Üniversitelerde imza yerine QR kodlu yoklama uygulaması yeni bir tartışmayı başlattı Dijital mahremiyet
Üniversitelerde imza kâğıdıyla yoklama uygulamasının kaldırılarak taşınabilir uygulama üzerinden QR kodlu sisteme geçilmesi uzun müddettir gündemde. Gayesinin öğrencilerin oburu yerine imza atmasının önüne geçmek olduğu belirtilirken bu dönüşüm dijital mahremiyet ve data güvenliği tartışmalarını da beraberinde getirdi. Cumhuriyet’e konuşan bağlantı uzmanı Dr. Murat Uluk, üniversitelerde yaygın kullanılan QR uygulamasıyla ilgili ikazlarda bulundu.
Uluk, uygulamanın Google Play’de yer alan “veri güvenliği” kısmında, geliştirici tarafından “veri toplanmıyor” ve “Veri üçüncü taraflarla paylaşılmıyor” formunda beyanda bulunulduğunu lakin buna rağmen kapalılık konusunda meseleler olduğuna dikkat çekti.
‘CİDDİ BİR BELİRSİZLİK’
Uluk, “Gizlilik siyasetinde, ‘istatistiki verilerin’ üçüncü kişi ve kurumlarla paylaşılabileceği açıkça belirtiliyor. Bu durum, öğrencilerin hangi datalarının kimlerle paylaşıldığı konusunda önemli bir belirsizlik yaratıyor” dedi. Uygulama içerisinde Google üzere platformlara ilişkin üçüncü taraf izleyiciler bulundu
ğuna dikkat çeken Uluk, “Bu tıp izleyiciler, hangi ekranda ne kadar kaldığımızı, hangi süreçleri yaptığımızı, aygıt modelimizi, IP adresimizi ve yaklaşık pozisyonumuzu teknik olarak izleyecek kapasiteye sahip. İsim yazmasa bile, öğrenci hesabıyla giriş yapılan bir sistemde bu bilgiler birleştiğinde kişiyi tanımlayan bir dijital parmak izine dönüşebiliyor” tabirlerini kullandı.
‘KİŞİSEL BİLGİ DEĞİL DENİLMESİ TARTIŞMALI’
GIZLILIK siyasetinde, kullanılan istatistik datalarının “kişisel data olmadığı” savına da reaksiyon gösteren Dr. Murat Uluk, güncel data muhafaza unsurlarında aygıt kimliği, IP adresi, pozisyon bilgisi ve uygulama içi davranış kayıtlarının birçok durumda şahsî bilgi olarak kabul edildiğini vurguladı.
Uluk, “Öğrenci hesabı, aygıt bilgisi ve pozisyon verisi tıpkı sistemde bir ortaya geldiğinde ‘anonim istatistik’ demek teknik ve tüzel açıdan son derece tartışmalı hale geliyor” diye konuştu.
Uluk’un dikkat çektiği bir öbür nokta ise temel güvenlik eksiklikleri oldu. Uluk, “Bugün derslere girmek için verdiğimiz bu bilgiler, yarın reklam, hedefleme ya da ticari profilleme gayesiyle kullanılmaya açık bir yapı oluşturuyor” değerlendirmesinde bulundu.
Uluk, “Üniversitelerde kullanılan sistemler, hangi dataların toplandığını açıkça listelemeli, saklama müddetlerini belirtmeli ve öğrencilere dijital ayak izlerini yönetme imkânı tanımalı” dedi. Dijital mahremiyetin sadece teknik bir ayrıntı değil, temel bir hak olduğunu vurgulayan Uluk, “Dijital mahremiyetimiz, yalnızca birer ‘istatistik’ değildir” dedi.
