Site iconPoliteknik – Halkın Mühendisleri Mimarları Şehir Plancıları

PRISM, Büyük Veri ve Direniş – İzlem Gözükeleş


Sıcak haziran günlerinde patlak veren PRISM skandalı ABD’de ve Avrupa’da büyük tartışmalara ve diplomatik krizlere neden oldu. Basınımızda ise sadece sansasyonel bir haber olarak yer aldı. Çeşitli muhalif hesapların kapatılmasına karşı. Facebook ve Twitter eleştirildi, belirli bir zaman diliminde Facebook kullanmama gibi protestolar yapıldı. Radikal’den Ezgi Başaran, “Facebook dükkânı Kürt siyasetine kapadı” yazısında PRISM skandalına ve Facebook’un ABD ile olan işbirliğine değindi. Ama sadece değindi… Başaran’ın PRISM’i algılayışı da sanki yeni bir Watergate skandalıyla karşı karşıyaymışız gibiydi. Yoksa Kürt siyasetinin Facebook hesaplarının kapatılmasını memnuniyetle karşılaması gerekirdi.

PRISM, Watergate’den farklı olarak ABD’nin iç siyasetiyle sınırlı bir skandal değil. Dünyanın her yerindeki internet kullanıcılarını doğrudan ilgilendiriyor.

Her şey Guardian’ın 6 Haziran 2013 tarihli haberiyle başlıyor (http://www.theguardian.com/world/2013/jun/06/nsa-phone-records-verizon-court-order). Haberde NSA’nın (National Security Agency – ABD Ulusal Güvenlik Ajansı), gizli bir mahkeme kararına dayanarak, ABD’nin en büyük telekom şirketlerinden biri olan Verizon’un müşterilerinin telefon kayıtlarına ait üstverileri (metadata) topladığı bildiriliyordu. Üstveri, verileri tanımlayıcı veriler olarak tanımlanıyor. NSA’nın topladığı üstveriler ise kimin, kiminle, ne zaman ve ne kadar konuştuğunu içeriyordu.

7 Haziran 2013 tarihli haberde ise NSA’nın internet üzerindeki iletişimi izlemesine ve verilere ulaşmasına olanak veren PRISM kod adlı program hakkında bilgi veriliyordu (http://www.theguardian.com/world/2013/jun/06/us-tech-giants-nsa-data). Microsoft, Yahoo, Google, Facebook, PalTalk, AOL, Skype, YouTube ve Apple, NSA ile işbirliği içindeydiler.

Daha sonraki haberlerde ise NSA’nın gözetim faaliyetlerinin bunlarla sınırlı kalmadığı yabancı ülkelere ve bu ülkelerin diplomatlarına yönelik faaliyetlerde de bulunduğu yazıldı. Tüm bu bilgiler, eski bir NSA çalışanı olan 29 yaşındaki Edward Snowden tarafından sızdırılmıştı. Snowden belgeler yayınlanmadan önce ABD dışına kaçmış, belgelerin Guardian’da yayınlanmasından üç gün sonra da belgeleri kendisinin sızdırdığını kamuoyuna duyurmuştu. Snowden, “Bu tür şeylerin yaşandığı bir toplumda yaşamak istemiyorum. Yaptığım ve söylediğim her şeyin kayıt altına alındığı bir dünyada yaşamak da istemiyorum” diyordu. Snowden’a göre NSA yasaların izin verdiğinden çok daha fazlasını yapıyordu. NSA, suçlu veya şüpheli olmasına bakmaksızın toplumun geneline ait verileri topluyor, filtreliyor ve analiz ediyordu.

ABDli yetkililer ise Snowden’ın ülkesine zarar verdiği ve bir vatan haini olduğu görüşündeydiler.

PRISM ve NSA’nın faaliyetleri hakkında bilinmeyen çok fazla şey var. Sızdırılabilen bu belgeler muhtemelen buzdağın sadece görünen kısmı. Ama şu an için bilebildiğimiz, ABD’nin yukarıda belirtilen bilişim şirketlerinden belirli kişilere ait verileri alabildiği. ABDli yetkililer, bunun sadece kanunlar çerçevesinde ve mahkeme kararıyla olabildiğini söyleseler de PRISM belgelerinde NSA’nın bu şirketlerin sunucularına doğrudan erişebildiği iddia ediliyor.

Snowden’ın sızdırdığı belgelerde NSA’nın gözetimi (en azından) iki boyutlu yürüttüğü belirtiliyor. Birinci boyut, telefon görüşmelerinin taraflarını, zamanını ve süresini içeriyor. Bu bilgilerden yola çıkılarak tüm toplumsal ağ ortaya konabilir. Kim kiminle, ne kadar (telefon konuşması sayısı ve süresine bağlı olarak) ilişkili bilgisi elde edilebilir. Daha sonra ise “bana arkadaşını söyle, sana kim olduğunu söyleyeyim” diyerek tehlikeli olabileceklere özel gözetim uygulanabilir.

İkinci boyut ise PRISM’in söz konusu şirketlerden elde ettiği veriler: e-posta içerikleri, sohbetler, bulutlarda yer alan dosyalar, VoIP görüşmeleri gibi doğrudan içerik verileri ve e-posta log’ları, IP adresleri, web araması kayıtları gibi internet üstverileri. Ama ABDli yetkililer ısrarla sadece üstveri topladıklarını belirtiyorlar. Bu savunmalarında, üstveri toplama hakkındaki kanunların biraz daha esnek olmasının rolü de var.

Snowden’ın sızdırdığı sunumlarda, bu iki boyutun birleştirilmesinden de bahsediliyor.

Şimdi biraz durup düşünelim… Yukarıda adı geçen şirketlerin her birinin elinde devasa boyutlarda veri var. NSA geliyor ve hepsini birleştiriyor.
-Google’daki, e-postalar, izlenen videolar, yapılan aramalar,
-Microsoft ve Apple ürünü işletim sistemlerindeki kullanım bilgileri,
-Akıllı telefonlardaki iletişim ve konum bilgileri,
-Facebook’taki etkinlikler,
-PayTalk ve Skype sohbetleri
tek bir merkezde toplanıyor ve ilişkilendiriliyor.

Uluslararası şirketler son yıllarda muazzam verileri sunucularında topluyorlar. Örneğin Twitter’da 2012 yılında günlük ortalama 400 milyon tweet atılmış. Gözetim genel olarak herhangi bir kişinin yaşamına müdahale etmek için yapılan sistematik dikkat olarak tanımlanırken şirketler sahip oldukları veri yığınlarını kullanarak tam anlamıyla görmeyi değil, ama görülene benzer profiller yaratmayı hedefleyen yeni bir gözetim uyguluyorlar. Veri gözetimi (dataveillance) adı verilen bu gözetimle insanların etkinlikleri gözlemleniyor ve analiz ediliyor. Şirketlerin oluşturduğu temsili profiller kişiyle birebir örtüşmüyor. Ama farklı kaynaklardan gelen verilerin birleştirilmesiyle gerçek kişiye daha yakın profiller oluşturulabilir.

Yine de bir çok insan Google’dan ya da diğerlerinden gizleyecek bir şeyim yok diyor. Ben merkezli düşünüyorlar ve eylemlerini bütünsel olarak değerlendiremiyorlar. Google’ın, Facebook’un, Apple’ın ya da Microsoft’un kendileri hakkında edindiği bilginin kendilerine doğrudan büyük bir zararının olmayacağını hesapladıklarından, kısa dönemli beklentileri için bu şirketlerin ürünlerini kullanmaya devam ediyorlar. Fakat şirketlere gönüllü olarak teslim edilen ve devletlerin zorla topladığı her veri toplumu bir bütün olarak şirketler ve devletler karşısında güçsüz düşürüyor, uzun vadede insanlık onurunu ve özgürlüğünü tehlikeye atıyor.

Çok basit bir örnek verelim. Google aramalarınız kaydediliyor, arama motorlarını kullanırken daha hassas olmalıyız denildiğinde çoğu insan için bu bir anlam ifade etmiyor. Sadece bir arama…

Gerçekten sadece bir arama mı?
2009 yılında, kuş ve domuz gribi virüslerinin bileşiminden oluşan yeni bir grip virüsü keşfedildi. Virüs 1918 yılında İspanya’da yarım milyar kişiyi etkileyen ve milyonlarca insanın ölümüne neden olan grip virüsüne benzetildi. Tek umut, gribin yayılmasını engellemekti. Bunun için de gribin nereden yayılmaya başladığının bulunması gerekiyordu. ABD’de Salgınları Kontrol ve Önleme Merkezleri (Centers for Disease Control and Prevention – CDC) doktorlardan grip vakalarını kendilerine bildirmelerini istedi. Fakat bu pek kolay bir iş değildi, virüs kendini hemen göstermiyordu ve grip olağan bir hastalık olduğundan ilk etapta kimse doktora gitmiyordu. Üstelik CDC verileri ancak haftada bir kere bir tabloda bir araya getiriyordu.

Google mühendislerinin daha salgın başlamadan birkaç hafta önce salgınların yayılma sürecinin aranan kelimelerden yola çıkarak izlenebileceğini iddia eden bir yazısı Nature dergisinde yayınlanmıştı. Üzerinde günde üç milyardan fazla arama yapılan Google, kurduğu matematiksel modellerle çok kısa bir sürede virüsün yayılma seyrini tespit etti (Mayer-Schonberger ve Cukier, 2013). Çünkü artık birçok insan hastalanınca doktordan önce internete danışıyordu!

Verinin artık sadece veri olmadığı büyük veri (big data) dünyasına hoş geldiniz!

Büyük Veri
Herhangi bir arama yaptığımızda, Google size aradığınız kelimelerle ilgili sayfaları çıkarıyor ve bundan sonrası bizim için pek bir anlam ifade etmiyor. Fakat şirketler (ve devletler) büyük veriyi, birbiriyle ilgisi yokmuş gibi görünen verilerden, matematiksel modeller kurarak daha değerli veriler çıkarmak için kullanıyorlar. Ayrıca, hastaneler, ilaç firmaları, bankalar vb müşteri ilişkileri için büyük veriden faydalanıyorlar. Enflasyonu daha doğru, hızlı ve tarafsız hesaplamak veya güncel piyasa araştırmaları için kullanılabiliyor.

Yapay zekadan bahsetmiyoruz… Söz konusu olan insanların ilişkilerinden ve elektronik izlerinden oluşan büyük veri yığınları ve bunun üzerine kurulu matematiksel modeller.

Artık eskisi gibi belirli ve sınırlı bir amaçla toplanmış masum veriler yok. Bir hastanedeki ya da hesabınızın olduğu bankadaki bilgileriniz tahmin edilemez bir hareket potansiyeline sahip. Örneğin, Facebook’un beğenilerimizi saklıyor olması sadece bize buna göre reklam göstermekle sınırlı kalabilir mi? Phorm’un Gezinti’de topladığı verilerin yalnızca reklamcılık alanında kullanılacağını düşünmek fazla iyimserlik.

Büyük veride, veriler farklı amaçlar için yeniden kullanılıyor. Google’da arama için girdiğiniz kelimelerin sadece arama için olmasını bekliyoruz. Telefon konuşmalarınızda aramalarımızın sadece faturalandırma için kayıt altına alındığını ve başka bir işe yaramayacağını düşündüğümüz gibi.
Büyük veride, veri kümeleri ilişkilendiriliyor. Cep telefonu kullanımının sağlığa etkisini, kansere neden olup olmadığını araştırmak için sağlık bilgileri ile operatör bilgileri ilişkilendirilebiliyor.

Büyük veride, veri genişletilebiliyor. Marketlerdeki hırsızlıkları önlemek için uygulanan gözetim müşterilerin en çok hangi reyonlarda ne kadar vakit geçirdiğinin de gözlemlenmesiyle satışa yönelik farklı veriler sunabiliyor. Önceden kitaplar taranıyor (sayısallaştırma), internete yükleniyordu. Elektronik kitapların bir tehdit değil fırsat olduğunu gören şirketler kitapları verileştiriyor, böylece analiz edilebilir hale getiriyor. Aynı işlemi Amazon da Google da yapıyor. Ama Google kitapların kullanımını genişletebiliyor. Google’ın Ngram (http://books.google.com/ngrams/) uygulaması ile milyonlarca kitap içerisinden analiz yapmak mümkün. Örneğin, bazı kavramların kullanımının belirli dönemlerde artıp azalması araştırmalar için önemli bir bilgi olabilir.

Büyük veri araştırmaları, geleneksel araştırma yöntemlerinden üç biçimde ayrılıyor. Gerçekten de büyük veri, Mayer-Schonberger ve Cukier’in (2013) kitaplarının başlığı gibi nasıl düşündüğümüzü de dönüştüreceğe benziyor.

Birincisi, önceden teknik sınırlılıklar nedeniyle küçük veri kümeleri üzerinde çalışıp bütüne dair bir bilgi oluşturuyorduk. Seçim anketlerinde ya da televizyon programlarının izlenme oranlarında araştırmacılar toplumun çok küçük bir kesimi ile temas halindeler. Fakat büyük veride çok daha geniş bir kesimden veri toplanabiliyor. Örneğin, Mustafa Sarıgül’ü İstanbul’dan aday göstermek istiyorsunuz ve seçmenin bunu nasıl karşılayacağını merak ediyorsunuz. Bunu öğrenmek için Google ve sosyal ağlardaki büyük veri analizleri en iyi anket şirketinden bile daha yardımcı olacaktır. Hatta bu araştırmaya kredi kartı harcamalarını da ekleyin. İki veri kümesini nasıl ilişkilendireceğim diye de fazla düşünmeyin… En azından Google da bankalar da artık birçok insanın cep telefonu numarasına sahip! İnternet’in ve mobil telefonların kullanımının yaygınlaşması, veri miktarını, dolayısıyla büyük veri şirketlerinin de gücünü arttırıyor.

İkincisi, büyük veriden elde edilen sonuçlar tamamen kesin bilgiler değil. Bir uzay aracı yaparken ya da bir köprü inşa ederken ufak bir matematiksel hata her şeyi mahvedebilir. Daha kesin hesaplamalar için farklı teknolojik araçlar kullanılabilir. Ama büyük veri, bütünün genel eğilimlerini daha tahmin edebilmek adına kesin bilgiden feragat edebilir. Örneğin bankalar müşteri işlemleri için kuruşu kuruşuna hesap yapmalıdırlar, kullandıkları teknoloji buna uygun olmalıdır. Fakat kredi talep eden bir müşteriye yanıt verirken ya da bir kampanya düzenlemeden önce piyasa araştırması yaparken hesaplamalarda aynı kesinliğe gerek yoktur. Tabi bu hata payını, büyük veriye içsel değil, verinin büyüklüğüne, güvenilirliğine ve teknolojik gelişmeye bağlı bir durum olarak değerlendirmek gerekir.

Büyük veri araştırmalarının bu iki özelliği, büyük veri araştırmacılarını olgular karşısında daha farklı düşünmeye sürükler. Büyük veri, olgular arasındaki nedensellik yerine bağlılaşım.(korelasyon) ilişkileri kurar. Olağan düşünüş tarzı, neden-sonuç ilişkisi bağlamında düşünüp sonraki adımımızı buna göre planlamaktır. Büyük veri ise nedenden çok ne yapılacağı ile ilgilenir. Örneğin, kitap sitelerinde bazı öneriler getirilir veya “şu kitabı alanlar bunları da aldı.” gibi öneriler çıkar. Daha önceki verilerden yapılan analizler sonrasında, sizinle benzer ağ koordinatlarındaki (benzer kitapları, yazarları ya da türleri tercih eden) kişilerin tercihlerine dayanarak ne alabileceğiniz tahmin edilir. Bazı okuyucuların neden bir kitabı alırken diğerini de almış olabileceği sorgulanmaz. Büyük veri, sadece bağlılaşımı fark eder ve önerisini sunar. Google örneğinde olduğu gibi bazı insanların grip salgını zamanında belirli aramaları yapıyor olmaları büyük veriye bir bağlaşım sağlar, nedenin önemi yoktur.

Bir başka örnek…
Ontario Üniversitesi Teknoloji Enstitüsü ve IBM, hastanelerde prematüre bebeklerin bakımı sorunu üzerine çalışmaktadır. Bebeklerin sağlık bilgileri anlık olarak alınıp analiz edilmektedir. Bebeklerden her saniye 16 tipte (kalp atışı hızı, vücut sıcaklığı, solunum hızı, kan basıncı, kandaki oksijen düzeyi vb) 1260 civarında veri toplanmakta, bu veriler analiz edilmektedir. Sayısal sapmalar bir enfeksiyonun habercisi olarak değerlendirilip gözle görülür belirtiler henüz ortaya çıkmadan önce bebeğe müdahale edilmektedir (a.g.e.). Bu sistem, tehlikenin nedenini değil sadece var olduğunu söylemekte ve erken müdahale için çanları çalmaktadır..

PRISM ile başlayıp büyük verinin güzelliklerine gelmiş olduk!

Lyon (2013), gözetimi iyi ya da kötü diye nitelendirmenin bir anlam ifade etmediğini söylüyor. Çünkü kişisel verilerin toplanması çoğunlukla “yetkinlik, uyumluluk, uygunluk ve güvenliği” de pekiştiriyor. Doktorların teşhislerinde büyük veriden faydalanması, böylece her doktorun aynı hastaya farklı farklı teşhisler koymaması güzel olmaz mıydı? İlaç prospektüsleri çok ilkel kalıyor, ilaçları kullanmadan önce vücudun vereceği tepkileri önceden tahmin edebilsek, gece yarıları acillere doluşmasak…

Bu nedenle, gözetimi iyi ya da kötünün ötesinde, bir mücadele alanı ve insanlığa getirebileceklerinin yanında son derece tehlikeli bir potansiyel güç olarak görmek gerekiyor.

Eğer sorun yalnızca büyük verinin gözetimi arttırmış olması olsaydı, sorun yoktu. Birçok ülkede (Türkiye hariç!) halihazırdaki yasalarla mahremiyeti korumak mümkündü. Oysa şimdi nitel bir değişim vardır. Verinin ilk toplama amaçlarından farklı amaçlar doğrultusunda kullanılabilmesinden dolayı hiç tahmin edilemeyecek sonuçlar çıkabiliyor. Şirketler ve devletler insanların tüm toplumsal ilişkilerini, okuduklarını, yazdıklarını, izlediklerini, konuştuklarını, harcamalarını, nerelerden dolaştıklarını toplayıp analiz ediyorlar. Sonraki adım bu veri gözetimi sonucunda kişilerin tahminlerden yola çıkarak yargılanması. Bu, şu an bile ABD’de potansiyel terörist olarak görülen müslümanlara uygulanıyor. İnsanlar günlük hayatlarında ayrımcılığa maruz kalabiliyor.

Tahminlerden yola çıkarak insan yaşamına müdahaleden sonrası da kötü… Çünkü kader sorunsalında olduğu gibi insanların daha da sorumsuzlaşması, yaptıklarından sorumlu tutulamamaları gündeme geliyor.

Direniş
İnsanlar gözetime karşı bilinçli ya da bilinçsiz olarak direnirler. Üzerlerindeki gözlerden rahatsız olurlar. Bireysel ya da örgütlü olarak gözetime karşı direnirler. Fakat gözetimin giderek karmaşıklaşan doğasının güç algılanır olmasından dolayı bu direniş hemen ortaya çıkmayabilir. Büyük verinin potansiyelinin ve içerdiği tehlikelerin henüz görülemiyor olması insanları bir umursamazlığa itebilir. Ancak devletler ve şirketler ne kadar gelişmiş gözetim sistemleri kurarlarsa kursunlar, direniş mümkündür. Foucault’un panoptikonundaki gibi çaresiz değiliz.

Gözetime karşı direnişi üç başlık altında inceleyebiliriz.

Bireysel Direniş
Gary T. Marx, bireylerin gözetimin yanlış olduğunu ya da kendilerini ezdiğini hissettikleri anda buna karşı çıkacaklarını söyler. Bu karşı çıkış tamamen kişisel nedenlerle de olabilir. Marx, gözetime bireysel direniş için kullanılabilen 11 yolu gösterir (http://web.mit.edu/gtmarx/www/tack.html)

1. Keşif Hamleleri: Kişinin gözetim sistemlerini tespit edip bunlardan kaçınmasıdır. Örneğin ülkemizde, şehirler arası yollarda sürücüler birbirlerini selektör yaparak polis noktalarına varmadan uyarırlar.

2. Kaçınma: Gözetime karşı pasif direniştir. Müşteri kartlarını kullanmayarak ya da yanlış bilgi vererek bir kaçınma vardır.

3. Sırtına Binme: Bir başkasının kimliğini kullanarak ya da özel kartla girilen bir yerin kapısı açılınca önden giren kişinin arkasına takılarak sistemi yanıltmaktır. (Öğrenciyken kartla girilen bilgisayar laboratuvarına bu şekilde girip, bazen aynı şekilde bazen de kendi kimliğimizle çıkarak sistemi yanıltmaya çalışırdık.)

4. Manevra: Yukarıdaki direniş biçimine benzer, ama bu sefer tamamen başkasının kimliği kullanılarak gözetimden kaçılır.

5. Çarpıtma: Gözetim sistemini, hakkınızda yanlış bilgi edinmesi için yanıltmaktır. Örneğin bir ofis çalışanının klavyeye hızlı hızlı basarak kendisini izleyen amirini yanıltması.

6. Engelleme: Kameraların önünden geçerken yüzü, kameraların gerçek kimliği tam algılayamayacağı şekilde gizlemektir.

7. Maskelemek: Engellemenin farklı bir biçimidir. Müşteri kartlarında ya da e-posta hesabı alırken takma adlar kullanarak yapılabilir..

8. Bozma: Gözetim aygıtını görevini yapamaz hale getirmektir. Kameraları spreyle boyamak gibi.

9. Reddetme: Diğer yollar da bir tür reddetmedir. Ama burada ret, açık seçiktir. Örneğin, TC kimlik numaranızı ya da telefon numaranızı isteyenleri açıkça reddedebilirsiniz. (Çünkü TC kimlik numaranızın yanında telefon numarası da farklı veri kümelerini birleştirmek için kullanılır.)

10. İşbirliği Hamleleri: Üçüncü bir tarafın gözetimi engellemesi ya da görmezden gelmesiyle ortaya çıkar.

11. Karşı Gözetim: Gözetleyenleri gözetlemektir. Özellikle mobil telefonlarla, gözetleyenlerin artık gözetleniyor olması gözetleyenlerin hareketlerini kısıtlamaktadır.

Ancak tüm bu direniş biçimlerinin devasa gözetim sistemlerini alt edebileceğini düşünmek Marx’ın da kabul ettiği gibi fazla bir iyimserlik olur. Ama bu direniş pratiklerinin gözetim bilincini ve duyarlılığını arttırdığını, örgütlü mücadeleye yatkınlaştırdığını da kabul etmek gerekir.

Örgütlü Direniş
Dünyada gözetime karşı mücadele eden farklı örgütler vardır.

PI (Privacy International – http://www.privacyinternational.org/), 1990 yılında kurulmuştur ve mahremiyet konusunda çalışma yürüten en eski uluslararası örgüttür. Tüm dünyada, hükümetlerin ve şirketlerin gözetimine karşı mahremiyeti savunur. Her yıl, mahremiyeti en çok ihlal eden şirket ya da devlet kurumlarına “Büyük Birader” ödülü vermektedir (bkz. http://www.bigbrotherawards.org/).

EPIC (http://epic.org/) de ABD’de mahremiyeti korumak için mücadele eden bir örgüttür. 1994’te kurulmuştur ve kamuoyunun mahremiyet ve özel hayat konusunda bilinçlendirme çalışmaları yapar.

Doğrudan gözetim ve mahremiyetle ilgili olan örgütlerin dışında, bu konuları tüketici veya yurttaş haklarının bir parçası olarak gören ve bu bağlamda mücadele eden örgütler de vardır.

Hem yasaların oluşum süreci hem de uygulanmasının takipçisi olmak gözetime karşı mücadelede önemlidir ve gündelik tepkilerden çok stratejik, uzun soluklu bir mücadele yürütmek gerekir. Böyle bir stratejinin oluşumunda yapılan en önemli hatalardan biri gözetime karşı sadece mahremiyet ile karşı koymaktır:

Bugün gözetimin yol açtığı sorunların genellikle en iyi mahremiyet dilinde ifade bulduğu düşünülür. Ancak mahremiyet kolayca bireysel bir mesele olarak çözümlenebilir; zira gerçekten de hem derin toplumsal boyutlara sahiptir hem de bugünün gözetiminin yarattığı toplumsal sorunlara değinebildiği bir kapsamla sınırlıdır. Gözetim, ‘vatandaşlık’ bağlamından ziyade, olması gerekenden çok daha fazla ‘birey’ açısından değerlendirilmektedir. Bu nedenle, gözetim ile ilgili sorunları mahremiyet dilinde ifade bulan bir noktadan ele almak son derece yaygın olmasına karşın, eğer gözetimin meydan okumalarına yeterince karşı durmak gerekiyorsa, mahremiyet söylemlerinin ötesine geçmek zorundayız (Lyon, 2013).

Adil enformasyon pratikleri daha yararlı bir çerçeve sunarlar. Ama izin alma seçeneği ve veri öznelerinin farkındalığı gibi ilkeler yeni gözetim teknolojileri ve büyük veri düşünüldüğünde yetersizdir.

Mayer-Schonberger ve Cukier (2013)’in de belirttiği gibi büyük veri çağında veri toplanırken bireylerin rızası yerine yüzümüzü verileri toplayanlara ve onları sunucularında barındıranlara dönmeliyiz. Çünkü yukarıda da belirtildiği gibi veri sürekli yenileniyor, genişliyor ve diğer verilerle ilişkilendiriliyor. Büyük veri şirketleri ve devletler, faaliyetlerinde şeffaf olmalı, çalışmaları kamu çıkarlarını gözeten kuruluşlarca sürekli denetlenmelidirler.

Gözetime karşı örgütlü ve sürekliliği olan bir hak (demokrasi, sosyal adalet ve ifade özgürlüğü) mücadelesi, şirketleri ve devletleri geri adım attıracaktır. Fakat bu uzun soluklu bir mücadeledir. Hemen şimdi ise teknolojik alanda yapılabilecek çok şey vardır.

Teknolojik Direniş
İnternetin ademi-merkeziyetçi yapısının korunması ve genişletilmesi teknolojik direnişin temelini oluşturur. Kişisel verilerin merkezi sunucularda tutulduğu Facebook ve Twitter gibi ağlar, bulut bilişim teknik olarak çeşitli avantajlar sağlamasına karşın PRISM vakasından da görülebileceği gibi gözetimi kolaylaştırırlar.

Teknolojik direnişi iki boyutta ele alabiliriz:

Birincisi, son kullanıcının teknolojik araçlarla ya da olağandan farklı pratiklerle gerçekleştirdiği direniştir. Bunun en güzel örneği, prism-break.org sitesidir. Site, kullanıcıların hükümetlerin gözetimini engelleyebilmeleri için iletişimi şifreli bir biçimde gerçekleştirmelerini ve özel mülk hizmetleri (Facebook, Twitter, Gmail vb) kullanmamalarını öğütlemektedir.

prism-break.org sitesinde, gündelik hayatta kullanılan yazılımların ve hizmetlerin içerdiği tehlikeler, bunları nasıl daha güvenli hale getirilebileceği veya yerlerine hangi yazılımların kullanılabileceği gibi bilgiler yer almaktadır. Bu yazılımlar ve servisler çoğunlukla, internetin ademi-merkeziyetçi yapısını tercih etmekte, kullanıcıların kişisel güvenliklerini sağlamalarına olanak vermektedir. Ayrıca sosyal ağlar konusunda farklı seçenekler sunmaktadır. Bugün yapılması gereken, Facebook’un ya da Twitter’in sansürlerinden yakınmak değil, bunu alternatif ağların yaygınlaştırılması için bir fırsat olarak görmektir.

Teknolojik direnişin ikinci boyutu ise internete uygulamalar düzeyinde değil, daha alt düzeyde bir yaklaşım sergiler. Teknolojik altyapının devletlerin kontrolünde olduğundan yola çıkarak bunu kırmaya, internet üzerinde ademi-merkeziyetçi ağlar kurmaya çalışır. GNUnet’in temel hedefi kullanımı yaygın, güvenilir, açık, eşitlikçi, ayrımcılık yapmayan sansüre izin vermeyen, bilginin özgür paylaşımına olanak veren bir ağın kurulmasıdır.

Örneğin, “internet uzayını bölümlemeye, bölümleri adlandırmaya ve bölümler arası iletişimi organize etmeye yarayan bir sistem olan” (bkz. http://tr.wikipedia.org/wiki/DNS) DNS (Domain Name System – Alan Adı Sistemi), ABD’nin kontrolündedir. DNS, alan adlarını (www.bilimvegelecek.com.tr) IP adreslerine çevirir. Eğer bir DNS sunucusu bu alan adını çözümleyemezse istediğiniz adreslere erişemezsiniz. Dolayısıyla sansür, alan adlarını doğru çözümlemeyerek de gerçekleştirilebilir. GNUnet tarafından geliştirilen GADS ise alternatif, tek bir merkezden kontrol edilmeyen ademi-merkeziyetçi bir alan adı sistemidir.

 

Birinci direniş boyutunda yer alan uygulamaların kullanımı kolaydır ve sorunu ortadan kaldıramasa da gözetime karşı barikat kurar.

İkinci direniş boyutu ise daha karmaşıktır, barikat kurmaz, soruna daha kökten yaklaşır. Ademi-merkeziyetçi ağların şu an daha yavaş, zor ölçeklenir, geliştirilmesi ve uygulaması zor olmasından dolayı GNUnet çalışmalarını bu sorunları aşmak üzere yoğunlaştırmaktadır.

Gözetim bir mücadele alanıdır. Büyük verinin hangi amaçlarla kullanılacağı, bizi karanlık bir geleceğin mi yoksa güzel günlerin mi beklediği bu mücadelede oluşacaktır. Umutsuzluğa gerek yok.

Gary T. Marx’ın dediği gibi,

İnsanlar denetim sistemlerini alt etme ve gözetimden kurtulma yollarını bulmada mükemmellik derecesinde yaratıcıdırlar.

Kaynaklar

Mayer-Schonberger, V., Cukier, K. (2013). Big Data: A Revolution That Will Transform How We Live, Work, and Think, Viktor Mayer-Schonberger and Kenneth Cukier

Lyon, D. (2013), Gözetim Çalışmaları, Kalkedon Yayıncılık


Exit mobile version