İstanbul 40. Ağır Ceza Mahkemesi'ndeki duruşmada sanıklardan CHP Bilgi İşlem Sorumlusu Orhan Gazi Erdoğan'ın ardından İBB Dijital Yayınlar Koordinatörü Ulaş Yılmaz, iddianamede '13. eylem' başlığı altındaki suçlamala ilişkin savunmasını yaptı.
Yılmaz, savunmasında, nüfusu 500 bine ulaşan Kadıköy'de yaptıkları araştırma sonucu ilçede vatandaşların İBB ile ilgili bilgi almak için en çok belediyenin web sayfasını ziyaret ettiklerini gördüklerini bildirerek, şunları söyledi:
'Aylık yaklaşık 100 bin kişi aktif olarak kurumun web sayfasını ziyaret ediyor ve bilgi almaya çalışıyordu. İlgili bilgiye ulaşabilmek adına, Bilgi İşlem Müdürlüğü'ne vatandaşların web sayfasının hangi kısımlarını ne sıklıkla ziyaret ettiğini öğrenme imkânımız olup olmadığını sordum. Bana verilen yanıt, bu takibin Google Analiz isimli bir kodla kolaylıkla sağlanabileceği yönündeydi. Bu tarihten sonra ilgili birim, düzenli olarak web ziyaretçi istatistiklerini ve analizlerini bizlere sundu.
Burada kamu iletişimi açısından dikkat çekici bir durumla karşılaştım. Vatandaşların yüzde 90'ının ziyaret ettiği bölümlerdeki bilgiler eksik, hatalı ya da iletişim açısından yetersizdi. Vatandaşlar, sayfanın en güncel ve doğru bilgi sunan bölümlerine değil, başka alanlara yöneliyorlardı. Bunu mimari bir örnekle açıklamak gerekirse; vatandaşların büyük çoğunluğu belediye binasına A kapısından girerken, belediye B kapısına yatırım yapmış ve burayı düzenlemişti. Analitik raporlar bu absürd durumu çok net şekilde ortaya koydu.
Ben bu verinin iletişim boyutuyla ilgilendim; yazılım ya da bilişim alanında hiçbir zaman yer almadım. TBMM Ödülü gibi ödüller de bu çalışmaların ardından geldi. İBB'ndeki görevim de bu çalışmalar doğrultusunda tercih edilmemle başladı. İstanbul Büyükşehir Belediyesi'nde de Kadıköy'de olduğu gibi kamusal iletişimin şeffaf, hızlı, verimli ve bütüncül bir şekilde ele alınması için çalıştım. İBB'nin kurumsal kimliğinin ve kullandığı mecraların güçlendirilmesini savundum ve görev aldığım birimlerde bu süreçlere katkı sundum.
Vatandaşın bulunduğu her yerde, yerel yönetimin aktif bir çözüm merkezi gibi konumlanması gerektiğini savundum. Elbette İBB çok büyük bir yapı ve geniş bir iletişim ekibine sahipti; ben de bu büyük ekibin bir parçası olarak görev yaptım. İçinde yer aldığım çalışmalarda, vatandaşı dinlemenin hem çözüm üretme hem de proje geliştirme açısından ne kadar verimli olduğunu İBB'de de deneyimledim.
Gelişen dijital imkânlar, yerel yönetim ile vatandaş arasındaki bağı güçlendirmektedir. İBB'de de tıpkı Kadıköy'de olduğu gibi çalıştığım birimlerde vatandaşın sesinin duyulduğu her mecranın değerlendirilmesine önem verdim. Çözüm merkezine gelen talepler, halkla ilişkiler ekiplerinin sahadan elde ettiği veriler, sosyal medya raporları ve web sitesi ziyaret istatistikleri bu değerlendirmeler için önemli veriler sunuyordu.
Eğer bir mailde 'bilgim olsun' amacıyla CC'ye eklenmişsem, bu durum kamunun faydasına yapılacak iletişime verdiğim önemden kaynaklanmaktadır. Daha önce de belirttiğim gibi yazılım ve bilişim alanında herhangi bir eğitimim ya da uzmanlığım bulunmamaktadır. Bu teknik alanlara özel bir ilgim de olmamıştır. Ben yalnızca iletişim boyutuyla ilgilendim.
Bir kodun web sayfasına nereye ve nasıl yerleştirileceğini bilmem. Ancak şunu çok iyi bilirim: Vatandaş bir hizmete erişimde sorun yaşıyorsa, doğru bilgiye ulaşamıyorsa, burada iletişime büyük görev düşer.
Bu iddianamenin en zayıf ve temelsiz kısmı da tam olarak burasıdır. Benim burada olmama sebep olan çelişki de burada başlamaktadır.
'Devlet kurumlarının internet sitelerinde de yer alan kodlar nedeniyle buradayım'
Bu absürtlüğü anlatabilmek için çoğunu tutuklandıktan sonra öğrendiğim bazı kavramları açıklamak istiyorum. Web sitesi ziyaretçi verisi nedir, anonim veri nedir, kişisel veri nedir ve bu konuda yasal düzenlemeler nelerdir gibi sorulara yanıt vermek gerekir.
Bu noktada 'Anonim veri nedir?' sorusuyla başlamak uygun olacaktır. Anonim veri, verinin ait olduğu gerçek kişinin belirlenemediği, yalnızca istatistiksel olarak tutulan veridir. Bunun daha iyi anlaşılması için bir örnek vermek isterim: Günlük hayatımızda trafik yoğunluğu haritalarına sıkça bakarız. Bu haritalardan biri de Google Maps uygulamasıdır. Bu uygulamadaki veriler, şehir trafiğinden elde edilen anonim verilerle oluşturulur.
Bir araç kullandığınızı düşünün. Trafik yoğunluğuna katkı sağlayan, isimsiz araçlardan birisiniz. Mecidiyeköy'de trafikte bulunuyorsunuz ve sizinle birlikte binlerce araç aynı yoğunluk içinde hareket ediyor. Bu durumda, trafik yoğunluğu haritasını oluşturan sistemler açısından bir veri üretmiş olursunuz.
Ancak bu sistemler için kim olduğunuzun, hangi aracı kullandığınızın, araçta kaç kişi bulunduğunun ya da plakanızın hiçbir önemi yoktur. Siz sadece bir istatistiksinizdir. Mecidiyeköy'de trafik yoğunluğuna sebep olan ya da o trafiğe dahil olan binlerce araçtan birisiniz; belirsiz ve kimliksizsiniz.
Buna karşılık, Emniyet Genel Müdürlüğü'nün sahadaki bir kamera aracılığıyla kazaya karışan bir aracı tespit etmesi, plakasını tanıması ve araç sürücüsünü belirlemesi ise kişisel veridir. Çünkü kişisel veri sizi diğerlerinden ayırır ve istatistik olmaktan çıkarır. Günlük hayatta internete bağlı herhangi bir cihazı kullanmaya başladığınız anda ya da dijital bir işlem gerçekleştirdiğinizde anonim istatistik veriler üretmeye başlarsınız. Web sayfası istatistikleri de bu kapsamda kişisel veri değil, anonim veridir. Bir web sayfasını ziyaret ettiğinizde yukarıda sayılan kişisel bilgilere erişilmez ve bu bilgiler görünmez.
Dijital alandaki kişisel veriler ise ülkemizde KVKK, Avrupa'da ise GDPR gibi sıkı düzenlemelere tabidir. Bu düzenlemelerde anonim veri ile kişisel veri arasındaki fark çok net çizgilerle belirlenmiş; ihlaller ise ciddi yaptırımlara bağlanmıştır.
Görüldüğü üzere, bu tür kodlar kamuda yaygın olarak kullanılmakta ve elde edilen istatistikler doğrultusunda web sayfalarında iyileştirmeler yapılmaktadır. Bu da son derece doğaldır.
İBB bünyesindeki bazı web sayfalarında bu kodların bulunması, vatandaşların dijital mecralarda İBB ile olan temasının güçlendirilmesi ve doğru bilgiye daha hızlı ulaşabilmeleri amacıyla yapılan teknik bir uygulamadır.
AYNI KODLAR MSB, ADALET BAKANLIĞI VE İSTANBUL CUMHURİYET BAŞSAVCILIĞI'NIN SİTELERİNDE DE VAR"
Boğaziçi Üniversitesi Bilgisayar Mühendisliği Bölümü öğretim üyeleri Prof. Dr. Tuna Tuğcu ve Prof. Dr. Cem Ersoy tarafından hazırlanan incelemede dikkat çekici bir husus bulunmaktadır. Veri sızıntısına yol açtığı iddia edilen Google kodlarının; Adalet Bakanlığı, Millî Savunma Bakanlığı ve hatta İstanbul Cumhuriyet Başsavcılığı gibi devlet kurumlarının internet sitelerinde de yer aldığı belirtilmektedir. Bu bilimsel mütalaayı savunmama ek olarak dosyaya sunuyorum.'
'Benim 'İstanbul Senin' uygulamasına hiçbir şekilde erişimim yoktur ve hiçbir zaman olmamıştır'
Ulaş Yılmaz, dosyada veri sızıntısının kaynağı olarak gösterilen 'İstanbul Senin' uygulamasının İBB hizmetlerinin tek çatı altında düzenli ve erişilebilir biçimde sunulmasını amaçlayan, ilk adımları merhum İBB Başkanı Kadir Topbaş döneminde atılmış mobil bir uygulama olduğunu belirtti ve şöyle devam etti:
'Benim açımdan önemli olan husus ise şudur: Bilgi İşlem Daire Başkanlığı, Erol Naim Özgüner ve ilgili personel, kendilerine yöneltilen sorulara bu veri sızıntısı hakkında herhangi bir bilgilerinin olmadığını ifade etmişlerdir. Daha sonra ise bu durumun Google kodlarından kaynaklanmış olabileceğini belirtmişlerdir. Aynı beyanlarda, bu kodların iletildiği kişilerden birinin de ben olduğum ileri sürülmüştür.
Öncelikle şunu açıkça ifade etmek isterim: Dosyada yer alan mailler incelendiğinde, yazışmaların web sayfalarına ilişkin olduğu görülmektedir. İstanbul Senin ise bir mobil uygulamadır ve bu uygulamaya ilişkin tarafıma gönderilmiş herhangi bir mail bulunmamaktadır. Ayrıca, kişisel veri ihlali teşkil edebilecek ve benim ilettiğim herhangi bir mail de mevcut değildir.
Erol Naim Özgüner, ilk ifadesinde Google kodlarının istatistik amaçlı olduğunu belirtmiş; ancak sonraki ifadelerinde bu görüşünü değiştirerek veri sızıntısının kaynağının burası olabileceğini ifade etmiştir. Oysa USOM raporunun hiçbir bölümünde Google'a ilişkin bir tespit bulunmamaktadır.
Bu nedenle söz konusu beyanlar mesnetsiz ve geçersizdir. Aksine, USOM raporu bu iddia ile tutuklanan kişileri aklayan bir nitelik taşımaktadır. Raporda yer almasına rağmen, yaklaşık altı aydır neden tutuklu bulunduğumun bir açıklaması ise ortaya konulamamaktadır. Benim İstanbul Senin uygulamasına hiçbir şekilde erişimim yoktur ve hiçbir zaman olmamıştır. Uygulamanın resmî sorumlusu ve tüm yetki ile erişime sahip olan Erol Naim Özgüner'e, zaten erişebileceği bir veriyi iletmemin hiçbir mantıklı açıklaması yoktur.
İddianame aslında masumiyetimi ortaya koymaktadır. USOM raporu da bu konuyla hiçbir ilgimin bulunmadığını açıkça göstermektedir. Buna rağmen, soyut ve gerçek dışı bir iddia üzerine tutuklandım.
'Ne bir örgüte üye oldum ne talimat aldım ne de talimat verdim'
Yıllarca kamuyu güçlendirmek için çalışan biri olarak, bugün kamuyu zayıflatacak bir eylemle suçlanıyorum. Hiç kimsenin kişisel verisini ele geçirmedim, kaydetmedim, işlemedim ve paylaşmadım.
İsimler ve iddialar, adeta kopyala-yapıştır yöntemiyle dosyaya yerleştirilmiştir. İstanbul Senin uygulamasında hiçbir sorumluluğum olmadığı gibi İBB Hanem projesini de ilk kez kolluk ifadem sırasında duydum. Bu projeye dair hiçbir bilgim ya da ilgim bulunmamaktadır.
Hakkımdaki örgüt üyeliği isnadının ise somut bir gerekçeye dayanmadığı açıktır. Bu iddia, hiç tanımadığım bir kişiyle kurulan zorlama bir bağ üzerinden oluşturulmuştur. Ne bir örgüte üye oldum ne talimat aldım ne de talimat verdim. Bu ağır suçlamayı kesinlikle kabul etmiyorum.
'Yaklaşık altı aydır özgürlüğümden mahrum bırakılmam, hukuk güvenliği ilkesiyle bağdaşmamaktadır'
Benim burada bulunmam, yaklaşık altı aydır özgürlüğümden mahrum bırakılmam, hukuk güvenliği ilkesiyle bağdaşmamaktadır. Bu durumun tek nedeni, özensiz bir soruşturma ve varsayımlara dayalı bir iddianamedir.
Ailemden, sevdiklerimden ve 2,5 yaşındaki kızımdan uzak bırakılmak vicdani olarak kabul edilemez. Kızıma en çok ihtiyaç duyduğu bir dönemde babalık yapamamak, benim için ağır bir manevi yük ve adeta bir cezadır.
Peki ben neden işimden ve ailemden ayrıldım? Neden günlerce sağlıksız koşullarda bekletildim? Neden aylarca cezaevinde yerde yatmak zorunda kaldım?
Neden 28 kişilik koğuşta 55 kişiyle birlikte, son derece ağır şartlarda yaşamaya mecbur bırakıldım? Neden 10 metrekarelik alanlarda insanların neredeyse üst üste yattığı, aynı tuvalet ve banyoyu kullandığı bir ortamda tutuluyorum?
Neden sadece haftada 10 dakika ailemle telefonla görüşebiliyorum? Neden büyümekte olan kızıma bir dakika daha fazla zaman ayırabilmek için onlarca dilekçe vermek zorunda kalıyorum?
Bu soruların hiçbirine ikna edici bir cevap verilemediğini biliyorum. Altı aya yaklaşan bu sürenin telafisinin mümkün olmadığının da farkındayım.
Hakkımdaki mesnetsiz isnatlara karşı sunduğum savunmaların dikkate alınmasını, adaletin tecelli etmesini ve adil yargılanma hakkının yalnızca teoride kalmamasını talep ediyorum.
Aileme ve işime kavuşmak istiyorum. Bu çerçevede tahliyemi ve beraatimi arz ediyorum.'
Yılmaz'ın savunmasını tamamlamasının ardından duruşmaya bir saat ara verildi.