doğa hayatı mı’ çerçevesinde gelişiyor. Türkiye de dahil Avrupa’ya da baktığınızda tavır üretimin sürdürülmesinden yana. Bütün bu teknolojik uygulamalar da ‘bu süreçte üretimde çalışabilecek durumda olanları tespit etmeliyiz’ için kullanılıyor. Toplumda hastalığa meyilli ve üretim süreci açısından işe yaramayacak kesimleri için başka şeyler yapabiliriz, bu iki nüfus birbirinden ayrılmalı düşüncesi mevcut.”

"Hasta olanların seyahat hakkı engellenebilir"

“Türkiye’de örneğin hiçbir şekilde üretim durmadı. Pek çok iş kolunda istisna kondu ve insanlar sokağa çıkma yasağında dahi çalışmaya devam ettiler. Bu üretim kimle yapılacak? Zinde insanlarla! Bir yandan da bunun gerektirdiği önlemleri tam anlamıyla almıyorlar. Yaygın test, en temel maske dağıtımı gibi konular bile başarılamadı. İleri teknolojik yollarla sağlıklı olanla diğerinin ayrılması lazım. HES kodu da buraya çok oturuyor. Siz ancak sağlıklı insanlarla birlikte yolculuk etmelisiniz, hasta olanların seyahat hakkı engellenebilir. Bugün hasta olanlar için yarın başka birisi için yapılabilir. Irkçılığa ya da başka türlü düşmanlıklara, ötekileştirmelere gidebilir.”

"Süreç iktidarların elini rahatlattı"

Pandemi sürecinde Çin’de kullanılan takip sistemlerinin eleştirildiğini, kırmızı ışıkta geçildiğinde de mahallenizdeki market yerine uzaktakine gittiğinizde vatandaşlık puanınızın düştüğünü belirten Kendir, “Giderek siber teknolojik araçlarla sizin iyi yurttaş olup olmadığınız kontrol ediliyor. Bu uygulamaların bunlara dönüşme tehlikesi her zaman var” dedi.

Kendir, “Pandemi sürecinde kişilerin verilerinin iktidarlar tarafından toplanması eleştiriliyor. Bu veriler iktidarların kontrol gücünü arttıran ve süreç içerisinde daha da meşrulaşan bir şeye mi dönüşecek?” sorumuza ise yanıtı verdi:

“Bu çok açık. ‘Toplumun sağlığı için bütün bunlar yapılmak zorunda’ deniyor. Ancak hepimizin sağlığı mı bu biraz şüpheli. Testlerin yaygın bir şekilde uygulanması gibi meselelerde çok da eşit olmadığımızı gördük. Var olan toplumsal eşitsizliklerin üstünü örten ve iktidarların bu anlamda çok işine yarayan bir sağlık sorunu var. Bu süreç iktidarların birtakım bilgileri toplamasına, nüfusu ayrıştırmasına, nüfusla ilgili bilgileri farklı şekilde kullanmasına neden oluyor.  Yarın bir gün bu salgın bitecek. Ama bütün bu bilgilerin başka bir alanda gözetim için kullanılması, veri olması sonucu ortaya çıkabilir. Bu sürecin iktidarların olağanüstü güvenlik, gözetim uygulamak açısından ellerini rahatlattığını düşünebiliriz.”

"‘Tehlikeli ve riskli’ olarak görülenlere daha çabuk ulaşılacak"

Kendir, “İnsanların sağlık durumları ve konumlarıyla ilgili elde edilen bilgiler uzun vadede disiplinize etme amacıyla da kullanılabilir mi?” sorumuza ise şu yanıtı verdi:

“Her zaman için bunu söyleyebiliriz. Gelecek için bu soru işaretlerini muhalif ya da demokratik kesimler taşıyor. Bu teknolojilerin hepsi başka türlü de kullanılabilir ve kendi başına teknolojiler iyi ya da kötü değildir. Onun ne amaçla kullanıldığına bağlıdır. Başka yollar geliştirilmediği sürece bütün bunlar insanların takip edilmesine, toplum içindeki tırnak içerisinde ‘tehlikeli ve riskli’ olarak görülen insanlara daha çabuk ulaşılmasına neden olacak. Bu dönemde zaten muhalif görülen her tür kesimden insanın çok daha çabuk yakalandığına, çok daha çabuk tutuklanıp cezaevine götürülmesine tanık olduk. Bütün bu gözetim toplumu tedbirleri, toplum içerisinde öteki olarak görülenlerin disipline edilmesine, bir yandan da toplumun kalanına ‘bakın işte’ diyerek emsal göstermeye neden olabilir.”

"Uygulama gizliliği ve kişisel verilerin korunmasını ihlal eden bir duruma yol açabilir"

Sağlık Bakanlığı’nın seyahat için hayata geçirdiği uygulamada QR kodlar ile ulaşımın sağlanması öngörülüyor. Kodların hangi verileri taşıdığının bilinmediğini, verilerin seyahat şirketleriyle paylaşılacağını tahmin ettiklerini ifade eden Alternatif Bilişim Derneği Başkanı Avukat Faruk Çayır, “Bu şirketlerle sağlık verileri mi, konum verileri mi paylaşacaklarını bilmiyoruz. Kişinin virüs teması olup olmadığını kontrol etmesi için mecburen bir sağlık ya da konum verisine erişim olacak. Burada gizlilik ihlali, kişisel verilerin korunmasına aykırı bir durum ortaya çıkabilir” diye uyardı.

Dünyada da pandemi sürecinde kullanılan uygulamaların merkezi yani yönetimler tarafından kontrol edilip edilmemesine ilişkin ciddi tartışmaların halen devam ettiğini hatırlatan Çayır, bu konuda şunları kaydetti:
“Merkezi yönetimlerin, devletin kurum ve kuruluşlarının bu uygulamaları geliştirmesinin sağlıklı olmadığı söyleniyor. Kişisel veriler, sağlık verileri ve konum verileri birleştirilince gizliliği daha fazla ihlal eden durum ortaya çıkıyor. Sağlık Bakanlığı gibi kimlerle paylaşıldığı, teknik ve idari güvenliğin nasıl alındığını bilmediğimiz, açıklanmadığı durumlarda daha fazla gizliliğin ihlaline açık durum ortaya çıkıyor.  Sağlık Bakanlığı’nın tecrübelerine bakarsak, örneğin SGK geçmişte ihale usulü sağlık verilerini satmıştı. E-Nabız uygulamasıyla ilgili Danıştay’ın kişisel verilerin korunmasına dair ciddi kararları var. Bu sistem birçok şeyle entegre çalışıyor. Telefon operatörleriyle, Bilgi Teknolojileri ve İletişim Kurumu birçok yapıyı içerisinde barındırıyor. Bu uygulama gizliliği ve kişisel verilerin korunmasını ihlal eden bir duruma yol açabilir.”

"İnsanların kullanmamasını tavsiye ediyoruz"

Hayat Eve Sığar uygulamasına ilişkin “Ciddi bir gizlilik tehlikesi var” diyen Çayır’a göre anonimliğin sağlanması, Sağlık Bakanlığı’na olası bir siber saldırıda kişisel verilerin ulu orta saçılmaması gerekiyor. Sağlık Bakanlığı tarafından kişisel verilerin nasıl bir güvenlik önlemiyle korunduğunu, kimlerin erişebildiğini bilmediklerini söyleyen Çayır şöyle devam etti:
“Örneğin İçişleri Bakanlığı’yla bu veriler paylaşılıyor olabilir. Bu durumda, Kürt vatandaşların olduğu  illerde ciddi bir ayrımcılığa sebep olabilir. Cinsiyet ayrımcılığına, aynı zamanda yaşlılarla ilgili ciddi bir ayrımcılığa da sebep olabilir. Bu programdan çekilip alınan veriler sonrasında istatistik için kullanılırsa ciddi ayrımcılığa neden olabilecek sonuçlar ortaya çıkabilir. Mümkün olduğu kadar insanların kullanmamalarını tavsiye ediyoruz. Ama zorunlu bir hale de gelirse mümkün olduğu kadar en az kişisel verileri sisteme girmelerini insanlara söyleyebiliriz. Bu aşamada alternatif sunulmalıydı. Kafa ve bilgi karışıklığı var. Kişisel Verilerin Korunması Kurumu da hiçbir şekilde bu duruma müdahale etmiyor. Sağlık Bakanlığı bu konuda sorumludur gibi bir açıklamaları var.  Ama dünyadaki uygulamalara ilişkin hiçbir inceleme yapılmadığını görüyoruz. Ciddi bir güvenlik önlemi de alınmamış gibi duruyor.”