Adalet Bakanı Bekir Bozdağ tarafından 10 Ekim 2016 tarihinde yapılan bir açıklama dikkat çekiciydi. Bakan; “Adli Veri Bankası”nın bir anlamda “Adli Google” uygulaması olacağını, kurulan bir komisyon ile Türkiye’nin suç haritasının çıkarılmakta olduğunu, adli veri bankasında suçların gerekçelerinin de yer alacağını, önleyici hukuk bakımında da etkili kullanılması beklenen veri bankasından vatandaş, akademisyen, gazetecilerin araştırma yaptıklarında suçların yoğunlaştıkları alanları, en çok cinayetin ne zaman işlendiğini, hangi ilde, hangi ilçede, hangi mahallede, gece mi gündüz mü, yaz mı kış mı, maktülün cinsiyeti, eğitim durumu, mesleği, yaş aralıkları dahil pek çok veriye erişebileceklerini ifade ediyor.

Bakan Bozdağ, 1 Ocak 2017’den itibaren uygulamaya geçecek bu proje için “yasal düzenlemeye ihtiyaç olmadığını”, çalışacak personelin eğitilmekte olduğunu da ifade ederken, oldukça tartışmalı bir konuya değindiğinin farkında mıdır acaba?

Bahsedilen içerikte bir çalışmada, suçun önlenmesi gibi son derece önemli bir hedefin varlığı, kamu yararını işaret ediyor görünmektedir. Evet, belirli bir çerçevede ele alınmış bir suç haritası girişimi, suçun ve suçluluğun analizine dair ham verileri işleyerek kullanılabilir hale getirebilecek, ötesinde kamuoyu duyarlılığı sağlayarak farkındalık oluşturabilecektir.

Zira, bu ve benzeri girişimler yeni değil. ABD ve Avrupa ülkelerinde çeşitli isimlerle projeler gündeme geldi ve uygulaması da mevcut. Gelişen bilgi teknolojileri aracılığıyla çok büyük verileri işlemek mümkün hale geldiğinden beri, istatistikler giderek öne çıkartılıyor.

Bir meslektaşımın önerdiği amerikan dizisi “wire”, siyahların yoğun yaşadığı bir şehirde, istatistikler üzerinden suçla mücadelenin olumlu/olumsuz yanlarını gerçekçi bir şekilde ortaya koyan bir drama olarak “adli google” önerisini nereden tartışmamız gerektiğini gösterebilir.

Yanı sıra, kanımca bu tartışmanın başlıca kavramları “şeffaflık, veri koruma ve güvenliği ile mahremiyet” olmalı. Bakan’ın açıkladığı suç haritası/veri tabanında yer alan verilerin neredeyse tamamı kişisel veri kapsamında. Hattaceza mahkumiyeti, güvenlik tedbirleri gibi veriler “özel nitelikli” kişisel veriler kapsamında. Dolayısıyla, “adli google” uygulaması en başından itibaren veri koruma ve güvenliği kapsamında ele alınması gereken bir konu.

Her ne kadar 6698 sayılı Kişisel Verilerin Korunması Kanunu’nda bu tür kamusal amaçlarla veri işlemede açık rıza aranmayacağı kabul edilse de bu muafiyet kişisel verilerin işlenmesi ilkelerinin gözardı edilebileceği anlamına da gelmiyor. Kanun’un 4 üncü maddesine göre, kişisel veriler “belirli, açık ve meşru amaçlar” için “amaçla bağlantılı, sınırlı ve ölçülü” olarak işlenebilecek, işleme amacına uygun bir süre saklanabilecektir. Yani, hangi amaçla olursa olsun, kişisel verilerin işlenmesi hakkı sınırsız değil.

Bu çerçevede bakıldığında, böylesi önemli bir konuda “yasal düzenlemeye gereksinim olmadığı” yaklaşımı doğru ve kabul edilebilir gelmiyor. Zira; Bakanlığın görevleri arasında sayılabilecek bir husus bile olsa; şeffaflık temelindeamaç, yöntem ve sorumlulukların belirlenmesi açısından mutlaka bir düzenleme yapılmalı, ötesinde kamuoyu yoğun bir şekilde bilgilendirilmelidir.

Pek çok soru var; veri tabanına esas veriler HANGİ KAYNAK/LARDAN TOPLANMAKTADIR? HANGİ veriler, NASILişlenecektir? Paylaşılacak veriler nasıl ANONİMLEŞTİRİLECEKTİR? Suç haritası oluşturulacak mıdır? OluşturulacaksaKAPSAMI ne olacaktır? Coğrafi bir harita olacaksa hangi detayda bilgilendirme olacak? Veri tabanı kimlerin bilgisine/erişimine açılacak? Herkese eşit düzeyde erişim hakkı sağlanacak mıdır? Bu kadar büyük ölçekteki veri tabanı güvenliği nasıl sağlanacaktır? Veri güvenliği ihlallerinden kim, hangi ölçüde sorumlu olacaktır? Bu ve benzeri pek çok soru şeffaf ve katılımcı bir şekilde tartışılmadan uygulamaya geçmek ciddi sıkıntılar doğuracaktır.

Benzeri bir düzenlemenin “suç haritası” (crime-mapping) adıyla gündeme geldiği İngiltere’de veri koruma otoritesi tarafından hazırlanan 2014 tarihli görüşte, şeffaflığın önemine vurgu yapılarak, suç haritasının kamuoyu ile paylaşılmasında belirli kişi/yeri işaret eden bir somutlukta veri paylaşımının olumsuz etkilerinin olabileceği, belirli bölge ve sakinlere yönelik ön yargı oluşturabileceği, sıklıkla veya eş zamanlı güncellemeler yapılması halinde veri güvenliği ihlali risklerinin artabileceği gibi uyarılar bulunmaktadır.

Sonuç olarak; yepyeni bir uygulama önerisi söz konusu değil. Bilimsel tabanlı çalışmalar, özellikle sosyal sorunların çözümünde dikkate alınmalıdır. Ancak, şeffaflık ve katılımcılık olmaksızın, ben yaptım, demekle olacak bir durum da söz konusu değil. Özellikle kandırılmaya müsait bir yönetim yapısında, ne kadar çok toplumsal kesimin görüş ve önerileri dikkate alınırsa o kadar iyi olacaktır. Aksi halde, ülkemize ait çok yüksek düzeyde işlenmiş verinin tüm dünyaya yayılması, farklı amaçlarla ticaretinin yapılması, içeride otokrasi temelli yaklaşım ve hedeflere uyarlanacak şekilde kullanılmak istenmesi dahi mümkün ve söz konusu olacaktır. Bugünün en büyük güç ve tehdit kaynağı BİLGİ ise nasıl kullanacağımızı ve korunacağımızı bilmemiz gerekiyor, değil mi?