1. Ana Sayfa
  2. Bilim ve Teknoloji
  3. Apple ve Google Ortaklığında Geliştirilen COVID-19 Maruz Kalma Bildirimleri Kullanıma Sunuldu!

Apple ve Google Ortaklığında Geliştirilen COVID-19 Maruz Kalma Bildirimleri Kullanıma Sunuldu!

Koronavirüs salgını, Apple ve Google'ı yan yana getirdi. Peki Apple ve Google iş birliğinde geliştirilen COVID-19 temas bildirimi özelliği nasıl çalışır?

COVID-19 temas bildirimi nasıl çalışır?
3

Yeni tip koronavirüse karşı ilaç ve aşı çalışmaları tüm hızıyla devam ederken, mevcut şartlar altında virüsle mücadelenin en etkili ve belki de tek çıkar yolu, COVID-19 testi pozitif vakaların tespit edilerek, izole edilmesinden ve bununla birlikte temaslı kişilerin de belirlenerek uyarılmasından geçiyor. 

Vahametin farkında olan Apple ve Google da koronavirüsün yayılımını azaltmak için iş birliği yaparak, COVID-19 temas bildirimi özelliği üzerinde çalıştıklarını duyurdu. Global ölçekli bu sistem, devletler için oldukça etkili ve pratik bir çözüm olarak karşımıza çıkıyor. Zira toplum sağlığı için bu denli önem taşıyan bir sistem geliştirebilmek ciddi emek ve zaman gerektirmekte.

blank
Önerilen Yazı
Bluetooth Low Energy Teknolojisiyle Koronavirüs Salgını Kontrol Altına Alınabilir! Peki Nedir Bu Teknoloji?

COVID-19 Maruz Kalma Bildirimi Nedir?

İki aşamalı olan bu çalışmanın ilk fazında, yalnızca kamu sağlığı yetkililerinin kullanımına sunulacak bir API (uygulama programlama arayüzü) yayınlanacak. Mayıs ayı içerisinde yayınlanacak bu API’nın ardından ise ikinci faza geçilecek ve API ile birlikte kullanıma sunulan temas bildirimi özelliği, bir işletim sistemi güncellemesiyle Android ve iOS işletim sistemlerine dahil edilecek. Böylelikle kullanıcıların üçüncü parti yazılımlar indirmesine gerek kalmayacak. 

İki teknoloji devinin geliştirmiş olduğu sistem; halihazırda kapalı alan takibi, sağlık uygulamaları ve topluluk yardımlarında kullanılan konumlandırma çözümü olan BLE (Bluetooth Low Energy) teknolojisiyle çalışıyor. Bluetooth LE; iOS platformu için iPhone 4 ve daha yeni iPhone modellerinde, Android tarafında ise Android 4.3 ve daha üstü sürümlere sahip tüm Android telefonlarda bulunan, düşük maliyetli ve düşük güç tüketen bir bağlantı teknolojisi olarak karşımıza çıkıyor.

Aslına bakarsanız Apple ve Google’ın geliştirdiği sistemin çalışma mantığı kayıp eşya bulma cihazlarıyla oldukça benzer. Peki sistemin arka planı nasıl işliyor?

COVID-19 Maruz Kalma Bildirimleri Nasıl Çalışıyor?

Gizlilik ve güvenliğin merkeze oturtulduğu projede, AES (Advanced Encryption Standard – Gelişmiş Şifreleme) standardı ile güçlendirilen kriptolama algoritması tarafından, her telefonu temsilen tanımlayıcı anahtarlar oluşturulup, bu anahtarlar şifreleniyor. Örneğin: 9I8VPeQeWDofj39c8dPySoUXLqh2

Rastgele oluşturulan anahtarlar, ortalama her 15 dakikada bir sistem tarafından değiştiriliyor ve her telefonun kendi içerisinde anonim olarak saklanıyor. Alınan bu güvenlik önlemleri ise kullanıcıların konumunun herhangi bir şekilde izlenmesine müsamaha göstermemek için uygulanıyor. 

Kullanılıp kullanılmaması tamamen kullanıcı inisiyatifinde olan temas bildirimi özelliğini örnek bir senaryo ile izah edecek olursak;

Apple ve Google bizi nasıl izleyecek?

Örnek Olay

Alice ve Bob’un COVID-19’dan daha iyi korunmak ve hükümetin koronavirüsü yayılmasını azaltmasına yardımcı olmak için, kullanım şartları ve gizlilik metnini okuyup kabul ederek, temas bildirimi özelliğini aktif ettiğini varsayalım. Ardından temas bildirimi özelliğini kullanabilmek için Bluetooth bağlantılarını açan ikilinin bir gün buluştuğunu düşünelim.

Her ikisinin telefonu da birbirlerinin Bluetooth menziline girince, telefonlar karşılıklı olarak Bluetooth sinyalleri aracılığıyla haberleşiyor. Her iki telefon da içerisinde şifreli bir şekilde bulunan tarih, bağlı kalma süresi ve sinyal gücünden oluşan Bluetooth meta verilerinin yer aldığı tanımlayıcı anahtarları, karşılıklı olarak birbirine gönderiyor. Yani o an Bob’un telefonunu temsil eden ve içerisinde şifreli olarak tutulan Bluetooth meta verilerinin yer aldığı anahtar, Alice’ın telefonuna gönderiliyor, Alice’ınki de Bob’un telefonuna gönderiliyor.

Böylece veriler telefonlarda anonim bir şekilde saklanmış oluyor. Yani resmi kuruluşlar da dahil herhangi bir kişi ya da kurumla veri paylaşımı söz konusu değil. Ancak etkileşime giren taraflardan biri COVID-19’a yakalanırsa işler değişiyor.

COVID-19 temas bildirimi özelliği nasıl çalışır?

Alice ve Bob’un buluşmasından 9 gün sonra, Bob’un COVID-19 testinin pozitif sonuçlandığı ve ilgili halk sağlığı kuruluşunun da bu test sonucunu, sağlık sistemine (Örneğin: e-Nabız) kaydettiğini düşünelim. 

Bu noktada sistem; halk sağlığı kuruluşundan aldığı onayla (doğrulama) birlikte, şimdiye kadar Bob’un telefonunu temsil eden bütün tanımlayıcı anahtarları (bu anahtarlar güvenlik gerekçesiyle ortalama 15 dakikada bir değiştiriliyor) bir sunucuya yüklüyor.

Alice’ın telefonu da sistemin çalışma mantalitesinin bir gereği olarak her 24 saatte bir, sunucuya bağlanıyor ve Bob gibi yalnızca COVID-19 testi pozitif olan vakaların tanımlayıcı anahtarlarının yer aldığı listeyi indiriyor. Ardından telefonda saklanan anahtarlar -şimdiye kadar etkileşime girilen kişilerin tanımlayıcı anahtarları- ile sunucudan indirilen anahtarlar, telefonun içerisinde karşılaştırılıyor. (Burada karşılaştırma işlemi sona erdikten sonra sunucudan indirilen anahtar listesinin telefondan silinip silinmediği belirtilmemiştir.)

Herhangi bir eşleşme bulunmuyorsa zaten sorun yok demektir. Ancak Bob, enfekte olduğu için bir eşleşme yakalanıyor ve Alice’ın telefonuna şuna benzer bir mesaj gönderiliyor:

“Son zamanlarda COVID-19 testi pozitif olan birine maruz kaldınız. Daha fazla bilgi için https://www.saglik.gov.tr/ adresini ziyaret ediniz “

blank

Gizlilik Endişeleri Üzerine Revize Edildi

10 Nisan’da “COVID-19 temas izleme” adıyla duyurulan bu özellik, gizlilik ve güvenlik endişeleri üzerine COVID-19 temas bildirimi olarak yeniden adlandırıldı ve sisteme bir dizi güvenlik önlemi daha eklendi. Bunlardan öne çıkanlar:

  • Merkezi sunucuya yüklenen COVID-19 vakalı kişilerin verisi, yalnızca 14 gün saklanacak ve bu sürenin dolmasına müteakip, veriler sistem tarafından otomatikman silinecek. (Verilerin 14 gün saklanmasının nedeni, virüsün 14 günlük kuluçka süresinin olmasından kaynaklanıyor.) Bunun dışında hiçbir veri paylaşılmayacak olup veriler tamamen cihazda tutulup, işlenecektir.  
  • Sistemin bir eşleşme yakalayıp, kaydedebilmesi için halk sağlığı kuruluşu tarafından bir maruz kalma eşiğinin (5 dakikadan az olamaz) belirlenmesi gerekiyor. Ayrıca kullanıcı mahremiyetinin sağlanabilmesi için 30 dakikadan fazla izleme yapılamıyor. Keza cihazlar arası haberleşme de 5 dakika aralıklarla sağlanacak, sürekli bağlantıya izin verilmeyecek. 
  • İçerisinde tarih, temas süresi ve etkileşim anında Bluetooth sinyallerinin gücünü tutan kriptolu anahtarlar, bir kişinin COVID-19’a yakalanması halinde bu verilerle birlikte anonim olarak paylaşılacaktır. Böylelikle her sağlık kuruluşu kendi algoritmasını geliştirerek, daha net önlemler alabilecek. (Örneğin: Bluetooth sinyalinin gücünden mesafe tahmini yapılarak, gereksiz yere uyarılar yapılmayacak.) 
  • Bu anahtarlar içerisinde kesinlikle özel nitelikli kişisel veriler yer almayacak. 
  • Sistemin kullanımı yalnızca devletlerin ilgili halk sağlığı kuruluşlarıyla sınırlandırılıp, API’nin dahil edileceği uygulamadan gizlilik, güvenlik ve veri denetimi ile ilgili belirli ölçütleri karşılaması beklenecek. (Örneğin: Veriler, yetkili bir tıbbi makamın imzasıyla sunucuya teslim edilmeden önce anahtar kümesine zaman damgası vurulmalı ve kriptografik olarak imzalanması gerekir.)
  • Kullanıcının uygulamayı kapatması/silmesi halinde telefonda yerel olarak tutulan tüm veriler silinecektir. (Bu noktada kişi COVID-19 pozitif olduğu takdirde, uygulamayı cihazından kaldırırsa telefonda (yerel) tutulan ve sunucudaki veriler silinecek mi bilinmiyor!)
  • Bir kişinin COVID-19 pozitif olup olmadığının doğrulanması, yetkili halk sağlığı kuruluşu tarafından yapılacaktır. 
  • Sistemin kullanımına gerek kalmaması durumunda -salgının sona ermesi- temas bildirimi özelliği, Apple ve Google tarafından bölgesel olarak devre dışı bırakılabilir.

İlk fazın tamamlanıp, API’nın halk sağlığı kuruluşları için yayınlanmasına günler kalmış durumda. İki teknoloji devi tasarladıkları bu sistemle ilgili ülkelerin halk sağlığı yetkilileriyle görüşme halinde olduğunu belirtiyor.

Güncelleme: Google Play Hizmetleri Güncellenerek, COVID-19 Maruz Kalma Bildirimi Android için Kullanıma Sunuldu

Google COVID-19 bildirimleri

Projenin geliştiricilerinden Google; Android 6.0 ve daha üstü sürümlere sahip Android telefonlar için Google Play Hizmetleri güncellemesi yayınlayarak, COVID-19 maruz kalma bildirimi özelliğini kullanıma sundu.

Telefonunuzun ayarlar uygulamasına girip Google menüsünden, COVID-19 maruz kalma bildirimi özelliğinin cihazınızda yer alıp almadığını kontrol edebilirsiniz.

Güncelleme: iOS 13.5 Yayınlandı ve COVID-19 Maruz Kalma Bildirimleri Kullanıma Sunuldu

Apple COVID-19 maruz kalma günlüğü

iOS 13.5 güncellemesiyle birlikte COVID-19 maruz kalma bildirimleri API’sı kullanıma sunuldu. Henüz ülkemizde kullanılmayan bu özellikle ilgili Apple tarafından paylaşılan notlar şöyle:

Onayınız alındıktan sonra, Maruz Kalma Bildirimleri, bir kamu veya toplum sağlığı yetkilisinin uygulaması tarafından COVID-19 taşıdığı belirtilen bir kişiyle yakın temas hâlinde olup olmadığınızı size bildirmek için kullanılabilir. Maruz Kalma Bildirimleri’ni etkinleştirmeyi seçerseniz uygulama, rasgele kimlikleri toplamak ve paylaşmak için izninizi ister. Bu, aygıtınızın her 10-20 dakikada bir değişen rasgele bir sayı dizgisi olan rasgele tanıtıcıyı (“Bluetooth tanıtıcıları”) yayımlamak için Bluetooth kullanmasını sağlar. Bu tanıtıcılar, gizliliğinizi daha iyi korumak için aygıtınızda en az 24 saatte bir değişen, rasgele oluşturulmuş bir anahtardan (“rasgele aygıt anahtarı”) şifreli bir şekilde oluşturulur. Bluetooth tanıtıcıları ve rasgele aygıt anahtarları konumunuz veya kimliğinizle ilgili bilgi içermez.

Bu özelliğin etkinleştirilmiş olduğu diğer iOS ve Android aygıtları, bu Bluetooth tanıtıcılarını dinler ve kendilerininkini de yayımlar. Aygıtınız; en az 5 dakikadır Bluetooth kapsama alanında olan bu diğer aygıtların tanıtıcılarıyla birlikte tarih, tahmini maruz kalma süresi ve Bluetooth sinyal gücü (hep birlikte “İlişkili Üst Veriler”) bilgilerini de kaydeder ve güvenli bir şekilde saklar. Gizliliğinizi daha iyi korumak için, tahmini süre kaydı 30 dakikayı aşmaz. Bluetooth sinyal gücü, aygıtların yakınlığını anlamaya yardımcı olur; genellikle aygıtlar ne kadar yakınsa kaydedilen sinyal gücü o kadar yüksek olur. Aygıtınızın Bluetooth tanıtıcılarını alan diğer aygıtlar, bunları İlişkili Üst Veriler ile birlikte benzer şekilde kaydeder ve saklar.

Uygulama, kamu veya toplum sağlığı yetkilisi tarafından belirlenen pozitif COVID-19 tanısı koyulmuş veya COVID-19’a maruz kalma riski taşıyan ve kendi rasgele aygıt anahtarlarını paylaşmayı seçmiş bireylerden bir rasgele aygıt anahtarları listesi indirebilir. Uygulama, indirme işleminden sonra aygıtınızın diğer aygıtlardan toplayıp sakladığı Bluetooth tanıtıcılarının bu listede olup olmadığını görmek için listeyi denetlemesini sağlayabilir. Eşleşme varsa İlişkili Üst Veriler (eşleşen tanıtıcı değil) uygulamanın kullanımına sunulur, uygulama da sizi bir maruz kalma olayı olduğu konusunda bilgilendirir ve izleyeceğiniz adımlarla ilgili yönlendirmelerde bulunur.

Size bir maruz kalma olayı bildirilirse uygulama, kamu veya toplum sağlığı yetkilisinin yönlendirmeleri size uyarlamak ve COVID-19 pandemisini yönetmeye yardımcı olmak amacıyla kullanabileceği bir Maruz Kalma Risk Değeri oluşturabilir. Maruz Kalma Risk Değeri, İlişkili Üst Veriler’in yanı sıra kamu veya toplum sağlığı yetkilisinin eşleşen rasgele aygıt anahtarları için tanımlayabileceği Bulaştırma Risk Değeri’ne (aşağıda açıklanan) bağlı olarak tanımlanır ve hesaplanır. Maruz Kalma Risk Değeri veya Bulaştırma Risk Değeri Apple ile paylaşılmaz.

Size COVID-19 tanısı koyulduysa veya olası maruz kalma riski taşıyorsanız kamu veya toplum sağlığı yetkiliniz uygulamanızda bunu bildirmeye yönelik yönergeler sağlar. Bildirmeyi seçerseniz uygulama sizden rasgele kimliklerinizi paylaşmanızı ister. Onay verirseniz son 14 güne ait rasgele aygıt anahtarlarınız uygulama ile paylaşılır. Kamu veya toplum sağlığı yetkilisi de her bir rasgele aygıt anahtarı ile bir Bulaştırma Risk Değeri tanımlayıp gönderebilir. Kamu veya toplum sağlığı yetkilisinin kendi Bulaştırma Risk Değeri için kullandığı parametreler, onlara sağladığınız bilgileri (bildirdiğiniz semptomlar veya tanınızın test ile onaylanıp onaylanmadığı bilgisi gibi) ya da kamu veya toplum sağlığı yetkilisinin bulaştırma riskinize etki edebileceğini düşündüğü, mesleğiniz gibi diğer bilgileri içerebilir. Kamu veya toplum sağlığı yetkilisine vermeyi seçtiğiniz bilgiler, uygulamanın gizlilik politikası hükümleri ve yasal yükümlülükleri kapsamında toplanır.

Ayarlar > Gizlilik > Sağlık > COVID-19’a Maruz Kalma Günlüğü veya Ayarlar > Gizlilik > Bluetooth > COVID-19’a Maruz Kalma Günlüğü bölümüne giderek ve Maruz Kalma Günlüğü’nü kapatmak için dokunarak Maruz Kalma Günlüğü’nü etkisizleştirebilirsiniz. Bu, diğer aygıtlardan kaydedilen Bluetooth tanıtıcılarını, İlişkili Üst Veriler’i veya rasgele aygıt anahtarlarınızı silmez. Ayarlar > Gizlilik > Sağlık > COVID-19’a Maruz Kalma Günlüğü’ne veya Ayarlar > Gizlilik > Bluetooth > COVID-19’a Maruz Kalma Günlüğü’ne giderek ve Maruz Kalma Günlüğünü Sil’e dokunarak Bluetooth tanıtıcılarını, İlişkili Üst Veriler’i ve rasgele aygıt anahtarlarını silebilirsiniz. Aygıtınızda Bluetooth kapatıldığında diğer aygıtlardan rasgele Bluetooth tanıcılarının toplanması ve paylaşılması da etkisizleştirilir. Bu, Bluetooth kapalıyken COVID-19 taşıyan bir kişiyle yakın temas hâlinde olduğunuzda uygulamanın sizi uyaramayacağı anlamına gelir. Maruz Kalma Bildirimleri’nin kalan özellikleri, Bluetooth’u kapattığınızda da işlevsel olmaya devam eder. Bluetooth’un yeniden açılması, diğer aygıtlardan rasgele Bluetooth tanıtıcılarının toplanmasını ve paylaşılmasını yeniden etkinleştirir.

Aygıtınızda Maruz Kalma Bildirimleri’ni kullanan birden fazla uygulama yüklü olabilir ancak aynı anda yalnızca biri etkin olabilir. Etkin uygulamanızı seçmek veya değiştirmek için Ayarlar > Gizlilik > Sağlık > COVID-19’a Maruz Kalma Günlüğü veya Ayarlar > Gizlilik > Bluetooth > COVID-19’a Maruz Kalma Günlüğü bölümüne gidin ve etkin olmasını istediğiniz uygulamayı seçin.

Apple, artık ihtiyaç kalmadığında Maruz Kalma Bildirimi sistemini bölgesel olarak etkisizleştirir.

Kaynak: DonanımHaber – Anıl Burak Karadede

Yorum Yap

Yorum Yap

Yorumlar (1)

  1. Anıl Burak Karadede

    Paylaşılan son Android kullanım oranlarına göre; Android 6.0 (Marshmallow) ve daha üstü Android sürümüne sahip cihazlar, pastanın %76,7’lik kısmını oluşturuyor. Dolayısıyla sayılı kullanıcıların bu özellikten mahrum kalacağını söyleyebiliriz.

    iOS tarafında ise iPhone 6s ve daha üstü iPhone modellerinin iOS 13 güncellemelerini aldığını göz önüne alırsak, küresel çapta birçok akıllı telefon kullanıcısının sisteme dahil olacağını söylemek yanlış olmayacaktır. Tabii devletler gerekli izinleri sağladığı sürece. Ancak T.C. Sağlık Bakanlığı’ndan aldığım bilgilere göre; COVID-19 temas bildirimi özelliği Türkiye’de de kullanılacak.