5G Teknolojisinde Veri Gizliliği
Adımlarını yeni yeni duyduğumuz 5G teknolojisi beraberinde getireceği soru işaretleriyle uzun bir zamandır gündemin tam merkezinde yer almaktadır. “Her şeyin interneti” olarak da nitelendirilen bu yeni teknoloji ile tüm internet destekli cihazlara yeni ve ortak bir ekosistemin yaratılması amaçlanmaktadır (Sorensen, Khajuria ve Skouby, 2015). Geliştirilen bu teknoloji ile bugüne kadar içinde bulunulan sınırların aşılması, sayısız dikey sektörün de bu dönüşüme dahil edilerek kullanım alanının genişletilmesi beklenmektedir (Liyanage ve diğerleri, A Comprehensive Guide to 5G Security, 2018).
Günümüzle karşılaştırıldığında çok daha yüksek bir hız vaat etmekte olan bu yeni teknoloji ile erişilebilirliğin de önemli ölçüde kolaylaşması beklenmektedir. Bu sayede daha hızlı ve kapsamlı bir veri dolaşımı gerçekleşecektir. İnternet temelli sektörlerin çeşitlendirilmesi de yine bu değişim sürecinde koyulan başlıca hedeflerden birini oluşturmaktadır. Sağlıktan otomotive her alana uyarlanması beklenen bu teknolojiyle kullanıcıların tüm hayatlarını barındıran dijital bir ortam yaratılması planlanmaktadır. Bu amaca yönelik olarak kurulan parçalanmış sanal alt yapı sayesinde aynı fiziksel altyapı kullanılarak farklı servislere, servis özelliğine bağlı olarak özelleştirilmiş sanal ağlar sunulabilecektir (Liyanage ve diğerleri, 5G Privacy: Scenarios and Solutions, 2018).
Kullanıcı açısından yukarıda da bahsettiğimiz üzere önemli teknik kolaylık ve gelişmelerin önünü açması beklenen 5G teknolojisi bu faydalarla beraber belirli potansiyel tehlikeleri de getirmektedir. Söz konusu tehlikelerden en önemlisini veri güvenliğinin ihlali oluşturmaktadır. Yeni teknoloji ile tecrübe etmediği bir hız ve uygulama alanıyla tanışması beklenen kullanıcı bu faydalardan yararlanabilmek için büyük bir veri trafiğine dahil olmak zorunda kalacaktır. Bir yanda sayısız hizmetten yararlanma şansına kavuşan kullanıcı, diğer tarafta bu şansının götürüsü olarak kişisel hayatının gizliliğini tehlikeye sokacaktır. Birden fazla dikey sektöre ve cihaza dahil edilmesi planlanan 5G teknolojisi ile veri paylaşımına dair açıklanan rıza yetersiz kalacak, kullanılan veriler rızanın kapsamındaki alan veya cihazla bağlı kalmayarak sürekli bir dolaşımın içine girecektir (Liyanage ve diğerleri, A Comprehensive Guide to 5G Security, 2018). Doğurabileceği sonuçlar dikkate alındığında, henüz yalnızca bir ihtimalden ibaret olan gizliliğin ihlali tehlikesi için gerekli önlemlerin alınması gerekmektedir. Burada önemli olan gelecek yeni teknolojinin verinin değeri konusunda sahip olduğu vizyonu anlamaktır. Kullanıcı açısından sağlanması amaçlanan faydalar ve sistem tarafından elde edilen bilgilerin değeri arasında bir denge kurulmalı ve yeni teknoloji bu denge esas alınarak oluşturulmalıdır (Khajuria ve Skouby, 2017). Veri minimizasyonu bu doğrultuda uygulanabilecek tedbirlerden birini oluşturmaktadır. Bu sayede sağlanacak hizmet ve talep edilen bilgi arasında geçerli bir bağlantı bulunması gerekecek ve alakasız bilgilerin paylaşılmasının önüne geçilebilecektir. Yine anonimlik ve uçtan uca şifreleme yöntemleri ile gizliliğin attırılması mümkün gözükmektedir. Tüm bu güvenliği sağlamaya yönelik önlemlerin dışında, olası veri gizliliği ihlalleri göz önüne alınarak uygulanacak yasal düzenlemelerin de yapılması gerekmektedir (Liyanage ve diğerleri, 5G Privacy: Scenarios and Solutions, 2018).
Sistemin henüz standardize edilmemiş olması ihtimallerin birden fazla açıdan incelenmesini gerekli kılmaktadır. Yukarıda bahsi geçen veri güvenliği kullanıcı açısından olduğu kadar, yönetimsel açıdan da önem arz etmektedir. Ancak burada endişe duyulan durum veri korunmasızlığı değil, aksine verinin fazla korunuyor olması ihtimalidir. Avrupa birliği tarafından yayınlanan güncel bir rapor ile gelişmekte olan yeni sisteme dair duyulan endişeler dile getirilmiştir. Rapora göre, hukukun uygulanması için aranan gereklilikler ile siber güvenlik önlemleri bir çatışma içerisindedir. Sistemin bireyleri korumak amaçlı getirmeyi planladığı uçtan uca şifreleme, kimlik doğrulama ve parçalanmış sanal yapı gibi güvenlik önlemlerinin devletin veriler üzerindeki kontrolünü önemli ölçüde zayıflatacağı ve hukuki dinleme gibi yargısal faaliyetleri engelleyeceği belirtilmektedir. Yine 5G teknolojisiyle gelmesi beklenen dağıtılmış bulut (decentralised clouds) yöntemi kullanılarak bir merkez bulunmaksızın doğrudan bağlantı kurulabilecek olması, yargısal müdahaleyi engelleyeceği gerekçesiyle tepki görmektedir. Bu görece gerekliliğin sağlanabilmesi adına ise aynı raporda belirli yöntemlerden bahsedilmiştir. Standardizasyon sürecine dahil olarak etki yaratmak ve doğrudan operatörlerle etkileşime geçmek bu önlemlere örnek olarak verilebilir. Bunlar dışında, üye ülkelere yönelik iç hukuklarında bu hususta uygulayabilecekleri yasal düzenlemelerde bulunulmaları gibi tavsiye niteliğinde önlemler de getirilmektedir (Council of the European Union, 2019).
Hukuki açıdan günümüzde büyük ehemmiyete sahip veri gizliliği ve mahremiyet konularının farklı açılardan yaklaşıldığı takdirde bu denli zıt sonuçlanması şaşırtıcı olmakla birlikte başlı başına bir endişe kaynağı oluşturmaktadır. Bireyin bilgilerini korumakla yükümlü olan devletin, sağlanan teknik korumanın fazlalığından şikayetçi olmasının haklılığı tartışmaya açık bir konudur. Tüm bu farazi tehlike ve çatışmalar dikkate alındığında, 5G teknolojisinin gizlilik unsuru özelinde nasıl bir vizyon belirleyeceği ise henüz belirsiz olmakla beraber büyük merak oluşturmaktadır.
KAYNAKÇA
Council of the European Union. (2019). Law Enforcement and Judicial Aspects Related to 5G, Brussels.
Liyanage, M., Ahmad, I., Abro, A. B., Gurtov, A., & Ylianttila, M. (Eds.). (2018). A Comprehensive Guide to 5G Security. John Wiley & Sons.
Khajuria, S., & Skouby, K. E. (2017). Privacy and Economics in a 5G Environment. Wireless Personal Communications, 95(1), s. 145-154.
Liyanage, M., Salo, J., Braeken, A., Kumar, T., Seneviratne, S., & Ylianttila, M. (2018). 5G Privacy: Scenarios and Solutions. 2018 5G World Forum (5GWF), s. 197-203.