Hindistan, dünyadaki en büyük dijital kimlik sistemi olan Aadhaar’ı, yeni bir uygulama ve çevrimdışı doğrulama desteği ile günlük özel yaşamın derinliklerine entegre ediyor. Bu, güvenlik, rıza ve devasa veritabanının daha geniş kullanımı hakkında yeni soruları gündeme getiriyor.
Ocak ayının sonlarında, Hindistan hükümetine bağlı Benzersiz Kimlik Otoritesi (UIDAI) tarafından duyurulan bu değişiklikler, merkezi Aadhaar veritabanına gerçek zamanlı kontroller olmadan kimlik kanıtı vermeyi sağlayan çevrimdışı bir doğrulama çerçevesi ile birlikte yeni bir Aadhaar uygulamasını tanıtıyor.
Uygulama, kullanıcıların doğum tarihlerini tam olarak açıklamak yerine belirli bir yaşın üzerinde olduklarını onayladıkları gibi, otellerden konut topluluklarına, iş yerlerine, platformlara ve ödeme cihazlarına kadar çeşitli hizmetlerle sınırlı bir bilgi paylaşımına olanak tanıyor. Mevcut mAadhaar uygulaması ise şu anda paralel olarak çalışmaya devam ediyor.
Yeni uygulama ile birlikte, UIDAI mobil cüzdanlarda Aadhaar’ın varlığını genişletiyor. Google Cüzdan ile entegrasyon önümüzdeki günlerde geliyor ve Apple Cüzdan’da benzer bir işlevsellik sağlamak için görüşmeler devam etmekte; mevcut destek Samsung Cüzdan’da mevcut.
Hindistan’daki yetkililer, uygulamanın kullanımını polislik ve konaklama sektöründe de teşvik ediyor. Ahmedabad Şehir Suç Şubesi, otel ve misafir konaklamalarını izlemek için polis departmanı tarafından başlatılan PATHIK adlı misafir izleme platformuyla Aadhaar tabanlı çevrimdışı doğrulamayı entegre eden ilk polisiye birim oldu.
UIDAI, yeni Aadhaar uygulamasını, kullanıcıların seçili kişisel bilgilerini bir QR kodu aracılığıyla paylaşmalarına olanak tanıyan bir dijital ziyaret kartı olarak konumlandırıyor.
Yeni Delhi’deki lansman etkinliğinde yetkililer, bu çabaların fiziksel fotokopiler ve manuel kimlik kontrollerinin yerini rıza bazlı, çevrimdışı doğrulama ile alma amacı doğrultusunda daha kapsamlı bir çabanın parçası olduğunu belirtti. Bu yaklaşım, kullanıcılara hangi spesifik kimlik bilgilerini paylaşmak istediklerinde daha fazla kontrol verme ve Aadhaar’ın merkezi veritabanını sorgulamadan doğrulama yapabilme imkanı sunma hedefindedir.
Geniş Kapsamda Erken Kullanım
UIDAI, yeni Aadhaar uygulamasını geçen ay resmi olarak tanıttı, ancak uygulama 2025’in başlarında test ediliyordu. Appfigures’tan yapılan tahminler, uygulamanın, 2025’in sonlarına doğru uygulama mağazalarında görünür olmaya başladığında hızlı bir şekilde daha eski mAadhaar uygulamasını geçerek aylık indirmelerde büyük bir artış gösterdiğini ortaya koyuyor.
Aadhaar ile ilişkili uygulamaların aylık toplam kurulumları, Ekim ayında 2 milyona yakınken Aralık ayında neredeyse 9 milyona yükseldi.
Yeni uygulama, Hindistan’ın nüfusunu göz önünde bulundurulduğunda zaten devasa bir ölçekle çalışan bir kimlik sistemine entegre ediliyor. UIDAI’nin halka açık verilerine göre, Aadhaar 1.4 milyardan fazla kimlik numarası vermiş ve aylık yaklaşık 2.5 milyar kimlik doğrulama işlemi gerçekleştirmiştir.
Çevrimdışı doğrulamaya geçiş, bu altyapıyı ortadan kaldırmaktan çok uzatıyor, Aadhaar’ı daha görünür ve günlük bir arayüze dönüştürüyor.
Uygulamanın lansmanında UIDAI yetkilileri, çevrimdışı doğrulama yönündeki bu adımın, fotokopi ve ekran görüntüleri gibi fiziksel belgelerle ilgili yıllardır var olan riskleri ele almayı hedeflediğini belirttiler.
Bu genişleme, düzenleyici değişiklikler, kısıtlamaların hafifletilmesi ve UIDAI’nin artık bazı kamu ve özel kuruluşların Aadhaar kimlik bilgilerini merkezi veritabanını sorgulamadan doğrulamasına izin veren yeni bir çerçevenin devreye girmesiyle gerçekleşiyor.
Rıza, Hesap Verebilirlik ve Çözülemeyen Riskler
Sivil özgürlükler ve dijital haklar grupları, bu yasal değişikliklerin Aadhaar’ın daha derin yapısal risklerini çözmediğini ileri sürüyor.
Access Now’da kıdemli uluslararası danışman ve Asya Pasifik politikası direktörü olan Raman Jit Singh Chima, Aadhaar’ın çevrimdışı ve özel sektördeki alanlara yayılmasının yeni tehditler getirdiğine dikkat çekiyor. Bu durum, Hindistan’da veri koruma çerçevesinin hala oluşturulmaya çalışıldığı bir zaman diliminde gerçekleşiyor.
Chima, bu uygulamanın zamanlamasına itiraz ederek, federal hükümetin Hindistan’ın Veri Koruma Kurulu’nun öncelikle kurulmasını beklemesi gerektiğini ve bağımsız bir değerlendirme ile etkilenen topluluklarla daha geniş bir istişare yapılması gerektiğini savundu.
“Bu yola başvurulmuş olması, Aadhaar’ın kullanılmasını devam ettirmek için bir tercih olduğunu gösteriyor. Ancak bunun, sistem için ve Hintlilerin verileri için ne tür ek riskler oluşturabileceği belirsizliğini taşımaktadır,” dedi Chima.
Hindistan’daki yasal savunma grupları, uygulamada halen çözülemeyen sorunlara işaret ediyor. Digital rights group SFLC.in’ın hukuki direktörü Prasanth Sugathan, UIDAI’nin uygulamayı vatandaşları güçlendirmek için bir araç olarak çerçevelediğini, ancak Aadhaar veritabanındaki hatalar, güvenlik açıkları ve zayıf çözüm mekanizmaları gibi sürekli problemsel noktalara pek bir şey yapmadığını ifade etti.
Ayrıca 2022 tarihinde Hindistan’ın Sayıştay’ının yayımladığı bir raporu da örnek göstererek, UIDAI’nin belirli uyumluluk standartlarını yerine getiremeyen bir durum sergilediğini aktardı.
“Bu tür sorunlar, özellikle bu sistemlerden faydalanması gereken kişilerin dışlanmasına neden olabilir,” dedi Sugathan ve yeni uygulama aracılığıyla paylaşılan verilerin nasıl ihlalleri veya sızıntıları önleyeceği konusunda belirsizlik olduğunu belirtti.
Rethink Aadhaar ile ilişkili kampanyacılar, çevrimdışı doğrulama sisteminin, Yüksek Mahkeme tarafından açıkça yasaklanan şekillerde Aadhaar’ın özel sektör kullanımını geri getirme riski taşıdığını öne sürmektedir.
Grupların üyeleri Shruti Narayan ve John Simte, özel kuruluşların doğrulama için Aadhaar’a dayanmalarını sağlamanın “Aadhaar sızması” anlamına geldiğini ve bunun sosyal ve ekonomik yaşamda normalleştiğini belirttiler. Özellikle konaklama, konut toplulukları veya teslimat işçileri gibi durumlarda rızanın sıklıkla yanıltıcı olduğunu vurguladılar; Hindistan’ın veri koruma yasası ise büyük ölçüde test edilmemiştir.
Yeni uygulama, düzenleyici değişiklikler ve genişleyen ekosistem, Aadhaar’ı arka planda bir kimlik aracı olmaktan alarak günlük hayatın görünür bir katmanına taşıyor. Hindistan, Aadhaar’a daha fazla odaklanırken, hükümetler ve teknoloji şirketleri bu büyük ölçekli kimlik doğrulama vaadi nedeniyle dikkatle izliyorlar.
Hindistan IT Bakanlığı ve UIDAI CEO’su yapılan yorum taleplerine yanıt vermedi.
