Üniversitelerde imza yerine QR kodlu yoklama uygulaması yeni bir tartışmayı başlattı Dijital mahremiyet
Üniversitelerde imza kâğıdıyla yoklama uygulamasının kaldırılarak taşınabilir uygulama üzerinden QR kodlu sisteme geçilmesi uzun müddettir gündemde. Emelinin öğrencilerin diğeri yerine imza atmasının önüne geçmek olduğu belirtilirken bu dönüşüm dijital mahremiyet ve bilgi güvenliği tartışmalarını da beraberinde getirdi. Cumhuriyet’e konuşan irtibat uzmanı Dr. Murat Uluk, üniversitelerde yaygın kullanılan QR uygulamasıyla ilgili ihtarlarda bulundu.
Uluk, uygulamanın Google Play’de yer alan “veri güvenliği” kısmında, geliştirici tarafından “veri toplanmıyor” ve “Veri üçüncü taraflarla paylaşılmıyor” biçiminde beyanda bulunulduğunu fakat buna rağmen zımnilik konusunda sıkıntılar olduğuna dikkat çekti.
‘CİDDİ BİR BELİRSİZLİK’
Uluk, “Gizlilik siyasetinde, ‘istatistiki verilerin’ üçüncü kişi ve kurumlarla paylaşılabileceği açıkça belirtiliyor. Bu durum, öğrencilerin hangi datalarının kimlerle paylaşıldığı konusunda önemli bir belirsizlik yaratıyor” dedi. Uygulama içerisinde Google üzere platformlara ilişkin üçüncü taraf izleyiciler bulundu
ğuna dikkat çeken Uluk, “Bu cins izleyiciler, hangi ekranda ne kadar kaldığımızı, hangi süreçleri yaptığımızı, aygıt modelimizi, IP adresimizi ve yaklaşık pozisyonumuzu teknik olarak izleyecek kapasiteye sahip. İsim yazmasa bile, öğrenci hesabıyla giriş yapılan bir sistemde bu datalar birleştiğinde kişiyi tanımlayan bir dijital parmak izine dönüşebiliyor” sözlerini kullandı.
‘KİŞİSEL BİLGİ DEĞİL DENİLMESİ TARTIŞMALI’
GIZLILIK siyasetinde, kullanılan istatistik datalarının “kişisel data olmadığı” argümanına da reaksiyon gösteren Dr. Murat Uluk, güncel data muhafaza prensiplerinde aygıt kimliği, IP adresi, pozisyon bilgisi ve uygulama içi davranış kayıtlarının birçok durumda ferdî bilgi olarak kabul edildiğini vurguladı.
Uluk, “Öğrenci hesabı, aygıt bilgisi ve pozisyon verisi birebir sistemde bir ortaya geldiğinde ‘anonim istatistik’ demek teknik ve türel açıdan son derece tartışmalı hale geliyor” diye konuştu.
Uluk’un dikkat çektiği bir başka nokta ise temel güvenlik eksiklikleri oldu. Uluk, “Bugün derslere girmek için verdiğimiz bu bilgiler, yarın reklam, hedefleme ya da ticari profilleme emeliyle kullanılmaya açık bir yapı oluşturuyor” değerlendirmesinde bulundu.
Uluk, “Üniversitelerde kullanılan sistemler, hangi bilgilerin toplandığını açıkça listelemeli, saklama müddetlerini belirtmeli ve öğrencilere dijital ayak izlerini yönetme imkânı tanımalı” dedi. Dijital mahremiyetin sırf teknik bir ayrıntı değil, temel bir hak olduğunu vurgulayan Uluk, “Dijital mahremiyetimiz, yalnızca birer ‘istatistik’ değildir” dedi.
