.png "English"){kind=small}
Böylece bu dönüşümün ekonomi-politiğine mercek tutulduğunda, bankaların bu biyometrik ısrarının ardında yatan asıl saikin "güvenlik maksimizasyonu"ndan ziyade "operasyonel maliyet optimizasyonu" olduğu gerçeği tüm çıplaklığıyla gün yüzüne çıkmaktadır; zira geleneksel SMS tabanlı doğrulama (OTP) sistemleri, her bir işlem onayında bankaya telekomünikasyon operatörleri üzerinden birim başına bir maliyet yüklerken ve milyonlarca müşterinin günde yaptığı işlem sayısı düşünüldüğünde bu maliyet devasa bilançolara ulaşırken, müşterinin kendi cihazı ve kendi biyometrik verisi üzerinden yapılan doğrulamanın bankaya marjinal maliyeti sıfıra yakındır, yani bankalar aslında güvenlik maliyetini "dışsallaştırarak" (externalization) faturayı müşterinin mahremiyetine ve veri güvenliğine kesmektedirler ki bu da "güvenlik için biyometri şart" söyleminin, kâr maksimizasyonu hedefini gizlemek için kullanılan bir "halkla ilişkiler kalkanı"ndan ibaret olduğunu göstermektedir.
Oysa ki çözüm, insan bedenini bir şifreye dönüştürerek metalaştırmak değil, modern kriptografinin bize sunduğu ve mahremiyeti "tasarım aşamasında" (privacy by design) önceleyen mimarileri benimsemektir; örneğin FIDO2 (Fast Identity Online) standartlarına dayalı donanımsal güvenlik anahtarları (Hardware Security Keys) veya "Public Key Infrastructure" (Açık Anahtar Altyapısı) temelli mobil onay sistemleri, biyometrik verinin merkezi bir sunucuda toplanmasına gerek kalmadan, kullanıcının cihazında yerel olarak (on-device) doğrulama yapmasına olanak tanır ve bu yöntemde sunucuya iletilen tek veri, işlemin yetkili cihazda onaylandığını kanıtlayan matematiksel ve kriptografik bir "imza"dır, yani yüzünüz, parmak iziniz veya sesiniz asla bankanın sunucusuna gitmez, böylece merkezi bir "bal küpü" (honeypot) oluşmaz ve hackerlar bankanın sunucularını ele geçirse bile çalabilecekleri biyometrik bir veri bulamazlar, ancak ne yazık ki finansal otoriteler ve bankalar, "Self-Sovereign Identity" (Öz-Egemen Kimlik) olarak adlandırılan ve kullanıcının kendi dijital kimliğinin tek sahibi olduğu bu merkeziyetsiz modelleri, kendi veri tekellerini ve gözetim güçlerini zayıflatacağı endişesiyle reddetmekte ve bunun yerine "rahatlık" maskesi altında bizi sürekli izlenebilir kılan merkezi biyometrik gözetim ağlarını örmeye devam etmektedirler.
Üstelik, "Zero-Knowledge Proofs" (Sıfır Bilgi İspatları) gibi devrimsel teknolojilerin var olduğu bir çağda, bir işlemin yetkili kişi tarafından yapıldığını kanıtlamak için o kişinin kim olduğuna dair hassas verileri ifşa etmeye gerek dahi yoktur; matematiksel olarak "Benim ben olduğumu, sana kim olduğumu göstermeden kanıtlayabilirim" prensibine dayanan bu protokoller, hem güvenliği %100 sağlarken hem de mahremiyeti mutlak surette koruyabilirken, bankaların ısrarla "veriyi bana ver, ben saklayayım" (custodial approach) yaklaşımında diretmesi, amacın sadece işlem güvenliği olmadığını, asıl amacın "Big Data" (Büyük Veri) havuzlarını besleyerek müşteri davranışlarını, biyolojik tepkilerini ve yaşam döngülerini profillemek olduğunu düşündürmektedir ki bu da bizi "Gözetim Kapitalizmi" (Surveillance Capitalism) kavramının tam kalbine götürür; burada kullanıcı artık müşteri değil, davranışsal verisi sağılan bir "kaynak"tır ve biyometrik doğrulama, bu kaynağa doğrudan erişim sağlayan en güçlü sondaj borusudur.
Halbuki, bir IBAN transferinin güvenliği için gereken tek şey "işlem iradesinin" beyanıdır ve bu beyan, biyolojik bir kanıtla değil, "bilgi" (şifre) ve "sahiplik" (telefon/token) unsurlarının birleşimiyle pekala sağlanabilir; dolayısıyla biyometrik verinin zorunlu tutulması, "orantılılık ilkesi"nin ihlalidir ve Anayasa'nın 20. maddesinde güvence altına alınan "özel hayatın gizliliği" hakkına yönelik, rıza süsü verilmiş sistematik bir saldırıdır çünkü bir insanı, parasını kullanabilmesi için biyolojik mahremiyetinden vazgeçmek zorunda bırakmak, modern zamanların en sinsi "dijital feodalizm" (digital feudalism) örneğidir ve bu sistemde bankalar derebeyi, kullanıcılar ise verileriyle haraç ödeyen serfler konumuna indirgenmektedir ve bu feodal yapının sürdürülebilirliği, bireylerin "gönüllü kulluk" (voluntary servitude) psikolojisine hapsedilmesine ve konfor uğruna özgürlükten feragat etmeyi kanıksayan bir toplumsal rızanın üretilmesine bağlıdır ki bu rıza üretimi, aslında George Orwell'ın distopyalarını bile geride bırakan bir "gözetim normalizasyonu" yaratmaktadır; zira bugün bankacılık uygulamasıyla başlayan yüz tarama alışkanlığı, yarın market alışverişinde, toplu taşımada, sağlık hizmetlerinde ve hatta sokağa çıkma izninde bir ön şarta dönüştüğünde, yani biyometrik verimiz "hayata katılımın" yegane bileti haline geldiğinde, artık geri dönecek bir "analog liman" kalmamış olacaktır ve o gün geldiğinde, yüz verisi çalınmış veya algoritmalar tarafından yanlış etiketlenmiş (örneğin bir suçluyla yanlış eşleşmiş) bir bireyin, kendini aklamak veya sistemin dışına itilmemek için çalacağı hiçbir kapı bulunmayacaktır çünkü muhatabınız bir insan değil, "karar verici" (decision maker) konumuna yükseltilmiş soğuk ve hesap sorulamaz bir yapay zeka olacaktır.
Bu karanlık senaryo bir bilim kurgu değil, Çin'deki "Sosyal Kredi Sistemi" gibi örneklerle halihazırda test edilen bir gerçekliktir ve Batı dünyasında da bankacılık sektörü üzerinden "müşterini tanı" (KYC - Know Your Customer) regülasyonları bahanesiyle adım adım inşa edilmektedir, oysa unuttuğumuz temel hakikat şudur ki insan onuru (human dignity), insanın sayısal bir veriye, bir barkoda veya bir veri setine indirgenemeyecek kadar karmaşık ve mahrem bir özdür ve bu özün, sadece "daha hızlı para transferi" gibi banal ve pragmatik bir gerekçeyle şirketlerin algoritmik insafına terk edilmesi, medeniyetin yüzyıllardır inşa ettiği "mahremiyet" kalesinin içeriden fethedilmesi anlamına gelir.
Son tahlilde, biyometrik doğrulama teknolojilerinin getirdiği riskler, sağladığı marjinal faydaların çok ötesindedir ve bu teknolojinin "kaçınılmaz bir ilerleme" (inevitable progress) olarak sunulması, teknolojik determinizmin en büyük yalanıdır; çünkü teknoloji insana hizmet etmek için vardır, insanı teknolojinin nesnesi haline getirmek için değil ve eğer bir güvenlik sistemi, koruduğu özneyi (insanı) ontolojik olarak tehdit ediyorsa, o sistem güvenlik değil, bir "tehdit mimarisi"dir, dolayısıyla yapılması gereken şey, bu dayatmaya karşı hukuki, toplumsal ve bireysel düzeyde bir "dijital direniş" hattı örmek, bankaların "kolaylık" maskesi altında sunduğu bu zehirli elmayı reddetmek ve verinin, bedenin ve kimliğin mülkiyetinin kayıtsız şartsız bireye ait olduğunu hatırlatmaktır; zira yüzümüz, parmak izimiz ve gözümüz, bize doğanın bahşettiği en son ve en mahrem sığınaktır ve bu sığınağın anahtarını bir kez teslim ettiğimizde, geriye kapısını kilitleyebileceğimiz bir "benlik" kalmayacaktır...
0 yorum:
Yorum Gönder