Kim Sizin Yanınızda: Hangi Şirketler Verilerinizi Hükümetten Korur? – Electronic Frontier Foundation(1)

İnternet kullanırken, iletişiminizi, görüşlerinizi, deneyimlerinizi, lokasyonunuzu, fotoğraflarınızı ve daha fazlasını Google, AT&T ve Facebook gibi şirketlere emanet edersiniz. Ancak, hükümet sizin özel enformasyonunuzu talep ettiğinde bu şirketler ne yapar? Sizin yanınızda yer alırlar mı? Neler olup bittiğini öğrenmenizi sağlarlar mı?

Yıllık yayınlanan bu raporda, Electronic Frontier Foundation (2) internet servis sağlayıcılar, elektronik posta hizmeti sağlayıcılar, bulut depolama hizmeti sağlayıcılar, lokasyon-temelli hizmet sağlayıcılar, blog platformları ve sosyal ağlar gibi büyük internet şirketlerinin politikalarını, hükümet kullanıcı verilerine erişmeye çalıştığında kullanıcıların yanında yer alacaklarını açıkça taahhüt edip etmediklerini değerlendirmek amacıyla incelemiştir. Raporun amacı, şirketleri, verilerin hükümete doğru akışı konusunda şeffaf olmaya özendirmek ve kullanıcı mahremiyetini mümkün olan her fırsatta destekleme konusunda cesaretlendirmektir.

Raporda kullanılan enformasyonu, her şirketin -eğer varsa- hizmet kullanım koşulları, mahremiyet politikası, şeffaflık raporu ve yasal yükümlülük kılavuzu (guidelines for law enforcement requests) gibi yayınlanmış belgelerinden derledik. Ayrıca, şirketin kamu tarafından bilinen, kullanıcı mahremiyetini korumaya yönelik mahkemeye taşınmış bir mücadelesini ya da Kongre’yi, geçerliliğini yitirmiş iletişim kanunlarını değiştirmeye teşvik eden Sayısal Süreç Koalisyonu (Digital Due Process Coalition) üyesi olup olmadığını da dikkate aldık. Son olarak da kendi bulgularımızı açıklamak ve onlara da iyileştirilmiş şirket politikalarına ve uygulamalarına ilişkin kanıt sunma fırsatı vermek amacıyla her şirket ile iletişime geçtik. Raporda kullanılan kategoriler elbette ki bir şirketin kullanıcıları desteklemesinin tek yolu değildir ancak önemli ve kamusal olarak kanıtlanabilir kategorilerdir. Ayrıca her şirket mahkemelerde, kullanıcının yanında yer alıp almama gibi bir kararla karşı karşıya kalmamıştır ancak biz, böyle bir durumda kalıp kararını “kullanıcının yanında yer alma” doğrultusunda kullanan şirketleri özellikle tebrik etmek isteriz.

Değerlendirme Ölçütleri

Bu yıl, şirketleri altı ölçüte göre değerlendirdik. Bu, dört ölçütü temel aldığımız ve bunlardan ikisini de yarım yıldız vererek değerlendirdiğimiz geçen yıllardaki raporlardan bir farklılaşmadır.

Bu yıl, daha önceki raporlardan farklı olarak “şeffaflık” kategorisini de iki ayrı kategori olarak biçimlendirdik. Geçmişte, şirketlerin, hangi sıklıkta kullanıcı verilerini hükümete verdiklerine ilişkin şeffaflık raporu yayınlamalarına yarım yıldız ve verileri hükümetle paylaşmalarına ilişkin yasal yükümlülük kılavuzu yayınlamalarına da yarım yıldız vermiştik. Bu yılsa, bu iki iyi uygulamayı takdir etmek için birer tam yıldız verdik.

Ayrıca yeni bir kategori daha ekledik: kullanıcıların iletişim içeriğini emniyet güçlerine vermeden önce mahkeme emri istemek. 2010’da Yargıtay 6. Dairesi, ABD ile Warshak’ın karşı karşıya geldiği davada, “Amerika Anayasasının Dördüncü Düzenlemesi bir internet sağlayıcısı tarafından depolanan kullanıcı iletişimlerini korur” ve “o iletişimlerin içeriğine erişmek için emniyet güçleri genellikle mahkeme emri almalıdır” kararını verdi. Bunun oldukça önemli bir karar olduğuna ve üçüncü taraflarca depolanan elektronik iletişime yönelik anayasal güvenceyi doğru bir şekilde tanıdığına inanmakla birlikte bu, Yüksek Mahkeme emsal kararı değildir ve bu nedenle de resmi olarak tüm yargılamalara uygulanamaz. Bu yıl, hükümet kullanıcılara ait içeriğe erişmek istediğinde mahkeme emri talep edeceklerini açıkça taahhüt eden şirketlere de bir yıldız verdik.

2013 raporunda şirketin uygulamalarını ve politikalarını değerlendirmek için aşağıdaki altı ölçütü kullandık:

1. İletişimin içeriğine ilişkin mahkeme emri talep etmek: Bu yeni kategoride, hükümet kullanıcı iletişiminin içeriğini denetlemek istediğinde hükümetin, makul bir nedene dayanan mahkeme emrini elinde bulundurmasını talep eden şirketler takdirle karşılanmıştır. Bu politika Facebook, Google ve Twitter gibi çevrimiçi (online) hizmetler tarafından depolanan özel mesajların Amerika Anayasasının Dördüncü Düzenlemesi ile sürekli olarak korunma muamelesi görmesini garanti altına alır.

2. Kullanıcıları hükümetin veri talepleri hakkında bilgilendirmek: Bu kategoride internet şirketlerinin bir yıldız alabilmesi, hükümet kullanıcı verilerini talep ettiğinde -kanunla yasaklanmadığı müddetçe- kullanıcıları bilgilendireceği sözünü vermesini gerektirir. Bu, kullanıcı verilerine yönelik aşırı hükümet taleplerine karşı kullanıcılara kendilerini koruma şansı verir.

3. Şeffaflık raporları yayınlamak: Bu kategoride, kullanıcı verilerini hangi sıklıkla hükümete verdiklerine ilişkin istatistik yayınlayan şirketlere bir yıldız verdik.

4. Yasal yükümlülük kılavuzu yayınlamak: Bu kategoride, hükümetin veri taleplerine nasıl karşılık verdiklerini açıkladıkları kamusal politikalar ya da yasal yükümlülük kılavuzu gibi kılavuzlar yayınlayan şirketler bir yıldız almıştır.

5. Mahkemelerde kullanıcıların mahremiyet hakları için mücadele etmek: Bu kategoride şirketlerin takdirle karşılanabilmesi, hükümetlerin kullanıcılara ait içeriğe erişim taleplerine karşı mahkemede direndiklerini gösteren kamuya yansımış bir kanıtlarının olmasını gerektirir.

6. Kongre’de kullanıcıların mahremiyeti için mücadele etmek: Bu kategoride, Sayısal Süreç Koalisyonu’na katılarak, sayısal çağda kullanıcıları koruyan elektronik mahremiyet yasalarını modernleştirme çabalarına destek veren şirketler bir yıldız almıştır.

Özet Sonuçlar: Endüstrideki Yeni Eğilimler

Bu raporu ilk olarak emsal şirket uygulamalarının takdirle karşılandığını göstermek için yayınladık. Değerlendirdiğimiz her kategoride en azından bir tanesiyle ilişkili hizmet sağlayıcıların uygulamalarını seçtik. İki yıl sonra, iyi uygulama olarak vurguladıklarımızdan bazılarının endüstri standartları haline geldiğini görmekten memnun olduk.

Özellikle de daha fazla sayıda internet şirketinin, emniyet güçlerinin kullanıcı enformasyonuna ilişkin talepleri hakkında -yasa ya da mahkeme emri ile men edilmedikçe- kullanıcıları bilgilendirecekleri sözünü verdiğini gördük. Bu yıl, bu kategoride yıldız alan şirketler arasında Dropbox, Foursquare, LinkedIn, Sonic.net, SpiderOak, Twitter ve WordPress yer almaktadır. Google’ın bu kategorideki politikasında belirsizlik olmasını ve daha önceki yıllarda kazandığı yarım yıldızı kaybetmesi sürecini ortaya çıkaran kötü gidişatı nedeniyle ise hayal kırıklığına uğradık.

Yıllık şeffaflık raporları yayınlamak büyük medya şirketleri açısından giderek standart bir uygulamaya dönüşüyor. Şeffaflık raporu yayınlayan şirket sayısının artmakta olduğunu görmek bizi heyecanlandırdı ve Microsoft ve Twitter’a da kendi şeffaflık raporlarının ilkini bu yıl yayınlamalarını özellikle tavsiye ediyoruz. Ayrıca, internet şirketleri arasında daha yaygın bir şekilde kabul göreceğini umduğumuz bir değişimi de gözlemlemekteyiz: iki internet şirketi -Google ve Microsoft- genellikle “halka yansıtılmama” emriyle birlikte gelen ulusal güvenlik istek belgelerinin yani kullanıcı bilgilerini isteyen gizli devlet taleplerinin sayılarını paylaştı.

Yasal yükümlülük kılavuzu yayınlayan şirket sayısında da ciddi bir artış olduğunu görmekteyiz. Yedi şirket -Comcast, Foursquare, Google, Microsoft, SpiderOak, Tumblr ve WordPress- bu kategoride ilk kez bu yıl bir yıldız aldılar.

Mahkemede, kullanıcıların mahremiyetini korumak kategorisinde ise bu sene Google’ın, Ulusal Güvenlik İstek Belgesine karşı durması takdirle karşılanmıştır. Her şirketin mahkemede kullanıcı mahremiyetini savunma gibi bir fırsatı olmayabilir, bazen de şirketler mahkemede kullanıcı için mücadele verir ama bunu halka açıklaması önlenir. Ancak bu yıl Google’ın yaptığı gibi, bir şirket kullanıcıları için verdiği mücadelede bu durumları aşar, ötesine geçer ise o zaman bu kategoride bir yıldız alır.

Sayısal Süreç Koalisyonu’na üye olarak daha fazla sayıda şirket de kullanıcı mahremiyeti için mücadele etmeye başlamıştır. Foursquare, Tumblr ve WordPress ilk kez 2013’te bu kategoride yıldız kazanan şirketlerdendir.

Geçen seneki raporda değerlendirdiğimiz şirketlerden bazılarının hükümetin kullanıcı verilerine yönelik taleplerine ilişkin politikalarında ve uygulamalarında ciddi iyileştirmeleri hayata geçirdiğini görmekten de mutluyuz. Comcast, Google, SpiderOak, ve Twitter bu sene iki yeni yıldız alırken Microsoft üç yeni yıldız almıştır. Foursquare ise 2012’de hiç yıldız almamışken bu sene dört yıldız almıştır.

Blog platformları Tumblr ve WordPress bu yıl rapora dahil olan yeni şirketlerdir ancak güçlü bir görünümleri vardır. Tumblr üç kategoride takdirle karşılanmıştır: İçeriğin verilmesi için mahkeme emri talep etmek, Kongre’de kullanıcı mahremiyeti için mücadele etmek ve emniyet güçlerinin taleplerine nasıl yanıt verildiğine ilişkin detayları yayınlamak. WordPress de bu üç kategoride birer yıldız almıştır. Ayrıca şirket, hükümetin erişim taleplerine ilişkin bilgilendirme yapma sözünü vermesi nedeniyle de dördüncü yıldızını almıştır.

Bu yıl iki şirket, Sonic.net ve Twitter olası altı yıldızın altısını da almaya hak kazandı. Bu şirketlerin, hükümetin kullanıcı verilerine erişimine karşı kamusal şeffaflığa yönelik önemli taahhütler vermiş olduğunu görmekten son derece memnunuz.

Son birkaç sene içinde şirketlerin gösterdiği gelişmeden memnun olmakla birlikte iyileştirilmesi gereken daha çok alan var. Perakende işlemleri ve bulut bilişim hizmetleri dolayısıyla Amazon’un elinde oldukça büyük veri bulunmaktadır ve şirket henüz hükümet, kullanıcıların verilerini istediğinde kullanıcıları bilgilendireceğine ilişkin bir söz vermemiştir. Ayrıca, yıllık şeffaflık raporları oluşturmamış ya da yasal yükümlülük kılavuzu yayınlamamıştır. Facebook bir şeffaflık raporu yayınlamamıştır. Yahoo’nun mahkemede kullanıcı mahremiyetine ilişkin verdiği bir mücadeleye yönelik kamuya yansımış bir kaydı vardır ancak diğer kategorilerimizin hiç birinde yıldız alamamıştır. Apple ve AT&T Sayısal Süreç koalisyonu üyesidir ancak dikkate aldığımız diğer önemli uygulamaların (kategorilerin) hiçbirini yerine getirmemektedirler. Ayrıca, AT&T ve Verizon gibi internet servis sağlayıcıların en iyi uygulamalar kategorilerimizdeki zayıf görünümleri de hayal kırıklığı yaratmıştır.

2013 Sonuçları

Şirketler İçerik için mahkeme emri gerekliliği Hükemetin veri taleplerine yönelik kullanıcıları bilgilendirmek Şeffaflık raporları yayınlamak Yasal yükümlülük kılavuzu yayınlamak Kullanıcıların mahremiyet hakları için mahkemelerde mücadele etmek Kullanıcıların mahremiyet hakları için Kongre’de mücadele etmek
Amazon

X

X

Apple

X

AT&T

X

Comcast

X

X

Dropbox

X

X

X

X

X

Facebook

X

X

X

Foursquare

X

X

X

X

Google

X

X

X

X

X

Linkedin

X

X

X

X

X

Microsoft

X

X

X

X

Myspace

X

X

X

Sonic.net

X

X

X

X

X

X

SpiderOak

X

X

X

X

X

Twitter

X

X

X

X

X

X

Tumblr

X

X

X

Verizon
WordPress

X

X

X

X

Yahoo

X

 

(1) Bu yazı, Electronic Frontier Foundation tarafından 2011 yılından itibaren yıllık yayınlanan ve büyük internet şirketlerinin kullanıcı mahremiyetine ne derece önem verdiklerini, bu doğrultuda hangi düzenlemeleri ve politikaları hayata geçirdiklerini değerlendiren “Kim Sizin Yanınızda?” başlıklı raporlar serisinin 2013 yılı baskısının yönetici özetidir. Raporun tam metnine https://www.eff.org/wp/who-has-your-back-2013 adresinden ulaşılabilir.

(2) Electronic Frontier Foundation, 1990 yılında kurulmuştur ve kar amacı gütmeyen, yapılan bağışlarla çalışan bir organizasyondur. Temel amacı ifade özgürlüğünü, mahremiyeti, yeniliği, şeffaflığı ve tüketici haklarını mümkün olan her platformda korumaya çalışmak ve savunmaktır. Organizasyon, bu amaçlarla mahkemelerde mücadele etmiş ve çeşitli kampanyalar düzenlemiştir. (ç.n)

Çeviri: Aylin Aydoğan

Sendika.Org'u destekle

Okurlarından başka destekçisi yoktur