Çin’de ortaya çıkan ve tüm dünyaya yayılan virüs salgını sürüyor. Dünyanın her yerinde tedbirler hızla artarken, karantinalar sürerken Çin’de uygulanmaya başlayan bir kontrol sistemi dikkat çekiyor: “Vatandaş takip sistemi” Çin’in uzun zamandır kısmi olarak uyguladığı vatandaş takip sistemi çokça eleştirilmiş ancak salgın sürecinde artıları ve eksileri tekrar tartışmaya açılmıştı. Peki nedir bu Vatandaş Takip Sistemi? Tüm ülkeler için uygulanabilir mi? Etik ve İtibar Derneği (TEİD) salgın sürecindeki teknolojik önlemleri, dijital etik ve veri güvenliği açısından mercek altına aldı.
TEİD Yönetim Kurulu Üyeleri ve TEİD Kişisel Verilerin Korunması Mevzuatına Uyum Çalışma Grubu Liderleri Av. Altuğ Özgün ve Av. Kayra Üçer değerlendirdi.
Çin salgını bu yöntemle mi durdurdu?
Çin’in zaten uzun zamandır altyapısını hazırladığı ve kısmen uyguladığı vatandaş takip sistemi 2019’da sıkça eleştirilmiş bu sistem neticesinde kara listeye alınan milyonlarca Çin vatandaşının haklarının ihlal edildiğine dair yorumlar yapılmıştı. Salgın sürecinde bu takip sistemi covid-19 takip sistemine evrilmiş ve bu nedenle virüsle mücadelede hızlı hareket edildiği ve bu sistemin salgının yayılmasını yavaşlattığı yorumları yapılmıştı.
Salgın süresince Çin; testi pozitif çıkanların evlerinin çıkışına kamera yerleştirmek, drone ile dışarıda olanları takip etmek, konum verilerini kullanmak, Wechat, Alipay gibi şirketlerden destek almak, belli yerlere girerken QR kodu onaylatmak ve merkezi bir veritabanına kaydolan bilgilerin kullanımı neticesinde telefondaki bir uygulamanın verdiği renge göre sokağa çıkma veya çıkmama durumunu tespit edecek şekilde teknolojiyi devreye soktu. Ancak bu noktada etik açıdan tartışmalar da büyüyor. Özellikle mahremiyetin bir insan hakkı olarak geliştiği Kıta Avrupası’nda bazı uzmanlar salgının sonuçlarına olduğu kadar nedenlerine de odaklamamız gerektiğini söylüyorlar. Diğer bir deyişle bazı kesimlerce salgının kurtarıcısı olarak görülen vatandaş takip sistemi yerine; salgının nedeni olabilecek çevreye verilen insan zararı, hijyenin önemi, tıp bilimine daha fazla yatırım, şeffaflık ve koruyucu önlemlere daha fazla odaklanması gerekliliği de savunuluyor.
Geleneksel tedbirler zaten 700 senedir biliniyor!
Salgının bütün dünyayı şoke edecek şekilde hayatları etkilemesi ile beraber ülkeler, geleneksel ve teknolojik tedbirlerle bir yandan tedavi yöntemleri üretmek bir yandan da yüksek bulaşıcılığı olan virüsün önünü kesmek için herkesin olağan hayat biçimini temelden değiştiren tedbirleri hayata geçirdi. Sosyal mesafe, sosyal izolasyon, karantina, sokağa çıkma yasağı, okul, hastane, havalimanı, alışveriş merkezi, işyeri gibi birtakım yerlere girerken ateş ölçülmesi ve sağlık verilerinin işlenmesi gibi geleneksel tedbirler uygulandı. 1300’lü yıllarda Avrupa’yı sarsan kara veba ve 1900’lü yılların başında İspanyol gribi gibi salgınlarda da aslında karantina, hijyen, sosyal mesafe, maske gibi önlemler uygulanmıştı, bu nedenle dijitalleşmenin ve teknolojinin en üst seviyede olduğu 2020’de aslında eski zamanlarda alınan bu tedbirlerden farklı olarak hastalıkları bitirmek ve riskleri erken tespit etmek üzerine tıp bilimine daha fazla yatırım yapılması gerekliliği de göze çarpıyor.
Teknolojik tedbirlerinizi aldınız mı?
Peki ya teknolojik tedbirler insan hayatında nasıl yer alıyor? Salgın geçtikten sonra bu tedbirlerin devam edip etmeyecekleri, bu tedbirler ile sunulan imkânların başka amaçlar için kullanılıp kullanılmayacakları, elde edilen verilerin ne kadar saklanacakları, ne şekilde kullanılacakları, verilerin toplanma amaçları dışında kullanılması ihtimali gibi risklerin nasıl yönetileceği tartışma konusu.
Dijitalleşme insan hayatını nasıl etkileyecek
Vatandaşların telefonları ya da benzer cihazlarının şebeke ya da GPS konum verilerinin takip edilerek konuma bağlı tedbir veya yaptırım uygulanması, takip edilen seyahat geçmişinde belli kriterleri sağlamadan toplu taşıma kullanamama, sokağa çıkma yasağını ihlal eden kişilere yaptırım uygulanması, fiziki paranın kullanımının bitirilerek dijital ödeme araçlarının teşvik edilmesi gibi tedbirlerin teknolojik tedbirler olarak kabul edilebileceğini açıklayan Av. Altuğ Özgün, bunlara her geçen gün bir yenisinin eklenmesinin muhtemel olduğunu belirtti.
Özgün sözlerini şöyle sürdürdü:
“Bu tip teknolojik tedbirlerin kullanılmasının ne olumsuzluğu olabilir ki diye düşünebilirsiniz. Örneğin konum verileri uygulamaları vatandaşlara hangi bölgelerin bulaşma açısından riskli olduğuna dair anonim bilgiler paylaşarak onların sosyal mesafeye dikkat etmeleri veya sokağa çıkma yasağı ile ilgili en güncel verileri almalarına hizmet edebilir. Ancak bu süreçte elde edilen verilerin süreç ve sonrasında ne şekilde kullanılacakları, ne şekilde ve ne zaman imha edilecekleri ciddi kurallara ve şeffaf bir zemine dayanmalıdır.
Aksi takdirde bilginin güç olarak kabul edildiği modern dünyamızda, siber saldırıların da artan ciddi bir risk olduğu düşünüldüğünde verilerin yanlış ellerde ve yanlış amaçlarla kullanımı vatandaşlar açısından telafi edilemeyecek zararlar yaratabilir. Avrupa Birliği’nin üyeleri ile paylaştığı tavsiyeler içerisinde bu tip kişisel verileri işleyecek uygulamaların kullanımının zorunlu tutulmaması, sadece COVID -19 ile mücadele için bu süreçte kullanılması, bu süreçte elde edilen verilerin ticari veya devletlerin farklı amaçları için kullanılmaması ve kamu yararı için bilimsel faydası olan veriler haricindeki kişisel verilerin kullanımlarına ihtiyaç kalmadığı noktada geri döndürülemeyecek şekilde imha edilmeleri hususlarına yer verildi.
Bunların yanı sıra bu tip uygulamaların içerdiği verilerin güvenli bir şekilde korunması, şifrelenmesi, gizlilik ve mahremiyete uygun şekilde kullanılması, mümkün olduğu ölçüde raporlamaların anonim veriler ile yapılması ve uygulamanın tüm fonksiyonları ile ilgili şeffaflık sağlanması tavsiyelerde özellikle vurgulanan hususlardandı. Avrupa Birliği’nde özellikle karantina ve seyahat yasaklarının yerini tüm üyeler arasında etik ve hukuk prensipleriyle destekli ortak mobil takip uygulamalara bırakması görüşü ön plana çıkıyor.”
Teknoloji iki ucu keskin bir bıçak, dikkatli kullanılmalı!
TEİD Yönetim Kurulu Üyesi ve TEİD Kişisel Verilerin Korunması Mevzuatına Uyum Çalışma Grubu Lideri Av. Kayra Üçer de, teknolojinin belki de şu anda bu salgın ile savaşta en büyük silahlardan birisi olduğunu belirterek, şunları söyledi;
“Ancak salgınla mücadele tedbirleri, sosyal ve fiziki ortamlardaki özgürlüklerimizi kısıtladığı gibi, teknolojik tedbirlerinin de toplumun mahremiyet beklentilerini de baskılama riski taşıyor. Halihazırda dünyanın pek çok yerinde sokağa çıkarken ‘off the grid’(takip edilmeden) kalmak için telefonunu evde bırakan insanları görmeye başladık.”
Salgın bittiğinde verilerin olumsuz yanı olabilir
Üçer sözlerini şöyle sürdürdü:
“Salgın bittiğinde bu teknoloji neticesinde elde edilen kişisel verilerin nasıl kullanılacağı, başka bir amaca hizmet edip etmeyeceği ve benzer konulardaki belirsizlikler de bu konunun olumsuz yanı olarak değerlendirilebilir. Örneğin sosyal kontrol amaçlı uygulamalar günlük hayatın bir parçası haline gelecek mi? Toplumun bu uygulamalara alışması halinde, kamu sağlığı dışındaki kamusal gerekçelerle de benzer uygulamalarla karşılaşacak mıyız?
Cambridge Analytica hadisesi unutulmamalı
Pek çok gelişmiş ülkede dahi kişisel verilerin kullanımı ile ilgili farklı tercihler mevcut olduğunu görmekte ve kişisel verilerin korunması ile alakalı güçlü mevzuatların olduğu ülkelerde bile kişilerde bu konuda yeterli farkındalığın olmadığını görmekteyiz. Özellikle ticari amaçların da devreye girdiği noktada kişisel veri kullanımı karşısında kişilerin çok korunaklı bir pozisyonda olmadıkları ve kişisel verilerin sahiplerinin haberi dahi olmadan kullanılabildikleri Facebook/Cambridge Analytica hadisesinde de açıklıkla gözlemlediğimiz bir gerçek.
Takip sistemlerinde şeffaflık, dürüstlük, orantılılık çok önemli
Bu noktada gerek KVKK’nın, gerek Avrupa Birliği’nin gerekse Birleşmiş Milletler’in kişisel verileri kullanan yapılara yönelik yayınladıkları temel etik kurallarının tüm kullanıcılar tarafından dikkate alınması, gerek kamu gerek özel sektörde kullanıcıların kişisel verileri ne amaçla kullanacaklarını, bu veriyi nasıl elde edip nasıl ve kimle paylaşacaklarını, bu verileri ne kadar süre saklayacaklarını ve bunlara benzer hususları şeffaf bir şekilde açıklamaları, etik kurallarına yer vermeleri ve bunlara sadık kalacakları tedbirleri yürürlüğe sokmaları şu aşamada kişilerin mahremiyetine ilişkin endişeleri giderici makul bir önlem gibi durmaktadır. Bu nedenle her dijital sistemin kurgulanması ve uygulanması sürecinde olması gerektiği gibi, takip sistemlerinde de, şeffaflık, dürüstlük, orantılılık, hesap verilebilirlik ve insan faydasını gözeten Dijital Etik Prensipleri ve Baştan İtibaren Mahremiyet Dizaynı (privacy by design) gibi kavramların bize kılavuz olmasının önemini artırmaktadır.”