SEMA SİLKİN ÜN (Denizli) - Teşekkür ederim Başkanım.

Ben de Sayın Başkanımıza ve heyetine teşekkür ediyorum. Herhâlde Türkiye'deki zor konulardan biriyle mücadele ediyorlar.

İki soru soracağım. Birincisi: Şimdi, yapay zekâ destekli programlarla bir şekilde kişisel verilerin korunması amaçlanıyor. Burada üst kurum kimdir? Yani tüm kamu kurumları bu verilerin korunmasında kendi programını kendisi mi geliştiriyor yoksa tamamen sizin oluşturduğunuz bir program bütün kamu kurumlarında oluşuyor mu? Hani zaman zaman birtakım sızmalar gerçekleşebiliyor yani böyle haberler duyuyoruz, kimisi asparagas olabiliyor ama bazen de itiraf edildiği de oluyor böyle sızmaların olduğu. Bunun birinci derecede sorumlusu o bakanlık ya da o kamu kurumu mudur yoksa bu programlamayı geliştiren kişiler sizlerseniz siz misiniz?

Bir diğer şeyi de soracağım. Biliyorsunuz "Kayseri olayları" olarak bilinen yani utanç tarihimize geçen bir hadise yaşamıştık geçtiğimiz yıl. Orada Suriye orijinli hatta Türkiye Cumhuriyeti vatandaşlığı da almış birçok kimsenin dükkânları vesaire yağmalandı. Bu kişilerin verileri Telegram gruplarında paylaşıldı o dönem yani Türkiye Cumhuriyeti vatandaşlığına geçenlerin kimlik numaralarına varana kadar bir veri paylaşımı oldu bu Telegram gruplarında. Buna karşı nasıl önlem alıyorsunuz ya da önlem alındı mı? Bu konuya has olarak da yapılmış bir çalışma var mı?

Teşekkür ediyorum.

BAŞKAN FATİH DÖNMEZ - Sayın Başkan, buyurun.

KİŞİSEL VERİLERİ KORUMA KURUMU BAŞKANI FARUK BİLİR - Teşekkür ederim Sayın Milletvekilim.

İlk soruyla ilgili olarak, aslında biz rehberi de sizlere takdim ettik. Burada belirlenen teknik ve idari tedbirler kimde veri var ise bu kamu kurumları olabilir, şirketler olabilir veya gerçek kişiler olabilir avukatlar, doktorlar gibi; bunlar, kişilerin işledikleri verilerinin muhafazasını sağlamak zorundadır, kanunun getirdiği en önemli yükümlülük bu. Burada bize gelen incelemelerde şuna bakıyoruz: Eğer gerekli tedbirler alınmışsa, idari ve teknik tedbirler alınmışsa zaten o kamu kurumunun veya şirketin bir sorumluluğu yoktur diyoruz çünkü kanunun getirdiği sorumluluk kusursuz sorumluluk değil, özen yükümlülüğü kanunda getirilen husus. Şimdi, sizin de belirttiğiniz gibi, aslında zaman zaman Türkiye'de işte şu kadar milyon kişinin verisinin sızdığı gündeme geliyor. Yani samimi olarak söylemek gerekirse biz bunların hepsiyle ilgili inceleme başlatıyoruz ama bu verilerin şu ana kadar -ben sekiz yıldır Kurumdayım, sekiz yıllık bir Kurumuz zaten- bugüne kadar bu verilerin -işte "102 milyon" dendi, "80 milyon" dendi- herhangi bir kamu kurumundan veya herhangi bir şirketten sızdığına dair bize bir bilgi ulaşmadı. Bize bilgi nereden ulaşıyor? BTK'den ulaşıyor çünkü bizim BTK gibi bir sistemimiz yok. Ama şirket olsun, kamu kurumu olsun USOM'dan bu veri sızıntısının kaçma ihtimali yüzde sıfır ve bu tür ihlallerde USOM bize bildiriyor, biz onun üzerine inceleme başlatıyoruz. En son, bu Telegram'daki verilerle ilgili olarak yine bir kamuoyu duyurusu yayınladık. Hani "Bunlar nereden sızıyor?" derseniz özellikle son kullanıcının yani bizlerin aslına bakarsanız birtakım paylaşımlarımızdan bunlar bir araya getiriliyor ister yapay zekâ tabanlı sistemler olsun ister bu. Biz, mesela böyle bir sistemle ilgili, bir algoritmayla ilgili savcılığa suç duyurusunda bulunduk ve bu sistem yasaklandı. Bir program yani oraya sadece T.C. kimlik numarasını girdiğiniz zaman aynı hanede oturan kişilerin de kimliklerine ulaşabiliyorsunuz. Bu, bir program ama hukuka aykırı bir program. Geçtiğimiz günlerde de zaten bununla ilgili kişiler tutuklandı. Genellikle avukatlara yönelik hizmet sunuyorlar, bu programı onlara sunuyorlar. Tabii, Ersin Bey bizim Veri Güvenliği Dairesi Başkanı, veri güvenliği ihlalleriyle onların dairesi ilgileniyor. Telegram'daki ya da başka platformdakilerle herhangi bir kamu kurumundan ve şirketten ziyade son kullanıcı burada...

Başka bir örnek vermek istiyorum. Aslında biz seçim sürecinde ya da seçim faaliyetleriyle ilgili verilerin korunmasıyla ilgili bir rehber de hazırladık. Tabii, burada Yüksek Seçim Kuruluyla da bazı konuları istişare ettik. Aslında bugünkü sistem seçmen listelerinin muhtarlıklarda asılması, askıya çıkarılması 1983 tarihli kanun, o günün şartlarında... Mesela orada asılmaması gerektiğini ama kanuni mecburiyet gerektirdiğini... Türkiye'de bu veri koruma veya mahremiyet böyle bir sistem kurulmuş. Aslında bundan sonra bizim de vatandaşlarımızın da veri paylaşırken iyi düşünmesi gerektiğini... Özellikle sosyal mecralarda verilerimizi maalesef gelişigüzel açıklayabiliyoruz. Bunların bir araya getirilmesi büyük veri setlerini oluşturabiliyor. Bizim tespitimiz bu Sayın Vekilim.