İçişleri Bakanı’nın Kullandığı “KİM” Uygulaması Yasal mı?

Geçtiğimiz gün İçişleri Bakanı Süleyman Soylu’nun konuk olduğu bir görüntüde, ferdî telefonuna yüklediği uygulama toplumsal medyada gündem oldu. Kelam konusu uygulama, manzarası alınan rastgele bir vatandaşın iki saniyeden daha kısa müddette kimliğini tespit ediyor, bilgilerini sunuyordu.

Daha evvel hiçbir formda gösterilmeyen “KİM” isimli bu uygulama, Bakan Soylu tarafından da “WhatsApp”tan daha değerli bir şeydir” olarak tanımlandı. Uygulama, şahsî dataları muhafaza kanununu ihlal ettiği argümanıyla toplumsal medyada reaksiyon toplamıştı.

Bu reaksiyonlara cevap, bir uzmandan geldi:

BBC Türkçe’ye konuşan Bilişim ve Ferdî Dataların Korunması Hukukçusu Umut Zorer, uygulama hakkında kıymetli açıklamalarda bulundu. Zorer, İçişleri Bakanlığı’nın vatandaşlara ilişkin hassas ferdî dataları işlemesinin, Türkiye’deki mevcut maddelere ters olduğunu öne sürdü.

Zorer’e nazaran şahsî datalar, 2016’da kabul edilen 6698 sayılı Şahsî Dataların Korunması Kanunu kapsamında, sırf kişinin açık isteği ve kanunlarda öngörülmesi ile işlenebiliyor.

Bazı kurumlar bu hususta kanun dışında tutulsa da İçişleri Bakanlığı, kanunlarda, kanun dışı bırakılmıyor.

“Belirli kurumların açıkça görevlendirilmesi için düzenlemeler kelam konusu olabilir. Örneğin, kanunla vazife ve yetki verilmiş kamu kurum ve kuruluşları tarafından yürütülen önleyici, kollayıcı ve istihbari faaliyetler yahut yargısal süreçler kapsamında işlenmesi KVKK kapsamı dışında tutulmuştur.

Örneğin Ulusal İstihbarat Teşkilatı (MİT) emniyet istihbarat yahut savcılıklar bu düzenlemeyle kanun dışında tutulur.

İçişleri Bakanlığı’nın ise kanunlarda tanımlanmış bu türlü bir yetkisi yahut vazifesi ya da istisnası yoktur.”

İçişleri Bakanlığı’nın bu bilgileri işlemesi “tamamen hukuka aykırı”

Bahsettiğimiz üzere uygulama, bir kişinin bilgilerini, o şahsa ilişkin tek bir manzaranın işlenmesiyle ekrana yansıtıyor. Münasebetiyle imgede, kişiye ilişkin biyometrik veriler tahlil ediliyor. Daha evvel işlenen bilgiler ile karşılaştırma yapılıyor.

İşte Zorer’e nazaran biyometrik dataların işlenmesi, “özel nitelikli şahsî veriler” kapsamına giriyor. Bu datalar, kanun kapsamında şu tabirlerle tanımlanıyor:

“Kişilerin ırkı, etnik kökeni, siyasi niyeti, felsefi inancı, dini, mezhebi yahut öteki inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sıhhati, cinsel hayatı, ceza mahkûmiyeti ve güvenlik önlemleriyle ilgili genetik dataları.”

Söz konusu dataların işlenmesi, Zorer’e nazaran “ayrımcılık riski doğruduğu için tehlikeli” durumda. Zorer, bu dataların işlenmesinin “tamamen hukuka aykırı” olması nedeniyle de savcılıkların hususa derhal müdahale etmesi gerekitiğinin altını çiziyor.

Tek reaksiyon bilgilerin işlenmesi nedeniyle değildi:

Bir öteki reaksiyon ise dataların işlenmesi değil, bu bilgilerin gösterildiği ve aktarıldığı aygıt hakkındaydı. Türkiye’deki vatandaşlara ilişkin tüm bilgiler, ABD merkezli Apple’ın ürettiği iPhone model telefonda gösteriliyor, uygulama bu aygıtta çalışıyordu.

Tepkiler, bu durumun Türkiye açısından bir güvenlik açığı oluşturabileceği tarafındaydı.

Her iki reaksiyona yönelik şu ana kadar rastgele bir resmi açıklama gelmedi.