‘Siberalem’ terimini ilk kez kullanan siber özgürlük aktivisti John Perry Barlow’un 08.02.1996’da kaleme aldığı ‘Siberalem Bağımsızlık Bildirgesi’ şu sözlerle başlıyordu:
‘Endüstriyel Dünya’nın hükümetleri, sizi etten ve çelikten yapılma bıkkınlık veren devler; ben Siberalem’den geliyorum, Akıl’ın yeni evinden. Gelecek adına, geçmişe ait olan sizden, bizi yalnız bırakmanızı istiyorum. Bizim aramıza hoş gelmediniz. Toplandığımız yerde bir hükmünüz yok.’ [1]
İnternet’in kökeni, 1969 yılında Los Angeles, Kaliforniya Üniversitesi’nden (UCLA), Stanford Araştırma Enstitüsü’ne gönderilen ilk mesajın iletilmesini sağlayan ve İnternet Protokolü’nü (IP) kullanan ilk ağ olan ArpaNET’e dayanmaktadır. ArpaNET (Advanced Research Projects Agency Network), soğuk savaş koşullarında askeri haberleşme ve bilimsel araştırmaların hızlandırılması amacı ile kurulmuş olan bir bilgisayar ağı idi ve Los Angeles Kaliforniya Üniversitesi, Stanford Araştırma Enstitüsü, Santa Barbara Kaliforniya Üniversitesi ve Utah Üniversitesi’ndeki bulunan dört bilgisayardan oluşuyordu.
Çeşitli bilimsel araştırma merkezlerinde bulunan bilgisayarların da bağlanmasıyla ArpaNET kısa sürede yaygınlaşmaya ve genişlemeye başladı. 1983 yılında, ArpaNET kapsamında yer alan 113 terminalden 45’i ayrılarak MilitaryNET adında ayrı bir ağı oluşturdu. ArpaNET’in yönetimi ise, Ulusal Bilim Kuruluşu’na (NSF) devredilerek NSFNET oluştu. NSFNET’in ortaya çıkışı, sıradan kullanıcıların ‘ağ’a dahil olma sürecinin başlangıcı olduğu kadar, sermayenin ‘ağ’ ile olan etkileşiminin de başlangıcı niteliğindeydi.
Dünya Çapında Ağ’ın (World Wide Web) kullanılmaya başlandığı 1991 yılına kadar internete erişim çeşitli uygulamalar aracılığıyla gerçekleştiriliyordu. Bu uygulamalar arasında, Usenet gibi kullanıcıların birbirleriyle doğrudan iletişim kurabildiği, dosya paylaşabildiği uygulamalardan, CompuServe, Prodigy, AmericaOnLine gibi merkezi bir sunucu üzerinden hizmet veren ve ‘ağ’a bağlanmak isteyen kullanıcısını hizmeti sağlayan şirkete bir anlamda bağımlı kılan servisler de bulunmaktaydı.
World Wide Web ise, herkesin kendi web sayfasını yayınlayabileceği ve bunu karmaşık IP adresleri yerine Domain Name System aracılığıyla isimlendirebileceği sunucu – istemci tabanlı yeni bir internet düzlemini ifade ediyordu. İnterneti herkes için kolaylıkla kullanılabilir hale getiren bu yeni sistem, kısa süre içerisinde tanımı itibariyle internetin kendisi ile özdeşleşecek ölçüde yaygınlaştı.
Bu gelişme ile birlikte internet, hızla ‘ana akımlaşmaya’ ve merkezileşmeye başladı. World Wide Web, bir taraftan dünyanın her yanından milyonlarca insanın ‘ağ’a erişimini sağlarken, diğer taraftan internetin doğası gereği gayrı-merkezi olan yapısının da ‘son kullanıcı’ açısından yok olmaya başlamasına neden olmaktaydı.
‘İnternetin ortaya çıkışı ilk dönemlerinde onun özgürlük, anındalık ve sınırsız alışveriş üzerine kurulu bir ‘siberya’ ütopyası olarak değerlendirilmesine sebep olmuştu. Buna göre internetin insanları birbiriyle bağlantılı yaparak televizyonun kurduğu edilgen kitle kültüründen kurtaracağı düşünülmüştür. Ancak önce askeri, daha sonra üniversite çevrelerini birbirine bağlayan internet sonraki süreçte reklam ve finans mantığını taşıyan ticaret alanına ve politik alana yayılmıştır. Böylece internetin ticari ve politik potansiyeli onu bir ütopya olmaktan çok, tüketimin ve kontrolün kitleselleştirildiği bir araca dönüştürmüştür.’ [4]
İnternet kullanıcıları söz konusu dönüşümden, ifade özgürlüğü, kişisel verilerinin gizliliği/korunması yönlerinden derinden etkilenmişlerdir. Barlow’un tarifi ile ‘endüstriyel dünyanın etten ve çelikten devleri’, ‘akıl’ın bu yeni evinde de’ kendilerine bir yer bularak ‘siber alemde’ birer aktör olmayı –en azından şu ana dek- başarmışlardır.
- Siberalem’in Gözetleme Kuleleri
İnternetin ortaya çıkışının en önemli sonuçlarından birisi kuşkusuz, bilgiye erişimin kolaylaşmasıdır. Ancak bu durum devletler tarafından yurttaşların bilgilerine ulaşmasını, iletişimin denetlenmesini, dinleme ve fişleme faaliyetleri gerçekleştirmesini de kolaylaştırmaktadır.
Çevrimiçi web tabanlı forumlar Usenet’in; ICQ, Microsoft Messenger ve Skype gibi merkezi -sunucu istemci mimarili- uygulamalar, IRC (Internet Relay Chat) gibi kullanıcıların birbirleri ile doğrudan iletişim kurabildikleri dağıtık platformların yerini aldıkça internetin kullanımı da kolaylaşmış ve kullanıcı sayısı hızla artmaya devam etmiştir.
Eşzamanlı olarak, küçük ve yerel erişim sağlayıcıların yerini de merkezi olanlar almaya başlamıştır. Öyle ki Dmytri Kleiner; ‘dot-com balonu’ olarak bilinen ve 2000 yılında NASDAQ’daki hisse senetlerinin büyük değer kaybı yaşaması sonucunda bilişim teknolojilerine yatırım yapan küçük şirketlerinin sektörden çekilmek zorunda kalması ile sonuçlanan krizin, ‘bağımsız internet erişim sağlayıcılarının saf dışı bırakılarak ağın kontrolünün ele geçirilmesi olarak nitelendirilebileceğini’ belirtmektedir.[5]
Web 2.0’ın doğuşu ile birlikte, içerikleri kullanıcılar tarafından oluşturulan ‘sosyal medya platformları’ ortaya çıkmaya başlamış ve web içeriğinin üretimi temelden değişmiştir. 2004 yılında ilk kez Tim O’Reilly tarafından ortaya konulan ‘Web 2.0’ kavramı, aslında teknik bir terim olmaktan ziyade ticari bir kavramdır. World Wide Web’in yaratıcısı Tim Berners-Lee bu durumu, ‘Web 2.0 mesleki bir argodan ibaret, hiç kimse ne anlama geldiğini bilmiyor’ şeklinde yorumlamıştır. Gerçekten de, kullanıcıların doğrudan web tarayıcılarını kullanarak içerik üretmeleri ve yayınlamaları, teknik olarak Web 2.0’dan önce de mümkündür. Ancak Web 2.0 kavramı etrafında şekillenen ‘reklam kampanyası’ sayesinde, söz konusu sosyal medya platformları hızla yaygınlaşmıştır. Örneğin; amatör habercilik ve fotoğrafla dosya paylaşımı, 1979 yılından beri faaliyette olan Usenet forumları üzerinden yıllardır gerçekleştirilebilmektedir. Ancak Usenet, kimsenin mülkiyetinde olmayan veya kimse tarafından denetlenmeyen dağıtık – gayrı merkezi bir sistemdir. Web 2.0’ı ayıran niteliği ise merkezi mülkiyet ve denetimdir. Öte yandan Web 2.0, ağırlıklı olarak özgür yazılım hareketinin geliştirdiği teknik yenilikler üzerinde kullanıcılar tarafından üretilen içeriklerin yarattığı artı değerin, herhangi bir karşılığı olmaksızın platformun mülkiyetini elinde bulunduran kişilerin karı hale gelmesini sağlayan bir sistem olarak karşımıza çıkmaktadır. Zira kullanıcının ürettiği içerik, sonuç itibariyle site sahibinin mülkiyeti haline gelmektedir.
‘Eğer Web 2.0 bir anlama geliyorsa, o da girişimci sermayenin temelinde yatmaktadır. Web 2.0 , internet başlangıç şirketlerine yatırımın geri dönüşünü temsil eder. Dotcom batışından sonra (Web 1.0’ın gerçek sonu), yatırım arayışındakiler, çevrimiçi girişimcilere yatırım yapmak için yeni bir temele ihtiyaç duydular. Altyapı geliştirilmesini ve gerçek sermayeleşmeyi finanse etmek, artık yatırımcıların aradığı şey olmaktan çıkmıştı. Gelgelelim, başkalarının ürettiği değeri ele geçirmek çok daha ilgi çekici bir teklif oldu.
Web 2.0, İnternet Yatırımı Patlaması 2.0’dır. Web 2.0, topluluk tarafından üretilmiş değerin özel mülkiyet olarak ele geçirildiği bir iş modelidir. Hiç kimse, YouTube gibi sitelerin teknolojisinin alışılmış olduğunu reddetmiyor. Bu, çevrimiçi video paylaşımına yönelik DailyMotion gibi çok sayıdaki benzer hizmetle de doğrulanan bir durum. YouTube’un gerçek değeri, sitenin geliştiricileri tarafından üretilmiyor; aksine, bu siteye video yükleyen insanlar tarafından üretiliyor. Yine de, YouTube, milyar dolardan fazla Google hissesiyle satın alındığında, bu hisselerin ne kadarını bu videoları üretenler kazandı? Sıfır. Hiç. Yok. Web 2.0 şirketi sahibiyseniz eğer, muhteşem bir anlaşma.’ [6]
Web 2.0’ın bu merkezileşen ve kullanıcı tarafından üretilen içeriği özel mülkiyete konu eden yapısı, denetim ve sansürü de beraberinde getirmektedir. Milyonlarca insanın kişisel verileri, tüketim alışkanlıkları, ilgi alanları, belli başlı şirketlerin merkez sunucularında kim tarafından erişilebildiği son kullanıcı tarafından asla tam olarak bilinemeyecek şekilde tutulmaktadır. Merkezi olmayan internet, en fazla erişim sağlayıcıların kullanıcıların verilerine erişimini mümkün kılabilir. Ancak merkezi model, yetkisi olan herkesin söz konusu verilere ulaşmasını mümkün kılmaktadır. Aynı şekilde devletlerin de hukuka uygun veya hukuk dışı yollardan internet kullanıcılarının verilerine ulaşmasını kolaylaştırmaktadır.
(DPI) – Derin Veri Analizi’nin Gölgesinde İfade Özgürlüğü
Küresel siber güvenlik endüstrisinin, Derin Veri Analizi (DPI – Deep Packet Inspection) üzerine kurulu teknolojileri, ‘siberalemin gözetleme kuleleri’ ile kastedilenin ne olduğunu açıklıkla ortaya koymaktadır.
Derin Veri Analizi (DPI), ‘veri iletişimi içeriğini yakalayabilen, değiştirebilen, inceleyebilen, sınırlandırabilen veya kopyalayabilen bir ağ donanımını’ ifade etmektedir. DPI ile, kullanıcıların tüm veri akışı incelenebilmekte, erişilen verinin niteliği değiştirilebilmekte ve hatta akış tamamen kesilebilmektedir.[7] DPI aracılığıyla gerçekleştirilen denetimin kendisi, doğrudan özel hayatın ve haberleşmenin gizliliğinin ihlali niteliğindedir. DPI; e-ticaret, sosyal ağlar üzerinden edinilen verilerle kullanıcı profillemesi, içerik filtreleme ve davranışsal reklam gibi alanlarda kullanılabilmektedir. En masum haliyle; başlıca görevi kendisine verilen kapalı zarftaki mektubu alıcıya ulaştırmak olan posta şirketinin, mektubu açması, okuması, orada yazılanlar üzerinden mektubu yazan kişinin özelliklerini saptaması, fişlemesi, tüketim alışkanlıklarını belirlemesi, bu bilgileri pazarlama şirketlerine satması, mektubun bir örneğini ilgili devlet organlarına raporlaması, duruma göre mektubun içeriğini değiştirebilmesi ya da belirli yerlere mektup göndermesini veya almasını engelleyebilmesi olarak özetlenebilir. DPI teknolojisini kullanan şirketlerden Phorm’un faaliyetleri büyük tartışmalara yol açmıştır. World Wide Web’in yaratıcısı Tim Berners-Lee Phorm’u ‘internete ihanet etmekle’ suçlamış ve kullandığı erişim sağlayıcının Phorm veya benzeri bir DPI sistemini içermesi halinde başka bir erişim sağlayıcı kullanacağını belirtmiştir.[8] Phorm, açılan davalar ve kesilen cezalar nedeniyle ABD ve Avrupa Birliği ülkelerinde faaliyet gösteremez hale geldikten sonra, Türkiye’de TTNET ile ortaklık kurarak ‘Gezinti’ servisi adı altında çalışmaya başlamıştır. Alternatif Bilişim Derneği tarafından başlatılan imza kampanyası ve suç duyurusunun ardından, kamuoyunda oluşan tepkilerin sonucunda BTK (Bilgi Teknolojileri ve İletişim Kurumu) TTNET hakkında soruşturma başlatmış ve
‘ … 06/02/2004 tarihli ve 25365 sayılı Resmî Gazete’de yayımlanan Telekomünikasyon Sektöründe Kişisel Bilgilerin İşlenmesi ve Gizliliğinin Korunması Hakkında Yönetmelik’in “Telekomünikasyonun Gizliliği” başlıklı 8’inci maddesinde yer alan;
“Yasaların ve yargı kararlarının öngördüğü durumlar haricinde, haberleşmeye taraf olanların tamamının izni olmaksızın, telekomünikasyonun üçüncü şahıs tarafından dinlenmesi, kaydedilmesi, saklanması, kesilmesi veya gözetimi yasaktır…”
hükmüne aykırı olarak, 2012 yılı içerisinde Gezinti hizmetine ilişkin olarak talep etmeyen kullanıcıların da Gezinti kapsamına alınmasına sebebiyet veren onay alma sürecinin uygulanması nedeniyle TTNet AŞ hakkında, Telekomünikasyon Kurumu Tarafından İşletmecilere Uygulanacak İdari Para Cezaları İle Diğer Müeyyide ve Tedbirler Hakkında Yönetmeliğin 11’inci maddesinin birinci fıkrasının (a) bendinde yer alan;
“a) İşletmecinin, tüketici haklarına ilişkin kurum düzenlemeleri ve Yetki belgesinden kaynaklanan yükümlülüklerini yerine getirmemesi, tüketiciye yanlış veya yanıltıcı bilgi vermesi,”
hükmü ve aynı Yönetmeliğin 32’nci maddesi hükmü çerçevesinde, 2011 yılı net satışlarının (¨3.150.975.726,02) %0,05 (onbinde beş) i oranında idari para cezası uygulanması hususuna …’ karar vermiştir.
Bu kararın ardından TTNET’in Gezinti servisi ortadan kaldırılmışsa da, Phorm veya benzeri bir DPI sisteminin kullanılmaya devam ettiğine ilişkin şüpheler sürmektedir.
Örneğin; 25.10.2016 tarihinde Forbes Dergisi’nde yayınlanan bir habere göre Türk Telekom, Sekom adlı bir şirket aracılığıyla Procera adlı bir bilişim teknolojileri firmasından, internet kullanıcılarının şifrelenmemiş paketlerdeki kullanıcı adı ve şifrelerinin dahi tespitine imkan veren bir DPI tabanlı bir yazılım satın almıştı. Olay, anılan yazılım şirketindeki 6 mühendisin tüm şirket çalışanlarına gönderdiği ‘direniş’ başlıklı e-postalar ve istifaları ile ortaya çıktı. Ancak konu ile ilgili ne Türk Telekom ne de BTK tarafından herhangi bir açıklama yapılmadı.[9]
- 680 sayılı KHK: Biri Bizi ‘Resmen’ Gözetliyor
02.01.2017 tarihinde yürürlüğe giren 680 sayılı KHK’nın 28. Maddesi ile Polis Vazife ve Salahiyet Kanunu’nda sanal ortamdaki veri iletimine ilişkin olarak önemli bir değişiklik yapılmıştır. Bu değişiklik ile, o güne dek yapılmadığı öne sürülen ya da gayrı resmi olarak yapılmakta olan ‘dijital iletişimin denetlenmesi’ işlemi, hakimkararı gerekmeksizin resmen gerçekleştirilebilir hale gelmiştir.
Anılan hüküme göre, ‘Polis, Devletin ülkesi ve milletiyle bölünmez bütünlüğüne, Anayasa düzenine ve genel güvenliğine dair önleyici ve koruyucu tedbirleri almak, emniyet ve asayişi sağlamak üzere, ülke seviyesinde ve sanal ortamda istihbarat faaliyetlerinde bulunur, bu amaçla bilgi toplar, değerlendirir, yetkili mercilere veya kullanma alanına ulaştırır. Devletin diğer istihbarat kuruluşlarıyla işbirliği yapar.’
‘… 5271 yasanın, casusluk suçları hariç, 250 nci maddesinin birinci fıkrasının (a), (b) ve (c) bentlerinde yazılı suçlar ile bilişim suçlarının işlenmesinin önlenmesi amacıyla hâkim kararı veya gecikmesinde sakınca bulunan hallerde Emniyet Genel Müdürünün, Emniyet Genel Müdürlüğü İstihbarat Dairesi Başkanının veya bilişim suçlarıyla sınırlı olmak üzere bilişim suçları ile ilgili daire başkanının yazılı emriyle, telekomünikasyon yoluyla yapılan iletişim veya internet bağlantı adresleriyle internet kaynakları arasındaki veri trafiği ile iletilen veriler tespit edilebilir, dinlenebilir, sinyal bilgileri değerlendirilebilir, kayda alınabilir ‘
Yukarıda açıklanan yasa metninden de anlaşıldığı üzere Ceza Muhakemesi Kanunu’nun ‘iletişimin tespiti ve denetlenmesi’ hükümlerine açıkça aykırı olarak, sonradan hakim onayına sunulmak üzere Emniyet Genel Müdürünün, Emniyet Genel Müdürlüğü İstihbarat Dairesi Başkanının veya bilişim suçlarıyla sınırlı olmak üzere bilişim suçları ile ilgili daire başkanının yazılı emriyle internet bağlantı adresleriyle internet kaynakları arasındaki veri trafiği ile iletilen veriler tespit edilebilir, dinlenebilir, sinyal bilgileri değerlendirilebilir, kayda alınabilir.
Söz konusu veri trafiği ve iletilen veriler, mail yazışmaları, WhatsApp ve benzeri uygulamalarla gerçekleştirilen iletişim olabileceği gibi, şüphelinin girdiği tüm web sayfalarını yani internet ortamında gerçekleştirdiği her türden aktiviteyi de kapsayabilecektir. Öte yandan şifrelenmiş veri paketlerine ilişkin herhangi bir hüküm bulunmadığı da göz önünde bulundurulduğunda, söz konusu denetleme işlemini gerçekleştiren kamu kurumunun teknolojik imkanları el verdiği ölçüde şifreli iletişimin de denetlenebileceğini söylemek yanlış olmayacaktır.
- Sonuç: Başka Bir İnternet Mümkün (Mü?)
İnternetin hem önemli bir ekonomik bir pazar hem de en temel kitlesel iletişim araçlarından birisi haline gelmesi, en masum haliyle ‘davranışsal hedefleme’ gibi reklamcılık/pazarlama yöntemlerinden, internet kullanıcılarının veri iletimlerinin hukuka aykırı şekilde ‘dikizlenmesine’ kadar pek çok hak ihlalini beraberinde getirmektedir. Bugünkü haliyle internetin, John Perry Barlow’un 1996’da açıkladığı ‘ağ ütopyasından’ oldukça uzak olduğu ortadadır. ‘İnternetin geleceği, merkezi, aracılı, denetlenebilir, sömürülebilir ve birkaç büyük şirketin kontrolünde olan bir ağ yapısını tarif etmektedir.’
Bütün bu olumsuzluklara rağmen, alternatif bir ağın mümkün olduğu da belirtilmelidir.
‘Neredeyse en çok kullanılan tüm internet kaynakları, P2P alternatifleriyle değiştirilebilir. Google, her tarayıcının ve her web sunucusunun arama sürecinde etkin bir düğüm olduğu bir P2P arama sistemiyle değiştirilebilir; Flickr ve YouTube da, kullanıcılara kendi bilgisayarları ve internet bağlantıları yardımıyla işbirliği içerisinde resimler ve videolar paylaşmalarına olanak sağlayan uygulamalarla değiştirilebilir.’ [10]
İnternet kullanıcılarının, bilişim şirketlerinin merkezi sunucuları üzerinden değil, birbirleri ile doğrudan iletişim kurabildikleri P2P uygulamaların yaygınlaşması ile ağın merkezileşmesinin engellenmesi ve kullanıcı verilerinin hukuka aykırı denetiminin zorlaştırılması mümkündür.
Barlow’un tarif ettiği üzere; ifade özgürlüğü, anonim ve dijital iletişim haklarının garanti altına alındığı, bireylerin kişisel verilerinin pazarlama şirketlerine satılmadığı yeni bir medeniyetin yaratılması mümkündür.
‘ Siberalemde, aklın medeniyetini yaratacağız. Sizin hükümetlerinizin bugüne dek yarattığı dünyadan daha insancıl ve daha adil bir medeniyet…
Kendimizi gezegen boyunca dağıtacağız. Böylece kimse düşüncelerimizi tutuklayamayacak.’[11]
[1] John Perry Barlow, “A Declaration of the Independence of Cyberspace”, 1996, https://www.eff.org/cyberspace-independence.
[2] Alternatif Bilişim Derneği, “Türkiye’de İnternetin Durumu”, 2013, https://www.alternatifbilisim.org/w/images/Turkiyede-internetin-durumu-2013.pdf.
[3] John Perry Barlow, “A Declaration of the Independence of Cyberspace”.
[4] Gülşah Başlar, “Yeni Medyanın Gelişimi ve Dijitalleşen Kapitalizm” (Marmara Üniversitesi, y.y.), http://ab.org.tr/ab13/bildiri/247.pdf.
[5] Primavera De Filippi, Smari McCarthy, “Cloud Computing: Centralization and Data Sovereignty”, European Journal of Law and Technology 3, sayı 2 (2012): 4, https://papers.ssrn.com/sol3/papers.cfm?abstract_id=2167372.
[6] Dmytri Kleiner, Telekomünist Manifesto, Raamwerken Printing & Design (Amsterdam: Institute of Network Cultures, 2010), http://networkcultures.org/publications/#netnotebook.
[7] Alternatif Bilişim Derneği, “Türkiye’de İnternetin Durumu”, 2013, https://www.alternatifbilisim.org/w/images/Turkiyede-internetin-durumu-2013.pdf.
[8] Rory Cellan Jones, “Web Creator Rejects Net Tracking”, BBC News, 2008, http://news.bbc.co.uk/2/hi/technology/7299875.stm.
[9] Thomas Fox-Brewster, “Is An American Company’s Technology Helping Turkey Spy On Its Citizens?”, Forbes, 25 Ekim 2016, http://www.forbes.com/sites/thomasbrewster/2016/10/25/procera-francisco-partners-turkey-surveillance-erdogan/#26b2d16b75ce.
[10] Dmytri Kleiner, Telekomünist Manifesto.
[11] John Perry Barlow, “A Declaration of the Independence of Cyberspace”.
