“Who can you trust… when everything you touch turns to gold?”
“Dokunduğun her şey altına dönüştüğünde kime güvenebilirsin?”
Imagine Dragons
 
İnsan, işleyişini ve kendine vereceği zararı pekala bildiği mekanizmalardan neden kaçmaz ya da kaçmak istemez? Gönüllü teslimiyet… Ama neden?

Her yıl çok severek verdiğim tüketici davranışları dersine şu cümleyle başlıyorum: “X yıldır tüketici davranışları alanında çalışmalar yapıyorum. Aklınıza gelebilecek tüm teorileri incelemiş, saha araştırmaları yapmış, yazmış çizmiş, binlerce kişiye bu konu hakkında konuşma yapmışımdır. Doğal olarak işin arka planında yatan mekanizmaları, insan psikolojisinde nerelere dokunduğunu gayet iyi biliyorum…Ve önümüzdeki haftayı iple çekiyorum. Çünkü Zara’nın büyük sezon indirimi başlayacak. :)”
Nedenlerini ve olası sonuçlarını bilmek, sizi bir davranışı gerçekleştirmekten alıkoymayabilir.

İnternetin tüm iş modeli, gözetim kapitalizmi üzerine kuruludur. Gözetim kapitalizmi de kapitalizmin mutasyona uğramış bir alt versiyonu olarak, onunla aynı mekanizmalardan beslenir. Size, başkalarına ve dünyaya verdiği zararı bilmenize karşın, kendinizi içinde yer almaktan alıkoyamazsınız. Olumlu yanları da yok değildir; ancak uzun vadede katastrofik etkilerinin olacağını da bilir ya da en azından hissedersiniz. Yine de içinden çıkmak mümkün olmaz, zira herkes oradadır. Orada olmamak sizi çemberin dışına iter. Ve ister itiraf edelim, ister etmeyelim, çemberin içinde olmayı severiz.

Ekrana her dokunduğumuzda, biraz da okyanusun içinde hiçbir etkisinin olmayacağını düşünmenin rahatlığı ile bir veri üretiyor ve onu tahmin modellemelerinin hammaddesi olarak teknoloji şirketlerinin ellerine teslim ediyoruz. Bu tahmin modelleri, şimdi ve daha sonra, benim ve benim gibi profillerin ne yapacağını, nasıl davranacağını tahmin ediyor. Teknoloji şirketleri de bu tahmini, bu bilgiden en çok yararlanabilecek olan üçüncü taraflara “satıyor”.  Buna “tahmin pazarı” adı veriliyor ve hedefli reklamcılık, dijitalde artık tamamen bu tahmin pazarı üzerinden ilerliyor. İnternete bağlı olan istisnasız her türlü cihazınız, gözetim ekonomisinin ana makinesi olan davranış tahmini algoritmalarına ve dolayısı ile bu pazara girdi sağlıyor. Bu cihazların sayısı ve kullanım oranımız arttıkça gözetim kapitalizmi ölçek ekonomisine ulaştı. Kar makineleri artık maksimum verimlilikte çalışıyor. Bu durumun gördüğümüzün ötesinde çok ağır sonuçları var. Bilgi asimetrisi giderek artıyor ve bilgi güçtür. Güç de sahibini iktidara taşır. Dolayısı ile bu aynı zamanda bir iktidar ve demokrasi sorunudur.

Devlet gözetimi uzun zamandır gündemde ve özellikle kamu yararına olduğu iddia edilen alanlarda, gelişmiş demokrasilerde dahi varsayılan olarak kabul edilmiş durumda. Ancak işin içine şirketler ve piyasalar girdiğinde sorunun boyutu değişiyor. Sunduğum veriler aracılığıyla üretilen davranış tahminlerinin kimlerin yararına kullanılabileceğine dair teknoloji şirketlerine kısıtlama getiren bir yasal düzenleme yok. Gözetim kapitalistlerinden gizlilik kurallarını sıkılaştırmalarını talep etmek de, kendi iş modellerini sabote etmelerini istemek anlamına geliyor. Dolayısı ile bu talep bir de devletler tarafından gelince, hepten abesle iştigal bir hal alıyor.

Şu anda süregiden gelişigüzelliği açıklayan, teknoloji şirketlerinin elini kuvvetlendiren birkaç nokta var:

1. Bu konudaki bilinçsizliğimiz.
Evet, olası her yöntemle verilerimiz, çoğu zaman da biz farkında bile olmadan toplanıyor, konuşmalarımız dinleniyor. Üstelik sadece teknoloji şirketleri tarafından da değil. Apple geçtiğimiz yıl Siri’nin konuşma kayıtlarını üçüncü kişilerle paylaştığının ortaya çıkmasının ardından, gizlilik politikasına aykırı davrandığı için kullanıcılarından özür diledi. Aynı durum Amazon’un Alexa’sı ve Facebook Messenger için de karşımıza çıktı. Mazeret ise her zamanki gibi bunun bizim yararımıza olacağı idi: “Siri’nin, Alexa’nın sizi daha iyi anlayarak, komutları doğru ve hızlı bir biçimde yerine getirebilmesi için derin öğrenmeye, bunun için de algoritmayı besleyen daha çok veriye ihtiyacımız var. Yani hepsi size daha iyi hizmet sunabilmek için.” Bu açıklamaları her duyduğumda kırmızı başlıklı kızdaki kurt aklıma geliyor.

Bir yazılım indirirken aslında okumayalım diye yazılan onlarca sayfalık gizlilik sözleşmesini, instagramda bonkörce like verir gibi tıklayıp geçiyoruz. Dolayısı ile şirketlere verilerimizi toplamaları, davranışlarımızı tahminlemeleri ve bu tahminleri ticari amaçları için kullanmak üzere satmaları için onay veriyoruz. Öte yandan, kullanıcıların açıkça bilgi toplanmasını reddettikleri durumlarda dahi, kimi patentli yöntemler ve şeffaf olmayan uygulamalarla veri toplanması söz konusu olabiliyor.

2. Caydırıcı olmayan, varlığı sorgulanır türden yaptırımlar.
Yukarıda bahsi geçen durumlar tespit edildiğinde, gelişmiş demokrasilerde yasa yapıcıların vatandaşlarını korumak ve taleplerine karşılık vermek üzere oluşturdukları yasalar devreye giriyor. Örneğin 2018’de yürürlüğe giren GDPR, önceki kişisel verilerin korunmasına ilişkin direktife kıyasla daha nitelikli ve bağlayıcı hükümler içeriyor. Bazı maddi yaptırımlar (200 Milyon Euro veya ilgili firmanın küresel gelirinin %4’ü gibi) çok büyük boyutlara ulaşabiliyor. Ayrıca verisi ihlal edilen kişiler için de tazminat davalarının önü açılıyor.

GDPR ile kişisel verilerinizin işlenmesi için verdiğiniz rıza, daha önceden olduğu gibi “itiraz etmemiş olma” durumundan çıkarıldı. Rıza, “açık, biliçli ve amacından haberdar olarak verdiğiniz onay” olarak tanımlanmış. Ancak bu rıza da yine o okumadığımız gizlilik sözleşmelerinin içinde saklı. Öte yandan GDPR, unutulma hakkını tanıyor. Yani bazı durumlarda kişiler, verilerinin silinmesi ve bir daha işlenmemesini talep etme hakkına sahip olabiliyorlar. GDPR’ın şirketlere getirdiği yaptırımlar, AB vatandaşlarını koruyor. Ancak bunun için şirketin AB menşeili olması gerekmiyor. Şirket, merkezi veya şubeleri AB sınırları içinde bulunmasa dahi, sunmuş olduğu mal ve hizmetleri AB üyesi ülke vatandaşlarına sunuyor ise GDPR kapsamında değerlendiriliyor.

Diğer ülkelerde de özellikle GDPR’dan alınan ilhamla bu konuda hamleler yapıldı. Amerika’da eyaletler bazında yürürlüğe koyulan tüketici gizlilik yasaları, İngiltere, Avustralya ve Kanada bazı örnekler arasında. Cambridge Analytica skandalında gördüğümüz üzere tarihi rakamların gündeme geldiği yaptırımlar da söz konusu olabiliyor. Geçtiğimiz yıl ABD Federal Ticaret Komisyonu (FTC) Facebook’un bu skandal nedeniyle 5 milyar dolar ceza ödemesine karar vermişti. Bu tarihi ceza, Facebook için elbette büyük anlam ifade ediyordur. Ama tablonun diğer tarafını da görmek lazım: Facebook bu cezayı aldığı 2019 yılının ilk çeyreğinde 15 milyar dolar gelir açıklamıştı. Daha da enteresanı ise şu oldu: cezanın ardından Facebook’un ABD borsalarında işlem gören hisseleri günü yüzde 1.8’lik artışla kapattı. NASDAQ Endeksi’nde şirket hisseleri 11 Temmuz’da 201.2 $ iken, cezanın açıklandığı 12 Temmuz’da hisse fiyatı 204.9 $’a çıktı. Bu sayede Facebook’un piyasa değeri bir günde 10 milyar $ artışla 584 milyar $’a yükseldi.
 
3. Sonuç olarak, güç ibresi şirketlerden yana.

Günümüzde pek çok küresel şirket, dünya üzerindeki pek çok ülkenin gayri safi milli hasılasından daha fazla değere sahip. Örneğin Google’ın ana şirketi Alphabet’in piyasa değeri Hollanda’nın, Apple’ınki ise Rusya ve Kanada’nın gayri safi milli hasılasından daha fazla. Dolayısıyla şirketler ekonomik olarak her zamankinden daha güçlü. Güç, günümüzde para, bilgi ve bağlantının bir türevi. Haliyle küresel dev teknoloji şirketleri de, kimsenin nasıl başa çıkacağını bilmediği bir güce dönüşüyor. Bu noktada da devletlerin oyunda kalabilmek adına aslında sistemin içine girdiklerini görüyoruz. Gücün bir kısmı, bir cepten alınıp diğerine koyuluyor. Son olarak Amerika’nın TikTok müdahalesinin Walmart ve Oracle ile yapılan anlaşmayla sonuçlanması bunun ilginç bir örneği.

Tekrar kendi mikro evrenimize döndüğümüzdeyse, “böyle bir ortamda bireyler ne yapabilir, nasıl bir güçleri olabilir?” diye soruyoruz. Imagine Dragons’ın harika şarkısı Gold’da bu duruma çok uygun bir soru var: “Dokunduğun her şey altına dönüştüğünde kime güvenebilirsin?” Üstelik altınlar da başkalarının kasasına giriyor. Son günlerin popüler Netflix yapımı Social Dilemma’da “karanlık tarafın” sırlarını deşifre eden eski karanlık taraf mensuplarının da ifade ettikleri gibi, olası tek bir cevap var: Yalnızca kendinize güvenebilirsiniz; hesaplarınızı kapatın. :)
​
Peki indirimleri dört gözle bekleyen tüketici davranışları araştırmacısı, bir gün kendini alışveriş yapmaktan alıkoyabilecek mi? Çemberin dışında kalmayı göze alabilecek miyiz? Arzu, kıskançlık, karşılaştırma, üstünlük hissi, ego tatmini gibi var oluşumuzun karanlık tarafa meyilli ayaklarının üzerine inşa edilmiş bu mekanizmayı devre dışı bırakmak, bu aşamada hala mümkün mü? Gerçekten, hesapları kapatabilecek olanımız var mı? 

“İnsanlar ne yaptıklarını bilirler; genellikle neyi niye yaptıklarını da bilirler; ancak bilmedikleri şey, yaptıklarının yaratacağı etkidir.”
Michel Foucault

İçinde bulunduğumuz dönüşüm süreci, belirsiz geleceği ön görebilmeye ilişkin ihtiyacımızı ve çabamızı daha da arttırdı. Geleceği kabul edilebilir bir hata payı ile tahminlediğini iddia eden modelleri eskisine kıyasla çok daha büyük bir titizlikle incelemeye, “işimize yarar mı?” diye sormaya başladık. COVID-19 süreci, öncesinde de yeterince karmaşık olan geleceği daha da öngörülemez hale getirdi. Zira artık dikkate almamız gereken değişken sayısı çok daha fazla. Üstelik bu değişkenlerin parçası oldukları sistemlerin bundan sonraki davranışları da daha belirsiz.
Bu süreç sonrasında neler yaşayacağımıza dair henüz elimizde veri yok. Güncel verinin var olmadığı durumlarda geleceği tahminleyebilmek için geçmiş veriye döneriz. Ancak insanlık modern zamanlarda bu boyutta bir salgınla karşılaşmadı ve dünya savaşları, doğal afetler gibi ağır darbelere maruz kalmış olsak da, kıyaslanabilir bir süreçten geçmedik. Dolayısı ile geçmiş veriden bahsetmek mümkün değil ve dikkate alabileceğimiz kaynaklar, uzmanların konu hakkındaki öngörüleri ile sınırlı. Böyle bir durumda, teknolojik dönüşümün geleceğini tanımlamak için COVID süreci ve sonrasında veri erişilebilirliğine ilişkin soru işaretlerini gündeme getirmekte fayda olacaktır.

COVID öncesinde başlayan ve bu süreçte çok büyük oranda hızlanan dijital dönüşüm ile online mecraya taşınan sektörler ve iş modelleri, veriye ilişkin yeni soruları beraberinde getirdi. Sağlık alanında yapay zeka, robotlar ve dronlar hastalığın yayılımını izlemek, modellemek ve kısıtlayıcı önlemleri uygulamakta, gen düzenleme, sentetik biyoloji ve nanoteknoloji gibi teknolojiler de aşı, tedavi ve teşhis süreçlerinde yoğunluklu olarak kullanılıyor. Blockchain uygulamaları bulaşıcılığı izleyebiliyor, tıbbi tedarik zincirlerini destekleyebiliyor. Tüm bu teknolojilerin beklentiler doğrultusunda katma değer yaratabilmesi için ön koşul olan verinin erişilebilirliği ise, kişisel verilerin korunması, veri mülkiyeti, veri güvenliği ve siber güvenliğe dair soruları beraberinde getiriyor.

Konuyu makro açıdan ele alacak olursak, COVID öncesi süreçte devletlerin politikaları doğrultusunda farklı stratejiler benimsediklerini görüyoruz. Örneğin Avrupa Birliği, ağırlıklı olarak veri korumacılığı esasına dayanan bir konumda. 2018 yılında şirketler açısından son derece hayati düzenlemeler içeren ve ciddi yaptırımları beraberinde getiren Avrupa Birliği Genel Veri Koruma Yönetmeliği (GDPR) yürürlüğe girdi. Diğer yandan Amerika Birleşik Devletleri’nde kalkınma modelinin gereği olarak şirketlerin ticari hedeflerini önceleyen bir yaklaşımın benimsendiğini görüyoruz. Denklemin diğer tarafındaki Çin’de ise, devletin tüm veriler üzerinde sınırsız kontrolünden bahsetmek mümkün. Yalnızca yapay zeka alanında faaliyet gösteren teknoloji girişimleri dahi 2018 yılının ilk yarısında dünya çapındaki tüm özel sermaye yatırımlarından %12 pay almıştı. Söz konusu alanda ABD, Çin ve Avrupa Birliği arasında güçlü bir rekabet yaşandığı gözlemleniyor. Ayrıca küresel dijital şirketlerin yükselen gücü ve yeni teknolojiler aracılığı ile gerçekleşen köklü değişimler de dış politika ve jeopolitik üzerinde dönüştürücü bir etki yaratıyor.

Konunun bu farklı güç blokları nezdindeki önemi dolayısıyla akıllara gelen sorulardan biri, COVID süreci ve sonrasında veri korumacılığına ilişkin politikaların ne yönde evrileceği. Avrupa Veri Koruma Kurulu 21 Nisan’da COVID sürecinde sağlık verisinin işlenmesine dair bir kılavuz yayımladı. Kurul, GDPR’ın bilimsel araştırmaların ihtiyaçlarını göz önünde bulundurduğunu ve bu tür araştırmaların yapılması için hiçbir engel olmaması gerektiğini belirtirken, ihtiyatlı yaklaşımlarını mümkün olduğunca elden bırakmayarak, hastaların temel haklarına saygı gösterilmesinin gerekliliğini de vurguladı.

Salgın sırasında hızlı veri paylaşımı, enfeksiyonun kökeninin ve yayılmasının daha iyi anlaşılmasının sağlanması ve önleyici ve tedavi edici yöntemlerin geliştirilmesi için kritik öneme sahip. Bu süreçte veri toplama faaliyetlerinin büyük bir kısmı Dünya Sağlık Örgütü (WHO) ve Avrupa Hastalık Önleme ve Kontrol Merkezi gibi uluslararası kuruluşlar tarafından koordine edildi. Aynı zamanda veri ve bilgi paylaşımı için BioRvix, OpenLung, TraceTogether gibi çok sayıda platformun oluşturulduğuna da tanık olduk. Tüm bu çabalarda veri paylaşımının önemi her zamankinden daha fazla görünür oldu. Ancak toplanan verilerin ve açık yazılımın yarattığı kamu yararının arttırılabilmesi için, aynı türdeki ana açık kaynak faaliyetlerinin bir araya getirilmesine ve koordinasyona ihtiyaç var. Öte yandan, açık veri tabanlarının oluşturulması, veri gizliliği ve güvenliği, bu verilerin mülkiyetinin kimde olacağı ve dolayısıyla veriye kimlerin, hangi yetkilerle erişim sağlayabileceğine ilişkin soruları beraberinde getiriyor. İşbirliğine dayanan, sürdürülebilir, veri kalitesi, güvenliği ve gizliliği açısından güvenilir açık veri ekosistemlerinin kurulması çok önemli bir ihtiyaç; ancak tasarımları ve hayata geçirilmeleri de bir o kadar zor. Aynı zamanda bu girişimler, küçük ölçekli kurum ya da işbirliklerinin gerçekleştirebileceği boyutları aşıyor ve bu nedenle genellikle merkezi bir otoriteye olan ihtiyacı doğuruyor. Halihazırda regülasyonlar nedeni ile herhangi bir otoritenin dahil olmadığı sistem ve teknolojilerden bahsetmek de zor.

Bu durumdan hareketle akıllara COVID sonrası süreçte sağlık verisinin toplanması, saklanması ve paylaşılmasına ilişkin politikaların esnetilmesinin söz konusu olup olmayacağı sorusu geliyor. Genelde ise ilerleyen zamanlarda daha önce bahsi geçen blokların veri politikalarında nasıl bir değişim gözlemleneceği merak konusu. Daha korumacı bir gelecek mi yoksa daha esnek ve işbirlikçi politikalar mı söz konusu olacak? Korumacılığın yükselmesi durumunda bu, insanlığın belki de yegane kurtarıcısı olan teknolojilerin ilerleme hızına ne şekilde sirayet edecek? Özellikle bu blokların dışında kalan, gelişmekte olan ülkeler her iki alternatif senaryoda süreçten nasıl etkilenecekler?
​
Yazıya Foucault’nun meşhur sözü ile başlamamın nedeni şu: yukarıda, cümle aralarında pek çok cevapsız ya da cevabı son derece muğlak soru ve gri alan mevcut. Şu anda bir yandan virüse karşı mücadele devam ederken, diğer yandan bu soru işaretlerine verilecek ve gri alanları netleştirecek cevapları bulmak gerekiyor. Bu sürecin oldukça uzun bir zaman gerektireceğini söylemek de sanırım yanlış olmaz. Ancak bence sorulması gereken bir soru daha var: bu cevapları bulduğumuzda ve hayata geçirdiğimizde, aldığımız aksiyonların büyük resimdeki uzun vadeli etkilerini görebilecek kabiliyete sahip olacak mıyız?

* Bu yazı Başlangıç Noktası blog sayfası üzerinden de okunabilir.
https://baslangicnoktasi.org/covid-19-sureci-ve-sonrasinda-saglik-verisine-erisim-sorular-gri-alanlar/