İnternet kullanımının artmasıyla ortaya çıkan veri güvenliği zafiyetlerine karşı gündeme gelen dijital güvenlik, iletişim gizliliğini vazgeçilmez bir hak olarak tanımlıyor. TBİD Yönetim Kurulu Üyesi Şevket Uyanık, sosyal medyada anketler doldurulurken kullanıcı verilerinin yasa-dışı şekilde izlenebildiğine dikkat çekerek, ABD’de Facebook’a kesilen 5 milyar dolarlık para cezasını hatırlattı
Sercan Engerek
Dijital güvenlik son yıllarda en çok gündemde olan
kavramlardan biri. İnternetin yaşamın bir parçası olmasıyla, teknolojik
olanakların artmasıyla, sosyal medyanın aktif olarak kullanılmasıyla kişisel
verilerin korunabilmesine daha çok ihtiyaç duyulur oldu.
Virüs programlarıyla mahrem bilgilerin ikinci, üçüncü
kişilerin eline geçmesi engellenmeye çalışılsa da bazen istemsiz gelişen
iletişim nedeniyle veriler kullanıcılarda alınabiliyor. Mağazalar, şirketler
verilere ulaşırken tüketim alışkanlıklarında ve siyasal eğilimler konusunda yönlendirme
yapabiliyor.
Toplumsal Bilgi ve İletişim Derneği (TBİD), dijital güvenliğin
sağlanmasına yönelik projeler üretmek amacıyla kuruldu. Dernek her türlü
iletişimin, paylaşımın, özel bilginin izlenmesini ve kayıt altına alınmasını
evrensel bir hak ihlali olarak görüyor. Özel hayatın gizliliği kadar iletişimin
gizliliğini de vazgeçilmez bir hak olduğuna dikkat çekiyor.
Derneğin Kurucu üyelerinden Şevket Uyanık’la dijital güvelik
konusunu konuştuk.
Facebook ve Cambridge Analytica skandalını hatırlatan
Uyanık, “Brexit oylamalarında manipülasyon yapıldığına dair önemli bulgular
var. Biz Facebook’ta masum anketler doldururken ve bir şeyleri beğenirken
aslında bunlar bazı testler için yasadışı bir şekilde izleniyor ve
profilleniyor. Bu sebepten Facebook gibi büyük şirketler sık sık para
cezalarına çarptırılıp bazen de mahkeme önünde ifade veriyor” dedi.
• Dijital güvenlik kavramının önemi nereden geliyor?
Dijital güvenlik kavramının önemi yaşanan güvenlik
zaafiyetlerinden kaynaklanmakta. Bunlar hem kurumsal hem de bireysel
diyebiliriz. İnsanların sosyal medya hesaplarını kaybetmeleri dijital güvenlik
önlemleri almalarını ve bu alana önem vermeye başlamalarını sağladı. Kurumlar
için de tehditler gün geçtikçe artıyor ve onlar da önlem alma yoluna gidiyor
ellerinden geldiği kadar. Fakat bireysel önlemler hâlâ çoğu insanın umurunda
değil. İnsanlar başlarına kötü bir şey gelmeden önce önlem almıyor.
• Toplumsal Bilgi ve İletişim Derneği hangi ihtiyaçtan
doğdu?
Bu alanda çalışan kurumların sayısında ve etkinliğinde
azalma vardı. Biz de uzun yıllardır dernek kurma hayali taşıyorduk. Hem
alandaki boşluğu doldurmak hem de bu alana dair projeler geliştirme
ihtiyacından doğdu diyebiliriz.
• Kötü niyetli kişiler gönderecekleri bir linke tıklamamızı
isteyerek bile bilgisayarlarımıza, akıllı telefonlarımıza müdahale edebiliyor.
Bu alandaki biraz da o kişiler ile kullanıcılar arasında, kullanıcı açısından
istemsiz bir iletişimin ortaya çıkmasının ne gibi sakıncaları var?
Evet, birkaç farklı yol ve yöntemle kişisel verilerimiz
bizden alınıyor. Aslında “link gönderme” mevzusunda karşıda canlı bir kişi yok,
ele geçirilmiş bir hesap var ve o hesap size zararlı linkler gönderiyor. Bu
çoğu zaman sosyal medyada sizin takip ettiğiniz bir hesap olarak karşımıza çıkıyor.
Arkadaşınızmış gibi görünüp size zararlı yazılımlar göndererek hesabınızı ele
geçirmeye çalışıyor bu kötü niyetli kişiler. Kişisel verilerimiz her yere
yayılmış durumda ve kötü niyetli kişilere açık durumda. Kime nereye hangi
bilgilerimizi bıraktığımızı bilmiyoruz ve bu bizi güçsüz duruma sokuyor. Bu
sebeple istemsiz bir iletişimden kaçınmalı, güvenmediğimiz yerlerden gelen
bağlantıları açmamalı, açacaksak da belli uygulamalar ile kontrol edip öyle
açmalıyız.
“İki
adımlı doğrulamayı tercih etmeliyiz”
• Facebook, Twitter, İnstagram, Watsapp gibi sosyal medya
ve e-posta hesap kullanıcıları olarak internette bilgilerimizin (şifrelerin,
mail hesaplarının) çalınmasını nasıl engelleyebiliriz? Ne gibi tedbirler
alınabilir?
Basit tedbirler alarak öncelikle bir koruma sağlayabiliriz. Bunlardan en önemlisi ve temel teşkil edeni güçlü parolalar yaratmak. Sosyal medya hesaplarımızda ve e-mail hesaplarımızda iki adımlı doğrulamayı aktif hale getirmeli ve kullanmalıyız. Ancak bu şekilde karşı taraf hesabımızın şifresini bilse dahi telefonumuz yanımızda olduğu sürece hesabımıza giriş yapamaz. En önemli güvenlik önlemlerinden biri de kullandığımız her platform için ayrı şifre tercih etmeliyiz.
• İletişimde mahremiyet kavramına dair şöyle bir klişe var: “Saklanacak bir şeyim yok.” Bu durum belki en basit tanımıyla kişisel veya iş yerlerindeki bilgisayarlarımızın oturumlarını şifresiz kullanmaktan başlayarak devam ediyor... “Saklanacak bir şeyim yok” yargısı bir yanılgıya yol açmıyor mu?
Kesinlikle öyle… Herkesin kendine özel bir şeyleri vardır ve
mahremiyet insan için bir haktır. Tıpkı iletişim gizliliği gibi.
dijitalguvenlik.org sitemizde bununla ilgili önemli bir yazı var.
• Bir önceki soru temelinde devam edecek olursak, özel
hayatımızın kurumlarca bilinmesi, mağazaların, reklamcıların kişisel
verilerimize sahip olması tüketim alışkanlıklarında ve siyasal eğilimler
konusunda yönlendirme amaçlı kullanılabiliyor… Bunlara dair neler söylemek
istersiniz?
Tam anlamıyla dediğin gibi tüketim kararlarımızı ve siyasal
tercihlerimizi yanıltan ve manipüle eden bir unsur. Facebook ve Cambridge
Analytica skandalı bunun en bariz örneklerinden biriydi. Ayrıca Brexit
oylamalarında da bu yolla manipülasyon yapıldığına dair önemli bulgular var.
Biz Facebook’ta masum anketler doldururken ve bir şeyleri beğenirken aslında
bunlar bazı testler için yasadışı bir şekilde izleniyor ve profilleniyor. Bu
sebepten Facebook gibi büyük şirketler sık sık para cezalarına çarptırılıp
bazen de mahkeme önünde ifade veriyor. Siyasal anlamda verilerimizin bu şekilde
kullanımı bitmeyecek hattâ gittikçe artacak diye düşünmekteyim. Teknoloji
iyilik için kullanıldığı gibi bu şekilde manipülasyon ve dezenformasyon amaçlı
da kullanılıyor. Özellikle sahte haber üretimi karşımızdaki en büyük
sorunlardan biri.
“Kişisel verilerin korunması bir haktır”
• Mahrem bilgilerimizin herkesçe bilinmesinde devlet,
siyasal pratik, yasa ve hukuk alanlarında eksiklikler var mı?
Yasalar ve hukuk anlamında büyük eksiklikler var. Kişisel
verilerin korunmasına dair büyük anlam karışıklıkları ve uygulama sorunları
var. Bildiğiniz gibi yasa bizde çok geç çıktı. Ama Avrupa’ya baktığımızda GDPR
ile büyük bir atılım yaptı ve modern bir hâle büründürdü. Zaten her zaman
bilinen bir gerçek şudur ki, teknolojik gelişme karşısında hukuk hep arkadan
koşturarak gelir ve ona yetişmeye çalışır.
Ülkemiz özelinde kişisel veriler konusunda şirketlerin ve devletin çok da koruma hassasiyetinde olduğunu düşünmüyorum açıkçası. Bir yandan mülteci krizi yaşanırken onların verileri de devlet için açık olmalı diye düşünüyor olabilirler. Bu sebeple kişisel verilerimizin korunmasının bir hak olduğunu bilmeli ve bunun için mücadele etmeliyiz, önlemler almalıyız. Yoksa ileride büyük sorunlarla karşılaşmamız oldukça olası görünüyor.
TBİD Yönetim Kurulu Üyesi Şevket Uyanık
• Hayatımızın büyük bölümünü kaplayan interneti kullanırken doğan zafiyetlere değindik. Ama bir de kişisel bilgiler bir şekilde ifşa olurken, kamuoyunun bilmesinde hayatî önem taşıyan haberler saklanmaya çalışılıyor. Medyada dijital dönüşüm hızlanırken, haberlere “özel hayat gizliliği” gerekçesiyle sürekli erişim engeli getiriliyor. Buradaki çelişkiyi nasıl açıklarsınız?
Evet, çok büyük bir çelişki bu! Biz devletlerin ve
şirketlerin şeffaf olmasını ister ve beklerken onlar bizleri zorla
şeffaflaştırmaya çalışıyor. İnternet birilerinin mülkiyetine geçtiğinde bir
kontrol ve sansür mekanizması işlevi görür. Türkiye’de olan da hukuk yoluyla
budur. Devlet sırrı diye bir kavram var meselâ ve bir şeyi devlet sırrı ilan
etmek hiç de zor değil. İktidarı sarsacak haberlere yayın yasağı getirilmesi
sansürün bir biçimidir ve bilgiyi denetimden kaçırmanın bir yoludur.
“Vikipedi’ye
erişim engeli büyük komedi”
• Dünyanın en büyük dijital ansiklopedisi Vikipedi
Türkiye’de hâlâ yasaklı. İfade özgürlüğü, bilgi alma – haber verme hakkı
kavramları açısından Vikipedi’nin tümden engellendiği bir ortamda neleri
kaybediyoruz?
Çok şeyle birlikte itibar kaybediyoruz. Uluslararası raporlar sürekli bizim karanlık tarafımızı vurguluyor çünkü öyle bir duruma geldik. Vikipedi’nin Türkiye’de erişime engelli olması büyük bir komedi. Yönetenlerin internetin mantığını anlamadığının kanıtı. Bilgi Teknolojileri ve İletişim Kurumu (BTK), Wikipedia’ya Türkiye’den erişimin engellenmesiyle ilgili 27 Nisan’da yaptığı açıklamada, Türkiye’nin “terör örgütlerini” desteklediğini belirten içeriklerin tüm girişimlere rağmen Wikipedia’dan çıkarılamadığı için sitenin tamamına tedbir uygulandığını belirtti.
BTK bu kararı alırken 5651 Sayılı Kanun’un 8/A (1) maddesi dayanak gösterdi. Halbuki 5651 sayılı kanunu savunanlar “Bundan sonra site tümüyle kapatılmayacak, sadece URL engeli yapılacak” diyordu. Torba yasayla düzenlenen bu kanuna yönelik eleştirilere BTK Eski Başkanı Tayfun Acarer, internette kişilik hakları ve özel hayatın gizliliğinin ihlalinin engelleneceğini belirterek, “Artık site kapatma yok, sadece içerik siteden çıkarılacak” demiş ve internetin otoriter bir zihniyetle sansürcü bir denetleme ve engelleme anlayışının olmayacağını vurgulamıştı. Fakat böyle olmadığını, URL engellerinin yanı sıra, kanun çıktığından beri çok sayıda internet sitesinin gerçekçi olmayan bahanelerle tümden engellendiğini görüyoruz.
Cambridge
Analytica skandalı neydi?
Londra’da 2013’te kurulan Cambridge Analytica adlı veri
analiz şirketinin, Facebook’ta 50 milyon kullanıcının profiline ait verileri
usulsüz kullandığı ortaya çıkmıştı. Cambridge Analytica’nın olay nedeniyle
görevden alınan CEO’su Alexander Nix, ABD Başkanı Donald Trump ile
buluştuklarını itiraf ederek, “Bütün araştırmayı yaptık. Bütün veriyi elde
ettik. Bütün analizi gerçekleştirdik. Hedeflemeyi yaptık. Bütün dijital
kampanyayı, televizyon kampanyasını biz yönettik ve bizim verilerimiz
stratejilerini belirledi” demişti. Trump’ın seçim döneminde dijital pazarlama
faaliyetleri için 14.2 Milyon Dolar harcadığı açıklanırken, Facebook ise olası
cezaya karşı 3 milyar dolar ayırdığını paylaşmıştı.
Geçen temmuz ayında ABD Federal Ticaret Komisyonu (FTC), Facebook’a 3’e karşı 2 oyla, 5 milyar dolarlık para cezası verdiği kararında platformun veri koruma çalışmalarını da güçlendirmesini istedi. 5 milyar dolarlık ceza Facebook’un 2018 yılındaki gelirinin yüzde 9’una denk geliyor. 45 milyar dolar nakit rezervi bulunan Facebook, 2019’un ilk ilk üç ayında 15 milyar dolar kazandığını açıklamıştı.
Bu söyleşi, ilk olarak 24 Eylül 2019'da Ticaret gazetesinde yayımlanmıştır.
