Kişisel Verilerin Korunmasında Güncel Gelişmeler

Kişisel Verilerin Korunmasında Güncel Gelişmeler
müşteri hizmetleri
Kişisel veriler nasıl korunur? Bilgisayar, cep telefonu ve tablette kişisel bilgiler nasıl korunur?  Daha önce size duyurduğumuz etkinlik bugün gerçekleşti.  Karaköy'de Sabancı Üniversitesi'nin ev sahipliği yaptığı etkinlik ara verilmeden 4.5 saat kadar sürdü.  Öncelikle şunu söylemeliyim ki Sabancı Üniversitesi'nin binasını çok beğendim. Eski tarihi bir dokusu olan Minerva Han küçük toplantıların yapılması için en ideal yerlerden biri. Toplantının ilk bölümü Fırsatları Artırma ve Teknolojiyi İyileştirme Hareketi (FATİH) Projesi'ne ayrıldı. FATİH Projesiyle ilgili sizlere biraz bilgi vermek istiyorum. Öncelikle her okula bir bilgisayar hedefiyle başlayan proje, akabinde her okula bilişim teknolojileri laboratuvarı, ardından her sınıfa teknoloji gelmesi, akıllı tahta ve en sonunda bir seçim dönemi öncesi ortaya atılan tablet projesi halini aldı... DSCF1300_1 Proje kapsamında tüm sınıflara akıllı tahta ve öğrencilere birer tablet verilmesi sürecinin 2015 sonuna kadar tamamlanması bekleniyor. Sözü edilen tablet sayısı 10.600.000. Projenin nitelik ve nicelik olarak büyüklüğü Cumhuriyet tarihinin en büyüğü olduğunu gösteriyor. (Proje bütçesi 8 milyar TL) Projede küçüklerin kişisel verilerinin korunması ile ilgili çok ciddi problemler olduğunu söyleyebilirim. Öncelikle bazı tanımlamalar yapalım, belirli veya belirlenebilir bir kişiye ait her türlü bilgi kişisel veridir. 2010 yılında Anayasamıza yapılan ek ile 20.maddenin  son fıkrasında kişisel verilerin korunması hakkı tanınmıştır. Ayrıca TCK 135 ve devamı hükümlerde de kişisel verilerin hukuka aykırı olarak kaydedilmesi hapis ile cezalandırılmıştır.(Maddelerin hukuki olarak eleştirilebilecek pek çok yönü vardır ancak bu konumuz dışındadır). DSCF1322_1 Küçüklerin (18 yaş altı) de pek tabi kişisel verilerinin korunması hakkı vardır hatta yetişmekte oldukları fakat henüz yetişmemiş olmaları nedeniyle özellikle korunmaları gerekir. (Nitekim uluslararası belgelerde de bu görüş paylaşılmaktadır: Article 29 Data Protection working Party, Opinion 4/2007 on the Concept of Personal Data, 20.06.2007, 01248/07/EN, WP 136, ec.europa.eu/justice_home/fsj/privacy/index_en.htm, Article 29 Data Protection Working Party, Working Document 1/2008 On The Protection of Children’s Personal Data (General Guidelines and The Special Case of Schools), 18.02.2008.) Fatih Projesi konusunda Milli Eğitim Bakanlığından gelen temsilcinin konuşmasından bazı notları sizlerle aynen paylaşmak istiyorum: "E-Okul sisteminde öğrenci verileri, Mebbis sisteminde de öğretmenlerin kişisel verileri tutulmaktadır, geçtiğimiz dönemde hem kurum içinden sızdırılma hem de kurum dışından saldırılar neticesinde bazı veriler ele geçirilmiştir. Bu nedenle kurumda da özel bir birim oluşturulmuş ve farkındalık artırılmıştır. Örnek olarak kurum çalışanları artık bilgisayarlarının başından ayrılırken bilgisayarlarını kapıyorlar. ... "Okullara bir adet çok fonksiyonu yazıcı, döküman kamerası, güçlü altyapı, yüksek hızlı erişim, kablolu İnternet sağlanacak." ... "Öğretmenlere tablet, EBA Portal, EBA Market, içerik portallarına erişim, E-posta, Bulut erişimi, içerik geliştirme stüdyosu, öğrenim yönetim sistemi, dijital kimlik ve ders notları paylaşımı sistemleri sağlanacak." ... "Öğrencilere tablet, EBA Portal, EBA Market, Bulut erişimi, dijital kimlik, ödev paylaşımı, bireysel öğrenim materyalleri verilecek." ... "Tabletler ve akıllı tahtalar uzaktan erişime açık olacak ve merkezden yönetilebilecek, fakat asla sistemde öğrenci ve öğretmen verilerini tutmayacağız takip etmeyeceğiz, tahta ve tableti yönetmek için bilgi topluyoruz." ... "Yalnızca istatistiksel veri tutuyoruz, MEB dışında hiç kimseyle veri paylaşımında bulunmuyoruz." ... "2015-2016 öğretim yılında ve sonrasında 5-6-7-8. sınıfların ortak sınavları tablet üzerinden gerçekleşecek ve tabletlerin ve akıllı tahtaların kameralarıyla iletişime geçilip kayıt tutularak sınavlarda kopya çekilmesi engellenecek." ... Bu söylenenlerle ilgili olarak düşüncelerimi bilgilerinize sunarım; Her ne kadar MBA denilen bir sistemle tabletlerin korunduğu ve beyaz liste haricinde (Fatih Tablet Projesinde tabletlerde kullanılabilecek uygulamaların sıralandığı  86 maddelik liste) uygulamaların yüklenmesinin mümkün olmadığı söylense de Beyaz Listenin 74. maddesinde Google Play Store bulunuyor. Bu da aslında 84 uygulamadan daha çok uygulamaya erişim demek. MEB açıklamasında PlayStore'un bazı uygulamalarına erişilemeyeceğini söylüyor. Ancak MBA sisteminin nasıl kırılabileceğine dair hem youtube'da hem de İnternette rahatlıkla bulunabilecek Forumlarda detaylı bilgi yer alıyor. DSCF1336_1 Yapılması gereken sistem kopukluğu veya şikayet olduğu anda tabletle veya akıllı tahtayla iletişime geçip kontrollerin yapılmasıdır. Cihazların ya bağlantı koparsa diye sürekli takipte tutulması bir ülkede tüm vatandaşların ya suç işlerse diye sürekli gözetimde tutulmasına benzer. Geçtiğimiz aylarda MEB'na bilgi edinme hakkıma dayanarak bir başvuruda bulundum. 841582'no lu başvurumun neticesinde sorduğum çeşitli sorulardan birine gelen cevap tabletlerin yalnızca 5. ve 9. sınıf öğrencilerine dağıtılacağı doğrultusunda. Fakat bugün MEB yetkilisi 5. sınıftan 12. sınıfa kadar tüm öğrencilere tabletlerin dağıtılacağını söyledi. Yorum sizin... (Aynı başvuruda başka bir soruma, tabletlerin Cookie engelleyici bir sisteminin bulunmadığı, Do Not Track ile ilgili herhangi bir çalışma yapılmadığı cevabı gelmiştir.) DSCF1308_1 Kişisel verilerin toplanmadığı söyleniyor, ardından bir kısım verilerin istatistik için toplandığı söyleniyor fakat bu bilgilerin MEB hariç kimseyle paylaşılmadığının üzerinde duruluyor... İstatistiki bilgi nedir? Eğer kişilerin verileri istatistiki bilgi için toplanıyorsa bunun adı kişisel verilerin toplanmasıdır... İstatistiki bilgi ifadesiyle verilerin anonimleştirilmesi kastediliyorsa o halde ¨MEB hariç kimseyle paylaşılmıyor¨ denmesinin anlamı nedir? Nitekim anonim istatistiğin paylaşılması ciddi bir sorun yaratmaz... Tabletlerin ve akıllı tahtanın uzaktan erişime açık olması ve kameralarına sınavlarda erişilerek denetim yapılacağının bilinmesi yani böyle bir donanımın ve teknik imkanın bulunması başlı başına sorun teşkil eder. Çünkü hem öğretmenler hem de öğrenciler her an kameramdan kontrol ediliyorum mu acaba diye düşünebilir. Bu da öğrencilerin ve öğretmenlerin kendilerini istedikleri gibi ifade edememeleri ile sonuçlanabilir. Dinlenme ve takip edilme şüphesinin, yetkililerin tutumu neticesinde açıkça ortaya çıkması dahi insan hakkı ihlali oluşturacaktır. (AİHM içtihatları da bu görüşü desteklemektedir.) Bugünkü konuşmalardan da anladığım kadarıyla tabletlerle ilgili olarak ve FATİH Projesinin genelinde yazılıma ilişkin ciddi noksanlar bulunuyor. Umalım ki en kısa zamanda bu eksiklikler giderilsin ve Proje gerçekten vaad edilen sonuçlarına ulaşsın. Buradan yeniden hatırlatmak gerekir ki Türkiye'de 30 yıldır kişisel verilerin korunmasına ilişkin bir kanun çıkarılamamıştır. Fatih Projesi özellikle Avrupa normlarına uygun kişisel verilerin korunması kanununun derhal çıkarılmasını gerektirmektedir, aksi halde proje amacına uygun olmaktan ziyade çocuklarımızın kişisel verilerinin veri bankalarına aktığı bir projeden öte olamayacak... Çeşitli Kaynaklar: MEB - Fatih Projesi, Bilgi Edinme Başvurum Neticesinde elde edilen bilgiler, 28 Ekim tarihli toplantı notlarım, metin içi atıflar...
müşteri hizmetleri
YORUMLAR

Teknoloji haberleri