ShiftDelete.Net isimli Youtube kanalında yayımlanan "İçişleri Bakanı Süleyman Soylu'nun telefonunda ne var? (Togg turu)" başlıklı videoda, ShiftDelete.Net'in kurucusu Hakkı Alkan, Soylu'nun kişisel telefonuna yüklü uygulamalara baktı.
"Yıldız" adlı uygulamayı soran Alkan'a, "Dünyada bunun benzeri yok" diyen Soylu, söz konusu uygulamaya ilişkin şunları söyledi:
"Sosyal medyadaki bütün süzmeleri yapar. Türkiye'deki bütün olaylarla ilgili süzmeleri yapar. Türkiye'deki bütün insanların ajanslarda ne olduğunu aktarır."
Soylu, Alkan'ın "Bu sadece size özel bir uygulama mı?" sorusuna da "Tabii" yanıtını verdi.
Uygulamadaki yer alan "KİM" adlı yüz tanıma programına Hakkı Alkan'ın fotoğrafını çekip yükleyen Soylu, saniyeler içerisinde Alkan'ın kimliğini tespit etti.
Soylu'nun bu görüntüleri sosyal medyada tepkilere yol açarken, fişleme tartışmalarını da gündeme getirdi.
İstanbul Barosu Bilişim Hukuku Komisyonu ve İstanbul Barosu Kişisel Verilerin Korunması Komisyonu üyesi Avukat Arda Altınok, konuyu bianet'e değerlendirdi.
Türkiye'de kişisel verilerin kullanımı noktasında hukuki açıkların olduğunu belirten Av. Altınok, kanunda anayasal hak ihlallerine sebep olabilecek geniş yetkilendirmelerin söz konusu olduğunu söyledi.
"Keyfi kullanımlar hak ihlalidir"
Bu bir fişleme programı mı? Kişisel veriler kullanılarak fişleme mi yapılıyor?
Fişleme yapılıp yapılmadığını söylemek için aslında yazılımın veri tabanına bakmak lazım. İçişleri Bakanlığı'nın kayıtlarında zaten tüm bireylerin, tüm vatandaşların fotoğrafları ve diğer kişisel verileri yer alıyor. Herhangi bir suç işlendiğinde, faili yakalayabilmek, tespit edebilmek için aynı MOBESE ve diğer güvenlik kamera kayıtlarında yapılan araştırmalar gibi bu tür özel programlarla failin, suçlunun tespit edilmesi hukuka uygun olur. Ama herhangi bir suç şüphesi yoksa, suç işlenmemişse, kişinin sosyal medya hesapları nelermiş gibi bir döküm elde etmek için böyle bir program kullanılması halinde buna tabii ki fişleme programı diyebiliriz. İfade özgürlüğünün kullanıldığı sosyal medya platformlarının kim tarafından kullanıldığını bilmenin önleyici veya koruyucu faaliyet olduğunu da çok fazla söyleyemeyiz.
İçişleri Bakanı Süleyman Soylu'nun kişisel bilgilere erişmesi yönünde hukuki bir engel bulunuyor mu?
Kişisel Verilerin Korunması Kanunu'nun (KVKK) 28. maddesinin istihbari, önleyici ve koruyucu kolluk tedbirleri kapsamında bakanlığın bu verilere erişme ve işleme hakkı var. Sadece burada işleme ve erişmenin kapsamına bakmak gerekiyor. Bir suç işlenmiştir ve faili bulmak için bu veriler işleniyorsa yani videoda gördüğümüz uygulama kullanılıyorsa burada KVKK kapsamında bir sıkıntı görünmüyor ama sokaktan geçen bir vatandaş herhangi bir önleyici veya koruyucu kolluk faaliyeti amacı güdülmeksizin, sırf hangi sosyal medya hesaplarını kullanıyor diye bu biyometrik verileri işleniyorsa burada hem KVKK'nın istisnasını aşmış olursunuz hem de anayasal verilerin korunması hakkını ihlal etmiş olursunuz.
Fotoğraf: Av. Arda Altınok
Anayasaya aykırı
Hukuki olarak kişisel verilere kimlerin erişim izni var?
İstisna kapsamında bakanlık, adli merciler, MİT istihbari faaliyetler kapsamında verileri işlerse kanunda istisna oluyor. Dolayısıyla bunlarla ilgili erişim yetkisi var. Ama buradaki erişim yetkisinin gerçekten de önleyici, koruyucu ve söz konusu faaliyetlerle sınırlı olması lazım. Örneğin bir suç işlendi. Suçun failini bulmak için verilere kolluk makamları erişebilir. Süleyman Soylu'nun çektiği videoda olduğu gibi sokaktan geçen alelade bir vatandaşın biyometrik verisinin kullanılıp 'bakın bu sosyal medya hesapları varmış' diye bir eşleştirme yapmak KVKK'ye de anayasaya da aykırı olacaktır. Bu istisnadan yararlanılamaz.
Kişisel verilerle ilgili hukuki açık var mı? Bu açığın kapatılması için ne yapılması gerekiyor?
Hukuki açık tabii ki var. Burada en büyük açık KVKK'nin 28. maddesindeki 'istisnalar' düzenlemesi. Oldukça geniş düzenlendiği için her türlü şekilde yorumlanabilir.
Genellikle de işin içine milli güvenlik, kamu düzeninin korunması, kamu menfaati gibi faaliyetler girdiğinde maalesef bizim hukuk sistemimiz bunu bakanlık lehine yorumlayacaktır.
Bir diğer açık ise biyometrik verilerin bu tarz şekilde işlenebileceğine dair açık bir mevzuat hükmünün olmaması. İçişleri Bakanlığı'na biyometrik verilerin kullanımına dair spesifik bir yetki verilmiş durumda değil. Onun yerine bakanlığa, 'kişisel verileri önleyici, koruyucu, istihbari faaliyetler kapsamında işleyebilir' şeklinde çok geniş bir yetki verilmiş. Anayasal hak ihlallerine sebep olabilecek yetkilendirmeler söz konusu.
Süleyman Soylu "Size gösterdiğim, yüz binde biri" derken neyi kastediyor?
Bunu siyasi propaganda olarak görüyorum. Belki de biyometrik verilerle Facebook'ta, Instagram'da kullandığımız, paylaştığımız fotoğrafların bir kısmı kamuya açık, bunlar eşleştirilip bir veri tabanı yapılmış olabilir. Örneğin, sizin kimlik bilgilerinizde yer alan fotoğrafınız sisteme girilir, yapay zekanın karşılaştırma ve tespit algoritmalarıyla aynı veya çok benzer fotoğrafların kullanıldığı sosyal medya hesapları indekslenebilir. Belki de Süleyman Soylu bunu kastediyor.
"Türkiye'de şeffaflık yok"
Devletin, halkı gözetlemesi normalleşiyor mu?
Evet, aslında devletin bireyleri gözetimi vardı. Sadece gizli özel dosyalar içerisindeydi. Şimdi biraz daha gün yüzüne çıkıyor. Bir yere MOBESE kamerası yerleştirildiğinde orada kamera olduğunu biz görebiliyoruz. Dünyada da gözetimin genişletilmesi yönünde bir eğilim var.
Dünyada bunun önüne geçilmesi için çalışmalar var mı?
Sadece spesifikleştirilmeye çalışılıyor. Süleyman Soylu örneğinde olduğu gibi eğer biyometrik fotoğraf verileri ve kişilerin sosyal medya hesaplarıyla eşleştirilerek bir veri tabanı yapılıyorsa, bu konuda kamu kurumlarının vatandaşlara şeffaf olması gerektiği yönünde çalışmalar yapılıyor. Özellikle Avrupa Birliği'nde yönelim bu yönde. Kimin kişisel verisini kim nasıl işliyor? Burada kamu veya özel ayrımı olmaksızın amaç şeffaflığı sağlamak. Türkiye'de maalesef şeffaflık yok.
(AD/VC)
