Yazar Barış Çeliktaş, Türkiye’de ve Dünyada Siber Güvenlik isimli kitabı ile günümüzün dikkat çeken alanlarından biri olan siber güvenlik konusunu uluslararası ilişkiler ekseninde kapsamlı bir şekilde ele alıyor. Ülkemizi de yakından ilgilendiren değerlendirme ve sonuçlara yer verilen kitabın, bu alanda çalışan, araştırmalar yapan okuyuculara önemli bir kaynak teşkil etmesi bekleniyor.
İçinde bulunduğumuz bilgi çağı, siber güvenliğin birçok kurum, kuruluş ve kişiler tarafından yapılan faaliyetlerin ayrılmaz parçası olmasına, bilgi ve iletişim teknolojilerinin çok hızlı bir şekilde gelişmesine ve bu teknolojiler tarafından sunulan hizmetlerin her alanda yaygınlaşmasına yol açmıştır. Siber uzay, bu gelişmelerle birlikte siber saldırı ve tehditlere açık bir hale gelmiş, organize suç ve terör örgütleri için bir eylem merkezine dönüşmüştür.
Geleneksel güvenlik anlayışını terk etmek zorunda kalan kurum kuruluş, uluslararası örgüt ve devletler, kritik altyapıları ile bilgi ve iletişim teknolojilerini bu tehditlere karşı koruyabilmek için siber güvenlik ve savunma konusundaki faaliyetlerini hızlandırmak durumunda kalmışlardır. Siber uzaya yönelik saldırıların etkilerini en aza indirebilmek maksadıyla, kritik altyapıların tespit edilmesi, güvenliğinin sağlanması, alınan teknolojik ve hukuki tedbirlerin geliştirilmesi hususları ortaya çıkmıştır.
SİBER GÜVENLİĞİN ULULARARASI İLİŞKİLERDEKİ YERİ
Siber güvenlik, bilgi ve iletişim teknolojilerinin çok hızlı bir şekilde geliştiği günümüzde, kurum, uluslararası örgüt ve devletlerin en önemli gündem maddelerinden biri hâline gelmiştir. Bilgi ve iletişim teknolojilerine olan bağımlılık devam ettikçe, siber güvenlik öncelikli güvenlik alanlarından biri olacak, gelecekte de önemini sürdürecektir.
Kitabın birinci bölümünde, siber güvenliğin temel bileşenlerini oluşturan siber uzay, siber saldırı, siber tehdit, siber suç, siber terör, siber caydırıcılık, siber istihbarat, siber casusluk, siber savaş tanımları ile birlikte siber güvenliğin ortaya çıkışı ve uluslararası ilişkilerdeki yeri ve öneminden detaylı bir şekilde bahsedilmiştir.
Kitabın ikinci bölümünde, siber uzayın, vazgeçilmez unsuru olan siber silahlar hakkında genel bilgi verilmiş, siber saldırı türleri, bu saldırı ve tehditlere karşı korunma ve savunma yöntemleri ile son zamanlarda uluslararası ilişkilerde yaşanan siber saldırı olaylarından detaylı bir şekilde bahsedilmiştir.
Kitabın üçüncü bölümünde, siber saldırı ve tehditlerin her geçen gün artarak ciddi boyuta ulaştığı günümüzde, ABD, Rusya, Çin ve İsrail gibi ülkeler ile AB ve NATO gibi uluslararası örgütlerin ve Türkiye’de siber güvenlik politika ve kurum çalışmalarının son durumları hakkında bilgi verilmiş, Türkiye’de ve dünyada siber güvenliğe olan bakış açıları ve bu konuya ne derece önem verdikleri konusunda okuyucular aydınlatılmıştır.
SİBER GÜVENLİK GÜÇ VE KAPASİTELERİ SIRALAMASI
Kitabın son bölümünde ise, yazar, açık kaynak verileri ve araştırma şirketleri tarafından yapılan istatistiki çalışmaları derlemiş, Türkiye’nin de içinde bulunduğu 16 farklı ülkenin siber savunma, siber saldırı güçleri ile birlikte siber uzaya olan bağımlılıkları dahil edilerek Siber Güvenlik Güç ve Kapasiteleri Sıralaması oluşturulmuştur. Bu sayede Türkiye’nin siber güvenlik güç ve kapasiteleri ile dünyadaki konumu belirlenerek, okuyucularında ulusal siber güvenlik hakkında farkındalık sağlanmaya çalışılmıştır.
Kitapta, bilimsel makale, dergi ve kitapların yanı sıra AB, NATO gibi uluslararası örgütler ile ABD, Rusya ve Çin gibi ülkelerin yayınladığı raporlardan faydalanılmıştır. Kitabın son bölümünde birçok istatistiksel analiz ve siber güvenlik şirketlerinin verilerine başvurulmuştur. Ayrıca, güncel gelişmelerden, internet odaklı açık kaynaklardan, gazete haberlerinden ve üst düzey yetkililerin demeçlerinden de faydalanılmıştır.
Yazarın altını vurgulayarak çizdiği amaçlarından biri, okuyucularını siber güvenlik ve uluslararası ilişkilerdeki önemi konularında bilgilendirmek ve yüksek farkındalık ve bilinç seviyesine ulaştırabilmektir.
DÜNYADAKİ ÖRNEKLER SERGİLENİYOR
Siber saldırıların ne olduğu ve bu saldırıların uluslararası ilişkilerde ne derecede etkili olduğunu anlayabilmek için dünyada yaşanmış siber saldırıların iyi anlaşılması gerekmektedir. Bu sebeple kitapta dünyada yaşanmış siber saldırı örnekleri incelenmiş ve Türkiye için gelecekte karşılaşılabilecek siber olaylar öncesinde gerekli tedbirlerin alınması amaçlanmıştır. Yazarın savunduğu başka bir görüşe göre, Türkiye adına örnek teşkil edeceği düşünülen ülke ve uluslararası örgütlerin siber güvenlikle ilgili yapmış oldukları çalışmaların ve bu alanda almış oldukları tedbirlerin bilincinde olmak, Türkiye’nin durumunu görmek bağlamında önemlidir. Son olarak yazar kitabının, oluşturulmuş Dünya Siber Güvenlik Güç ve Kapasiteleri sıralaması ile siber güvenlik alanında Türkiye’den daha iyi durumda bulunan ülkelerin ileride yapılacak akademik çalışmalar veya araştırmalarda ayrıntılı olarak incelenerek Türkiye açısından olumlu katkılar sağlamasını amaçladığını da belirtmiştir.
Siber güvenlik alanında akademik anlamda ortaya çıkan nadir eserler arasına girdiğini düşündüğüm Türkiye’de ve Dünyada Siber Güvenlik isimli kitabın okuyucularında çok güzel etkiler yaratacağını ve bu alanda başucu kitabı niteliğinde olacağını değerlendirmekteyim.
Siber Bülten abone listesine kaydolmak için formu doldurunuz
BARIŞ ÇELİKTAŞ KİMDİR?
2008 yılında Sistem/Elektronik Mühendisliği lisans diplomasıyla Kara Harp Okulu’ndan mezun olmuştur. 2014 yılında Atatürk Üniversitesi Bilgisayar Programcılığı bölümünden mezun olmuştur. Aynı yıl Karadeniz Teknik Üniversitesi Sosyal Bilimler Enstitüsü Uluslararası İlişkiler Bölümü Tezli Yüksek Lisans Programı’na dâhil olmuş, “Siber Güvenlik Kavramının Gelişimi ve Türkiye Özelinde Bir Değerlendirme” başlıklı tezi ile 2016 yılında mezun olmuştur. 2016 yılında İstanbul Teknik Üniversitesi Bilişim Enstitüsü Bilişim Uygulamaları Tezli Yüksek Lisans Programı’na başlayarak, “İmza ve Anomali Tabanlı Tespit Yöntemlerini Kullanarak Fidye Yazılımı Tespit ve Önleme Aracı Tasarımı” isimli İngilizce dilindeki tezi ile 2018 yılında mezun olmuştur. Aynı yıl İstanbul Teknik Üniversitesi Bilişim Enstitüsü Bilgi Güvenliği Mühendisliği ve Kriptografi Doktora programına başlamış, ders yükünü tamamlamayı müteakip doktora yeterlik sınavını başarı ile geçmiştir. Halen çeşitli üniversitelerin Siber Güvenlik Yüksek Lisans Programlarında siber güvenlik, kriptoloji ve bulut bilişim güvenliği üzerine dersler vermektedir. Bilgi ve iletişim teknolojileri kapsamında ağ ve sistem yönetimi, ağ ve sistem güvenliği, proje yönetimi, servis ve kalite yönetimi alanlarında uzmanlık sertifikaları bulunmaktadır. Hâlihazırda 3’üncü Kolordu (NRDC-T) Komutanlığında NATO Fonksiyon Alanları Yazılım Subayı olarak görev yaparken, Bulut Bilişim Güvenliği üzerine doktora tez çalışmalarına devam etmektedir. İyi derecede İngilizce bilmektedir.
Dünyada koronavirüs ile mücadelede izlediği farklı yöntemle gündeme gelen İsveç’te telekom şirketi Tele2, ilk defa halka açık şekilde 5G’ye geçtiklerini duyurdu. İsveç, dünyada halka açık 5G kullanan ilk ülke olacak. Daha önce Çin’de mobil operatörler 5G internete geçtiklerini açıklamıştı.
Ericsson dünyada 5G network altyapısını sağlayan birkaç şirketten biri. Avrupalı bir şirket olmasına rağmen İngiltere ve Almanya 5G ağının altyapısını geliştirmede Çinli teknoloji devi Huawei ile çalışmaya yakın bir duruş sergiliyor. Huawei’nin ağ altapısından geçen verileri Çin devleti ile paylaşacağından endişe ediliyor.
Tele2 Şirketi Genel Müdürü Anders Nilsson yazılı yaptığı açıklamada, başkent Stockholm ile Göterborg ve Malmö kentlerinde 5G baz istasyonlarının aktif hale getirildiğini duyurdu. Haziran ayında yeni nesil telefonları bulunan müşterilerinin 5G hizmetinden ekstra ücret ödemeden yararlanmaya başlayacağına vurgulayan Nilsson, ”Şu anki telefonların bir çoğu 5G teknolojisine uygun değil. Uygun olanlarla satışlarımız başlayacak” dedi.
İsveç’te ilk 4G ağını kullanıma sunan operatör olduklarını işaret eden Nilsson, ”On yıl sonra İsveç’in ilk 5G ağını küresel standartlara uygun olarak etkinleştirerek kullanıma sunan yine biz olduk” ifadelerini kullandı.
Yeni nesil kablosuz telefon teknolojisi 5G’nin, dördüncü nesil teknolojinin yaklaşık 10 katı veri iletim hızı sağlayacağı öngörülüyor.
Siber Bülten abone listesine kaydolmak için formu doldurunuz
Türk drone üreticisi Baykar Savunma tarafından geliştirilen yüksek irtifa uzun dayanıklılığa sahip insansız silahlı hava aracı Bayraktar Akıncı’nın perde arkasındaki hikayesi Akıncı Belgeseli ile gün yüzüne çıktı.
Akıncı’nın üretilme sürecindeki son 6 ayın anlatıldığı belgesel sihanın ortaya çıkmasında yaşanan aksaklıklar kazalar ile birlikte tüm ekibin heyecanı da yansıtılıyor.
Belgeselde Baykar Savunma CEO’su Haluk Bayraktar ve CTO’su Selçuk Bayraktar’ın yanı sıra projenin içerisinde yer alan diğer yönetici ve çalışanlar ile yapılan söyleşiler yer alıyor.
Türkiye’nin yurt dışı ve yurt içi askeri operasyonlarında başarıyla faaliyet gösteren silahlı silahsız drone üreten Baykar Savuma yüzde 93 yerlilik oranına sahip.
Yedi farklı mühendislik disiplininin eş güdümüyle ortaya çıkan Akıncı 40 bilgisayar ortak çalışması ile uçuyor. Milyonlarca satır kod ve kilometrelerce kablonun 5 buçuk tonluk uçan hali olan Akıncı Türk Havacılık tarihi açısından önemli bir kilometre taşı oluşturuyor.
Japonya merkezli siber güvenlik şirketi Trend Micro, TÜBİTAK’ın geliştirdiği milli işletim sistemi Pardus için desteğini resmen açıkladı. Şirketin MEDI Bölgesi Başkanı Yakup Börekcioğlu, Global 2020 PartnerTrends Etkinliği’nde Pardus desteğini ilk kez duyurdu.
Trend Micro, TÜBİTAK tarafından geliştirilen Debian GNU/Linux altyapısını kullanarak oluşturulan açık kaynak kodlu Türkiye’nin milli işletim sistemi Pardus desteğini resmi olarak duyurdu. Kurumsal ihtiyaçlar için tasarlanmış ürünleri de kapsayan Pardus işletim sistemi, Türkiye’de binlerce bilgisayarda kullanılıyor. TÜBİTAK, Türkiye’de tüm kamu kurumlarının yerli işletim sistemi olan Pardus’a geçmesi için çalışmalarına devam ediyor.
Geçtiğimiz gün gerçekleştirilen Trend Micro Global PartnerTrend’s 2020 Etkinliği’nde ilk kez resmi olarak duyurulan Pardus 19 için Trend Micro Deep Security Desteği, katılımcılar tarafından ilgiyle karşılandı. Trend Micro MEDI Bölgesi Başkanı Yakup Börekcioğlu konuyla ilgili etkinlikte şu açıklamayı yaptı: “Türkiye’de hükümet desteği ile TÜBİTAK tarafından geliştirilen ve öncelikli tüm devlet kurumlarında kullanımı hedeflenen milli işletim sistemi Pardus’a Türkçe dil desteği ile birlikte Trend Micro olarak Deep Security desteği veriyoruz. Tüm ülkelerdeki iş ortaklarımızın yer aldığı PartnerTrends 2020 Etkinliği’nde ilk kez resmi olarak bu önemli duyuruyu yapmaktan dolayı büyük bir gurur ve heyecan duyuyorum.”
PARDUS 19 WEBİNARLARI GELİYOR
Trend Micro Türkiye Ülke Müdürü Hasan Gültekin ise Pardus 19 desteği ve bu konudaki çalışmalarıyla ilgili şu açıklamayı yaptı: “Trend Micro’nun Türkiye’nin milli işletim sistemi Pardus’u desteklemesi bizim için gurur verici bir gelişmedir. Birlikte çalıştığımız müşterilerimizin bu konuda Trend Micro Türkiye’den beklentileri oldukça büyük. Biz de müşterilerimize, Pardus 19 ile ilgili hazırladığımız webinarlar ve eğitimlerle destek olmaya devam edeceğiz.”
Trend Micro Deep Security Debian 10, Linux tabanlı açık kaynaklı işletim sistemi olan Pardus 19 sürümünün tüm işlevleri resmi olarak doğrulandı ve Trend Micro’nun Anti-Malware, web repütasyon hizmeti(Web Reputation Service), güvenlik duvarı(Firewall) ve izinsiz girişi önleme sistemi (Intrusion Prevention System) ve Türkçe yerel ayarları ile destekleniyor.
Siber Bülten abone listesine kaydolmak için formu doldurunuz
Dünya genelinde Türkiye dahil birçok ülke, koronavirüsle mücadele için akıllı cep telefonlarına yüklenmek üzere temas takip uygulamaları geliştirdi.
Çin, Singapur, Güney Kore, Tayvan’ın öncülük ettiği Asya ülkelerinde başlayan uygulama artık Avrupa ülkelerinin de gündeminde.
Covid-19 salgınının kontrol altına alınabilmesi için geliştirilen bu cep telefonu uygulamaları, bireylerin özel verilerine erişim sağladığı için mahremiyet, kişisel veri güvenliği ve insan hakları açısından ihlallere yol açabileceği kaygıları da dile getiriliyor.
Üstelik verilerin nerede toplanacağı, ne kadar süreyle tutulacağı ve amacından saptırılmadan kullanılması için alınacak güvenlik önlemlerine ilişkin küresel bir uzlaşı olmadığı için suiistimale de açık olabileceği ifade ediliyor.
MERKEZİ VE MERKEZİ OLMAYAN TAKİP UYGULAMALARI
Ülkelere göre bazı değişiklikler gösterse de genel olarak ortak özellikleri cep telefonundaki Bluetooth teknolojisini kullanıyor olmaları.
İki cihaz arasındaki veri aktarımıyla bireylerin verileri toplanıp eşleştiriliyor ve hastalık riski haritası ortaya çıkıyor. Risk tespit edilmesi durumunda da alınması gereken önlemler konusunda bireyler uyarılıyor.
Bu kaygılar da özellikle iki tip uygulamalar çerçevesinde tartışılıyor: Merkezi ve merkezi olmayan temas takip uygulamaları.
Mahremiyet ve kişisel veri güvenliği hakkı savunucuları merkezi olmayan sistemlerin kullanılması tavsiyesinde bulunuyor.
Merkezi sistemde veriler hükümet kurumlarının erişimine açılıyor ve risk ölçümü için bireylerden alınan veriler bu merkezde eşleştiriliyor. Merkezi olmayan sistemde ise hükümetlerin veriye erişimleri kısıtlı oluyor ve eşleştirmeler bireyin kendi cihazı içinde yapılıyor. Dolayısıyla bireyin verileri üzerinde kontrol hakkı daha fazla oluyor.
Merkezi olmayan bu yöntemi destekleyenler arasında ortak model geliştiren Google ve Apple ile DP3T adlı uluslararası konsorsiyum var.
TÜRKİYE’DEKİ UYGULAMANIN MERKEZİ
Türkiye’deki ‘Hayat Eve Sığar’ uygulaması verilerin hükümet kurumlarının doğrudan erişimine ve kontrolüne açan merkezi bir sistem kullanıyor. İngiltere’nin Wight Adası’nda test aşamasında olan uygulaması da merkezi. Ama İngiltere’nin veri mahremiyeti kaygıları nedeniyle, paralel olarak merkezi olmayan Google ve Apple ile uyumlu bir uygulama da geliştirdiği bildiriliyor. Norveç ve Fransa da şimdilik kendi üretimleri olan uygulamayı kullanıma açmaya hazırlanıyor.
Merkezi olmayan yöntemi benimseyeler arasında da Almanya, İtalya, İrlanda, Avusturya ve İsviçre var. İspanya ise şimdilik kararsız.
Mahremiyet hakkından dolayı merkezi olmayan yöntemleri savunan ve geliştiren DP3T grubu üyelerinden, Hollanda Delft Teknik Üniversitesi öğretim görevlisi Doç. Dr. Seda Gürses kişisel verilerin teknik olarak korunması konusunda uzman.
BBC Türkçe’nin sorularını yanıtlayan Dr. Gürses merkezi ve merkezi olmayan sistemler arasındaki farkı şöyle anlatıyor:
“Merkezi sistemde, Covid-19 testi pozitif çıkan bir kişinin verilerini telefon topluyor ve merkeze iletiyor. Bu merkez bireyin kiminle temasta olduğuna merkezi bir altyapıda bakabiliyor.
“Dolayısıyla veriler merkezi bir otoriteye görünür oluyor. Bunun getirdiği zararları karşılaştırınca, yapılmaması gerektiğini düşünüyoruz.
“O yüzden merkezi olmayan bu tasarımı oluşturduk. Ama birey, bu sistemle kiminle iletişimde olduğuna kendi cihazından bakabiliyor. Merkeze telefon rehberi gitmiyor.”
Merkezi olmayan yöntemleri destekleyen Google ve Apple da ortak teknoloji geliştirdi. Apple, iOS işletim sisteminin geliştiricisi, Google da Android. Bu iki şirket, API olarak bilinen uygulama programı ara yüzünü Mayıs sonundan önce ilan etmeyi planlıyor.
HAYAT EVE SIĞAR UYGULAMASI HANGİ VERİLERE ERİŞİYOR?
Benzer bir durum yine merkezi temas takip uygulaması benimseyen Türkiye’deki Hayat Eve Sığar uygulaması için de geçerli.
Her ne kadar bazı verilerin gizli tutulacağı söylense de, toplanan verinin miktarı çok olursa, bireylerin anonimleşmesinin de o kadar olacağı düşünülüyor.
Uluslararası insan hakları örgütleri ve dijital veri güvenliği savunucuları merkezi otoritelerin bireylerden toplayacağı verilerin kısıtlı ve yalnızca spesifik olarak amacına uygun toplanması tavsiyesinde bulunuyor.
Covid-19 takibi için de insanlar arası mesafe önemli olduğu için yalnızca Bluetooth özelliği yeterli görülüyor. Ama Türkiye’deki uygulama Küresel Konumlama Sistemi’den (GPS) kameraya kadar birçok veriye erişim sağlıyor.
Hayat Eve Sığar uygulamasını indirirken kullanıcıdan alınan izinler ve erişimler şöyle: GPS ve ağ tabanlı konum bilgilerine erişim, telefon rehberi, kamerada resim çekme ve görüntü kaydetme, kablosuz bağlantılar, tam ağ erişimi, Google hizmet yapılandırmasını okuma, Bluetooth ayarları, internetten veri alma.
Bunlara ek olarak hali hazırda kayıtlı olan e-devlet kimlik bilgileri, e-nabız sistemi ve Mernis (nüfus ve vatandaşlık işleri) verilerine de erişim sağlanıyor. Hayat Eve Sığar uygulaması Türkiye’de faaliyet gösteren üç GSM operatörüyle çalıştığı için cep telefonunun kayıtlı olduğu operatörle paylaşılan tüm veriler yine bu uygulama aracılığıyla devlet sistemlerine doğrudan erişim veriyor.
‘NE KADAR VERİ O KADAR RİSK’
Cumhurbaşkanlığı Dijital Dönüşüm Ofisi Başkanı Ali Taha Koç, 6 Mayıs’ta ‘Dijital Gündem’ adlı internet sitesinin düzenlediği video konferansında Türkiye’de geliştirilen Hayat Eve Sığar uygulamasını 6 Mayıs itibariyle yaklaşık 5 milyon kişinin indirdiğini söylemiş, veri toplanmasının ‘halkın faydasına olacağını’ şu sözlerle dile getirmişti:
“Kamu olarak ne kadar fazla veri toplanırsa risk analizini daha doğru yapabileceğimizi söyleyebilirim (…) Her gün yeni özellikler ekliyoruz. Yakında bir barkod uygulaması getireceğiz. Bu sayede Covid-198 pozitif tanısı olduğunda bu özellik sayesinde girilen yerler ve zamanları takip edilecek. Salgının yayılmasını önleme açısından kişi bazlı takip çok önemli.”
Ama yalnızca bireylerin mesafeleri ve fiziksel temasları üzerinden ölçüm yapılan risk hesaplamalarında bölgesel haritaların çıkarılmasının ne kadar faydalı olacağına dair de soru işaretleri var. Dolayısıyla fazla veri toplanmasının da bireysel hakları ihlal edebileceği eleştirisi yapılıyor.
Alternatif Bilişim Derneği Yönetim Kurulu Başkanı Avukat Faruk Çayır’a göre “merkezi sistemde toplanan verilerin güvenliğinin sağlanması zor” dolayısıyla “Ne kadar çok veri kaydederseniz, o kadar çok risk almış olursunuz” diyor.
Verilerin anonimliği konusunda da endişeleri dile getiriyor:
“Diğer veriler bir yana, konum verilerinin tamamen anonim hale dönüştürülmesi bile çok zor. Konum verileriyle birlikte 3 ya da 4 veriyi birleştirdiğinizde rahatlıkla kişileri tanımlanabilir hale getirebilirsiniz. Tek bir konum verisinin bile kaydedilmesi tehlikeliyken, ‘Biz ne kadar çok veri toplarsak o kadar iyidir’ anlayışı yanlıştır ve güvenliğinin ne kadar sağlanabileceğini de tartışmalı hale getirir.”
Konum verilerini kullanan özel uygulamalar da son yıllarda güvenlik açısından tartışma yaratmıştı. Her ne kadar bazı uygulamalarda bireyin kendi onayıyla bu özellik erişime açılsa da, gizlilik sözleşmesine rağmen kimlerin eline geçebileceği belirsiz.
Strava adlı cep telefonunda kullanılan spor uygulamasının, 2018’de Suriye’deki ABD askerlerinin konumlarının ‘ısı haritasında’ gösterdiği ortaya çıkmıştı. Askerlerin üslerinin açığa çıkmasıyla Beyaz Saray ve Pentagon akıllı cep telefonu ile akıllı saatlerin kullanımını yasakladı.
Türkiye’deki Hayat Eve Sığar uygulaması da GPS’e erişim sağlıyor. Böylece ısı haritasıyla hangi bölgede Covid-19’un yoğun olarak görüldüğü anlaşılabiliyor. Sosyal forumlarda bu uygulamayı faydalı gören olduğu kadar, neden gerek görüldüğünü sorgulayanlar da var.
Hayat Eve Sığar uygulamasının aydınlatma metninde de kişisel verilerin işlenme amaçları ayrıntılı yer alıyor.
Metnin 6698 sayılı Kişisel Verilerin Korunması Kanunu’nun 10. maddesi uyarınca hazırlandığı belirtiliyor.
Uygulama merkezi olduğu için, metnin başında “Bu uygulamada işlenen kişisel verileriniz bakımından veri sorumlusu T.C. Sağlık Bakanlığı’dır” deniyor. Merkezi olmayan sistemleri savunanlar ise veri sorumlusunun bireyin kendisi olması gerektiğini ifade ediyor.
Uygulamada ‘sağlığı koruma’ amacıyla elde edilen kimlik, iletişim, konum verilerinin de kolluk kuvvetleri ile paylaşıldığı belirtiliyor.
Dolayısıyla sağlık takibi de kolluk kuvvetleri ve emniyetin kontrolüne veriliyor. Bu kurumlar, merkezi sistem uygulandığı için, bireylerin telefon rehberlerini de merkezi sistem sunucusunda toplayıp temas takip eşleştirmesini bu merkezde yapıyor. Yine mahremiyet hakkı savunucuları bu eşleştirmenin bireyin kendi telefonunda, kendi rehberinde yapılması gerektiği görüşünde. Teknik olarak bunu sağlayan da DP3T konsorsiyumun geliştirdiği model ve Apple ile Google teknolojisi.
KAMU YETKİLİLERİNE GÜVENİ AZALTIR
Bu tip gözetim ve takip uygulamaların insan hakları ve ifade özgürlüğü ihlallerine de yol açtığı kaygısı var.
Alternatif Bilişim Derneği Yönetim Kurulu Başkanı Avukat Faruk Çayır “Olağanüstü önlemler, olağanüstü yetkiler verilmiş olsa dahi insan hakları hukuku hala geçerli. Temel anlamda devletler halk sağlığı kriziyle mücadele ediyor ama gizlilik ve ifade özgürlüğü gibi temel hakları da göz ardı etmemeleri gerekiyor” diyor.
Bu tip krizlerde devlete güvenin de önemli olabileceğini belirten Çayır’a göre “insan hakları, gizlilik ve ifade özgürlüğüne saygı gösteren uygulamaların geliştirilmesi, insanların devlete daha fazla güven duymasını sağlar ve insanlar bu özgürlük haklarıyla pandemiyle daha fazla etkin mücadele edilmesine yardımcı olur.”
Belçika merkezli Avrupa Dijital Haklar grubu da temas takip uygulamalarıyla insan haklarının tehdit edilmemesi uyarısında bulundu.
Grup, ortak tavsiye mektubunda teknolojinin hayat kurtarmada belirgin bir rol oynamasının önemli olduğunu vurguladı ama şu uyarıyı da yaptı:
“Cep telefonu konum verilerine erişim gibi devletin gözetim güçlerini artıracak uygulamalar mahremiyeti, ifade özgürlüğünü ve dernekleşme özgürlüğünü tehdit, hakları ihlal eder ve kamu yetkililerine güveni azaltır, bu da kamu sağlığına yönelik çabaları baltalar. Bu tip önlemleri ayrımcılık riski taşıyor ve halihazırda ötekileştirilen topluluklara orantısız bir zarar veriyor.”
Avrupa Komisyonu da yayımladığı araç kutusunda uygulamaların Avrupa Birliği veri korunması mahremiyet kurallarına uyumlu olması gerektiğini belirtti.
DEZAVANTAJLI KESİMLER DAHA ÇOK ETKİLENECEK
Dünya genelinde Covid-19’dan en çok etkilenenlerin toplumun daha dezavantajlı kesimlerinden ve daha yoksul kesimlerinden olduğuna ilişkin tartışmalar sürüyor. İngiltere’de siyah, Asyalı ve etnik gruplar, ABD’de siyahlar, İsveç’te Somalili göçmenler ve dünya genelinde dar gelirli gruplar… Her ne kadar bu orantısızlığın nedenleri henüz bilimsel araştırmalarla kanıtlamış olmasa da temas takip uygulamalarının da yine bu grupları etkileyeceği düşünülüyor.
The Atlantic dergisinde Kaveh Waddell, “Amerika’da en çok gözetim sisteminde tutulanlar düşük gelirli toplumlar” yazmıştı. Merkezileşen sosyal hizmetlerden faydalananların daha çok dar gelirli kesimler olduğu göz önünde bulundurulduğunda verileri de en çok toplananlar yine bu gruplar oluyor.
Avukat Faruk Çayır da ayrımcılık riskine ilişkin şu yorumu yapıyor:
“Cinsiyet, dil, din, ırk, bu tarz veriler işleniyor. Bu veriler ciddi bir ayrımcılık riski taşır. Ötekileştirilmiş topluluklara ilişkin orantısız bir şekilde zarar verebilir bu bilgilerin toplanması çünkü ne şekilde kullanılacağına ilişkin elimizde veri yok.”
Çayır, Türkiye’de Covid-19’un yaşlılar, kargo çalışanları, inşaat işçileri gibi toplumun bazı kesimleriyle ilişkilendirilmeleri nedeniyle toplanan bu verilerle yeni bir sosyal yapı yaratılıp ayrımcılık yapılabileceği kaygısını dile getiriyor.
Temas takip altyapılarının pandemi süresince kullanılacağı açıklanmasına rağmen geleceğe ilişkin de soru işaretleri doğuruyor.
TAKİP SİSTEMLERİ YENİ BİR SOSYAL YAPI OLUŞTURABİLİR Mİ?
Delft Teknik Üniversitesi’nden Dr. Seda Gürses bazı dijital uygulamaların ‘itibar ölçümlerine’ atıf yapıp bu temas takip sistemlerinin de ‘yeni bir sosyal yapı oluşturabileceğini’ ifade ediyor:
“Şimdiye kadar ‘itibar ölçümleri’ vardı. Mesela Uber’e bindiğinizde karşınızdaki kişiye puan veriyordunuz. Şimdi iletişimde olduğunuz, temasta olduğunuz kişiler üzerinden de bir puan oluşacak. Bu yeni bir pazar olarak şirketler tarafından da görülebilir ve devletler tarafından toplumsal kontrol için de kullanılabilir.”
Bazı araştırmacıların iki birey yan yana geldiğinde ‘telefonlara uyarıcı sinyal gitmesi’ gibi uygulamalar hakkında da çalışmalar yürüttüğünü söyleyen Dr. Gürses teknolojinin kullanılma şekilleriyle yeni bir toplum yaratabileceğini söylüyor:
“Böyle bir gerçeklik olmayabilir ama insanlar ister istemez sokağa çıktıklarında biraz daha mesafeli duracaklar. Sosyallik biraz daha garip olacak. Bu şimdiki uygulamalarda öngörülen şeyler değil ama bu alt yapı, yani Bluetooth üzerinden kim kime yakın gösteren alt yapı ve bunun üzerinden oluşturulan bir risk puanlamasının tuhaf bir sosyal yapılaşma yaratma olasılığı var. O puanlama sistemi kötüye kullanılabilir.”
GÜVENLİK ÖZGÜRLÜK DENGESİNDE ‘ÖLÜM’ FAKTÖRÜ
İnsan hakları, sosyallik, mahremiyet ve veri güvenliği kaygılarına rağmen, birçok kişi de “İşin ucunda ölüm varsa kamu sağlığı varsa ifade özgürlüğü, kişisel veri güvenliği ikincil kalır” diyebiliyor. Türkiye’de de e-devlet üzerinden hali hazırda birçok verinin merkezi sistemde kayıtlı olması nedeniyle temas takip uygulamalarının ‘meşru ve herhangi bir risk taşımayan bir sistem’ olduğunu düşünenler de var.
Dr. Gürses’in buna cevabı şöyle:
“Birincisi, daha önce insanların temasları üzerinden bu kadar rafine bilgiler veren bir sistemimiz olmadı.
“İkincisi bu temasın ölçümünü normalleştiren bir uygulamadan bahsediyoruz. Normalde insanlar Bluetooth’ları kapalı geziyorlardı. Ama eğer gerçekten toplumun büyük bir kısmı Bluetooth’u açarsa, o zaman yakın teması ölçecek yeni uygulamaların da önünü açmış olacağız. İnsanlar arası ilişkileri ölçüme açmış olacağız.”
Bu uygulamalarla insanların birbirlerine olan güven ilişkilerinin de sorgulanmaya açılabileceğini ifade eden Dr. Gürses risklere dikkat çekiyor:
“Bilinçli olarak suiistimale yol açmayacak bir tasarı kurmaya çalışıyorlar ama, suiistimal edilmesi de çok olası bir sistem.
“Sadece bilgi üzerinden değil, halkların veya insanların birbirlerine olan güvenini etkileyecek bir şey de yapıyorlar. ‘Aa sen de yok mu, niye yüklemedin?’ diyecek insanlar birbirlerine.”
Veri güvenliği savunucularına göre bu sosyal yapıyla da henüz insan hakları ihlalleri, ifade özgürlüğü, mahremiyet ve kişisel veri güvenliğine ilişkin uluslararası bir uzlaşı sağlanamayan uygulamalar aracılığıyla ‘insanların kendi rızalarıyla’ verilerini merkezi devlet yapılarıyla paylaşmaları sağlanacak.
Siber Bülten abone listesine kaydolmak için formu doldurunuz
