Hollanda – Akıllı Şehir Uygulamaları Geliştirilmesine Yönelik Tavsiyeler

30 Temmuz 2021

Hollanda Veri Koruma Kurumu (AP), akıllı şehir uygulamalarının geliştirilmesine yönelik tavsiyeler yayınlamaktadır.

Tavsiyeler, akıllı sensörler ve ölçüm ekipmanları ile kamusal alanda veri toplayan veya toplamayı planlayan belediyelere yöneliktir. Vatandaşların kişisel verilerini işleyen akıllı şehir uygulamaları için gerekli olduğu halde belediyelerin çoğu zaman mahremiyet mevzuatına yeterli dikkati göstermemeleri nedeniyle AP’nın tavsiyesi gereklidir. Kötü geliştirilmiş uygulamalar, o belediyenin sakinlerinin ve ziyaretçilerinin özgürlüğüne mal olabilir. Örneğin, vatandaşlar kamusal alanda gerekli olmayan veya izin verilmeyen bir şekilde takip edildiğinde.

Teknoloji kullanan bir belediye kişisel veri işleyebilir. Sensörler ya da ölçüm ekipmanları ile, örneğin hareketliliği ya da güvenliği geliştirmek amacıyla trafik akışları ya da ziyaretçi sayıları ölçülür ya da eğlence alanları gözetlenir. Mahremiyet yasası – Genel Veri Koruma Yönetmeliği (GDPR) – insanları, kişisel verilerinin kamusal alanlarda gereksiz veya yetkisiz toplanmasına veya kullanılmasına karşı korur.

Sokakta Rastgele

AP Başkan Yardımcısı Monique Verdier:

“Artık sokakta gittiğiniz bir yerde herhangi bir baskı olmadan yürüyemeyeceğiniz bir gözetim tehlikesi var. Teknoloji kullanımı gerçekten de belediyelere kamusal alanın kullanımına ilişkin daha fazla bilgi sağlayabilir, fakat belediye sakinlerinin ve ziyaretçilerinin bunun için ödediği bedel dikkate alınmadan buna izin verilmemektedir. Verilerin kamusal alanda toplanmasının kişilerin özgürlükleriyle ilişkisi nasıldır? Kimler bu verilere erişebilir ve bu veriler ne için kullanılabilir? Hangi bilgiler birbirine bağlanabilir? Teknik olanaklar sonsuzdur, ancak etik ve yasal olarak izin verilenlerin bir sınırı vardır.”

Büyük Farklar 

AP, belediyelerin akıllı şehir uygulamalarını ne ölçüde kullandığı ile bunları geliştirirken ve uygularken sakinlerin ve ziyaretçilerin kişisel verilerini nasıl koruduklarını inceledi. Akıllı şehir uygulamalarının kullanımındaki farklar büyüktü. Bazı belediyeler akıllı şehir uygulamalarının geliştirilmesine öncülük etmekte ve bunun için yeni teknolojiler kullanmaktadır. Ancak akıllı şehir uygulamalarını hiç kullanmayan ya da çok az kullanan belediyeler de var.  Bu farkı belirleyen kısmen belediyenin büyüklüğü ve burada ortaya çıkan sorunlardır. 

Yerel Meclis

Belediye meclisleri ayrıca dijitalleşme ve akıllı şehir uygulamalarının kullanımı konusunda da  istekli olmalıdır. Gözetleme görevlerini düzgünce yerine getirebilmeleri için akıllı şehir uygulamaları hakkında yeterli bilgiye sahip olmaları ve bilgi almaları gerekmektedir. Belediye meclis üyeleri, örneğin, dahili mahremiyet gözetmenlerine – Veri Koruma Görevlisi (DPO) – mahremiyetin nasıl korunduğunu ve belediyelerinde yaşayan, çalışan veya ziyaret eden insanlar için ne gibi risklerin söz konusu olduğunu sorabilir. 

Hollanda ileri derecede teknolojik bilgiye ve yenilikçi güce sahiptir. Eğer bu teknoloji kamusal alandaki bir sorunu çözmek için gerçekten gerekliyse, belediyeler, mahremiyet dostu akıllı şehir uygulamalarının geliştirilmesi için bundan faydalanabilir. Ancak bir problemin bu teknoloji ve veriler kullanılmadan çözülebildiği durumlarda, belediye genellikle daha az zorlayıcı olan bu seçeneği araştırmalıdır. 

Monique Verdier:

“Teknoloji, sorunlarımızı çözmemize ve şehri daha yaşanabilir ve güvenli hale getirmemize yardımcı olabilir. Ama bunu öyle bir düzenlemeliyiz ki, teknolojinin kendisi yeni sorunlara ve güvensizlik duygusuna neden olmamalılar. Yöneticiler ve memurlar, vatandaşların hak ve özgürlüklerini çok ciddiye almalıdır. Bu akıllı bir şehir geliştirmeye doğru atılan her adımda mahremiyeti gerçekten dikkate almaları anlamına gelir. Mahremiyet, inovasyonun önünde bir sınır çizgisi değil, inovasyonun başlangıç noktası olmasına izin verin.”

Tavsiyeler

AP, sakinlerin mahremiyetini garanti altına almak için diğer şeylerin yanı sıra akıllı şehir uygulamalarının geliştirilmesinde aşağıdaki hususlara dikkat çekmektedir: 

• Sırasıyla GDPR’ın temellerini öğrenin,
• Akıllı şehir uygulamaları için bir veri koruma etki değerlendirmesi (DPIA) adı verilen bir risk analizinin hazırlanması genellikle zorunludur. Bir DPIA, veri işlemenin yasal olup olmadığını ve olası risklerin neler olduğunu değerlendirmeye yardımcı olur. Vatandaşların mahremiyetlerinin nasıl korunduğunu bilmeleri adına DPIA’yi yayımlamayı değerlendirin, 
• Akıllı şehir uygulamalarının uygulanması için politika oluşturun ve bunu uygulamaya yönelik pratik rehberlere dönüştürün,
• Ürün ve hizmet satın alırken, GDPR’ye uyup uymadıkları konusunda eleştirel olun. Bir tedarikçi bunu (GDPR’a uyumlu olunmadığı) iddia edebilir, ancak belediyeniz bağlamında gerçekten durum böyle mi?
• Belediye olarak, üçüncü şahıslar tarafından kamusal alana yerleştirilen sensörler hakkında nasıl görüş sahibi olduğunuzu araştırın ve bu bilgileri vatandaşlarla paylaşın,
• Belediye içinde mahremiyeti düzenlemek için yeterli insan ve kaynak sağlayın. Dahili gizlilik gözetmeni olan DPO’nun görevini düzgün bir şekilde yerine getirebildiğinden emin olun.
• Riskleri belirlemek için vatandaşların bilgilerini kullanın. Kendi yaşam ortamlarını en iyi onlar bilir ve teknik bir uygulamanın sonuçları hakkında fikirlere katkıda bulunabilirler. 

Tavsiyeler, Waag, imec–CITIP (Leuven Üniversitesi Hukuk Fakültesi bünyesindeki Bilişim ve Fikri Mülkiyet Hukuku Merkezi) ile imec–SMIT (Brüksel Üniversitesi bünyesindeki Medya, İnovasyon ve Teknoloji Çalışmaları) (SPECTER Projesi /Akıllı Şehir Mahremiyeti: Düzenleyici ekosistemde işbirlikçi şeffaflığın arttırılması) çeşitli uzmanlar ve bağımsız görüşleri sayesinde hazırlanmıştır.