Kişisel Verilerin Korunması Kapsamında “Adli Google” Olarak Tanımlanan Adli Veri Bankası Projesi

Adalet Bakanı Bekir Bozdağ tarafından 10 Ekim 2016 tarihinde yapılan bir açıklama ile ilk kez gündeme geldi adli veri bankası projesi. Bakan; “Adli Veri Bankası”nın bir anlamda “Adli Google” uygulaması olacağını, kurulan bir komisyon ile Türkiye’nin suç haritasının çıkarılmakta olduğunu, adli veri bankasında suçların gerekçelerinin de yer alacağını, önleyici hukuk bakımında da etkili kullanılması beklenen veri bankasından vatandaş, akademisyen, gazetecilerin araştırma yaptıklarında suçların yoğunlaştıkları alanları, en çok cinayetin ne zaman işlendiğini, hangi ilde, hangi ilçede, hangi mahallede, gece mi gündüz mü, yaz mı kış mı, maktulün cinsiyeti, eğitim durumu, mesleği, yaş aralıkları dahil pek çok veriye erişebileceklerini, belirterek bir tanımlama yapmıştı.

Yapılan açıklamada uygulamanın 1 Ocak 2017’den itibaren uygulamaya geçeceği ifade edilmişti ve basından öğrenildiği kadarıyla uygulama başlatıldı. Basında yer alan haberlere göre; Bakan’ın “talimatıyla” hayata geçirilen proje, Bakanlığa bağlı Adli Sicil ve İstatistik Genel Müdürlüğü, Bilgi İşlem ve Eğitim Daire Başkanlıkları tarafından yürütülecek olup, UYAP ekranı üzerinden mahkeme ve savcılık zabıt katipleri tarafından veri havuzuna giriş yapılacak, bu veriler uzmanlar tarafından istatistik üretmek üzere ilgili birimlere verilecek. Projeden beklenen fayda, adalet politikaların şekillendirilmesi ve suçun önlenmesi için gerekli önlemlerin önceden alınmasını sağlamak olarak ifade edilirken, bir yandan da bakanlık personeli ile hakim ve savcı performansının izlenebilir hale gelmesi de vurgulanan hususlardan birisi.

Dikkatinizi çekmiş olmalı; bütün bilgiler basından alınma. İddiaya göre, adalet politikasının şekillendirilmesinde, suçla mücadelede büyük katkı sunması gereken proje ile ilgili hiçbir metin, yasal düzenleme, yönetmelik, genelge vb. referans alınabilecek doküman yok. Bakan Bozdağ’ın Ekim’de yayımlanan açıklamasında, bu proje için “yasal düzenlemeye ihtiyaç olmadığı” vurgulanırken, projenin büyük bir gizlilik içerisinde yürütüleceği mi söylenmek istedi, bilemiyoruz. Ancak, böylesine “büyük bir veri tabanı” oluşturulması ve sonrasında “işlenmesi” sırasında, dayanak alınabilecek bir yasal düzenlemenin bulunmaması, proje ile ilgili sadece basın bilgilendirilmesi yapılması, pek de iyi bir başlangıç gibi görünmüyor.

Bahsedilen içerikte bir projede, suçun önlenmesi gibi son derece önemli bir hedefin varlığı, kamu yararını işaret ediyor görünmektedir. Evet, belirli bir çerçevede ele alınmış bir suç haritası girişimi, suçun ve suçluluğun analizine dair ham verileri işleyerek kullanılabilir hale getirebilecek, ötesinde kamuoyu duyarlılığı sağlayarak farkındalık oluşturabilecektir.

Bu ve benzeri girişimler yeni de değil. ABD ve Avrupa ülkelerinde çeşitli isimlerle bu içerikte projeler gündeme geldi. Gelişen bilgi teknolojileri aracılığıyla çok büyük verileri işlemek mümkün hale geldiğinden beri, istatistikler giderek öne çıkartılıyor. Ancak, teknolojik gelişmenin “iyi” niyet ve sonuçlarının yanı sıra, özellikle dikkate alınması, sorgulanması ve dengelenmesi gereken “kötüye kullanım” imkanları sunduğu da tartışmasız.

Kanımca böylesi bir proje için dikkate alınması gereken başlıca kavramlar “şeffaflık, veri koruma ve güvenliği ile mahremiyet” olmalı. Bakan’ın açıkladığı suç haritası/veri tabanında yer alan verilerin neredeyse tamamı 6698 sayılı Kişisel Verilerin Korunması Kanunu’na göre kişisel veri kapsamında. Hatta ceza mahkumiyeti, güvenlik tedbirleri gibi veriler “özel nitelikli” kişisel veriler olarak kabul edilmiş. Dolayısıyla, “adli google” uygulaması en başından itibaren veri koruma ve güvenliği kapsamında ele alınması gereken bir konu.

Uygulamanın yasal sınırlarının kişisel verilerin korunması ilke ve düzenlemeleri belirlenmesi, temel hak ve özgürlükleri de gündeme getiriyor. Zira 6698 sayılı Kanun’un 1.maddesinde amaç “kişisel verilerin işlenmesinde başta özel hayatın gizliliği olmak üzere kişilerin temel hak ve özgürlüklerini korumak” olarak belirtilmiş.

Her ne kadar Kişisel Verilerin Korunması Kanunu’nda bu tür kamusal amaçlarla veri işlemede açık rıza aranmayacağı kabul edilse de bu muafiyet kişisel verilerin işlenmesi ilkelerinin göz ardı edilebileceği anlamına da gelmiyor. Kanun’un 4 üncü maddesine göre, kişisel veriler “belirli, açık ve meşru amaçlar” için “amaçla bağlantılı, sınırlı ve ölçülü” olarak işlenebilecek, işleme amacına uygun bir süre saklanabilecektir. Yani, hangi amaçla olursa olsun, kişisel verilerin işlenmesi hakkı sınırsız değildir.

Yine Kanun’da “istisnalar” başlığı altında çeşitli “işlemeler” Kanun’un kapsamı dışında bırakılmış olsa da, bu hallerin gerçekten de istisnai durumlarla sınırlı olarak tanımlanması gerekmektedir. Aksi durumda, özellikle kamu kurum ve kuruluşları tarafından yapılan pek çok “kişisel verilerin işlenmesi” faaliyeti Kanun ve dolayısıyla denetleme dışına çıkarılmış olacaktır.

Bu çerçevede bakıldığında, böylesi önemli bir konuda “yasal düzenlemeye gereksinim olmadığı” yaklaşımı doğru ve kabul edilebilir değildir. Zira; Bakanlığın görevleri arasında sayılabilecek bir husus bile olsa; şeffaflık temelinde amaç, yöntem ve sorumlulukların belirlenmesi açısından mutlaka bir düzenleme yapılmalı, Kişisel Verilerin Korunması Kanunu ile uyum sağlanmalı ve kamuoyu ciddi bir şekilde bilgilendirilmelidir.

Buna karşın; işin daha başlangıcında, projenin sadece basın üzerinden anlatılması bile sıkıntılıdır. Kamuoyunun merak ettiği, süreci açıklayan, yetki ve sorumlulukları gösteren bir yasal sürecin tasarlanmaması ve paylaşılmaması projenin meşruiyetini sorgulatmaktadır.

Proje ile ilgili pek çok soru vardır; veri tabanına esas veriler HANGİ KAYNAK/LARDAN TOPLANMAKTADIR? HANGİ veriler, NASIL işlenecektir? Paylaşılacak veriler nasıl ANONİMLEŞTİRİLECEKTİR? Suç haritası oluşturulacak mıdır? Oluşturulacaksa KAPSAMI ne olacaktır? Coğrafi bir harita olacaksa hangi detayda bilgilendirme olacak? Veri tabanı kimlerin bilgisine/erişimine açılacak? Herkese eşit düzeyde erişim hakkı sağlanacak mıdır? Bu kadar büyük ölçekteki veri tabanı güvenliği nasıl sağlanacaktır? Veri güvenliği ihlallerinden kim, hangi ölçüde sorumlu olacaktır? Ve bu soruların cevabı basın açıklamalarında değil yasal metinlerde bulunmalıdır.

Benzeri bir düzenlemenin “suç haritası” (crime-mapping) adıyla gündeme geldiği İngiltere’de veri koruma otoritesi tarafından hazırlanan 2014 tarihli görüşte, şeffaflığın önemine vurgu yapılarak, suç haritasının kamuoyu ile paylaşılmasında belirli kişi/yeri işaret eden bir somutlukta veri paylaşımının olumsuz etkilerinin olabileceği, belirli bölge ve sakinlere yönelik ön yargı oluşturabileceği, sıklıkla veya eş zamanlı güncellemeler yapılması halinde veri güvenliği ihlali risklerinin artabileceği gibi uyarılar bulunmaktadır.

Bu uyarıların yanı sıra, ülkemiz gerçekleri dikkate alındığında, “adli google”da toplanan verilerin işlenmesinin hangi yazılım/programla, ne şekilde yapılacağı da son derece önemlidir. Basına yapılan açıklamalarda yer almasa da, bu büyüklükteki bir ham verinin, amaçlar doğrultusunda işlenmesi bir algoritma, dolayısıyla yazılım gerektirmektedir. Bakanlık yazılım olarak neyi tercih etmektedir? Hangi programı kullanmaktadır? Bunlara dair hiçbir bilginin olmaması da dikkat çekicidir.

Sonuç olarak; yeni ve bize özel bir uygulama söz konusu değil. Bilimsel tabanlı çalışmalar, özellikle sosyal sorunların çözümünde dikkate alınmalıdır. Ancak, şeffaflık ve katılımcılık olmaksızın, ben yaptım, talimat verdim, oldu, demekle olacak bir durum söz konusu değil. Bu gerçeğin kabulüyle bütün toplumsal kesimlerin görüş ve önerileri dikkate alınarak ve her bir aşamada şeffaflığa uygun kamuoyu bilgilendirmesi yapılarak hareket edilmesi demokratik esaslar açısından zorunluluk olarak görülmelidir. Aksi halde, ülkemize ait çok yüksek düzeyde işlenmiş verinin tüm dünyaya yayılması, farklı amaçlarla ticaretinin yapılması, içeride otokrasi temelli yaklaşım ve hedeflere uyarlanacak şekilde kullanılmak istenmesi dahi mümkün ve söz konusu olacaktır.

Bugünün en büyük güç ve tehdit kaynağı BİLGİ ise nasıl kullanacağımızı ve korunacağımızı bilmemiz gerekiyor, değil mi?

print