Şirketlerin hegemonyasının ötesinde, kâr amacı gütmeyen, verilerimizin gizliliğini ve güvenliğini önemseyen, özgür bir iletişimin aslında mümkün olduğunu göstermesi açısından son günlerde yaşananları olumlu olarak görmek gerekiyor. Kapitalistlerin doğalarına içkin olan krizleri fırsata çevirdiklerini söyleriz hep. Şimdi onların krizini fırsata çevirme sırası bizde
WhatsApp uygulamasının güncellediği gizlilik ilkesinin kabulünü 8 Şubat’ta zorunlu kılacağını açıklamasının ardından başlayan tartışmalar günlerdir sürerken (Az sonra değineceğiz, WhatsApp 15 Ocak’ta yaptığı yeni açıklamayla bu tarihi 15 Mayıs’a çekti), Telegram, Signal, BİP ve Dedi gibi anlık yazışma uygulamaları bizim coğrafyamızda daha önce görmedikleri kullanıcı sayılarına ulaştı. Uygulamalar üzerinden dönen tartışmalara dair önceki yazımda bu konuda asıl önemli olanın uygulama seçmekten ziyade bir yaklaşım benimsemek olduğunu söylemiştim. Bu yazı, hem önceki yazıda değinilmeyen bazı konulara değinmek hem de konuyla ilgili son günlerde meydana gelen gelişmeleri özetlemek istiyor. Haydi başlayalım.
*
Facebook, WhatsApp tarafından elde edilen veri ve üst verilerin Facebook’a ait diğer şirketlerle paylaşılacağını belirttiği bu güncellemenin bu kadar büyük bir karşıt harekete dönüşeceğini muhtemelen kestirememişti. Tartışmalarla birlikte pek çok insan farklı uygulamalara geçiş yaptı, hükümet(ler) tarafından ardı ardına açıklamalar geldi, sermaye çeşitli müdahalelerde bulundu ve bizim açımızdan kıymetli olan tarafı veri gizliliği ve güvenliği temelinde yeni bir tartışma zemini oluştu.
Tartışmanın başladığı ilk günden itibaren hükümet ve ona yakın kaynaklar tarafından yerli ve milli uygulama söylemi ön plana çıkarıldı. Öyle ki Cumhurbaşkanlığı Dijital Dönüşüm Ofisi Başkanı Ali Taha Koç “Yabancı menşeli muadillerinden çok daha fazlası, #BİP ve #Dedi gibi milli ürünlerimizde var. Tüm vatandaşlarımızı yerli ve milli uygulamaları kullanmaya davet ediyoruz” dedi.[1] Akabinde Recep Tayyip Erdoğan da BİP ve Telegram kanalı açtı ve aktif olarak kullanmaya başladı.
Bu yerli ve milli tarifi hepimize bir yerlerden tanıdık gelmiştir. 2018’de de PTT Messenger isimli uygulama WhatsApp’a alternatif yerli uygulama olarak duyurulmuştu. Uygulama, Binali Yıldırım tarafından bakanlar kurulu toplantısında tanıtılmıştı ve Yıldırım, Hatay’daki “Zeytin Dalı Harekât Merkezi”ne uygulama üzerinden bağlanmıştı. O dönem de uygulamayla ilgili hararetli tartışmalar olmuştu.[2]
Aradan geçen 3 yıla rağmen PTT Messenger uygulaması hayata geçirilemedi ve uygulamanın akıbetine dair yetkililer tarafından ayrıntılı bir açıklama yapılmadı.
Soru yanıltıcı aslında :) Teknik olarak bir uygulamanın yerli ve milli olması imkânsıza yakındır. Çünkü uygulamanın geliştirildiği programlama dil(ler)i, yazılım kütüphaneleri, üzerinde çalıştığı protokoller ulusal sınırların ötesindedir. Kaldı ki bunların hepsini sağlayıp “yerli ve milli” bir uygulama geliştirseniz dahi büyük ihtimalle Play Store için Google’a, App Store için de Apple’a uygulamanızın güvenilir olduğunu kanıtlamaya çalışırsınız. Yani yerli ve milli bir uygulamanızın olması pek mümkün değildir.
Olabilirliği bir yana bir uygulamanın yerli ve milli olmasından ziyade kullanıcıların veri gizliliği ve güvenliğini sağlaması (uçta uca şifreleme, kullanıcı verilerine erişim sağlanmaması, veri ve üst verilerin üçüncü taraflarla paylaşılmaması, merkezi bir sunucuda tutulmaması vb.) ve özgür yazılım[3] olması hem teknik olarak hem de milliyetçi bir konumlanma yerine özgürlükten yana, enternasyonalist bir yaklaşım sergileyebilmemiz açısından önemlidir.
Son günlerde yerli ve milli olarak ilan edilen uygulamalara baktığımızda karşımıza sıklıkla BİP, Dedi ve Yaay çıkıyor. (Muhtemelen haberine de denk gelmişsinizdir. Türk Telekom, Turkcell ve Vodafone ortak bir açıklamayla BİP ve Yaay platformlarının kullanıcıların İnternet kotasını harcamadan kullanılabileceğine dair bir açıklama yayımladı.[4]) Şimdi kısaca bu üç uygulamaya bakalım:
BİP:
Turkcell tarafından geliştirilen BİP, özgür yazılım olmadığı gibi açık kaynak kodlu da değildir. Uygulamanın gizlilik politikasında kullanıcılara dair erişilebilen bilgiler şöyle belirtiliyor: kimlik ve iletişim bilgileri, kişiselleştirme bilgileri ve anketler, konum bilgileri, cihaz bilgileri, kullanım bilgileri, yedekleme bilgileri, adres defteri bilgileri.
Uygulama, yazışmalarda ise uçtan uca şifrelemeyi kullandığını belirtiyor.
Dedi:
BTİDER tarafından geliştirilen Dedi’nin güvenli mesajlaşmaya dair verdikleri bilgi ise şöyle: “Dedi, güvenli mesajlaşma konusunda endüstri standartlarını belirleyen Signal uygulaması üzerine geliştirilmiştir.” Haliyle bu ifadeden uygulamanın “endüstri standardı” olarak tarif edilen Signal’in uçtan uca şifreleme protokolünü kullandığını anlıyoruz.
Dedi’nin kullanım koşulları ve gizlilik politikasına şuradan erişebilirsiniz. Kullanım koşullarındaki “Dedi, kişisel verilerinizi veya içeriğinizi hiçbir şekilde satmaz, kiralamaz veya bunlardan para kazanmaz” ifadesi olumlu olarak görünmesine rağmen ayrıntılandırılmamıştır.
Yaay:
TT Ventures tarafından geliştirilen Yaay aydınlatma metninde hangi kişisel verilerimizi topladığını belirtmiş: kimlik bilgileri, iletişim bilgileri, müşteri işlem bilgileri, lokasyon bilgisi, pazarlama bilgileri, kullanım bilgileri, işlem güvenliği bilgileri.
Aynı aydınlatma metninde kişisel verilerin işlenme amaçları da belirtilmiş. Örneğin bir madde tam da eleştirdiğimiz konularda fikir verecektir:
“Ticari amaçlarla ürün/hizmet sunulması, reklam, hedefli reklam, kampanya, teklif, gibi pazarlama faaliyetleri ile ürün ve hizmetlerin çeşitlendirilmesi, performans ölçüm/derecelendirme işlemleri ve iletişim faaliyetlerinin yürütülmesi”.
WhatsApp ilan ettiği güncellemenin ardından okların hedefi olunca WhatsApp yöneticisi Will Catchcart paylaştığı bir dizi tweet’le güncellemenin kullanıcı güvenliği tarafında bir değişikliğe neden olmayacağını belirtti. Ancak bu da tartışmaları dindirmeyince WhatsApp resmi Twitter hesabı üzerinden kullanıcıların güvenliğini etkileyecek bir durum olmadığını ispat etmeye çalışan bir dizi görsel paylaştı.
Our privacy policy update does not affect the privacy of your messages with friends or family. Learn more about how we protect your privacy as well as what we do NOT share with Facebook here: https://t.co/VzAnxFR7NQ
— WhatsApp (@WhatsApp) January 12, 2021
Son 1 haftada WhatsApp’ın güvenlik ilkeleri güncellemesinden vazgeçtiği gibi yanlış haberlerin ana akım kaynaklarda dolanmasının ardından WhatsApp 15 Ocak’ta “Son Güncellememizle İlgili Daha Fazla Zaman Tanıyoruz” başlıklı bir açıklama yayımladı.[5] Açıklamanın minvali şuydu: 8 Şubat tarihini 15 Mayıs olacak şekilde değiştirdik. Bu zaman zarfında sizi ikna etmeyi düşünüyoruz.
WhatsApp tarafında bunlar olurken yine kâr amacı güden bir şirketin sahip olduğu ve WhatsApp’tan sonra en popüler anlık yazışma uygulamalarından olan Telegram kullanıcılarına kullanıcı kattı ve 500 milyon kullanıcı sayısını geçti.
Arkasındaki reklam ve pazarlama gücüyle (“Rus Muhalif”, “Görenlere Anında Uygulamasını İndirten, Telegram’ın Kurucusu Olan İlik Gibi Bir Adam: Pavel Durov”) Telegram WhatsApp’ın cenazesini bile kaldırdı.[6]
Uçtan uca şifrelemeyi sadece gizli sohbetlerde sunan, sunucu tarafında açık kaynak kodlu ve özgür yazılım olmayan Telegram’a böylesine büyük bir göçün olması şirket açısından muhakkak “sevindirici” bir haberken kullanıcılar tarafında güvenlik açısından pek çok yeni sorunun ortaya çıkacabileceğine işaret ediyor. (Örneğin uçtan uca şifrelenmemiş normal yazışmalar ile grup yazışmaları oldukça savunmasız olacak.)
Telegram kadar popüler olmasa da kullanıcıların alternatif aradığı günlerde Signal de tercih edilen uygulamalardan biri oldu. Öyle ki uygulama sunucuları aşırı yükten işlemez hale geldi ve yeni sunucular eklenmek zorunda kaldı. (Bu yazıldığı sıralarda ise görülen o ki Signal aşırı yük sorununu çözmüştü.) Signal’in hem istemci hem de sunucu tarafta açık kaynak kodlu bir özgür yazılım olması, uçtan uca şifrelemeyi varsayılan olarak tüm görüşmelerde sunması ve hedefli reklamcılık mekanizmalarına dahil olmaması bahsi geçen uygulamalar arasında en tercih edilebilir olanı olarak belirmesini sağladı.
WhatsApp’ın son güncellemesini kişisel veriler konusunda daha koruyucu yasalara sahip Avrupa Bölgesi’nde -GDPR- zorunlu tutmazken, bizim coğrafyamız gibi koruyucu yasaların yetersiz olduğu yerlerde zorunlu tutması, geçerli olan KVKK (Kişisel Verilerin Korunması Kanunu) tartışmalarını da gündeme getirdi. Bilindiği üzere 2016’da yürürlüğe giren KVKK pek çok açıdan koruyucu ol(a)mayan ve güncellenmesi gereken bir kanun olarak son yıllarda sıkça tartışıldı.
Kişisel Verileri Koruma Kurulu WhatsApp güvenlik ilkesiyle ilgili son gelişmeler konusunda 12 Ocak’ta toplandı ve yaptığı ön değerlendirme sonuçlarını açıkladı ve belirtilen hususlar açısından resen inceleme başlattığını ve kurul tarafından 8 Şubat’ta yeni bir değerlendirme yayımlanacağını belirtti.[7] (WhatsApp’ın zorunlu güncellemeyi 15 Mayıs’a ertelemesinin ardından 17 Ocak itibariyle kurul henüz yeni bir açıklama yayımlamamıştı.)
İnceleme başlatılan hususlar ise şöyleydi:
Anlaşılacağı üzere temel tartışmalardan biri, verilerin yurt dışına çıkarılıp çıkarılmaması üzerinden yürütülmüştü ve inceleme de ağırlıklı olarak bu kapsamda yapılacaktı. Veri güvenliği açısından kanunun yetersizliği inceleme hattına da yansımıştı.
WhatsApp güvenlik ilkesi güncellemesiyle başlayan tartışma veri gizliliğimiz/güvenliğimiz açısından tehlikeli olsa da hem bir tartışma zemini yaratması hem de insanların iletişim/bilişim dünyasıyla kurduğu ilişkiyi gözden geçirmesi açısından olumlu bir gelişme olduğunu belirtmek gerekiyor. Bu bağlamda ortaya çıkan bazı başlıkları şöyle derlemeye çalıştım.
– Veri Güvenliği Farkındalığı
Veri güvenliğinin önemsenmesi gereken bir şey olduğu ilk kez bu kadar belirgin bir şekilde ortaya çıktı. Önümüzdeki yıllarda, gelişen teknolojilerle birlikte şirketlerin veya devletlerin daha büyük sayıda ve çeşitte verimize sahip olacağını da göz önünde bulundurursak, veri güvenliği için verilecek mücadelenin sonraki nesiller açısından da önem arz edeceği ortaya çıktı.
– Uygulama Seçmek Yerine Özgürlük ve Güvenlikten Yana Olmak
Teknik bilgi sahibi olmayan kişiler açısından yaşananlar muhakkak bir “uygulama seçme krizi” olarak belirirken, meseleyle ilgilenen tüm bireylerin ve kurumların güvenliği ve özgürlüğü merkeze alan bir yaklaşımın oluşturulmasını ve yaygınlaştırılmasını önlerine somut bir hedef olarak koyması gerekliliği belirginleşti.
– Güvenilir Oluşumlar-Kurumlar
Alanda teknik bilgiye sahip güvenilir kurumlara olan ihtiyaç bu dönemde iyice somutlaştı. Ana akım kaynaklarda yer alan binbir türlü yanlış bilginin yanında Bilgisayar Mühendisleri Odası, Alternatif Bilişim Derneği, Özgür Yazılım Derneği ve Alternatif Medya Derneği gibi kurumlar oldukça yararlı çalışma ve açıklamalar yaptı.[8] Konunun farklı boyutlarını ele alabilecek kurumlar arası ortaklıklar ve yayınlar önümüzdeki dönemde oldukça faydalı olacak.
– Yasal Koruyuculuk
WhatsApp’ın güvenlik ilkesi güncellemesini Avrupa Bölgesi için zorunlu kılmazken bizim coğrafyamız için zorunlu kılması mevcut kişisel verilerin korunması kanununun yetersizliğini ortaya koyarken, bu kanunun gizliliği koruyacak şekilde geliştirilmesi için verilen mücadelenin önemini gösterdi.
– Arayışlar
Veriler üzerinden başlayan bu tartışma hattının yarattığı farkındalığın ötesine geçerek yazılım dünyasında özgür yazılım hareketiyle de entegre olabilecek başta kooperatifler olmak üzere yeni geliştirim ve örgütlenme biçimlerine olan ihtiyaç iyice belirginleşti.
Şirketlerin hegemonyasının ötesinde, kâr amacı gütmeyen, verilerimizin gizliliğini ve güvenliğini önemseyen, özgür bir iletişimin aslında mümkün olduğunu göstermesi açısından son günlerde yaşananları olumlu olarak görmek gerekiyor. Kapitalistlerin doğalarına içkin olan krizleri fırsata çevirdiklerini söyleriz hep. Şimdi onların krizini fırsata çevirme sırası bizde. Özgür ve güvenli bir iletişimin/bilişimin olanaklarını birlikte tartışalım ve eyleyelim.
Özgür ve Güvenli Bir İletişim/Bilişim Mümkün!
[1] Ali Taha Koç’un tweeti için bkz.: https://twitter.com/AliTahaKoc/status/1347996376135831552
[2] O dönemde PTT Messenger ile ilgili sorular içeren şöyle bir yazı kaleme almıştım: “Yerli ve Milli Bir Whatsapp” olabilir mi? https://sendika.org/2018/02/yerli-ve-milli-bir-whatsapp-olabilir-mi-diyar-saracoglu-473445/
[3] Özgür yazılım tanımı için GNU sitesini inceleyebilirsiniz: https://www.gnu.org/philosophy/free-sw.tr.html
[4] “Turkcell, Türk Telekom ve Vodafone yerli uygulamalar için güçlerini birleştirdi” https://www.aa.com.tr/tr/bilim-teknoloji/turkcell-turk-telekom-ve-vodafone-yerli-uygulamalar-icin-guclerini-birlestirdi/2110967
[5] “Son Güncellememizle İlgili Daha Fazla Zaman Tanıyoruz”. https://blog.whatsapp.com/giving-more-time-for-our-recent-update
[6] İlgili tweet için bkz. https://twitter.com/telegram/status/1350427586602663937?s=20
[7] Whatsapp Uygulamasi Hakkinda Kamuoyu Duyurusu https://kvkk.gov.tr/Icerik/6856/WHATSAPP-UYGULAMASI-HAKKINDA-KAMUOYU-DUYURU
[8] Konuyla ilgili BMO açıklamasını okumakta fayda var: Yaygın Kullanılan Anlık İleti (Mesajlaşma) Uygulamalarına İlişkin Açıklama
Yaygın Kullanılan Anlık İleti (Mesajlaşma) Uygulamalarına İlişkin Açıklama
Sendika.Org, yayın hayatına başladığından bu yana işçi sınıfı hareketinin, solun ve genel olarak toplumsal muhalefetin gündemine ilişkin, farklı politik perspektiflerden düşünsel katkılara açık bir tartışma platformu olagelmiştir. Sitemizde yayımlanan yazılar yayın kurulunun politik perspektifiyle uyumluluk göstermeyebilir. Amacımız, mücadelenin gereksinim duyduğu bilimsel ve politik bilginin üretimini zenginleştirecek tüm katkılara, yayın ilkelerimiz çerçevesinde, olabildiğince yer verebilmektir.