Internet, mahremiyet ve kişisel verilerin korunması

Özgür Uçkan

İnternet üzerinde kişisel verilerin korunması ve mahremiyet, giderek daha çok tartışılan bir konu haline geldi. Bu, özellikle insanları gerçek kimlikleriyle paylaşıma yönlendiren Facebook’un yaygınlaşmasından itibaren başlayan mahremiyet karşıtı trendin hızla tersine dönmesiyle yoğunlaşan bir tartışma. Sosyal medyanın başlangıcında, internet kültürünün asli bir parçası olan anonimliğin ortadan kaybolmaya yüz tuttuğunu ve insanların artık mahremiyet diye bir şey kalmamış gibi davrandığını gördük. Ancak sosyalleşmenin yeni kuralı haline gelen sosyal medyadaki paylaşımların zaman içinde nasıl baş ağrıtabileceği ortaya çıktıkça kişisel mahremiyet yeniden önem kazandı. Bu eğilimin tersine dönmesinin bir başka nedeni de, gerek devletler gerekse şirketlerin internet kullanıcılarının kişisel verilerine duyduğu oburca açlığın ortaya çıkması ve bunun bireylerde yarattığı güvensizlik oldu.

Veri internet çağının en önemli değeri; özellikle de gerçek kişilerle, onların davranış örgüleriyle, aralarındaki sosyal ilişkilerle, zihinsel, kültürel, ekonomik, politik ve coğrafi konumlarıyla ilişkilendirilen ve çeşitli arama parametreleriyle tekrar ve tekrar analiz edilebilecek bilgi... Hangi sitelerde dolaştığınız, hangi içeriklerle ilgilendiğiniz, satın aldığınız veya ilgilendiğiniz ürünler, başvurduğunuz hizmetler, coğrafi konumunuz ve hareketliliğiniz, sosyal medya paylaşımlarınız, beğenileriniz, cinsel yönelimleriniz ve ilişkileriniz, ait olduğunuz topluluklar, inançlarınız, politik görüşleriniz, eğitiminiz, çalışma hayatınız, sağlık bilgileriniz, kimlik bilgileriniz, ne kadar vergi ödediğiniz, hangi partiye oy verdiğiniz, aktivist olup olmadığınız, bir müşteri ve bir vatandaş olarak potansiyelleriniz (etki alanınız, etki altında kalma durumunuz, tehdit mi yoksa yandaş mı olduğunuz) vb... Bütün bu bilgi, gerçek kişiler, gruplar, topluluklar, yerleşim yerleri, sosyal, kültürel, ekonomik, politik oluşumların bilgileriyle ilişkilendirildiğinde, sizin bile kendi hakkınızda bilemeyeceğiniz kadar derinlikli bir profillemeye ulaşılabiliyor. Bu profillemenin bütün bir nüfus için gerçek zamanlı ve etkileşimli bir sosyal, kültürel, ekonomik ve politik ağ mantığında yapılabildiğini düşünün ve korkun...

Bu veri madenciliği, davranışsal reklamcılık ve hedefli pazarlamadan ürün geliştirme ve Ar-Ge yönelimlerine, siyasal iletişimden kapsayıcı sosyo-ekonomik araştırmalara, tüm nüfusun gözetimi – denetimi –fişlenmesinden endüstri casusluğuna çok geniş ve oldukça karanlık bir alanda kullanım buluyor.

Bu dünya derin ve karanlık, çünkü henüz hukuk buralara nüfuz edemiyor. Gerek devletler gerekse şirketler, internetin yarattığı küresel, sınır aşan, ülkesiz yapı sayesinde tabi oldukları hukuku, ülke anayasalarını kolaylıkla çiğneyebiliyorlar, uluslararası insan hakları sözleşmelerine de uymuyorlar. Anonimlik, mahremiyet hakları ve bunlara bağlı olarak kişisel veriler ülke anayasaları, özel düzenlemeler ve uluslararası sözleşmeler tarafından korunuyor. Ama özellikle son yıllarda ortaya çıkan sızıntılar, “demokratik” ülkeler de dahil olmak üzere hemen hiç bir devletin bu hukuki korumayı umursamadığını gösteriyor. Devletler hukuku ihlal ederken, her zaman olduğu gibi terörizm, ulusal güvenlik, çocuk istismarı, telif haklarının korunması gibi bahanelerin ideolojik meşruiyeti arkasına saklanıyor.  Şirketler de ağ ekonomisinin küresel boyutunda gösterdikleri çok uluslu faaliyet ile bu düzenlemelerden sıyrılabiliyor; ara sıra, Avrupa Birliği gibi bölgesel ağ devletlerinin düzenlemelerine takıldıklarında ise ya anlaşma yoluna gidiyor ya da parası neyse ödeyip yoluna devam ediyor. Çünkü peşinde oldukları bilgi fazlasıyla değerli ve bilgi açlığını dindirecek bir şey yok...

Konu toplam gözetim, tüm nüfusun dinlenmesi, fişlenmesi, hedeflenmesi olunca en demokratik gibi görünen devletlerin bile ne kadar yeraltında çalıştığını gördük. 2010’da önce WikiLeaks ile başlayan ve son olarak Edward Snowden’ın ifşaatlarıyla devam eden sızıntılar, ABD Milli Güvenlik Ajansı’nın (NSA) teröristleri dinliyoruz bahanesiyle nasıl tüm ABD vatandaşlarının, hatta bunun da ötesinde tüm internet kullanıcılarının, Birleşmiş Milletler’in, Avrupa Birliği’nin, müttefik veya “düşman” ülke yönetimlerinin, yerel / uluslararası sivil toplum kuruluşlarının, aktivistlerin, kısacası neredeyse herkesin kişisel verileri içinde cirit attığını gösterdi. Ortaya dökülen bilgiler, NSA’in bu faaliyetlerinden başka bir çok ülkenin de kendi vatandaşlarını dikizlemek için yararlandığını da gösterdi.

Bu sızıntılar bir çok ülkede, bu arada Avrupa Birliği’nde de epey gürültü kopardı.[1] Ama, dinlendiğimiz kanıtlanmış olmasına rağmen Türkiye’de yetkililerden çıt çıkmadı. Bu durumda sessizliğin belli bir işbirliğinin bedeli olduğunu varsayabiliriz.[2] Yani bir “kişisel veriler cehennemi” olan Türkiye’de[3], gerek kendi devletimizin, gerek çok uluslu şirketlerin, gerekse ABD başta olmak üzere bir çok devletin sürekli ve toplam gözetimi altında olduğumuzu tahmin edebiliriz. Türkiye, Abdülhamit’ten beri vatandaşlarını dikizlemek konusunda ciddi sabıkası olan bir ülke ve bu sabıka giderek büyüyor: Davranışsal reklamcılık görünen yüzüyle, internet erişiminde fiili tekel olan TTNET’in altyapısına Phorm adlı, şaibeli ve tüm dünyada faaliyetine son verilmiş bir şirketin gömdüğü ve devletin de tepe tepe kullandığı DPI (derin veri sorgulama) sistemi[4]; Gamma International adlı şirketin kolluk kuvvetlerine sattığı FinFisher ve Finspy adlı kötücül yazılımla kullanıcı bilgisayarlarını ele geçirme araçları[5]; Blue Coat’ın Packet Shaper izleme ve filtreleme sistemi[6]; İnternet hizmet sağlayıcıları ve mobil / sabit hat operatörleri ile BTK / TİB arasında kurulan doğrudan hatlar ve internet / iletişim trafiğini izleyen kara kutular[7]... Bu listeyi uzatmamız mümkün: Kullandığımız işletim sistemlerinde bırakılan arka kapılar, e-posta hizmetlerinin gözetlenmesi, bizzat devletin mal gibi sattığı sağlık bilgisi gibi mahrem verilerimiz...

Ne yapılabilir? Elbette bu alanda hukukun korumasını sağlamlaştıracak, iktidar odaklarını alıkoyacak politikalara ihtiyaç var. Girişilen bütün bu gayrimeşru faaliyetleri teşhir etmek, kamuoyu yaratmak, baskı oluşturmak da gerekiyor. Ama kendi kişisel verilerimiz konusunda iş başa düşüyor: Güçlü şifreleme, erişim maskeleme ve anonimleştirme teknolojileri, VPN, Tor, PGP, anonim ve şifreli e-posta alternatifleri, kullanıcı bilgisi tutmayan sosyal medya araçları... korunma tekniklerini öğrenmek ve kullanmak gerekiyor. Zaten yakında bu teknolojilerin kullanıcı dostu haline gelip yaygınlaştığını göreceğiz. Bu büyük biraderlerin işini zorlaştıracaktır. Neyse ki onları gözetleyip bizleri uyandıran küçük biraderler de var. Ama bilin ki, ancak kendi kendinizi koruyabilirsiniz.

Verileriniz artık sizsiniz. Sahip çıkın...

* Dr., İstanbul Bilgi Üniversitesi
Alternatif Bilişim Derneği