Avrupa’nın Stratejiye İhtiyacı Var- “Vatandaş’ın Veri Koruması Mercek Altında”

Avrupa Birliği kurumlarından biri olan ENISA (Avrupa Ağ ve Bilgi Güvenliği Kurumu), Avrupa e-Kimlik kartlarının güvenlik özelliklerine ilişkin olarak kendi Görüş Bildirisini açıkladı. Bildiri öncelikle Avrupa çapında, e-Kimlik kartlarındaki mahremiyet unsuruna ilişkin büyük farklılıklara dikkat çekiyor. E-Kimlik kartları halihazırda büyük ölçüde vergi beyannameleri ve diğer e-devlet hizmetlerinde kullanılmaktadır, fakat uygulamalar özel sektörü de kapsamaktadır. Tam da bu noktada Avrupa da kartlarda depolanan özel bilgilerin nasıl korunacağına ilişkin koordine bir strateji mevcut değildir. ENISA’nın bu bildirisi Avrupa e-Kimlik kartlarındaki mahremiyet dayanağı için bir basamak oluşturmaktadır.



Bugün Avrupa çapında 10 ulusal e-Kimlik kartı projesi kullanılmaktadır ve 13’ten fazla proje de hazırlık aşamasındadır. Gerek kamu gerek özel sektördeki e-kimlik kartı üzerinden gerçekleştirilen tüm uygulamalarda, bu kartlar kişisel bilgilere bir geçit sağlamaktadır. Bu da beraberinde mahremiyet sorularını getirmektedir.
ENISA Bildirisi sadece ulusal seviyede geliştirlen, uygulanan ve test edilen mahremiyet özelliklerine işaret etmektedir. Mahremiyet konusunda Avrupa seviyesinde koordine bir strateji olmadığına atıf yapan Bildiri, bunun özellikle sınır ötesi karşılık bakımından önemli bir engel oluşturduğuna ve e-kimlik kartlarının günlük kullanım bakımından tercih edilmesinde büyük güçlük yarattığına dikkat çekmektedir. Bildiri, mevcut ve planlanan Avrupa e-Kimlik kartı spesifikasyonlarında mahremiyet artırıcı teknolojilerin (PETs) ne şekilde uygulanması gerektiğini ana hatlarıyla belirtmektedir. Bildiri ayrıca, ulusal e-kimlik kartı projelerinin kullanımından kaynaklanan, kişisel mahremiyete yönelik 14 riski detaylı olarak analiz etmektedir. Bu riskleri azaltacak ve risklerle mücadelede kullanılabilecek 8 pratik tekniğe de Bildiri de yer verilmektedir.