“İnternet insan uygarlığı için bir tehdittir.”
Bu sözü ilk okuduğunuzda, muhtemelen abartıldığı düşündünüz. Tekrar düşünmenizde fayda var, çünkü bu sözü söylen hacker, Wikileaks sitesinin kurucusu ve 2010 yılında “Cablegate” adı ile bilinen ABD diplomatik belgelerinin webde yayınlanması nedeniyle, 2012 yılından beri Ekvator Londra Büyükelçiliğinde sığınmacı olarak yaşayan Julian Assange!
Türkiye’ye pek yansımamış olsa da kişisel veriler ve mahremiyet ABD ve Avrupa ülkelerinde son yıllarda en çok tartışılan konulardan biri. Tam tarih verirsek; 9 Haziran 2013’ten bu yana. O tarihte Haziran İsyanı’nın ateşi tüm Türkiye’yi sarmışken, eski bir CIA ajanı, Edward Snowden’ın yayınladığı belgelerle büyük bir skandal açığa çıkmıştı; Ulusal Güvenlik Ajansı (NSA) tüm internet kullanıcılarının verilerini gözetlemek, kayıt etmek ve işlemek üzere devasa sistemler kurmuştu!
Bilişim teknolojileri yayıldıkça bilgi güvenliği ve mahremiyet konusu, George Orwell’in 1984 kitabına da atıfla, her zaman güncel bir tartışma konusu oldu. Sosyal ağlar ve akıllı telefonlar üzerinden ise artık açık-gizli bir savaş yürüyor. Aktörler; şirketler, devletler ve kullanıcılar. Şirketler daha iyi hizmet sunma bahanesiyle karlarını artırmak, devletler güvenlik bahanesi ile herkes gözetlemek ve denetlemek için uğraş veriyor. İnternet kullanan insanların bütün verilerine sahip olmak amacıyla kimi zaman kavga ediyorlar, kimi zaman da gizli anlaşmalar yapıyorlar. Bu koşullara karşın diğer mücadele alanlarından çok farklı olmasa da, “dijital hak eylemcileri”nin hatırı sayılır bir etki alanına sahip olduğunu da ekleyelim.
Yeni çağın savaşı “kişisel veriler”
Özetle; kişisel veri sadece sizin kim olduğunuz değil, aynı zamanda ne yaptığınız, ne düşündüğünüz, ne zaman nerede olduğunuzdur. Diğer veriler de bir araya geldiğinde, kimliğinizin bulunması hiç de zor değil. Ve çağımızın altını da bu; sizin ürettiğiniz veri. Google’ın tüm iş modeli bunun üzerine kurulu; veriye sahip olmak. Facebook’un bugünkü değeri bu yüzden 440 milyar dolar. Facebook bu nedenle sadece 55 çalışanı olan Whatsapp’ı 19 milyar dolara satın aldı. Yani Facebook aslında Whatsapp’ı geliştiren şirketi ve uygulamayı değil 420 milyon kullanıcısını satın aldı. Yani sizi.
Dünya’da kişisel veriler üzerinde tartışmalar kıyasıya sürerken, Türkiye’de dünya ölçeğinde en büyük kişisel veri sızıntılarından biri yaşandı. İktidarın gayri ciddi açıklamalarını bir tarafa bırakırsak, olan şuydu: 2009 yılında ait olduğu söylenen 50 milyon seçmenin verileri ortalığa saçılmıştı. Bu verilerin 2010 yılından beri aslında devletin kontrolünden çıkmış olduğu biliniyordu. Hatta DVD ile bu verileri satan bir çete de yakalanıp hüküm giydi. 2016 yılının Şubat ayında, bu veriler İnternet üzerinde indirilebilir hale geldi ama veriler çok büyük boyuttaydı ve şifreli olarak paylaşılmıştı, ancak bir program aracılığı ile okunması mümkün oluyordu. Geçtiğimiz Mart ayında ise bu veriler, arama özelliğine sahip bir web sitesi aracılığıyla herkes tarafından erişebilir hale geldi. Konu ancak bu noktada bir skandal olarak değerlendirilmeye layık görüldü.
Sorulması gereken ilk soru şu; bu veriler nasıl sızdı? AKP iktidarı, söz konusu verilerin partilere dağıtılan seçmen verileri olduğunu ve siyasi partiler tarafından sızdırıldığını iddia etse de bu iddia ispatlanmış değil. Öyle olsa bile, siyasi iktidarın suçu sabit; bu verileri korumak partilerin değil devletin görevi. Burada değinilmesi gereken bir başka önemli konu da, 24 Mart 2016 tarihinde yürürlüğe giren “Kişisel Verilerin Korunması Kanunu”nun ilk taslağı 2007 yılından hazırlanmasına rağmen Avrupa Birliği ile yürütülen müzakereler sürecinde mülteci pazarlığı karşılığında vaat edilen vizesiz dolaşımın bir ön şartı olarak apar topar yasalaşmış olması. Kanun daha önce çıkmış olsa, belki kamuda gereken önlemler alınacak ve böyle bir veri sızıntısı yaşanmayacaktı. Tabi o zaman keyfi dinleme kararları çıkarmak, kumpas davaları ile siyasal operasyonlar düzenlemek daha zor olacaktı!
Sorulması gereken ikinci soru da şu olabilir; bu kişisel verilerin açığa çıkması ile ilgili ne tür bir önlem alındı, sorumlular tespit edildi mi? AKP iktidarının artık neredeyse parti organı haline dönüştürdüğü devletin, halktan gizlediği yasa dışı faaliyetleri ifşa olduğunda gazeteciler tutuklanırken, beş yıldır ortalarda dolaşan vatandaş verilerine dair tek bir somut tedbir veya hukuki takibat açıklaması yapılmadı!
Artık kişisel verileri koruyan bir kanunumuz var diye kendinizi güvende hissediyorsanız da yanılıyorsunuz; kanunda kurulması öngörülen “Veri Koruma Kurulu”nun bağımsız bir kurul yapılanması olmadığı ortada. Bir diğer çok tartışılan konu da istisnalar. Kanun; ulusal güvenlik, kamu düzeni ve hatta ekonomik güvenlik gibi “istisnai” durumlar tanımlıyor ve neredeyse kişisel verileri korumanın kendisi bir istisnaya dönüşüyor.
Öte yandan, Türkiye’de birçok resmi işlemde kullanılan kimlik numaralarının herkes tarafından erişelebilir olmasının ciddi ölçüde mağduriyetler yaratması söz konusu. Kimlik numarası sayesinde ulaşılabilecek sağlık, eğitim vb. başka bilgileri kullanarak da dolandırıcılık vakalarıyla karşı karşıya kalabiliriz.
Şimdi Julian Assange’ın en baştaki sözünü tekrar hatırlayalım; “İnternet insan uygarlığı için bir tehdittir”. Abartıyor mu sizce?
Oktay Dursun / Bilgisayar Mühendisi