İBB'den 'veri sızıntısı' açıklaması: 'KVKK ve resmi protokollerle korunuyor"

İstanbul Cumhuriyet Başsavcılığı "İstanbul Senin" ve "İBB Hanem" uygulamalarıyla ilgili yürütülen soruşturma kapsamında "Kişisel verileri hukuka kurulu olarak ele geçirmek", "Vergi Usul Kanunu'na muhalefet" gibi suçlardan 15 kişinin gözaltını alındığını açıklamıştı.

İBB'den yapılan yazılı açıklamada şunlar kaydedildi:

"İBB, kişisel veri süreçlerini KVKK, resmi protokoller ve uluslararası standartlar ölçüsünde korumaktadır. Veriler yalnızca kanunla tanımlı kamu hizmetleri için kullanılmaktadır. Veri yönetimine dair ilk adımların atıldığı 2017'deki proje, Sayın Ekrem İmamoğlu'nun 2019 yerel seçimlerinde İBB Başkanı olmasının ardından mahremiyet açısından riskli unsurlar taşıdığı gerekçesiyle durdurulmuştur. Bu kararın ardından tamamen kamusal faydaya odaklanan, KVKK ve İçişleri Bakanlığı anlaşmalarıyla güvence altına alınmış yeni bir veri altyapısına geçilmiştir.

Milyonlarca vatandaşın verisi, 6698 sayılı Kişisel Verilerin Korunması Kanunu (KVKK) ile uluslararası standartlara uygun olarak korunmaktadır. Veriler, TCKN bazında İçişleri Bakanlığı Nüfus ve Vatandaşlık İşleri Genel Müdürlüğü ile yapılan resmi anlaşmalar çerçevesinde, yalnızca kanunla tanımlanmış kamu hizmetleri için kullanılmaktadır. Tüm dijital hizmetler ve veri merkezleri düzenli teknik denetimlere ve sızma testlerine tabi tutulmakta, veriler kentin etkin yönetimi ve kamu kaynaklarının verimli kullanımı için kritik bir zorunluluk olarak konumlandırılmaktadır.

"İBB, 16 MİLYONLUK METROPOLÜN YÖNETİMİNİ ÇAĞIN GEREKLİLİKLERİNE UYGUN OLARAK VERİYE DAYALI YÖNTEMLERLE SÜRDÜRÜYOR"

İBB, 16 milyonluk metropolün yönetimini çağın gerekliliklerine uygun olarak veriye dayalı yöntemlerle sürdürmektedir. Akıllı şehir modeli, ulaşım, çevre, enerji, sağlık ve belediye hizmetlerinin veriye dayalı olarak planlandığı, yönetildiği ve optimize edildiği dinamik bir yapıyı işaret etmektedir. Bu sistemlerde trafik akışı gerçek zamanlı verilerle planlanmakta, toplu taşıma saatleri anlık yoğunluğa göre optimize edilmekte, afet anlarına veri destekli müdahale sağlanmakta ve sosyal hizmetler, ihtiyaç duyan kitleler belirlenerek yerinde, hızlı ve etkin bir şekilde sunulmaktadır. Kaynak israfının önlenmesi ve verimlilik artışlarının sağlanması gibi hayati amaçlar için veri, bir akıllı şehrin olmazsa olmazı olduğu gibi çağdaş yönetimin bir gereği olarak işlev görmektedir.

İBB bünyesinde büyük verinin yönetim altyapısına yönelik ilk çalışmalar, 2017 yılında 'Büyük Veri Yönetimi altyapısının oluşturulması ve 360 Vatandaş' adlı bir projeyle başlatılmıştır. Ancak 2019 yerel seçimlerini takiben, önceki projede bireylerin kişisel verilerini sosyal medya hesaplarıyla eşleştirme amacı taşıyan ve mahremiyet riski barındıran unsurlar tespit edilmiştir. Bunun üzerine 'Vatandaş 360' projesi tamamen durdurulmuştur. Yeni İBB yönetimi, bu kararın ardından sadece kamusal faydayı esas alan ve anonimleştirilmiş veriyle çalışan Büyük Veri Platformu projesini sürdürme kararı almıştır. Bu platform, 2021 yılı itibarıyla analitik modülünün de devreye alınmasıyla, belediyecilik hizmetlerinde stratejik bir karar destek aracına dönüşmüştür.

"İBB'NİN VERİ İŞLEMİ VE SAKLAMA SÜREÇLERİ, HUKUKİ GÜVENCEYE DAYANIYOR"

İBB'nin veri işleme ve saklama süreçleri, tartışılmaz bir hukuki güvenceye dayanmaktadır. Kurum, üyelik aşamasında tüm kullanıcılara aydınlatma metnini sunmakta ve açık rızalarını almaktadır. İstanbul Senin uygulaması gibi platformlarda alınan TCKN, ad ve soyad gibi temel veriler, İçişleri Bakanlığı Nüfus ve Vatandaşlık İşleri Genel Müdürlüğü ile imzalanan İkili Anlaşma ve Veri Paylaşımı Taahhütnamesi çerçevesinde doğrulanmaktadır. Bu anlaşmalar, verilerin sadece kanunla tanımlanmış kamu hizmetleri için kullanılması şartını taşımaktadır. Yasalara uygun şekilde işlenen bu kişisel veriler, İBB ve iştirak şirketlerinin sunduğu kamu hizmetlerine dair bilgilendirme ve planlama dışında başka hiçbir amaçla kullanılmamaktadır. Verilerin reklam şirketlerine satılması veya mevzuata aykırı biçimde üçüncü kişilerle paylaşılması mümkün değildir.

İBB, verilerin işlenmesi, saklanması ve güvenliğini yasalara, etik kurallara ve uluslararası standartlara uygun bir şekilde yönetmektedir. Bağımsız kuruluşlar düzenli olarak Sızma Testleri (Penetration Test) yapmakta ve sonuçlar resmi makamlara sunularak, veri güvenliği sürekli kontrol altında tutulmaktadır. Ayrıca, tüm veri işleme faaliyetleri VERBİS kaydıyla şeffaf bir şekilde bildirilmektedir. Yasal saklama süresi dolan veriler de usulüne uygun olarak imha edilmektedir. İstanbul Senin uygulamasının kullanıcı sayısı bazı mecralarda ifade edildiği üzere 16 milyon değil, güncel olarak 3,9 milyondur. İstanbul'un verisi İstanbul halkının bir emaneti olarak görülmekte ve bu veri hiçbir siyasi ya da ticari amaçla kullanıma konu edilmemektedir."