Veritas Genetics, Ancestry ve 23andMe gibi DNA testi şirketleri, tüketicilere kişisel genomlarına eşi benzeri görülmemiş bir erişim imkânı sunuyor. Ancak DNA’nın ticari bir meta hâline geldiği bu pazarda, verinin özel şirketlerin eline geçmesi mahremiyet açısından ciddi riskler barındırıyor.
Bazı kişiler yalnızca meraktan, bazıları ise çeşitli hastalıklara yakalanma risklerini öğrenmek için DNA testi yaptırıyor. Uzmanlar ise genetik sonuçların çoğu zaman doğru yorumlanmadığını ve bunun insanları sorunlu sağlık kararlarına itebileceğini belirtiyor.
Genetik mahremiyetle ilgili bugün hâlâ kolay yanıtları ya da sarsılmaz yasal korumaları olmayan çetin meseleler bulunuyor. Yakın tarihte ABD basınına yansıyan bir haber, 23andMe ve Ancestry’nin kişisel bilgi ve genetik veriyi ele alma politikaları ile bu bilgileri üçüncü taraflarla paylaşma pratikleri nedeniyle soruşturma altında olduklarını ortaya koydu.
İşte tüketicilerin DNA’larını test şirketleriyle paylaşırken karşılaştığı en büyük beş mahremiyet riski:
1. DNA testi sonuçları ve diğer veriler çalınabilir
Elbette bu, yalnızca genetik test endüstrisinin karşılaştığı bir risk değil; ancak bu endüstri, tüketiciler hakkında benzersiz bir veri setine sahip. Soy araştırması ve DNA testi hizmeti veren MyHeritage’ta kısa süre önce 92 milyondan fazla hesaba ilişkin bilgilerin sızdırıldığı ortaya çıktı. Şirket, DNA verilerinin değil, başka kişisel bilgilerin etkilenmiş olabileceğini söylese de, bu ölçekte bir sızıntı dikkat çekici.
2. DNA’nızdan kim kâr edebilir? Yanıt: Siz değil
Tüketicilerin genetik test şirketlerine yaklaşımında en dikkat çekici göstergelerden biri, önemli bir bölümünün DNA verilerinin araştırma ortaklarıyla paylaşılmasına onay vermesi. Şirketler, kullanıcıdan açık rıza alınmadan genetik bilginin üçüncü taraflarla paylaşılmayacağını vurgulasa da, 23andMe’nin paylaştığı verilere göre kullanıcıların yüzde 80’den fazlası araştırma amaçlı paylaşıma “evet” diyor.
İnsanları memnun etme davranışı nedir?
23andMe, kullanıcılara akademik kurumlar, kâr amacı gütmeyen kuruluşlar ve sektör temsilcileri adına yürütülen araştırmalara katılmayı seçme imkânı sunuyor. Şirket ayrıca Genentech ile yürütülen Parkinson araştırması ve Pfizer ile yürütülen lupus ile inflamatuvar bağırsak hastalığı (IBD) çalışmalarında olduğu gibi, DNA verisinin kâr amaçlı ilaç şirketleriyle birlikte kullanıldığı belirli hastalık araştırmaları için ayrı ayrı rıza alınabildiğini belirtiyor.
Stanford Hukuk Fakültesi İnternet ve Toplum Merkezi’nde tüketici mahremiyeti direktörü Jennifer King’e göre, birçok kişi bu tercihin arkasında “topluma katkı” motivasyonu olduğunu düşünüyor.
DNA’ları bir hastalığın nedenini ya da tedavisini bulmaya yardımcı olabilecekse, bu sürecin parçası olmak istiyorlar.
Ancak King, bu tablonun başka bir gerçeğe de işaret ettiğini söylüyor: “İnsanlar bireysel olarak fayda görmeseler bile dünyaya, topluma yardım ettiklerini düşünüyor. Ama DNA’nız bir ilaç şirketi için bir ilacın geliştirilmesine yardımcı olursa, onların ne yaptığına dair hiçbir düzenleme yok. Bu, yüksek kârla sattıkları ama dünyayı daha iyi bir yer hâline getirmeye yardımcı olmayan bir ilaç olabilir.”
Ancestry cephesi ise araştırma amaçlı DNA paylaşımının “geri alınamaz” bir karar olmadığını; kullanıcıların hesap ayarları üzerinden bu izni istedikleri anda geri çekebileceğini belirtiyor. Ancak King, bunun uygulamada her zaman bu kadar net işlemediğini savunuyor:
“Bu hizmetlerden birinden ayrılmak, sadece ‘sil’ seçeneğine tıklamak kadar basit değil. Genetik profilinizi gerçekten sildiklerini veya fiziksel bir örneği yok ettiklerini nasıl doğrulayacaksınız?”
Genetik ve Toplum Merkezi’nin icra direktörü Marcy Darnovsky’ye göre de şirketler ne söylerse söylesin, üçüncü tarafların DNA testi verisini nasıl kullandığı konusunda tam bir garanti vermek kolay değil.
3. Genetik mahremiyet yasaları yeterince kapsayıcı değil
Mahremiyet araştırmacıları, genetik testi verisine ilişkin temel düzenleme olarak öne çıkan Genetik Bilgilerle Ayrımcılığı Önleme Yasası’nın (GINA), ağırlıklı olarak işverenlerin ve sigorta şirketlerinin bu bilgilere erişimini engellemeye odaklandığını; ancak genetik verinin farklı kullanım alanlarına ilişkin daha geniş risk alanlarını kapsamakta yetersiz kaldığını söylüyor.
Jennifer King, GINA’nın ötesinde kapsamlı bir korumadan söz etmenin güç olduğunu belirtiyor. Uzmanlar, genetik bilginin hukuk açısından hâlâ büyük ölçüde “keşfedilmemiş” bir alan olduğuna dikkat çekiyor. Bu nedenle tüketiciler, genetik test şirketlerinin beyanlarına daha fazla güvenmek zorunda kalıyor.
4. Kolluk kuvvetleri, şirketlerden DNA verilerini isteyebiliyor
Kolluk kuvvetleri ve mahkemeler, genetik test şirketlerinden kişisel DNA bilgilerini talep edebiliyor. Bu durum, tüketiciler DNA verisini paylaştıktan sonra “kimin erişebileceği” sorusunu daha kritik hâle getiriyor. Eğer konu bir failin yakalanmasıysa veri paylaşımı olumlu bulunabilir. Ancak uzmanlar, kolluk kuvvetlerinin bu kanallar üzerinden kişilerin DNA’sına ulaşabilme kapasitesinin mahremiyet ve sivil özgürlükler açısından yeni bir alan açtığını söylüyor.
Marcy Darnovsky, temel kaygının şu olduğunu vurguluyor: “Genetik bilginizi bir DNA testi şirketine verdiğinizde, uzak kuzenler dahil olmak üzere akrabalarınız hakkında da bilgi sağlıyorsunuz. Akrabalarınız, hatta tanımadığınız uzak akrabalarınız DNA’larını verdiklerinde, sizin hakkınızda da genetik bilgi sağlamış oluyorlar.” Darnovsky ayrıca şirketlerin mahremiyeti korumak için veriyi “kimliksizleştirdiklerini” belirtmesine rağmen, bazı verilerin farklı yollarla yeniden kimliklendirilebildiğini de hatırlatıyor.
Darnovsky, tartışmanın yalnızca mahremiyetle sınırlı olmadığını; kolluk kuvvetleri bağlamında ırksal eşitsizlikler ve “orantısız etki” riskinin de gündemde olduğunu söylüyor. King de yoksulluk ve düşük gelirin ceza adalet sistemiyle iç içe geçtiği ölçüde, bu veritabanlarının suç tespitine odaklı kullanımının tarihsel olarak hedef alınmış gruplarda huzursuzluk ve güvensizliği artırabileceğini vurguluyor.
5. Şirketin durumu ya da gizlilik beyanı değişebilir
Genetik test şirketleriyle paylaşılan DNA verisinde risk, yalnızca hacklenme gibi “ani” olaylarla sınırlı değil. Uzmanlara göre bu iş modelinin doğasında, daha uzun vadeli ve öngörülmesi zor sonuçlar da var. Örneğin şirketlerin koşulları değişebilir, şirket el değiştirebilir ya da piyasadan çekilebilir. Aynı şekilde gizlilik beyanları da zaman içinde güncellenebilir.
Jennifer King, şirketlerin hareket alanının genişliğine dikkat çekiyor: “Bu şirketlerin ne yapabileceğine dair hiçbir sınır yok. Tek şart, bunu gizlilik politikalarında belirtmeleri. Gizlilik politikasını ise, yeniden onay vermeniz gerekse bile, istedikleri zaman değiştirebilirler.”
King’in saha görüşmelerine göre kullanıcıların önemli bir bölümü risklerin kapsamını yeterince bilmiyor ve şirketlerin gelecekteki tutumlarına ilişkin “iyimser” bir varsayımla hareket ediyor.
