ABD’de kimi veri simsarlarının bireylerin akıl/ruh sağlığı (depresyon, dikkat bozukluğu, insomnia, anksiyete, ADHD, bipolar bozukluk) verilerini açık pazarda pazarladığının ortaya çıkmasından bu yana, bu pazarda kontrollerin o kadar da sıkı olmadığı anlaşılmış.
Geçtiğimiz yıl, Duke Üniversitesi Teknoloji Politikaları Laboratuvarı’nda gerçekleştirilen ve iki ay süren analizde, kendilerine ulaşılan 37 veri simsarından 26’sı “bireysel sağlık verilerin kullandırılması” talebine cevap verirken, içlerinden 11 tanesi sağlık verisini bedeli mukabili kiralayabileceklerini veya satabileceklerini belirtmişler. Söz konusu verinin nasıl verileceği (maskelenmiş ya da ham) ilk aşamada belli olmasa da konuşmalarda bireyi tanımlayacak yolların olduğu konuşmalarda ima edilmiş. Ki bu da muhtemelen diğer veri (cep telefonu, yaşadığı yerin posta kodu, din, çocuk sayısı, mezun olduğu okul adları, email, sosyal medya vb) ile tümleşik bir sunu olduğunu düşündürtüyor.
Veri simsarlarının fiyatlandırması bir defalık ödeme-sonsuz kullanım lisansı (275-5.000 USD) veya yıllık üyelik-süreli kullanım lisansı (75.000-100.000 USD) bazında olmak üzere iki farklı model olarak oluşmuş.
Sağlık verileri toplayan hizmet alımı şirketleri, yaşam alanlarına kurdukları sistemler ve hastalara verdikleri izleme sistemleri üzerinden topladıkları veriyi ne kadar güvenli bir ortamda nasıl saklıyorlardır? Bunlar ne kadar zamanda bir denetim geçiriyordur? Kaçak bulunduğunda iş işten geçmiş olduğuna göre, bunlara kaçak kapatma ve ceza verilmesi zararlarının (kurumların itibarı, bireylerin maddi kayıpları) ne kadarını karşılayabilir?
Ya Türkiye’de kamu ve özel üniversitelerin hastanelerinde hizmet alan ve yardımcı uygulamalarını (giyilebilir teknoloji, mobil, web, telesağlık) kullanan bireylerden toplanan verileri kullanarak yazılan ve uluslararası konferanslarda sunulan makalelerde kişilerin adları kapalı olsa da daha sonra baz olan ham veri acaba farklı grupların istifadesine sunulmuş mudur ya da ticari bir alışverişe konu olmuş mudur? Bu uygulamaları geliştirenler, çalıştıranlar ve uygulamaların sahipleri veri konusunda ne kadar hassastırlar? Hangi yaptırımlara tabidirler? ABD’de veri simsarları size istediğiniz veriyi sağlıyor, yeter ki siz bütçeden haber verin. Peki ya Türkiye’de?
Tüm bu olanların ışığı altında, geçmişte WIRED dergisinden Justin SHERMAN’ın yazısında söylediği gibi veri simsarları “demokrasi düşmanları” olarak ilan edilmeli mi yoksa bu konuda yeterli mekanizmaları kurdurtmayan ya da işletmeyen siyasiler ve bürokratlar mı yargılanmalı? Veya bunlardan verileri temin edenler mi cezalandırılmalı?
Yıllar önce bazı kurnazlar, bireylerin e-posta adreslerini onların rızaları olmadan toplamış ve kurumlara satmaya çalışmıştı. ABD’nin tepe işletme okulundan MBA’li yönetici ise “kanunu olmayan her iş meşrudur, kuralların olmadığı yerde para kazanılır” deyip dosyayı satın almış ve kullanmıştı. Sonrasında, itibarı düzeltme çalışmalarının maliyeti de hayli yüksek olmuştu. Şirket yöneticisi etik değerlere sadık olmalı mıdır yoksa yönetim kurulu başkanının “Benim için iki A4’ten üç A4 yapan muteberdir. Dönem sonu masaya yeşillendirin, nereden nasıl getirirseniz yeşilleri getirin. Yakalanana kadar payınızı veririm, sonrasında sizi tanımam” sözüne güvenip ilerleyen midir?
