Kişisel verilerin korunması lüks mü?

Türkiye’de bir “Kişisel Verileri Koruma Kanunu” yok. Sorunlarla dolu, istihbarat örgütlerinin istisna talepleriyle delik deşik edilmiş bir tasarı var, on küsur senedir Meclis’e gelir gider. Son halini ben de bilmiyorum. Anayasa’ya bu konuda bir madde eklediler, ama özel bir kanunu olmadığı için bunun bir kıymeti harbiyesi yok; sadece göstermelik. Yani Türkiye özel hayat ihlalleri ve kişisel verilerin tepe tepe kullanılması bakımından bir cennet. Buna sıradan hale gelen dinleme, izleme, fişleme skandallarını da eklerseniz durumumuzun vahameti daha iyi anlaşılır. İktidarlar sansür ve gözetim için baskıcı yasalar geçirmekte çok hızlı, ama iş vatandaşın korunmasına gelince ayak sürüyorlar.
Bu konu, geçtiğimiz günlerde BTK sistemlerine yapılan saldırı sonucunda, çeşitli kullanıcı verilerinin ortalığa saçılması ile tekrar gündeme geldi. “İsimsiz Anarşi” adlı bir hacker grubu BTK’nın sistemlerinde bir açık bularak çeşitli veri tabanlarını ele geçirdi ve internette yayınladı. Bu yayın hala sürüyor. Verilerin bir kısmı şirketlere ve BTK çalışanlarına ait ve kriptolu. Ama kurumun çevrimiçi şikayet servisini kullanan sıradan kullanıcıların tam isimleri, kullanıcı adları, e-postaları, açık biçimde şifreleri, ev – cep – iş telefonları, doğum tarihi, TC kimlik numaraları gibi kritik kişisel verileri en ufak bir koruma altına alınmadan barındırıldığı için şimdiden ciddi bir mağduriyet doğmuş durumda.
BTK bir açıklama yayınladı ve sistemlerine yapılan saldırıyı savuşturduklarını, hizmeti kapattıklarını ve tekrar açacaklarını söyledi, ama ortalığa saçılmasına neden olduğu kişisel verilerden söz etmedi bile. Başta Alternatif Bilişim Derneği olmak üzere, bir çok aktör ve medya BTK’ya önemli sorular sordular, ama henüz cevap gelmedi (http://www.alternatifbilisim.org/wiki/Bilgi_veritaban%C4%B1nda_durdu%C4%9Fu_gibi_durmaz). Bu soruların başında, BTK’nın hangi yetkiyle ne, hangi nedenle bu kadar kritik verileri sisteminde barındırdığı ve neden bunları koruma altına almadığı bulunuyordu. Şimdiden bu kullanıcıların bazıları BTK’ya dava açacaklarını ifade ettiler. Aslına bakarsanız, yetki aşımı, kişisel verilerin hukuka aykırı biçimde elde edilmesi ve gizliliklerinin bozulmasına neden olmak bakımından BTK birinci dereceden sorumlu ve bir kamu davası açılması gerekir. Hırsızın hiç mi suçu yok? Var tabii ve işlenen suçun Ceza Kanunu’nda da karşılığı var, ama bu BTK’nın sorumluluğunu hafifletmiyor.
Bu vahim olayın tek faydası oldu: BTK’nın “güvenli internet”ten anladığı tek şeyin sansür ve fişleme olduğu ayan beyan ortaya çıkmış oldu.