Yaklaşık 50 milyon vatandaşın kimlik bilgilerinin internete sızması kişisel güvenlik tartışmalarını alevlendirdi. Bilişim hukukçularına göre, Hükümet yetkilileri tarafından ‘veri korumasına çare’ olarak sunulan Kişisel Verileri Koruma Kanunu’ysa devletin bazı ‘hassas verileri’ kullanmasına meşru zemin sunacak.
49 milyon 611 bin 709 vatandaşın kimlik bilgileri internete sızdı. Kamuya ait bugüne kadarki en büyük sızıntı olan veri tabanında, vatandaşların pasaport numarası, TC kimlik numarası, adı, soyadı, anne ve baba adı, cinsiyet, doğum yılı, doğduğu şehir, nüfus kayıt yeri ve açık adres gibi ayrıntılı bilgiler yer alıyor.
2008 yılına ait olduğu tahmin edilen bilgilerin devlet kurumlarından sızdığı tahmin ediliyor. Romanya’daki sunuculardan iletilen, İzlandalı bir grubun sızdırdığı belirtilen veri tabanı, "Türkiye'deki geri kalmış ideolojilerin, kayırmacı anlayışın ve giderek yükselen radikal dindarlığın döküntü ve zayıf bir teknoloji altyapısına yol açacağı kimin aklına gelirdi ki?" notuyla paylaşıldı.
Hükümet yetkililerinin veri sızıntısı sonrası yaptığı açıklamalar, kişisel verilerin korunmasında devletin sorumluluğunu tartışmaya açtı.
Adalet Bakanı Bekir Bozdağ, "Nereden sızdı, nasıl sızdı bilmiyorum” diyerek sayının seçmen sayısına yakın olduğunu söyledi ve Yüksek Seçim Kurulu’nu işaret etti. Ulaştırma, Denizcilik ve Haberleşme Bakanı Binali Yıldırım da yaptığı açıklamada sızıntının yeni olmadığını söyledi ve “bildiğimiz bir konudur, geçmişte yaşanmış bir hadisedir" ifadelerini kullandı. Sızıntıyla ilgili Ankara Cumhuriyet Başsavcılığı soruşturma başlattı.
Sorumlu devlet
Bilişim hukuku uzmanlarına göreyse, sızıntıyla ilgili hukuki anlamda sorumluluk, kişisel verilerin korunmasından sorumlu olan devlette. Veri koruması ve internet hukuku konularında çalışan avukat Serhat Koç, bilgileri devlet sızdırmamış olsa bile, doğrudan koruma yükümlüğünü yerine getirmediği için sorumlu olduğunu belirtiyor; “Abdullah Gül’ün Cumhurbaşkanı olduğu dönemde, Cumhurbaşkanlığının Devlet Denetleme Kurulu’ndan aldığı bir rapor var. Bu raporda devlet kurumlarının ciddi kişisel veri ihlali yaptığı, kendi verilerini koruyamadığı, fahiş problemlerin olduğu yazıyor. Görünen o ki, o günden bu güne bir değişim yok. “
Peki kişisel verileri internet ortamında dolaşan vatandaşların başvurabileceği hukuki yollar neler? Koç, “Söz konusu verilerin hangi devlet kurumundan sızdığı düşünülüyorsa onlar hakkında idare davası açılıp tazminat talep edilebilir. Nüfus Müdürlüğü, Sosyal Güvenlik Kurumu (SGK) veya Yüksek Seçim Kurulu (YSK) olabilir. Bu sızıntıda bildiğimiz kadarıyla YSK’dan ele geçirilen bilgiler SGK’dan ele geçirilen bir veri tabanıyla birleştirildi. Devlet kurumları dışında fiili yapan kişiler hakkında suç duyurusunda bulunmak da mümkün. TCK’da ilgili maddeler açısından ceza davası açılır” diyor.
"8 milyonun kimlik bilgileri Resmi Gazete'de”
Bilişim hukukçusu avukat Gökhan Ahi de, Sağlık Bakanlığı'nın hasta kayıtlarını özel şirketlere sattığını ve Danıştay tarafından kusurlu bulunduğunu hatırlatıyor. Milli Eğitim Bakanlığı'nın da veli bilgileri özel şirketlere sattığını söyleyen Ahi’ye göre, gündelik hayatta da kendimizi kişisel verilerin ortalığa saçılmasına uygun durumlar içinde buluyoruz: “Bir binaya girerken bile güvenlik görevlisine kimlik bırakıyoruz. Kimliğimin güvenliğinin nasıl sağlanacağına hakkında fikrim yok. Telekom operatörlerine, kuryelere, dersanelere kimlik fotokopileri veriliyor. Bizzat devlet 2008 yılında Resmi Gazete’de konut edindirme yardımı ödemeleri listesini, yani 8 milyon vatandaşın kimlik bilgilerini yayımladı.”
Hassas verilere istisna geliyor
Kişisel veri sızıntısıyla ilgili tartışma devam ededursun, Adalet Bakanı Bozdağ’ın “Resmi Gazete’de yayımlandıktan sonra bütün vatandaşlarımızın kişisel verileri koruma altına alınacaktır’ açıklamasında konu edindiği Kişisel Verileri Koruma Kanunu yeni bir tartışmaya kapı aralayacak gibi görünüyor. 24 Mart’ta meclis tarafından kabul edilen kanunda, ‘hassas veri’ olarak tanımlanan ırk, etnik köken, siyasi düşünce, felsefi inanç, din, mezhep, sendika üyeliği gibi kişisel veriler için “kanunlarda öngörülen hâllerde ilgili kişinin açık rızası aranmaksızın işlenebilir” ifadesi kullanılıyor. Avukat Serhat Koç, kanunun kişisel verilerin korunmasının tam tersi bir amaca hizmet edeceği görüşünde: “Kanunda hassas veriler konusunda ciddi istisnalar var. Kamu yararını koruma gibi durumlarda tam istisna sağlanmış durumda. Kanun bu haliyle kişisel verileri korumanın tam tersi bir amaca hizmet ediyor. Anayasa Mahkemesi’nde iptal davası açılacağını düşünüyorum.” Kanun yürürlüğe girdiği takdirde, TCK’da cezai yaptırımı olan hassas verileri rıza dışı işlemek suçu, yeni kanunda ‘belirli koşullar altında’ işlenebilir hale gelecek.
