“Hususi” veri farkındalığı Türkiye’de birçok kişi için en çok “fişleme” üzerinden konuşulmuş bir mesele. Hâlbuki, fişlemelerin ötesinde aslında hepimizi birer büyük veriye çeviren devasa bir araç olarak, hususi veriler özellikle son 10 yıldır gittikçe artan bir etkinlikle her yanımızı sarıyor. Bunun bir yansıması karşımıza çıkan sosyal medya reklamları, bir diğeri yalan haberlere inanma potansiyelimiz üzerinden kodlanarak manipüle edilme ihtimalimiz, bir diğeri ise istihbarat teşkilatlarının potansiyel suçu önleme amacıyla yaptığı gözetim şeklinde ortaya çıkıyor.
Hâli hazırda faaliyet gösteren yeterince takip ve gözetim mekanizması bulunurken, Almanya’da var olan istihbarat faaliyetlerinin yetki alanını dijital hizmet sağlayıcıların devletin gözetim faaliyetlerine yardımcı olma zorunluluğunu öngören bir yasa tasarısı gündeme geldi. Bu yeni yasa tasarısına dair çekincelerimi paylaşmak istiyorum.
Yeni gözetim yetkileri
G10 adı verilen ve istihbarat teşkilatlarının her türlü şifrelenmiş görüşmeyi takip edebilecek şekilde yeni bir mekanizma kullanmasına olanak verecek bu yasa, Türkiye gibi ülkelerde yaşayan herhangi bir cihaz aracılığıyla dijital varlık gösteren yurttaşlar için de büyük dert olacağa benziyor.
Hatırlanacağı üzere 2020 yılı boyunca Sosyal Medya Yasası’nın gerekliliğine dair konuşmalar yapılırken; yasa tasarısının gerekçelendirilme süreci ve apar topar getirildiği mecliste yapılan “görüşmeler” boyunca Almanya’nın dijital mecralar yasası NetzDG örnek olarak gösteriliyordu.
Bunu doğrulayacak nitelikte olan bir başka örnek ise; Fransa’da olağanüstü hâl uygulamalarını andıran “Ulusal Güvenlik Yasası” kapsamında polis faaliyetlerinin kayıt altına alınmasını yasaklayan maddelerin, Türkiye’de Emniyet Genel Müdürlüğü’nün 1 Mayıs öncesi yurttaş gazeteciliğinin tümden yasaklanması anlamına gelen ve sahada bulunan memurların gazeteci faaliyetlerini engellemek için gerekçe olarak gösterdiği genelgede yer alıyor olması.
Dijital egemenlik kopyaları
Avrupa’daki yasaları kopyalayıp kendi ajandasına hizmet etmesi için çarpıtan uygulamalar elbette yalnızca Türkiye’de bulunmuyor. Hindistan, Brezilya, Macaristan ve Polonya gibi ülkelerde de G10’un Almanya’da yeni genişleme aşaması için sabırsızlanan kişiler mutlaka vardır.
Avrupa’da daha güvenilir ve oturmuş demokrasinin yer aldığı ülkelerden birinde böyle bir tasarının kanunlaşması, diğer ülkeler için bir öncü adım niteliği taşıyor ve hemen ardından onların da egemenlik yetkileri kapsamında kendilerine yeni vazifeler yükleme eğilimleri ortaya çıkıyor.
Geçtiğimiz günlerde Global Network Initiative’in bir toplantısında Avrupa’daki “dijital egemenlik” girişimlerinin Türkiye, Rusya, Çin, İran, Brezilya, Hindistan gibi ülkelerde yerel gündeme uygun şekilde dönüştürülerek kötü uygulamaları çağdaşlaştırdığı ve yurttaşların yaşamlarında olumsuz bir hâle getirildiği dile getirilmişti.
Benzer ifadeler ayrıca Freedom House’un her yıl yayınladığı İnternet Özgürlükleri Raporu (Freedom on the Net) içerisinde de yer buldu ve “dijital egemenlik” duvarlarının yükseldiği bu dönem özel bir bölüm olarak ele alındı. Avrupa’da hızla tasarlanan yasalar, birçok baskıcı ülke tarafından uzun zamandır “bir yerel benzeri” olma iddiasıyla esin kaynağı olarak örnek alınıyorlar.
İtirazın yerelliği
Yereldeki kötü uygulamalara bir itiraz gelmesi durumunda bu ülkelerdeki iktidarların bahaneleri çoğu zaman birbirlerinin birer kopyası gibi: “Ama … ülkesinde de benzer bir durum var buna ses etmiyorsunuz.” Sınır dışındaki kötü uygulama örnek gösterilerek küresel yurttaşlık beklentisi, yetkisi ya da gerekliliği olmayan yurttaşa yükleniyor.
Bununla birlikte memnuniyetsizliğini dile getirenler çoğu zaman bir adım sonrasında ihanete varabilecek çeşitli suçlamalarla itham edilebiliyor. Ancak Almanya’da şu an tasarı hâlinde olan bu yasa, temelsiz suçlamalar için de adeta bir fırsatlar merkezi olacağa benziyor.
Tasarı hâliyle G10, Almanya’da toplum üzerindeki gözetim faaliyetlerini derinleştirmeyi hedefliyor. Kanunlaşırsa Askeri İstihbarat Teşkilatı MAD’a, Almanya’da yaşayanların cihazlarına “iletişim izleme kaynağı” yerleştirme yetkisi vererek, şifreli görüşmelerin bile takip edilebilmesinin önünü açacak nitelikte. Kanunu yalnızca askeri istihbarat değil; ulusal ve bölgesel istihbarat birimleriyle kapsamı oldukça geniş olan polis teşkilâtı da uygulamaya alabilecek.
Bu yetkilerle donatılmış istihbarat servislerine sızmış olan aşırı sağ yeraltı örgütlerinin varlığının geçtiğimiz yıllarda ne şekillerde ifşa olduğunu, bu örgütlerin göçmenler başta olmak üzere hedef seçtiği kişilere Almanya’da ne şekilde yaklaşıldığını göz önüne alırsak; bu yasanın getirmiş olduğu yeni yetkilerle kötüye kullanım ihtimalinin gelebileceği boyutları düşünmek işten bile değil.
Bir kişinin üç yıl önce gerçekleştirdiği uluslararası bir seyahat sırasında sonradan “terör örgütü üyesi” olmakla itham edilmiş birinin yanındaki koltukta oturmuş olması, kendisinin soruşturmaya maruz bırakılması ve hatta sorgulanması için yeterli sebep olarak görülürken; tüm elektronik cihazlar aracılığıyla gözetim altında tutularak bir dikiz-devleti oyuncağı hâline getirildiği yasanın neticesinde ne şekillerde yeni “makul” şüphelere maruz kalabileceği ise yaratıcılığınızın büyüklüğüyle sınırlı olabilir ancak.
Yasa nasıl işleyecek?
Almanya’daki güvenlik yasalarına göre devlet; istihbarat faaliyetleri için ülkede yaşayan herkese dair gözetim faaliyetlerini belirli çerçeve içinde ve ölçüde gerçekleştiriyor, fakat yurttaşların hususiyet hakları başta olmak üzere temel hak ve hürriyetlerini ihlal edecek uygulamalardan kaçınmak durumunda. G10 yasa tasarısı ise dijital hizmet sağlayıcılara, yetkililere gözetim konusunda yardımcı olması için yeni bir “vazife” yüklemekte; fakat yasanın şu aşamada tartışılan hâliyle bu vazifenin neleri kapsadığı ve ne şekilde uygulamaya geçirileceğine dair bir açıklık bulunmuyor.
Bu tür muallak ifadeler yasayı kötüye kullanıma açık hale getiriyor ve istihbarat birimleri içerisinde faaliyet gösteriyor olabilecek aşırı sağ örgütlerin hedef gözeterek “delil” yaratmasına olanak sağlayabilecek bir noktaya götürüyor.
Uzmanlar bu vazifenin, özel şirketlere elektronik cihazların içine devlet gözetimini kolaylaştıracak açıklar yerleştirilmesi şeklinde olabileceğini ve tüm cihazlar aracılığıyla ülkede yaşayanların gözetiminin önünü açabileceğine dikkat çekiyor. Burada bahsi geçen cihazlar yalnızca bilgisayarlar ve telefonlarla sınırlı kalmıyor, aynı zamanda diğer cihazlarla iletişime geçebilen, “şeylerin interneti” kapsamında değerlendirilebilecek akıllı kahve makinelerinden klimalara ve hatta fırınlara kadar kapsamlı elektronik bir donanıma uzanıyor.
Dijital sınırların yetersizliği
Dijital çağda dünyanın herhangi bir yerinde açılmış bir arka kapı, dünyanın tamamına açılmış demektir. Böylesi bir yasa, yalnızca Almanya’da yaşayan milyonlarca kişinin değil, tüm dünyanın dijital güvenliğini tehdit ediyor ve önümüzdeki dönemlerde çok daha büyük siber saldırılara da yol açabilir.
Bir istihbarat birimi için yerleştirilecek bir arka kapı, ilk olarak büyük verileri çalmak için her yolu deneyen hacker çetelerinin hedefi olacak ve zaten sorunları aşikâr olan hususi veri güvenliği meselesini iyice içinden çıkılmaz bir hâle getirerek tabiri caizse “herkesin herkesi gözetleyebildiği” devasa bir “Biri Bizi Gözetliyor Evine” dönüştürecektir.
Almanya yıllardır yurttaşlarının hususi verilerini ve haklarını korumak konusunda iyi örnekler sergilemiş bir ülkeydi. Hatta bu veri güvenliği odaklı yaşam tasarımı, şahsi deneyimlerim açısından öğrencilik dönemimde beni defalarca şaşırtan ve zihnimi açan birçok uygulamayı idrak etmemi sağlamıştı. Ancak gelinen noktada bu yasa tasarısı önümüzdeki yıllara dair Almanya’da hususi veri kavramının nasıl algılandığı konusunda, kavrayamadığım bir biçimde, korkunç riskler barındırıyor.
G10’un Almanya’daki taslak halini alıp şimdi bunu baskıcı bir rejime örnek olacak şekilde ele alın. Uygulamada sınır tanımayacak olan bu ülkeler, atacakları her adımda Avrupa’yı örnek göstererek hâli hazırda baskı temelinde meşruiyet arıyorlar. Bunu yaparken bir yandan Almanya’da önümüzdeki süreçte göçmenler ve yabancı kökenliler başta olmak üzere yaşanacak mağduriyetleri, büyük ihtimalle birkaç yıl sonra baskıcı rejimlerin hüküm sürdüğü ülkelerde muhalif ya da en hafif eleştirel fikri dost sohbetinde dile getiren kişilere kadar yayılabilecek, hatta milyarlarca kişinin hususi verilerini hacker çetelerinin sofrasına sunabilecek bir uygulama olacağını da unutmamak gerekiyor.