OECD Çalıştayı: COVID-19 ve Mahremiyet Sorunları

15/04/2020 tarihinde Ekonomik Kalkınma ve İşbirliği Örgütü (OECD) nezdinde, “COVID-19 ile Mücadele Kapsamında Veri Yönetişimi ve Mahremiyet Sorunlarının Çözümlenmesi” başlıklı bir çevrimiçi çalıştay düzenlendi.

Çalıştay’ın açılışını, OECD Dijital Ekonomi Politikası Departmanı Baş Analisti Elettra Ronchi yaptı. Sonrasında İngiliz Veri Koruma Otoritesi (ICO) Başkanı Elizabeth Denham ve OECD Bilim, Teknoloji ve İnovasyon Departmanı Direktörü Andrew W. Wyckoff konuştu. Çalıştay’a katılan diğer konuşmacılar arasında; OECD Veri Yönetişimi ve Mahremiyet Çalışma Grubu Başkanı Stewe Wood, AB Veri Koruma Denetçisi (EDPS) Wojciech Wiewiórowski, ABD Federal Ticaret Komisyonu (FTC) Başkanı Rohit Chopra, Google Küresel Mahremiyet Direktörü William Malcolm ve Apple Küresel Mahremiyet Direktörü Gary Davis de vardı. Dünyanın farklı ülkelerinden veri koruma otoriteleri yetkilileri, üniversitelerde bu konuya özel çalışmaları bulunan akademisyenler ve ilgili sivil toplum örgütlerinden uzmanlar konuşmalarını yaptılar.

Mahremiyet alanında çalışan birçok profesyonelin bir araya geldiği çalıştayda; COVID-19 ile mücadele sürecinde yaşanmakta olan mahremiyet tehditleri, hükümetler tarafından geliştirilen uygulamalarda dikkat edilmesi gereken hususlar, mevzuat hükümleri ve ülke uygulamaları masaya yatırıldı, tecrübe aktarımı yapıldı, Google ve Apple arasındaki işbirliğinin detaylarına yer verildi.

Google ve Apple işbirliğinde hayata geçirilen teknoloji aşağıdaki şekilde çalışıyor:

Bu teknolojinin kullanılması nedeniyle yaşanabilecek mahremiyet ihlâllerinin önüne geçilmek amacı ile alınan önlemler ise özetle şöyle:

  • Uygulamayı yalnızca rıza verenler kullanacak (opt-in)
  • Uygulama yalnızca temaslıların takibi için kullanılacak, ticari bir amaç güdülmeyecek
  • Konum verisi kullanılmayacak
  • Kişinin takip edilmesini engellemek için Bluetooth tanımlayıcıları her 15 dakikada bir değişecek
  • Eşleşme yalnızca cihaz üzerinden, kullanıcının kontrolünde yapılacak
  • Sunucuda yalnızca, kişileri tanımlama imkânı bulunmayan şifrelelenmiş anahtarlar tutulacak
  • Kullanıcılar, paylaşmak istedikleri tüm verileri kontrol edebilecek
  • Pozitif tanı alan kullanıcılar anonim kalacak, diğer kullanıcılar ile Apple ve Google bunu bilmeyecek
  • Google ve Apple, ihtiyaç kalmadığını düşünmesi hâlinde bu sistemi bölgesel bazlı pasif hale getirebilecek

Yapılan sunumda ayrıca, geliştirilen bu teknolojinin API aracılığı ile isteyen ülkelerin kullanımına sunulduğu, ülkelerin bu teknolojiyi kendi uygulamalarına entegre edebilecekleri ifade edildi (Meraklısı için Android ve iOS dokümanları burada).

Bilindiği üzere OECD, 1980 yılında “Özel Yaşamın Korunması ve Kişisel Verilerin Sınırötesi Akışına İlişkin Rehber İlkeleri” yayımlamış ve buradaki ilkelerin neredeyse tamamına, 6698 sayılı Kişisel Verilerin Korunması Kanunu‘nun mehazı niteliğindeki 95/46/EC sayılı AB Direktifi’nde de yer verilmişti. Veri Koruma Hukuku’nun ilk ve en önemli kilometre taşları arasında yer alan Rehber İlkelerin mimarı olan OECD, kişi mahremiyetinin çok ciddi tehditlere muhatap olduğu kritik bir dönemde önemli bir raporu yayımlamaya hazırlanıyor.

Bu önemli Çalıştay hangi platform üzerinden yapıldı diye soracak olursanız, cevabı belki ironik olacak: Zoom… Son dönemde hakkında çıkan güvenlik ve gizlilik ihlâli haberlerine karşın altyapı anlamında haklarını teslim etmek lazım, 50’ye yakın ülkeden yaklaşık 250 katılımcının bulunduğu toplantıda (katılımcıların kendi bağlantılarından kaynaklanan problemler dışında) hiçbir sorun yaşanmadı.

Yazımı bir magazin haberi ile noktalayayım: Dünyanın en etkili mahremiyet profesyonelleri arasında ilk sıralarda yer alan ICO Komisyoneri Elizabeth Denham, sağlığına çok dikkat ediyor. Video konferansta dahi ara öğünlerini es geçmeyen Denham, toplantının ciddi bir bölümünde atıştırdı 🙂