Geçtiğimiz ay içerisinde 85 milyon kişinin özel verilerinin sızdırıldığı ya da satıldığı ortaya çıktı. “Skandal veri sızıntısı” olarak kamuoyuna yansıyan haberlere göre, Türkiye’de ikamet eden herkesin TC. kimlik numarası, isim-soy isim, mail adresleri, açık adres, telefon numarası, akrabalık bilgileri, banka hesap bilgileri, tapu bilgileri gibi kişisel veriler bir internet sitesinde paylaşıldı. Veriler siteye ücretli ya da ücretsiz üye olanlara açıldı. Site erişime engellenmeden önce 9 binden fazla üyesinin olduğu açıklandı.
Sızdırılan verilerin çeşitliği, farklı veri tabanlarından toplanan bilgilerin birleştirildiğini gösteriyor. Aynı zamanda sadece devlet kurumlarına kayıtlı verilerin de sızdırılması, konunun sermaye devletinin bilgisi dahilinde olduğu fikrini veriyor. Çünkü daha önce de birtakım uygulamalar (Yemek Sepeti, Getir, Akbank, sahibinden.com vb.) veri sızıntıları ile gündeme gelmişti. Ancak tapu bilgileri ve sadece e-devlet’te yer alan bazı bilgilerin sızdırılmış olması devlet kurumlarındaki bir güvenlik açığına ya da bilinçli olarak paylaşıldığına işaret ediyor.
Kişisel veriler internete sızdırıldıktan sonra yayınlandığı siteye erişim engeli getirmenin bir önemi bulunmuyor. Veriler sızdırıldığı anda hızla internette birçok alana yayılıyor. Yani devletin “önlem aldık” diyerek duyurduğu “erişim engeli” milyonların bu sızıntıdan kaynaklı zarar görmesine engel değil. Kişisel verilerin sızdırılmasının başta dolandırıcılık olmak üzere kısa ve uzun vadede yaratacağı sorunlar olacaktır. Sığınma evlerinde kalan ya da koruma kararı bulunan kadınların ve nefret cinayetlerinin hedefi olan LGBTİ+’ların yaşamlarının riske atılması, tapu ve banka bilgilerinin kullanılması, uyuşturucu, cinayet vb. kirli işlerde kimlik bilgilerinin kullanılması gibi oluşabilecek birbirinden çeşitli suçların kapısı aralanmış oluyor.
Kişisel veriler ne ifade ediyor?
Kişilerin özel bilgilerine herhangi birinin ulaşabilmesi toplumda “Kişisel veriler devletin elinde güvende mi?” sorusunu gündeme getirdi. Büyük ölçüde devlet tüm toplumu kendi denetiminde tutmak istiyor. Dijital çağın getirdiği bir kolaylık olarak birçok işlem internet üzerinden yapılıyor. Ancak devletin topladığı verileri, elindeki muazzam olanaklara rağmen saklayamayarak sızdırdığı sık sık gündeme geliyor. Daha önce de e-nabız, TEDAŞ, ÖSYM, SGK verileri çalınmış, sızdırılmış ya da satılmıştı. Öyle ki 2013 yılında SGK’nın, kişilerin sağlık verilerini bir sağlık sigortası şirketine 65 milyon TL’ye sattığı Sayıştay raporlarınca kanıtlanmıştı. 2016 yılında Kişisel Verilerin Korunması Kanunu yürürlüğe girdi. Bu kanun da kişisel verileri koruyamadı, kanun yürürlükteyken birçok veri sızıntısı yaşandı. Tüketici korumakla yükümlü Kişisel Verileri Koruma Kurulu (KVKK) son veri sızıntısına ilişkin “kendilerine ulaşan herhangi bir bildirimin olmadığını” açıkladı. KVKK’nın raporlarına göre, 2018-2023 yılları arasında kayıt edilen 40,6 milyon veri sızıntısı yaşandı. Sonuç olarak, milyonlarca kişinin verilerini elinde tutan devlet, bilgi güvenliğini görüntüde dahi sağlamıyor.
Koruyamadığı gibi herhangi bir veri sızıntısı durumunda internet kullanıcılarının önlem alması için uyarıda, bilgilendirmede ve ihlallerin araştırılmasında bir girişimde bile bulunmuyor. Dahası bu meseleye yaklaşımda herhangi bir özen göstermiyor. Örnek olarak; 2010 yılında sızdığı raporlanan 50 milyon kişinin verisi, 2016 yılında tekrar satışa çıkartılmış ve dönemin Başbakanı Binali Yıldırım, “o eskiden sızdı” diyerek geçiştirmişti.
Eski İçişleri Bakanı Soylu’nun, telefonuna indirdiği bir uygulama ile fotoğrafını çektiği kişinin e-devlet bilgilerinin dakikalar içinde telefonuna gelmesini “Bu devletin çok büyük güçleri var” diyerek pişkince anlatması kişisel verilerin ortalığa saçılmasına ilişkin yaklaşımlarını göstermişti. Bu yaklaşım fişlemenin yanı sıra veri sızıntılarının önünü açıyor. Tüm bunlar doğal olarak toplumun hemen her kesiminde “kişisel alanların ihlaline” yönelik tepkilerin artmasına ve internet kullanımında güvenlik tedirginliğinin oluşmasına neden oluyor.
Bilgi ve İletişim Kurumu (BTK), geçtiğimiz yıl milyonlarca internet kullanıcısının kimlik, hangi internet sitesine, saat kaçta ve ne kadar süreyle girdiklerinin saat başı bilgisini firmalardan istemişti. Bazı firmaların “kişisel hakların ihlali” gerekçesiyle reddetmesi üzerine hak ihlali olmadığını ve “suçun önlenmesi amacını” gerekçe göstererek savunmuştu. Bu, devlet kurumlarının internetteki en ufak bilgi, belge ya da tıklamanın bilgisine sahip olmak istediğini dahası bunun peşine düştüğünü gösteren ve açığa çıkaran bir örnek.
Öte yandan “kişisel veriler” sosyal medya, sigorta şirketleri, ilaç, kozmetik, reklamcılık gibi sektörlerde geniş bir pazar alanı. Yani bu sektörlerdeki kapitalistler kişisel veriler hatta kişilerin algısı, zamanı ve ilgisi üzerinden para kazanıyorlar. Kişisel verilerin sermaye devleti için esaslı bir işlevi de burada açığa çıkıyor. Devlet kişisel verileri kazanca dönüştürerek her şey gibi sermayeye ardına kadar açıyor. Geçmişten bugüne yansıyan veri sızıntılarının ardındaki bir başka gerçek de budur.
* * *
Ancak devlet kişisel verileri sadece kazanç olarak değerlendirmiyor ve bunun için elinde toplamıyor. Sermaye devletinin önceliği toplumu elindeki tüm olanakları seferber ederek fişlemek ve kayıt altına almaktır. Devlet partisi haline gelen gerici-faşist iktidarın çıkarları için bu alandaki olanaklardan sınırsızca yararlandığı, siyasal hak ve özgürlüklere saldırırken elindeki verileri kullandığı bilinen bir gerçektir. Hal böyleyken burjuva devlet aygıtının ilerici, muhalif ve devrimcilere yönelik çok daha sistematik ve incelikli saldırdığını öngörmek güç değildir. Bu gerçeğin göz ardı edilmemesi önem taşıyor. Bu konuda da her türlü saldırıda olduğu gibi devrimci yöntemler de çözüm yolları sunuyor.
2007 yılında yapılan bir değerlendirmeden alınan aşağıdaki pasaj, bugün hala güncelliğini korumaktadır:
“Devrim davasını ve partisini ciddiye alan, önemseyen her yoldaş bilir ki, sınıf ve emekçi kitlelerle henüz et ve tırnak gibi kaynaşamadığımız koşullarda politik faaliyeti süreklileştirmenin, üretimini güvenceye almanın yegane yolu illegal-ihtilalci örgütsel varoluşun gereklerine uygun sağlam bir örgütsel yapılanma, doğru bir çalışma tarzı, devrimci bir iç yaşam, iç illegalite ve gizlilik kurallarına sadakat, devrimci disiplin, partiye karşı aleniyet, denetim ve demokratik merkeziyetçiliğe dayalı, devrimci ilke ve kurallara bağlı bir örgütsel işleyiş üzerinden sağlanabilen örgütsel güvenliktir. Zira ‘demokratikleşme’ yalanı eşliğinde terör devletinin durmaksızın tahkim edildiği, teknolojinin tüm olanakları kullanılarak polisiye yapılanmanın görülmemiş derecede güçlendirildiği günümüz koşullarında örgütsel süreklilik, deyim yerindeyse örgütsel güvenlikle eş anlamlı hale gelmiştir.”*
Yukarıdaki uyarı ve hatırlatmalara ek olarak, bugün hızla gelişen teknoloji çağında devrimci siyasal çalışmanın güvenliğini sağlamada kullanılacak yöntemlerin temel ilkeler çerçevesinde geliştirilmesi ve titizlikle uygulanması hayati bir önem taşıyor.
*http://www.tkip.org/kueresel-hapishaneye-doenuesen-bir-duenyada-oerguetsel-guevenlik/