Pandemi ile birlikte COVID-19 hastalığının yayılım seyrinin gelişmiş dijital uygulamalar ile takip edilmesi ön plana çıkıyor. Bireylerden hassas kişisel verilerin toplanarak çalışan bu uygulamaların kullanılması ise kişisel verilerin korunması yönetmelikleriyle çakışıyor. Toplam 50 ülkede 150 kurumun güvenlik uygulamalarını yürüten KOBIL de bu süreçte Darmstadt Teknik Üniversitesi Siber Güvenlik Departmanı CYSEC Sistem Güvenlik Laboratuvarı, Intel ve California Üniversitesi UC San Diego ile iş birliği yapmaya başladı. Bu proje sayesinde kullanıcıların kişisel verilerinin ifşa edilmesine izin vermeyen “TraceCORONA platformu” hizmete sunulacak. KOBIL Yönetim Kurulu Başkanı İsmet Koyun, platformun Mayıs ayında akıllı telefon kullanıcıları üzerinden Türkiye, Avrupa ve ABD’de kullanılmaya başlanacağını açıkladı.

Hastaneler ve kurumlar arasında güvenli iletişim platformu

TraceCORONA adlı uygulamanın platform kullanıcılarına hızlı bir şekilde yaygınlaştırılmasını sağlamak için tasarlanmış açık kaynaklı bir yazılım olduğunu belirten Koyun, “Temas takibi amacıyla mobil platformlar için geliştirilen ve kullanıcıların tamamen anonim olması prensibine dayanan TraceCORONA platformu, kullanıcılar, hastalar, doktorlar, hastaneler, eczaneler, sağlık kuruluşları, sigorta şirketleri ve yetkililer gibi çeşitli ilgi grupları tarafından kullanılabilecek” dedi.

Uygulamanın temel teknolojisinin online bankacılık veya sağlık sigortası uygulamaları gibi güvenlik ve gizlilik açısından kritik uygulamaları korumak için birkaç yıldır kullanımda olan KOBIL’in mPower güvenlik platformuna dayandırıldığını belirten Koyun, bu sayede gelişmiş siber saldırılara ve sahtekarlığa karşı güçlü hale getirildiğini vurguladı. Koyun, akıllı telefonunun saldırıya uğraması veya bir kullanıcının kötü amaçlı olarak yanlış veri iletmeye çalışması durumunda dahi sistemin kullanıcılarının anonimliğini ve izlenememesini de sağladığına işaret ederek, “mPower platformu ile sağlıkla ilgili şirketler ve devletler arasında güvenli bir iletişim kanalı kuracağız. Veriler korumalı bir şekilde değiş tokuş edilebiliyor. Sahte web sayfalarının ve dolandırıcılık domainlerinin platforma dahil olma ve etkileme ihtimalini sıfırlıyoruz. Siber saldırılar da bu ortamda başarısız olmaya mahkum” diye konuştu. CYSEC ekibinin sözcüsü Prof. Sadeghi da  KOBIL ile yıllardır çeşitli güvenlik projeleri üzerinde birçok araştırma gruplarıyla birlikte çalıştıklarını söyledi.

Mayıs ayında kullanıma sunulacak

Sunucu tabanlı güvenlik platformu, üçüncü parti uygulamalar tarafından da kullanılabiliyor. Platform, anonim olarak çalıştığı ve platform yöneticilerinin dahi gerçek kişilerle ilişkilendiremeyeceği verilerden oluşturulan simgeler (tokenlar) dışında herhangi bir kullanıcı verisi içermiyor. Uygulamanın Mayıs ayında tüm yaygın Android ve iPhone akıllı telefon kullanıcıları için ücretsiz olarak sunulması bekleniyor.

Temas bilgileri anonim olarak işleniyor

Sistemin bir dizi önemli işlevleri arasında kullanıcılara virüs bulaşmış kişilerle karşılaşma durumlarını bildirme ve tüm sistemin etkinliğinden ve doğruluğundan ödün vermeden en yüksek düzeyde veri koruması oluşturmak için en son güvenlik tekniklerini kullanma özelliği yer alıyor. Özellikle, uygulamayı kullanmak için hiçbir kişisel bilgi sağlanmasına gerek bulunmuyor. Uygulamada opsiyonel olarak kullanılan tek kişisel bilgi, kullanıcının rızası olması halinde kullanıcının bulunduğu bölgenin posta kodu. Diğer yaklaşımların aksine, temas bilgileri TraceCORONA’da tamamen anonim olarak işleniyor. Gerçek kişiler hakkındaki bilgiler belirlenemiyor ve kaydedilemiyor. Hatta kullanıcılara takma isim bile verilemiyor. Sistem yöneticileri bile kullanıcıların kimlikleri veya diğer kullanıcılarla kurdukları iletişim hakkında herhangi bir bilgiye ulaşamıyorlar.

Sahte haberleri dahi önlüyor

Kullanılan güvenlik platformunun, kullanıcılar tarafından tercih edilmesi halinde, TraceCORONA uygulamasının temel işlevlerini kullanışlı özelliklerle arttırma olanağı da sunuyor. Bu tür servisler arasında güvenli mesajlaşma, güvenli belge alışverişi ve uygulamaya entegre güvenli web tarayıcısı bulunuyor. Bu özellikler, kullanıcıların Robert Koch Enstitüsü gibi güvenilir kuruluşlardan bilgi almasına olanak tanıyarak, popüler sosyal medya ve mesajlaşma platformlarında sıklıkla karşılaşılan sahte haberlerin ve web sitelerinin yayılmasını önlemeye de yardımcı olabilecek.