E-devlette işler karışık
Türkiye’de e-devlet hazırlıkları gecikirken, sorumlulukları tanımlayan yasaların hala çıkmaması yetki ve güvenlik karmaşası oluşturuyor.
2006-2010 dönemini kapsayan Bilgi Toplumu Strateji Raporu’nda devletin gerçekleştirmesi öngörülen 111 projeden sadece 7’si tamamlanmış durumda. Öte yandan bunları yönetecek kurumların yetki ve sorumluluklarını ayrıntılı şekilde tanımlayan yasalar ve güvenlik önlemleri de henüz sıra bekliyor.
İstanbul Bilgi Üniversitesi’nde gerçekleştirilen Bilgi Güvenliği Konferansı’nda Türkiye’nin bilişim hukuku ve e-devlet hazırlıklarında geride kaldığı vurgulandı. Avrupa Birliği’nde 2015’e dek uzatılan entegre e-devlet uygulamasına geçiş kararına ayak uydurmak zorunda olan Türkiye, o yıla kadar belirlenen ve sonradan eklenebilecek olan tüm bilişim ve e-devlet projelerini hayata geçirmek zorunda.
Konferansı organizasyonunu yöneten Bilgi Üniversitesi Bilişim Teknolojisi Hukuku Uygulama ve Araştırma Merkezi Direktörü Leyla Keser Berber, iki gün süren konferansı ntvmsnbc’ye değerlendirdi. E-devlet projelerinde vatandaşların tüm gizli kişisel bilgilerinin bu ortama taşınacağını belirten Keser, bu nedenle devletim maruz kalacağı tehditlere dikkat çekti. Keser, bu projelerin sahipleri olan bakanlıkların henüz bilgi gizliliği ve güvenliği konusunda ilgili ve bilgili olmadığını söyledi.
Keser şöyle devam etti:
“Örneğin e-okul projelerinde öğrencilerle ilgili kimlik bilgileri, notları, velisine ilişkin bir takım kimlik bilgileri de orada barındırılıyor. Öğretmene ilişkin kimlik bilgileri, performansıyla ilgili veriler orada saklanıyor. Sağlık Bakanlığı’nın sağlık.net adını verdiği projede de benzer şekilde, kendisine bağlı tüm sağlık kuruluşlarından kişilerin sağlık bilgilerini topluyor. Adalet Bakanlığı, Uyap uygulamasıyla yine kritik olan kişi ve kurumlara ait mahkeme bilgilerini oraya taşıyor. Bu durumda devletin maruz kalacağı tehditler çok daha kritik önemde.”
VATANDAŞIN MAHREMİYETİNİ KORUYAN YASA YOK
Alınması gereken çok yol olduğunu söyleyen Keser, örneğin kişilerin sağlık verilerinin korunmasına ilişkin bir yasal düzenleme yapmadan ve buna ilişkin koruma yöntemleri olmadan bu sistemin çalıştırılmaya başlandığına dikkat çekti. Keser, “Bugün bu özel bilgilerin korunmasına dair yasalar olmadığı için tek bir güvenlik numarasıyla herkes bir başkasının özel bilgilerine, siciline, mahkeme kayıtlarına, kredi ve borç geçmişine ulaşabiliyor” diye konuştu.
Ntvmsnbc