Yazan Ani Chaudhuri, Dasera CEO’su
AB-ABD Veri Gizliliği Çerçevesi, yıllar süren özenli müzakerelerin bir ürünü olup, ulusal güvenlik ile kişisel mahremiyet arasındaki ince ipi aşmaya yönelik iyi niyetli bir girişimdir. Hem karmaşık hem de önemli olan bu dengeleme eylemi, hiper bağlantılı, veri odaklı bir dünyada boğuştuğumuz daha geniş karmaşıklıkları yansıtıyor.
Çerçeve pek çok açıdan takdire şayan olsa da – AB vatandaşlarına ABD istihbarat teşkilatlarının algıladığı ihlallere karşı mücadele etme yolları sağlamak ve veri korumalarının ‘verilerle birlikte hareket edeceğini’ vaat etmek – aşırı iyimser olabilir. Bu anlaşmanın uygulanabilirliği ve temellerinin daha yakından incelenmesi, yanıtladığından daha fazla soruyu gündeme getiriyor. Giderek dijitalleşen bir dünyada gizliliği ve güvenliği aynı anda gerçekten koruyabilir miyiz?
Hadi şunu açalım.
Veri, soyut bir kavramdan modern ekonomilerin can damarına dönüşerek ticaretten iletişime kadar her şeyi besledi. Bu transatlantik anlaşma olmasaydı, veri akışlarını operasyonlarının dokusuna entegre eden çokuluslu şirketler için kaotik bir manzarayla karşı karşıya kalacaktık. Bununla birlikte, yararlarına rağmen, bu yeni çerçeve daha çok kısa vadeli bir çözüm, iltihaplı bir yaranın üzerine bir yara bandı gibi geliyor. Geçersiz kılınan Gizlilik Kalkanı’nın yerini alır ve bunu yaparken selefinin birçok zorluğundan da miras alır.
Bunun nedeni iki yönlüdür. İlk olarak çerçeve, AB vatandaşları ile Amerikan istihbarat teşkilatları arasındaki güven varsayımı üzerine inşa edilmiştir. Bağımsız bir organ tarafından denetlenen şikayete dayalı bir sistemin yeterli başvuru olanağı sunacağı varsayılmaktadır. Ancak şunu sorgulayalım: Kaç Avrupalı şikayetlerini dile getirme cesaretini toplayacak? Ve bunu yapanlar arasında kaç kişi endişelerinin tarafsız ve etkili bir şekilde ele alınacağına gerçekten inanıyor?
İkinci olarak çerçeve meselenin can alıcı noktasını gözden kaçırıyor. Gizlilik aktivisti Max Schrems’in de gündeme getirdiği gibi, ABD gözetleme yasalarındaki değişikliklerin Avrupalıların gizlilik haklarını gerçekten koruyup koruyamayacağı sorusunu ortaya atıyor. Mevcut bağlamda duruşum kesin bir “hayır”dır.
Ama daha derine inelim. Yalnızca bir politika sorunuyla boğuşmuyoruz; bir paradigma sorunuyla boğuşuyoruz. AB-ABD Veri Gizliliği Çerçevesi ilerleme anlamına geliyor ancak veriye takıntılı bir dünyada gizlilik hakları ile ulusal güvenlik kaygıları arasında doğru dengeyi kurarak odadaki gerçek filin üstesinden gelmekte yetersiz kalıyor.
Kitlesel veri toplamayı ve gözetlemeyi meşrulaştıran, bizi kişisel mahremiyeti güvenlik yanılsaması karşılığında değiştirmeye zorlayan bir modelin tuzağına düşmüş durumdayız. Ama anlatıyı yeniden çerçevelememizin zamanı gelmedi mi? Gizlilik ve güvenliğin sıfır toplamlı bir oyun olduğu varsayımına meydan okumanın zamanı gelmedi mi?
Teknoloji, gizlilik-güvenlik anlatısını yeniden tanımlamanın anahtarlarını elinde tutuyor. Ortaya çıkan gelişmeler, gizliliği ihlal etmeden güvenliği korumamıza olanak tanıyor. Bu gerçekçi olmayan bir istek değil, günümüzün hızla gelişen teknolojik ortamında elle tutulur bir olasılıktır.
Tehditleri gerçek zamanlı olarak algılayıp bunlara yanıt verebilen ve sürekli değişen risk senaryolarını öğrenip bunlara uyum sağlayabilen teknolojilerin potansiyelini göz önünde bulundurun. Ayrıca, şifrelenmiş veriler üzerinde hesaplamaya izin veren ve benzeri görülmemiş düzeyde veri koruma sunan bir şifreleme yöntemi olan homomorfik şifrelemenin vaadi var. Benzer şekilde, birleşik öğrenmedeki gelişmeler, merkezi olmayan ağlar üzerinde veri analizine ve model eğitimine olanak tanıyarak mahremiyet ve mahremiyet sağlar.
Dahası, farklı mahremiyet ve sıfır bilgi kanıtları gibi gizliliği artıran teknolojilerin (PET’ler) yükselişi, verileri anonimleştirmenin yenilikçi yollarını sunuyor ve bireylerin mahremiyetinden ödün vermeden verilerin kullanılmasını ve paylaşılmasını mümkün kılıyor.
Dijital çağda bir dönüm noktasındayız. Teknoloji bize ‘korumanın verilerle birlikte seyahat etmesini’ sağlamak için yeni araçlar ve yöntemler sağlıyor. Bu yüce bir idealden daha fazlasıdır; somut bir gerçeklik olabilir. Bu gelişmelerden yararlanarak, veriler sınırların ötesine geçerken temel haklarımızın kontrol noktasında bırakılmamasını sağlayabiliriz.”
Dijital çağın keşfedilmemiş sularında yol alırken gizlilik ve güvenliğe yaklaşımımızı yeniden düşünmeliyiz. Verilerimiz sınırları aştıkça temel haklarımızın da sınırlarını aşmasını sağlamak için statükoya meydan okumalı, varsayımları sorgulamalı ve teknolojinin gücünden yararlanmalıyız.”
yazar hakkında
Ani Chaudhuri, başarılı ürünler, işletmeler ve ekipler oluşturma konusunda geçmişi olan, ödüllü bir yönetici ve girişimcidir. Ani, pazara önemli çözümler getirme kararlılığındadır ve bugüne kadar dört teknoloji şirketi kurmuştur: Hindistan’da Reliance tarafından satın alınan eCircle; Hewlett-Packard tarafından satın alınan Opelin; Declara tarafından satın alınan Whodini; ve Dasera. Ani, Dasera’dan önce McKinsey, HP ve Tata Steel’de çalışıyordu.
Ani’ye çevrimiçi olarak LinkedIn’den ve şirketimizin web sitesi www.dasera.com’dan ulaşılabilir.