MEDYA VE KİŞİSEL GÜVENLİK

1 Mart 2009, Çengelköy


Bu yazı ilk olarak 27 Mart 2009 tarihinde (şu an itibarı ile yayında bulunmayan hukukcu.com sitesinde) http://hukukcu.com/modules/smartsection/item.php?itemid=284 adresinde yayınlanmıştır.


Çalışma özellikle internet medyasının içeriğinin yeni belirleyicisi olan sosyal ağlar ve diğer web 2.0 uygulamalarından olan Facebook, Youtube, Skype gibi uygulamaların içeriklerinin ötesinde amaçları olup olamayacağı ya da kullanıcıların bunları amaçları dışı kullanma ihtimalleri tartışılmıştır. Kişilerin sağduyulu kullanım yönünde eğitilmeleriyle, kanun koyucu ve uygulayıcılarının da bilinçlendirilmesiyle, söz konusu uygulamaların hayatımızı olumlu yönde geliştirmek için en etkili ve sorunsuz şekilde kullanılabilecekleri sonucuna varılmıştır.

Özet: Bu çalışmada “Hukuk Devleti’nde Medya ve Kişisel Güvenlik” noktasından yola çıkılmakla beraber; özellikle İnternet’in günümüzün en önemli medyası olduğu düşüncemizden ötürü bu alanda yaşanan yeni gelişmeler bağlamında ihtiyaç duyulan hukuki bakışı sağlamak amaçlanmıştır. Ülkemizdeki durumun fotoğrafının çekilmesi amaçlanırken farklı ülkelerdeki uygulamalarla da karşılaştırmalar yapılmıştır. Hukuk, iletişim, adli bilişim ve sosyal mühendislik gibi bakış açılarıyla sorunlara çözüm önerileri getirilmeye çalışılmıştır. Çalışma özellikle internet medyasının içeriğinin yeni belirleyicisi olan sosyal ağlar ve diğer web 2.0 uygulamalarından olan Facebook, Youtube, Skype gibi uygulamaların içeriklerinin ötesinde amaçları olup olamayacağı ya da kullanıcıların bunları amaçları dışı kullanma ihtimalleri tartışılmıştır. Kişilerin sağduyulu kullanım yönünde eğitilmeleriyle, kanun koyucu ve uygulayıcılarının da bilinçlendirilmesiyle, söz konusu uygulamaların hayatımızı olumlu yönde geliştirmek için en etkili ve sorunsuz şekilde kullanılabilecekleri sonucuna varılmıştır. Kişisel güvenliği tehdit edenin İnternet’in kendisi veya yeni iletişim mecraları olmadığı ve fakat her zamanki gibi bunların kullanılması esnasındaki kötü niyetli yaklaşımların sorunların temelini teşkil ettiği örneklemelere gidilerek özellikle vurgulanmıştır.

Giriş

Bu çalışmada “Hukuk Devletinde Kişisel Güvenlik” noktasından yola çıkılmakla beraber özel olarak medya vasfıyla İnternet temelinde Türkiye’deki durumun analiz edilmesi amaçlanırken farklı ülkelerdeki durum ve uygulamalarla karşılaştırılmalar da yapılmış ve disiplinler arası bakışta; hukuk, sosyoloji, iletişim, sosyal psikoloji, adli bilişim, sosyal mühendislik ve toplumsal tarih gibi disiplinlerin de katkısıyla çözüm hareketleri belirlenmeye gayret edilmiştir. Bunun yanı sıra özellikle internetin gelişimiyle ortaya çıkmış, yasalar üstü bir hak olan “Anonimlik Hakkı” üzerinde de konu dâhilinde yorumlarda bulunulacaktır.

Medya Nedir

Genel anlamda her çeşit bilgiyi bireye ve topluluklara aktaran, eğlendirme, bilgilendirme ve eğitme gibi 3 temel sorumluluğa sahip görsel, işitsel ve hem görsel, hem işitsel araçların tümüne medya diyebiliyoruz. Medya, her türden sözlü, yazılı, basılı, görsel metin ve imgeleri içeren çok geniş iletişim araçlarını kapsayan bir kavram ve bunun içine gazeteler, dergiler, kitaplar, broşürler gibi basılı, televizyon, sinema gibi görsel/işitsel ve radyo gibi işitsel kitle iletişim araçları girmektedir. Günümüzde artık bu kavrama internet de eklenmiş ve belki de en özgürü, hızlısı ve popüleri haline gelmiştir.

Bu iletişim kişinin kendini tanımasına, kendisini bulmasına da yardımcı olur. İletişim kurarken kişi kendi inançlarını, duygularını da daha iyi çözümleyebilir. Çünkü kişiler çevreden yalıtılmış, özerk bireyler olarak davranamazlar. Kişiler içinde bulundukları ortamı biçimlendirir. Kişiler arası ilişkiler özellikle az gelişmiş ülkelerde Batı’dakinden daha önemlidir. Bu iletişim olağanüstü durumlarda, siyasal ya da toplumsal değişim dönemlerinde de büyük önem kazanır. Toplumun yapısında sürekliliği sağlayan da, değişimi yaratan da iletişimdir. Ancak çağdaş dünyadaki yaşam türü, günlük yaşantısı esnasında sürekli iletişim kurma faaliyetinde bulunan insanoğlunu teknik araçlara daha da çok bağımlı kılmaktadır.

Medya Olarak İnternet’e baktığımıza ilk başta İnternet neydi ve şu anda ne haline dönüştü ve de ileride ne olabilme potansiyeli var? Bu sorularımıza her halde en güzel internetin babası cevap verebilecektir. Günümüz internetinin yaratıcılarından sayılan Vint Cerf, internet için “Ben ona bulut olamazsın demedim, adam olamazsın dedim,” diyor.

Vint Cerf, internet alanında geçmişte karşılaşılan sorunlardan bazılarının henüz çözülemediğini hatırlatarak gelecekle ilgili hayallerinden bahsederken; “Çevrimiçi depolama hizmetlerinin ‘gelişim’ deyince kapasite artımını anladığını, ancak teknolojinin içeriğinin geliştirilmesine, kullanışlı ve güvenli olmasına uğraşan çok az kişi olduğunu belirtti, Cerf, yıllar önce ARPANET’i diğer ağlara bağlamada çektikleri zorluğu bu konuda örnek gösteriyor.

Bulut (cloud) adı verilen bu ağlar da, kendi içlerinde neyin ne olduğunu biliyorlar ancak kendilerinden başka bulutların da olduğundan bihaberler. Bu sorun çözülürse bağımsız bilgi kaynakları birbirlerinden yardım alıp hayatı büyük ölçüde kolaylaştırabilir.”

Tabi ki bu noktada güvenlik sorunları ortaya çıkıyor ister istemez. Hangi tür bilgiler bu paylaşıma dâhil edilmeli? Vint, bize bunu sağlık bilgileri örneğiyle anlatıyor. “Böyle bir ağ paylaşımı sayesinde acil durum halinde herhangi bir hastaneden ulaşılabilirse o an buna bir itirazımız olmayacaktır. Ama bu tür bilgilere herkesçe her zaman erişebiliyor olmasına da alışmak zor olabilecektir. Buna önerilen çözüm ise, bu bilgilerin sadece kısa bir süre için erişilebilir olmasını sağlamak.”(Plesser 2009)


Anonimlik Hakkı

Çalışmanın tüm konusunun bu noktadan sonra bir bakıma çevresinde döneceği kavram olan “Anonimik Hakkı” hakkında açıklamalarda bulunmak gerekir. Başta blog yazarlığı olmak üzere genel olarak internette sayfa gezerken ve / veya internete bir şeyler katarken anonim/isimsiz kalabilme hakkı nihayet ülkemizin gündemini de son dönemde meşgul etmeye başladı. İnternet üzerinde iletişim deklarasyonuna göre, bilgi ve düşüncelerin özgür ifadesini çoğaltmak için kişilerin kimliklerini ifşa etmeme hakkına saygı gösterilmelidir. Bununla beraber baskıcı devlet mekanizmalarının korkuyla insanlar internette yazarken anonim kalmak istiyorlar. Biz dünya üzerinde yaşayan toplumlar olarak nasıl oldu da, devlet ya da toplum baskısı birey kimliğimiz üzerinde bu kadar etkin hale geldi ortak bir platforma yapacağımız katkılar sırasında tanınmaktan korkar hale büründük?

Gerçekten bir yandan kişilerin içerikten zarar görmesini engellemeye çalışmak, diğer yandan anonimlik / isimsiz kalma hakkına saygı göstermeye çalışmanın çok hassas bir denge gerektireceği açıktır. Bu hassas ayarın bozulması halinde dengeler egemen olanın lehine işler ve böyle bir halde de fikirler özgürce çoğalamaz.(Eralp, 2008)

5651 sayılı “İnternet Yasası” ve bağlı olarak çıkarılan yönetmelikler de artık hayatımıza girdi. İnternet’teki birçok forum, video paylaşım ve yorum sitesine kullanıcıların gerçek adları ile kaydolması ve adres, telefon gibi bilgilerini koymaları vatandaşın demokratik bir hakkı olan “Anonimlik Hakkı”’nı etkileyeceği açık bir gerçektir. Yönetmelik hazırlayıcıları, 5651 sayılı yasa ilk çıktığında, içerik sağlayıcıların hepsinin adres ve telefonlarını İnternet sitesine koyma zorunluluğu olacağından dolayı yapılan eleştirileri duymuş olacak ki, kanundaki bilgilendirme yükümlülüğünü, içerik sağlama faaliyeti yürüten sadece “ticari ve ekonomik” sağlayıcılarla sınırlı tuttu.

Özellikle çocuk pornosu ve terörist faaliyetler gibi uç örnekler öne çıkarılarak destek kazandırılmaya çalışılan yeni “İnternet suçları” kanununun içerdiği düzenlemelerin ne kadar tehlikeli olabileceğini göstermeye çalışalım: Başbakanın temiz internet(!) kampanyası sırasında gençlere yönelik sarf ettiği sözler de bence çok düşündürücü: “İnternete mümkünse ailenizle birlikte girin. Sadece ailenizin ve okul öğretmenlerinizin onayladığı siteleri ziyaret edin. İnternet ortamında tanımadığınız kişilerle sohbet etmeyin, iletişim kurmayın.” Bu mantığın pek çok aile tarafından da maalesef bilgisizlikten dolayı paylaşıldığını ve bilişim medyası ve bilişim sektörüyle, ilgili sivil toplum kuruluşlarının da bu bilinçlenme ve kanunlaştırma süreçlerinde iyi bir sınav vermediği kanaatindeyim. İnternet asla kaçılması, korkulması değil aksine en çok yatırımın yapılarak geliştirilmesi gereken medyadır. Güney Kore’de, 6 yaşındaki çocukların yarısı İnternet kullanıyor. Bilgiye erişimin kolaylaştığı dünyada doğru bilgiyi bulup doğru analizi yapmak önemliyken, Güney Koreli çocuklar bizimkilerin çok önünde yarışa başladığını da sadece bir örnek olarak paylaşmak istiyorum.(Sabah, 2007)

Kanunda pek çok yoruma açık madde bulunuyor. Bilişim hukuku konusunda uzman isimler bu maddeleri sırayla tartışmaya açmaya çalışıyor medyada ve hukuk gündeminde: öncelikle 3. Maddeyi incelemek isabetli olacaktır: 5651 sayılı İnternet Ortamında Yapılan Yayınların Düzenlenmesi ve Bu Yayınlar Yoluyla İşlenen Suçlarla Mücadele Edilmesi hakkında kanunun Bilgilendirme yükümlülüğü başlıklı 3. Maddesinin birinci fıkrası şöyle: “İçerik, yer ve erişim sağlayıcıları, yönetmelikle belirlenen esas ve usuller çerçevesinde tanıtıcı bilgilerini kendilerine ait internet ortamında kullanıcıların ulaşabileceği şekilde ve güncel olarak bulundurmakla yükümlüdür. İkinci fıkrada ise: “Yukarıdaki fıkrada belirtilen yükümlülüğü yerine getirmeyen içerik, yer veya erişim sağlayıcısına Başkanlık tarafından iki bin Yeni Türk Lirasından on bin Yeni Türk Lirasına kadar idarî para cezası verilir.” Hükmü getirilmiştir.(http://mevzuat.basbakanlik.gov.tr/)

Kanunda “içerik sağlayıcısı” teriminin tanımlaması şu şekilde yapılmış: “İnternet ortamı üzerinden kullanıcılara sunulan her türlü bilgi veya veriyi üreten, değiştiren ve sağlayan gerçek veya tüzel kişiler”. Bu da büyük bir belirsizliğe yol açabilecektir. İçerik üreten herkes, sadece web sitesi, forum, blog sahibi değil, buralarda yorum yapan kullanıcılar da içerik sağlayıcı olarak tanımlanabilecektir. Bu kişiler site veya sayfada tanıtıcı bilgilerini belirtmek zorundalar, takma isimler yeterli olmayacak. Bu düzenlemeler hızla yasalaşırken anonimlik konusunda ise yasama meclisimiz uzun yıllardır henüz bir gelişme sağlayamadı.(Salim,2007)

Tanımlar bu şekilde, özellikle “içerik sağlayıcı” gibi tanımların ne kadar belirsiz olduğu dikkat çekici. Şimdi de 4. maddeye geçelim: İçerik sağlayıcının sorumluluğu konusunda madde diyor ki; “İçerik sağlayıcı, internet ortamında kullanıma sunduğu her türlü içerikten sorumludur. İçerik sağlayıcı, bağlantı sağladığı başkasına ait içerikten sorumlu değildir. Ancak, sunuş biçiminden, bağlantı sağladığı içeriği benimsediği ve kullanıcının söz konusu içeriğe ulaşmasını amaçladığı açıkça belli ise genel hükümlere göre sorumludur.”

Bu maddeyle yasadışı ve zararlı içeriğin öne çıkarılmasını, sitelerin bağlantı vermesini engellemek amaçlanıyor. İnternet’in kendine has nitelikleri yine unutulmuş. Bir web sayfasının değişebileceği ve hatta sitenin tamamen el değiştirebildiği durumlar hiç az değil. Bir sayfadaki kâğıt katlama tarifini beğenip bağlantı veren bir günce yazarı, hatta sadece yorum yazan, foruma mesaj gönderen biri söz konusu sayfayı bir daha ziyaret etmeyebiliyor ama verdiği bağlantı kalıcı olduğu için bağlantıdaki içerik değiştiğinde durum hukuken ne olacaktır? 4. maddeye göre: bir siteye bağlantı verme “riskini” (!) göze aldığınızda o siteyi belli aralıklarla kontrol edip Cumhuriyet’in temel niteliklerine, T.C. Devleti’ne, bütünlüğüne ve akla gelebilecek her yasaya karşı içerik olup olmadığını kontrol etmek mi gerekecek? İnternet’in teknik altyapısını, bağlantıların verildiği zamanı, hedef sayfanın ne zaman değiştiğini gibi değişkenleri göz önüne alan düzenlemeler gerekirken böyle basit madde yine aynı sonuca ulaştırıyor bizi: İnternet’i anlayamamak, bilmemek…

Türkiye’deki internet hayatını yakından ilgilendiren bu konuları, bu düzenlemeleri tartışmalı, sessiz kalmamalıyız. Bu tipteki düzenlemelerin birçok nedeni var, yasakçı zihniyetin yanında teknolojiyi, İnternet’i tanımama, İnternet kullanıcılarının ve yayıncılarının etki ve güçlerini gösteremeyişi, bilişim STK’larının ve muhalefetin bu konularda etkili olamaması. Adım atmak için bekledikçe böyle ilginç yorumlara yol açabilecek düzenlemelerimiz doğmaya devam edecek ve belki de düzenleme kirliliği ve fazlalığıyla karşı karşıya kalabileceğiz.

Kişisel verilerin korunmasına ilişkin en somut ve özel düzenleme olan “Kişisel Verilerin Korunması Kanun Tasarısı” da 09.11.2005 tarihinde Başbakanlığa sevk edilmişti ve henüz maalesef kanunlaşmadı. Kanunlaştırma konusunda ABD’deki son gelişmelere de karşılaştırma yapabilmek için bakacak olursak: cumhuriyetçi politikacılar, tüm internet servis sağlayıcıların ve milyonlarca Wi-Fi erişim noktası işleticilerinin, otellerin, kahve dükkânlarının, küçük/büyük işletmelerin, kütüphanelerin, okulların, üniversitelerin, devlet kurumlarının, Voice over IP servislerinin, uçaklardaki Aircell’lerin ve ev kullanıcılarının dahi polis soruşturmalarına yardımcı olmak amacıyla, kullanıcı hakkındaki kayıtları 2 yıl saklamalarını öngören bir yasa tasarısı hazırladı.

İnternetin iletişim anlamında sonsuz olumlu faydalar sunduğuna dikkat çeken cumhuriyetçiler, internetin sınırsız doğasının bireylere sunduğu anonimliğin, suçlulara kapı açtığını, çocukları internette karşılaşabilecekleri zararlardan korumak için yerel, eyalet, federal ve aile seviyesinde işbirliğinin kaçınılmaz olduğunu belirtmişlerdir. “İnternet Güvenliği Yasa” Tasarısı adlı Tasarı ile öngörülen tedbirlerle kolluk kuvvetlerinin suçluların önünde olacaklarını ifade edilmiştir.

Anonim kalmak isteyenlerin ana fikri anonim kalmanın bir özgürlük sağlaması. Ancak fikirlerini ismini saklayarak beyan etmek zorunluluğu hissetmek özgürlük değil, felsefi açıdan bakılırsa olsa olsa tutsaklıktır. Bu bağlamda anonim kalma hakkının uzun vadede baskıcı devlet yönetimlerine ve baskıcı toplumlara ancak destek olabileceğini düşünüyorum. Anonim olarak fikir beyan etme alışkanlığının yaygınlaşması içine kapanık toplumlar yaratmanın başka bir yolu. Globalizm diye savunulan bu tür tektipleştirmeci uygulamaları gerçek kimliklerimizle kullanabileceğimiz hukuk devleti anlayışı geliştirilmelidir. İnsanların anonim kalmayı arzu etmek zorunda olmayacakları, kendilerini bu derece bir baskı altında hissetmeyecekleri toplumlar oluşturmak için çaba göstermeliyiz; bu da günümüzün popüler söylemi ve uygulaması haline getirilmeye çalışılan globalizm olgusundan kaçınarak ve farklı renklerimizi her daim özgürce savunarak mümkün olacaktır. Bu noktada Voltaire’in “Düşüncenize katılmıyorum ancak bunu ifade etme hakkınızı hayatım pahasına savunacağım.” vecizesini hatırlatmak istiyorum.

Web 2.0 nedir?

Facebook ve Youtube gibi paylaşım siteleri birer sosyal ağ olarak çalışmamızın temelini oluşturacaklarından sosyal ağlar denilince akla ilk gelen kavram olan Web 2.0’ı açıklamak gerekir. Web 2.0, internetin bir platform olarak ele alınması sonucu ortaya çıkan, bilgisayar endüstrisindeki iş devrimidir ve bu yeni platformda başarının kurallarını tanımlamayı amaçlayan bir çabadır. Bu kuralların başında, ağ etkilerini ”network effects” lehine çeviren ve kullanıldıkça daha da iyileşen uygulamalar üretmek gelir. Başka bir deyişle, Web 2.0 uygulamaları toplu zekâ ”collective intelligence” ile beslenir ve büyür. İnsanların katkısını yani toplu zekayı uygulamanın gelişimi doğrultusunda kullanan sosyal bileşenli uygulamalar web 2.0’ın geleceğini oluşturacaklardır.(O’Reilly, 2005)

Bundan sonraki analizler esnasında özellikle: sosyal ağlar ve onların en popüleri olan Facebook ve sosyal paylaşım siteleri ve bunlarında başında gelen Youtube ile sosyal iletişimin yeni mecrası Skype ve bu tür yeni iletişim ve sosyalleşme araçlarının getirdikleri kişisel güvenlik sorunları üzerinden açıklamalar yapılacaktır.

Skype ve Telekulak

Güncel teknolojinin bizlere sunduğu en son teknoloji iletişim biçimi olarak Skype hizmetini görebiliriz. Skype, dünyanın herhangi bir yerindeki herhangi bir kişiyi Skype üzerinden ücretsiz aramamıza imkân tanıyan küçük bir yazılım ve görüşmeler ücretsiz olmasına rağmen, oldukça iyi bir ses kalitesine sahipler. Skype telefonları ile dünyanın her yerinde kablosuz internet bağlantıları sayesinde ücretsiz telefon görüşmesi yapmak ve bir daha telefon faturasına asla para ödememek mümkün. Ama Skype sayesinde mümkün olanlar bunlarla sınırlı değil: internet baştan aşağı denetlenebilir ve izlenebilirken aynı şeyi Skype sesli görüşmeleri için söylenemiyor. Avrupa Birliği’nin İtalya hukuki temsilciliğinin yaptığı açıklamaya göre internet üzerinden yapılan telefon konuşmalarını dinlemek mümkün değil. Bu durum yine Avrupa Birliği’ne göre, suçlular için bulunmaz nimet. Konuyu Skype üzerinden örnek vererek açıklayan AB, Skype’ın şifreleme sistemini yetkililerle paylaşmayı reddetmesi yüzünden bu mecra üzerinden yapılan konuşmaları dinleyememelerinden yakınıyor ancak ABD’li “Büyük Birader” sanırım bu konuda da iş üstünde olsa gerek.

Skype yetkilileri ise konuyla ilgili olarak kendilerine resmi bir talepte bulunulmadığını, bulunulduğu takdirde şirketin resmi ilkeleri gereği hukuken ve teknik olarak ellerinden ne geliyorsa yapacaklarını söylüyorlar. Ancak yine “şifreleme sisteminden dolayı dışardan müdahalenin teknik olarak pek de mümkün olmadığını,” ekliyorlar. Öte yandan, şirketin kendisi bile müdahale edemezken, Alman polisi daha önce bu tür bir dinlemeyi hazırladıkları Truva atı programı (Trojan) yardımıyla yapmayı başardığını iddia ediyor. Amerikan Ulusal Güvenlik Servisi’nin Skype’ı dinlemelerini sağlayacak bir yöntem geliştiren “hacker”‘lara yüklü miktarda para teklif ettiği yönünde bilgiler geliyor. Eğer bir “hacker” bunu başarmadıysa şimdilik Alman polisi dışında Skype’ı dinleyebilen resmi bir merci bulunmuyor. Bu tür dinlemelerin de hangi yasal düzenlemelere göre yapılacağı da çok tartışılacak sanırım. Özellikle ülkemizdeki durumu düşününce durumun vahameti daha da gözler önünde. Kimin kimi neden ve hangi yasalara göre dinlediklerinin pek de belli olmadığı bir ortamı yaşadığımız herkesin malumudur. Hukuka ve kanuna aykırı olarak telefonunuzun dinlenmesi yasaktır ve tabi ki böyle bir dinleme veya arama sonucu ele geçirilecek olan bilgiler de mahkemede delil olarak kullanılamayacaktır.

Facebook ve Kişisel Bilgi Güvenliği

Sosyal paylaşım ağı alanında dünyada son zamanlarda 5 site öne çıkıyor. Bunlar Myspace, Facebook, Friendster, Linkedin ve Twitter. Başlangıçta üniversite gençliğine hitap eden ardından tüm yaş gruplarını kendisine hedef olarak seçen Facebook.com baş döndürücü bir hızla büyüyor. Facebook dünyanın en büyük sosyal ağ sitesi olarak günde ortalama 150 bin yeni kişiyle sanal âlemin yeni yıldızı olarak, sosyal paylaşım sitelerini adeta farklı bir boyuta taşıdı. ABD’de 10 milyar dolar fiyat biçilen Facebook’un en büyük avantajı, kullanıcıların, listesinde yer alan arkadaşının arkadaşına da ulaşarak onlarla da irtibata geçebilmesi. Bugüne kadar ele geçirilebilmeleri için bin bir tuzak kurulan kimlik bilgilerimizin; edinilmesi için bilgisayarımıza cookie(çerez)’ler yönlendirilen kişisel ilgi alanlarımızın, internet ortamında doğru kişiyle eşleştirmenin neredeyse olanaksız olduğu fotoğrafımızın, toplu halde tek bir hedefe sunulduğu bir web sitesi, acaba kişisel verilerin ele geçirilmesi konusunda yapılmış bir nokta atışı mıdır, yoksa sadece paylaşım amacı güden saf niyetli bir buluşma noktası mıdır diye düşünmeden edemiyorum.

Facebook Gizlilik Politikası Çerçevesinde Olası Tehlikeler
Facebook’ta bizi bekleyebilecek iki tehlike var; bilgilerimizin site kullanıcıları tarafından ulaşılabilir olması ve bilgilerimizin site yönetimi tarafından 3. kişilerle paylaşılabilir olması ki bu ihtimal, Facebook sistemine girerken kabul ettiğimizi beyan ettiğiniz hususlar arasında yer aldığından yapabileceğimiz bir şey yok. Gizlilik Politikası sayfasında, bilgilerinizin 3. kişilerle; servisin takdimi için zorunlu olması halinde, hukuken istenmesi halinde, kullanıcının izni olması halinde paylaşılabileceği öngörülmüş diğer bir husus olarak göze çarpıyor.

1 milyon kadarı Türk olan, 50 milyonu aşkın kullanıcının profil sahibi olduğu Facebook’un kuruluş amacı, “Privacy Policy” bölümünde şu şekilde açıklanmış; “Facebook’u arkadaşlarınızla ve çevrenizdekilerle kolay bilgi paylaşımı yapabilmeniz için kurduk. Facebook’ta paylaştığınız bilgiye dünyadaki herkesin vakıf olmasını istemeyeceğinizi anlıyoruz; işte bu yüzden bilgilerinizin kontrolünü size veriyoruz. Gizlilik ayarlarımız, profilinizdeki bilgiyi, kendi ağınız ve size bildirdiğimiz diğer makul topluluk takyitleri içerisinde sınırlandırır.” (Facebook,2009)

Ancak, aynı bölümde, site ile ilgili en çok tartışılan husus da “Topladığımız Bilgi” başlığında açıklığa kavuşturulmuş; burada açıklandığı üzere, Facebook tarafından toplanan önemli bilgiler şunlar: kesin kişisel bilgi (İsim, eposta adresi, telefon numarası vb.) ve kişisel profiliniz yani ilişki biçiminiz, göndermiş olduğunuz mesajlar, yaptığınız aramalar, kurduğunuz gruplar gibi. Facebook, bu bilgileri toplamasının nedeni size uygun özel hizmetler sunabilmesi olarak belirtmiş ve Facebook Gizlilik Politikası sayfasında Facebook’a yazdıklarımızdan kendimizin sorumlu olacağı ve sitenin herhangi bir sorumluluk almayacağı da belirtilmiş. Gizlilik politikası sayfasında en dikkat çeken nokta ise, kişisel mesajlar dâhil, Facebook’a giren bilgilerimizi silsek dahi arşivlerde kalmaya devam etmeleri. Bu, aslında yaygın olmayan bir durum değil, epostalarımızı, kısa mesajlarımızı da sildiğimizde de, bunlar sağlayıcının arşivinde veriler olarak yerini almaya devam ediyorlar. Aksi bir uygulama kabul edilmiş olsaydı, hakaret içerikli epostasını posta kutusundan silen bir failin bulunması ya da Youtube’a hukuka aykırı içeriği olan bir video yükleyen ve daha sonra da kaldıran kimselere de erişilmesi mümkün olamazdı.

Sisteme giriş yaparken bilgilerinizin paylaşılabilir olduğuna razı gelindiği için bu paylaşım ve bilgi toplama her profil açısından sağlanmış oluyor. Kullanıcıların ne gibi bilgilerinin kimlerle paylaşılacağı tek tek ifade edilmiş olsa da, bilgilerin devredilmesinden menfaat ya da para sağlanacağına dair açık bir ifade kullanılmamış. Privacy Policy’deki ”Facebook’u kullanmakla, kişisel verilerinizin Amerika Birleşik Devletlerine transferi ile özel işleme tabi tutulmasına izin vermiş olursunuz.” ifadesi ile Facebook’un Amerikan Gizli Servislerinin eseri olduğu konusundaki düşüncenin paranoyaklık olmadığı izlenimi doğuyor. Bir site oluşturduğunuzu varsayın, sitenin topladığı bilgilerin “artık ülkenize ait olduğunu” değil de “web sitesinin sahibine ait olduğunu” belirtmeniz daha olası görünmez miydi?

Ulusal ve Uluslararası Mevzuat Bakımından Facebook

Kişisel verilerin korunması hakkındaki kanun henüz yasalaşmadığından, bu konuda Türk Ceza Kanununun 135. maddesi halen tek düzenleme olma özelliğini koruyor. Maddeye göre; “Hukuka aykırı olarak kişisel verileri kaydeden kimseye altı aydan üç yıla kadar hapis cezası verilir. Kişilerin siyasî, felsefî veya dinî görüşlerine, ırkî kökenlerine; hukuka aykırı olarak ahlâkî eğilimlerine, cinsel yaşamlarına, sağlık durumlarına veya sendikal bağlantılarına ilişkin bilgileri kişisel veri olarak kaydeden kimse, yukarıdaki fıkra hükmüne göre cezalandırılır.” Madde gerekçesinde şu ifadeler bulunmaktadır; “Bu suçun oluşabilmesi için, kişisel verilerin hukuka aykırı bir şekilde kayda alınması gerekir. Kişinin rızası ile kendisiyle ilgili bilgilerin kayda alınmasının suç oluşturmayacağı muhakkaktır”

Facebook sistemine dâhil olurken kabul ettiğiniz bazı hususlar olduğundan, kişisel bilgilerinizin kaydedilmesi de bu madde korumasına girmiyor, bilgilerin kaydedilmesi, her ne kadar siteye kişiler tarafından sağlansa da, bunlar ayırt edilmeksizin 3. kişilerle paylaşılabildiği ve özel işleme tabi tutulduğundan, kaydedilmeleri hukuka uygun görünmemektedir. Kişisel verilerin korunması hakkında temel teşkil eden, Avrupa Konseyi tarafından hazırlanan Kişisel Nitelikteki Verilerin Otomatik İşleme Tâbi Tutulması Karşısında Şahısların Korunmasına Dair Sözleşmesindeki ifade de bu kanıyı desteklemektedir; “İç hukukta uygun güvenceler sağlanmadıkça, ırk menşeini, politik düşünceleri, dini veya diğer inançları ortaya koyan kişisel nitelikteki verilerle sağlık veya cinsel yaşamla ilgili kişisel nitelikteki veriler ve ceza mahkûmiyetleri, otomatik bilgi işlemine tâbi tutulamazlar.”

Kişisel Verilerin Korunması Hakkındaki Tasarı henüz kanunlaşmasa da, “kişinin rızası” ile karşı tarafa verileri sınırsız kaydetme hakkı tanıdığından, Avrupa Konseyi’nin hazırladığı dayanak sözleşmeye çok da uyumlu sayılmamaktadır. İnternet kullanıcılarının tümünün bilinçli olmadığı ve internet ortamının sınırlardan muaf, uluslararası bir ortam olduğu düşünüldüğünde, ülkelerin vatandaşlarının bilgilerini koruma altına almalarının tamamen kendi inisiyatiflerine bırakılması kanunu etkisiz kılmaktadır.

Facebook’un Gizlilik Sözleşmesi “Gayet” Açık

Facebook’un gizlilik sözleşmesi “gayet” açık, fakat kim ne anlıyor gerçekten meçhul. Facebook’un bilgi paylaşımı ve gizlilik gibi çok net olmayan çizgileri konusu, şubat ayında yenilenen kullanım şartlarında da istenen açıklığı getirmemiş olacak ki, sitenin kurucusu Mark Zuckerberg bu işi bir de kendi anlatmaya karar verdi ve “Kullanıcıların kişisel bilgilerinin sahibi kendileridir, ancak bu bilgileri Facebook’da paylaşmak isterlerse bunun için bize bir yetki vermeleri gerekiyor, kullanıcıların, bu bilgilerin sadece paylaşmayı seçtikleri insanlara ulaşmasını böyle sağlayabiliyoruz. Bu yetki olmazsa bunu yapamayız,” şeklinde izahat verdi. Zuckerberg, bunları açıkladıkları kullanıcı sözleşmesi metninin biraz karmaşık olduğunu kabulleniyor. Ancak bunun, sağladıkları hizmetin haklarını korumak için gerekli olduğunu açıklıyor. Onlar sözleşmeyi anlaşılır hale getiredururken de, kullanıcıların site yönetiminin bilgilerini kötüye kullanmayacağına güvenmesini istiyor. Biz güvenedururken, onlar da arada sırada bilgilerimizi Microsoft’a falan kaptırırlar en fazla diye düşünmeden edemiyoruz.

Facebook ve Spam, Son Söz

Kişisel güvenliğimizi tehdit eden sanal dünya hırsızlarının yeni hedefi üye sayısı yüksek Facebook grupların sahibi ya da yöneticisi olarak görünen, arkadaş listesi kalabalık kullanıcılar. Kurbanın arkadaş listesinde yer alan kullanıcıların Facebook mesaj kutusuna “spam” gönderilmesine olanak tanıyor. Milyonlarca kullanıcıya gönderilen bu “spam” mesajlar içinde kullanıcıların bilgisayar sistemlerine yerleşmek için hazırlanmış casus yazılımlara adreslenmiş sahte video ya da fotoğraf bağlantıları yer alıyor. Arkadaşlarından ya da üyesi olduğu gruplardan gelen mesajları şüphelenmeden açan kullanıcılar da bu şekilde bilgisayarlarına klavye hareketlerini kaydederek banka hesapları gibi bilgilerini toplayacak “keylogger” (klavye günlükleyicisi) adı verilen casus yazılımları yüklüyorlar. Tek diyebileceğim: söz uçar Facebook kalır (mı?)

Facebook hakkında tüm söylenenlere rağmen, Facebook’tan tümüyle uzak durmak gibi uç tepkiler çözüm olmayacaktır. Bilindiği üzere, internet, yapısı gereği güvenli bir ortam olmayıp “bilinçli kullanımı” gerektirmektedir. Bu nedenle, Facebook hesabı olanlar da basit önlemleri alarak ve mümkün olduğunca az ve kişiye özel olmayan nitelikteki bilgileri paylaşarak, internet sosyalleşme ağındaki yerlerini koruyabilir ve hukuki sorunların çıkmasını böylece en aza indirgeyebileceklerdir.

Youtube “Yasağı” ya da Youtube’a Erişim Yasağı Getirilmesi

Youtube.com’a mahkeme kararıyla erişimin engellenmesi sadece Türkiye değil, dünya gündeminde de yerini aldı. Olayın siyasi ve düşünsel yönleri derin, ama teknoloji merkezli olayı, teknoloji merkezli incelersek daha doğru dersler çıkarırız diye düşünüyorum. Youtube tekrar ve tekrar yasaklandı, daha doğru bir deyişle; erişimi engellendi. Şu ana kadar erişimi engellenen sitelere bakıldığında, Türkiye’deki internet servis sağlayıcıları üzerinden alan adına erişim engeli getirtilerek yaptırım uygulanmıştı. Ama Youtube için seçilen yollar, normalin de ötesinde canla başla savaşmak olarak da adlandırılabilir. IP engelinden tutun da özgür DNS’ler üzerinden bile erişmek mümkün değil.

İnternet’in ne olduğunu doğru anlamayanlar, ondan faydalanmayı düşünmek yerine korktuklarından, engelleyici önlemler hazırlamaya yıllardır çalışıyorlar ve çalışırlar. Youtube engellemesine dönersek, aslında mevcut kanunlarımızda böyle bir engelleme cezasının temelinin olmadığı hukuken açıktır. Önemli olan Türkiye’nin yanlış, garip kararlar vermesi değil, değişmemesi, gelişmemesi. Neyle karşı karşıya olduğunu anlamaya çalışmayanlar, İnternet sitesini bir gazete gibi toplayıp dağıtımını engelleyebilecekleri bir şey sanıyorlar. Av. Gökhan Ahi’ye göre: “Erişimi engellemek suçun işlenmesini önlemez. Alan adı 7-8 dolara kadar düştü, hosting hizmetleri de oldukça ucuzladı. Bu durumda erişimi engellenen site hemen başka bir IP ve alan adı üzerinden yayına geçebilir. Kaldı ki, engellenen sitelere www.ananonymouse.org veya www.proxytr.com gibi Proxy üzerinden giriş sağlayan sitelerden de erişilebiliyor. Bu durumda sitelere erişimi engelleyip gülünç duruma düşmemek gerekiyor. İnternet ortamında işlenen suçlar özdenetim mekanizması ile engellenebilir. Bir forum yöneticisi, bir hosting şirketi, içerik sağlayan yönetici dikkat ederse zaten suç işlenmesini engellerler. Buna rağmen bir suç işleyen olursa yakaladığınız takdirde cezasını verirsiniz.”(teknoist, 2007)

Youtube’u severek takip eden, içindeki sonsuza yakın içeriği (bir insanın ömrü boyunca izleme imkânı olan video sayısı ve uzunluğu anlamında) izlemek isteyen suçsuz kitle ne yapacak? İnternet üzerinde yasaklama olmamalı. Alan adı yasaklamak alışkanlık haline gelmemeli. Sayfa ya da dizin başına yasaklama türü bir çözüm olmalı. Bunun teknik olarak mümkün olduğu kesindir kimse aksini iddia edemez. Biri Youtube’a saygısız bir video koyduğunda, cezasını ülkemizde sayısı 10 milyonu çoktan aşmış olan internet kullanıcısı mı çekecektir? O zaman her kötü niyetli kişinin bir siteye erişimi yasaklatmak için bunu manipüle edip devletin ve kanunların sınırlarını zorlayan videoları bu amaçla Youtube ya da benzeri sitelere yüklemesinin önüne kim geçebilecektir? Bu tür olayların bir kere daha yaşanmamasını diliyorum. Umarım Youtube’a konan erişim yasağı da kaldırılır ve bir daha bu tür uygulamalara gidilmez.

Sonuç Gibi

Haberleşme hürriyeti, eğitim ve öğrenim hakkı gibi Anayasal güvencelere dayanarak çalışmamızda pek çok kez İnternetin algılanması algılatılması ve geliştirilmesi konusunda devlete görev düştüğünden bahsettik. Bunun nedeni TC Anayasa’sında güvencesi olan pozitif statü haklarının bireye devletin sunduğu hizmetlerden yararlanma ve bunların gerçekleşmesi konusunda talep hakkı vermeleridir. Bu haklar Devlete olumlu bir harekette bulunma yükümlülüğü yükler. Bu statüde tanınan haklar ekonomik, sosyal ve kültürel haklar olup, sosyal devlet anlayışını yakından ilgilendirmektedir. 1982 anayasası bu hakları ve özgürlükleri tanımış olmakla beraber, hürriyet-otorite dengesinde seçimini otoriteden yana yapmıştır.

Son sözler olarak uyarmak gerekir ki: işinizi ve itibarınızı tehlikeye atmadan bilgisayar kullanmanın yolu GNU/Linux tabanlı işletim sistemlerinden geçiyor. Ubuntu’nun yeni çıkan sürümünde Windows Vista’dan daha iyi çalışan ve Windows Vista kadar geniş donanım gerektirmeyen masaüstü efektleri var ve bunlar standart olarak geliyor. Diğer yazılımlardan bahsetmiyorum, Ubuntu birçok konuda Windows Vista’yı geçeli bir yıldan fazla oldu. Microsoft’un maalesef tüketiciye açıkça kötü davranmaya başladığı şu günlerde, artık standart, gündelik masaüstü işleriniz için ofislerinizde her alanda kullanabileceğiniz yüzlerce işletim sistemi var. Bu işletim sistemlerinden %99′u Linux çekirdekli. Bu işletim sisteminde gündelik ofis ihtiyaçlarınızı karşılayacak her şeyi bulacaksınız. Ubuntu, lisansı ücretsiz olarak dağıtılan açık kaynaklı bir işletim sistemi. İnternet üzerinde GNU/Linux ve Ubuntu’ya dair internette her dilde çok yoğun miktarda destek ve yardım mevcuttur.(Börütecene,2007)

Ülkemizdeki bilgisayarlarının neredeyse tamamı denebilecek kadarının Microsoft’un ürettiği işletim sistemi ve ofis yazılımlarını kullandığı gerçeği çok düşündürücüdür. Bilgisayar yazılım uzmanları tarafından bu kadar çok güvenlik açığı olan ve bu kadar sorunlu çalışan başka bir işletim sistemi olmadığı ve Windows sürümlerinden kişilerin güvenlikleri ve sağlıklı çalışma yapabilmek için uzak durmaları konusundaki uyarılarına rağmen devlet dairelerindeki memurların, avukatların, hâkimlerin, savcıların kullandığı bilgisayarlar halen ücretsiz olan ve güvenlik açığı bulunmayan işletim sistemlerine geçmemişlerdir.

Ülkemiz bu sorunlu ve kaynak kodu kapalı olduğu için asla güvenilemeyecek olan işletim sistemlerini kullanmakla kalmayıp bunlara aynı zamanda maalesef çok ciddi bir lisans ücreti de ödemektedir. Oysaki bu ülkenin kendi milli işletim sistemi mevcuttur. Pardus’un daha da geliştirilmesi ve tüm devlet dairelerinde kullanılmasının sağlanması ve vatandaşın da Pardus’a özendirilmesi Türkiye’nin başlıca bilişim politikalarından biri olmalıdır.(http://www.pardus.org.tr/ ; http://www.ozgurlukicin.com/)

Mahremiyetin korunması mevzuatın yanı sıra mahremiyet koruma teknolojilerini gerektirir. Tamamen bilgisayarlaşmış bir toplumda, mahremiyet ciddi bir şekilde tehlikededir ve sadece mahremiyet mevzuatı ile etkili bir şekilde korunamaz. Mahremiyetin gerekleri teknik olarak yerine getirilmeli ve mahremiyet enformasyon sistemleri için bir tasarım kriteri olmalıdır.

Son olarak; kablosuz İnternet erişiminin kanser riski yarattığı yani elektromanyetik alan ve RF sinyallerinin, kanser gibi hücre bozulması sorunlarını farklı kaynaklar nedeniyle yaşamaya başlamış olanların bu sorunlarını arttırdığı yönünde bazı çalışmalar olduğuna dikkatinizi çekmek ve Beyoğlu Belediyesi’nin İstiklal Caddesi boyunca kablosuz İnternet erişim hizmeti verdiğini hatırlatmak isterim. Anayasa md. 56’daki hakkımızı tehdit eden bu hususta yaşanan tartışmalar gelecekte daha da alevlenebilir.

Stj. Av. Serhat KOÇ

 

KAYNAKÇA: