DerinGÖRÜ TÜBİTAK BİLGEM tarafından geliştirilmiş yüz tanıma ve eşleştirme yazılımıdır. TÜBİTAK tarafından DerinGÖRÜ Yüz Tanıma ve Akıllı Turnike Sistemi tesis/binalarda kullanılan kartlı geçiş sistemlerinin yüz tanıma teknolojisi kullanılarak daha güçlü/gürbüz hale getiren, Yapay Zekâ Teknolojileri ile “Sürekli Öğrenen” ve 1-N Yüz Tanıma yapabilen bir teknolojiye sahip bir sistem olarak tanımlanmıştır. [1]

6 Şubat 2023 tarihinde Kahramanmaraş merkezli iki büyük depremde çok fazla insan hayatını kaybetti, pek çoğu maddi manevi yaralar aldı. Depremlerden şüphesiz en çok etkilenenler de çocuklar oldu. Enkazdan çıkarılan kimliği belirsiz, ailelerine ulaşılamayan, ailelerini kaybeden çocuklar için herkes perişan oldu. Ailelerine ulaşılamayan ve ailelerin ulaşamadıkları çocuklar hakkında özellikle sosyal medyada pek çok paylaşım yapıldı. Aile ve Sosyal Hizmetler Bakanlığı depremzede refakatsiz çocukları aileleriyle buluşturmak için “DerinGörü” yazılımını kullandığını duyurdu.  Bakanlık bünyesinde kurulan Çağrı merkezine gelen ihbarlarda, çocukların fotoğrafları ve diğer tüm bilgileri (boyu, kilosu, kıyafeti, hangi mahallede veya evde yaşadığı, bulunduğu hastane vs) ile sisteme giriş yapılıyor. Sisteme aynı zamanda TÜBİTAK çalışanlarının sosyal medyada yaptıkları taramalarda edindikleri veriler, hastanelerden gelen fotoğraflar ve veriler yükleniyor. Sonunda sistemde eşleştirmeler yapılıyor ve kimlik tespiti ve diğer ek bilgilerde eşleştikten ve sosyal incelemeler yapıldıktan sonra çocuklar ailelere teslim ediliyor. Aile ve Sosyal Hizmetler Bakanı Derya Yanık, 206 çocuğun kimlik tespitinin bu yazılım sayesinde yapıldığı belirtmiştir.[2]

Deringörü yazılımından yola çıkarak afetzede çocukların kişisel verilerinin korunmasının hukuki boyutunu kısaca ele almak istiyorum.

Kişisel verilerin korunmasındaki temel amaç özel hayatın gizliliğini sağlamak, kişinin temel hak ve özgürlüklerini korumaktır. Kişinin mahremiyet hakkı ve bilgi güvenliği hakkının korunması da bu kapsamdadır. Çocuklara ait verilerle ilgili özel bir düzenleme 6698 sayılı Kişisel Verilerin Korunması Kanunu’nda yoktur fakat çocuklara ait verilerin işlenmesinde ayrı özen ve koruma gerektiği tartışmasızdır. [3]

Çocuk verileri işlenirken göz önünde bulundurulması gereken çocuğun üstün yararı ilkesidir.  Birleşmiş Milletler Çocuk Haklarına Dair Sözleşmesi’nin 3. maddesi uyarınca, 

- Kamusal veya özel kuruluşlar, mahkemeler veya yasama organları veya idari makamlar tarafından yapılan ve çocukları ilgilendiren bütün faaliyetlerde çocuğun yararı temel düşüncedir.

Verilerin işlenmesine ilişkin KVKK’nun 4.addesinde belirlenen genel ilkelerin hepsi çocuk verilerinin işlenmesinde de geçerlidir.

Olağanüstü hâl durumlarında da kişisel verilerin korunmasına ilişkin düzenlemeler geçerlidir. O halde çocukların verileri işlenirken;

- Hukuka ve dürüstlük kurallarına uygun olma,

- Doğru ve gerektiğinde güncel olma,

- Belirli, açık ve meşru amaçlar için işlenme,

- İşlendikleri amaçla bağlantılı, sınırlı ve ölçülü olma,

- İlgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar muhafaza edilme ilkelerine azami ölçüde önem gösterilmelidir.

Yaşanan afet sonrası genç yaşlı demeden neredeyse herkes deprem bölgesindeki halka yardım eli uzatmaya çalıştı. Kimi fiziken deprem bölgelerine giderek, kimi maddi destekleriyle, kimi de iletişim araçları ve sosyal medya organları aracılığıyla depremzedelere fayda sağlamaya, yardımcı olmaya çalıştı. Bu gibi olağanüstü hâl durumlarında kişilerin bireysel olarak, duygu durumlarını kontrol etmesi, bilinçli hareket etmesi güçleşmektedir. Bu seferde böyle oldu. Enkazdan çıkarılan, enkaz altında kalmış, evsiz kalmış yüzlerce çocuğun verisinin paylaşıldığına şahit olduk. Bu verilerin bir kısmının paylaşılması faydalı bir amaca hizmet etti, birçok çocuk ailesine kavuştu, enkaz altında kaldığı öğrenildi ve kurtarıldı.

Ayşe Xx’in daha önce çekilmiş bir fotoğrafı, “Y apartmanında kalıyordu enkazda bulunamadı” veya “enkazda kurtarılmayı bekliyor” veya “ailesi kayıp” yazısıyla paylaşıldığı örneği ele alalım. Veri paylaşımının amaçla sınırlılık ve bağlılık ilkesine uygun olduğunu varsayabiliriz. Peki ya enkaz altında kurtarılmayı bekleyen çocuk videoları, görselleri, enkazdan perişan halde çıkarılan çocukların görsellerini işlemekteki amaç neydi? Depremin üzerinden 21 gün geçmişken, bölgedeki çocukların yüzlerine kameraları yaklaştırarak neler hissediyorsunuz, neler yaşadınız gibi sorular sorarak paylaşımlar yapmak?

Çocuğun üstün yararı gözetilerek yapılan paylaşımlarda, veri paylaşım amacının sona ermesi durumunda verinin imha edilmesi gerektiği bir diğer önemli noktadır. Verilerin aktarıldığı ortamlardan da verilerin imha edilmesi gerekir. Bu ortamlardaki paylaşımların bir kısmının çocukların kurtarılmasında etkilerinin olduğu yadsınamaz fakat bundan sonraki süreç için verilerin paylaşıldığı ortamlarda fotoğrafların bulanıklaştırılması yöntemleri gibi yöntemler kullanılması zaruriyettir. Bundan sonraki paylaşımlarda da gerek gerçek kişilerin gerek basın gerek STK ve kurum ve kuruluşların anonimleştirmeye dikkat etmesi gerekir.

Kişisel verilerin hukuka aykırı olarak elde edilmesi, yayılması ve başkasına verilmesinin aynı zamanda Türk Ceza Kanunu’nda düzenlendiği ve cezai yaptırımlarının olduğu unutulmamalıdır.

Teknolojiden yaşanan bu afet zamanında da etkin bir şekilde faydalandık. Deringörü yazılımı sayesinde 105 çocuğun ailesine kavuşturulması büyük bir sevinç.[4] Fakat yazılımın biyometrik veri olan yüz verisini işlemesi ve biyometrik verilerin özel nitelikli veri olması sebebiyle yeterli hassasiyetin sağlanması, gerekli ve yeterli aydınlatmanın yapılması, işleme amacının sona ermesi halinde imha edilmesi gibi konularda kanuna uyulması, veri güvenliğine ilişkin yeterli önlemlerin alınmasına önem verilmesi gereklidir. Bu konuda Kişisel Verileri Koruma Kurulu’nun 2018/10 sayılı kararında özel nitelikli kişisel verilerin işlenmesinde veri sorumlularınca alınması gereken yeterli önemler belirlenmiştir.[5] Bakanlığın veri işlenmesi süreçlerinde yer alan çalışanlarla veri güvenliğine ilişkin süreçleri hukuka uygun yürütmesi, verilerin muhafaza edildiği ve/veya erişildiği ortamlara göre güvenlik önlemlerini ve yetkileri belirlemesi, mümkün olduğunca aktarım yapılmaması, yapılması gerekiyorsa yapay zekâ tabanlı sistemlerin kullanılmaması ve araçların sunucularının yurtiçinde olmasına önem gösterilmesi gerekir. DerinGÖRÜ ile yüz verileri alınan çocukların ailelerine kavuşturulması sonrası da verilerinin imha edilmesi ve bu konuda kamuoyunun bilgilendirilmesi de önem arz eder.

Çocukların mahremiyet hakkı ihlal edilmeden çocukların korunması temel prensip olmalıdır. Olağanüstü hallerin varlığı, çocukların haklarının ihlal edilebileceği anlamına gelemez.

Kaynakça

https://bilgem.tubitak.gov.tr/tr/icerik/deringoru-yuz-tanima-ve-akilli-turnike-sistemi

https://www.ulusal.com.tr/yurt/bu-uygulama-ile-1314-depremzede-cocuk-ailesine-kavustu-bakan-yanik-duyurdu-15017931

Özel nitelikli kişisel verilerin işlenmesinde veri sorumlularınca alınması gereken yeterli önemler, https://www.resmigazete.gov.tr/eskiler/2018/03/20180307-7.pdf

------------

[1] https://bilgem.tubitak.gov.tr/tr/icerik/deringoru-yuz-tanima-ve-akilli-turnike-sistemi

[2] https://www.ulusal.com.tr/yurt/bu-uygulama-ile-1314-depremzede-cocuk-ailesine-kavustu-bakan-yanik-duyurdu-15017931

[3] Çocuklara ait kişisel verilerin işlenmesi Avrupa Veri Koruma Tüzüğü 8. maddede rıza unsuru üzerinden ele alınmıştır. Kişisel verilerin işlenmesi için 16 yaşından büyük olması koşulu aranmaktadır.  Eğer 16 yaşından küçük ise, o halde onun yasal olarak tayin edilmiş velisi ya da vasisinin izninin alınması gerektiği düzenlenmiş, Avrupa Birliği’ne üye devletlerin kendi iç hukuk düzenlemelerinde bu yaşı değiştirebilecekleri fakat bu değişimin 13 yaştan az olmayacak şekilde yapılması gerektiği de düzenlenmiştir.

[4] https://www.ulusal.com.tr/yurt/bu-uygulama-ile-1314-depremzede-cocuk-ailesine-kavustu-bakan-yanik-duyurdu-15017931

[5] https://www.resmigazete.gov.tr/eskiler/2018/03/20180307-7.pdf