GDPR (General Data Protection Regulation – Genel Veri Koruma Tüzüğü) 25 Mayıs 2018’de Avrupa Birliği’nde yürürlüğe girdi. GDPR, bireylerin kendi haklarında toplanan ve paylaşılan veriler üzerinde daha çok kontrol sahibi olabilmesini hedefliyor ve kullanıcılara yeni haklar tanıyor. GDPR’ye uygun hareket etmeyen şirketleri ise ağır cezalar bekliyor. Bu nedenle GDPR, bugüne kadarki en güçlü dijital mahremiyet hakları koruyucusu olarak nitelendiriliyor. GDPR, ilk başta sadece AB vatandaşlarını ilgilendiriyormuş gibi görünmesine karşın internetin sınırsız doğası nedeniyle AB sınırları dışındaki internet kullanıcıları da GDPR’nin getirilerinden yararlanacak. Ayrıca başka ülkeler de GDPR’yi örnek alan kanunlar hazırlıyorlar.
YARIMADA
ABD’de üç siyah kadın, Airbnb aracılığıyla kiraladıkları evden çıkar ve bavullarını arabalarına yerleştirirler. Tam bu sırada etrafları polislerce sarılır ve ellerini havaya kaldırmaları istenir. Kadınları uzaktan izleyen bir komşu, beyazların yaşadığı bir mahallede daha önce hiç görmediği bavullu siyah kadınların hırsızlık yaptığından şüphelenmiş ve 911’i aramıştır. Kadınlar, polislerin amirine durumu açıklamaya çalışırlar ve Airbnb rezervasyon belgelerini gösterirler. Daha önce Airbnb’yi duymamış olan amir, kadınlara inanmaz. Ev sahibini arar. Fakat telefonda doğru kişiyle görüştüğünden emin olamadığı için ev sahibi gelene kadar kadınlar alıkonulurlar. Basit bir yanlış anlama gibi görünebilir ama olayın mağdurlarından Kelly Fyffe-Marshall’ın belirttiği gibi geçen yıl ABD’de benzer sorunlarla karşılaşan 700 insan, evine sağ dönememiştir (https://www.washingtonpost.com/news/business/wp/2018/05/08/a-woman-called-911-about-burglars-at-her-neighhors-house-they-were-black-airbnb-guests/).
Cambridge Analytica adlı veri analiz şirketinin milyonlarca Facebook kullanıcısının özel verilerine ulaştığı ve bu bilgilerle ABD seçmeninin davranışlarını etkilediği daha önce de konuşuluyordu. Ama geçtiğimiz günlerde bu skandalın ayrıntılarını da öğrendik. Mark Zuckerberg, 21 Mart’ta yaptığı açıklamada (https://www.facebook.com/zuck/posts/10104712037900071) ve ABD Senatosu’nda verdiği ifadede hatalarını kabul etmekle beraber bir mağduriyet portresi çizmeye çalıştı. Cambridge Analytica, Facebook’la yaptığı sözleşmeyi ihlal etmişti. Bu gibi sorunların tekrar yaşanmaması için gerekli önlemler alınacaktı. Ama sorun ya Cambridge Analytica değil de buna zemin hazırlayan dijital ekonomiyse?
Son zamanlarda algoritma sözcüğüne haberlerde daha sık rastlıyoruz. Haber sitelerinde algoritma kelimesini (bkz https://www.ntv.com.tr/ara?q=algoritma) arattığımızda çok sayıda güncel haber listeleniyor. “WhatsApp, ‘herkesten sil’ özelliğini değiştirdi” (https://bit.ly/2Dm4p84) haberinde yeni algoritmayla “atılan mesajı silme” özelliğinin çalışma prensibinin değiştiği; “Pelikan yuvadan uçmaya hazırlanıyor” (https://bit.ly/2oOGYjg) haberinde Meteksan Savunma’nın geliştirdiği Pelikan Güdümlü Mermi Simülatörü’nün kullanıcıya farklı algoritma ve parametreleri deneyebilme imkanı verdiği; “Facebook kaç paranız olduğunu bilecek” (https://bit.ly/2ovrPmL) haberindeyse Facebook’un satın aldığı yeni algoritma anlatılıyor.
Her 100 metrede bir polis gözetleme binasının önünden geçiyorsunuz. Cadde köşelerine ve elektrik direklerine yerleştirilen kameralar yüzünüzü algılıyor ve hareketlerinizi takip ediyor. Farklı kontrol noktalarında polis memurları kimlik kartlarınızı, irisinizi ve telefonunuzun içeriğini tarıyor. Süper market ve bankalarda yeniden taranıyorsunuz. Çantanız x ışını cihazından geçerken polisler ellerindeki çubuklarla üstünüzü arıyor. Bu uygulama, özellikle belirli bir etnik gruba üyeyseniz geçerli. Biyometrik verileriniz, veritabanlarındaki kimlik bilgileriniz ile eşleştirildikten sonra güvenilir, normal ve tehlikeli olarak sınıflandırılıyorsunuz. Müze ve alışveriş merkezi gibi yerlere girişiniz, otellerde konaklamanız, yakıt almanız, bir apartman dairesini kiralamanız veya iş başvurunuz bu sınıflandırmaya göre değerlendiriliyor (https://www.nytimes.com/2018/02/03/opinion/sunday/china-surveillance-state-uighurs.html ve https://www.bloomberg.com/news/articles/2018-01-17/china-said-to-test-facial-recognition-fence-in-muslim-heavy-area).
2016’nın sonunda FCC (Federal Communications Commission – ABD Federal İletişim Komisyonu) üyesi Ajit Pai, ağ tarafsızlığının (net neutrality) ortadan kalkmasına sayılı günler kaldığını duyurmuştu. Donald Trump’ın 2012’den beri FCC üyesi olan Pai’yi 2017’nin Ocak ayında FCC Başkanı olarak atamasıyla beraber ağ tarafsızlığı tartışması yeniden alevlendi. Aralık ayında da üç Cumhuriyetçi ve iki Demokrat üyeden oluşan FCC, Cumhuriyetçi üyelerin desteğiyle Obama döneminin ağ tarafsızlığı ilkelerinin yürürlükten kaldırılması için harekete geçti.
Hatırlanacağı üzere 2015’te FCC önce interneti daha az düzenlenen enformasyon hizmetleri sınıfından çıkararak daha katı düzenlenen telekomünikasyon hizmetleri sınıfı altına almış daha sonra da hem sabit hem de mobil geniş bant hizmetleri için geçerli olacak Açık İnternet İlkeleri’ni ilan etmişti. Açık İnternet İlkeri’ne göre geniş bant sağlayıcıların,
- yasal içeriklere, uygulamalara, hizmetlere ve zararsız cihazlara erişimi engellemesi,
- yasal internet trafiğine içerik, uygulama, hizmet ve cihaz temelinde müdahale etmesi,
- ödemeyle bazı trafiği önceliklendiremesi
yasaklanıyordu.
Bir zamanlar bir web sitesini ziyaret etmek istediğimizde web tarayıcımızın (Firefox, Chrome, Internet Explorer, Safari vb) adres çubuğuna gitmek istediğimiz sitenin adresini (örneğin http://www.lkd.org.tr/) tam tamına yazardık. Adres çubuğuna yazılan http veya https web sitesine erişim protokolünü, www ise alt alanını gösterir. Http yerine başka bir protokol (örneğin ftp), www yerine özel bir alt alan adı (örneğin https://uye.lkd.org.tr/) da kullanılabilir. lkd.org.tr’deki tr, alan adının Türkiye’den olduğunu gösterir. Adreste org olduğu için de web sitesinin bir örgüte ait olduğunu anlarız.
11 Eylül 2001, veri toplama ve analizinde bir dönüm noktasıydı. İstihbarat servisleri daha önce de veri topluyordu ve kamuoyuna yansıyan, ABD’nin yönetiminde yürütülen ECHELON gibi geniş kapsamlı uluslararası istihbarat sistemleri vardı. Ama 11 Eylül’den sonra gündeme gelen gözetim projeleri daha farklıydı. Saldırganlardan biri ABD’ye öğrenci vizesiyle girmiş ve ticari havacılık kursu almıştı. 11 Eylül saldırganlarının beşi daha önceden FBI veritabanlarında bulunuyordu ve bu saldırganlardan biri sadece iki yıldır ABD’de olmasına rağmen 30 kredi kartına sahipti. Bill Clinton’a göre bunlar hayatın olağan akışına aykırı ve kuşkulanılması gereken verilerdi (Larose, 2005). Bundan sonraki yönelim, artık yalnızca şüpheli kişilerin izlenmesi değil bütünün izlenerek içindeki ayrıksı hareketlerin tespit edilmesi olacaktı.
George Orwell’in 1984’ü de Aldous Huxley’in Cesur Yeni Dünyası da uzak bir gelecekten bahseden karşı ütopyalardır. Her iki eser de günümüze dair önemli öngörülere sahiptir. Bugün artan mahremiyet ihlalleri ve gözetim uygulamaları nedeniyle sık sık 1984’ü anımsarız. Fakat 1984’ün hedefinde herhangi bir sistem değil Sovyetler Birliği vardır. Orwell o kadar başarılıdır ki şu an bile 1984’e en çok yaklaşan ülkeler hangileridir diye sorulsa ilk akla gelecek ülkeler yine Batı’nın azılı rakipleri Çin, Rusya, İran ve Kuzey Kore olacaktır. Ancak Cesur Yeni Dünya, ütopya ve karşı ütopyanın iç içe geçtiği, hatta karşı ütopyanın çoğu zaman ütopya olarak pazarlandığı günümüz dünyasına daha uygun düşmektedir.
Eylül ayının üçüncü cumartesi günü yazılım özgürlüğü günü (https://www.softwarefreedomday.org/) olarak kutlanıyor. Etkinliğin amacı özgür yazılım ve yararları hakkındaki farkındalığı artırmak ve özgür yazılım kullanımını yaygınlaştırmak. Yazılımdaki özgürlüğü, hem özgür yazılım hareketinin içinden hem de dışından birçok insanın yaptığı gibi GNU/Linux işletim sistemine indirgememek gerekiyor. Yıllar önce bilgisayar denilince akla ilk gelen sadece ev kullanıcılarının kişisel bilgisayarlarıydı. Kişisel bilgisayarları, dizüstü bilgisayarlar, akıllı telefonlar ve tabletler izledi. Bu süreçte, kullanıcıların bilgisayarla yaratıcı etkileşimi, bir diğer deyişle bilgisayarı, üreticinin öngörmediği veya öngöremediği biçimlerde kullanma olanağı zayıfladı. Günümüzde ise gündelik hayatta kullandığımız nesnelerin bilgisayarlaşmasına şahit oluyoruz. Artık “arabanız tekerlekli bir bilgisayardır; uçak kanatları olan bir bilgisayardır; saatiniz, çocuğunuzun oyuncağı, hatta kalp piliniz özünde bir bilgisayardır” (Perzanowski ve Schultz, 2016). Nesnelerin interneti bağlamında gündeme gelen akıllı cihazlar yine birer bilgisayardır. Bu nedenle bilgisayarlardaki yazılımın özgürlüğü, 27 Eylül 1983’te Richard Stallman’ın GNU (GNU is Not Unix) projesini duyurarak özgür yazılımın fitilini ateşlediği dönemden daha vazgeçilmezdir. Kişisel bilgisayarlarda kullandığımız yazılımların özgürlüğünü düşünmek GNU/Linux, LibreOffice, Mozilla gibi yazılımların başarısı dikkate alındığında artık daha anlaşılırdır. Buna karşın, araba, kalp pili, giyilebilir teknoloji ve mobil cihazlar gibi günümüz bilgisayarlarındaki yazılımların kaynak koduna sahip olunabileceğine, nasıl çalıştığının öğrenilebileceğine ve kodda değişiklikler yapılabileceğine ihtimal vermeyiz. Hatta çoğu insan bu cihazların içinde yazılım bulunduğunu bile unutmuştur. Ama aynı teslimiyet 27 Eylül 1983 için de geçerlidir ve o zaman da özgür bir işletim sisteminin olabileceğine pek ihtimal verilmemektedir.