Aksünger : İthamda Bulunacaklarına 50 milyon Vatandaşın Verilerini Nasıl Çaldırdıklarını Açıklasınlar
Bir haftadır -işin uzmanları neredeyse 10 yıldır- kişisel verilerin nereden sızdığını soruyoruz[1]. Bir zamanlar e-maillerle sunulan kişisel veriler varken, bugün 50 milyon Türk vatandaşının ya da seçmeninin verileri internet üzerindeki bir sitede yer alıyor. Türk hükümeti derhal bir erişim engelleme kararı aldı ama "devekuşu" misali veriler orada bütün dünyaya açık duruyor, sadece biz Türkiye'den -VPN yoksa- ulaşamıyoruz.
Bu verilerin sızmış olmasının yol açacağı ya da şimdiden açmış olduğu tehlikeler bir yana, hükümetin hala konunun ciddiyeti çerçevesinde davranmadığı görülüyor. Hükümet bu verilerin sızmış olması konusunda sorumluluğunu kabul etmek yerine, geçiştirmeye yönelik cevaplar veriyor. Başbakan Davutoğlu, en son "siyasal partiler" ve hatta bir partiyi işaret ederek "CHP İzmir" dedi ama devlet bu verileri şuna ya da buna verse de, gerekli önlemleri almak zorundadır. Bu ilk sorumluluğun devlette olmasını değiştirmez.
Bunu Anayasa'ya 2011'deki Referandum ile eklenen 20'inci maddeye bakarsanız görürsünüz[2].
Gerçi Ankara Cumhuriyet Başsavcılığı'nın bir soruşturma açtı ama bu soruşturmanın da 3-4 yıl geç kalmış olduğunu hatırlatalım. CHP'nin Bilişimden Sorumlu Genel Başkan Yardımcısı Erdal Aksünger daha da ilginç bir konuyu hatırlatıyor. Bilişim Suçları ve Sistemleri Şube Müdürlüğü ekiplerinin, 27 temmuz 2010’da İstanbul, Mersin, Antalya, Muğla ve Kayseri’de eşzamanlı düzenlediği operasyon 10’larca insanı gözaltına aldığını ve 12 kişinin hüküm giymişti[3]. Aksünger bu olaya ait önemli bir soruyu gündeme taşıyor;
"O dönemde de, bugüne kadar da bu kişilerin, sattıkları kimlik bilgilerini nereden buldukları. Bunlara bu verileri veren ya da verileri koruyamayan devlet görevlileri varsa, onlar için bir işlem yapıldığını hiç duymadık. Asıl suçlular bu satanlardı. Ama onlar ortaya konulmadı. Onların cezaya çarptırılması lazımdır. Bunun açıklanması beklenirdi. Ama böyle bir şey görmedik."
2010’daki tutuklamada, kimlik bilgilerini satan çetenin 3 milyon TL gelir elde ettiği açıklanmıştı. Olay, arka planda 2004'lerden itibaren yıllarca konuşulduktan sonra resmi olarak ilk kez 2010 martında verilerin YSK’dan çalındığı iddiası ile güdeme gelmişti[3]. Arkasından da YSK’dan ISS’lere gönderilen bir yazı ile YSK'dan çalındığı haberlerinin yayınlandığı sitelerin bloklanması istenmişti.
Ama Aksünger'in de belirttiği gibi, bu tutuklanmaların ucunun dokunduğu bir devlet görevlisi olmamıştı. Olayın nereden kaynaklandığı açıklanmamıştı.
Aksünger: Kimlik bilgileri 2010'da yanlışlıkla KKTC'ye ve Ankara Belediyesi'ne verildi, Başbakan bunu da dile getirsin
Aksünger, bu verilerin 2004-2009 arasında ortalıkta dolaştığını ve özellikle avukatlarla, pazarlama şirketlerine satıldığının görüldüğünü hatırlattı. Bu arada Kuzey Kıbrıs Türk Cumhuriyeti'ne ve Ankara Büyükşehir Belediyesi'ne yanlışlıkla verildiğini, KKTC’nin iade ettiğini, ancak Ankara Büyükşehir Belediyesi’nin bir yıl süreyle bu bilgileri kullandığını belirten Aksünger;
“KKTC hemen geri verdi ama Ankara Belediyesi 1 yıl süreyle insanların kişisel bilgilerine ulaşıyordu. Başbakan onu da dile getirsin" dedi ve CHP’nin seçim güvenliği nedeniyle “takip sistemi”ni açtığını ama bunun 2013 yılında olduğunu söyledi ve Başbakan Ahmet Davutoğlu’nun CHP’yi suçlaması ile ilgili olarak :
“Bunlar tamamen manipülasyon. Eski vekil kim ise açıklasın. Biz bu takip sistemini 2013 yılında açtık. Başbakan 2008- 2009 yılından söz ediyor. Seçim denetimlerini ortadan kaldırmak için iftira atıyorlar, konu budur.
"Ben de 'AKP'nin İzmir teşkilatı yaptı' diyerek iftira atabilirim. Altında dayanağı yok. Eski vekilden kastı sanırım Emrehan Halıcı. Ancak Emrehan Bey, sistemi 2009 yılında açmadı, 2013 yılında açıldı."
Başbakan Ahmet Davutoğlu, 50 milyon vatandaşın kimlik bilgilerinin sızmasıyla ilgili olarak şöyle demişti.
"2009 yılında ana muhalefet partisinin bir vilayetteki temsilcilerinin bu bilgilere ulaştığı ortaya çıkıyor. Genel Merkez'e veriliyor onlar da teşkilata aktarıyor. Eski bir milletvekili ile ilgili yargı süreci işliyor. Bu veriler başka şekilde dışarı da çıkıyor. Devletin herhangi bir mekanizmasından çıkmış değil. kendi aralarında çalışırken yayılması. devletin güvenlik sıkıntısı yok. Ama maalesef YSK'nın yasal olarak zorunlu olduğu için CHP Genel Merkezi'ne, genel merkezden İzmir teşkilatına gönderilmesiyle bilgiler sızıyor."
Başbakan’ın manipülasyon yarattığını söyleyen Erdal Aksünger şöyle devam etti :
"2004- 2009 yıllarında bırakın seçmen bilgilerini, vatandaşlık verilerinin tamamı mailler ve mesajlar yöntemiyle pazarlanıyordu zaten. CHP’nin seçmen takibiyle ilgili e- seçmen sisteminde, kimlik numarasıyla girerek nerede oy kullanacağına bakılıyor. Biz bu sistemi 2013 yılında açtık. Yani verilerimiz söylendiği gibi 2008 ya da 2010’dakinden farklı. Bizde 54 milyon kişinin verisi var. Yani öyle bir veri yok. O zaman birisi yalan söylüyor. “
Aksünger, YSK’nın kişisel verileri toplam 30 partiye verdiğini hatırlattı. İktidarın Kişisel Veriler Kanununu bir türlü çıkarmadığını ve süründürdüğünü belirten Aksünger şöyle dedi;
“Bugün ithamlarda bulunacaklarına, nasıl çaldırdıklarını açıklasınlar. Bu hükümetin, kişisel veriler konusunda hiçbir zaman duyarlılığı olmadı. Sağlık Bakanlığından verilerin satıldığı ortada.[4] “
Başbakan sorumlu kişinin kim olduğuna ulaşmış ise açıklaması lazım
Diğer yandan, olayın merkezinde yer alan 2011 yılında CHP'de Bilişimden Sorumlu CHP Genel Başkan Yardımcısı olan Emrehan Halıcı ise kendi zamanında kurulan sistem güvenliğinin güçlü olduğunu belirterek, YSK’nın her partide belli sayıda kişiye ve IP bazlı bir erişim yetkisi verdiğini ve buradan sızma olamayacağını söyledi.
Halıcı zamanında, CHP seçim güvenliğinin bizzat vatandaş tarafından denetlenmesi için herkesin kendi verilerini görebileceği e-seçmen sistemini kurmuştu. Halıcı konuyla ilgili açıklamasında şunları belirtti :
"Siyasi partiler kendi örgütüyle seçmenin adı, soyadı, hangi sandıkta oy kullanacağı, kendi binasında başka hangi isimlerin seçmen olarak göründüğü bilgilerini paylaşıyor. Biz 2013 yılında bunu yaptık. Ancak sızdırılan bilgiler vatandaşların annesinin kızlık soyadı, adresi gibi bilgiler olduğuna göre siyasi partiler dışına kişi ya da kurum tarafından sızdırılmış olabileceği düşüncesi uyandırıyor. Eğer bu bilgiler siyasal partilerden birisi ya da bir teşkilat tarafından sızdırılmışsa, neden 2008- 2009 yılına ait olanlar ortaya çıkarılmış. Bunların daha yeni hali var, neden o yılları paylaşsın?
"Başbakan'ın elindeki bilgiler bende yok ama somut bir kişiye ulaşılmış ise daha detaylı açıklama gerekir, Bu bilgiler birçok kurumda var. İçişleri Bakanlığı'nın MERNİS projesi'nin bilgileri bunlar. Bunun somut bir sonuç çıkmadan siyasi partilerle ilişkilendirilmesini doğru bulmuyorum. Hepimizi endişelendiren bir gelişmedir bu. Bu kuşku nedeniyle bundan sonra siyasi partilere bu bilgilerin verilmemesi yaklaşımı son derece yanlış olur. 2007 yılından itibaren seçimlerle ilgili ciddi güven tartışması oluştu. Hayali seçmenler, ölülere oy kullandırılması, taşıma seçmen gibi çok ciddi soru işareti yaratılmıştı.
"Uyguladığımız e- seçmen ile 2011 yılından itibaren bu dedikodular en aza indi. Bu uygulama YSK tarafından da kullanılmaya başlandı. AKP de benzer uygulamalar yaptı. Bu durum seçim güvenliğine katkı koyan bir gelişmedir.
Bu veriler, kazananın başarısına gölge düşmememesini sağlar. Bu tablodan geriye dönülmesiyle seçmen bilgilerinin seçim güvenliği ile ilgili ciddi tartışmalar olabileceği konusunda uyarmak istiyorum.
"Bilgilerin sızdırılması kabul edilebilir değildir. Kim sızdırdıysa gereken araştırma kavuşturma yapılmalı. Teknolojinin bu kadar ilerlediği bir ortamda şeffaflık bu kadar önemli iken yasaklarla dolu uygulamaya dönmek kabul edilebilir değildir. Hükümeti bu konuda duyarlı olmaya davet etmek isterim."
Sonuç olarak, olan vatandaşın kimlik bilgilerine oldu. Bu sistemin güvenliği soru işareti. Hükümetin kişisel veriler konusuna verdiği önem ise daha büyük soru işareti.
[1] 50 milyon vatandaşın verileri sızdı, herkes risk altında
[2] MADDE 20- Herkes, özel hayatına ve aile hayatına saygı gösterilmesini isteme hakkına sahiptir. Özel hayatın ve aile hayatının gizliliğine dokunulamaz. (Mülga cümle: 3/10/2001-4709/5 md.)
(Değişik: 3/10/2001-4709/5 md.) Millî güvenlik, kamu düzeni, suç işlenmesinin önlenmesi, genel sağlık ve genel ahlâkın korunması veya başkalarının hak ve özgürlüklerinin korunması sebeplerinden biri veya birkaçına bağlı olarak, usulüne göre verilmiş hâkim kararı olmadıkça; yine bu sebeplere bağlı olarak gecikmesinde sakınca bulunan hallerde de kanunla yetkili kılınmış merciin yazılı emri bulunmadıkça; kimsenin üstü, özel kâğıtları ve eşyası aranamaz ve bunlara el konulamaz. Yetkili merciin kararı yirmidört saat içinde görevli hâkimin onayına sunulur. Hâkim, kararını el koymadan itibaren kırksekiz saat içinde açıklar; aksi halde, el koyma kendiliğinden kalkar.
(Ek fıkra: 12/9/2010-5982/2 md.) Herkes, kendisiyle ilgili kişisel verilerin korunmasını isteme hakkına sahiptir. Bu hak; kişinin kendisiyle ilgili kişisel veriler hakkında bilgilendirilme, bu verilere erişme, bunların düzeltilmesini veya silinmesini talep etme ve amaçları doğrultusunda kullanılıp kullanılmadığını öğrenmeyi de kapsar. Kişisel veriler, ancak kanunda öngörülen hallerde veya kişinin açık rızasıyla işlenebilir. Kişisel verilerin korunmasına ilişkin esas ve usuller kanunla düzenlenir.
[3] 5 İlde yapılan operasyonla kimlik bilgilerini satan 15 kişi yakalandı
[4] Anonymous EGM'yi hackledi mi? Yoksa veri tabanını SGK mı Verdi? İyi de, önemli olan kişisel veriler neden korunamadı?