YENİ MEDYA VE KİŞİSEL GÜVENLİK


5 Mart 2010, Çengelköy


Bu yazı ilk olarak 22 Mart 2010 tarihinde -şu an yayında bulunmayan bilisimhukuk.com sitesi üzerinde- http://www.bilisimhukuk.com:80/2010/03/yeni-medya-ve-kisisel-guvenlik/ adresinde yayınlanmıştır.


Genel anlamda, her çeşit bilgiyi bireye ve topluluklara aktaran, eğlendirme, bilgilendirme, ve eğitme gibi 3 temel sorumluluğa sahip görsel ve/veya işitsel araçların tümünü birden ‘medya’ olarak adlandırabiliriz. Günümüzde gazete, dergi, tv ve benzerlerinden oluşan klasik medya kavramının karşısında internet, en özgür, en hızlı ve en popüler etiketleriyle yeni medya olarak varlığını her geçen gün daha da çok pekiştirirken, web 2.0 uygulamalarıyla da sosyal medya çağı da başlamıştır.

Medya olarak internet’e baktığımızda: “Ben ona bulut olamazsın demedim, adam olamazsın dedim” diyen günümüz internetinin yaratıcılarından sayılan Vint Cerf, soru işaretlerimizi giderebilir. İnternet alanında geçmişteki sorunlardan bazılarının henüz çözülemediğini hatırlatarak hayallerinden bahsederken; “Çevrimiçi depolama hizmetlerinin ‘gelişim’i denince kapasite artışının anlaşılıyor, ancak  teknolojinin içeriğinin geliştirilmesine, kullanışlı ve güvenli olmasına uğraşan çok az kişi var.” diye her zaman yineliyor internetin ‘baba’sı. Cerf, yıllar önce ARPANET’i diğer ağlara bağlamakta çektikleri zorluğu örnek gösteriyor:  “Bulut (cloud) adı verilen bu ağlar da, kendi içlerinde neyin ne olduğunu biliyorlar ancak kendilerinden başka bulutların da olduğundan bihaberler. Bu sorun çözülürse bağımsız bilgi kaynakları birbirlerinden yardım alıp hayatı büyük ölçüde kolaylaştırabilir.”[1]

Elbette ki, ister istemez bu noktada güvenlik sorunları ve hukuki problemler ortaya çıkıyor. Hangi tür bilgiler bu paylaşıma dahil edilmeli? Vint, bize bunu sağlık bilgileri şu örnekle anlatıyor: “Böyle bir ağ paylaşımı sayesinde; acil durum halinde, bu bilgilere herhangi bir hasteneden ulaşılabilirse o an buna bir itirazımız olmayacaktır. Ama bu tür bilgilerin herkesçe  her zaman erişebiliyor olmasına da alışmak zor olabilecektir. Buna önerilen çözümse; bu bilgilerin sadece kısa bir süre için erişilebilir olmasını sağlamak.”[2]

Bu bağlamda: bugün geldiğimiz noktada artık Facebook, Twitter ve Friendfeed gibi paylaşım siteleri üzerinde gelişen kişisel bilgi güvenliği ile ilgili hukuki sorunları incelemek zorundayız. Bu tür sitelerin birer sosyal ağ uygulaması olarak dayandıkları Web 2.0, internetin bir platform olarak ele alınması sonucu ortaya çıkan, bilgisayar endüstrisindeki iş devrimi olarak, bu yeni platformda başarının kurallarını tanımlamayı amaçlayan bir çaba şeklinde karşımıza çıkmıştı. Bu kuralların başında, ağ etkilerini (network effects) lehine çeviren ve kullanıldıkça daha da iyileşen uygulamalar üretmek geliyor. Başka bir deyişle, Web 2.0 uygulamaları toplu zeka (collective intelligence) ile beslenip ve büyüyor. İnsanların katkısını yani toplu zekayı, uygulamanın gelişimi doğrultusunda kullanan; sosyal bileşenli uygulamalar web 2.0’ın geleceğini oluşturacaklar. Hukuk sisteminin ise bu tür yeni ve tamamen farklı internet uygulamalarının dinamikliğinin farkında olan zihinlere sahip uygulayıcılara ihtiyaç duyduğu ve duyacağı ise kaçınılmaz bir gerçek.

Başlangıçta üniversite gençliğine hitap eden ardından tüm yaş gruplarını hedef kitle olarak seçen popüler web 2.0 uygulaması Facebook, dünyanın en büyük sosyal ağ sitesi olarak günde ortalama 150 bin yeni üyesi olan bir site. 4 Şubat 2004 tarihinde Harvard Üniversitesi öğrencilerini bir araya getirme amacıyla bir sosyal paylaşım sitesi olarak kurulan ve ABD’de önce diğer üniversitelerde daha sonra iş yerlerinde hızla yayıldı. Şu an itibariyle 50 milyon kayıtlı üyesi ile internetin en büyük sosyal ağlardan biri olarak ABD’de 15 milyar dolar fiyat biçilen Facebook’un en büyük avantajı, kullanıcıların, listesinde yer alan arkadaşının arkadaşına da ulaşarak onlarla da irtibata geçebilmesi. Facebook 2004 yılında .

Facebook sitesi kayıtlı kullanıcılar için ücretsizdir: gelirlerini banner ve sponsor linklerden gelen reklamlar oluşturmaktadır. Nisan 2006 itibariyle reklam gelirlerinin haftalık tutarının 1.5 milyon dolar olduğu söylenmektedir. Bir araştırmaya göre, Facebook üniversite öğrencileri arasında en popüler şeyler arasında ipod olayından sonra ikinci sırada yer almaktadır. Facebook yetkilisi Chris Hughes’e göre ise insanlar ortalama gününün 19 dakikasını Facebook’ta geçirmektedirler.

23 Ağustos 2005′te Facebook, facebook.com alan ismini Aboutface firmasından 200,000 dolar karşılığında satın aldı. Daha önce thefacebook.com olan alan adı böylece facebook.com oldu ve bununla birlikte kullanıcı sayısında muazzam artışlar oldu.

11 Eylül 2006′da Facebook, internetteki tüm kullanıcılara açıldı. Ardından mevcut kullanıcı tabanının protestoları yükseldi. 2 hafta sonra Facebook, geçerli e-mail adresi olan herkese kayıt olabilme hakkı tanıdı.

Bu arada Facebook, Paypal ortağı Peter Thiel’dan 500,000 dolar yardım aldı. Aralık itibariyle Facebook kullanıcı sayısı bir milyonu aşmıştı. Eylül 2006′dan Eylül 2007′ye en çok ziyaret edilen siteler arasında yerini 60. sıradan 7. sıraya yükselten Facebook’un üzerine günde 8.5 milyon fotoğraf yüklenmektedir ve bu sayıyla site, Flickr sitesinden bile daha fazla fotoğrafa sahiptir.

Bugüne kadar kimlik bilgilerimizin ele geçirilebilmeleri için binbir tuzak kuruldu; bilgisayarımıza çerezler (cookie) yönlendirildi. Kişisel ilgi alanlarımızın, internet ortamında doğru kişiyle eşleştirmenin neredeyse olanaksız olduğu fotoğrafımızın, toplu halde tek bir hedefe sunulduğu bir web sitesi, acaba kişisel verilerin ele geçirilmesi konusunda yapılmış bir nokta atışı mıdır, yoksa sadece paylaşım amacı güden saf niyetli bir buluşma noktası mıdır diye düşünmemiz gerekiyor.[3]

Sisteme giriş yaparken bilgilerinizin paylaşılabilir olduğuna razı gelindiği için bu paylaşım ve bilgi toplama her profil açısından sağlanmış oluyor. Kullanıcıların ne gibi bilgilerinin, kimlerle paylaşılacağı tek tek ifade edilmiş olsa da, bilgilerin devredilmesinden menfaat ya da para sağlanacağına dair açık bir ifade kullanılmamış. Gizlilik  Politikası (Privacy Policy) kısmındaki ”Facebook’u kullanmakla, kişisel verilerinizin Amerika Birleşik Devletleri’ne transferi ile özel işleme tabi tutulmasına izin vermiş olursunuz.” ifadesi ile Facebook’un ABD gizli servislerinin eseri olduğu konusundaki düşüncenin paranoyaklık olmadığı izlenimi doğuyor. Bir site oluşturduğunuzu varsayın, sitenin topladığı bilgilerin “artık ülkenize ait olduğunu” değil de “web sitesinin sahibine ait olduğunu” belirtmeniz daha olası görünmez miydi?

Ülkemizde, ‘Kişisel Verilerin Korunması Hakkındaki Kanun’ henüz yasalaşmadığından, bu konuda Türk Ceza Kanununun 135. maddesi halen tek düzenleme olma özelliğini koruyor. Maddeye göre; “Hukuka aykırı olarak kişisel verileri kaydeden kimseye altı aydan üç yıla kadar hapis cezası verilir. Kişilerin siyasî, felsefî veya dinî görüşlerine, ırkî kökenlerine; hukuka aykırı olarak ahlâkî eğilimlerine, cinsel yaşamlarına, sağlık durumlarına veya sendikal bağlantılarına ilişkin bilgileri kişisel veri olarak kaydeden kimse, yukarıdaki fıkra hükmüne göre cezalandırılır.” Madde gerekçesinde şu ifadeler bulunmaktadır; “Bu suçun oluşabilmesi için, kişisel verilerin hukuka aykırı bir şekilde kayda alınması gerekir. Kişinin rızası ile kendisiyle ilgili bilgilerin kayda alınmasının suç oluşturmayacağı muhakkaktır.”

Facebook sistemine dahil olurken kabul ettiğimiz hususlardan dolayı, kişisel bilgilerimizin kaydedilmesi de bu madde korumasına girmiyor. Her ne kadar siteye kişiler tarafından sağlansa da, ayırt edilmeksizin 3. kişilerle paylaşılabildiği ve özel işleme de tabi tutulduklarından, kaydedilmeleri hukuka uygun görünmemektedir. Kişisel verilerin korunması hakkında temel teşkil eden, Avrupa Konseyi tarafından hazırlanan ‘Kişisel Nitelikteki Verilerin Otomatik İşleme Tâbi Tutulması Karşısında Şahısların Korunmasına Dair Sözleşme’deki ifade de bu kanıyı desteklemektedir: “İç hukukta uygun güvenceler sağlanmadıkça, ırk menşeini, politik düşünceleri, dini veya diğer inançları ortaya koyan kişisel nitelikteki verilerle sağlık veya cinsel yaşamla ilgili kişisel nitelikteki veriler ve ceza mahkumiyetleri, otomatik bilgi işlemine tâbi tutulamazlar.”

Kişisel Verilerin Korunması Hakkındaki Tasarı henüz kanunlaşmasa da, “kişinin rızası” ile karşı tarafa verileri sınırsız kaydetme hakkı tanıdığından, Avrupa Konseyi’nin hazırladığı dayanak sözleşmeye çok da uyumlu sayılmamaktadır. İnternet kullanıcılarının tümünün bilinçli olmadığı ve internet ortamının sınırlardan muaf, uluslararası bir ortam olduğu düşünüldüğünde, ülkelerin vatandaşlarının bilgilerini koruma altına almalarının tamamen kendi inisiyatiflerine bırakılması kanunu etkisiz kılmaktadır.

Bu anlamda, kişisel güvenliğimizi tehdit eden sanal dünya hırsızlarının son bombası da(!) üye sayısı yüksek Facebook gruplarının sahibi ya da yöneticisi olarak görünen, arkadaş listesi kalabalık kullanıcıları hedef aldıkları yeni sayılabilecek bir tehdit: gruplar, kurbanın arkadaş listesinde yer alan kullanıcıların Facebook mesaj kutusuna ‘spam’ gönderilmesine olanak tanıyor. Milyonlarca kullanıcıya gönderilen bu “spam” mesajlar içinde kullanıcıların bilgisayar sistemlerine yerleşmek için hazırlanmış casus yazılımlara adreslenmiş sahte video ya da fotoğraf bağlantıları yer alıyor. Arkadaşlarından ya da üyesi olduğu gruplardan gelen mesajları şüphelenmeden açan kullanıcılar da bu şekilde bilgisayarlarına klavye hareketlerini kaydederek banka hesapları gibi bilgilerini toplayacak “keylogger” (klavye günlükleyicisi) adı verilen casus yazılımları yüklüyorlar. Tek diyebileceğimiz: söz uçar facebook kalır(mı?)…

Pek çok kişi tarafından geleceğin Bill Gates’i olarak anılan Facebook’un sahibi Mark Zuckerberg’in başı başta Facebook’un asıl fikir babası olduğunu iddia eden Aaron Greenspan’ın davası ve ConnectU sitesinin sahibi olan Harvard’dan eski okul arkadaşlarının Zuckerberg’in kendileri için geliştirdiği kaynak kodunu Facebook’ta kullandığını iddia ettikleri davaları nedeniyle çok ağırdı. Bu dava devam ederken, henüz yargıç bir karara varmadan önce taraflar anlaştılar ve mahkemeden adli bir sonuç çıkmadı. Fakat Zuckerberg’in Greenspan’a 60 milyon dolar ödemesi ile varılan anlaşma büyük oranda Zuckerberg’in yenilgisi olarak yorumlandı.

Greenspan daha sonra bu konuyu insanlara kendi açısından duyurmak için hazırladığı bir dokümanı internet üzerinden Google reklamları ile duyurmak istedi fakat Google, anahtar kelime olarak Facebook’u seçmesine izin vermedi. Greenspan bunu Facebook’un Google’a bir baskısı olarak yorumladı. Bundan bir süre sonra bir de sitesinde reklam yayınladığı Adsense hesabı kapatılınca Greenspan artık bunu tamamen kişisel aldı ve Google’ı reklam hesabında birikmiş 721 dolar için mahkemeye verdi. Bu davayı da kazanan Greenspan böylece hem Facebook, hem de Google’a karşı üstünlük sağlamış oldu.

Almanya, Avusturya ve İsviçre’de en fazla üyeye sahip site olduğu söylenen ve geçtiğimiz yıl hayata geçen StudiVZ adlı 80 milyona yakın aktif üyesi bulunan Berlin merkezli site hakkında da, Facebook tarafından, kendi sitesinde de yer alan duvar uygulamasını ve dizaynını taklit etmekle suçlandığı bir dava açıldı.  Facebook neden bir anda bu kadar saldırgan olmuştu?

Ancak 02138 adında online bir derginin, Facebook ve sahibi Mark Zuckerberg hakkında bir yazı yayınlamasıyla işin rengi iyice belli olmaya başladı. Bu yazı üzerine Facebook avukatları derginin Zuckerberg’in kişisel haklarına tecavüz ettiği iddası ile yazıların kaldırılması için dergiyi dava etmişti. Geçtiğimiz  günlerde Yargıç Douglas Woodlock, Facebook aleyhine karar verdi.

İnsanların kişisel bilgileri ile para kazanan birinin, kendi kişisel hakları ile ilgili bir dava açması ilginç olarak değerlendirilebilir(!) ama davanın asıl konusu Facebook’un saklamak istediği bir konu olan Mark Zuckerberg’in 2004 yılından beri başka üç Harvard mezunu ile bir diğer davasının dosyalarının duyurulması. 2002 yılında bu  üç arkadaş yeni bir sosyal paylaşım sitesi kurmak fikri ile yola çıkarlar. Sitenin ilk adı “Harvard Connection”‘dır. Daha sonra ise ConnectU olarak değiştirilir. Bu fikirle yola çıkan üç arkadaş sitenin programlamasını yapmak üzere Mark Zuckerberg ile anlaşırlar. Fakat söylediklerine göre Zuckerberg sözünü tutmak ve kodu tamamlamak yerine hali hazırda var olan kaynak kodu ve fikirleri çalarak kendi rakip sosyal paylaşım sitesini kurar. Ama görünüşe bakılırsa bu dört yıllık kan davası sonuçlanma yolunda. Mahkeme herhangi bir yasadışı durum olup olmadığını anlamak üzere Zuckerberg’in bilgisayarlarının incelenmesi için karar almış durumda. Adli veri uzmanlarının raporundan sonra Facebook’un el değiştirmesi bile olası.

Facebook hakkında tüm söylenenlere rağmen, Facebook’tan tümüyle uzak durmak gibi uç tepkiler ne hukuki açıdan ne de sosyal olarak çözüm olmayacaktır. Bilindiği üzere, internet, yapısı gereği güvenli bir ortam olmayıp ‘bilinçli kullanım’ gerektirmektedir. Bu nedenle, Facebook hesabı olanlar da bazı basit önlemleri alarak ve mümkün olduğunca az ve kişiye özel olmayan nitelikteki bilgileri paylaşarak, internet sosyalleşme ağındaki yerlerini koruyabilir ve hukuki sorunların çıkmasını böylece en aza indirgeyebilirler.

Stj. Av. Serhat KOÇ

Kaynakça:

[1] http://yahoyt.com/h/3388/internet-neydi-ne-oldu-ne-olur

 

[2] PLESSER, Andy, 2009, Vint Cerf ile video röportaj, “Vint Cerf Sees “Darkness” in Cloud Computing and the Web Privacy Is the Issue”,

http://www.beet.tv/2009/02/vint-cerf-sees-darkness-in-cloud-computing-and-the-web.html

 

[3] KOÇ, Stj.  Serhat, “Medya ve Kişisel Güvenlik”, http://hukukcu.com/modules/smartsection/item.php?itemid=284

(http://serhatkoc.com/medya_ve_kisisel_guvenlik/)