Mahremiyeti Tehdit Eden Teknoloji

GÜNDEM

Yüz tanıma teknolojisi kim olduğumuzu ve nereye gittiğimizi anında kaydedilebilen, paylaşılabilen ve analiz edilebilen, izi sürülebilir bir bilgiye dönüştürmeyi vadediyor.

Yüz tanıma teknolojisinin tam potansiyeli ortaya çıktıkça geleceğin neye benzeyeceğine dair hayali görünen ama aslında gerçek olan bir manzarayı kabullenmek peyderpey kolaylaşıyor. Meseleye bu perspektiften bakıldığında bir yabancıyla buluşmak veya şifrelerinizi hatırlamak konusunda, yahut cüzdanınızı evde unuttuğunuzda asla endişe duymak zorunda kalmıyorsunuz. Tüm video ve fotoğraf koleksiyonunuzu saniyeler içerisinde düzenleyebiliyor, hatta istediğiniz kişinin fotoğraflarına derhal erişebiliyorsunuz. Daha da önemlisi, yüz tanıma teknolojisiyle kayıp kişilerin yerini tespit etmek, okullarda güvenliği artırmak ve suçluları kıskıvrak yakalamak mümkün hale geliyor.

Adaletin mutlak bir rahatlık içinde, hızlı ve güvenilir bir şekilde tecelli edeceği sözünü veren bu teknoloji ütopyasıyla ayartılan insanlar, yüz tanıma teknolojisini, evlerine ve cihazlarına emsalsiz bir hızda ve kapsamda buyur ediyor. İşte tuzak da talihsiz gerçekle birlikte burada ortaya çıkıveriyor: Yüz tanıma teknolojisi bir lütuf kisvesinde tehdit arz ediyor. Özellikle otoriter bir rejim olma yolunda ilerleyen Amerika Birleşik Devletleri (ABD) nezdinde karşı konulmaz bir baskı aracı haline gelen yüz tanıma teknolojisi, mahremiyet kavramının içini tamamen boşaltıyor.

Aralarında Amerikan Sivil Özgürlükler Birliği’nin (ACLU) de bulunduğu yetmişe yakın sivil toplum örgütü, Amazon’a ABD’ye yüz tanıma teknolojisi satışını durdurması hususunda çağrıda bulundu. Dünyanın en büyük elektronik ticaret şirketlerinden biri olan Amazon, 2006 yılında “Amazon Web Services” ile bulut bilişim dünyasında da faaliyet göstermeye başladı. Anılan sivil toplum örgütleri, bulut bilişim faaliyetleri kapsamında “Rekognition” isimli yüz tanıma yazılımını hayata geçiren Amazon’un, ABD’nin Florida eyaletindeki Orlando şehri ve Oregon eyaletindeki Washington Bölgesi’nin emniyet teşkilatlarına bu yazılımın satışını yaptığını ortaya koydu. Buna ek olarak sivil toplum örgütleri, ABD Kongresi’nden yüz tanıma teknolojisinin devlet tarafından kullanımına yönelik erteleme kararı talebinde bulundu. 535 Kongre üyesinden 28’inin “Rekognition” yazılımı tarafından suç isnadıyla tutuklanan başka kişilerle yanlış biçimde eşleştirilmesi karşısında ilgili üyeler de haklı endişelerini dile getirdi.

Öte yandan Microsoft Başkanı Brad Smith, yüz tanıma teknolojisine ilişkin hukuki düzenleme yapılması hususunda ABD hükümetini göreve çağırdı. Smith, resmî blog sitesi üzerinden “Bir hükümet tarafından teknoloji kullanımının düzenlenmesinin en etkili yolu, hükümetin önceden önlemler alarak bu kullanımı bizatihi düzenlemesidir. Gerçekten yüz tanıma teknolojisinin amaca uygun kullanımını düzenleme altına almak üzere, öncelikle iki partinin temsilcilerinden oluşacak uzman bir komisyonun kurulmasına ve bu komisyonun hükümetle eşgüdümlü olarak çalışmasına ihtiyaç duyulmaktadır.” açıklamasında bulundu.

Sivil toplum kuruluşlarının ve şirketlerin bu bağlamda öncülük etmesi, yüz tanıma teknolojisinin belirli sınırlamalara tabi tutulması bakımından olumlu olarak değerlendirilebilir. Ancak sağlanan kısmi korumalar ve şirketlerce geliştirilen kılavuz ilkeler hiçbir zaman yeterli olmuyor. Öte yandan yasaların sağlayacağı katkı her ne olursa olsun, yüz tanıma teknolojisi çok daha ucuz ve kullanımı kolay hale gelene kadar hukuki korumalar kanunlaşmayacak gibi görünüyor. Nitekim farkında olmayarak bu noktaya temas eden Smith, Microsoft’un 2005 yılında ABD hükümetinden ulusal düzeyde bir mahremiyet yasası çağrısında bulunduğunu vurguluyor. 2018 yılı itibariyle henüz ABD Kongresi’nin bu hususta yapmış olduğu bir yasanın bulunmaması, yukarıda anılan koruyucu önlemlerin yakın bir gelecekte kanunlaşmayacağına ilişkin öngörüyü güçlendiriyor.

Yüz tanıma teknolojisi, yasal bir dayanağı olmaksızın daha da geliştirilip kullanılmaya devam ederse ürkütücü bir düzen kaçınılmaz hale gelecek. Gerçekten de tarih, bu konuda medyada kendine çok geniş yer bulan başarıların, güvenliği güçlendirme konusunda uğranabilecek yenilgi korkusunun ve güç istencinin cezbedici etkisinin, teknolojinin amaca uygun kullanımından sapmayı teşvik ettiğini ve neticede sistematik biçimde suiistimaline sebep olduğunu gösteriyor.

Örneğin; 1990’lı yıllarda sınır kontrol sistemi olarak kullanılmaya başlanan, ABD’ye giriş-çıkış yapan yabancı ve vatandaşların parmak izi ve resimleri gibi biyometrik ve diğer kişisel verileriyle beslenen Otomatik Biyometrik Tanıma Sistemi (IDENT), geçtiğimiz aylarda ABD İç Güvenlik Bakanlığı’nın geliştirdiği “Yurtiçi Gelişmiş Tanıma Teknolojisi” (HART) ile çok daha kapsamlı hale getiriliyor. Topladığı biyometrik ve diğer kişisel verileri, yüz tanıma teknolojisiyle elde edilen verilerle eşleştiren sistem, milyonlarca yabancı ve vatandaşı gerçek zamanlı olarak gözetlemeyi mümkün kılıyor. Ayrıca HART, bireylerin dini ve siyasi görüşleriyle, aile ve arkadaş ilişkilerini tespit etmek üzere ilişki ağları ve polis memurlarıyla olan etkileşimler esnasında kaydedilen kanaat ve görüşler hakkında da bilgi topluyor.

Önümüzdeki dört sene içerisinde ABD’deki tüm yurtdışı uçuşlarda uygulamaya konulması planlanan HART, bireylerin yurtdışı seyahatleri sırasında biyometrik verilerinin toplanmadığından emin olabilmelerinin tek yolunun seyahat etmekten imtina etmeleri olduğunu belirtiyor. Öte yandan HART’ın ABD’de hayata geçirilmesi buzdağının sadece görünen kısmı. Zira ABD Gümrük ve Sınır Koruma İdaresi (CBP) Genel Müdürü Kevin McAleenan, bu şekilde elde edilen biyometrik verilerin seyahat edenlerin sadece ABD’ye giriş-çıkışlarında değil, seyahatlerinin herhangi bir noktasında kimlik tespiti amacıyla kullanılmasını planladıklarını ifade etti. CBP’nin havayolu şirketleriyle yakın tarihli ortaklıkları ve özellikle vize başvurularında topladığı sosyal medya hesaplarına ilişkin bilgiler göz önünde bulundurulduğunda, seyahat edenlerin yolculukları boyunca takip edilebilmesi için bir “biyometrik geçit” oluşturulması planı ve bu geçidin başlangıç noktasının internette seyahate ilişkin araştırmanın yapıldığı ana dayanması mümkün hale geliyor.

Buna karşılık, yüz tanıma sistemlerinin topyekûn yasaklanmasına ilişkin bir talebin isabetsiz olacağını belirtmek gerekiyor. Harvard Üniversitesi’nde siber uzay çalışmaları yürüten İnternet ve Toplum İçin Berkman Klein Araştırma Merkezi’nden Judith Donath, yasaklanacak belirli faaliyetleri, önlenecek zararı ve korunmaya çalışılan değerleri, hakları ve durumları saptamaya yönelik, daha büyük sorunların çözümü etrafında şekillenmiş, teknolojik anlamda daha nötr bir yaklaşım öneriyor. Esasen bu nevi yaklaşım, diğer tüm teknolojilerin hukuken düzenleme altına alınması bakımından ekseriyetle uygulama alanı buluyor.

Şimdiye kadar icat edilmiş en tehlikeli gözetleme sistemi olarak telakki edilen yüz tanıma teknolojisinden hem kamu sektörü hem de özel sektör istifade ediyor. Ancak teknolojilerin bu denli tehlikeli hale gelerek yarar-zarar dengesini bozması durumunda çeşitli kategorilerde sınırlamalar getirmek adeta elzem oluyor. Halihazırda yasalar, casus yazılım gibi belirli türdeki tehlikeli dijital teknolojileri yasaklıyor. Bunun ötesinde yüz tanıma teknolojisi, güçlü, bütüncül, değer temelli ve büyük ölçüde teknolojik bakımdan nötr bir düzenleyici çerçevenin yanı sıra sınırlayıcı ve/veya yasaklayıcı nitelikte özel bir düzenlemeyi gerektiriyor. Bu nevi katmanlı bir sistem, deliklerden baş gösteren köstebeklere tokmakla rastgele vurarak oynanan köstebek avı misali, kanun koyucuları önlerine çıkan teknolojik gelişmelerin peşi sıra körcesine koşmaya mahkum ederek düzenleme yapmaktan alıkoyuyor.

Bu minvalde, yüz tanıma teknolojisi kullanan sistemlerin, kademeli olarak yasaklanmalarını haklı gösteren beş ayırt edici özelliği bulunuyor. İlk olarak yüzleri saklamak ve değiştirmek zor olduğu gibi sabit disk, e-posta iletisi veya cep telefonu mesajından farklı olarak yüzler bakımından şifreleme de mümkün olmuyor. Uzak kamera sistemleriyle yüz çekimi yapılabiliyor ve bu nevi verilerin elde edilmesi ve bulut depolama sistemleri ile saklanması giderek daha da ucuz hale geliyor.

İkincisi, yüz tanıma teknolojileri ehliyet, sabıka fotoğrafı ve sosyal medya profilleri gibi, isimleri yüzlerle ilişkilendiren veritabanları üzerinden işlevlerini gerçekleştiriyor. Dolayısıyla USB bellek ve yazıcı gibi donanımların sürücülerinin herhangi bir işleme gerek olmadan sisteme otomatik olarak yüklenmesi ve çalışması olarak ifade edilen “tak çalıştır” (plug and play) mekanizması, yüz tanıma teknolojilerini suiistimale açık hale getiriyor.

Üçüncüsü, geleneksel gözetleme sistemleri sıklıkla yeni ve pahalı donanım ya da yeni veri kaynakları gerektiriyor. Öte yandan, izlenecek bölgelere yerleştirilen kameralardan alınan görüntünün belirli bir konuma iletildiği CCTV (Kapalı Devre Televizyon Sistemi) veya polisler tarafından kullanılan giyilebilir teknoloji ürünü vücut kameraları sayesinde birden fazla girdiden elde edilen veriler, yüz tanıma teknolojisi bakımından sahada yaygın biçimde mevcut bulunuyor.

Dördüncüsü, tutuklanmış veya kameraya yakalanmış kişilerin kimliğini tespit etmek için oluşturulan herhangi bir yüz veritabanı, yüz kayıtlarıyla eşleştirme veritabanlarının oluşturulmasını gerekli kılıyor. Anılan eşleştirme veritabanları ise sadece birkaç satır kod eklenmesiyle vücut kameraları veya CCTV’den aktarılan görüntülerin gerçek zamanlı analiz edilmesinde işlerlik kazanıyor. Bu bağlamda New York Valisi Andrew Cuomo, plaka tanıma sistemlerinin, kameraların bu teknolojiyle donatıldığı takdirde yapabileceklerine nazaran oldukça sönük kaldığını vurguluyor: “Sistem plakayı okuduğunda bunu, yasaları ihlal edenleri tespit etmek maksadıyla yapıyor. Ancak bu sistemi ücretli geçiş gişelerinin ötesine taşıyarak, arabadaki sürücünün yüzünü veritabanındaki kayıtlı yüzlerle eşleştirerek kimlik tespiti sağlayan yüz tanıma teknolojisiyle entegre çalışabilir hale getiriyoruz.”

Son olarak, bireye ait bir veya daha fazla fiziksel veya davranışsal özelliğin tanınması suretiyle kimlik saptamada kullanılan biyometrik yöntemler sonucu elde edilen veriler, kişisel veri niteliğini haiz oluyor. Bireyin belirlenmesini sağlayan parmak izi, avuç içi izi, yürüyüş, ses, iris ve retinaya ek olarak yüz imgeleri de bu bağlamda kişisel veri olarak karşımıza çıkıyor. Nitekim yüz imgeleri sayesinde, anonim hale getirilmiş veya takma ad ile değiştirilmiş münferit veriler veri öznesiyle ilişkilendirilebiliyor. Dolayısıyla biyometrik yöntemlerin kullanımı, bireyin özel hayatının gizliliği ve kişisel verilerine ilişkin ciddi endişelere sebebiyet veriyor.

Bilhassa kamuya açık alanlarda makul bir özel hayat beklentisinin bulunamayacağı söylemi, bireyin yüzüne ilişkin korunmaya değer bir menfaatinin de bulunmadığı yanılsamasını beraberinde getiriyor. Ancak tarihi süreç içinde, kamuya açık alanlarda bulunulduğunda dahi, toplum içinde ayırt edilmeme hakkı bakımından özel hayatın korunmasına ilişkin değer ve pratiklere yer verilmesi dikkat çekiyor. Biyolojik sınırlar sebebiyle nisyan ile malul olan hafıza-i beşer, teknolojik destek olmaksızın sınırlı sayıda yüzü hatırlayabiliyor. Yine nüfus büyüklüğü ve dağılımı nedeniyle hayat boyunca ancak belirli sayıda insanla tanışmak mümkün oluyor. Bu nevi sınırlamaların meydana getirdiği özel alanlar dolayısıyladır ki bireyler kamusal alanda makul bir mahremiyet beklentisi içerisine girebiliyor.

Yüz tanıma teknolojisi, kim olduğumuzu ve nereye gittiğimizi anında kaydedilebilen, paylaşılabilen ve analiz edilebilen, izi sürülebilir bir bilgiye dönüştürmeyi vadediyor. Dolayısıyla söz konusu teknolojinin gelecekteki gelişimi, bireylerin mahremiyeti bakımından daimi bir tehdit arz ediyor. Özellikle bireylerin kamusal alandaki faaliyetleri esnasında kişiliğin oluşturulması, geliştirilmesi ve korunması ihtiyacı karşısında, yüz tanıma teknolojisinin günlük hayat içine daha fazla yerleşmeden kademeli olarak düzenleme altına alınması önem arz ediyor. Aksi takdirde, bireylerin kimliklerinin otomatik olarak tespit edildiği ve büyük birader tarafından giderek daha çok gözetlenerek imkân dâhilinde suiistimal edilmesinin sıradanlaştığı bir distopya bizi bekliyor.

[İstanbul Sabahattin Zaim Üniversitesi Hukuk Fakültesi Medeni Hukuk Anabilim Dalı’nda araştırma görevlisi olan Yıldız Sekban Türkmen, kişisel verilerin korunması alanında çalışmalarını sürdürmektedir]

Kaynak: AA