Kişisel Veri Güvenliğine Pandemi Darbesi

Kişisel veri güvenliği, dijital dönüşüm teknolojilerinin yaygınlaşması ile sürekli gündeme gelmekteydi. Teknoloji ile kişisel veri güvenliği arasından yasal sınırlar çekilmiş ve KVKK yönetmeliği ile koruma altına alınmıştı. Ancak Coronavirüs Salgını önlemleri kapsamında otoriteler kişisel verilere belki de hiç olmadığı kadar ihtiyaç duydu. Akla gelen soru;

Verilerimiz ne kadar gizli kalacak?

Pandemi haline gelen kovid-19 salgını ve buna karşı alınan önlemler ülkeden ülkeye farklılık gösteriyor. Kimi ülke yayılmayı durdurmayı başarabildi, kimisi de durdurmaya yaklaşıyor ancak çoğu ülke için mücadele daha yeni başlıyor.

Birey ve toplum düzeyinde can güvenliğimizin derdine düştüğümüz bu dönemde verilerimizin gizliliği ne durumda?

Hatırlayacağımız üzere geçmişte terör tehditleri ile karşılaşan toplumlar, güvenlik gerekçesi ile pek çok veriye erişim, izleme ve takip yasalarına rıza gösterdi.

Şimdi bir virüs tehdidi söz konusu ve gizlilik konusundaki benzerlikler dikkatimi çekiyor.

Kaynakları en altta liste halinde sundum.

Ülkelere Göre Pandemi Önlemleri

Çin

Devreye aldığı katı önlemler ve kurallar ile Çin akıntıyı tersine çevirmiş durumda.

Çin’deki vakalar merkezi sistem üzerinden kayıt altına alınıyor. Bu veriyi yüz tanıma teknolojisi ile birleştirerek insanları ve özellikle de şüpheli veya hastalık taşıyan kişileri gerçek zamanlı takip ederek, sokağa çıkma yasağını ihlal edenler tespit edildi, insanların hareketleri kısıtlandı ve düzenlendi [1].

Kore Cumhuriyeti

Olabildiğinde çok test yaparak Güney Kore (Kore Cumhuriyeti) hem vakaların tespitinde başarılı oldu, hemde elindeki verileri kullanarak insanlara etraflarında bilinen vaka konumlarını ve hareketlerini bildirdi.

Cep telefonu sinyalleri, konum bilgileri, kredi kartı hareketleri, güvenlik kamerası kayıtları kullanılan veriler arasında.

Böylelikle insanlar bilinen vaka olan konumlara gitmeyerek, yayılmanın önü alınmaya çalışıldı [2].

İsrail

İsrail hükümeti, emniyet gücü Shin Bet’e ülkedeki tüm cep telefonu bilgilerine erişim izni verdi ve şüpheli veya kesinleşmiş Covid-19 hastalarının yakınlarında bulunan kişilere “Merhaba, koronavirus hastası birinin yakınlarında bulundunuz, derhal kendinizi 14 gün…” şeklinde SMS mesajları iletilmeye başlandı [3].

ABD

Koronavirüs vaka sayısının artması ile aynı tarihlerde, EARN IT olarak bilinen bir yasa tasarısı gündeme geldi. Bu yasa ile tüm şifreli iletişim teknolojilerine, yetkili mercilere erişim verme zorunluluğu getirilmek isteniyor. [4]

ABD’de ve dünyada vaka sayısının tırmanmaya devam etmesi ile birlikte, ABD hükümetinin Silikon Vadisi şirketleri ile vatandaşlarının konum bilgilerini kullanarak virüs ile daha etkin mücadele etme yöntemlerini araştırdığı da haberler arasında.

Bir diğer husus ise, yabancı devletlerin ABD’den, Silikon Vadisi firmalarının topladığı veriler üzerinden kendi vatandaşlarının bilgilerine erişmek için başvuruda bulunmuş olması… [5]

Kişisel Veri Güvenliği Pandemi Önlemleri ve Avrupa Birliği

Avrupa Birliği

Avrupa Birliği GDPR’ın kamu sağlığı sebebiyle veriye erişime engel olmadığını ancak veri işleyicisinin sorumluluklarını hatırlatan “Covid-19 salgını kapsamında kişisel verilerin işlenmesine ilişkin duyuru” metnini 19 Mart 2020 tarihinde yayınladı [6].

Avusturya ve Almanya’da telekom operatörleri GDPR uyumu içinde anonimleştirilmiş verileri hükümetin erişimine açarak salgın takibine imkan sağlamış oldular [7].

Ülkemizdeki Pandemi Önlemleri

Türkiye

Ülkemizde alınan önlemler, bilinç düzeyi ve kaygılar giderek artarken bu konuların daha çok gündeme alınacağı aşikar. CİMER üzerinden yapılan başvurular henüz şu an vaka ihbarından ziyade piyasa fırsatçıları konularında. Kişisel Veri Güvenliği ?

Sağlık Bakanlığı’nın e-Nabız uygulaması ile bir çözüm olabilir mi? Kan şekeri, hareket ve konum, sağlık geçmişi, nabız verilerine erişebilen bir uygulama. Ateş ölçümü veya semptom takibinde kitlesel katılım ile bir salgın önleme aracı haline dönüşebilir mi?

Belki de dünyada gördüğümüz diğer yaklaşımlara benzer bir uygulama ile karşılaşırız?

Sizlerin görüş ve yorumlarını merak ediyorum.

#evdekal Türkiye.

Kaynaklar:

[1]How China is using technology to fight coronavirusThe Wuhan coronavirus outbreak has become a global calamity, leaving thousands dead, millions vulnerable, supply lines…www.geospatialworld.net

[2]A ‘travel log’ of the times in South Korea: Mapping the movements of coronavirus carriersSEOUL – The novel coronavirus outbreak has produced at least one new star in South Korea: the “virus patient travel…www.washingtonpost.com

[3]Israel Begins Tracking And Texting Those Possibly Exposed To The CoronavirusHundreds of Israelis were startled Wednesday by an unsolicited text message. “Hello. According to an epidemiological…www.npr.org

[4] Yasa tasarısının PDF versiyonuna erişim linki de bu adreste bulunabilir:The EARN IT Act: How to Ban End-to-End Encryption Without Actually Banning ItIn the ’90s the Internet was created. This has made a lot of people very angry and been widely regarded as a bad move…cyberlaw.stanford.edu

[5]Trump administration wants to use Americans’ location data to track the coronavirusThe Trump administration is in discussions with the tech industry, including Facebook and Google, about how to use…edition.cnn.com

[6]Statement of the EDPB Chair on the processing of personal data in the context of the COVID-19…Governments, public and private organisations throughout Europe are taking measures to contain and mitigate COVID-19…edpb.europa.eu

[7].RKI bekommt Handydaten von Deutscher TelekomDie Deutsche Telekom will das Robert-Koch-Institut bei der Eindämmung der Coronavirus-Pandemie mit Handydaten…www.tagesspiegel.de