
Kişisel veri güvenliği, dijital dönüşüm teknolojilerinin yaygınlaşması ile sürekli gündeme gelmekteydi. Teknoloji ile kişisel veri güvenliği arasından yasal sınırlar çekilmiş ve KVKK yönetmeliği ile koruma altına alınmıştı. Ancak Coronavirüs Salgını önlemleri kapsamında otoriteler kişisel verilere belki de hiç olmadığı kadar ihtiyaç duydu. Akla gelen soru;
Verilerimiz ne kadar gizli kalacak?
Pandemi haline gelen kovid-19 salgını ve buna karşı alınan önlemler ülkeden ülkeye farklılık gösteriyor. Kimi ülke yayılmayı durdurmayı başarabildi, kimisi de durdurmaya yaklaşıyor ancak çoğu ülke için mücadele daha yeni başlıyor.
Birey ve toplum düzeyinde can güvenliğimizin derdine düştüğümüz bu dönemde verilerimizin gizliliği ne durumda?
Hatırlayacağımız üzere geçmişte terör tehditleri ile karşılaşan toplumlar, güvenlik gerekçesi ile pek çok veriye erişim, izleme ve takip yasalarına rıza gösterdi.
Şimdi bir virüs tehdidi söz konusu ve gizlilik konusundaki benzerlikler dikkatimi çekiyor.
Kaynakları en altta liste halinde sundum.
Başlıklarımız
Ülkelere Göre Pandemi Önlemleri
Çin
Devreye aldığı katı önlemler ve kurallar ile Çin akıntıyı tersine çevirmiş durumda.
Çin’deki vakalar merkezi sistem üzerinden kayıt altına alınıyor. Bu veriyi yüz tanıma teknolojisi ile birleştirerek insanları ve özellikle de şüpheli veya hastalık taşıyan kişileri gerçek zamanlı takip ederek, sokağa çıkma yasağını ihlal edenler tespit edildi, insanların hareketleri kısıtlandı ve düzenlendi [1].
Kore Cumhuriyeti
Olabildiğinde çok test yaparak Güney Kore (Kore Cumhuriyeti) hem vakaların tespitinde başarılı oldu, hemde elindeki verileri kullanarak insanlara etraflarında bilinen vaka konumlarını ve hareketlerini bildirdi.
Cep telefonu sinyalleri, konum bilgileri, kredi kartı hareketleri, güvenlik kamerası kayıtları kullanılan veriler arasında.
Böylelikle insanlar bilinen vaka olan konumlara gitmeyerek, yayılmanın önü alınmaya çalışıldı [2].
İsrail
İsrail hükümeti, emniyet gücü Shin Bet’e ülkedeki tüm cep telefonu bilgilerine erişim izni verdi ve şüpheli veya kesinleşmiş Covid-19 hastalarının yakınlarında bulunan kişilere “Merhaba, koronavirus hastası birinin yakınlarında bulundunuz, derhal kendinizi 14 gün…” şeklinde SMS mesajları iletilmeye başlandı [3].
ABD
Koronavirüs vaka sayısının artması ile aynı tarihlerde, EARN IT olarak bilinen bir yasa tasarısı gündeme geldi. Bu yasa ile tüm şifreli iletişim teknolojilerine, yetkili mercilere erişim verme zorunluluğu getirilmek isteniyor. [4]
ABD’de ve dünyada vaka sayısının tırmanmaya devam etmesi ile birlikte, ABD hükümetinin Silikon Vadisi şirketleri ile vatandaşlarının konum bilgilerini kullanarak virüs ile daha etkin mücadele etme yöntemlerini araştırdığı da haberler arasında.
Bir diğer husus ise, yabancı devletlerin ABD’den, Silikon Vadisi firmalarının topladığı veriler üzerinden kendi vatandaşlarının bilgilerine erişmek için başvuruda bulunmuş olması… [5]
Kişisel Veri Güvenliği Pandemi Önlemleri ve Avrupa Birliği
Avrupa Birliği
Avrupa Birliği GDPR’ın kamu sağlığı sebebiyle veriye erişime engel olmadığını ancak veri işleyicisinin sorumluluklarını hatırlatan “Covid-19 salgını kapsamında kişisel verilerin işlenmesine ilişkin duyuru” metnini 19 Mart 2020 tarihinde yayınladı [6].
Avusturya ve Almanya’da telekom operatörleri GDPR uyumu içinde anonimleştirilmiş verileri hükümetin erişimine açarak salgın takibine imkan sağlamış oldular [7].
Ülkemizdeki Pandemi Önlemleri
Türkiye
Ülkemizde alınan önlemler, bilinç düzeyi ve kaygılar giderek artarken bu konuların daha çok gündeme alınacağı aşikar. CİMER üzerinden yapılan başvurular henüz şu an vaka ihbarından ziyade piyasa fırsatçıları konularında. Kişisel Veri Güvenliği ?
Sağlık Bakanlığı’nın e-Nabız uygulaması ile bir çözüm olabilir mi? Kan şekeri, hareket ve konum, sağlık geçmişi, nabız verilerine erişebilen bir uygulama. Ateş ölçümü veya semptom takibinde kitlesel katılım ile bir salgın önleme aracı haline dönüşebilir mi?
Belki de dünyada gördüğümüz diğer yaklaşımlara benzer bir uygulama ile karşılaşırız?
Sizlerin görüş ve yorumlarını merak ediyorum.
#evdekal Türkiye.
Kaynaklar:
[4] Yasa tasarısının PDF versiyonuna erişim linki de bu adreste bulunabilir:The EARN IT Act: How to Ban End-to-End Encryption Without Actually Banning ItIn the ’90s the Internet was created. This has made a lot of people very angry and been widely regarded as a bad move…cyberlaw.stanford.edu
Bir cevap yazın