Trafikte araç kullanıyorsunuz ya da bir toplantıdasınız veyahut rahatsız edilmek istemediğiniz bir durumdasınız.

Ansızın cep telefonunuz çalıyor. Ekranda bilmediğiniz bir numara.

Israrlı çalan telefonun yarattığı ıstırabı sona erdirmek için görüşmeye başladığınızda karşınızdaki ses – ki çoğunlukla kibar bir hanımefendi edasıyla – “Sizlere daha iyi hizmet verebilmek için görüşmelerimiz kayıt altına alınıyor” dedikten sonra devam ediyor: “Filanca su firmasından arıyoruz. Su arıtma cihazını satmak istiyoruz” dediğinde “Ya sabır” diyerek, o anki ruh durumuna bağlı biçimde görüşmeyi sonlandıran taraf oluyorsunuz.

Bir başka örnek: Telefonunuz bilinmeyen bir numaradan aranıyor ve o ana kadar herhangi bir temasınızın olmadığı internet, banka kredisi veya sigorta firması size kampanya seçeneklerini saymaya başlıyor. Öfkelenip, puflayarak telefonu kapatıyorsunuz.

Benzer telefon görüşmeleri yapmış bir yurttaş olarak, bana ait telefon numarasını ne şekilde elde ettiklerini sorup Kişisel Verilerin Korunması Yasası’nı hatırlattığımda, karşın tarafın “kem… küm…” ederek görüşmeyi bir an evvel sonlandırdığına tanık oluyorum. Öfkeleniyorum doğal olarak.

Ya da bir gün karakol veya savcılıktan aranıyorsunuz. Konu; kişisel bilgileriniz kullanılarak haberiniz olmadan adınızın karıştığı dolandırıcılık olayı. Birilerinin, suç dünyasında “patates kart” olarak tanımlanan sahte telefon kartı kullanılarak başkalarını dolandırmasına dolaylı olarak yardımcı olmuşsunuz!

Bir de hayatımızın rutini olan, savcı/polis kılığına girerek gerçekleştirilen telefon dolandırıcılığı olayları var. Kişisel verilerin tam anlamıyla korunmasının sağlan(a)mamasından kaynaklanıyor elbette. Kişisel verilere kolayca ulaşabilen dolandırıcıların kurbanlarının büyük bölümünün yaşlı bireyler ya da ünlü isimlerden olmasını hep tesadüfle açıklamak mümkün mü acaba?

* * *

Bu örnekler sadece “bilginiz dışında dağıtılan” kişisel verilerle elde edilen telefon numaraları üzerinden yapılanlar. Dahası var:

Kan grubunuzdan tutun da, tapu veya kiralama sözleşmeleriniz, banka hesaplarınız, banka hesaplarınızdan yaptığınız para transferleri, varsa aracınıza ait kayıt bilgileri, TC kimlik numarası kayıtları, varsa pasaport kayıtlarınız, yurt dışına çıkış- yurda giriş kayıtlarınız ve elbette kredi kartı numaraları, harcamaları.

2016’dan beri yürürlükte olan 6698 sayılı Kişisel Verilerin Korunması Kanunu’nda kişisel verinin tanımı şöyle yapılıyor:

“Kişisel veri: Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgiyi ifade eder.”

Özetle devlet veya özel firmalarla paylaştığınız kişisel bilgiler kullanılarak her gün bir başka durumla karşılaşıyoruz, bu coğrafyada.

Adliyelerde binlerce, on binlerce soruşturma dosyası mevcut. Kimi zaman hukukun elinin kolunun bağlandığına tanık oluyoruz ne yazık ki.

* * *

Bunların bir kısmı zararsız olabiliyor.

Ancak önemli bir kısmı, kişisel verisi kullanılan kişiyi devlet ya da tüzel kişiler karşısında zor duruma sokan gelişmeler olabiliyor.

Hostes Selin Sinem Dalkılıç’ın başına gelenler işte bu tahammülü zor ve problemli süreçlerden birisine uygun örnek olarak geçen hafta sonu karşımıza çıktı.

İddiayı özetlemek gerekirse, daha önce İstanbul’da bir otelde konaklayan Dalkılıç’ın kimlik bilgisi, sonrasında kendisinin bilgisi olmaksızın aynı otel tarafından, otelde konaklayan Gazapizm olarak tanınan Anıl Murat Acar’la dört gün aynı odada kalmış gibi devletin özel veri tabanına işlendi!

Genç kadının ortaya koyduğu iddia çerçevesinde; rapçi Acar, Dalkılıç’la aynı odada kalmadığını öne sürüyor. Otel yönetimi ise, Dalkılıç’ın iddiasını kabul etmiyor ve insanların özel yaşamına karışmadıklarını savunuyor.

Dalkılıç’ın yaşadığı şok bununla kalmıyor, özel yaşamı da darmadağın oluyor.

Aynı zamanda polis olan nişanlısı, Dalkılıç’ın otel kayıtlarına ulaşınca evlilik aşamasında nişanı bozuyor.

Olaylar zincirinin yaratacağı travmaya bakıp, genç kadının içinde bulunduğu durumu ne kadar anlayabiliriz?

Fırtına hatta kasırga içinde ayakta kalmaya çalışan genç bir kadın…

* * *

Dalkılıç, avukatı üzerinden adli süreci başlatmış durumda.

Ancak bu olayda, birbiri ile bağlantısı olan iki ayrı durum var.

Birincisi, yazının başından itibaren dile getirmeye çalıştığım kişisel verilerin korunması.

İkincisi, 1774 sayılı Kimlik Bildirme Kanunu (KBK) hükmünün uygulanması.

KBK’nın ilk maddesinin hükmü şöyle:

“Bu kanunda sayılan, özel veya resmi, her türlü konaklama, dinlenme bakım ve tedavi tesisleri ve işyerleri ile konutlarda geçici veya sürekli olarak kalanlar, oturanlar, çalışanlar ve ayrılanlar ile araç kiralayan gerçek ve tüzel kişilerin kimliklerinin tespiti ve bildirilmesi bu kanunun hükümlerine göre yapılır.”

Hüküm gayet açık ve net.

Buna göre konaklama tesisleri yani oteller kalan müşterileri anında bilgisayar sistemine girerek bulunduğu bölgenin kolluk gücünün takibi ve incelemesine sunuyor.

Bilginin sisteme düşmesiyle haklarında arama veya yakalama kararı bulunan kişiler, sistemin alarm vermesiyle kolluk kuvvetlerince kaldıkları tesislerde yakalanıyor.

* * *

Bu noktada iki yasanın ortak bir işlevi var.

Şöyle ki; devletin ilgili birimleri Kimlik Bildirme Kanunu çerçevesinde bireyin verilerine ulaşabilir. Bu bilgiler zaten otomatik olarak sistem tarafından kayıt ediliyor. Ancak söz konusu veri / veriler Kişisel Verilerin Korunması Kanunu kapsamında mahrem bilgi sınıfına giriyor. Herkesin istediği anda, istediği kişi hakkında ulaşabileceği veri ya da veriler değil bu kayıtlar.

Sadece birey hakkında adli veya idari bir soruşturma / kovuşturma kapsamında ilgili devlet kurumundan özel yetki ile elde edilebiliyor. Aksi, yasa dışı haline dönüşüyor.

Bir örnek vermek gerekirse; X kişisinin ülke genelinde konakladığı herhangi bir tesisteki kaydı, tesise giriş yapıp kimlik bilgilerinin kaydedilmesiyle birlikte sisteme otomatik olarak düşüyor. Bundan hiçbir şekilde kaçış yok. Konaklama tesislerinin ilk yaptıkları işlem, acilen sisteme kimlik bildirimi yapmak.

Tesiste konaklayan X kişisi hakkında herhangi bir arama veya yakalama kararı varsa, veri tabanı yine otomatik olarak alarm veriyor ve tesisin bulunduğu yerdeki yerel kolluk kuvveti harekete geçerek talimat gereği işlemini tamamlıyor.

Ekleme yapayım; bu sisteme her isteyen kolluk görevlisi giremez. İlgili birimlere göre şifre sahibi olarak yetkilendirilen personel veri tabanına ulaşıp işlem yapabilir. Şifre sahibi kolluk personeli de ihtiyaç halinde veri tabanına giriş yapabilir. Her canı sıkılan personelin üzerinde zaman geçireceği bir veri tabanı değildir sistem.

Uygulamanın bir istisnası var. Sanırım devletin istihbarat hizmetleri çerçevesinde sistem üzerinde zamanlı – zamansız işlem yapmak mümkün.

* * *

Devam ediyorum.

Eğer X kişisi hakkında herhangi bir adli ya da idari talimat yoksa hiçbir işleme tabi olmaksızın tesis tarafından yapılan kimlik bildirimi veri tabanı otomatik saklamaya geçer.

İşte bu aşamada devreye Kişisel Verilerin Kullanımı Kanunu devreye girer. İleri tarihte X kişisi hakkında başlatılacak herhangi bir adli ya da idari soruşturma / kovuşturma sebebiyle “gerekli görülmesi halinde” ilgili kurum, kolluk gücünden adı geçen kişiyle ilgili geriye dönük hangi tesiste ne kadar süre ile tek başına veya kimlerle birlikte kaldığının kayıtlarını edinip dosyaya alır.

İçerik ve uygulamasından da anlaşılacağı üzere her iki yasa, hem birlikte hem de ayrı biçimde suçla mücadele için kullanılıyor.

Fakat Dalkılıç olayında görüldüğü gibi üzere kimi zaman kişisel amaçlar için de kullanılıyor!

Olayda adı geçen genç kadına ulaştım. Dalkılıç, olayla ilgili konuşmak istemediğini aktardı. Ben de, genç kadının yaşadığı travmayı yükseltmemek amacıyla konuşmama isteğine saygı gösterdim.

* * *

Gazetelerde yer alan haberlere baktığımızda vakanın iki boyutu var.

İlki, Dalkılıç – otel arasındaki sorun. Bu sorun zaten adliyeye taşınmış durumda. Her iki tarafın birbirleri hakkındaki iddialar mevcut. Mahkeme kimin haklı olduğuna yargılama sonucunda karar verecektir.

Fakat en az ilki kadar belki ilkinden de vahim bir durum daha var.

Haberlere göre; Dalkılıç’ın polis nişanlısı, genç kadının otelde kalıp kalmadığını veri tabanı üzerinden araştırıyor. Genç kadının aslında şikâyete konu olan otel kalışını gerekçe gösterip nişanı bozuyor.

Empati yapıldığında hakikaten ağır travmaya sebep olabilecek bir durum.

Dalkılıç’a ait özel ve mahrem bir bilgiyi, genç kadının onayı olmaksızın polis nişanlısının ulaşıp olayı farklı boyuta taşıması araştırılması gereken diğer bir nokta.

Nişanlı polis mahrem bilgiye nasıl ulaştı?

Olayın arka planında kalan ancak asıl önemli olanı burası kanımca.

Genç kadının nişanlısı belki doğrudan, belki de meslektaşlarının yardımıyla müstakbel eşi hakkında “mahrem bilgiye” ulaşmayı hangi koşulda başarıyor?

Belki yaşanan olayın iklimi kapsamında verinin nasıl elde edildiği kimileri için önemli olmayabilir. Ama veri tabanı mahrem bilgiler içeriyorsa, ayrı bir soruşturmayla büyük olasılıkla yasa dışı veri elde edilmesi konusunun aydınlatılması elzemdir.

Evli çiftlerin birbirlerine ait mahrem bilgileri – en basit örnek olarak kredi kartlarını ele alalım – yasa dışı elde etmeleri, telefon kayıtlarına ulaşmalarının dava konusu olduğu günümüzde Dalkılıç ile nişanlısını arasında geçen olayın odağındaki soru işaretinin yanıtının bulunması gerekiyor.

Zira bugün Dalkılıç’a yönelik gerçekleştirilen uygulamanın, yarın bir başkasına yapılmayacağının garantisi var mıdır Türkiye’de?

Kişisel verilerimizi Allah’a mı emanet edelim, ne dersiniz?

TOLGA ŞARDAN / T24