Paylaş
2
Geçtiğimiz gün İçişleri Bakanı Süleyman Soylu’nun konuk olduğu bir videoda, kişisel telefonuna yüklediği uygulama sosyal medyada gündem oldu. Söz konusu uygulama, görüntüsü alınan herhangi bir vatandaşın iki saniyeden daha kısa sürede kimliğini tespit ediyor, bilgilerini sunuyordu.
Daha önce hiçbir şekilde gösterilmeyen “KİM” adlı bu uygulama, Bakan Soylu tarafından da “WhatsApp”tan daha kıymetli bir şeydir” olarak tanımlandı. Uygulama, kişisel verileri koruma kanununu ihlal ettiği iddiasıyla sosyal medyada tepki toplamıştı.
Bu tepkilere yanıt, bir uzmandan geldi:
BBC Türkçe’ye konuşan Bilişim ve Kişisel Verilerin Korunması Hukukçusu Umut Zorer, uygulama hakkında önemli açıklamalarda bulundu. Zorer, İçişleri Bakanlığı’nın vatandaşlara ait hassas kişisel verileri işlemesinin, Türkiye’deki mevcut yasalara aykırı olduğunu öne sürdü.
Zorer’e göre kişisel veriler, 2016’da kabul edilen 6698 sayılı Kişisel Verilerin Korunması Kanunu kapsamında, yalnızca kişinin açık rızası ve kanunlarda öngörülmesi ile işlenebiliyor.
- Bazı kurumlar bu konuda kanun dışında tutulsa da İçişleri Bakanlığı, kanunlarda, kanun dışı bırakılmıyor.
“Belirli kurumların açıkça görevlendirilmesi için düzenlemeler söz konusu olabilir. Örneğin, kanunla görev ve yetki verilmiş kamu kurum ve kuruluşları tarafından yürütülen önleyici, koruyucu ve istihbari faaliyetler veya yargısal süreçler kapsamında işlenmesi KVKK kapsamı dışında tutulmuştur.
Örneğin Milli İstihbarat Teşkilatı (MİT) emniyet istihbarat veya savcılıklar bu düzenlemeyle kanun dışında tutulur.
İçişleri Bakanlığı'nın ise kanunlarda tanımlanmış böyle bir yetkisi veya görevi ya da istisnası yoktur.” İçişleri Bakanlığı’nın bu verileri işlemesi “tamamen hukuka aykırı”
Bahsettiğimiz üzere uygulama, bir kişinin bilgilerini, o kişiye ait tek bir görüntünün işlenmesiyle ekrana yansıtıyor. Dolayısıyla görüntüde, kişiye ait biyometrik veriler analiz ediliyor. Daha önce işlenen veriler ile karşılaştırma yapılıyor.
İşte Zorer’e göre biyometrik verilerin işlenmesi, “özel nitelikli kişisel veriler” kapsamına giriyor. Bu veriler, kanun kapsamında şu ifadelerle tanımlanıyor:
“Kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili genetik verileri.”
Söz konusu verilerin işlenmesi, Zorer’e göre “ayrımcılık riski doğruduğu için tehlikeli” durumda. Zorer, bu verilerin işlenmesinin “tamamen hukuka aykırı” olması nedeniyle de savcılıkların konuya derhal müdahale etmesi gerekitiğinin altını çiziyor.
Tek tepki verilerin işlenmesi nedeniyle değildi:
Bir diğer tepki ise verilerin işlenmesi değil, bu verilerin gösterildiği ve aktarıldığı cihaz hakkındaydı. Türkiye’deki vatandaşlara ait tüm veriler, ABD merkezli Apple’ın ürettiği iPhone model telefonda gösteriliyor, uygulama bu cihazda çalışıyordu.
Tepkiler, bu durumun Türkiye açısından bir güvenlik açığı oluşturabileceği yönündeydi.
Her iki tepkiye yönelik şu ana kadar herhangi bir resmi açıklama gelmedi.
