Son yıllarda kamu ve özel sektör fark etmeksizin tüm hizmetlerin dijital kanallara taşınması, teoride hayatı kolaylaştırmayı amaçlayan büyük bir devrim olarak sunulmaktadır. Ancak pratik uygulama aşamasına gelindiğinde, özellikle kritik öneme sahip sağlık (MHRS gibi), bankacılık ve e-devlet sistemlerinde yapılan bazı güncellemeler, şaşırtıcı bir tezat doğurmaktadır: "Güvenliği artırma" vaadiyle yapılan hamleler, sistemleri belirli bir yaşın üzerindeki veya bilişim okuryazarlığı zayıf olan milyonlarca vatandaş için tamamen kullanılamaz hale getirmektedir. Yazılım geliştirme süreçlerinde sıkça düşülen "güvenlik fetişizmi" tuzağı, kullanıcı deneyimini (UX) feda ederek koca bir X ve Y kuşağını, en çok da dijital dünyaya sonradan adapte olmaya çalışan yaşlı nüfusu sistemin dışına itmektedir.
- Güvenlik ve kullanılabilirlik dengesinde yaşanan yanılgı
Siber güvenlik mimarisinde, güvenlik önlemleri artırıldıkça kullanıcı deneyiminin zorlaşacağı genel kabul gören bir kuraldır. Ancak profesyonel bir yazılım yönetiminin görevi, bu iki kutup arasındaki dengeyi optimum noktada buluşturmaktır.
Özellikle kamu projelerinde sıklıkla görülen eğilim, "sorumluluk almama" güdüsüyle hareket edilmesidir. "Sistem hacklenmesin, veri sızıntısı olmasın da kullanıcı ne kadar zorlanırsa zorlansın" mantığı, siber güvenliği kurtarırken sosyal faydayı yok etmektedir. İki aşamalı doğrulamalar (2FA), karmaşık login (giriş) adımları ve sürekli yenilenen Tek Kullanımlık Şifre (OTP) senaryoları, bir yazılım uzmanının bile zaman zaman entegrasyon veya süre aşımı sorunları yaşamasına neden olurken; 70 yaşındaki bir insanın bu ekranlar arasında kaybolması kaçınılmazdır.
- Geliştirici ekiplerin "yankı odası" sendromu
Uygulamaları geliştiren, test eden ve onaylayan kadrolar genellikle genç, dijital yerli, yüksek teknolojili cihazlara sahip mühendislerden ve yöneticilerden oluşmaktadır. Bu ekiplerin en büyük metodolojik hatası, Kullanıcı Kabul Testleri (UAT) süreçlerinde kendi standartlarını baz almalarıdır.
Teknolojik okuryazarlığı zayıf bir bireyin; SMS ile gelen OTP şifresini kopyalamak için uygulamadan çıkıp mesajlar kutusuna girmesi, o şifreyi aklında tutup geri MHRS uygulamasına dönmesi ve bu esnada oturumun zaman aşımına uğramaması gibi bir akış, geliştirici için "basit bir edge case (uç durum)" gibi görünebilir. Oysa gerçek dünyada bu durum, yaşlı bir kullanıcının sistemi tamamen terk etmesi ve dijital olarak yardıma muhtaç hale gelmesiyle sonuçlanır.
- Kapsayıcı tasarım neden bir zorunluluktur?
Sağlık gibi hayati alanlarda hizmet veren platformlar, ticari bir mobil oyun veya lüks bir tüketim uygulaması değildir. Dolayısıyla hedef kitle "yalnızca akıllı telefonu iyi kullananlar" olarak seçilemez.
Türkiye gibi yaşlanan bir nüfus yapısına sahip ülkelerde, X kuşağının bir kısmı ve cumhuriyet kuşağı, bu hizmetlerin ana talepkârlarıdır. Randevusunu kendisi alabilen bir yaşlının, güvenlik güncellemesi adı altında getirilen aşırı karmaşık adımlar yüzünden 3 aydır hiçbir işini tek başına halledemez hale gelmesi, yazılım dünyasının topluma karşı yazdığı teknik bir borçtur.
Yol gösterici çözüm önerileri: Güvenlikten ödün vermeden kapsayıcılık nasıl sağlanır?
Yazılım yöneticileri ve mimarları için daha adil, güvenli ve erişilebilir bir sistem inşa etmenin yolları şunlardır:
- Risk tabanlı doğrulama:
Kullanıcı her sisteme girmek istediğinde (örneğin sadece bir randevu saatine bakacakken bile) en ağır güvenlik bariyerlerini (fahiş OTP'ler, captcha'lar) karşısına çıkarmak doğru bir mimari değildir.
- Çözüm: Sistem, kullanıcının kayıtlı cihazını tanımalı ve sadece kritik bilgi değişikliklerinde (telefon numarası değiştirme, şifre sıfırlama, kişisel veri indirme vb.) ağır doğrulama adımları istemelidir. Basit bir randevu görüntüleme işlemi için kullanıcı her seferinde login işkencesine maruz bırakılmamalıdır.
- Erişilebilirlik ve "kolay mod" entegrasyonu:
Nasıl ki işletim sistemlerinde görme engelliler veya yaşlılar için erişilebilirlik modları varsa, kitlesel kamu uygulamalarında da bu olmalıdır.
- Çözüm: Sistem açılışında ya da profil ayarlarında tek bir tıkla geçilebilen "Kolay Mod" tasarlanmalıdır. Bu modda; butonlar daha büyük olmalı, OTP şifreleri geldiğinde uygulama (izin dahilinde) SMS'i otomatik okuyup alana kendi yazmalı, karmaşık terimler yerine duru bir dil kullanılmalıdır.
- Biyometrik doğrulamanın yaygınlaştırılması ve kolaylaştırılması:
Yaşlı bireyler için harf, rakam ve sembollerden oluşan şifreleri hatırlamak ya da gelen SMS kodlarını girmek yerine, yüz tanıma (FaceID) veya parmak izi okuma (TouchID) çok daha doğal ve zahmetsiz bir güvenlik katmanıdır. Bu tür güvenlik güncellemeleri, insanları şifre girmeye zorlamak yerine biyometrik çözümleri tercih edenler için geçerli bir kapı olacaktır.
- Saha ve laboratuvar testlerinde çeşitlilik:
Hiçbir güncelleme, dijital okuryazarlığı düşük 65 yaş üstü en az 100 kişiye canlı olarak test ettirilmeden yayına alınmamalıdır. Mühendislerin ideal laboratuvar ortamında "çalışıyor" dediği kod, sahada yaşlı bir teyzenin/amcanın elinde "çaresizliğe" dönüşüyorsa, o kod henüz bitmemiştir.
Sonuç
Teknoloji, insan hayatını kolaylaştırdığı, süreçleri demokratikleştirdiği ve bireyleri özgürleştirdiği ölçüde başarılıdır. Bir güncellemeyle güvenliği artırdığını iddia eden ancak toplumun hatırı sayılır bir kesimini başkalarının yardımına muhtaç bırakan sistemler, teknik olarak başarılı ancak sosyolojik olarak başarısızdır. Dijital dünyayı yönetenlerin, fildişi kulelerinden inerek gerçek dünyanın kullanıcı dinamikleriyle yüzleşmesi ve "kapsayıcı teknolojiler" üretmesi bir lütuf değil, toplumsal bir zorunluluktur.