‘Türkiye’de Dijital Gözetim: TC. kimlik numarasından E-kimlik kartlarına yurttaşın sayısal bedenlenişi’
Alternatif Bilişim Derneği yeni bir kitapta dijital gözetimi tartışmaya açıyor. Ankara Üniversitesi Sosyal Bilimler Enstitüsü’nde 2011 Bahar Dönemi’nde Yeni Medya Sosyolojisi adlı doktora dersinde bir araya gelen bir grup akademisyen, Türkiye’de dijital gözetim konusuna çalıştı. Daha sonra o çalışma, süre gelen tartışmalar ve araştırmalarla beslendi ve kolektif bir emeğin ürünü bir kitap olarak karşımızda: ‘Türkiye’de Dijital Gözetim: TC. Kimlik Numarasından E-Kimlik Kartlarına Yurttaşın Sayısal Bedenlenişi’
Kitap, Alternatif Bilişim Derneği’nin ve Friedrich-Ebert-Stiftung Vakfı’nın katılımıyla 16 Haziran’da İstanbul’da yapılacak toplantıyla kamuoyuna tanıtılacak. Kayıt ve ayrıntılı bilgiyi alternatifbilisim.org adresinden alabilirsiniz. Herkesin katılımına açık ve ücretsiz olan toplantı öncesi, kitaba emeği geçen isimlerden T24 için bilgi aldık…
Ali Rıza Keleş (Alternatif Bilişim Derneği), gündelik yaşamda bilgi ve enformasyonun işlendiği süreçlerin hızla sayısallaştığından ve bu süreçlerdeki öznelerin, nesnelerin, olguların, olayların sayısal karşılıkları/kodları olduğundan bahsetti: “Bu sayısal kodlar her geçen saniye artıyor, birbirleri ile ilişkileniyor, anlamlar kazanıyor ve topluma daha büyük sayısal kodlar üretmek için geri dönüyor. Bu sayısal varoluş, daha kolay iletmeye, üretmeye, gereksindiğimiz gibi değiştirmeye, paylaşmaya olanak sağlıyor. Fakat aynı kolaylık, bu sayısal varoluşları kayıt altına almak, tasnif etmek, ayrıştırmak, işaretlemek, tanımlamak, etiketlemek, takip etmek ve gözetlemek için de geçerli. Maalesef dün romanlarda, kurmacalarda gördüğümüz denetim/gözetim toplumuna daha yakınız. Üstelik hemen herkes isteyerek ya da istemeyerek, bilinçli ya da bilinçsiz bu süreci hızlandırıyor.”
“Gözetim toplumu ve birbirlerini ivmelendiren tüketim toplumu yaratımlarına karşı üreterek yanıt veren bu güzel çalışmayı Alternatif Bilişim Derneği olarak paylaşmaktan çok mutluyuz.” diyen Keleş, son olarak, kitabın baskısı için katkıda bulunan ve ücretsiz dağıtılmasını sağlayan Friedrich Ebert Stiftung Vakfı’na ve görünen görünmeyen emekleri için herkese teşekkür etti.
Işık Barış Fidaner (Boğaziçi Üniversitesi), kişisel verilerin korunması konusunun, insan hakları alanının tartışmasız bir parçası ve kamusal hayatın dijitalleşmesi sürecinde daha da önem kazandığını söyledi. Dolayısıyla internetin, bilgi paylaşım ve iletişim teknolojileri ile ilgili olumlu gelişmelerin yanında, bu gelişmelerin birey haklarına yönelik oluşturabileceği muhtemel tehditlerin de ciddiyetle ele alınması gerektiğinin altını çizdi: “ Bireysel verilerin dijital ortamda toplanarak vatandaşların özel yaşamlarına dair hiç bir bilginin saklanamaz hale getirilmesi ve bütün kişisel bilgilerin şeffaflaşması gerçek bir risk ve bu riski önlemeye yönelik kişisel bilgilerin korunmasına dair etkili yasaların çıkarılması kesinlikle gerekli. Temel haklar ve vatandaşlık haklarının korunması hiç bir şekilde sadece devlete bırakılacak bir sorumluluk olmamalı. Esas olan, bu sürece vatandaşların katılımının sağlanması. Bu çalışma sadece Türkiye’de süregelen kişisel verilerin korunması tartışmasını içermekle kalmıyor, aynı zamanda MERNIS ve yeni e-kimlik kartı uygulamalarında oluşabilecek tehlikeleri göz önüne seriyor ve kişisel verilerin korunması ile ilgili etkin yasaların hayata geçirilebilmesi için yasa koyucuya somut öneriler geliştiriyor.
Yurttaş olmak günümüzde işaret edilmek kadar ölçülmeyi de ifade ediyor. Her işaret etmenin altında yatan bir ölçme-tartma çabası var, simgelerle ölçüleri birleştiren matematikte olduğu gibi. Ticari, bilimsel, çok çeşitli amaçlarla çeşit çeşit cetveller icat ve imal edilmiş fakat bütün bunların altında, kafamızdaki cetvel yatıyor. Bu cetvel esasında kendi eylemlerimizi ölçüp tartmak için var. Ne var ki, biz çoğunlukla bu cetveli başkalarını, yani işaretlediklerimizi ölçüp tartmakta kullanıyoruz.
Bir yurttaş olarak aynı anda çok çeşitli veri havuzlarında bulunuyoruz. Doğduğumuz andan ölümümüze kadar birçok ölçüye vuruluyoruz. Oynadığımız oyunlardan ailemizin “bu çocuk galiba X olacak” demesine, seçtiğimiz arkadaşlardan aldığımız derslere, yaptığımız alışverişlerden girdiğimiz işlere, hobilerimize ve ciddiye aldığımız meselelere kadar her alanda sergilediğimiz görünüşler, ölçülmek üzere işaretleniyor ve çeşitli veri havuzlarında biriktiriliyor. Buna karşılık biz de, ergenlikten iş hayatına ve siyasi toplantılara kadar, girdiğimiz her sosyal alanda yapılan haz verici “gözlemleme ve ölçüm-tartım” çalışmalarına katılıyoruz ve bu çalışmalara tahammül edemediğimiz noktalarda bu alanlardan ayrılmak durumunda kalıyoruz.”
Selma Arslantaş-Toktaş (Ankara Üniversitesi), “Gözetim olgusu gündelik yaşamın içerisine o kadar dâhil oldu ki, toplumsal yaşamın her aşamasının sistematik olarak kayıt altına alınması doğal bir süreç olarak algılanmaya başlandı.” dedi ve ekledi: “ Bu süreç öylesine doğal bir hal aldı ki, devlet yurttaşlarını kayıt altına almak için özel bir çaba sarf etmek zorunda kalmıyor, yurttaşlar tüm verilerin birbirine eklemlendiği sisteme dâhil olmak için kayıt altına alınmayı bizatihi talep ediyor.
Özellikle son yıllarda yaşanan terör eylemlerinin ardından devletler gerek ulusal gerekse de uluslararası düzlemde gözetim araçlarını terör ve güvenlik söylemleri üzerinden meşrulaştırarak devreye soktular. Bu durumun en temel örneği 11 Eylül 2001’de yaşanan terör eylemidir. Bu olayın ardından daha çok toplumun güvenliği ön plana çıkartılarak gözetime ilişkin gereklilik daha da derinleştirildi, güvenliklileştirme söylemi meşru kılındı. Güvenliğinden emin olmak isteyen toplumlarda özgürlükten vazgeçmek, yaşanan terör olayları ile iyice kolaylaştı. Enformasyon teknolojilerinin de gelişmesiyle birlikte özetlenen kitlenin hacmi daha da genişleyerek, gerek devlet organları gerekse de devlet dışı organlar tarafından yurttaşın kişiye özel, hassas bilgileri de dâhil olmak üzere tüm verileri sürekli ve düzenli kayıtlanır hale geldi. Çipli ve/veya biometric kartlardan, kapalı devre televizyon sistemlerine, parmak izli veya iris okumalı geçiş turnikelerine değin yeni gözetim teknolojileri, insanların gündelik yaşamlarının önemli bir bölümüne varlıkları kanıksanarak dâhil oldular. Bu yeni teknolojiler, toplumların güvenliğini sağlama misyonuyla gündelik yaşama dâhil olsa da, aslında daha çok risk yönetimi amacıyla kullanılıyorlar.”
Mutlu Binark (Başkent Üniversitesi), “Bilgisayar, cep telefonu, Internet gibi teknolojiler gündelik yaşamı bir yandan kolaylaştırırken öte yandan da insanların gündelik yaşamlarını gözetim altında tutuyor” diyerek başladı söze ve devam etti: “Alışveriş sırasında kredi kartı kullanımından, sağlık bilgilerinin kayıtlanmasına, telefon ve Internet kullanımına değin birçok gündelik yaşam etkinliği gerçekleştirildiğinde, bireyler geniş bir veri tabanına dâhil ediliyorlar. Böylelikle gündelik yaşam pratikleri kontrol altına alınıyor ya da suç olarak nitelendirilebilecek davranışlara zemin yaratmayacak şekilde düzenlenmiş oluyorlar. Dolayısıyla Alev Özkazanç’ın deyişiyle, “suçtan arınmış bir toplum ütopyası”nı olanaklı kılacak böyle bir düzenlenmenin gerçekleştirilmesi adına yurttaşların sıradan bilgileri ve hatta özel bilgileri dahi devletin ve özel şirketlerin elinde toplanıyor. Modernliğin geç modernliğe evrildiği 1960’lı yıllar böyle bir toplumsal düzene zemin hazırlamış olsa da 1980’li yıllarla birlikte gündeme gelen neoliberal politikalar dolayısıyla güvenlik politikalarına daha da fazla gereksinim duyuldu. Bunun içindir ki, güvenlik ve suç kavramları egemen neoliberal düzenin temel kavramları arasında yer alıyor. Bunu sağlayan ideolojik uygulama ise yönetişim modeli.”
Binark, bedenin sayısal konumlanışını, kişisel verilerin gözetimini, veri eşleştirmesini teknik- sosyal-siyasal ve ekonomik sorunlar olarak ele alırsak, ivedilikle bu sorunların çözümüne yönelik birtakım politikaların geliştirilmesi gereğinin ortaya çıktığını söyledi. Bu çalışma kapsamında geliştirilen politika ve çözüm önerilerini şu şekilde sıraladı:
“Uluslararası insan hakları standartlarına ilişkin farkındalığın ve kimlik kayıtlarındaki verilerinin kişiye özel hassas veri olarak gizliliğinin korunması hakkının arttırılması, kişisel verilerin korunması konusunda Türkiye’de gözetim ve veri eşleştirmesini denetleyecek bağımsız ve özerk bir kurumun oluşturulması, Türkiye’de dijital verilerin izlenmesi ve veri gözetimi konusunda bir kamu politikasının geliştirilmesi ve bu politikada öncelikle yurttaşların veri bütünlüğünün korunmasına vurgu yapması,
Kişisel Verilerin Korunması Kanunu’nun temel insan hakları temelli çıkartılması ve zaruriliği konusunda başta yürütme erki olmak üzere, ilgili tüm sivil toplum örgütlerini akademik ve disiplinler arası bir çerçevede bilgilendirme, kimlik kartları dolayımı ile yurttaşın gözetlenmesi ve denetlenmesi, veri eşleştirmesi konusunda, özellikle de Türkiye’de T.C. kimlik numarası ve e-kimliklerin kullanım pratiklerinin irdelenmesine ilişkin akademik ve disiplinler arası kapsamlı bilgi üretilerek, bu bilginin her türlü hak örgütü ile paylaşılması, ayrımcılığa karşı ve insan hakları konusunda çalışan sivil toplum örgütleri ile birlikte EMO gibi yeni iletişim teknolojileri, gözetim ve kişisel verilerin korunması gibi konularda da çalışmalar yürüten toplumsal örgütlemelerin bu konudaki farkındalıklarının arttırılması, desteklenmesi, medyayı dijital gözetim, veri eşleştirmesi ile e-devletin mevcut altyapısındaki sorunlar hakkında bilgilendirme ve yurttaşın kimlik kayıtlarının kişiye özel hassas veri olarak gizliliğinin korunmasına yönelik bazı hukuksal ve toplumsal çözümlerin geliştirilmesi, Türkiye’de yurttaşı dijital bedene indirgeyen ve dijital kimlikleşmeye dönüştüren, e-kimlik uygulamasının “disipline edici ve denetleyici” yönünün/olasılığının farkında olunması,e-kimlik ve e-devlet uygulamalarında merkezi iktidarın gücünün arttırılması ve yurttaşın dijital olarak denetlenmesi amacının başat amaç olmaktan çıkarılarak, insan haklarını temel alan e-devlet uygulamasının amaç olması, e-devlet kapısı uygulamasının ödev ve sorumluklarını yerine getiren yurttaş yerine; haklarına erişen ve kullanabilen yurttaş odaklı olması ve son olarak bireylerin “kendi verilerinin geleceğini tayin hakkı”nın sağlanması gereği…”
Alkım Özaygen (Ankara Üniversitesi), “Türkiye’de ilk kez Faruk Bildirici gizli telefon dinlemelerinin tarihini ortaya koyduğu Gizli Kulaklar Ülkesi adlı çalışmasında, askeri ve istihbarat amaçlı dinlemeler dışında siyasi liderlerin, siyasetçilerin ve basın mensuplarının da çesitli nedenlerle dinlemesi olgusuna kapsamlı bir şekilde dikkat çekmişti. Gizli ve yasal olmayan bir şekilde kişilerin özel yaşamlarının dinlenmesi olgusu günümüzde dijital gözetim olgusuna dönüşmüş durumda. Bildirici çalışmasının sonunda, bu tür gözetim tekniklerinin özel yaşamın gizliliğini ihlal ettiğine dikkat çekiyor ve Türkiye’de yurttaşların “. . . bu ve benzer uygulamalara karşı haklarını arama yolları ‘gerçekten’ açık tutulmalıdır” önerisinde bulunuyor. Bu önerinin bugün de geçerliliğini koruduğunun burada altını çizme gereğini duyuyoruz.” dedi.
Şafak Dikmen (Ankara Üniversitesi), dijital gözetim olgusunu incelemek ve yurttaşın sayısal bedenlenişini daha iyi kavrayabilmek için, T.C. kimlik numarasının sanal uzamda kullanımının topografyasının çıkarılmasının büyük önem taşıdığını söyledi: “T.C. kimlik numarasının sanal uzamda hangi hatlar üzerinden nereden nereye nasıl bağlandığının topografyasını çıkartmak için, e-devlet kapısı 2011’de 12 Mayıs ile 15 Temmuz tarihleri arasında gözlemlenmiş ve uygulama bir metin gibi incelenmişti. Araştırma kapsamında, ilk olarak e-devlet şifresi alındıktan sonra www.turkiye.gov.tr adresinde oturum açılmış, e-devlet kapısının yapısı ve link verdiği bazı devlet kurumlarının Internet sayfaları incelenmişti. İkinci olarak, T.C. kimlik numarası üzerinden işlem yapan diğer potansiyel kayıtlayıcılar (Internet üzerinden satış yapan ticari Internet sayfaları, siyasi partiler, STK’lar) bu topografyaya dâhil edilmişti. Yurttaşın sayısal bedenlenişinin topografyasını çıkartmayı amaçlayan bu araştırmanın son kısmında ise, tüm Türkiye’de uygulamaya geçecek olan Elektronik Kimlik Doğrulama Sistemi (EKDS) sistemi incelenmişti. Araştırmadan çıkan bulgular doğrultusunda T.C. kimlik numarasının sanal uzamdaki kullanım alanları, potansiyel kayıtlayıcıları, kurum ve kuruluşlar arasındaki paylaşımı incelenmiş, ve böylece Türkiye’de yurttaşın sayısal bedenlenişinin sanal topografyası ortaya kondu. E-devlet uygulamaları T.C. kimlik numarası üzerinden işliyor, bu nedenle Türkiye’de yurttaşın sayısal bedenlenişinin başlıca temsili olan bu numaralar elektronik ortamda stratejik bir öneme sahip.
Bunun nedeni, yurttaşların çevrimdışı dünyada sahip oldukları kimliklerin çevrimiçi dünya içerisinde de tek bir numaraya (T.C. kimlik numarasına) dönüşmüş olması ve devasa bir kimlik paylaşım sistemi içine “veri” olarak dâhil edilmeleridir
Sanal uzamda sayısal veriye dönüşen bu kimlikler çok daha rahat kayıtlanabilir, çoğaltılabilir ya da izlenebilir hale geldi. Kişisel verilerin yasal olmayan şekillerde toplanmasını önlemek ya da dijital gözetimi engellenmek için yüksek güvenlik önlemlerinin alınmasının gerektiğinin bu noktada altını çizelim.”
Dikmen, Türkiye’de e-devlet uygulamalarında hukuksal boyutta önemli eksikliklerin bulunduğunu da belirtti ve ekledi: “Yurttaşlar e-devlet kapısı üzerinden 29 farklı devlet kurumuyla ilgili elektronik işlem yapabiliyorlar. Elektronik ortamda e-devlet kapısından yürütülen bu işlemlerin temel amacı, devletin kırtasiye masraflarını azaltmak, daha hızlı, verimli ve güvenli bir şekilde hizmet vermek seklinde açıklanıyor. Ancak genel olarak tüm e-devlet uygulamalarına bakıldığında yukarıda sayılan bu hedeflerin bazılarına ulaşılamadığı görülüyor. e-devlet kapısı içerisinde bulunan hizmet amaçlı linklerin yüzde 15’inde e-devlet kapısından çıkılarak, kullanıcı diğer devlet kurumlarına ait Internet sayfalarına yönlendiriliyor ve işlemler kurumun yönettiği Internet sayfası üzerinden yürütülüyor. Bu aşamada e-devlet uygulamalarında standartların büyük oranda değiştiği gözlemleniyor.”
Bu noktada e-devlet kapısı uygulamasına ilişkin topografya incelemesinin sonuçlarından yararlanarak şu saptamalarda bulundu:
“-E-devlet kapısından kurumlara ait Internet sayfasına link verildiğinde, bazı durumlarda kullanıcı doğrudan ilgili e-hizmet sayfasına değil kurumun ana sayfasına yönlendiriliyor. Bundan ötürü kullanıcı istediği bilgiyi ya da yapmak istediği işlemin bağlantısını tekrardan aramak zorunda kalıyor.
– Bazı kurumların kendi web sayfalarının görsel olarak karmaşık bir ara yüzey tasarımına sahip olmasından dolayı aranan bilgi kolay bulunamamakta.
– Kurumun Internet sayfası içerisinde T.C. kimlik numarası ya da bir başka şifrenin girilmesi gerektiğinde sanal klavye uygulamasının bulunmaması ve/ veya HTTPS (Güvenli Soket Katmanı) özelliğinin bulunmaması güvenlik açığı oluşturuyor.
T.C. kimlik numarasının kullanımı sadece devlet kurumları bünyesinde yapılan işlemlerle sınırlı kalmıyor. Birçok firma Internet üzerinden satış yaparken, üyelik işlemleri sırasında, indirim kartı ya da benzeri uygulamalar esnasında müşterilerinden T.C. kimlik numarası isteyerek kendi kayıtlarını oluşturuyorlar. Bu durum belirli hizmetler satın alındığında daha da önemli bir boyut kazanıyor. Ticari kayıtlayıcılar dışında da birçok kurum ve kuruluş (siyasi partiler, STK’lar, belediyeler, üniversiteler, eczaneler, hastaneler, mağazalar) da birçok işlem için T.C. kimlik numarası talep ediyor.
E-devlet uygulamaları, öncelikli olarak yurttaşların devlet dairelerindeki işlemlerinin hızlandırılması, vergi işlemlerinin kolaylaştırılması, nüfus bilgilerinin daha kolay tutulabilmesi ve sağlık hizmetlerin daha etkin olarak verilebilmesi için geliştirildi. Ancak günümüzde T.C. kimlik numarası, yurttaşların yapmak istediği her türlü işlem için zorunlu olarak kullanılması gereken bir anahtar haline geldi. Bu durum kişisel veri olarak, T.C. kimlik numarasının gizliliğinin sağlanmasının önem ve gereğini daha da arttırdı. Ancak gerek yasal mevzuattaki boşluklar, gerek denetim mekanizmalarının düzgün işlememesi nedeniyle T.C. kimlik numaraları kişisel veri olarak korunamıyor ve kamusal alanda, özellikle sanal uzamda birçok farklı yoldan teşhir ediliyor/sergileniyor.
T.C. kimlik numarası üzerinden bir çok işlemin entegre bir şekilde yapılabilir hale gelmesi, bu sayısal kodun önemini giderek arttırdı. Bu bağlamda da bazı temel soruların sorulması gereği ortaya çıktı. Bunları sıralayacak olursak; MERNIS projesiyle kapsamında e-devlet hizmetlerinde kullanılan verilere, kimlerin erişim izni var? Bu erişimler nasıl denetleniyor? E-devlet kapısı haricindeki kurumların Internet sayfalarında Bilgi Toplumu Stratejisi ve Eki Eylem Planı” kapsamında hazırlanan kamu kurumları internet siteleri standartları ve önerileri neden uygulanmıyor? vb.”
Elif Küzeci (Bahçeşehir Üniversitesi, Hukuk Fakültesi), “kişisel verilerin korunması temel bir insan hakkıdır.” dedi ve Avrupa Birliği Temel Haklar Şartı’nın 8. maddesini, Avrupa İnsan Hakları Mahkemesi’nin içtihatlarını ve Anayasanın 20. maddesine 2010 yılında eklenen son fıkrasını bu gerçeğin hukuksal düzlemdeki birkaç işareti olarak saydı:
“Kişisel verilerin korunmasının kaynak bulduğu özel yaşamın gizliliği hakkından bağımsızlaşarak temel bir insan hakkı olarak gelişimi bilgisayarların, veri tabanlarının ve yeni iletişim teknolojilerinin gelişimi ile yakından ilişkili.
1950’li yıllardan itibaren gelişen bu süreç, devletlerin yurttaşlarını sürekli gözetlemesinin yaratabileceği dehşet verici sonuçları yakın geçmişlerinde acı bir şekilde tecrübe etmiş Batı Avrupa’lı devletlerde, bir tedirginliğin ve dolayısıyla devletin merkezi sistemlere otomatik yollarla yurttaşlarına ilişkin bilgileri kaydetmesine yönelik bir tepkinin gelişmesine neden oldu. Bu tepkinin sonucunda, insan onurunun, bireysel özerkliğin, özel yaşamın gizliliği hakkının, bilişim teknolojilerinin hızla geliştiği bu yeni dönemde, varlığını koruyabilmesi talebi, ilk olarak 1970 yılında Almanya’nın Hessen Eyaletinde ilk veri koruma yasasının kabulü ile hukuk sisteminde karşılığını buldu. Geçen kırk yılı aşkın süre içerisinde ise, bir yandan gözetime ilişkin teknolojiler hızla gelişip, hem devletin hem özel teşebbüslerin bunları kullanmaya yönelik isteği büyürken, diğer yandan demokratik devletlerin hemen hemen tamamında, bu gelişmeler dolayısıyla hızla şeffaflaşan bireyi korumaya yönelik, hukuksal düzenlemelerin kabul edildiğini görüyoruz.”
Bu tablo içerisinde Türkiye’nin durumu?
Bilişim teknolojilerinin yakın takibine karşın, bunların olası yan etkilerine karşı hukuksal korumanın eksik kaldığını kolaylıkla fark edebiliriz. Bugün ülkemizde kişisel bilgiler pek çok aktör tarafından, bir çoğunu öngörebilmemizin mümkün dahi olmadığı, çok çeşitli amaçlarla toplanıyor, kayıt ediliyor, kullanılıyor ve başkalarına aktarılıyor Bu noktada kişisel verilerin korunmasına ilişkin hukuksal düzenlemelerin yeterli düzeyde bulunmaması ise, genelde özel yaşamın gizliliği hakkını, özelde ise Anayasa’nın 20. maddesinde ifade bulan kişisel verilerin korunması hakkını kağıttan kaplanlara dönüştürüyor. Mevzuatta dağınık ve sınırlı bir şekilde bulunan kişisel verilerin korunmasına yönelik düzenlemelerin uygulamada etkin bir şekilde kullanılması ve anayasal hakkın sağlanması için, demokratik yapının gereklerine uygun bir çerçeve yasanın kabulü önemli bir gereklilik. Bu noktada kişisel verilerin korunmasına yönelik çerçeve yasa ile hedeflenenin kişisel verilerin işlenmesinin her durumda yasaklanması değil, bu türdeki etkinliklerin yetkili kişiler tarafından yalnızca meşru amaçlarla yapılması ve kişi ile kendisine ilişkin bilgi arasındaki bağın korunması olduğunun da bir kez daha altı çizilmeli.
(T24)