Geçtiğimiz aylarda, çeşitli basın ve yayın organlarında; resmi kurumlarda kaydı olan 108 milyon vatandaşımızın; isim, soyisim, T.C. kimlik numarası, aile ve birey sıra numarası, doğum tarihi ve yeri, nüfusa kayıtlı olduğu il, ilçe ve köy, medeni hal, ölüm tarihi, ikametgah adresi ve cep telefonu numarası’ndan müteşekkil kişisel verilerinin çalındığı; çalınan verilerin 42,18 GB boyuta sahip olduğu ve beş farklı Google Drive dosyasında toplandığı; Ulusal Siber Olaylara Müdahale Merkezi(USOM)’nin verilerin çalındığını fark eder etmez Google ile iletişime geçerek drive dosyalarının “acil” koduyla kaldırılmasını ve ilgili dosyaları yükleyenlerin kullanıcı hesap kimlikleri, IP adresleri ve port numaralarını talep ettiği iddia edilmişti.
Söz konusu iddiaların Ulaştırma ve Altyapı Bakanı Abdulkadir Uraloğlu’na gazeteciler tarafından sorulduğu, soruyu “Bu pandemi sürecindeki hatırlarsınız, sağlık sisteminden bir sızıntıdır. Onun haricinde yok. İnsanların güncel verilerinin çalındığıyla ilgili bir veri yok. Pandemi sürecinde bazı bilgilerin maalesef belli şekliyle elde edilmiş olduğu doğru. O süreçte o maalesef önlenemedi.” şeklinde cevapladığı bugün basın ve yayın organlarında yer almıştır.
Çağımızda veriyi korumak ve işleyip değere dönüştürmek ülkelerin önceliklerinden biri olmakla birlikte, bir ülkenin kara, deniz, hava sınırları kadar verilerini ve veri altyapılarını koruması da öncelikli ulusal güvenlik meselelerinden biridir. Ülkemizin verisinin ülkemizde kalması, milli güvenliği tehdit edebilecek veya kamu düzeninin bozulmasına yol açabilecek kişisel verilerin güvenliğinin sağlanması amacıyla devletin çeşitli kurum ve kuruluşları görevlendirilmiş ve veri ihlalleri akabinde atılması gereken admları ve uyulması gereken usul ve esaslar mevzuatta belirtilmiştir.
Kişisel verilerin korunması hakkı Anayasamızca teminat altına alınan temel insan haklarındandır. Baroların bir görevi de hukukun üstünlüğünü ve insan haklarını savunmak ve korumaktır. Bu sebeple kişisel verilerimizin mahremiyetinin sağlanamamasının ve buna dair bilgilerin, resmi bir ihlal bildiriminden değil de basın yayın organlarından öğrenilmesinin ve hatta geç öğrenilmesinin vatandaşları endişeye sevk etmekle birlikte veri mahremiyeti bilincinin tabana yerleşmesine de engel teşkil ettiğini belirtmek isteriz. Kanun herkes için kanundur; aksi hal, hukuk devleti, şeffaflık, kanun önünde eşitlik ve devlete güven ilkeleriyle bağdaşmamaktadır. İstanbul Barosu olarak; veri ihlalinin meydana geldiği Sağlık Bakanlığı, Ulaştırma Bakanlığı, BTK ve USOM başta olmak üzere görevli ve sorumlu kurum ve kuruluşların mevzuatımıza uygun usul ve esaslar dahilinde hareket etmelerini beklediğimizi ve sürecin takipçisi olacağımızı kamuoyuna saygılarımızla arz ederiz.
İstanbul Barosu Kişisel Verilerin Korunması Komisyonu