Ahmet Alphan Sabancı: Whatsapp bile Telegram’dan daha güvenli

Milyarlarca insanın hayatının temel parçası haline gelen Whatsapp aplikasyonu, yurttaşların dijital veri mahremiyetlerinin yasal güvence altına alınmadığı ülkelerdeki kullanıcılara “ikincil verileri” teslim etme şartnamesi dayatıyor. Fakat bu, büyük resmin küçük bir parçası sadece.

Bir yandan iletişim davranışlarımızı, tercihlerimizi, yönelimlerimizi, arzu ve isteklerimizi en ufak ayrıntısına kadar takip edip bizi hem birer tüketim nesnesine dönüştüren hem de sürekli tüketime yönlendiren devasa şirketler, bir yanda kişisel verilerimizi bize karşı silaha dönüştürmek isteyen şantajcı hackerler, diğer yandan yurttaşları kontrol altında tutmaya çalışan devletler, istihbarat kurum ve şirketleri… Tabiri caizse nalla mıh arasında bir yerdeyiz.

Peki bu edilgen pozisyondan çıkıp kullandığımız araçların bizi kullanmasının önüne geçebilir miyiz? Uzun süredir teknoloji ve dijital güvenlik konusunda çalışan, Tuhaf Gelecek isimli kişisel projesinde teknoloji dâhil birçok alanda yaşadığımız değişimlerin geleceğimizi nasıl şekillendirdiğini inceleyen Ahmet Alphan Sabancı’yla konuştuk.

Veri güvenliği konusunda herkesin kafası çok karışık ama anlaşıldığı kadarıyla en iyi aplikasyon şu anda Signal, öyle mi?

Yaptığımız iletişime dair hiçbir veri toplanmamasını istiyorsak, evet şu anda en güvenlisi Signal. Fakat eğer görüşmelerimizin içeriği güvende kalsın ama bize dair diğer bilgilerin toplanmasında sıkıntı yok diyorsak, Whatsapp yine güvenilir sayılır.

Son sözleşmeye rağmen mi?

Onu birazdan konuşuruz ama, evet.

Peki ya Telegram?

Telegram, gizli görüşme seçeneği hariç, genel olarak normal iletişiminizi Whatsapp’taki gibi uçtan uca şirfelemiyor. Onun dışında kendi sunucusu içinde bazı güvenlik önlemleri alıyor ama bu aynı zamanda yaptığınız tüm görüşmeleri, her şeyi, şirketin sunucusuna kopyaladığı anlamına geliyor. Bu açıdan Whatsapp bile Telegram’dan daha güvenli. Bip gibi, size dair birçok kişisel bilgiyi toplayıp işleyebilen, elinde tutabilen uygulamalar ise güvenlik açısından en alt sırada yer alıyor.

TELEFON SMS’LERİNDE EN UFAK BİR ŞİFRELEME YOK

Aslında bunları siz dahil tüm uzmanlar günlerdir söylüyor ama en güvenli aplikasyonun Signal olduğu bilindiği halde herkes Telegram’a geçiyor. Neden böyle oluyor?

Yanıt basit: Pazarlama becerisi! Signal ve hatta Whatsapp’la karşılaştırıldığında çok daha az güvenlik ve gizlilik imkânı sunan Telegram, kendisini çok iyi imkânlar sunan bir aplikasyon olarak pazarlamayı başardı. Telegram’ın kurucusu Pavel Durov, kendisini kullanıcı mahremiyeti kahramanı, Rusya’ya, Putin’e kafa tutan, kullanıcı verilerinin bir kilobaytını bile devlete vermeyen adam olarak sundu. Teknoloji söz konusu olduğunda, ortada elle tutulur verilerle kıyaslayabileceğimiz bilgiler olduğu halde kitleler maalesef bu tür söylemlere hızla güveniyor. Çünkü çoğu insan arkaplanda nelerin döndüğünü bilmiyor ve bir araca kitlesel ilgi oluşunca, iş kartopu gibi büyüyen bir akına varıyor. Böylece aracın kendisinden çok, bizzat kalabalığın akışı güvenin kaynağı oluyor. Telegram’a yönelik kitlesel ilgi de bu şekilde oldu.

Peki bizim kullandığımız telefon şirketlerinin SMS hizmeti ne kadar güvenli? Neden onu tercih etmeyelim?

Normal telefon görüşmeleri ve SMS çok eski bir teknoloji. Bu teknolojiler kurulduğu zaman güvenlik sunmak gibi bir kaygı söz konusu değildi. Bunlarda en ufak bir şifreleme bile söz konusu değil. Telefon şirketleri çok rahatlıkla SMS’lerinizin, sinyallerinizin takibini yapabilir ve her türlü verinizi kopyalayıp dinleyebilir, izleyebilir.

Whatsapp, Telegram veya BiP gibi araçlarla yaptığımız görüşmelerin, yazışmaların, veri paylaşımlarının arkaplanında neler dönüyor? İki insan mesajlaşırken veya konuşurken, bu olanağı sağlayan şirketler de kulaklıktan dinleyip izleyebiliyor mu?

Bu, şifrelemenin türüne göre değişiyor. Örneğin Whatsapp uçtan uca şifreleme teknolojisi kullanıyor. Telefona Whatsapp’ı ilk indirdiğinizde, sizin hesabınıza biri açık diğeri de gizli olmak üzere iki tane anahtar üretiliyor. Bunlar size atılan mesajları açıp okuyabilmenizi ve aynı zamanda bu mesajı sadece sizin açabileceğiniz şekilde şifrelenebilmesini sağlıyor.

SIGNAL HİÇBİR ŞEKİLDE VERİLERİNİZİ TUTMUYOR, WHATSAPP İSE KONUM BİLGİLERİNİZİ KULLANABİLİYOR

Yani Whatsapp’ın kendisi de bizim bu mesajlarımızı açıp okuyamıyor mu?

Hayır, Signal ve Whatsapp gibi uçtan uca şifreleme sistemleri kullanan teknolojiler size verilen anahtarlara sahip olamıyorlar. Yani biri sizin telefonunuza sahip olmadığı sürece o şifrelemeyi açacak anahtara sahip olamaz. Mesajınızın karşı tarafa gidebilmesi için size telefon veya internet servisi veren şirketlerin altyapısından, ardından mesajlaşma şirketinin sunucularından geçmesi lazım ki, karşı tarafın kullandığı internet servis sağlayıcısından geçip, onun telefonuna ulaşabilsin. Uçtan uca şifreleme varsa, aradaki şirketler verilerinizi kullanmak veya satmak istese bile, şifrelemeyi açamadıkları için ellerinde sadece karman-çorman bir veri yığını olur. Signal ile Whatsapp’ın farkı burada ortaya çıkıyor.

Nedir farkları?

Signal hiçbir şekilde uygulama içinde verilerinizi tutmuyor. Whatsapp ise konuşmalarınızı, mesajlaşmalarınızı bir şekilde güvende tutsa da, örneğin arkadaşınıza konum yolladığınızda o veriyi alabiliyor. Hakkınızda topladığı bu tür verileri de Facebook’un reklamcılık ve veri toplama altyapısıyla birleştirerek kullanabiliyor.

HAKKIMIZDA TOPLANAN VERİLERLE HAYALET PROFİLLERİMİZ OLUŞTURULUYOR

Nasıl kullanıyor?

Facebook şirketinin veri toplama kullanma yöntemi çok karmaşık. Örneğin hiç Facebook hesabınız olmasa bile, internet sitelerindeki Facebook embed’lerinden veya kodlarından davranışlarınıza, ilgi alanlarınıza vs, ilişkin veriler toplayarak sizin hakkınızda hayalet profiller oluşturabiliyorlar. Keza Facebook veya Instagram hesabınız yok ama Whatsapp’ınız varsa, buradan elde ettiği verileri internet sitelerinden topladığı verilerinizle birleştirip reklam hizmeti için kullanabiliyorlar. Yani Whatsapp’tan yaptığınız görüşme veya yazışmalarınızı uçtan uca şifreleyip size güvenlik sağlıyor ama hakkınızdaki ikincil, üçüncül verileri kullanarak size yönelik reklam akışını belirleyebiliyorlar.

Yani insanlar en çok Whatsapp’tan yaptıkları görüşme veya paylaşımların kullanılmasından korkuyor ama teknik altyapı buna hiçbir şekilde imkân vermiyor, öyle mi?

Evet, aynen öyle.

Bazı insanlar, “Whatsapp’ta eş-dost ile veya aile grubunda örneğin alacağımız ayakkabı modelini tartışıyoruz ve ertesi gün bilgisayarımızın ekranında ayakkabı reklamları çıkıyor” diyor. Madem yazışmalarımızı görmüyorlar, o halde bunlar nasıl mümkün oluyor?

Çok farklı araçlar üzerinden hakkınızda bilgiler toplanıyor. İnternette hiçbir şekilde ayakkabıyla ilgili arama yapmadığınız halde, eğer Whatsapp’ta görüştüğünüz iki-üç arkadaşınız bu aramayı yapmışsa, sizin karşınıza ayakkabı reklamı çıkarabilirler. Çünkü algoritma, “İrfan’ın arkadaşları ayakkabı araması yapıyorsa, bu onun da ilgisini çekebilir” gibi bir hesaplama yapıyor. Keza Facebook, Instagram üzerinden ayakkabı araması yapmasak da, telefonunuzdan bir ayakkabı modeline bakmışsanız, Facebook internet sitelerine koyduğu çerezler üzerinden bu bilgileri topluyor. Daha sonra bunları hakkınızdaki diğer verilerle birleştiriyor.

DAHA HAMİLE OLDUĞUNU BİLMEYEN AMA BEBEK REKLAMLARIYLA KARŞILAŞAN KADINLAR OLDU

Pek çok insandan şu tür şeyler duyuyoruz: Hiçbir şekilde ne Whatsapp’ta bahsini etmiş ne de internette aramış. Telefonu kapalı, masada. Gözlük muhabbeti yapıyorlar ve bilgisayarı açtıklarında karşılarına gözlük reklamı çıkıyor. Ne diyorsunuz?

Doğrusu bunlar büyük ölçüde komplo teorileri. Çünkü buna dair şüpheler artınca uzmanlar çeşitli testler yaptılar ama bunlar doğrulanmadı. En azından Facebook ve Instagram gibi uygulamaların bizden habersiz biçimde telefonumuzun mikrofonunu açma yetkisine sahip olmadıklarını biliyoruz.

Bundan nasıl emin olabiliriz?

Şu ana kadar yapılan testlerde aksi bir sonuç ortaya çıkmadı. Ama elbette reklam göstermek için üretilen ve verilerimizi işleyen sistemler giderek daha fazla akıllanıyor. Hakkımızda ileriye dönük yorumlar yapabilme kabiliyetleri daha da artıyor.

Nasıl yani?

Amerika’da bazı kadınlar hamile olacaklarına dair bir beklentileri olmadığı halde kendilerine hamilelik veya bebek ürünleriyle ilgili reklamlar sunulduğunu ve birkaç hafta sonra hamile olduklarını öğrendiklerini aktarıyor. Çünkü sunucular algoritmalarla artık insanlarla ilgili çok daha kapsamlı verileri, uzun vadeli olarak yorumlayabiliyorlar. Facebook’un kullanıcı sayısı 1-3 milyar, Instagram’ınki 1 milyar. Whatsapp’tan da çok büyük bir kullanıcı verisi var. Tüm bunlar analiz edilerek Facebook’un veya Google’un reklam tavsiye sistemleri geliştiriliyor. Artık özel hayatımıza dair en ufak işaretlerden anlam çıkarma kapasitesine sahipler.

KAVRAYIŞIMIZIN ÖTESİNE GEÇEREK, HENÜZ PLANLAMADIĞIMIZ BİR DAVRANIŞI ÖNGÖREBİLİYORLAR

Yani örneğin Instagram’dan evlilik fotoğrafı paylaşmak, yahut Facebook’ta buna dair bir bilgiyi aktarmak, sistemlerin hamileliğe dair bir öngörüde bulunmasını ve bize bununla ilgili ürünler pazarlamaya başlamasını mı sağlıyor?

Tabii. Burada bizim kavrayışımızın da ötesine geçerek, henüz planlamadığımız bir davranışı veya gelişmeyi öngörerek hızlı bir tümevarıma ulaşabiliyorlar. Düzenli olarak benzer markadan giyim alışverişi yapıyorsanız, bir süre sonra o giyim ürününün mevsimi yaklaştığında size reklamları göstermeye başlayabiliyorlar.

Bizim şu sıralar Whatsapp’tan kaçmaya başlamamızın nedeni bu tür reklamlara maruz kalmaktan duyduğumuz korku mu?

İşin başında Whatsapp’ın tek taraflı dayattığı sözleşmeyle artık mesajlaşmalardaki şifrelemenin kalktığına dair yanlış bir bilgi yayıldı. İnsanlar esas olarak bundan dolayı ürktü. Çünkü işle ilgili görüşmelerimizi, ailemizle, dostlarımızla, sevgilimizle tüm mahrem sohbetleri Whatsapp’tan yapıyoruz. Whatsapp “verilerinizi işleyeceğim, ya imzalayın veya gidin” dayatması yapınca, haliyle insanlar paniğe kapıldı. Ama Whatsapp’ın dayattığı şey sizin uçtan uca şifrelenmiş görüşmelerinize değil, bulunduğunuz konuma vs, dair ikincil bilgiler.

TELEGRAM, GÖRÜŞMELERİNİZİN BİR KOPYASINI TUTUYOR

Yani insanlar Whatsapp’tan yaptıkları dedikoduların, paylaştıkları mahrem bilgi, görüntü veya seslerin ileride aleyhlerinde kullanılmayacağından veya satılmayacağından emin olabilir mi?

Eğer mahrem bir fotoğraf gönderip daha sonra sildiyseniz, Whatsapp’ın bununla ilgili bilebileceği tek şey, sizin X kişi veya grupla aranızda bir yazışma olduğudur. İlaveten bu mesajlaşma esnasında nerede olduğunuzu bilebilirler. Uçtan uca şifreleme olduğu zaman bunun haricinde o fotoğrafın kendisini göremezler.

Aynı şey Telegram için de geçerli mi?

Eğer Telegram’ın gizli mesajlaşma kısmını kullanıyorsanız, evet. Ama normalde yaptığınız görüşmelerin bir kopyası Telegram sunucusunda duruyor. Uçtan uca şifreleme yapmayan tüm araçlar için bu geçerli. Dolayısıyla sunucunun hacklenmesi veya mahkeme talebiyle bu bilgilerinize ulaşılabilir.

SİLDİĞİNİZİ DÜŞÜNDÜĞÜNÜZ BİR VERİ, ŞİRKETİN BÜNYESİNDE TUTULABİLİYOR

Hemen her gün onlarca fotoğraf çekiyoruz, zamanla bunları siliyoruz. Sildiğimiz bu fotoğraflar, videolar, ses kayıtları, yazışmalar yok olup gidiyor mu, bir yerlerde kalıyor mu?

Telefon veya bilgisayardan bir veriyi silmek demek, cihazınıza artık o veriye ihtiyacınız olmadığını bildirmek ve onun üzerine başka bir şey yazılabileceğini onaylamak anlamına geliyor. Nitekim zaman zaman hard diskler çöküp de veri kurtarmaya çalıştığımızda, bazılarını kurtaramayız çünkü üzerine artık başka bir veri yazılmıştır. Dolayısıyla eskisi silinmiştir. Ama verileriniz bir bulutta, örneğin Apple’ın iCloud uygulamasında yedekliyse, süreç farklı işliyor. Zira iCloud’daki yedeği sildiğinizde, Apple bunu kurtarmanız için size 30 günlük bir süre veriyor, sonra imha ettiğini söylüyor. Bu şirketlerin zaten çok fazla veri alanına ihtiyaçları olduğu için, 30 gün dolduktan sonra diski tamamen sıfırlıyorlar. Bu durumda artık ne sizin, ne Apple’ın ne de bir başkasının o verilere ulaşma şansı kalıyor. Öte yandan bu konuda çok şeffaf olmayan şirketler var. Siz veriyi sildiğinizi düşünüyorsunuz ama şirket silmeyip bünyesinde tutmaya devam edebiliyor. Dolayısıyla o verinin imha olduğundan yüzde yüz emin olamazsınız.

Hangi sunuculardan emin olmamalıyız?

Microsoft, Google Drive, Apple iCloud gibi belli başlı büyük şirketlerin uygulamaları bu konuda daha açıklar. Ama görece daha az bilinen, küçük çaplı bazı şirketler bu konuda yeteri özeni göstermiyor. O yüzden eğer yedekleme yapıyorsak bilinen, güvence veren, bu işi uzun zamandır yapan mecralara başvurmak daha mantıklı. Çünkü neyi nasıl yaptıklarını bize açık bir şekilde söylüyorlar.

ÖLENLERİN DİJİTAL MİRASI ÜZERİNDE CİDDİYETLE DURULMASI GEREKİYOR

Diyelim ki fotoğraflarımızı, videolarımızı iCloud’a yedekledik ve bu esnada öldük. Verilerimiz sonsuza kadar orada mı kalıyor? Bir daha işlemediğimiz verilere ne oluyor?

Teknik olarak o verilerin sizden sonra imha edildiğine dair bir örnek maalesef yok. O yüzden bir süredir Avrupa ve Amerika’da, ölen kişilerin dijital mirasları konusunda tartışma yürütülüyor. Bununla ilgili yasal düzenlemeler yapılıp yapılmayacağı bir tartışma konusu. Öte yandan bazı şirketler, verilerimizle ilgili önceden mirasçı belirleyebilmenize, “Başıma bir şey gelirse, hesabımın giriş ve yönetim bilgilerimi şu kişilere verebilirsiniz” diyebilmenize imkân sunuyor. Ama bu konuda henüz derli toplu bir düzenleme olmadığı için belirsizlikler çok fazla. Örneğin Facebook, siz ölseniz bile hesabınızı silmiyor ve onu bir “anı sayfasına” dönüştürüyor. O hesabın silinmesi için ancak yakınlarının ısrarlı mücadelesi gerekiyor. Tüm bunlar uzun vadede üzerinde ciddiyetle durulması gereken meseleler.

Neden?

Çünkü biz öldükten sonra arkamızda bıraktığımız dijital mirasın şirketler tarafından kullanılıp kullanılamayacağına veya nasıl kullanılabileceğine dair hak sahibi olamıyoruz şu an.

FOTOĞRAFLARINI PAYLAŞAN ANNELERİ HAKKINDA 18 YAŞINA GİRİNCE DAVA AÇAN ÇOCUKLAR KAZANDI

Pek çok ebeveyn kendi sosyal medya hesaplarından çocuklarının en mahrem görüntülerini paylaşıyor. Peki bu çocuklar büyüyüp de hayatlarını kaybetmiş ebeveynlerinin yayınladıkları veriler üzerinde hak sahibi olamayacak mı? Çocukları ebeveynleri ve şirketler karşısında koruyan bir mekanizma yok mu?

Buna dair Avrupa’da spesifik iki dava dışında maalesef bu konuda hiçbir yerde henüz yasal bir düzenleme yok. Sözünü ettiğim spesifik davada da çocuklar 18 yaşına geldikten sonra, annelerinin kendilerinden izin almadan sürekli fotoğraflarını paylaşmış olması karşısında kişilik haklarını ihlal davası açtı ve mahkeme söz konusu paylaşımların silinmesi yönünde karar verdi. Fakat bu mahkeme kararı bir yasal düzenlemeyle kalıcılaştırılmış değil. Ne şirketlerin buna niyeti ne de devletlerin bu yönde gayreti var. Dolayısıyla çocuklarımızın veya görüntülerini paylaşmamamız konusunda bize irade beyanında bulunamayacak kişilerin mahremiyetine, geleceğine dair sorumluluk bize düşüyor.

Bu böyle devam mı edecek yani?

Çoğunlukla bu tür konularda koruyucu yasalar ancak büyük olaylar sonucu gündeme geliyor. Oysa bu konuda süreç o kadar hızlı işleyip değişiyor ki, siz tartışıp yasa çıkarana kadar başka sorunlar çıkıyor ortaya. İnternet, dijital teknolojiler, yeni medya konusunda uzun vadeyi öngörebilen uzmanların, doğrudan bu süreci tecrübe eden kullanıcıların düzenleme süreçlerinde söz hakkına sahip olması gerekiyor. Aksi halde bugünkü koşullara göre yapılan yasal düzenlemelerin yarın herhangi bir işlevi olmayabiliyor. Zaman çok hızlı akıyor artık.

BİLGİSAYARIMIZDAKİ KAMERADAN İZLENEBİLECEĞİMİZE DAİR KUŞKU YERSİZ DEĞİL

Bir diğer konu da, bilgisayar veya telefon ekranlarımızdaki kameralarla ilgili belirsizlik. Pek çok insan, açık olan ekranındaki kameradan izlenebileceğine dair kuşkular taşıyor. Bu yersiz bir kuşku mu?

Yersiz değil. Kötü niyetli hackerler sürekli bu türden verilerin peşinde ve bilgisayarında bir güvenlik açığı buldukları insanları hedefleyebiliyorlar. Bu açıdan güvenlik açığı hemen herkesi hedefleyebilme yolunda ilerliyor. Öte yandan herkesin risk algısı farklı. Bazen sırf bilgisayarınızdaki bir güncellemeyi yapmadığınızda, kameranızı açacak bir virüs bilgisayarınıza bulaşabiliyor ve zararlı yazılımlar bu açıklar üzerinden sizi izleyebiliyor veya verilerinizi kopyalayabiliyor.

Peki bunun önüne geçmenin tek yolu kameramızı bantla kapatmak mı?

Hayır, çok temel, basit önlemler alarak bunların önüne geçilebilir. Bilgisayarda işletim sistemini veya kullandığımız uygulamaları güncelleyerek, güvenmediğimiz yerlerden yazılım indirmeyerek bu tür risklerin çoğunun önüne geçebiliriz.

DEVLET İNTERNETTE YAPTIĞIMIZ HER ŞEYİ ÖĞRENEBİLİYOR

Türkiye gibi ülkelerde insanlar şirketlerden çok devlet tarafından izlenme kaygısı yaşıyor. Devletin bu teknolojik aygıtlar üzerinden insanları izleme, dinleme kabiliyeti nedir? Facebook gibi şirketlere para ödeyip mi bilgilerimizi alıyorlar?

Bu konu çok net değil. Fakat pek çok devlet, insanları internet üzerinden izlemeye yönelik teknolojiler satan şirketlere başvuruyor. Bu tür şirketlerin en ünlüsü, İsrail merkezli NSO Group. Bu şirket dünyanın dört bir yanındaki devletlere, istihbarat kurumlarına gözetleme araçları satıyor. Türkiye’nin de zaman zaman kendi istihbarat ihtiyacına göre bu tür şirketlerden alışveriş yaptığına dair duyumlar var. Diğer yandan bizdeki 5651 Sayılı İnternet Yasası’nda kişilerin gözetlenmesine dair temel unsurlar var. Buna göre internet servisi veren şirketlerin, kullanıcılarına dair tüm verileri iki yıl boyunca tutması emrediliyor. Herhangi bir devlet kurumu bu verileri istediğinde de vermek zorundalar. Bu da potansiyel olarak internette yaptığımız her şeyin bir şekilde devlet tarafından elde edilebilmesi anlamına geliyor. Bu dünyadaki birçok ülkeye göre çok vahim bir tablo. Fakat son zamanlarda Türkiye aynı zorunluluğu uluslararası şirketlere de dayatıyor. Çünkü burada üretilen verinin burada tutulması zorunluluğu, buradaki yasalara tabiiyeti gerektirecek.

Peki Türkiye’de Kişisel Verileri Koruma Kanunu bize herhangi bir güvence sağlamıyor mu?

Maalesef hayır. Çünkü çok fazla açık uçlu, muğlak kavram var bu yasada. Ayrıca bizim yasamız, AB’nin kişisel verileri koruma yasasının çok çok eski bir taslağı. AB’de şu an aktif olan yasa görece çok daha kapsamlı ve şimdilik kullanıcılara iyi bir koruma sağlıyor. Ama Türkiye, AB’nin güncel metni yerine 10-15 yıl önceki taslağı yasalaştırdı. Dolayısıyla yasa bizi güncel riskler konusunda korumuyor. 

DEVLET, WHATSAPP’IN TOPLADIĞI VERİLERDEN ÇOK DAHA FAZLASINA ULAŞMA İMKÂNINA SAHİP

Yani biz hem devlete hem de şirketlere karşı tamamen edilgen durumda mıyız?

Whatsapp’ın son güncellemesi AB ülkelerinde geçerli değil, çünkü onların kişisel verileri koruma yasaları böylesi bir sözleşmeyi yasaklıyor. Dolayısıyla Whatsapp da Avrupalı kullanıcılara böyle bir sözleşme dayatamıyor. Ama bizde böyle bir yasa olmadığı, devlet önünü almadığı için Whatsapp söz konusu dayatmayı yapabiliyor.

Devlet, şirketlere karşı bu tedbiri almayarak aynı zamanda kendisi açısından da yurttaşları gözetlemenin yolunu mu açık tutmuş oluyor?

Pek öyle değil. Çünkü örneğin Whatsapp’ın son sözleşmeyle topladığı veriler, devletin elde edemeyeceği veriler değil. Bilakis, devlet çok daha geniş bilgilere ulaşabilme imkânlarına sahip. Zaten bahsi geçen kişisel verilerin büyük kısmı bizim telefonlarımızdan üretiliyor. Devlet, telefonumuzun nerede, ne zaman aktif olduğuna dair verilerin hepsini ve daha fazlasını ihtiyaç duyduğu an baz istasyonlarından elde edebiliyor. Dolayısıyla bilgileri Whatsapp’tan istemek yerine şüpheli bulduğu kişilerle ilgili örneğin Türk Telekom’a, “bunların baz istasyonu temelli verilerini topla” deme hakkına, yasal olarak sahip.

GÖZETLEME KAPİTALİZMİYLE MÜCADELE SİSTEMİN DIŞINDAN DEĞİL, İÇİNDEN YÜRÜTÜLMEK ZORUNDA

Black Mirror dizisinde yeni iletişim teknolojileri üzerinden nasıl distopyalar üretilebileceğini gördük. 20-30 yıl önce, bugünlerdeki bağımlılıklarımız da distopik sahneler olarak öngörülebilirdi. Whatsapp dahil pek çok iletişim aracı artık bizim açımızdan vazgeçilmez durumda. Sizce bu bağımlılık ilişkisi insanın geleceğine dair ne tür senaryolara cevaz veriyor?

2000’li yılların ortasından itibaren içinde yaşadığımız ekonomik sistemin dönüştüğünü, artık gözetim kapitalizmi çağında olduğumuzu tespit eden düşünürler var. Kapitalist sistemin işleyişi, gözetleme aracı haline getirilebilen internete tamamen tâbi hale geldi. Sadece ekonomik değil, sosyal sistemler de bu sürecin içinde. Pandemi sürecinde gördük ki, eğitim sistemleri de bu sisteme bağımlı. Bu devasa sistem tamamen bizim ürettiğimiz verilere dayanacak şekilde tasarlanmış durumda. Artık öyle veya böyle hemen herkes bu teknolojileri kullanmak durumunda. Dolayısıyla gözetleme kapitalizmiyle mücadele bu sistemin dışından değil, içinden yürütülmek zorunda. Devasa şirketler bizim internet kullanımı sürecinde ürettiğimiz verilerle veya o verilere tâbi işlemlerle zenginliklerine zenginlik katıyorlar.

Bu sürecin aktörleri sadece verilerimizi paylaşan aplikasyon şirketleri değil, aynı zamanda onlardan bilgilerimizi satın alan şirketler de, değil mi?

Elbette. Devasa paraların döndüğü büyük reklam ekonomisi, tam da bu şirketlerden satın alınan verilerimiz üzerinden yapılan analizlere dayanıyor. Ayrıca “eski kapitalizm” döneminden kalma şirketler de hızlı ve iştahlı bir biçimde gözetleme kapitalizmine uyarlıyor kendini. Bu akış giderek devletlerin de politikalarını etkiliyor. Çünkü devletler açısından da insanlara dair daha fazla bilgi her zaman daha iyidir. Öte yandan yeni kapitalizmi şekillendirenlerin büyük kapitale sahip olanlardan çok, insanlara dair verileri üretip işleyen vektörlerin sahipleri olduğuna dair de tespitler var. Bu yeni sistem içinde ise, verileri üreten sıradan insanlar olarak neredeyse hiç söz sahibi olamamamız korkunç. Bu süreci değiştirme, alternatif yaratma veya en azından kendimize dair veriler üzerinden pazarlık yapma gücümüz neredeyse yok veya bize öyle hissettiriliyor.

VERİLERİMİZLE GÜÇLENEN GÖZETİM KAPİTALİZMİNİN BİZE DÖNÜŞÜ DAHA FAZLA KONTROL, BASKI VE MANİPÜLASYON

Biz gerçekten bu konuda bir şeyleri değiştirebilir miyiz?

Pek çok kullanıcı “bunun için savaşmanın bir anlamı yok” veya “kimseden gizli-saklımız yok” diyor. Oysa mesele artık temel hakkımız olan mahremiyetin, özel hayatın ötesinde, oluşan yeni ekonomik sistemin neresinde olduğumuz. Edilgen birer nesne mi, bu süreci kendi haklarımızı da elde edecek şekilde dönüştüren aktörler mi olacağız? Sonuçta bizim verilerimiz yeni gözetim kapitalist sistemin giderek daha da güçlenmesine imkân sağlıyor. Bunun bize geri dönüşü ise daha fazla gözetlenmek, daha fazla kontrol edilmek, daha fazla baskı ve verilerin işlenmesiyle yapılan teknolojiler üzerinden daha fazla manipüle edilmek. Dolayısıyla bu yeni sistemde nasıl bir pozisyon içinde olacağımızı, pazarlık masasında olup olmayacağımızı tartışmanın zamanı çoktan geldi.

WHATSAPP TARTIŞMASI KÜÇÜK BİR SEMPTOM, BUGÜNKÜ TAVRIMIZ GELECEĞİMİZİ ŞEKİLLENDİRECEK

Bu sistem sadece bizi gözetleyerek, verilerimizi toplayarak ilerlemiyor, aynı zamanda bizim davranış kalıplarımızı da belirlemeye başlıyor…

Kesinlikle öyle. Dolayısıyla tek tek bireyler olarak devletlere ve şirketlere karşı bağımsızlığımızın, özgür irademizin mücadelesini vermemiz gerekiyor. Kalıcı bir çözüm istiyorsak, odağımızın bu olması tek seçenek gibi görünüyor. Bugün Whatsapp sözleşmesi üzerinden yürüttüğümüz tartışma aslında devasa sistemin tek bir semptomu ve ya biz bugünkü tavrımızla bu sistemin yarınını şekillendireceğiz veya onlar bizim geleceğimizi şekillendirecek.

Biz tek tek bireyler bu mücadeleyi nasıl yürütebiliriz? Mesela oy vereceğimiz siyasi partilerden bu konudaki politik tutumlarını belirlemelerini, şekillendirmelerini mi talep etmeliyiz?

Böylesi yollar, yöntemler üzerinden yol alınabilir. Ayrıca sivil toplum örgütlerinin de yaratacakları baskıyla siyasi iktidarları bu konuda dönüştürmeye zorlayabilir. Öyle veya böyle, kullanıcıların mutlaka pazarlık masasında olması gerekiyor. Çünkü biz şu an meselenin küçük semptomlarıyla ilgili konuşuyoruz ama bunlar yarının esas meseleleri olacak.

KİTLESEL AKIN TELEGRAM’A DEĞİL DE SIGNAL’E OLSAYDI KULLANICI MAHREMİYETİNE ÖNEM “NORMALE” DÖNÜŞÜRDÜ

Tek-tük de olsa bazı insanlar bu sistemin dışında durmayı, dolayısıyla yeni teknolojileri kullanmamayı, örneğin akıllı telefon almamayı, internetten alışveriş yapmamayı tercih ediyor. Ayrıca zaten istese de araçlara erişemeyen alt sınıflar var. Sizce çare nedir?

Her şeyden önce güvenlik ve mahremiyet algımız konusunda netleşmemiz gerekiyor. Yaşam koşulları, bulunulan ortam, yaşadığımız ülkenin rejimi, sınıfsal konumumuz, politik tutumumuz bu algıyı belirleyen unsurlar. Dolayısıyla bir aplikasyonu kullanmakla verilerimizi paylaşmamak arasında karar vermemiz gerekiyor. Eğer bu araçlar bizim için vazgeçilmezse, ki çoğunlukla artık öyle, o zaman kullanıcı mahremiyetine, güvenliğine en fazla önem veren araçları kullanmalıyız. Bu sadece bizim açımızdan bireysel bir tedbir değil, söz konusu şirketlerin de tutumunu belirleyen bir davranış olur.

Nasıl yani?

Örneğin Whatsapp sözleşmesine tepki olarak insanların kitlesel halde başka platformlara geçmesi son derece iyi bir tepki. Fakat oradan ayrılıp, kullanıcı mahremiyetine dair daha az taahhüdü olan Telegram’a geçtiğinizde bu davranışın etkileyiciliği azalıyor. Oysa kitlesel akın Signal’e olsaydı, kullanıcı güvenliğine ve mahremiyetine önem verme davranışı “normale” dönüşürdü. Sonuçta bu araçlar bizim davranışlarımıza göre şekilleniyor ve bizim bu konuda farkında olmadığımız bir gücümüz var. Eğer güvenliğe ve gizliliğe riayet eden araçları tercih edersek, şirketler ve devletler de bir süre sonra bunu “normal” olarak benimsemek, devletler buna göre yasalar çıkarmak, şirketler buna göre protokoller hazırlamak zorunda kalacak.

Bunu neye dayanarak söylüyorsunuz?

Çok basit bir örnek üzerinden gidelim. Amerikalı bilgisayar uzmanı ve eski istihbaratçı Edward Snowden, ABD Ulusal Güvenlik Dairesi’nin internet sitelerini nasıl izlediğine dair 2013 yılında belgeler yayınlamıştı. O zamana kadar internet siteleriyle kullanıcılar arasındaki trafik hiçbir şekilde şifrelenmiyordu. Dolayısıyla şifrelerinizden tutun da attığınız mesajlara kadar her şeyiniz çok rahatça gözetlenebiliyordu. Fakat Snowden’ın ifşaatından sonra insanlar daha güvenli interneti talep etmeye başladılar ve neticede şu an gezdiğimiz sitelerin en az üçte ikisi bu güvenliği sağlıyor. Çünkü insanların tepkisi normun bu şekilde değişmesini sağladı. Dolayısıyla şirketler ve devletler karşısında kendimizi her ne kadar edilgen hissediyorsak da, değiştirme gücü elimizde.