BTK bizi gözetliyor mu?

İki yıldır bir şekilde kaçmayı başardığım Covid-19, sonunda bir şekilde beni de buldu. Her ne kadar hafif atlatsam da aşılar olmasaydı hastanelik olabileceğimi, sonrasında yaşattığı 2-3 haftalık yorgunluktan rahatlıkla tahmin edebiliyorum. Aşının çıkması ve hızla ülkemizde uygulanmasının yanında, aşı karşıtlarının hâlâ “muhaliflik” adı altında safsata ve akıldışı savlarla aşı olmaması, aslında gerçekdışı yaklaşımların sermaye veya iktidarla mücadelede bizi ne kadar zor duruma düşürdüğünü gösterebilir. Geçtiğimiz günlerde ortaya çıkan, BTK’nın internet servis sağlayıcılarından bizim iznimiz olmadan kişisel verilerimizi topladığına dair iddia da yukarıda bahsettiğim duruma benzer şüpheler barındırıyor.

Skandal mı?

Lafı uzatmadan, BTK’nın yaptığı aslında internet sağlayıcımız, IP ve bizlere ait fiziksel ilişkili verileri log‘lamak. Bunun devlet tarafından yapılması tartışılabilir ama herhangi bir anlaşmazlık ya da acil durumda bu veriler kanıt ve yardım teşkil ediyor. Ayrıca geçtiğimiz günlerde ortaya atılan büyük skandal iddiasının, yazışmalarımıza kadar kiminle ne konuştuğumuzun bilindiğine dair BTK suçlamalarının tamamen gerçekdışı olduğunu, mevcut teknolojinin bahsedilen log ve paket dinlemeyle bunu yapamayacağını gönül rahatlığıyla belirtmek isterim. Ve fakat, son dönemde kişisel verilerimizin çalınması ve bunların çeşitli ortamlarda pazarlanması, aslında devletin bu verileri koruyamadığını gösteriyor.

Güven vermezlik

Ne yazık ki, şu anki bilişim yönelimi ve anlayışı hakkında devletin beyan ettiği bir tutum yok. Bundan dolayı da Kişisel Verilerin Korunması Kanunu (KVKK), kurumların göstermelik olarak kullanıcı bilgilerini koruduğu bir anlayıştan ileri gidemiyor. Kişilerin örüntü haritası veya lokasyon bazlı site trafiği bilgilerinin nasıl korunduğunu bilmiyoruz. Her geçen gün artan “İnternet paketiniz bitmiş, yeni tarifeye geçmek ister misiniz?” gibi ya da kaynağını bilmediğimiz ama aramalarımızla, hatta konuşmalarımızla şekillenen reklamlar aslında KVKK’nın uygulanmamasından, hatta uygulanamaz olmasından kaynaklanmakta.

Asıl tehlike…

Google, Facebook veya çeşitli hiper internet sağlayıcı ve sosyal medya platformları, BTK’nın yaptığı iddia edilenlerin kat ve kat fazlasını uzun süredir yapmakta, uygulamakta. Önceki yazılarımızda da bahsettiğimiz Facebook Cambridge Analytica skandalından da hatırlayacağımız gibi, seçimlere etki edecek kadar kişisel verilerimizi satmayı göze alabiliyorlar. Ya da geçtiğimiz yıllarda ortaya çıkan casus Pegasus yazılımında da olduğu gibi, WhatsApp gibi uçtan uca şifreli haberleşmeyi kusursuz yapan uygulamaların, cep telefonu işletim sistemlerinin açıklarından dolayı Pegasus gibi kötü niyetli uygulamalarca kırılabileceğini gördük.

Ne yapmalı?

Saray’ın kendi iktidarını korumak için her şeyi yapabileceğini öngörmemiz, bizi bu son çıkan BTK yazışmalarında olduğu gibi tedirgin ediyor. Bu oldukça haklı bir endişe; en basitinden, Twitter’da temel düzeyde görüş içeren bir mesajın bile eleştirileri susturmak için yargılandığını biliyoruz. Yani “devlet” sadece bizi gözetlemiyor, ayrıca bizim anayasal haklarımızı da görmezden geliyor. Tabii bunun yanında, tekrar ve tekrar altını çizdiğimiz üzere, açık kaynak kodlu yazılımlar ve bağımsız kurumlarca denetlenebilir platformlar olmazsa, aslında sözü edilen veri gizliliği ve anonimleştirmenin koca bir yalan olduğunu unutmayalım.