Soylu’nun telefonundaki ‘KİM’ uygulaması: ‘Hukuka aykırı, kişisel güvenlik açısından büyük bir sorun’

Cengiz Anıl BÖLÜKBAŞ

ANKARA – İçişleri Bakanı Süleyman Soylu, teknoloji blogu Shiftdelete.net’in YouTube kanalında Pazar günü yayımlanan bir videosunda akıllı telefonunda yüklü olan ‘KİM’ adlı uygulamayı tanıttı.

Soylu, uygulama üzerinden akıllı telefonunda fotoğrafını çektiği kişinin 2 saniye gibi kısa bir sürede kimliğini tespit edebildiğini söyledi. “Bu devletin çok büyük güçleri var. Bu şu anda size gösterdiğim yüz binde biri” diyen Soylu’nun telefonundaki uygulama, kişisel verilerin işlenmesine yönelik ihlal barındırdığı iddiasıyla birçok tepkiye neden oldu.

CHP’Lİ TEKİN: TÜM VERİLERİ AMERİKA’YA AÇMAK

CHP İstanbul Milletvekili Gürsel Tekin uygulamanın Apple marka telefon üzerinden çalıştırması nedeniyle, bunun suç olduğunu ileri sürerek, “Bunun Türkiye Cumhuriyeti vatandaşlarının tüm verilerini Amerika’ya açmak olduğunu biliyorsunuz değil mi?” tepki gösterdi.

İLGİLİ YASALAR NELER?

Türkiye’nin kişisel verilerin korunması yönünde taraf olduğu ve imzaladığı kimi sözleşmeler ile kanunlar mevcut. Bunlardan birisi 108 Sayılı “Kişisel Verilerin Otomatik İşleme Tabi Tutulması Karşısında Bireylerin Korunması” Sözleşmesi. Sözleşme, her bir Tarafın ülkesinde, uyruğu veya ikamet yeri ne olursa olsun her gerçek kişinin temel hak ve özgürlüklerini ve özellikle kendisiyle ilgili kişisel verilerin otomatik işleme tabi tutulması karşısında özel hayata saygı hakkını güvence altına alıyor.

Konuyla ilgili bir diğer kanun ise, 6698 Sayılı “Kişisel Verilerin Korunması Kanunu”. Kanun, kişisel verilerin işlenmesinde başta özel hayatın gizliliği olmak üzere kişilerin temel hak ve özgürlüklerini korumak ve kişisel verileri işleyen gerçek ve tüzel kişilerin yükümlülükleri ile uyacakları usul ve esasları düzenliyor.

‘KİŞİNİN AÇIK RIZASI GEREKİR’

Bu sözleşme ve kanunların AKP iktidarı döneminde imzalandığını hatırlatan avukat Sevgi Erarslan, Soylu’nun telefonunda bulunan uygulamanın ve kullanılma biçiminin hem kanuna hem anayasaya aykırı olduğunu söyledi.

Bir kişinin kişisel bilgilerinin işlenmesi için öncelikle kişinin açık rızası gerektiğini belirten Erarslan, istisna durumlarda dahi birçok şart olduğunu dile getiriyor:

“Orada kişi hakkında nasıl bilgileri gösteriyor bilemiyoruz. Belki dini bilgileri, hakkında bir ceza olup olmadığını, gözaltına alınıp alınmadığı gösteriyor. Bunlar hassas veriler. Bunların işlenmesi yasak. İşlenebilmeleri için kimi istisnalar var. Ancak bu istisna durumlarda dahi uygulanabilmesi için gerçekten bir istihbarat faaliyeti olması gerekiyor ve bunun da şartları var. Hukuka uygun işleme, dürüstlük kuralına göre işleme hükümlerine uyulması lazım. Bir bakanın kişisel bilgileri, kişilerin de rızası olmadan verileri işlemesi hukuka aykırı.”

6698 Sayılı Kanun’un 1. fıkrasının ç bendinde “Kişisel verilerin millî savunmayı, millî güvenliği, kamu güvenliğini, kamu düzenini veya ekonomik güvenliği sağlamaya yönelik olarak kanunla görev ve yetki verilmiş kamu kurum ve kuruluşları tarafından yürütülen önleyici, koruyucu ve istihbari faaliyetler kapsamında işlenmesi” ifadesi yer alıyor.

‘EMNİYET DAHİ YAPSA TARTIŞIRDIK’

Bakanlığın “istisnai haller” diyerek bu maddeye sığınabileceğine dikkat çeken Erarslan, bu konuda da birçok ölçünün olduğunun altını çiziyor:

“Fakat burada normal bir vatandaşın fotoğrafını çekip kim olduğunu ortaya çıkardı. Uygulamanın kötüye kullanabileceği aşikar. Bunun da bir ölçüsü var. Anayasaya göre temel hak ve özgürlükler kanunda öngörüldüğü ölçüde sınırlandırılabilir. 6698 Sayılı Kanun’a göre kişisel verilerin işlenmesinin her halükarda ölçülü olması gerekir. Emniyet dahi istihbarat faaliyeti kapsamında yapsa ölçülü olup olmadığını gene tartışırdık.”

‘UYGULAMANIN TÜM VERİYİ KENDİ ÜZERİNDE TUTTUĞUNU SÖYLEMEK ZOR’

Yüz tanıma teknolojisi yıllardır olan ve bir çok amaç için kullanılan bir teknoloji olduğunu söyleyen Bilişim Uzmanı Ramazan Subaşı, bu uygulamaları yazılım bilen birçok kişinin biraz zaman harcayarak gerçekleştirebileceğini belirtti.

Asıl sorunun yurttaşın fişlenmesi olduğuna dikkat çeken Subaşı’na göre bir diğer sorun ise, kişisel bilgilerin yasal olmayan yöntemler Soylu’nun telefondan erişebileceği bir veri seti haline dönüştürülmüş olması:

“Günümüzde bu tarz uygulamaların artık çok daha gelişmiş versiyonları teknik olarak mümkün, buradaki mesele bu teknolojiyi hangi amaçla kullanmış olduğunuzda yatıyor aslında. Bugün teknolojiye erişim ve İnternet özgürlüğü konusunda bir çok ülkeden geride olmamıza rağmen Süleyman Soylu teknolojiyi, halkı fişlemek için -hem de yasal olmayan bir şekilde- kullanıyor.”

‘KİM’ uygulamasının başka kimler tarafından kullanıldığı, kimler tarafından geliştirildiği ve verilere kimlerin erişi olduğu sorularının da önemli olduğunun altını çizen Subaşı, uygulamanın tüm veriyi kendi üzerinde tuttuğunu söylemenin zor olduğunu vurguladı:

“Tahminim çekilen fotoğraf görüntünün işlenmesi için başka bir sunucuya yani bizim verilerimizin olduğu sunucuya gidiyor, orada işleniyor ve bulunan kişinin bilgileri telefona gönderiliyor. Verilerimiz ile bu şekilde merkezi bir fişlenme mekanizmasının olduğu yerde her an bu risk var demektir. Bir şekilde bu sunucuya yetkisiz erişimi olan kişilerin ulaşması demek herkesin veri ve kişisel güvenliği açısından büyük bir sorun demek.”

YSK’nin İçişleri Bakanlığı’nı verdiği ret yanıtı: GAMER’e sandık sonuçları verilemez