İstanbul Büyükşehir Belediyesi (İBB), kamuoyunda gündeme gelen kişisel verilerin güvenliği konusundaki iddialara ilişkin yazılı bir açıklama yaptı. Açıklamada, İBB’nin büyük veriyi akıllı şehir yönetimi için kullandığı belirtilirken, tüm işlemlerin 6698 sayılı Kişisel Verilerin Korunması Kanunu (KVKK) kapsamında yürütüldüğü vurgulandı.
“VERİ, AKILLI ŞEHİR YÖNETİMİNİN TEMELİDİR”
Veri odaklı yönetim anlayışının modern şehirlerin vazgeçilmezi olduğunun belirtildiği açıklamada verilerin kullanım alanları ise şöyle sıralandı:
• Karar destek sistemlerini güçlendirmek ve çevikleştirmek
• Toplu ulaşımı ve trafiği gerçek zamanlı verilerle planlamak ve optimize etmek
• Kentsel planlamayı veriye dayalı yapmak
• Afet anlarında hızlı müdahale sağlamak
• Vatandaş memnuniyetini artırmak
• Enerji, su gibi sınırlı kaynaklarını daha verimli yönetmek amacıyla kullanmak
• Kaynak yönetimi ve sürdürülebilirliği sağlamak
• Sağlık ve sosyal hizmetleri gerçek ihtiyaç sahiplerine en uygun zamanlarda ve olabildiğince hızlı bir şekilde sunabilmek
• Adil, dürüst, şeffaf ve yaratıcı olabilmek
“Bu uygulamalar, tıpkı bankacılık, sağlık, telekomünikasyon gibi veri yoğun özel sektör şirketlerinde olduğu gibi yüksek işlem hacmine sahip devletin birçok kamu hizmetlerinde de standart hale gelmiştir.” denilen açıklamada analizlerin kamu yararını esas alan, gelişmiş veri analitiği teknikleriyle yürütüldüğü vurgulandı.
VERİYE DAYALI YÖNETİM SÜRECİ NASIL BAŞLADI?
Açıklamada veriye dayalı yönetim sürecinin 2017 yılında “Büyük Veri Yönetimi altyapısının oluşturulması ve 360 Vatandaş” adlı projeyle başladığı, bu dönemde donanım yatırımlarının yapılarak projede görev alacak ekibin kurulduğu hatırlatılarak şu bilgilere yer verildi: “Ekrem İmamoğlu'nun 2019 yerel seçimlerinde İBB Başkanı olmasının ardından "Vatandaş 360" projesi incelendi ve bazı sorunlar tespit edildi. Proje, bireylerin kişisel verilerini sosyal medya hesaplarıyla eşleştirme amacıyla kullanılabilecek bir planlama mantığı içeriyordu. Mahremiyet açısından risk taşıyan bu unsurlar nedeniyle "Vatandaş 360" projesi 2019'da tamamen durduruldu. İBB yönetimi, sadece Büyük Veri Platformu projesini sürdürmeye karar verdi, kamusal fayda odaklı, anonimleştirilmiş veriyle çalışan bir yapıya yöneldi.
2019 yılında verilerin toplanması, tekilleştirilmesi, gruplanması ve anlamlandırılması yetkinlikleriyle başlatılan Büyük Veri Platformu, belediyecilik hizmetlerinde önemli bir kaynak işlevi gördü. 2021 itibarıyla analitik modülünün de devreye alınmasıyla, karar destek sistemleri ve yapay zekâ uygulamaları sayesinde İstanbul’un belediyecilik hizmetleri yönetiminde stratejik bir karar-destek aracına dönüştü.”
KİŞİSEL VERİLER NASIL KORUNUYOR?
İBB açıklamasında 6698 sayılı Kişisel Verilerin Korunması Kanunu (KVKK) kapsamında vatandaşların verilerini korumak için alınan önlemler şöyle sıralandı:
• Kişisel verilerin tespit edilmesi, etiketlenmesi, sınıflandırılması ve şifrelenmesi
• KVKK yazılımlarıyla veri güvenliğinin sağlanması
• Düzenli veri taramaları ve yasal saklama süresi dolan verilerin imhası
• Her yıl iki bağımsız kuruluşa "Penetration Test (Sızma Testi)" yaptırılması, sonuçların Cumhurbaşkanlığı Dijital Dönüşüm Ofisi'ne sunulması
Açıklamada KVKK kapsamında tüm kurumlar için yasal bir zorunluluk olan VERBİS kaydının İBB tarafından 2021 yılında eksiksiz olarak tamamlandığı belirterek, bu sistemin hangi kişisel verilerin, hangi amaçlarla işlendiğini ve alınan güvenlik önlemlerini şeffaf şekilde kayıt altına aldığını ifade edildi.
USTDA HİBESİ VE VERİ GÜVENLİĞİ
Büyük verinin yönetiminde 2019 yılında başlatılan süreç kapsamında, pandemi sonrası artan özel araç kullanımının trafik yoğunluğunu artıracağı öngörülerek “İstanbul Ulaşım ve Trafik Mükemmeliyet Merkezi Projesi”nin hayata geçirildiğinin ifade edildiği açıklamada “ Bu kapsamda “İstanbul Ulaşım ve Trafik Mükemmeliyet Merkezi Projesi” hayata geçirildi. İBB ile Amerika Birleşik Devletleri Ticaret ve Kalkınma Ajansı (USTDA) ile 5 milyon dolarlık hibe anlaşması imzalandı. Bu hibe, veri analitiği platformunun 3 yıllık lisans bedelini (yıllık 1.7 milyon dolar) karşılamaktadır.” Denildi.
Benzer hibelerin Gaziantep Büyükşehir Belediyesi ve Enerji ve Tabii Kaynaklar Bakanlığı'na da sağlandığı belirtilen açıklamada, konuyla ilgili olarak 2022 yılında İçişleri Bakanlığı Mülkiye Müfettişleri tarafından inceleme yapıldığı ve takipsizlik kararı verildiği bilgisi verildi.
Kişisel veri satışının kesinlikle söz konusu olmadığının vurgulandığı açıklamada, tüm verilerin İBB’ye ait sunucularda işlendiğini ve yurt dışına herhangi bir veri transferi yapılmadığını belirtti.
İSTANBUL SENİN VE İSTANBULKART’A KVKK GÜVENCESİ
İstanbul Senin uygulaması hakkındaki iddialara da şu yanıt verildi: “18 Kasım 2021 tarihinde hayata geçirilen "İstanbul Senin" uygulaması, içeriğinde İBB’nin en çok kullanılan mobil uygulamalarını barındıran bir süper uygulamadır. Bu süper uygulamanın amacı, İBB’nin sayıları 100’ü aşan mobil uygulamalarına tek bir noktadan, tek bir kullanıcı adı ve şifre ile erişim sağlamaktır. İstanbul Senin hem İstanbullular için kolaylık sağlamakta hem de İBB’nin hizmetlerinin daha verimli kullanılabilmesi için teknik esneklik ve optimizasyon yetenekleri sunmaktadır. İstanbu Senin’e üyelik sırasında ad, soyad ve TCKN verileri istenmekte, bu veriler İçişleri Bakanlığı veri tabanı ile eşleştirilerek gerçek olmayan sahte kullanımların önüne geçilmektedir. Elde edilen veriler, yukarıda bahsi geçen mobil uygulamaların daha efektif kullanılması ve belediye hizmetlerinin doğru planlanması, öncelikleri doğru zamanda doğru kişilere sunulmasını amaçlamaktadır. Üyelik işlemleri sırasında, aydınlatma metni, açık rıza metni ve KVKK bilgilendirme metinleri vatandaşlarımızın dikkatine sunulmakta ve onayları alınmaktadır.
"İstanbul Senin" uygulaması, iddiaların aksine 16 milyon kişi değil, halihazırda 3,5 milyon kullanıcı tarafından kullanılmaktadır. Uygulama, İçişleri Bakanlığı Nüfus ve Vatandaşlık İşleri Genel Müdürlüğü ile imzalanan kişisel verilerin korunması ve iki kurum arasında verilerin paylaşılmasını sağlayan taahhütname çerçevesinde güvenli şekilde teyit edilmektedir.
Yasalara uygun şekilde toplanan kişisel veriler, İBB ve iştirak şirketlerinin sunduğu kamu hizmetlerine dair çalışmalarda ve planlamalarda kullanılmakta olup herhangi bir firma, şirket, platform veya kişiyle ücretli ya da ücretsiz olarak paylaşılmamaktadır.”
“İSTANBUL'UN VERİSİ, İSTANBUL HALKININDIR”
İstanbulkart kişiselleştirme sürecinin pandemi döneminde HES kodu zorunluluğuyla başladığının ifade edildiği İBB açıklamasında kişisel verilerin yalnızca İBB’nin kendi veri merkezlerinde güvenli şekilde saklandığı belirtildi.
Bütün verilerin İstanbul’un daha yaşanabilir, verimli, akıllı bir şehir olması için kullanıldığının vurgulandığı açıklamanın sonunda şu ifadelere yer verildi: “ İstanbul'un verisi, İstanbul halkınındır. İBB, bu emanete gözü gibi bakmakta, hiçbir kişisel veri siyasi, ticari ya da çıkar amacıyla kullanılmamış, kullanılmayacaktır. İstanbul'u veriye dayanarak yönetiyor, veriyi koruyarak hizmet sunuyoruz. Bu sorumluluğu şeffaflık, etik ve hukuka uygunluk ilkeleriyle sürdüreceğiz.”