Ana SayfaBilim ve TeknolojiHES kodu nedir, nasıl kullanılır? Güvenli mi?

HES kodu nedir, nasıl kullanılır? Güvenli mi?

HABER MERKEZİ – Dünya genelinde Türkiye dahil birçok ülke, Covid-19 salgınıyla mücadele için akıllı cep telefonlarına yüklenmek üzere temas takip uygulamaları geliştirdi. Sağlık Bakanı Fahrettin Koca da, seyahat etmek isteyenlerin ‘Hayat Eve Sığar’ adlı mobil uygulama üzerinden kod alarak seyahat edebileceğini söyledi. Ancak söz konusu uygulamanın bireylerin özel verilerine erişim sağladığı için mahremiyet, kişisel veri güvenliği ve insan hakları açısından ihlallere yol açabileceğinden endişeler dile getiriliyor.

Sağlık Bakanı Fahrettin Koca, Bilim Kurulu toplantısının ardından açıklamalarda bulundu.

Covid-19 salgınıyla ilgili son bilgileri veren Bakan Koca, açıklamasında seyahat etmek isteyenlerin ‘Hayat Eve Sığar’ (HES) adlı mobil uygulama üzerinden kod alarak seyahat edebileceğini söyledi.

Kullanıcı sayısının 10 milyonu aştığını ve uygulamanın ‘evden çıkanlar için rehber olacağını’ ifade eden Bakan Koca uygulama ve seyahatlerde nasıl kullanılacağıyla ilgili ise şu bilgileri verdi:

  • “Bulunduğunuz ortamda veya gitmek istediğiniz yerde ne ölçüde riskli bir durumla karşılaşabileceğinizi görüp anında tedbir alabileceksiniz.
  • Mobil uygulamanın çok önemli bir diğer fonksiyonu da şudur: Bireyler risk taşımadığını, hasta veya temaslı olmadığını, bu uygulama aracılığıyla gösterebilecek.
  • Uçağa binerken bu uygulama serbest giriş kartı olacak. Hastalığın bu döneminde bizlerden risk taşımadığımızı göstermemiz istenecek.
  • Sosyal hayata katılım söz konusu olduğunda özel bilgi değildir
  • Bu bilgi dünyada artık karşılıklı bir haktır. Salgınla bulaşan hastalıkla ilgili sosyal hayata katılım söz konusu olduğunda özel bir bilgi değildir.
  • Bu uygulamaya öncelikle şehirlerarası ulaşımda geçiyoruz. Mobil uygulama üzerinden alacağınız kodu kullanarak uçak ve tren seyahati yapabileceksiniz.
  • Seyahatlerde sağlık durumlarının kontrolü ilgili seyahat firması tarafından sağlanacak ve buna göre tedbir alınacak.
  • Sonradan bir yolcuya eğer virüs bulaştığı tespit edilirse yolculuk esnasında temas ettiği kişilerin takibi yapılacak.
  • SMS yoluyla da alınabilecek.
  • Tüm ulaşım süreçlerinde Hayat Eve Sığar mobil uygulaması üzerinden HES kodu ulaştırılabileceği gibi, kısa mesaj yoluyla da HES kodu alınabilecek.
  • Böylece seyahatlerde tüm yolcuların en üst düzeyde güvenliği sağlanmaya çalışılacak.
  • HES kodları kişiye özel üretilmiş tekil kodlardan oluşuyor. Kodun kontrolü ve yönetimi, tamamen kişinin kendi kontrolünde olacak.
  • Bu TC Kimlik numarası gibi sabit değildir. Her paylaşımda farklı bir HES kodu oluşturulabilecek.
  • Kod sayesinde kimse kimlik numarası gibi kişisel bir veriyi başkasıyla paylaşmak zorunda kalmayacak.
  • Önümüzdeki günlerde mobil uygulama ve HES kodunun yaygın kullanılması hayatımızı kolaylaştıracak.”

Merkezi ve merkezi olmayan temas takip uygulamaları

Çin, Singapur, Güney Kore, Tayvan’ın öncülük ettiği Asya ülkelerinde başlayan uygulama artık Avrupa ülkelerinin de gündeminde.

Covid-19 salgınının kontrol altına alınabilmesi için geliştirilen bu cep telefonu uygulamaları, bireylerin özel verilerine erişim sağladığı için mahremiyet, kişisel veri güvenliği ve insan hakları açısından ihlallere yol açabileceği kaygıları da dile getiriliyor.

Üstelik verilerin nerede toplanacağı, ne kadar süreyle tutulacağı ve amacından saptırılmadan kullanılması için alınacak güvenlik önlemlerine ilişkin küresel bir uzlaşı olmadığı için suistimale de açık olabileceği ifade ediliyor.

Ülkelere göre bazı değişiklikler gösterse de genel olarak ortak özellikleri cep telefonundaki Bluetooth teknolojisini kullanıyor olmaları.

İki cihaz arasındaki veri aktarımıyla bireylerin verileri toplanıp eşleştiriliyor ve hastalık riski haritası ortaya çıkıyor. Risk tespit edilmesi durumunda da alınması gereken önlemler konusunda bireyler uyarılıyor.

Bu kaygılar da özellikle iki tip uygulamalar çerçevesinde tartışılıyor: Merkezi ve merkezi olmayan temas takip uygulamaları.

Mahremiyet ve kişisel veri güvenliği hakkı savunucuları merkezi olmayan sistemlerin kullanılması tavsiyesinde bulunuyor.

Merkezi sistemde veriler hükümet kurumlarının erişimine açılıyor ve risk ölçümü için bireylerden alınan veriler bu merkezde eşleştiriliyor.

Merkezi olmayan sistemde ise hükümetlerin veriye erişimleri kısıtlı oluyor ve eşleştirmeler bireyin kendi cihazı içinde yapılıyor. Dolayısıyla bireyin verileri üzerinde kontrol hakkı daha fazla oluyor.

Merkezi olmayan bu yöntemi destekleyenler arasında ortak model geliştiren Google ve Apple ile DP3T adlı uluslararası konsorsiyum var.

Merkezi olmayan yöntemi benimseyenler arasında da Almanya, İtalya, İrlanda, Avusturya ve İsviçre var. İspanya ise şimdilik kararsız.

‘Hayat Eve Sığar’ uygulaması

Benzer bir durum yine merkezi temas takip uygulaması benimseyen Türkiye’deki ‘Hayat Eve Sığar’ uygulaması için de geçerli.

Her ne kadar bazı verilerin gizli tutulacağı söylense de, toplanan verinin miktarı çok olursa, bireylerin anonimleşmesinin de o kadar olacağı düşünülüyor.

Uluslararası insan hakları örgütleri ve dijital veri güvenliği savunucuları merkezi otoritelerin bireylerden toplayacağı verilerin kısıtlı ve yalnızca spesifik olarak amacına uygun toplanması tavsiyesinde bulunuyor.

Covid-19 takibi için de insanlar arası mesafe önemli olduğu için yalnızca Bluetooth özelliği yeterli görülüyor. Ama Türkiye’deki uygulama Küresel Konumlama Sistemi’den (GPS) kameraya kadar birçok veriye erişim sağlıyor.

‘Hayat Eve Sığar’ uygulamasını indirirken kullanıcıdan alınan izinler ve erişimler şöyle:

  • GPS ve ağ tabanlı konum bilgilerine erişim,
  • Telefon rehberi,
  • Kamerada resim çekme ve görüntü kaydetme,
  • Kablosuz bağlantılar,
  • Tam ağ erişimi,
  • Google hizmet yapılandırmasını okuma,
  • Bluetooth ayarları,
  • İnternetten veri alma.

Bunlara ek olarak;

  • e-devlet kimlik bilgileri,
  • e-nabız sistemi,
  • Mernis (nüfus ve vatandaşlık işleri) verilerine de erişim sağlanıyor.

‘Hayat Eve Sığar’ uygulaması Türkiye’de faaliyet gösteren üç GSM operatörüyle çalıştığı için cep telefonunun kayıtlı olduğu operatörle paylaşılan tüm veriler yine bu uygulama aracılığıyla devlet sistemlerine doğrudan erişim veriyor.

Merkezi ve merkezi olmayan arasındaki fark

Hollanda Delft Teknik Üniversitesi öğretim görevlisi Doç. Dr. Seda Gürses merkezi ve merkezi olmayan sistemler arasındaki farkı şöyle anlatıyor:

“Merkezi sistemde, Covid-19 testi pozitif çıkan bir kişinin verilerini telefon topluyor ve merkeze iletiyor. Bu merkez bireyin kiminle temasta olduğuna merkezi bir altyapıda bakabiliyor.
“Dolayısıyla veriler merkezi bir otoriteye görünür oluyor. Bunun getirdiği zararları karşılaştırınca, yapılmaması gerektiğini düşünüyoruz.
“O yüzden merkezi olmayan bu tasarımı oluşturduk. Ama birey, bu sistemle kiminle iletişimde olduğuna kendi cihazından bakabiliyor. Merkeze gitmiyor.”

Merkezi olmayan yöntemleri destekleyen Google ve Apple da ortak teknoloji geliştirdi. Apple, iOS işletim sisteminin geliştiricisi, Google da Android. Bu iki şirket, API olarak bilinen uygulama programı ara yüzünü Mayıs sonundan önce ilan etmeyi planlıyor.

Dünya genelinde akıllı cep telefonlarının çoğunun bu iki işletim sistemini kullandığı göz önünde bulundurulduğunda, kendi uygulamalarını seçen ülkelerin kendi sistemlerinin Google ve Apple ara yüzlerine uyumlu olup olmayacağı konusu da belirsiz.

“Toplumu gözetleme ihtimali”

Gürses’e göre bu merkezi sistemi seçen ülkelerde ‘toplumu gözetleme olasılığı’ da var:

“İstihbarat teşkilatları kesinlikle resmin içindeler (…) Kurumsal olarak bu bilgileri toplayıp toplumu daha iyi kontrol edebilme, daha iyi yönetebilme ihtiyacı duyan bir çok kesimin ittirdiği bir durum var.
“Bu sistemler hayatımıza yerleşiyor, o yüzden etrafında çok tartışılması gerekiyor. Bence böyle bir alt yapı kurulmamalı, kurulacaksa da kesinlikle merkezi olmamalı.”

Bu uygulamalarla insanların birbirlerine olan güven ilişkilerinin de sorgulanmaya açılabileceğini ifade eden Gürses, şu risklere dikkati çekiyor:

“Bilinçli olarak suiistimale yol açmayacak bir tasarı kurmaya çalışıyorlar ama, suiistimal edilmesi de çok olası bir sistem.
“Sadece bilgi üzerinden değil, halkların veya insanların birbirlerine olan güvenini etkileyecek bir şey de yapıyorlar. ‘Aa sen de yok mu, niye yüklemedin?’ diyecek insanlar birbirlerine.”

BBC Türkçe’den derlediğimiz habere BURADAN ulaşabilirsiniz.
Previous post
Osman Kavala için tahliye başvurusu
Next post
Canlı Blog | Covid-19 salgınında vaka sayısı beş milyonu geçti