Digital Profiling and Personal Data Risk in Electronic Government Processes: An Examination of the General Information Gathering (GIG) System and Ombudsman Institution Decisions

Abstract

The expansion of electronic government (e-government) applications has accelerated data-driven decision-making processes in public administration; however, this transformation has also generated significant debates concerning personal data protection, transparency, proportionality, and the prohibition of discrimination. In Türkiye, the General Information Gathering (GIG) system, originally designed as a security-oriented police database, has gradually evolved into a screening and exclusion mechanism used in various administrative procedures. As a result, GIG records function as a hidden filter that indirectly affects individuals’ access to public services and opportunities, raising concerns related to digital profiling, privacy violations, and indirect discrimination. This study examines the legal and socio-political implications of the administrative use of GIG data by analyzing the institutional reasoning reflected in the decisions of the Ombudsman Institution issued between 2018 and 2025. The study concludes by proposing a set of reforms aimed at mitigating data-driven exclusion in e-government processes. These include establishing a clear statutory framework for the use of GIG records, regulating data retention periods, strengthening oversight and justification mechanisms in administrative decision-making, and institutionalizing a human-rights-based governance model. Taken together, these recommendations underline the need to align Türkiye’s digital state practices with the principles of the social state, legal certainty, and fundamental rights protection.

Keywords

• : Electronic Government
• General Information Gathering (GBT) System
• Digital Profiling
• Data-Driven Exclusion
• Personal Data Protection

Elektronik Devlet Süreçlerinde Dijital Profilleme ve Kişisel Veri Riski: Genel Bilgi Toplama (GBT) Sistemi ve Kamu Denetçiliği Kurumu Kararları Üzerine Bir İnceleme

Öz

Elektronik devlet uygulamalarının yaygınlaşması, kamu hizmetlerinde veri temelli karar alma süreçlerini hızlandırmış; ancak bu dönüşüm kişisel verilerin korunması, şeffaflık, ölçülülük ve ayrımcılık yasağı açısından yeni tartışmaları beraberinde getirmiştir. Türkiye’de kolluk amaçlı oluşturulan Genel Bilgi Toplama (GBT) sistemi, başlangıçta güvenlik amacıyla tasarlanmış olmasına rağmen zaman içinde farklı idari işlemlerde bir değerlendirme ve eleme aracı olarak kullanılmaya başlanmıştır. Böylece GBT kayıtlarının, bireylerin çeşitli kamusal hak ve hizmetlere erişimini dolaylı biçimde etkileyen bir filtre mekanizmasına dönüştüğü gözlemlenmektedir. Bu durum, dijital profilleme, veri mahremiyeti ihlalleri ve dolaylı ayrımcılık tartışmalarını gündeme taşımaktadır. Bu makalede, GBT verilerinin farklı idari süreçlerde kullanılması nedeniyle ortaya çıkan hukuki ve sosyo­politik etkiler analiz edilmekte; sistemin mevcut işleyişinin bireysel hak ve özgürlükler üzerindeki sonuçları tartışılmaktadır. Çalışma, 2018–2025 yılları arasında Kamu Denetçiliği Kurumu (KDK) tarafından verilen kararların doküman analiziyle incelenmesine dayanmaktadır. Sonuç olarak makale, elektronik devlet süreçlerinde veri temelli dışlama riskini azaltmak amacıyla GBT sistemine ilişkin hukuki çerçevenin kanun düzeyinde açık bir şekilde belirlenmesini, veri saklama sürelerinin düzenlenmesini, denetim ve gerekçelendirme mekanizmalarının güçlendirilmesini ve hak temelli yönetişim anlayışının kurumsal olarak benimsenmesini önermektedir. Bu çerçevede çalışma, dijital devlet uygulamalarının sosyal devlet ilkesi ve insan hakları normlarıyla uyumlu hale getirilmesine yönelik politika önerileri sunmaktadır.

Anahtar Kelimeler

• Elektronik Devlet
• Genel Bilgi Toplama (GBT) Sistemi
• Dijital Profilleme
• Veri Temelli Dışlanma
• Kişisel Verilerin Korunması

Kaynakça

1. Akkurt, S. (2016). 17.06.2015 tarih, E. 2014/4-56, K. 2015/1679 sayılı Yargıtay Hukuk Genel Kurulu kararı ve mukayeseli hukuk çerçevesinde “unutulma hakkı”. Ankara Üniversitesi Hukuk Fakültesi Dergisi, 65(4), 2605–2640. https://doi.org/10.1501/Hukfak_0000001872
2. Anayasa Mahkemesi. (2014). Bülent Kaya kararı (Başvuru No: 2013/1133).
3. Arslan, Ç., & Usluadam, A. (2024). Önleyici kolluk tedbirlerinin uygulanmasında karakter (delili) değerlendirmeleri. İstanbul Medipol Üniversitesi Hukuk Fakültesi Dergisi, 11(2), 115–140.
4. Avrupa Birliği (AB). (2016). 2016/679 sayılı Genel Veri Koruma Tüzüğü (General Data Protection Regulation – GDPR). Avrupa Birliği Resmî Gazetesi, L 119, 1–88. https://gdpr-info.eu/
5. Avrupa İnsan Hakları Mahkemesi (AİHM). (1987). Leander / İsveç (Başvuru No: 9248/81, 26 Mart 1987 tarihli karar).
6. Avrupa İnsan Hakları Mahkemesi (AİHM). (2007). D. H. ve Diğerleri / Çekya (Başvuru No: 57325/00, 13 Kasım 2007 tarihli karar).
7. Avrupa İnsan Hakları Mahkemesi (AİHM). (2008). S. ve Marper / Birleşik Krallık (Başvuru No: 30562/04 ve 30566/04, 4 Aralık 2008 tarihli karar).
8. Aydın, N. (2010). Genel bilgi toplama yönergesi ve GBT uygulaması. https://www.muharrembalci.com/hukukdunyasi/makaleler/birikimlerIII/126.pdf

9. Creswell, J. W. (2016). Araştırma deseni nitel, nicel ve karma yöntem yaklaşımları. Eğiten Kitap.
10. Çebi, M. (2023). Eski hükümlülerin istihdamı ve entegrasyonu kapsamında ABD ve Türkiye üzerine karşılaştırmalı bir analiz. Çalışma ve Sosyal Güvenlik Bakanlığı – Türkiye İş Kurumu Genel Müdürlüğü.
11. Çiftçi, N. (2025). Adlî sicil ve arşiv kayıtlarının silinmesi koşulları bağlamında 5352 sayılı Adlî Sicil Kanunu’nun 12. maddesi ile geçici 2. maddesine dair bir değerlendirme. Adalet Dergisi, (74), 625–654. https://doi.org/10.57083/adaletdergisi.1676869
12. Dencik, L., Hintz, A., Redden, J., & Warne, H. (2018). Data scores as governance: Investigating uses of citizen scoring in public services. Data Justice Lab. https://eprints-gro.gold.ac.uk/id/eprint/37291/1/data-scores-as-governance-project-report2.pdf
13. Dinç, N. G. (2024). Unutulma hakkı. Platon Hukuk.
14. Eubanks, V. (2018). Automating inequality: How high-tech tools profile, police, and punish the poor. St. Martin’s Press.
15. Haliloğlu, N. B. (2020). Yargılamaya ve mahkûmiyete ilişkin verilerin genel bilgi toplama (GBT) sisteminde tutulması: Anayasa Mahkemesinin Bülent Kaya ve E.Ç.A. kararlarının Avrupa İnsan Hakları Mahkemesi içtihatları ışığında değerlendirilmesi. Anayasa Yargısı, 36(2), 349–400.
16. Kahraman, M., & Şahin, M. (2020). Anayasa Mahkemesi kararlarına göre güvenlik soruşturması ve özel hayata saygı hakkı. Erciyes Üniversitesi Hukuk Fakültesi Dergisi, (15), 415–449.
17. Kamu Denetçiliği Kurumu. (2018a). Karar No: 2018/3408 (Başvuru No: 2018/3408). 13 Ağustos 2018 tarihli kararı.
18. Kamu Denetçiliği Kurumu. (2018b). Karar No: 2018/8826 (Başvuru No: 2018/8826). 6 Aralık 2018 tarihli kararı.
19. Kamu Denetçiliği Kurumu. (2019a). Karar No: 2019/11767 (Başvuru No: 2019/11767). 20 Aralık 2019 tarihli kararı.
20. Kamu Denetçiliği Kurumu. (2019b). Karar No: 2019/4234 (Başvuru No: 2019/4234). 23 Ağustos 2019 tarihli kararı.
21. Kamu Denetçiliği Kurumu. (2020a). Karar No: 2019/12900 (Başvuru No: 2019/12900). 17 Ocak 2020 tarihli kararı.
22. Kamu Denetçiliği Kurumu. (2020b). Karar No: 2020/103118 (Başvuru No: 2020/103118). 10 Haziran 2020 tarihli kararı.
23. Kamu Denetçiliği Kurumu. (2020c). Karar No: 2020/66873 (Başvuru No: 2020/66873). 2 Kasım 2020 tarihli kararı.
24. Kamu Denetçiliği Kurumu. (2021). Karar No: 2021/12078 (Başvuru No: 2021/12078). 20 Ekim 2021 tarihli karar.
25. Kamu Denetçiliği Kurumu. (2025). Karar No: 2024/15135 (Başvuru No: 2024/15135). 9 Mayıs 2025 tarihli karar.
26. Kaya, M. B. (2025). KVKK reformları 2024 değişiklikleri (2. Dijital Baskı). https://mbkaya.com/hukuk/kvkk-reformu.pdf
27. Kaya, M. B. (2025). KVKK reformu: 2024 değişiklikleri (Dijital Baskı 2.0), https://mbkaya.com/hukuk/kvkk-reformu.pdf
28. Kılınç, D. (2019). Güvenlik soruşturması ve arşiv araştırması. Ankara Barosu Dergisi, 77(2), 1–39. https://doi.org/10.30915/abd.647431
29. Kocabıyık, O. (2023). Kamu hizmetlerinde akıllı şehirlerde kişisel verilerin korunması. Yetkin.
30. Kozan, A., & Gedik, Ö. (Ed.). (2023). Özel hayata ve aile hayatına saygı hakkı rehberi. Anayasa Mahkemesi Yayınları.
31. Kum, S. Ş. (2021). Unutulma hakkının istihbarî kaynaklı idarî işlemler açısından değerlendirilmesi. Akdeniz Üniversitesi Hukuk Fakültesi Dergisi, 11(1), 129–150.
32. Küzeci, E. (2020). Kişisel verilerin korunması. On İki Levha Yayıncılık. Lahey Bölge Mahkemesi. (2020, 5 Şubat). SyRI Davası Kararı (ECLI:NL:RBDHA:2020:865)
33. Lyon, D. (2018). Gözetlenen toplum günlük hayatı kontrol etmek. (G. Soykan, Çev.) Kalkedon Yayıncılık.
34. O'Neil, C. (2020). Matematiksel imha silahları (2. b.). Tellekt Yayınları.
35. Osmanoğlu, B. (2020). Genel bilgi toplama (GBT) sisteminde kişilere ilişkin tutulan kayıtlar üzerine bir inceleme. Marmara Üniversitesi Hukuk Fakültesi Hukuk Araştırmaları Dergisi, 26(2), 946–979. https://doi.org/10.33433/maruhad.790410
36. Özkaya, Ö., & Toprak, İ. (2022). Türkiye’de güvenlik faaliyetleri kapsamında kişisel verilerin işlenmesi. Manas Sosyal Araştırmalar Dergisi, 11(3), 1291–1305.
37. Tansuğ, Ç. (2023). İdari faaliyetlerde işlenen kişisel verilerin idare tarafından korunması. On İki Levha Yayıncılık.