Soyağacından Veri Setine: Genetik Veriler ve Aile Tarihinin Dijitalleşmesi
Aile geçmişini keşfetme vaadiyle kullanılan soybilim ve DNA test platformları, kişisel ve genetik verileri dijital mirasın bir parçası hâline getiriyor. Soyağaçları, biyolojik veriler ve küresel veri altyapıları arasındaki ilişki; mahremiyet, güvenlik ve kolektif sorumluluk sorularını beraberinde getiriyor.
Hepimiz bir hikâyenin parçasıyız. Kimimiz bu hikâyeyi eski fotoğraf albümlerinde arar, kimimiz ise ebeveynlerinden duyduğu hikayelerle yetinir. Soybilim (şecere) köklü bir sosyal pratik olsa da dijitalleşme ile birlikte Ancestry.com veya MyHeritage.com gibi soybilim platformları, aile geçmişimizi araştırma yöntemimizi kökten değiştiriyor. Artık ailemizin geçmişi, dijital bir soyağacının dalları arasına gizlenmiş halde, sadece bir tık uzağımızda.
Soybilim platformları, geleneksel aile tarihi araştırmalarını dönüştüren çeşitli özellikler sunuyor. Bu özelliklerden biri de DNA verilerinizi yükleme imkanıdır. Süreç genellikle platformdan evinize bir kit sipariş etmenizle başlar. Bu kite bir tükürük örneği verir ve geri gönderirsiniz. Birkaç hafta içinde sonuçlarınız elinize ulaşır…
Basit bir tükürük testiyle kullanıcıların genetik kodları analiz edilir; bu sayede atalarının coğrafi dağılımını gösteren bir haritaya erişebilir, hatta (23andMe.com gibi platformlarda) genetik sağlık riskleri hakkında sağlık raporları alabilirler.
Bu platformlar ayrıca tarihi belgelere ve kayıtlara erişim de sağlar. Tek bir tıklamayla milyonlarca dijitalleştirilmiş tarihi belgeye; doğum, evlilik, göç ve nüfus kayıtları gibi kritik bilgilere ulaşabilirsiniz. Bu, kendi soyağacınızı oluşturmanıza ve soyunuza dair somut kanıtlar bulmanıza olanak tanır. Ayrıca platformlar, bir soyağacındaki eşleşen bilgiler veya genetik eşleşmeler yoluyla bilinmeyen akrabalarınızla bağlantı kurmanıza yardımcı olabilir.
DNA Verileriniz Emin Ellerde mi?
Araştırmalar, genetik test sonuçlarımızı öğrenme arzumuzun, genellikle gizlilik endişelerimizden daha ağır bastığını gösteriyor. Aile hikayelerini objektif bir şekilde doğrulama, hiç tanışmadığımız akrabalarla bağlantı kurma ve hatta sağlığımız hakkında fikir edinme fırsatı, bu süreci ilginç bir deneyime dönüştürüyor. Ancak terazinin diğer kefesi, hafife alınamayacak risklerle dolu. Genetik verilerimiz, bir şifreden veya ev adresinden çok daha fazlasıdır. Peki, bu verileri özel bir şirkete verdiğimizde bizi neler bekliyor?
Araştırmalara göre şirketler, sundukları hizmetlerin ötesindeki amaçlar için kullanılabilecek büyük miktarda kişisel genomik veri topluyor. Çoğu şirketin Hizmet Koşulları (Terms of Service), verilerin nasıl kullanılabileceğini ve paylaşılabileceğini net bir şekilde belirtmiyor. Kullanıcılar genellikle bu şirketlerin, ellerindeki devasa veritabanlarını ilaç şirketlerine satabileceğinin veya lisanslayabileceğinin farkında değil. Bu durumda şirketler biyolojik verilerinizden devasa kârlar elde ederken, siz verileriniz üzerindeki kontrolü kaybedersiniz. Bu durum, kişisel verilerin gizliliğini ve güvenliğini tehdit etmektedir.
Dahası, şirketler siber saldırılara uğrayabilir ve genetik bilgilerimiz bilgisayar korsanlarının eline geçebilir. Hatta bu veriler çeşitli platformlarda satışa sunulabilir. Üstelik DNA’nızı paylaştığınızda, sisteme sadece kendinizi değil, ailenizi ve hatta hiç tanışmadığınız uzak kuzenlerinizi de dahil etmiş olursunuz. Genetik bilgi kalıtsal bir özelliktir; dolayısıyla verdiğiniz bir örnek, bir başka akrabanızı da etkileyebilir.
Bir Güvenlik Krizi: 23andMe Vakası
Bu teorik riskler, 2023 yılında DNA testi hizmetleri sunan 23andMe şirketinde yaşanan büyük bir veri ihlaliyle gerçeğe dönüştü. Saldırı, ‘credential stuffing’ (kimlik bilgisi doldurma) olarak bilinen bir yöntem kullanılarak gerçekleştirildi. Bilgisayar korsanları, başka sitelerden çalınan kullanıcı adlarını ve şifreleri sistematik olarak 23andMe sistemlerine girdi. Saldırı sonucunda bilgisayar korsanı 18.000’den fazla müşteri hesabına doğrudan erişebildi. Ancak bilgisayar korsanlarının erişebildiği kişisel detaylar, bu hesaplarla genetik bağlantısı olan binlerce diğer bireyin bilgilerini de içeriyordu. Bu durum sonuçta yaklaşık 7 milyon müşterinin kişisel bilgilerinin erişilebilir hale gelmesiyle sonuçlandı.
İngiltere ve Kanada Veri Komiserlikleri tarafından yürütülen soruşturmalar, böylesine büyük bir şirketten beklenmeyecek güvenlik zafiyetlerini ortaya çıkardı. Kullanıcıların %75’inden fazlasının yalnızca basit bir şifre ile korunduğu tespit edildi. Minimum sekiz karakterli şifre zorunluluğu ve asgari karmaşıklık standartları, sektör standartlarını karşılamıyordu. Ayrıca şirket, kullanıcı deneyimini zorlaştırmamak adına iki faktörlü kimlik doğrulama (2FA) uygulamasını hayata geçirmemişti. Saldırı aylarca sürmesine rağmen sistemler bunu tespit edemedi. Kullanıcılara ve ilgili otoritelere yapılan bildirimler ise haftalarca gecikti.
İngiltere Bilgi Komisyonu Ofisi (ICO) şirkete 2.310.000 sterlinin üzerinde para cezası kesti ve Kaliforniya Başsavcısı, tüketicilere verilerini ve biyolojik örneklerini sildirme haklarını hatırlatan özel kılavuzlar yayınladı.
Coğrafya Kader midir? Kendi Dijital Güvenliğinizi Neden Sağlamalısınız?
Açıkça görüldüğü üzere, bu platformlar uluslararası hizmet vermekte ve dünyanın her yerinden son derece hassas veriler toplamaktadır; ancak yasal koruma söz konusu olduğunda durum ülkeden ülkeye önemli ölçüde değişmektedir.
İngiltere veya Kanada gibi ülkelerde yaşıyorsanız, haklarınızı savunmak için güçlü yasal çerçeveler mevcuttur. Ancak, böylesine sağlam yasal çerçevelere sahip olmayan ülkelerde, veri ihlalleri sizi ciddi sonuçlarla karşı karşıya bırakabilir. Uğradığınız zarar için tazminat hakkınız olmayabilir. Bu durum, küresel ölçekte gizlilik ve güvenlik hakları arasında etik bir boşluk yaratmakta ve coğrafyanın dijital dünyada kaderinizi nasıl belirleyebileceğini göstermektedir.
Sistemler ve yasalar bizi her zaman tam olarak koruyamaz, bu yüzden dijital güvenliğimizin kontrolünü elimize almalıyız. Paylaştığınız DNA’nın sadece size değil, ailenize ve gelecek nesillere ait ortak bir miras olduğunu unutmayın; bu nedenle hem kendi gizliliğinizi hem de ailenizin gizliliğini korumak önemlidir.
Bunu yapmak için; iki faktörlü kimlik doğrulamayı (MFA) etkinleştirmeniz, diğer platformlarda kullandığınız şifreleri asla bu sitelerde tekrar kullanmamanız ve her hesap için benzersiz şifreler belirlemeniz şiddetle tavsiye edilir. Hesap ayarlarınızdan verilerinizi üçüncü taraflarla paylaşma seçeneğini kapatabilirsiniz. Araştırmanız tamamlandığında, dijital kayıtlarınızın silinmesini ve biyolojik örneğinizin imha edilmesini talep edebilir, böylece ailenizin genetik izlerini sistemden kaldırabilirsiniz.
Unutmayın: Geçmişin izini sürmek değerli olsa da kendimizin ve sevdiklerimizin dijital güvenliğini korumak da aynı derecede önemlidir. Teknolojinin sunduğu fırsatlardan yararlanırken bilinçli bir kullanıcı olmak, bu fırsatların risk faktörlerine dönüşmesini engellemenin en akıllıca yoludur.
Bu içerik 347. Sayıda yayımlanmıştır
