ABD’de Delta, American Airlines ve United gibi büyük havayolu şirketlerinin ortak olduğu bir veri kuruluşunun, milyonlarca yolcunun yurt içi uçuş bilgilerini Gümrük ve Sınır Koruma Birimi’ne (CBP) sattığı ortaya çıktı. Yapılan anlaşmada, verilerin kaynağının kamuoyuyla paylaşılmaması şartı koşuldu.
Yolcu isimleri, uçuş rotaları ve ödeme bilgilerini içeren kapsamlı veri aktarımı, 404 Media’nın Bilgi Edinme Özgürlüğü Yasası (FOIA) kapsamında ulaştığı belgelerle gün yüzüne çıktı.
Veriler, havayollarının ortak sisteminden sızdırıldı
ARC, aralarında Delta, United, American Airlines, JetBlue, Alaska Airlines, Southwest, Air France ve Lufthansa’nın bulunduğu çok sayıda havayolu şirketinin sahibi olduğu bir veri kuruluşu. 240’tan fazla havayolu, biletleme ve ödeme işlemlerinde ARC altyapısını kullanıyor.
Ancak şirketin faaliyet alanı bununla sınırlı değil. ARC, Travel Intelligence Program (TIP) adı altında topladığı yolcu verilerini analiz edip güvenlik kurumlarına sunuyor. Bu verilere erişen kurumlardan biri de CBP.
Veriler ne içeriyor?
Söz konusu veriler, yalnızca uçuş tarihleri ya da güzergâhlarla sınırlı değil. Belgelerde yer alan bilgilere göre sistem;
- Yolcunun adı ve soyadı,
- Biletin kim tarafından ve nasıl satın alındığı,
- Uçuş güzergâhları,
- Kredi kartı bilgileri gibi detayları da içeriyor.
Veriler günlük olarak güncelleniyor ve 39 ayı kapsayan, 1 milyardan fazla kayda ulaşılabiliyor. Sistemde isme, kredi kartına ya da havayolu şirketine göre arama yapılabiliyor. Ancak doğrudan havayolu şirketinden alınan biletler bu veri tabanına dahil değil.
Şartlı satış: “Kaynak gizlenecek”
CBP ile yapılan sözleşmede dikkat çeken bir madde yer alıyor: ARC, verilerin kaynağının kamuya açıklanmaması şartını getiriyor. Yalnızca geçerli bir mahkeme kararı ya da resmi celp olması durumunda ARC’nin adı açıklanabiliyor. Bu detay, sürecin şeffaflığına dair soru işaretlerini artırmış durumda.
CBP, verilerin yalnızca iç soruşturmalarda ve belirli kişilerin yer tespitinde kullanıldığını belirtiyor. Kurum, sistemin başlangıç noktası olarak işlev gördüğünü, asıl bilgiye ulaşmak için yasal süreçlerin gerektiğini vurguluyor.
Ancak uzmanlara göre bu durum, anayasal güvencelerin devre dışı bırakıldığı bir yöntem anlamına geliyor. Merkezi bir denetim olmadan, ticari şirketlerden bu ölçekte veri alınmasının ciddi bir ihlal olduğu görüşü hâkim.
Senato harekete geçti
ABD Senatosu’nun teknoloji ve gözetim alanındaki en aktif isimlerinden biri olan Senatör Ron Wyden, konuyu doğrudan havayolu şirketlerine taşıdı. Wyden, ARC’ye ortak olan tüm şirketlere verilerin neden ve hangi yetkiyle satıldığını sorduğunu duyurdu.
Demokrasi ve Teknoloji Merkezi’nden Jake Laperruque, kamu kurumlarının son yıllarda yasal denetim mekanizmalarını devre dışı bırakmak amacıyla giderek daha fazla özel veri şirketlerine yöneldiğini belirtiyor. Mahkeme kararı olmadan ticari verilerle yapılan izleme, devletin gözetim yetkisini yasal sınırların dışına çıkarıyor.
CBP ve benzeri kurumlar, verilerin yalnızca belirli soruşturmalarda kullanıldığını savunuyor. Ancak denetim dışı işleyen bu yapı, mahremiyet sınırlarını yeniden tartışmaya açtı. Hukukçular, bu durumun yalnızca gizlilik ihlali değil, aynı zamanda hesap verilebilirlik ilkesi açısından da ciddi bir tehdit oluşturduğunu belirtiyor.
