Bankalar ve Telekom Firmaları Kişisel Verileri Korumakla Yükümlü, Ya Devlet Kurumları?
 
Kimlik bilgilerini çalan ve bunları paket programlar şeklinde hukuk bürolarına satan bir şebeke yakalandı. 3'ü kadın 15 kişilik şebekenin, adliyeye sevk edildiği öğrenildi. 
 
Konuya bizim ilgimiz ise, 5-6 yıldan bu yana bir türlü çıkarılamayan "Kişisel Verilerin Gizliği" kanunu. Kanun bekliyor, bekliyor.. Ama bakın ne oluyor. 
 
Çete 70 Milyon Kişinin Kimliğini Satarak 3 Milyon TL Kazandı
 
Vatandaşların, kimlik bilgilerini kamu kuruluşlarının veri tabanına girerek çalan ve sonrasında bunları paket programlar halinde satan bir çete, Bilişim Suçları ekiplerinin İstanbul, Mersin, Antalya, Muğla ve Kayseri’de düzenlediği eş zamanlı bir operasyonla yakalandı. 
 
İstanbul Emniyet Müdürlüğü Bilişim Suçları ve Sistemleri Şube Müdürlüğü, teşekkül oluşturmak, bilişim sistemine izinsiz girmek, sisteme veri yerleştirmek, var olan verileri başka bir yere göndermek, kişisel bilgileri hukuka aykırı olarak ele geçirmek, depolamak, bir başkasına vermek suçlamasıyla zanlıları adliyeye sevk etti. 
 
Suç örgütünün, ele geçirdiği dosyalar üzerinde yaklaşık 70 milyon vatandaşa ait kimlik, adres ve sabit telefon bilgilerinin bulunduğu öğrenildi. Zanlıların, elde ettikleri bilgileri, paket programlar haline getirip en az 1500 hukuk bürosuna sattıkları kaydedildi. Şimdi yetkililer, bu verilerin satıldığı hukuk bürolarının tespitine çalışıyor. Bu avukatlarla ilgili Adalet Bakanlığı’ndan gerekli izinlerin alındığı ve yasal işlem başlatıldığı açıklandı.
 
Hukuk bürolarının bu bilgileri paket halinde ve 1.500 ile 2.000 TL arasındaki fiyatlarla satın aldıkları ve özellikle icra işlemleri için kullandıkları açıklandı. Emniyet yetkilileri çetenin bu işten kazancını 3 Milyon TL olarak açıkladı.
 
Devlet Vatandaşın Bilgilerini Saklayamamanın Sorumluluğunu Nasıl üstleniyor
 
Emniyet mercileri bu şebekeyi yakalayarak iyi bir iş yapmış ama akla bir kaç soru geliyor. Çünkü 15 kişilik çetenin, 70 milyon Türk vatandaşının kimlik bilgisini resmi kurumların datalarından hack ederek elde etmiş oldukları belirtiliyor. Çalınan bilgiler arasında sigorta bilgileri, adres bilgileri veya araç bilgileri bulunuyor. O zaman soralım:
 
 
 
Soru 1 : Devlet Kurumları Kişisel Verileri Güvenli bir Şekilde Koruyor mu? Ya da Hangileri koruyor, hangileri koruyamıyor? Bunu kim tespit edecek?
 
Soru 2 : Devletin kendi güvenliği ile ilgili bilgiler güvenli bir şekilde korunuyor mu?
 
Soru 3 : Bu işin sorumluları olan kişisel verileri çalanlar ve kullananlar için mevcut kanunlarda bazı cezalar öngörülüyor. Adalet bunu değerlendirecek. Ama bu bilgileri çaldıran devlet kurumları ve sorumluları tespit edilebilecek mi? Edilirse cezalandırılacak mı?
 
 
 
Yani Devlet bugün, kişisel veri toplayan özel şirketlerden "önlemler" ve "politika" talep ediyor ama acaba devlet kurumlarında durum nedir? 
 
Hatırlayacaksınız, bu konu ilk olarak mart ayında gündeme gelmiş ve bilgilerin Yüksek Seçim Kurulu veri tabanından çalındığı konuşulmuştu. Arkasından Yüksek Seçim Kurulu ISS'lere gönderdiği bir talimatla, bu tür bilgilerin/haberlerin yayınladığı sitelerin bloklanmasını istemişti. Ancak hukuki bir durum olmadığı için talep edilen bloklamalar yapılmamıştı.
 
Bugün ortaya çıkan duruma bakıldığında ise, bilgilerin bir kaç farklı kurumdan çalındığı belirtiliyor. Yani bu çalınan bilgiler birleştirilmiş. Örneğin araba bilgileri de içeriliyor.
 
Bu arada, henüz kişisel verilerin gizliliği kanunu çıkmadığı için, verileri çalınan biz Türk vatandaşları devlete karşı bir dava açamıyoruz. Ama Anayasa kapsamında dolaylı bir dava açmak mümkün. Çünkü ne de olsa devlet vatandaşlarını korumakla yükümlü.
 
Bilgileri Satın Alan Avukatlar da Ceza Alabilir
 
Şebekenin sattığı bilgileri İstihbarat Programı, Telefon Sorgu Programı, Plaka Sorgu Programı gibi başlıklar altında paketler hazırlayarak pazarlandığı anlaşıldı. Bunları satın alan hukuk büroları ise temelde icra davalarında kullanmak üzere satın almışlar.
 
Bu büroların ne tür bir ceza alabileceğini ya da bu bilgileri satın alırken "sorumluluğu bilmeme" olasılığını sorduk. Ama kanunu çıkmasa da bu tür hassas veriler içeren bilgilerin satın alınılması durumunda, kaynağının ve yasal olup olmadığını sorulması gerektiği bilgisini aldık. Özellikle de hukukla uğraşan kişilerin bunu bilmemesi söz konusu olamıyormuş ve de kullanan/kaydeden olarak bu kişilerin 6 aydan 3 yıla kadar ceza alma durumu söz konusuymuş. 
 
Çete mensupları 1-4 Yıl ceza Alabilir
 
Konuya ilişkin görüş ve değerlendirmelerini sorduğumuz Avukat Burak Özcü, kişisel verilerin alınıp-satılmasının bir suç fiilini oluşturduğunu, TCK'nın 136'ncı maddesine göre 1 ila 4 yıl arası hapis cezasını gerektirdiğini belirtiyor. Hukuk bürolarına pazarlanan kişisel verilerle avukatların yasal takibat yapabileceğine dikkat çeken Özcü, bu tür bir fiile girişen avukatların da 6 aydan 3 yıla kadar hapis istemiyle yargılanabilecekleri bilgisini veriyor. 
 
Kişisel verilerin işlenmesiyle ilgili bir tasarının gündemde olduğunu ve Ulaştırma Bakanı Binali Yıldırım'ın 2011'de yasanın çıkartılacağı yönündeki ifadelerinin bulunduğunu hatırlatan Özcü, halihazırda kişisel verilerin korunmasının genel koruyucu hükümler vasıtasıyla sağlandığını ifade etti. Bankacılık ve telekom şirketlerinin, regülasyon gereği kişisel gizliliği korumakla yükümlü oldukları bilgisini veren Özcü, riski dolayısıyla büyük şirketlerin veri paylaşımı yapmayacakları değerlendirmesinde bulundu. 
 
Alışveriş merkezlerinde, çekiliş bahanesiyle kişisel verilerin toplandığını hatırlatan Özcü, burada yeterli bir bilincin olmadığını ifade etti. Avrupa Birliği'nden(AB) örnek veren Özcü, ilgili direktif dolayısıyla üye ülkelerde, kişinin rızası alınmadan bilgi kaydetmenin mümkün olmadığını ve bunun bir prensip olarak yasalarda yer aldığını belirtti. 
 
Herkes için bir potansiyel riskin söz konusu olduğuna dikkat çeken Özcü, bir sivil toplum kuruluşu vasıtasıyla, yakalanan kişiler hakkında suç duyurusunda bulunulabileceğini ve davaya müdahil olunabileceğini belirtti.

Bu sitede yayımlanan her türlü yazı, tamamen bilgilendirme amaçlı olmakla birlikte herhangi bir tavsiye niteliği taşımamakta ve Türkiye Barolar Birliği’nin ilgili düzenlemeleri uyarınca reklam, teklif, hukuki öneri veya danışmanlık teşkil etmemektedir. Sitenin herhangi bir avukat/müvekkil ilişkisi kurduğu düşünülmemelidir. Bu nedenle okuyucular, profesyonel anlamda yardım talepleri olmadan sadece bu sitede verilen bilgilere göre hareket etmemelidirler. Sitede bulunan bilgiler Avukatlık Meslek Kuralları'na uygun olarak düzenlenmiştir.