Gizlilik Denetimleri Tamamlanmadan Başlatılan 68 Milyon Dolarlık Sığınma Projesi Durduruldu

Kanada’da üç federal kurumun ortak yürüttüğü ve sığınma sistemini dijitalleştirmeyi hedefleyen 68 milyon dolarlık proje, zorunlu gizlilik kontrolleri yapılmadan hayata geçirildi. Proje, 2024 yılında beklenmedik bir şekilde durduruldu. Yetkililerin hâlâ tamamlamadığı gizlilik değerlendirmeleri, mülteci başvuru sahiplerinin kişisel verilerini riske atmış olabilir.

Göçmenlik, Mülteciler ve Vatandaşlık Kanada (IRCC), Kanada Sınır Hizmetleri Ajansı (CBSA) ve Göçmenlik ve Mülteci Kurulu (IRB) tarafından 2019 yılında başlatılan “sığınma birlikte çalışabilirlik projesi”, başvuruların dijital ortama taşınmasını ve kurumlar arasında veri akışının otomasyonla hızlandırılmasını amaçladı. Ancak proje, 2024'te yalnızca yüzde 64’ü tamamlanmışken sessizce iptal edildi.

CBC News tarafından erişilen resmi belgelere göre, projeye ait gizlilik etki değerlendirmeleri (PIA) hiç tamamlanmadı. Bu değerlendirmeler, federal yönetmeliklere göre projeler hayata geçirilmeden önce yapılması gereken yasal bir zorunluluk niteliği taşıyor. Uzmanlar, bu eksikliğin veri sızıntılarına zemin hazırlayabileceğini vurguluyor.

IRCC, PIA hazırlığını hâlâ sürdürdüğünü ve süreci 2025 sonunda tamamlamayı hedeflediğini bildirdi. CBSA ise artık bu süreci takip etmeyeceğini açıkladı. IRB, önceki değerlendirmelerinin yeterli olduğunu savunuyor. Ancak hukukçular bu tutumların federal yönergelere aykırı olduğunu belirtiyor.

Avukat Andrew Koltun, projenin gizlilik süreçlerinin kurumlar arasında “sıcak patates” gibi el değiştirdiğini, bunun ise temel bir güvenlik sorunu doğurduğunu ifade etti. Gizlilik denetimi olmadan kullanılan yeni dijital sistemlerin, kötü niyetli kişilerin hassas verilere erişimini kolaylaştırabileceği uyarısında bulundu.

Londra, Ontario’da görev yapan mülteci avukatı Greg Willoughby, IRCC’den sık sık yanlış başvuru sahiplerine ait gizli belgeler aldığını belirtti. En ciddi olaylardan birinde, IRCC’nin bir başvuru sahibinin İran’daki ailesine e-posta göndererek mülteci talebini açığa çıkardığı öğrenildi.

Projenin iptal edilmesine rağmen bazı dijital değişiklikler hâlâ yürürlükte. Bu nedenle gizlilik risklerinin sürdüğü ve değerlendirmelerin tamamlanmasının hâlâ zorunlu olduğu vurgulanıyor. Federal yönetmelikler, bilgi teknolojisinde yapılan her yeni veya önemli değişiklikte PIA yapılmasını şart koşuyor.

Kurumlar, projede kullanılan sistemlerin sadece veri iletim yöntemini değiştirdiğini savunurken, uzmanlar sistemin yapısal olarak dönüşmesi nedeniyle kapsamlı ve güncel bir gizlilik denetiminin zorunlu olduğunu belirtiyor.