Uzun süredir yayında olan, teknolojinin insan hayatlarına etkisi ile alakalı distopik ve fantastik konuları ile gündeme gelen Black Mirror (Kara Ayna) dizisinin 2016’daki üçüncü sezonunda “Nosedive” adlı bölüm büyük yankı uyandırmıştı. Dibe vuruş olarak tercüme edilen nosedive bölümünde kahraman gündelik hayatında sürekli sosyal medyada takdir (like) alarak ve toplum kurallarına uygun davranarak genel kredi puanını yükseltmeye çalışan bir kişi olarak öne çıkıyordu. 5 üzerinden bütün vatandaşların puanlandığı ve herkesin toplumda daha elit bir yere gelmek, hayallerine kavuşmak sevdiği eve almak gibi hayallerinin aldıkları takdirlerle bağlantılı olduğu dijital hayatın tehlikelerinin işlendiği bölümde aslında perde arkasında bir kontrol sistemi göze çarpıyordu: “vatandaş takip sistemi”
Aslında bu fikir yeni değil. George Orwell ve Aldous Huxley gibi yazarlar 20.yüzyılda başyapıt olarak değerlendirilen kitaplarında gelecekte dijitalleşme ile vatandaşlar üzerinde kontrollerin artacağı ve kişilerin özgürlüklerini kendi elleriyle dijital bir kontrole bırakacağı bir topluma doğru gidileceğine dair düşüncelerini ortaya koymuşlardı. Ancak ilginç olan ise 2016 Black Mirror bölümünde sadece birkaç yıl sonra Çin devletinin sosyal kredi sistemine kısmi olarak geçtiğini açıklamasıydı. Çin’in altyapısını 2014’den beri hazırladığı sosyal kredi sistemi uygulaması ile 2018’de milyonlarca Çin vatandaşının kredisi düşük olduğu gerekçesiyle seyahat hakları kısıtlandı, bankadan kredi alması ve otellerde kalması engellendi.
Peki bu kredi neye göre hesaplanıyor?
Çin’in şimdiye kadar uyguladığı kredi sistemi farklı kara listelerden oluşuyor. Kimi listelerde toplu taşımada kötü davranmak, borçlarını ödememek, kötü vatandaş olmak veya mahkeme kararına uymamak gibi davranışlar sayılıyor. Ancak bu sisteme yapılan eleştiriler arasında: yaptırımların orantısız olması, vatandaşların özgürlüklerini sınırlaması ve vatandaşların yaptırımlara karşı kendilerini savunma haklarının da kısıtlanması göze çarpıyor.
Covid-19 salgını ile Çin, testi pozitif çıkanların evlerinin çıkışına kamera yerleştirmek, drone ile dışarıda olanları takip etmek, konum verilerini kullanmak, Wechat, Alipay gibi şirketlerden destek almak, belli yerlere girerken QR kodu onaylatmak ve merkezi bir veritabanına kaydolan bilgilerin kullanımı neticesinde telefondaki bir uygulamanın verdiği renge göre sokağa çıkma veya çıkmama durumunu tespit edecek şekilde teknolojiyi devreye soktu. Hatta zaten sosyal kredi sistemini kullandıkları için bu sistemi Covid-19 takip sistemine evirerek virüsle mücadelede hızlı hareket ettikleri ve salgının yayılmasını hızlı durdurdukları yorumları yapıldı.
Olağanüstü zamanlar Olağanüstü tedbirler yaratır:
COVID-19’un bütün dünyayı şoke edecek şekilde hayatları etkilemesi ile beraber ülkeler geleneksel ve teknolojik tedbirlerle bir yandan tedavi yöntemleri üretmek bir yandan da yüksek bulaşıcılığı olan virüsün önünü kesmek için herkesin olağan hayat biçimini temelden değiştiren tedbirleri hayata geçirmişlerdir. Sosyal mesafe, sosyal izolasyon, karantina, sokağa çıkma yasağı, okul, hastane, havalimanı, alışveriş merkezi, işyeri gibi bir takım yerlere girerken ateş ölçülmesi ve bu verilerin işlenmesi gibi geleneksel tedbirler etrafında ileriye dönük çok fazla tartışma yapılmamaktadır. Genel kanı, bu tedbirlerin geçici olduğu ve salgının sona ermesiyle birlikte bu tedbirlere de son verileceği yönündedir.
Teknolojik tedbirler ise daha fazla tartışma konusu olmaktadır. Zira salgın geçtikten sonra bu tedbirlerin devam edip etmeyecekleri, bu tedbirler ile sunulan imkânların başka amaçlar için kullanılıp kullanılmayacakları, elde edilen verilerin ne kadar saklanacakları, ne şekilde kullanılacakları, özel şirketlerin devletler ile işbirliği yaparak veya başka yöntemlerle bir takım kişisel verilere ulaşıp bunları kendi amaçları için kullanmaları kaynaklı riskler net cevabı olmayan konulardır.
Teknolojik tedbirden ne anlamalıyız?
Vatandaşların telefonları ya da benzer cihazlarının şebeke ya da GPS konum verilerinin takip edilerek konuma bağlı tedbir veya yaptırım uygulanması, takip edilen seyahat geçmişinde belli kriterleri sağlamadan toplu taşıma kullanamama, saoskağa çıkma yasağını ihlal eden kişilere yaptırım uygulanması, fiziki paranın kullanımının bitirilerek dijital ödeme araçlarının teşvik edilmesi gibi tedbirleri teknolojik tedbirler olarak kabul edebiliriz. Bunlara her geçen gün bir yenisinin eklenmesi de muhtemeldir.
Peki tüm bu tedbirler vatandaşların sağlığının korunması için, yani bu tip teknolojik tedbirlerin kullanılmasının ne olumsuzluğu olabilir ki diye düşünebilirsiniz. Örneğin konum verisi takibi yapan uygulama kullanımda olsaydı, kendisine virüs bulaştığı tespit edilen vatandaşımız hastaneye gitmeden önce belki tüm komşuları ile öpüşüp helalleşme fırsatı bulamayabilirdi. Elbette tüm bu teknolojik tedbirlerin salgını önleme amaçlı kullanılmasına karşı çıkılmasının sağlam bir gerekçesi olmayacaktır ancak bu süreçte elde edilen verilerin süreç ve sonrasında ne şekilde kullanılacakları, ne şekilde ve ne zaman imha edilecekleri ciddi kurallara ve şeffaf bir zemine dayanmalıdır. Aksi takdirde, devletler de dahil bu verilerin yanlış ellerde kullanımı vatandaşlar açısından telafi edilemeyecek zararlar yaratabilir. Dijital dünyada etik tartışmalarını ciddi anlamda alevlendiren Facebook/Cambridge Analytica hadisesinde, kullanıcıların özel hayat iletişimi için kullandığı verilerin sonradan sosyal mühendislik vasıtasıyla seçimlerde kişilerin kararlarını etkilemek için kullanılması vakasını unutmamak gerekir. Ancak dilerseniz bu konuda herhangi bir etik tartışmaya henüz girmeksizin ülkemizde ve dünyada ne gibi teknolojik tedbirlere başvuruluyor hususuna kısaca bir göz atalım.
Ülkemizde salgın sırasında ne gibi teknolojik tedbirler uygulanmaya başlanmıştır?
Kişisel Verileri Koruma Kurumu (“KVKK”) 9 Nisan 2020 tarihinde yaptığı duyuru ile toplum sağlığının korunması ve böylece kamu düzeni ile kamu güvenliğinin sağlanmasını teminen yetkili kurum ve kuruluşlarca konum verisinin takibi gibi yöntemlere başvurulmasının yasal olarak mümkün olduğunu ve bu yönteme başvurulurken hukuka egemen olan temel ilkelere saygı gösterilmesi ve kişisel verilerin güvenliğinin gözetilmesi gerektiğini açıklamıştır. KVKK konuyu 6698 sayılı Kişisel Verilerin Korunması Kanunu’nun (“6698 Sayılı Kanun”) 28. maddesindeki istisnalar kapsamında değerlendirmiş ve düzenlemede “kamu sağlığı”na yönelik bir istisna olmasa dahi, salgın hastalık gibi kamu düzeni ve kamu güvenliğini tehdit eden durumlarda bu tehdidi ortadan kaldırabilmek amacıyla salgın hastalık teşhisi konmuş kişilerin bulaşıcılığının sürdüğü dönemde izolasyonlarının temin edilmesine, genel nüfusun konum verilerinin işlenmesi suretiyle kalabalık alanların tespit edilmesine ve bu kapsamda önlemler geliştirilmesine yönelik olarak yetkili kamu kurum ve kuruluşları tarafından gerçekleştirilecek veri işleme faaliyetlerinin herhangi bir rıza alma işlemine gerek kalmaksızın yapılabileceğini belirtmiştir. Bu görüşü gerekçelendirirken “konum verisi” tanımı için Anayasa Mahkemesi kararı gereği 26 Ocak 2015’te hükümsüz kalan Elektronik Haberleşme Sektöründe Kişisel Verilerin İşlenmesi ve Gizliliğinin Korunması Hakkında Yönetmeliğine atıf yapılmıştır. Ayrıca KVKK’nın ilgili duyurusunda bu teknolojik tedbiri hayata geçirecek devlet kurumlarına önemli bir uyarıda bulunarak kişilerin konum verilerinin sağlık durumlarıyla ilişkilendirilmek suretiyle işlenmesi sürecinde söz konusu verilerin üçüncü kişilerce ele geçirilmesi halinde ilgili kişiler bakımından ciddi zararlar ortaya çıkabileceğini ve kişisel verilerin güvenliğini sağlamaya yönelik gerekli her türlü teknik ve idari tedbirlerin alınmasını ve bu verilerin işlenmesini gerektiren sebeplerin ortadan kalkması halinde söz konusu kişisel verilerin silinmesi veya yok edilmesini hatırlatmıştır.
KVKK’nın verdiği cevazla birlikte salgın döneminde evinden çıkan 65 yaşın üstünde vatandaşlara, sağlık testleri pozitif çıkanlara veya temas sebebiyle karantinada olanlar, “Pandemi İzolasyon Takip Projesi” kapsamında Sağlık Bakanlığı tarafından kısa mesaj yoluyla evlerine dönmeleri konusunda uyarılmaktadır. Ayrıca “Hayat Eve Sığar” adı altında Bilgi Teknolojileri ve İletişim Kurumu ve üç mobil operatörün işbirliği ile salgın takip amaçlı bir uygulama da hayata geçirilmiştir. Henüz kullanımı tercihe bağlı olan bu uygulama sayesinde virüse yakalanmış vakaların ve temaslarının takibi ve bunların ülke sathındaki yayılımlarını takip etmek mümkün olacağı açıklanmıştır.
Dünyada Covid-19 ile mücadele için ne gibi teknolojik tedbirler uygulanmaktadır?
Pek çok ülke farklı seviyelerde de olsa teknolojinin sunduğu imkanları COVID-19 ile mücadele amaçlı kullanıma açtı.
Singapur, “TraceTogether” isimli bir uygulama ile bluetooth hizmetini de kullanarak COVID-19 hastalarının kimle temasta bulunduklarını takip etmeye başladı. Bu uygulama verileri 21 gün boyunca saklanıyor ancak uygulama telefon rehberi gibi vatandaşların mahrem bilgilerine erişemiyor. Zorunlu olmayan bu uygulamayı beş yüz bin civarında kişinin indirdiği tahmin ediliyor.
Güney Kore, hastalar üzerinde gerçek zamanlı veri toplayan bir sistemi devreye soktu ve Akıllı Şehir Veri Merkezi olarak adlandırılan bu sisteme epidemiyoloji uzmanları tek bir veri tabanı üstünden ulaşabiliyorlar.
Rusya, özel hayatı ihlal ettiği için eleştirilen yüz tanıma teknolojisini virüs salgınını kontrol altına almak için devreye soktu. Ayrıca testi pozitif çıkanların karantina şartlarına uyduklarını tespit amaçlı bir uygulama da devreye sokuldu. Bu uygulama konum verisinin yanı sıra gerektiğinde kamera, video gibi başka özellikleri de devreye alıp kişinin bulunduğu yeri tespit amaçlı kullanılabiliyor.
Polonya’da karantinada olanların kullanması zorunlu olan bir uygulamayı devreye sokarak gerektiğinde “selfie” çekilerek lokasyon bilgilerinin gönderilmesini zorunlu kılan bir sistemi hayata geçirdi. Ayrıca Polonya’daki sistem kişisel verileri 6 yıl boyunca tutacak şekilde kurgulandı.
Salgına karşı diğer ülkelere göre daha yumuşak kabul edilebilen tedbirlerle yaklaşan İsveç’te de konum verisi paylaşımı hayata geçirildi.
Başka ülkelerde de benzer tedbirler yürürlüğe sokulmakta. Bu noktada Avrupa Birliği’nin bir takım önerilerini dikkate almakta fayda var. Avrupa Birliği’nin üyeleri ile paylaştığı tavsiyeler içerisinde bu tip kişisel verileri işleyecek uygulamaların kullanımının zorunlu tutulmaması, sadece COVID -19 ile mücadele için kullanılması, bu süreçte elde edilen verilerin ticari veya devletlerin farklı amaçları için kullanılmaması ve kamu yararı için bilimsel faydası olan veriler haricindeki kişisel verilerin kullanımlarına ihtiyaç kalmadığı noktada geri döndürülemeyecek şekilde imha edilmeleri hususlarına yer verildi. Bunların yanı sıra bu tip uygulamaların içerdiği verilerin güvenli bir şekilde korunması, şifrelenmesi, gizlilik ve mahremiyete uygun şekilde kullanılması, mümkün olduğu ölçüde raporlamaların anonim veriler ile yapılması ve uygulamanın tüm fonksiyonları ile ilgili şeffaflık sağlanması tavsiyelerde özellikle vurgulanan hususlardandı. Avrupa Birliği’nde özellikle karantina ve seyahat yasaklarının yerini tüm üyeler arasında ortak mobil takip uygulamalara bırakması görüşü ön plana çıkıyor.
Peki Etik bu işin neresinde?
Teknoloji belki de şu anda bu salgın ile savaşta en büyük silahlardan birisi. Ancak salgınla mücadele tedbirleri, sosyal ve fiziki ortamlardaki özgürlüklerimizi kısıtladığı gibi, teknolojik tedbirlerinin de toplumun mahremiyet beklentilerini de baskılama riski taşıyor. Halihazırda dünyanın pek çok yerinde sokağa çıkarken ‘off the grid’(takip edilmeden) kalmak için telefonunu evde bırakan insanları görmeye başladık. İlave olarak, salgın bittiğinde bu teknoloji neticesinde elde edilen kişisel verilerin nasıl kullanılacağı, başka bir amaca hizmet edip etmeyeceği ve benzer konulardaki belirsizlikler de bu konunun olumsuz yanı olarak değerlendirilebilir. Örneğin sosyal kontrol amaçlı uygulamalar günlük hayatın bir parçası haline gelecek mi? Toplumun bu uygulamalara alışması halinde, kamu sağlığı dışındaki kamusal gerekçelerle de benzer uygulamalarla karşılaşacak mıyız? Pek çok gelişmiş ülkede dahi kişisel verilerin kullanımı ile ilgili farklı tercihler mevcut olduğunu görmekte ve kişisel verilerin korunması ile alakalı güçlü mevzuatların olduğu ülkelerde bile kişilerde bu konuda yeterli farkındalığın olmadığını görmekteyiz. Özellikle ticari amaçların da devreye girdiği noktada kişisel veri kullanımı karşısında kişilerin çok korunaklı bir pozisyonda olmadıkları ve kişisel verilerin sahiplerinin haberi dahi olmadan kullanılabildikleri Cambridge Analytica hadisesinde de açıklıkla gözlemlediğimiz bir gerçek.
Bu noktada gerek KVKK’nın, gerek Avrupa Birliği’nin gerekse Birleşmiş Milletler’in kişisel verileri kullanan yapılara yönelik yayınladıkları temel etik kurallarının tüm kullanıcılar tarafından dikkate alınması, gerek kamu gerek özel sektörde kullanıcıların kullanacakları kişisel verileri ne amaçla kullanacaklarını bu veriyi nasıl elde edip nasıl ve kimle paylaşacaklarını, bu verileri ne kadar süre saklayacaklarını ve bunlara benzer hususları şeffaf bir şekilde açıklamaları, etik kurallarına yer vermeleri ve bunlara sadık kalacakları tedbirleri yürürlüğe sokmaları şu aşamada kişilerin mahremiyetine ilişkin endişeleri giderici makul bir önlem gibi durmaktadır. Aksi takdirde veriyi yani gücü elinde bulunduranın, Okan Tanşu isimli yazarın kitabına verdiği isimdeki gibi, “digicrimination” yani dijital ayrımcılık uygulaması kaçınılmaz olacaktır. Bu da yazının başında bahsedilen Çin sosyal kredi sisteminde olduğu gibi tüm vatandaşların her an zorunlu takip edildiği, cezalara karşı yargı/itiraz sürelerinin kapalı olduğu, topluma kazandırılması için iyi davranış ile teşvik edilmesi gereken kredisi düşük vatandaşların daha fazla yalnızlaştırılacağı ve onlara ayrımcılığın uygulanacağı bir sistemin artık belki de bilim kurgu romanları veya senaryolarında kalmayacağını bizlere göstermektedir. Bu nedenle her dijital sistemin kurgulanması ve uygulanması sürecinde olması gerektiği gibi, takip sistemlerinde de, şeffaflık, dürüstlük, orantılılık, hesap verilebilirlik ve insan faydasını gözeten Dijital Etik Prensipleri ve Baştan İtibaren Mahremiyet Dizaynı (privacy by design) gibi kavramların bize kılavuz olmasının önemini arttırmaktadır.
Kaynakça
- https://iapp.org/news/a/on-balancing-personal-privacy-with-the-public-interest/
- https://www.politico.com/news/agenda/2020/04/04/9-11-playbook-coronavirus-privacy-164510
- https://www.technologyreview.com/2020/04/14/999472/how-apple-and-google-are-tackling-their-covid-privacy-problem/
- https://www.amazon.com/Digicrimination-Those-Times-Discrimination-Digitization/dp/3631735081
- https://kvkk.gov.tr/Icerik/6726/COVID-19-ILE-MUCADELEDE-KONUM-VERISININ-ISLENMESI-VE-KISILERIN-HAREKETLILIKLERININ-IZLENMESI-HAKKINDA-BILINMESI-GEREKENLER-2-
- https://tuketici.btk.gov.tr/projeler/elektronik-haberlesme-sektorunde-kisisel-verilerin-islenmesi-ve-gizliliginin-korunmasi-hakkinda-yonetmelik-calismasi
- https://iapp.org/media/pdf/resource_center/BUILDING-ETHICS-INTO-PRIVACY-FRAMEWORKS-FOR-BIG-DATA-AND-AI-UN-Global-Pulse-IAPP.pdf
- https://ec.europa.eu/commission/presscorner/detail/en/ip_20_669
Yazarlar: Av. Altuğ Özgün ve Av. Kayra Üçer
Makalelerdeki görüş ve yorumlar yazar veya yazarlara ait olup , Etik ve İtibar Derneği’nin konu ile ilgili düşüncelerini yansıtmamaktadır.
Etik ve Uyum Programı Nasıl Hazırlanır?
Kurumsal Etik ve Uyum Programı Geliştirme Gereğinin Ardındaki İtici Güçler
Sorumlu İş Modelinin Şirkete Yararları
Sorumlu İş Modeli
G20 Brezilya bitti sıra Güney Afrika’da
İş Etiği ve Uyum Politikalarının Ticari Hayattaki Yeri ve Önemi
Sağlam Temeller Üstüne! Etik ve Uyumun Suistimalle Mücadeledeki Önemi
Gençlerden Geleceğe: Sürdürülebilirlik ve Etik Zirvesi Manifestoları