Mahremiyet çıkmazı: Ya benim başıma gelseydi?

Mahremiyet çıkmazı: Ya benim başıma gelseydi?

“Sorun şu ki sınırlı miktarda toprak var ve herkes bakmak için biraz toprak talep edecek fakat hiç kimse komşularına bakmak istemeyecek. Mahremiyet önemli.”

“Evet, elbette” dedi. “Ben de mahremiyetten yanayım.”

“İyi,” dedim, “bir kalem al da ne yapabileceğimize bakalım" (Donald Barthelme, “Küçük Bir Kent Satın Aldım”, NotosÖykü, Sayı:101, Temmuz-Eylül 2024)

ŞEVKET UYANIK

Yaklaşık on iki yıldır -eğitim verdiğim diğer konular dışında- dijital güvenlik alanında eğitimler veriyorum. Şimdiye kadar gazeteciler, sivil toplum kuruluşu (STK) temsilcileri, gençler gibi birçok farklı grupla çalışma şansım oldu. İlginç anlara da şahit oldum. Bunlardan biri, güvenli bir parola yönetim programından bahsederken katılımcının el kaldırıp “peki, buna nasıl güveneceğiz?” sorusuydu. Bunun gayet yerinde bir soru olduğunu düşünüyorsunuzdur. Fakat soruyu soran katılımcı, basit bir şifresi olan -evet, parola değil şifre- ve onu her platformda kullanan kişiydi. Birkaç saatlik eğitimin sonunda, open source (açık kaynak) bir yazılımın güvenliğini sorgulayacak hale gelmişti. Bu değişimi görmek elbet sevindirici. Ama bir şeyleri daha temel bir noktadan ele almakta fayda var. Yukardaki alıntıdaki gibi söylersem; bir bilgisayar alın da ne yapabileceğimize bakalım!

Mahremiyet son yıllardaki en kritik kavramlardan biri. İngilizcedeki privacy kavramını da en iyi karşılayan kelime. Bazen gizlilik kelimesiyle eş anlamlı kullanıldığını da görüyoruz fakat tam karşılamadığı aşikâr. Nişanyan Sözlük’e göre Arapça dilinden gelen kelimenin ilk anlamı “yasak, tabu” iken ikinci anlamı “yasak alana giriş izni olan, sırdaş” olarak görülüyor. Kelime esasen “yasak” anlamındayken, kullanımda "yasaklama hattının iç yanında kalan kişi" anlamını kazanıyor. Kişilerin mahremiyet algılarının oluşmasında birçok etken söz konusu. Toplumsal, kültürel, ekonomik ve elbette kişisel deneyimler, mikro ve makro düzeyde mahremiyet davranışını oluşturan unsurlar. İnternet teknolojileriyle birlikte kamusal ve özel alan arasındaki ayrım gittikçe silikleşmeye başladı. Hatta bu ayrımın, özel ve kamusal alanın birbirleriyle değişim halleriyle birlikte ortadan kalktığını söylemek bile mümkün. Mahremiyetle ilgili kuramlara baktığımızda kavramın, kişinin kendiyle ilgili ne kadar çok bilgi paylaştığıyla alakalı, dolayısıyla iletişim aracılığıyla gerçekleştiği ve onun konusu olduğunu görüyoruz. Özel (mahrem) bilgilerimizin/verilerimizin kontrolünün, denetiminin ve yönetiminin bizde olması gerekliliği günümüzde hiç olmadığı kadar önemli bir hale geldi. Peki, bunu başarmak mümkün mü?

İnternet dünyasında sık kullanılan ifadelerden biri şudur: “internette gezinirken olabildiğince az ayak izi bırak”. Dijital ayak izlerimiz (digital footprint), internetteki -bağlantıda olduğumuz anlardaki- çevrimiçi varlığımızın kayıtlarıdır ve hakkımızda çok şey söyler. Farkında olduğumuz, bilerek bıraktığımız ayak izlerinin dışında pasif izler olarak tanımlanan farkında olmadan saçtığımız ayak izlerimizi de hesaba kattığımızda, ne kadar çok özel verinin ortalıkta dolaştığını görebiliriz. Bizi doğrudan ve dolaylı olarak tanımlanabilir kılan kişisel verilerin önemi bu noktada karşımıza çıkıyor. Mahremiyetimizi korumak kişisel verilerimizi korumaktır. Belki internette kötü durumlar -hesabınızın ele geçirilmesi, çeşitli phishing saldırıları, bilgi ifşası vb.- başınıza gelmiştir. Sizin başınıza gelmediyse bile mutlaka yakınlarınızdan birinin başına gelmiştir. Bizde unutmak, ertelemek gibi huyların haricinde, “bir şey başına gelmeden önce harekete geçmeme” gibi kötü bir alışkanlık var. Deprem olduktan sonra deprem çantası hazırlayan, araba bozulduktan sonra servise giden insanlarız. Fakat internetin şakası yok. Güvenlik önlemlerini tam olarak “şimdi” almanız, kafanızın rahatlığı için elzemdir. “Ya benim başıma gelseydi?” diye düşünmek ve empati kurmak harekete geçmenin ilk adımı.

Hiç ihtiyacınız olmayan bir ürünü satın almış, sağlığınız iyiyken ilaçlar almaya başlamış olabilirsiniz. Farkında olmadan bu “ihtiyaçlara” maruz kalmışsanız bilin ki bu, verilerinizi izinli/izinsiz kullanan kötü niyetli şahıslar, gruplar ya da kurumlar yüzünden. Şeffaflık talep ettiğimiz şirketler, devletler bizden daha şeffaf olmamızı istiyor, bizlere “saklayacak bir şeyimiz” olmadığı düşüncesini aşılamaya çalışıyor. Mahremiyetin, gizliliğin, anonimliğin bir hak olduğunu unutmamızı istiyor. Mahremiyetimize önem verdiğimiz için kullandığımız şifreli e-mail gönderme ya da mesajlaşma uygulamalarını karalıyor. “Neden onu kullanıyorsun, saklayacak neyin var?” gibi sorular en yakınlarınızdan gelse bile aldırış etmeyin. Dijital haklar kapsamında hepsi tanımlanmış durumda ve bu uzun zamandır bir insan hakları meselesi. Eskiden anonim kalmak daha kolaydı. Şimdi platformlar bizi “gerçek” kimliğimizle var olmaya zorluyor. Sosyal ağlar, mahremiyetin kamusallaşması fikrini derinleştiriyor, yaygınlaştırıyor. Kişisel verilerimizin nasıl, nerede, ne için kullanıldığını sorguladığımızda anlamlı sonuçlar elde etmemiz mümkün. Teknik anlamdaki kafa karışıklıkları, okumadan kabul ettiğimiz -okumaya başladığımızda da anlamadığımız- bilinçli olarak kötü yazılmış hukuki terimler, kullanıcı sözleşmeleri ve daha fazlası belirsizliklere ve endişelere yol açabilir. Fakat bir yerden başlamalı, gizliliğimizin, paylaşımlarımızın ve mahremiyetimizin kontrolünü elimize almalıyız. 

İkircikli dijital zemin

Mahremiyet bireyseldir, bireysel bir haktır. Çelişkisi, internet ağlarının ve paylaşma kültürünün yapısındadır. Hal Niedzviecki’nin “dikizleme kültürü” dediği biçim Byung-Chul Han’ın “porno toplumu” olarak tanımladığı biçime dönüşmüş durumda. Hem endişe içindeyiz hem de dikizlemekten ve dikizlenmekten kendimizi alamıyoruz. Bir taraftan özel hayatın gizliliğini savunurken diğer taraftan tüm fikirlerimizi, özel hayatımızı kısacası verilerimizi şirketlerin sunucularına ve bizi gözetleyenlere sunuyoruz. Bu, ikircikli ve çelişkili bir zemin yaratıyor. Ağ teknolojilerinin kolaylaştırdığı en önemli şeylerden biri gerçeği kolaylıkla bükebilmek, bilgiyi manipüle etmek ve onu amacının dışında kullanmak. Üretken yapay zekanın toplumun kullanımına açılması ve gittikçe popüler bir hal almasıyla birlikte neyin sahte neyin gerçek olduğunu bilemez bir hale geldik. Phishing (oltalama, yemleme) tekniklerinin gelişmesi ve basitleşmesiyle birlikte saldırılara maruz kalma olasılığımız gün geçtikçe artıyor. Enformasyon çoğalıyor, insanlığın şimdiye dek ürettiği bilgiden daha fazla bilgi ağlarda dolaşıyor. Bilgiye ulaşmanın bu kadar kolay olması elbette iyidir. Belki burada bilginin karakterini sınıflayıp hangi bilginin çoğaldığını sorgulamak gerekiyor. Nitelikli, doğru ve ilham veren bilgiyi bulmak belki de daha zorlaştı ya da zorlaşıyor. 

İfşa, teşhir, linç, gözetim gibi durumlar dışında dijital hayatın getirdiği bir yansıma da teknolojik araçlara ve uygulamalara olan fetiş düzeyindeki bağımlılık. Telefonda, tablette ve bilgisayarda o kadar çok uygulama kullanıyoruz ki, mahremiyetimizi yönetmek dijitalleşmiş toplumun -dünyanın hala yarısına yakını internet bağlantısından yoksun- zorunlu kıldığı görevlerden sadece biri. Uygulamalara verdiğimiz izinler ise çok tehlikeli. Elbette dijital güvenlik önlemlerimizi alırken karşılaşacağımız zorluklar olacak. Ama artık bu önlemleri neden almamız gerektiğini biliyor olacağız ve başımızı yastığa huzurla koyacağız. Çok sayıda uygulama kullanıyoruz, yüzlerce web sitesinde üyeliğimiz mevcut ve çeşitli sosyal medya platformlarında varlığımızı sürdürüyoruz. Bu bizi, mahremiyet yönetimi dediğimiz unsurun en temel ihtiyacına götürüyor: parola yönetimi.

Mahremiyet yönetiminin ilk adımı

4 Temmuz 2024 Perşembe günü “tarihin en büyük veri sızıntısı” isimli bir haber düştü. On milyar benzersiz şifreyi/parolayı barındıran rockyou2024.txt isimli metin dosyası, ObamaCare isimli kullanıcı tarafından foruma bırakıldı. Bu sızıntı, kimlik bilgisi doldurma saldırıları (credential stuffing) için kritik bir öneme sahip. Kötü niyetli kişi, sızan verileri kullanarak hesaplarınıza rahatlıkla ulaşabilir. Dünyada sürekli veri sızıntıları oluyor ve durmayacak gibi görünüyor. Bu sebeple işe parola güvenliğinden başlamak gerekiyor. Nasıl ki anahtarlığınızda her kilidi açan tek bir anahtar yoksa, internette de böyle olmalı. Eski parolalarınızı, güvenli, eşsiz ve daha önce saldırılar sonucu sızmamış parolalar ile değiştirmeli, onları güvenli bir kasada yönetmeli ve kullanmalısınız. Benim tüm cihazlara senkronize bir şekilde kullandığım iki adet parola yönetim programı var: Bitwarden ve ProtonPass. Alışkanlıkları terketmek kolay değil, biliyorum. Ama biraz vakit ayırıp sabrederseniz artık endişelenmenize gerek kalmaz. 

James Bridle yaşadığımız çağı yeni karanlık çağ olarak adlandırıyor. İnternetin son 10-15 yılı gerçekten de karanlık. John Zerzan’ın Gelecekteki İlkel kitabında dediği gibi, belki de geriye doğru ilerliyoruz. Bundan yıllar önce Wikileaks’in kurucusu Julian Assange, “Elimizdeki en önemli özgürleşme aracı olan İnternet, totaliterliğin bugüne dek görülmedik düzeyde tehlikeli bir yöntemi haline geldi. İnternet insan uygarlığı için bir tehdit arz ediyor” demişti. Haklı çıktığı ortada. Çoğu toplumsal ve iktisadi ilişkinin entegre olduğu internetten kendimizi tamamen soyutlamamız mümkün olmadığına göre mahremiyetimiz için sizce de harekete geçme zamanı gelmedi mi?