Bir Sabah, Bir Adım, Binlerce İz

Sabah koşunuzu bitirdiniz. Uygulama “5.200 adım” yazıyor. Güzel. Peki bu sayı sadece sizin mi?
Belki değil. Adım sayarınız, kalp atış hızınız, uyku süreniz; hepsi bir veri izi oluşturuyor. Bu iz bazen reklamcılara, bazen sigortacılara, bazen de — düşündüğümüzden daha tehlikeli olarak — istihbarat ve siber aktörlerin işine yarayacak haritalara dönüşebilir.

1- Kişisel Sağlık Verileriniz ve Gizli Riskler: Hareketleriniz Sağlık Haritası mı Oluşturuyor?

Günlük yürüyüşlerinizi, koşularınızı, uyku sürenizi ve kalp atış hızınızı kaydeden uygulamalar çoğaldı. Peki bu veriler sadece size mi ait?

2020–2023 pandemisi sürecinde, mobil sağlık ve fitness verileri araştırmacılar için salgın takibi ve toplu hareket modellemesi açısından önemli bir kaynak haline geldi. Bu veriler sayesinde şehirlerde temas yoğunluğu, sosyal mesafe ihlalleri ve karantina etkinliği gibi analizler yapılabildi.

Ancak risk de aynı oranda arttı:

• Üçüncü taraf uygulamalar verileri reklam şirketleriyle veya veri broker’larla paylaşabiliyor.

• Sağlık verileri birleştirildiğinde bireylerin hareket alışkanlıkları, kronik hastalık riskleri ve yaşam tarzları tahmin edilebilir hale geliyor.

• Yanlış kişilerin eline geçtiğinde, örneğin belirli risk grupları (yaşlılar, kronik hastalar) hedefli reklam veya sigorta fiyatlandırmasına konu olabiliyor.

Her adımınız, her kalp atışınız potansiyel bir veri izi oluşturuyor. Bu iz, hem sağlık takibi hem de kişisel mahremiyet açısından ciddi riskler taşıyabilir.

Pratik Öneri:

• Sağlık uygulamalarında konum ve veri paylaşım izinlerini sınırlayın.

• Anonimleştirme ve gizlilik ayarlarını kontrol edin.

• Ücretli ve güvenilir uygulamaları tercih ederek verinizin kötüye kullanılmasını önleyin.

2) Hackleme ve Veri Sızıntıları: Sağlık Uygulamaları Hedef Oluyor

Fitness ve sağlık uygulamalarına yapılan büyük ölçekli veri ihlalleri, milyonlarca kullanıcının e-posta, kullanıcı adı ve bazı profil verilerini açığa çıkardı. Örneğin 2018’de MyFitnessPal hesabı ihlali yaklaşık 150 milyon kullanıcıyı etkiledi; bu tür veriler kötü amaçlı aktörlerin phishing, hesap ele geçirme ve daha hedefli sosyal mühendislik saldırıları hazırlamasına yardım eder.

Ne demek? Kişisel sağlık verisi sadece mahremiyet değil — hesabınız ele geçirilirse hem finansal hem sağlık güvenliğiniz tehlikeye girebilir.

3) Pandemi ve Toplu Veri Kullanımı: Hareket Verisi Hem İyileştirir Hem Tehlikeye Atar

COVID-19 döneminde mobil ve konum verileri, salgın modellemesi ve temas takibi için kullanıldı; SafeGraph, Cuebiq gibi veri sağlayıcılar yerel yönetimlere ve araştırmacılara hareketlilik verisi sağladı. Bu veriler salgın kontrolünde güce dönüştü ama aynı zamanda kişisel gizliliğe dair yeni riskler ve şeffaflık soruları doğurdu: hangi veriler anonimleştirildi, kim ne amaçla kullandı, veri broker’lar bu bilgiyi satıyor mu? Toplu veri kullanımı fayda sağlarken kötü kullanımı ciddi zarar verebilir.

Ne yapılmalı? Pandemi döneminde toplanan verilerin kullanım amaçları açıkça tanımlanmalı, anonimleştirme yöntemleri bağımsız denetimlere tabi tutulmalı.

4) İlaç ve Aşı Araştırmaları: Bilimsel Veriye Erişim, Casusluğa Dönüşebilir

COVID-19 aşı ve ilaç geliştirme süreçleri uluslararası bir yarışı beraberinde getirdi. Amerikan CISA ve FBI gibi kurumlar 2020’den itibaren, devlet destekli aktörlerin COVID-19 araştırmalarını hedef aldığı uyarısında bulundu: hedef, telif hakkı, klinik veriler ve fikri mülkiyetti. Yani sadece sağlık veriniz değil; ilaç geliştirmede kullanılan klinik/araştırma verileri bile istihbarat amaçlı hedef haline gelebiliyor.

Ne demek? Klinik araştırma verileri ve veri altyapıları, ulusal güvenlik açısından kritik bilgi olabiliyor — bu altyapının korunması tüm toplum için önemli.

5) Sigorta ve Piyasa Baskısı: Adım Sayarınız Priminizi Etkileyebilir mi?

Bazı sigorta programları, müşterilerin adım sayar veya akıllı saat verilerine dayalı indirimler sunuyor. Bu “sağlık teşvikleri” pozitif görünse de dezavantajlı kullanıcı ayrımcılığına yol açabilir: hareket azlığı nedeniyle prim artışı veya belirli kullanıcıların “yükümlü” görülmesi gibi etik sorunlar doğuyor. Ayrıca veri broker’lar aracılığıyla sigorta şirketlerine veya işverenlere bilgi akışı, ayrımcı uygulamalara kapı aralayabilir.

Ne yapılmalı? Sigorta düzenleyicileri, sağlık verilerinin kullanımı konusunda şeffaf politika zorunluluğu getirmeli; kullanıcı rızası somut ve denetlenebilir olmalı.

6) En Kötü Senaryo: Birleşik Riskler — İstihbarat, Hacker ve Klinik Araştırma Aynı Veri Havuzunda

Düşünün: toplu mobil veriler salgın modellemeye katkı sağlıyor; aynı zamanda veri broker’lar bu verileri satıyor; kötü niyetli aktörler veya devlet destekli gruplar bu akıştan faydalanarak belirli grupları hedefleyebiliyor; ilaç çalışmaları için kritik veri altyapıları saldırıya uğruyor. Birleşik risk senaryosu, gizliliğin erozyonunu, güvenlik zaaflarını ve sağlık sistemlerinin zayıflamasını beraberinde getirir. Bu senaryo artık bilim kurgu değil — uyarılar, olaylar ve sızıntılar bunu gösteriyor.

Ne yapmalı?

1. Uygulama izinlerini gözden geçir: Konum, sağlık verisi ve paylaşımlar için “her zaman” yerine “uygulama açıkken” ya da “hiç” seç.

2. Hesap güvenliği: E-posta ve sağlık uygulaması hesaplarında benzersiz parolalar ve mümkünse 2FA kullan.

3. Gizlilik ayarlarını kontrol et: Uygulama içi veri paylaşımı, üçüncü taraflarla paylaşım ve anonimleştirme seçeneklerini kapat.

4. Ücretli/itibarlı uygulamaları tercih et: Bedava uygulamaların gelir modeli genellikle veri ticaretidir.

5. Cihazlarınızı izole edin: Sağlık uygulamalarının konum/diğer verileri paylaşmasını gerektirmeyen durumlarda bu izinleri kaldırın.

6. Sigorta tekliflerinde dikkatli olun: Verinizi paylaşmadan önce hangi veriler kullanılacak, nasıl anonimleştirilecek ve geri dönüşü mümkün mü öğrenin.

7. Klinik çalışmalara katılım öncesi onay metnini dikkatle okuyun: Verinizin kimlerle paylaşılacağı, ne amaçla kullanılacağı açıkça yazmalı.

8. Kamu bilinci oluşturun: İş yerinizde, topluluğunuzda sağlık veri kullanımının etik ve güvenlik boyutlarını gündeme getirin.

Her Adımınız Önemli, Her Veri Bir İzdir

Adım sayarınız sadece kaç adım attığınızı söyleyen masum bir ekran bildiriminden daha fazlası olabilir. Kolektif veri akışları; kişisel mahremiyet, ulusal güvenlik ve bilimsel çalışmalara etki edebilecek güçte. “Sağlık Gerçekleri” olarak söylemek istediğimiz açık: Sağlık verisi, sağlık kadar korunmayı hak eder. Bilgili olmak, ayarları sıkı tutmak ve şeffaflık talep etmek bugünün ve yarının en etkili savunması.

Bu yazı, Türkiye Sağlık Vakfı “Sağlık Gerçekleri” kitabının bir bölümü kapsamında Dr. Murat Balaban (Ph.D) tarafından hazırlanmıştır.
Kitap, okuyuculara sağlık alanında bilgi kirliliği çağında gerçeği kurgudan ayırma konusunda rehberlik etmeyi amaçlamaktadır. 

Kaynaklar

• Strava heat map ve askeri güvenlik tartışması. The Guardian+1

• 2024 Stravaleaks — fitness verileriyle askerlerin tespiti üzerine haber. Le Monde.fr

• MyFitnessPal / Under Armour veri ihlali (2018). UA Newsroom+1

• CISA / FBI uyarıları: COVID-19 araştırmalarına yönelik kötü amaçlı etkinlik. CISA+1

• Mobil/mobility veri kullanımı ve COVID-19: veri avantajları ve gizlilik soruları. mobility.data4covid19.org+1