Giriş
Sığınma başvurularının yönetiminde teknolojinin kullanımının artmasıyla birlikte, sığınmacıların kişisel verilerinin korunması Almanya’daki Federal Göç ve Mülteciler Dairesi (BAMF) çalışmalarının temel taşlarından biri hâline gelmiştir. BAMF; görüşmeler, kişisel belgeler, parmak izleri ve hatta sağlık ile psikolojik bilgiler gibi hassas verileri içeren binlerce dijital dosyayı yönetir.
Bu nedenle BAMF’taki dijital güvenlik politikası (IT-Sicherheit) mahremiyeti korumak ve veri sızıntısı ya da kötüye kullanımı önlemek açısından kritik öneme sahiptir.
BAMF’ta dijital olarak neler saklanır?
BAMF, sığınma sürecinin büyük kısmını dijitalleştirir; örneğin:
Kimlik bilgileri (ad, doğum tarihi, uyruk, kişisel fotoğraflar)
Parmak izleri (EURODAC)
Sığınma görüşmesi (Anhörung) ve yazılı dökümü
Seyahat veya kimlik belgeleri
Dosyaya ilişkin personel notları
Sığınma kararları ve mahkeme itiraz sonuçları
Adli tıp veya psikolojik raporlar (varsa)
Bu veriler nasıl korunur?
BAMF, sıkı bir bilgi güvenliği sistemi uygular; örneğin:
1) Kapalı bir devlet altyapısında dahili depolama
Veriler kamuya açık bulut sunucularında saklanmaz.
Sunucular, tam güvenlikli federal veri merkezlerinde işletilir (Rechenzentren des Bundes).
2) Çok katmanlı erişim yetkileri
Her personel tüm dosyalara erişemez.
Erişim yetkileri birime ve dosyaya göre sınırlandırılır.
3) Hassas veriler için End-to-End şifreleme
Veriler aktarım ve depolama sırasında şifrelenir.
TLS ve AES gibi güvenlik protokolleri kullanılır.
4) Tüm erişimlerin kaydı ve takibi (Logging)
Her açma/değiştirme işlemi kaydedilir.
Denetim ve güvenlik incelemeleri için ayrıntılı kayıtlar tutulur.
5) Düzenli güvenlik testleri (Penetration Tests & Audit)
Sistemler siber saldırılara karşı sürekli test edilir.
Sızma ve hack girişimlerine karşı dayanıklılık ölçülür.
6) BAMF personeline zorunlu eğitim
Personel, veri koruma (Datenschutz) ve DSGVO/GDPR konusunda zorunlu eğitimler alır.
Bu durum sığınma ve mahremiyet açısından ne ifade eder?
Mahremiyet, şu çerçevelerle güvence altındadır:
Alman Federal Veri Koruma Yasası (BDSG)
AB Genel Veri Koruma Tüzüğü (DSGVO/GDPR)
Sığınmacının hakları arasında şunlar bulunur:
Kendi dosyasına erişim talep etmek (GDPR Madde 15)
Gerekçesiz veri işlemeye itiraz etmek
Hatalı veya gereksiz verilerin düzeltilmesini ya da silinmesini istemek (GDPR Madde 17)
İhlal veya sızıntı olursa ne olur?
Bir güvenlik ihlali durumunda BAMF:
ilgili veri koruma makamını 72 saat içinde bilgilendirmekle
risk yüksekse etkilenen kişiyi haberdar etmekle
acil güvenlik incelemesi yaparak nedeni belirlemek ve tekrarını önlemekle yükümlüdür
Sığınmacı BAMF dosyasının kopyasını alabilir mi?
Evet. Sığınmacı veya avukatı:
yasal erişim hakkına dayanarak BAMF dosyasının kopyasını talep edebilir
elektronik olarak veya posta yoluyla alabilir (çoğunlukla PDF)
genelde: başvuru, görüşme kaydı, belgeler ve karar dâhil olur
Ancak kamu güvenliği veya üçüncü taraflara ait gizli bilgiler içeren bazı belgeler verilmeyebilir.
Sonuç
BAMF, sığınmacıların verilerinin gizliliğini korumak için Alman ve Avrupa hukukuna dayalı gelişmiş bir bilgi güvenliği sistemi uygular. Bu veriler bazen “koruma” ya da “sınır dışı” kararlarıyla doğrudan bağlantılı olabildiğinden, dijital güvenlik teknik bir lüks değil; birinci derecede insani ve hukuki bir yükümlülüktür.
ـ Editör ekibi doğru bilgi sunmak için kapsamlı araştırma yapar; ancak hatalar olabilir veya bazı bilgiler kesinleşmemiş olabilir. Bu nedenle içerik ilk rehber olarak görülmeli ve kesin bilgi için yetkili kurumlara başvurulmalıdır.
