Şu sıralar pek çok ülkede popüler olan bir tür hizmetten bahsedeceğiz. Kısa bir süre önce E-Devlet üzerinden yapılan soy ağacı sorgulama hizmetine benzeyen bir hizmetten. Tek farkı, soy ağacınızı DNA verilerinize dayanarak çıkartıyor olmaları. Üstelik bu hizmetler doğrudan devlet kanalıyla değil, özel şirketler aracılığıyla sunuluyor. Yani birileri, bazı insanların genetik kodlarına ilişkin derin bir veri deposuna sahip. Hatta aradan kuşaklarca uzanan bağlantıyı çözecek kadar.
Daha çok ilerlemeden, bunun klasikleşen “bizim hakkımızda her şeyi biliyorlar” endişelerinden farklı bir durum olduğunu belirtelim. Belki sosyal medyadaki kişisel bilgilerinizi ya da bankalardaki bilgilerinizi önemsemiyorsunuz, bir şekilde o bilgilerin işe yaramayacağını düşünüyorsuz. DNA bilgileriniz için yapacak hiçbir şeyiniz yok, çünkü doğumunuzdan ölümünüze kadar aynı kalacaklar.
Bu hafta söz konusu hizmetlerden birisini veren MyHeritage isimli bir şirket, bilgisayar korsasnların tam 92 milyon kişinin bilgilerini ele geçirdiğini açıkladı. Hani Facebook, 87 milyon insanın profillerinden bilgileri çaldırdı ve bunu seçim araştırmalarında kullandı demiştik ya? İşte bu durum ondan da beter. Sadece adı Facebook olmadığı için ilgilendirmemesi ise mantıksız. Korsanlar MyHeritage sistemi üzerinden insanların sadece e-posta ve şifrelerine erişmiş olsalar, DNA bilgilerini henüz ele geçiremeseler de tehlike çanları çalıyor.
Peki neden elin korsanı kalkıp da insanların DNA bilgilerini istiyor? Daha da önemlisi, bu ihlallerin sonuçları neler olabilir?
İlk neden fidye istemek. DNA bilgileri, Büyük Veri’de bulunan herhangi bir bilgi yığınından daha pahalı. Eğer korsanlar istekleri gerçekleştirilmezse, son derece hassas verileri açık şekilde paylaşabilirler. Senaryo aynı, bu kez bütçe epey yüksek. ABD’nin Indiana eyaletindeki bir hastane, elindeki bir avuç hastanın genetik bilgilerini çalan korsanlara 55 bin dolar ödemek zorunda kaldı. Peki genetik veriler neden bu kadar pahalı?
Özellikle sigorta şirketleri ve bankalar, DNA bilgilerinize bakarak işlem yapabilirler. İsterseniz çok zengin olun, bir bankaya gidip kredi başvurusu yaptığınızda, reddedilme sebebiniz DNA’larınızdaki Alzheimer kodları olabilir. Yani banka, ödemelerinizi yapamayacağınızı gerekçe göstererek size kredi vermez.
23andMe ve Helix gibi benzer DNA sorgulama servisleri, MyHeritage gibi servislerden farklı olarak sizin sağlık ve tıbbi testlerinize ilişkin verileri de sunuyor. Araştırmacılar, bilimsel çalışmalar için genetik bilgilere ihtiyaç duyuyorlar, sigorta şirketleri hayat sigortaları için riskleri analiz etmek zorundalar, kolluk kuvvetleri de suçluları sonsuza dek takip etmenin peşindeler. Baltimore Üniversitesi'nde biyo-etik konulara odaklanan çalışmalara sahip bir hukuk profesörü olan Natalie Ram “Eğer veriler varsa, bunların sömürülmesinin bir yolu da vardır” diyor.
Özel şirketler tarafından sunulan genetik test siteleri, hassas bilgi hazineleri gibidirler. Bazıları kullanıcılarına tüm genetik kopyalarını dijital olarak indirme seçeneği sunarken, bazıları sunmaz. Nitekim en değerli bilgi, sizin bütün genetik dokümanınız da değildir. Bu bilgilere sağlık durumlarınıza ilişkin raporlar ve genetiğinizde gizlenmiş olası hastalık riskleri de eklenir. Birileri ne zaman öleceğinizi sizden daha iyi tahmin edebilir, böylece yaşam standartlarınıza karar verebilir.
Bu verilerin bir anda internet üzerinde yayıldığını düşünün. Sigorta ipoteklerinin iptali veya maliyetlerinin artışı, genetik ayrımcılığın başlangıç noktası olacaktır. Bu durum bir nevi ırkçılık gibidir, ancak kimse farklı görünürde farklı olmadığı için şirketler, bunu kendilerini korumak, karlarını arttırmak için kullanacaklardır. İşin etik boyutundaki tartışmalara gelene kadar, milyonlarca insan mağdur olabilir. Sonuçta yolda yürüdüğü için dövülen bir siyahi ile kansere yakanlanma riski taşıdığı için kredi verilmeyen, sigortası yapılmayan bireyin düştüğü durum benzerdir.
Elbette polisler ve şirketler, korsanlarla böyle bir işbirliğine gitmek istemiyorlardır. Zira bu verilerin onlara nereden geldiği bile belli olmayabilir. Bu bilgilerin satıldığı karanlık pazarlar her zaman olacaktır. ABD’nin uluslararası etkiye sahip ilaç sanayi kurumu FDA, 23andMe sitesinin sunduğu verilere bilimsel onay etiketi verdi. Diğer hizmetlerin güvenirliliği sorgulanabilir, ancak dikkat edilmesi gereken nokta devletin bu hizmete katkı sağlaması durumu. En nihayetinde Facebook, elindeki bilgileri ABD hükümetiyle dolaylı da olsa paylaşarak seçimlere müdahale etmedi mi? Varın siz düşünün.
Peki genetik bilgilerimizi kim okuyacak ve hakkımızda, bizden habersiz kararlar verecek? Şu anda muhtemelen söz konusu genetik bilgileri okuyabilen kalifiye eleman sayısı çok çok az. Yeterli sayıda danışmanlık hizmeti veren kuruluş bulunmuyor. Sağlık hizmetleri sağlayan bazı firmalar, genetik kod okuması konusunda listenin en tepesinde bulunuyorlar.
Dünya hukukunda genetik bilgi ihlallerine karşı büyük bir mevzuat eksikliği var. Eğer bir genetik veri sunan internet sitesini kullanmıyorsanız, tıpkı Facebook’ta olduğu gibi “ben takip edilemem, kullanmıyorum ki” yanılgısına kapılırsınız. Akrabalarınızın bir defa da olsa kullanmaları yeterlidir. Çünkü bu sitelere söz konusu verileri “haydi benim soy ağacımı göster” dürtüsüyle zaten kullanıcılar teslim eder. Unutmayın ki bir şey ücretsizse, satılan siz olursunuz.
Tıbbi bilgilerimiz için taşıma yasakları bulunsa da böylesine ciddi bir olayın önüne geçecek yasal bir yaptırımın olmadığı bir dünyada yaşıyoruz. Tıpkı kanunların geçerli olmadığı ve halkının yarısından fazlasının kaçak olduğu vahşi batı kasabaları gibi. Saat 12’ye geldiğinde kim kimi öldürürse öldürsün, adalet sadece kurşunlarla yerini buluyor. Mağdurlar mağdur olduklarıyla kalıyorlar. Katiller ise kendi dünyalarında yaşamaya devam ediyorlar.
Beterin her zaman daha beterine neden olacağı, 21. yüzyılın ikinci çeyreğine çok yakınız. Sadece birkaç yıl daha sabredin, çünkü hepimizin adının karıştığı bilgi savaşlarını görüyor olacağız. Umarız adalet yerini bulur.