Murat Dilşen avukatı Eser Karahasanoğlu aracılığıyla, savcılığa verdiği dilekçesinde,“ 21 Eylül ‘de maçlara gidebilmek için 6222 Sayılı Yasa ile düzenlenen elektronik bilet alabilmek için internetten passolig üyelik başvurusunda bulundum. Sırasıyla adım soyadım, doğum tarihim, tuttuğum takım (Galatasaray ) cep telefonum ve e-posta adresimi yazdım. Ancak passolig internet sayfasında benim için özel bilgim ve rızam dışında benden habersiz CHP üyesi olduğum ve hoş geldiniz CHP Karşıyaka İlçe yazısı olduğunu gördüm. Kişisel bilgilerim bu şekilde ifşa edilmiştir. Gelecek kartta da isim bölümünde CHP Karşıyaka İlçe yazmaktadır. Maçlara gitmek için aldığım elektronik bilet üzerinde de adımın bulunduğu bölümde parti adı ve TC numaram yazmaktadır. Benim kişisel bilgilerimi internette paylaşan ve kartı çıkartan banka yetkililerinden şikayetçiyim. Bu kişilerin kimliklerinin tespit edilmesini istiyorum. Kendilerinden şikayetçiyim" dedi.
Elektronik bilgi işlem sistemlerinde zorunlu olarak kişiler hakkında kişisel veriler işlendiğini, ancak kişisel verilerin sınırsız ve denetimsiz olarak açıklandığı,yetkisiz kişilerin eline geçtiği taktirde kötüye kullanılarak kişilik hakları ihlal edileceğini belirten avukat Eser Karahasanoğlu,”Bu nedenle kişisel veri sicillerinin bu tür sakıncalı halleri giderebilecek şekilde kurulması,faaliyet göstermesi ve denetim altına alınması zorunlu hale gelmiştir. Bu nedenle,elektronik bilgi işlem sistemini kullanan bireyin kişisel verilerini, kişisel haklarını, temel hak ve hürriyetlerini koruma amacı büyük önem taşımakta olup, aksi durum kişinin Anayasa ile korunan temel haklarının ihlali anlamına gelmektedir. Öncelikle kişisel verilerin toplanması ve işlenmesinin sınırları olması ve verilerin hukuka uygun, meşru yollarla ve mümkün olduğunca veri konusu kişi bilgisi ve rızası ile elde edilmesi gerekmektedir. 6698sayılı Kişisel Verilerin Korunması Kanunu ile de, toplanan kişisel bilgilerin toplanma amacı ile bağlantılı ve amacın gerekleriyle sınırlı olması, kişilerin rızası ve kanunu yetki verdiği haller hariç olmak üzer, kişisel verilerin toplandığı ve işlendiği amaçlar dışında kullanılmaması,elde edilebilir hale getirilmemesi ve ya açıklanmaması gerektiği açıkça düzenlenmiştir . Kişisel veri tabanına sahip olan şüpheli şirket , veri işleme amacını kesin olarak belirlemeli,amacı meşru olmalı,şahıslardan topladığı kişisel bilgilerin toplanması ve kaydedilmesi amaç ile bağlantılı ve yine aynı amaçla sınırlı olması gerekir” dedi.
Passolig’in şirket adına belirlediği amacın dışında ve ayrıca yine kişisel bilgileri toplanan müvekkilinin rızası ve bilgisi dışında kişisel veri bilgilerinin toplandığı ve Passolig sistemine işlendiği tespit edildiğini belirten avukat Eser Karahasanoğlu, “ Kişilerin ırk,siyasi düşünce,felsefi inanç, din,mezhep ve ya diğer inançları, dernek, vakıf, sendika üyeliği,sağlık ve özel yaşamları her türlü mahkumiyetleri ile ilgili veriler özel niteliği olan kişisel veriler olup, bu veriler başkalarınca öğrenilmeleri halinde kişinin mağduriyetini yol açabilecek ve ayrımcılık tehlikesini oluşturacak nitelikte hassas verilerdir. Bu nitelikli sayılan kişisel verilerin başkalarınca öğrenilmesi veyahut bu bilgilerin ifşa edilmesi halinde şahısların ciddi mağduriyet ve hak ihlali yaşayacağı öngörüldüğünden, 6698sayılı Kanun ile bu nitelikli kişisel verilerin, “hiçbir tereddüde yer bırakmayacak şekilde rıza beyanın bulunması, bu rıza beyanının yazılı olması halinde işlenmesini izin verileceği “ düzenlenmiştir. Anılı Kanun ‘da kişisel verilerin emde edilmesinde veri kütüğü sahibinin aydınlatma yükümlülüğü düzenlenmiştir. Düzenleme ile kişisel verileri işleyen veri kütüğü sahibi,kendisinin ve ya varsa kanuni temsilcisinin kimliği, işleme amacı, verilerin kimlere aktarılabileceği,veri toplamanın yöntemi,hukuki sebebi ve muhtemel sonuçları hakkında ilgili kişiyi bilgilendirir. Ayrıca verilerin daha sonra ki kullanımları hakkında da ilgili kişiye bilgi verilmeli, böyle bir bilgi kullanımına izin vermeyeceği konusunda iradesi alınmalıdır. Passolig’in kuruluş ve hizmet amacının kişilerin siyasi, ekonomik ,din,dil,ırk vb.kimlikleri ile bağlantılı olmadığı, bu nedenle müvekkilimin siyasi kimliğini açıkça ifşa eden “CHP K..yaka ilçe” ibaresinin Passolig üyelik giriş sisteminde yer almasının 6698 sayılı “Kişisel Verilerin Korunması Kanunu “ ve Anayasa ile düzenlenen “ Temel hak ve hürriyet” ilkesini ihlal ettiği kuşkusuz ortadadır. Şüpheli şirket, belirttikleri şirket amacı dışında veri toplamış ve işlemiş, bu işlemi gerçekleştirirken müvekkil aydınlatılmamış ve yazılı rızası alınmamış olup, şüpheli şirket bu nedenle işbu fiillerinden dolayı sorumlu tutulması gerekmektedir. Şüpheli şirket, müvekkile ait nitelikli kişisel verileri hukuka aykırı şekilde depolamış ve kaydetmiş, adeta halk arasındaki tabiri ile “fişlemeye” yönelik eylemlerde bulunmuştur. Passolig’in müvekkilim hakkında bu bilgiye nasıl ulaştığı , bu bilgiyi toplamasının hangi amaca hizmet ettiği ve ne zaman nerede kullanmak üzere b bu şekilde veri tabanı oluşturduğu gerek müvekkil gerekse de kamuoyunu aydınlatması bakımından cevaplanması gerekmektedir. Bu nedenle müvekkilimi mağdur eden kişilerin TCK’nın 135 ve 140’ıncı maddelerine göre dava açılıp cezalandırılmalarını talep ediyorum “ dedi.
Karşıyaka Cumhuriyet Başsavcılığı Murat Dilşen’in avukatı aracılığıyla verdiği şikayet dilekçesini işleme koydu. Savcılık, bugün Murat Dilşen’in şikayetçi sıfatıyla yanında avukatı Eser Hasanoğlu ile birlikte ifadesini ve şikayetini aldı.
Avukat Eser Hasanoğlu, CHP Genel Başkanı Kemal Kılıçdaroğlu’na bizzat bilgi verildiğini ve kendisi tarafından kısa süre içinde Ankaraya davet edilerek gerekli girişimlerde bulunmak için bilgisine başvurulması için davet edildiğini de belirtti. (Bahri Karataş)