2022 yılının Mayıs ayında YÖK Büyük Veri Projesi’nin duyurusu yapıldı. Yükseköğretim Kurulu bünyesinde gerçekleştirilen bu projede, büyük verinin yükseköğretimde eğitimin iyileştirilmesi yönünde nasıl kullanılacağı, bir kitapçık aracılığıyla duyuruldu. Pilot çalışması başlatılan bu çalışmada 8 üniversite, proje kapsamında pilot üniversiteler olarak belirlendi. Proje hakkındaki detaylara girmeden önce, bu uygulamaların dünyadaki örneklerine ve veri işleme alanında tabii oldukları yasal regülasyonlara bakalım.
Eğitimde büyük veri kullanımının dünyadaki örneklerine bakıldığında, ABD, Birleşik Krallık, Çin, İspanya ve Endonezya’nın bu alandaki çalışmalara bütçe ayırdığı görülmektedir [1]. Bu ülkeler arasından Çin’in eğitimde büyük veri kullanımında mahremiyet ihlallerinde bulunduğu bilinmektedir [2]. Geri kalan ülkelerin, Avrupa Birliği genelinde uygulanan Genel Veri Koruma Tüzüğü (GDPR) başta olmak üzere kendi ülkeleri içinde düzenledikleri belirli yasal regülasyonlara uyum göstermeleri gerekmektedir. ABD ise, Federal Eğitim Hakları ve Mahremiyet Yasası (FERPA) ve ek olarak eyaletlerin kendilerine göre düzenledikleri yasal regülasyonlar aracılığıyla kişisel verilerin korunmasına yönelik önlemler almıştır. Bunların yanında, Türkiye’deki veri işleme politikaları, aday ülke olması dolayısıyla, Avrupa Birliği üyesi ülkelerle uyumlu bir şekilde GDPR’ye uygunluk göstermelidir. Bununla birlikte, 2016 yılında Türkiye’de yürürlüğe giren Kişisel Verilerin Korunması Kanunu (KVKK) çerçevesinde, kişisel verilerin işlenmesinde bu kanuna uygun hareket edilmesi zorunludur.
Duyurusu yapıldıktan sonra sürecin ne şekilde işlediğine ilişkin bilgilerin güncellenmediği YÖK Büyük Veri Projesi’ne ilişkin elimizdeki tek kaynak, 2022 yılında yayınladıkları tanıtım kitapçığıdır. Bu kitapçık incelendiğinde, projeye ilişkin bazı detayların Verilerin Korunması Kanunu’na (KVKK) uygunluk göstermediği göze çarpmaktadır.
YÖK Büyük Veri Projesi kapsamında toplanan veriler arasında öğrenci kampüs kartı verileri, kamera kayıtları ve sosyal etkinlik verileri gibi hassas bilgiler yer almaktadır. KVKK’ye göre, kişisel verilerin işlenmesi belirli, açık ve meşru amaçlarla sınırlı olmalıdır. Ancak projede bu verilerin hangi meşru gerekçelerle ve nasıl toplanacağına dair yeterli açıklama bulunmamaktadır. Bu durum, KVKK’nin 4. maddesi ile çelişmektedir.
Proje metninde, toplanan verilerin bir sunucuda saklanacağı ifade edilmekte, ancak güvenlik önlemlerinin detaylarına yer verilmemektedir. KVKK’nin 12. maddesi, veri sorumlusunun kişisel verilerin hukuka aykırı olarak işlenmesini önlemek için uygun güvenlik tedbirlerini almasını zorunlu kılar. Ancak projede bu yükümlülüğün yerine getirildiğini kanıtlayan herhangi bir mekanizma veya tedbir belirtilmemektedir. Bu durum, güvenlik önlemlerinin KVKK standartlarını karşılayıp karşılamadığını belirsiz kılmaktadır.
Ayrıca, proje kapsamında kamera kayıtları ve internet erişim verileri gibi hassas verilerin açık rıza alınmadan işlenmesi öngörülmektedir. KVKK’nin 5. maddesi, kişisel verilerin açık rıza olmaksızın işlenemeyeceğini belirtmektedir. Kanunda yer alan belirli istisnalar dışında bu tür bir uygulama, yasal olarak kabul edilebilir değildir. Ancak projede bu verilerin işlenmesine dair açık rıza mekanizmalarına dair herhangi bir bilgiye rastlanmamaktadır.
Projenin, verilerin anonimleştirilmesi gerektiğini ifade ettiği anlaşılmaktadır. Ancak, anonimleştirme sürecinin hangi yöntemlerle gerçekleştirileceği ve bu sürecin doğruluğunu garanti edecek mekanizmaların nasıl işleyeceği konusunda yeterli açıklık bulunmamaktadır. KVKK, kişisel verilerin ihlallere karşı korunması için anonimleştirme işleminin önemini vurgulamaktadır. Fakat proje bu konuda tatmin edici bir çerçeve sunmamaktadır.
Son olarak, proje kapsamında toplanan verilerin uzun süreli saklanacağı ve analizlerde kullanılacağı belirtilmektedir. Ancak, bu sürenin sınırları açıkça belirlenmemiştir. KVKK’nin 4. maddesi, kişisel verilerin yalnızca işlendikleri amaç için gerekli olan süre kadar muhafaza edilmesini öngörür. Bu süreye dair herhangi bir belirsizlik, kanuna aykırılık teşkil edebilir. Proje metni bu konuda net bir çerçeve çizememektedir.
2022 yılında duyurusu yapılan bu projenin [3] 2025 yılı itibarıyla güncel durumu hakkında internet kaynaklarında herhangi bir bilgiye rastlanılmamaktadır. Yükseköğretim Kurulu’nun resmi internet sitesinde doğrudan şu ifadeler yer almaktadır:
YÖK olarak üniversitelerin büyük veri konusunda ulaşmış olduğu seviyeyi, üniversitenin gelişmişlik ölçüsü, parametresi veya kriteri olarak değerlendireceklerini bildiren Özvar, “Üniversitelerimiz, devletimiz tarafından ortaya konan dijital dönüşümün önemli bir evresi olan bu projeyi, aslında sadece üniversitelerimizle değil aynı zamanda Cumhurbaşkanlığına bağlı olarak çalışan dijital dönüşüm, gerek diğer kamu kuruluşları, gerek büyük veri ile ilgili özel sektör temsilcileri ile eşgüdüm halinde, onları paydaş görmek suretiyle hayata geçirdik.” bilgisini verdi.
Cumhurbaşkanlığına bağlı olduğu ifade edilen bu proje için Cumhurbaşkanlığı Dijital Dönüşüm Ofisi’nin resmi internet sitesine [4] bakıldığında, yürütülen yahut tamamlanmış projeler arasında yükseköğretimde büyük veriye ilişkin herhangi bir çalışmanın yer almadığı görülmektedir.
Eğitimde büyük veriye ilişkin kamu politikaları, metnin başlarında da ifade edildiği üzere çeşitli ülkelerde uygulamaya sokulmuştur. Yalnızca eğitim alanında değil gündelik yaşamımıza sirayet eden birçok alanda büyük veri kullanımı, bilgi işleme ve depolama teknolojilerindeki gelişmelerle birlikte artış göstermiştir. Bu nedenle sosyal politikalarda büyük verinin süreçleri iyileştirilmesi için kullanılması, makul bir girişimdir. Bunun yanında, büyük veri analitiğinde kullanılacak verilerin toplanması ve işlenmesinde ortaya çıkabilecek potansiyel riskler mevcuttur. Bu metinde değinilen, yasal regülasyonlara uygunluk gösterilmemesi durumlarda ortaya çıkabilecek risklerin yanı sıra, veriye dayalı karar alma süreçlerinde oluşturulan algoritmaların yanlılık göstermesi de mevcut riskler arasında yer almaktadır. Sosyal eşitsizlikleri yeniden üreten ve derinleştiren bir unsur olarak meydana gelebilecek yanlılık durumları, farklı bir tartışmaya konu edilebilir. YÖK Büyük Veri Projesi’nde ise verilerin toplanma aşamasındaki regülasyon eksiklikleri nedeniyle, verilerin işlenmesi noktasında meydana gelebilecek riskler bu metinde tartışma konusu haline gelememiştir.
Kaynaklar
[1] Erümit, A. K., Cebeci, H. Y., & Özmen, S. (2024). Big data in higher education: Bibliometric analysis. TechTrends, 68(1129–1139). https://doi.org/10.1007/s11528-024-01006-4
[2] Gözükeleş, İ. (2020). Otomasyonlu gelecek: Ütopik mi, distopik mi? Bilim ve Gelecek. https://bilimvegelecek.com.tr/index.php/2020/03/26/otomasyonlu-gelecek-utopik-mi-distopik-mi/
[3] Yükseköğretim Kurulu (2022). Yükseköğretimde büyük veri projesi başlıyor. https://www.yok.gov.tr/Sayfalar/Haberler/2022/yuksekogretimde-buyuk-veri-projesi-basliyor.aspx
[4] https://cbddo.gov.tr
