Geçen yıl ortaya çıkan bir tatsız gelişme, sosyal medya firmalarının, gizli kalması gereken kullanıcı iletişimlerini hükümetler istediğinde teslim ettiğini ortaya koyuyordu[1]. Hindistan'da arazilerinin ellerinden alınmasına karşı çıkan küçük çiftçileri savunan iklim aktivistlerinin, sosyal medya firmalarına güvenerek yaptıkları iletişimlerin kişiye özel kalması gerekirken, dava dosyalarında yer aldığı görülmüştü. Bilgileri veren firmalar arasında Zoom, Facebook (WhatsApp) ve Google vardı. Olayı ortaya koyan gazeteci Noami Klein şöyle diyordu:

"Modi yönetimindeki Hindistan, Facebook, Google, Twitter ve Zoom gibi teknoloji şirketleri için sert bir gerçekliğe dönüştü. Bu dev şirketler, Kuzey Amerika ve Avrupa'da, sağlıklı bir toplumun ayrılmaz parçası olan ifade özgürlüğü, tartışma ve katılmama özgürlüğünü koruyor. Ama Hindistan gibi –demokrasinin zayıf olduğu ülkelerde– hükümetlerin barışçıl aktivistleri avlayıp hapsetmelerine ve nefreti artırmalarına yardım ediyorlar. Çünkü bu devasa ve büyüyen pazarlara erişimin bir bedeli olarak görülüyor."

Ama şimdi ABD'de cuma günü şok yaratan "kürtaj hakkının geri alınması" kararı sonrasında durum daha endişe verici hâle dönüşmüş gibi gözüküyor. Artık demokratik olarak tanımlanan ülkelerdeki kullanıcılar da tehdit altında gözüküyor.

Bu konuyu Amerika'daki kürtaj kararı için yazdık ama siz dezenformasyon kanunu olarak okuyabilirsiniz. İkisi aynı şey.

Sosyal medya şirketleri için aşağı tükürsen sakal, yukarı tükürsen bıyık

Amerikan Yargıtay'ının 1973'de verilen "kürtaj hakkı"nı 4'e karşı 5 oyla geri alma kararı[2], şok yaratmış ve büyük tepkilere yol açmış durumda. Aşağıda bu isyanı gösteren bir video ekliyoruz. Bu kararın verilmeden önceki aylarda Ana Kasparian kendi duygularını anlatıyor. Özetle şöyle diyor:

"Senin dini özgürlüğün için savaşırım ama bana senin inandığın dini dikte edemezsin. Sen hayatını İncil'e göre yaşayabilirsin. Benim derdim değil ama bana İncilde şöyle yazıyor, böyle yazıyor denilmesinden bıktım." 

Bu kararın toplumsal boyutu ve tartışmalarını bir yana bırakalım, sosyal medya ve teknoloji firmalarına etkilerine bakalım çünkü burada büyüyen bir sorun açığa çıktı ve şu anda ABD'de yüksek sesle tartışılıyor.

Çünkü bu karar "kürtaj"ın suç haline gelmesine neden oluyor ve kolluk gücüne kararın aksine davaranacak insanların verilerini isteme hakkı veriyor. Google, Facebook, WhatsApp ve benzeri sosyal medya şirketlerinin, "kürtaj hakkı" gibi tartışmalı bir konuda alacağı tutum şimdi, "yukarı tükürsen bıyık, aşağı tükürsen sakal" durumunda. Kısıtlayıcı kürtaj yasalarına sahip Amerikan eyaletlerinde kişisel verileri ne olacak? Yani demokrasisi sorgulanan ülkelerde yapmaya başladıkları gözüken hareketleri, kendi ülkelerinde yapacaklar mı?

Şimdi kolluk gücünün sosyal medya firmalarından "arama geçmişi", "konum bilgileri", "kısa mesajlar" gibi bilgileri istemesine mutlak gözüyle bakılıyor. İşte o zaman dananın kuyruğu kopacak.

Bugünkü Amerikan yayınları bu konuda karamsar bir tablo çiziyor. Çünkü sosyal medya şirketlerine konu sorulmuş. Hiçbirinden cevap yok (bu konuyu daha detaylı yazacağız).

Electronic Frontier Foundation'ın (EFF) yöneticisi Corynne McSherry şöyle konuşuyor:

"Sorun şu ki, büyük bilgi veritabanları oluşturursanız, aynı zamanda kolluk kuvvetlerinin size gelmesi için bir tür bal küpü oluşturmuş olursunuz, üçüncü bir tarafsınız ve kovuşturma için yararlı olduğunu düşünürlerse bu bilgiyi almaya çalışırlar."

Mahkeme kararının sonuçlarından endişe duyan veri gizliliği uzmanları, cep telefonlarının konum bilgilerinin ne kadar tehlikeli olabileceğine dikkat çekiyor ve Google'un yüzmilyonlarca akıllı telefon kullanıcısının bilgilerini rutin olarak Amerikan devlet kurumlarıyla paylaştığını bildiriyorlar. Uzmanlar bir yandan da hem sosyal medya şirketlerinin hem de kullanıcılarının bilgilerini daha iyi korumaya çalışabilecekleri yollar olduğunu hatırlatıyorlar.

Sosyal medya platformları verileri nasıl koruyabilir?

EFF geri alma kararının yakınlaşması üzerine bu tür bir yazı yayınlamış ve sosyal medya şirketlerinin veri toplama ve depolamayı en aza indirmesinin, bu verilerin bir soruşturma konusu olma riskini azaltabileceğini önermişti[3].

EFF, sosyal medya şirketlerinin sorumluluk alması gerektiği uyarısı yapıyor. Davranışsal izlemeyi azaltmalarını, topladıkları veri türlerini yalnızca gerekli olana indirmelerini ve verileri başkaları tarafından kolayca okunamayacak şekilde şifrelemelerini öneriyor.

EFF ayrıca şirketleri, bir arama motorundan "kürtaj" gibi bir arama terimi için bilgi istemek veya kürtaj kliniği gibi bir bölgedeki her cihazla ilgili verileri sipariş eden coğrafi sınır izinleri gibi uygunsuz talepler olacağını söylediği şeyleri geri çekmeye çağırıyor.

Grup, taleplere hâlâ uyması gerekiyorsa, şirketlerin en azından kullanıcıları, bunu yapmaları yasaklanmamışsa, onlar hakkında bilgilendirmeleri gerektiğini yazdı.

Sıralanan bazı öneriler şöyleydi:

1. Takma ad kullanımına izin verin.
2. Davranışsal izlemeyi durdurun.
3. Saklama politikanızı kontrol edin.
4. Aktarılan verileri şifreleyin.
5. Varsayılan olarak uçtan uca şifrelemeyi etkinleştirin.
6. Uygulamanızın konum madeni olmasına izin vermeyin.
7. Topladığınız verileri gereğinden fazla ve yalnızca güvenilir/incelenmiş ortaklarla paylaşmayın..
8. Mümkünse birlikte çalışabilir hale getirin.

Mahkeme celbi gelmesi durumunda yapılabilecekler ise şöyle sıralanıyor:

1. Kullanıcılarınız için savaşın, bilgileri vermeyin.
2. En azından, etkilenen kullanıcılara bildirimde bulunun.
3. Güçlü şeffaflık uygulamaları uygulayın.

EFF makalesi şöyle bitiyor:

"Bu fikirlerin çoğu yeni değil – yıllardır şirketlere bu adımları atmaları için çağrıda bulunuyoruz. Ufukta görünen yeni bir tehdit modeliyle artık harekete geçme zamanı geldi. Dijital haklarımız buna bağlı."

Tüketiciler kendi verilerini nasıl koruyabilir?

Bu önlemlerin hepsi, ülkemizin etik kurallara uymadığını hepimizin tespit ettiği dezenformasyon kanun taslağı için de geçerli. Yani sosyal medya firmalarının bu yaklaşımları benimsemelerini yüksek sesle talep etmeli. Aksi davranan platformları ne olacağını göstermek için en az 1 gün ya da 1 hafta kullanmayı durdurmalı ve hatta kullanmayı bırakmayı düşünmeliyiz.

Çünkü bunlar giderek hızla, kendi elimizle kendi aleyhimize verileri paylaştığımız ortamlar hale gelmeye başladılar.

Ama bu firmaların önlem alması yanısıra riski asıl düşürecek olan kullanıcıların kendisidir. Yani sizsiniz. EFF bu noktada bazı önerilerde bulunuyor[4]:

1. Güvenli Tarayıcı: DuckDuckGo, Firefox veya Brave gibi varsayılan olarak veri toplamayı veya saklamayı en aza indiren bir arama motoru veya tarayıcı ve arama geçmişini kaydetmeyecek özel bir tarama penceresi kullanmak çok önemli.
2. Açık Kaynak Mesajlaşma (Signal gibi): Tüketiciler hassas bilgileri yalnızca Signal gibi şifreli mesajlaşma servisleri üzerinden iletmelidir.
3. Mail ve telefonunuz dışına çıkın: Kullanıcıların tanımlanmasını istemedikleri iletişimi, ikincil e-posta adresleri ve telefon numaraları üzerinden yapması önerisi getiriyor[3]. Güçlü gizliliğe sahip iki e-posta servis sağlayıcısı olarak Protonmail ve Tutanota'yı ve ikincil bir telefon numarası oluşturmak için bir seçenek olarak Google Voice'u işaret ediyorlar.
4. Maskeleme: Sorun hissettiğiniz konular için bilgisayarınızın IP adresini maskeleyebilen sanal bir özel ağ üzerindeyken internette gezinin. EFF gizliliği artırabilecek tarayıcı uzantılarının yüklenmesini, mobil cihazlarda reklam tanımlayıcılarının devre dışı bırakılmasını ve yalnızca gerektiğinde konum hizmetlerinin etkinleştirilmesini ö EFF, gözetimi artırabilecek hassas bir yeri ziyaret ederken, konum izlemeyi en aza indirmek için cihazları tamamen kapatmanın mantıklı olabileceğini ekliyor.
5. Yakınların (arkadaş ve akrabalar) da erişim gizlilik ve güvenliği önemli: Kürtaj olayında diğer bir konu da, haberdar olan yakınların iletişim kurdukları sağlayıcıların durumu. Yani  kişinin kendi cihazlarının ve hizmetlerinin değil, aynı zamanda arkadaşlarının, ailelerinin ve iletişim kurdukları sağlayıcıların gizliliğini ve güvenliğini de düşünmeleri gerekiyor. Çünkü ABD'de mahkemelerin bu yollara başvurduğu da hatırlatılıyor. Dolayısıyla "kürtaj" olayında belki daha doğru olan, çok fazla kişiyle paylaşmamak olarak özetleniyor.

Uzmanlar bir yandan da, ABD'deki bu olayın "bir musibet, bin nasihaten evladır" çerçevesinde iyi bir şey olduğu düşüncesinde. Çünkü genel olarak "veri gizliliği" konusunun ne anlama geldiğini, "somut" bir şekilde milyonlarca insana öğreteceği düşüncesinde.

1984 kitabına bakıp "Ben bunu biliyordum, bu uzağa nasıl düştüm" diyerek ağlamamak elde değil...

[1] Google ve Facebook gibi Teknoloji Devleri, Hintli İklim Aktivistlerin Bilgilerini Modi Hükümetinin Eline Veriyor

[2] DOBBS, STATE HEALTH OFFICER OF THE MISSISSIPPI DEPARTMENT OF HEALTH, ET AL. v. JACKSON WOMEN'S HEALTH ORGANIZATION ET AL. - CERTIORARI TO THE UNITED STATES COURT OF APPEALS FOR THE FIFTH CIRCUIT

[3] What Companies Can Do Now to Protect Digital Rights In A Post-Roe World

[4] DIGITAL SAFETY TIPS: FOR PEOPLE SEEKING AN ABORTION