Emre Kongar'ın Resmi* İnternet Sitesi


Kitaplar

Green Bullet Makaleler

Green Bullet Articles in English

Sürekli Yazılar


 

11 Şubat 2013

Phorm Olayının Belgeleri, Tam Metinler.

Geçen hafta, Tolga Tanış'ın Pazar günü Hürriyet'te yayınladığı makalesinde verdiği bir bilgi üzerine, TTNet'i ve Bilgi Teknolojileri ve İletişim Başkanlığı'nı konu alan, internet kullanıcılarının özel bilgilerinin, hizmet sağlayıcılar tarafından istismar edilmesi hakkında iki yazı yazdım.

Bu makaleler, sitemin "Aydınlanma" yazıları bölümünde bulunabilir.

Bu yazılarda, konuyu kamuoyuna taşıyan İzmir Milletvekili Aksünger'in basın toplantısını aktararak, bunun üzerine BTK'nın aldığı kararın özetini verdim.

Arkadan da TTNet'in açıklaması geldi, elbette ona da hemen yer verdim.

Şimdi burada bu konulardaki belgeleri tam metin olarak yayınlamak istiyorum ki, meraklıları ayrıntıları da öğrensinler.

Aksünger'in metninin kaynağını yazımda da belirtmiştim, bir TBMM sitesi.

Önce bu metinle başlamak konunun aydınlanması için doğru bir yol.

* * *

Aksünger şöyle konuşmuş:

"Kişisel bilgilerimizin izinsiz toplanmasına sessiz kalmayacağız!...

TTNet, AB sınırlarında faaliyetleri yasadışı hale gelen Phorm adlı firmayla işbirliği yaparak kişisel verilerin ve iletişimin gizliliğini ihlal ediyor, temel insan hak ve özgürlüklerine aykırı davranıyor.

Phorm firmasının bu ihlali, Türkiye'nin önemli sayıda abonesine sahip servis sağlayıcısı TTNET ile anlaşması sonucu gerçekleşiyor.

Phorm, sizin izniniz olmadan, gezdiğiniz siteler, tıkladığınız reklamlar, izlediğiniz videolar, doldurduğunuz formlar üzerinden sizin kişisel eğilimlerinizi profilliyor. Yani internette neler yaptığınızı/davranışlarınızı izleyip ona uygun reklamlar ve içerikler sunuyor.

Böylece internet üzerinden hem izleniyor, hem de fiili olarak fişleniyorsunuz. Bu fişlenme sonucu, aklınıza gelebilecek her konuda, siyasi, ticari, kültürel, cinsel ve inançsal eğilimlerinize göre tasnif edilebilir hale geliyorsunuz!

Bu kişisel bilgilerin ve tercihlerin gizliliği ilkesine aykırıdır ve ciddi bir hak ihlalidir.

Tepkiler ve açılan davalar nedeniyle İngiltere'yi de terk etmek zorunda kalan şirket şansını bu kez de Güney Kore'de denedi. Güney Kore Parlamentosunda yapılan ve Phorm şirketi ile kullandığı teknolojiyi konu alan bir tartışmadan sonra şirket bu ülkeden de uzaklaştırıldı. Şirket halen Türkiye ve Brezilya gibi kişisel mahremiyet konusunda duyarlılığın az olduğunu düşündüğü ülkelerde faaliyete geçmeye çalışıyor.

Phorm'un karanlık yüzü finansal raporlara da yansıyor. Londra Borsası rakamlarına göre şirket şu ana kadar 250 milyon ABD doları zarar etmiş: Ürünleri (Apropos, Adware.Webwise) F-Secure ve Symantec gibi saygın anti-virus yazılımı üreticileri tarafından "zararlı yazılım" kategorisine sokulan Phorm şirketinin Türkiye'deki faaliyetinin sona erdirilmesini talep ediyoruz.

TT Net, Phorm adlı şirketin Türkiye uzantısı olan PT Reklam A.Ş. adlı şirketle işbirliği yaparak Anayasa'nın 20. ve 22. Maddesi ile Türk Ceza Kanunu'nun 132, 134 ve 135. Maddeleri ihlal ederek açıkça suç işlemişlerdir.

Anayasanın 20. Maddesi özel hayatın gizliliğini düzenlemektedir. Bu düzenlemeye göre herkes kendi hakkında toplanan verilere erişme, bunların amaçları doğrultusunda kullanıp kullanmadığını öğrenme hakkına sahiptir ve bu hususta kullanıcıların açık rızasını alınması şarttır.

Keza Anayasa'nın 22. Maddesi haberleşme özgürlüğünü düzenlemektedir. Anayasanın bu amir hükmü "Herkes ,haberleşme hürriyetine sahiptir. Haberleşme gizliliği esastır" demesine n rağmen kişilerin bilgisayarındaki tüm verileri toplayabilen bu sistemle açıkça anayasa ihlal edildiği gibi bu firmanın yöneticileri ve TT Net şirketi yöneticileri Türk Ceza Kanunu'nda düzenlenen ve hapis cezaları ile cezalandırmaları gerektiren haberleşmenin gizliliğini ihlali, 134. Maddesi deki özel hayatın gizliliğinin ihlali nedeniyle cezalandırılmaları gerekmektedir.

Söz konusu sistemde her kullanıcıya bir numara verilerek kullanıcının yaptığı işlemler izlenmektedir. Her ne kadar TTNET tarafından yapılan açıklamada kullanıcıya ilişkin verilerin kullanıcının kimliği ile ilişkilendirebilecek isim, adres vb. bilgilerden bağımsız hale getirileceği söylense de PHORM şirketinin terk etmek zorunda kaldığı İngiltere, ABD'deki sivil toplum kuruluşlarınca yapılan araştırmalar sonucunda teknik olarak abone olan şahısla bu tip profil verilerinin eşleştirilebileceği ve kişilerin fişlenebileceği gösterilmiştir.

Bu eylem ile kişilere sistem tarafından atanan numaralarla kullanıcıların kimliklerinin eşleşmesi halinde kişilerin dini, etnik, siyasal, ahlâki, cinsel tercihleri ve sendikal bağlantıları açısından sınıflandırmalarına yarayan veriler de kolaylıkla elde edilebilir hale gelecektir. Bu verileri sınıflandırarak kaydını tutmak TCK 135. maddesi gereği kişilerin rızası olsa dahi hukuka aykırıdır cezalandırılmaları gerekmektedir.

ABD, İngiltere gibi gelişmiş batı ülkelerini terk etmek zorunda kalan Phorm'u Türkiye' yi mesken tutmasını sağlayanların amacı nedir. Hükümet vatandaşların telefonlarını, maillerini yargı kararları ile topladığı gibi şimdi de TT Net'in bu firmayla ortak çalışmasına göz yumarak neyi amaçlamaktadır? TT Net halkı kandırarak, yanlış beyanlarla kişisel verileri toplamaktadır.

Phorm kendi ifadesiyle kullanıcıların internet deneyimlerini daha fazla kişiselleştirmeyi amaçlıyor. Bu tam olarak şu demek: Sizi gezdiğiniz siteler, tıkladığınız reklamlar, izlediğiniz videolar, doldurduğunuz formlar vb. aracılığı ile profilliyor. Elde edilen profile göre ticari olan/olmayan içerikler sunuyor. Yani İnternette neler yaptığınızı/davranışlarınızı izleyip ona uygun reklamlar ve içerikler sunuyor

Bu uygulama ile özel hayat kalmamaktadır. Bu işlemin ne amaçla yapıldığı ve kötü niyetle kullanılması engellenememektedir. Bu bir fişleme faaliyetidir. Hükümet batı da yaşama şansı bulamayan bu firmanın Türkiye de varlığına Ulaştırma Bakanlığı ve Bilgi Teknolojileri İletişim Başkanlığı vasıtası ile son vermeli. TT Net'in bu anlaşması ve uygulaması hemen durdurulmalıdır. Biz CHP olarak vatandaşlarımızla, sivil toplum örgütleri ile birlikte çalışarak yasama organında takipçisi olacağız bu fişleme çalışmasının peşini bırakmayacağız.

Erdal Aksünger

İzmir Milletvekili"

* * *

Bunun üzerine Bilgi Teknolojileri ve İletişim Kurumu aşağıdaki kararı alıyor:

BİLGİ TEKNOLOJİLERİ VE İLETİŞİM KURULU KARARI

Karar Tarihi : 14.12.2012

Karar No : 2012/DK-14/623

Gündem Konusu : TTNET AŞ'nin Phorm Şirketi Aracılığıyla Kişisel Veri İhlali Yaptığı İddiası.

KARAR :Tüketici Hakları Dairesi Başkanlığının hazırladığı takrir ve ekleri incelenmiştir.

1. Kişisel verilerin işlenmesine ilişkin olarak Gezinti.com hizmeti aracılığıyla abonelerden/kullanıcılardan alınan onay sürecinde abonelerin/kullanıcıların kişisel bilgilerinin hangi kapsamda ve hangi süre ile işleneceğine ilişkin gerekli açıklamaları yapmayarak ve aboneleri/kullanıcıları eksik bilgilendirerek Elektronik Haberleşme Sektöründe Tüketici Hakları Yönetmeliği'nin "Şeffaflık ve bilgilendirme" başlıklı 6'ncı maddesini, Telekomünikasyon Sektöründe Kişisel Bilgilerin İşlenmesi ve Gizliliğinin Korunması Hakkında Yönetmeliğin "Telekomünikasyonun Gizliliği" başlıklı 8'inci maddesini ve aynı Yönetmeliğin "İzin ve Süre" başlıklı 9'uncu maddesi ve ilgili diğer mevzuat hükümleri kapsamında ihlal ettiği değerlendirilen TTNET AŞ hakkında soruşturma başlatılması;

2. TTNET AŞ tarafından sunulan Gezinti.com hizmetine ilişkin olarak aboneleri/kullanıcıları eksik bilgilendiren ve talep etmeyen abonelerin/kullanıcıların da Gezinti.com kapsamına alınmasına sebebiyet veren TTNET AŞ'nin, Gezinti.com kapsamında yer alan bütün aboneleri/kullanıcıları Gezinti.com hizmetinin kapsamı dışına çıkarması;

3. TTNET AŞ tarafından sunulan Gezinti.com hizmetine ilişkin olarak kişisel verilerin ne şekilde, ne kadar sürede ve nasıl işleneceğine ilişkin açık ve detaylı bir şekilde bilgilendirme yapılması; abonelerin/kullanıcıların açık onaylarının bu çerçevede alınarak Gezinti.com hizmetinin kapsamına dâhil edilmesi;

Gezinti.com kapsamına girmek isteyen abonelerin/kullanıcıların tespitinde ise;

o Gezinti sayfasından çıkmak isteyen abonelerin/kullanıcıların açılır pencerelere yönlendirilmesi uygulamasına son verilmesi, Gezinti ana sayfasını kapat (X) seçeneğini tıklayarak terk etmek isteyen abonelerin/kullanıcıların Gezinti.com hizmetinden yararlanmak istemedikleri hususunun sisteme işlenmesi ve

o Gezinti sayfasında hizmetin alımını kabul ediyorum seçeneğini tıklayan abonelerin/kullanıcıların Gezinti kapsamına dâhil edilmesi hususlarına karar verilmiştir."

* * *

Konuyla ilgili olarak Linux Kullanıcıları Derneği Yönetim Kurulu Başkanı Volkan Evrin'den bir mektup aldım.

Bu mektupta BTK'ın kararı hakkında bir de değerlendirme vardı:

"BTK karar değerlendirmesi

Kararda olanlar:

1- Bu karar TTNET ve ortağı PHORM'un kişisel verilerimizi rızamız olmadan topladığını belgelemiştir.

2- Rıza alma sürecinin adeta bir 'phising(oltalama)' diye tabir edilen hileli bir yöntemle TTNET kullanıcıları kandırılarak yapıldığına dikkat çekmiş ve buna derhal bir son verilmesini istemiştir.

3- Bugüne kadar hileli bir şekilde rızası alınan kullanıcıların sistemin dışına çıkarılması öngörülmüştür.

4- Rıza almak için sistemin detaylı bir şekilde kullanıcıya anlatılması ardından açık bir şekilde onayın alınmasının istenmesi bu ve buna benzer uygulamalar için örnek karar teşkil etmektedir.

Kararda olmayanlar:

5- Kararda PHORM şirketinden ve kurulan DPI alt yapısından hiç söz edilmemektedir.

6- Rıza alınsa da alınmasa da PHORM'un kullandığı DPI sistemi ile kişisel verilerimizin tehdit altında olduğu tespit edilmemiştir.

7- Yukarıda düzeltilmesi istenen yanlışlar buzdağının görünen kısmıdır. Esas sorun DPI cihazlarının TTNET omurgası üzerindeki varlığıdır. Bu cihazlar yerinde durduğu müddetçe yurttaşların kişisel verileri tehdit altındadır. BTK, DPI cihazlarının varlığına dönük yaptırım kararları almalı ve yurttaşları İnternet omurgası üzerindeki gözetim mekanizmasından kurtarmalıdır.

8- PHORM'un sistemi, bugüne kadar ne kadar veri toplandığı, bu verilerin nasıl saklandığı ve ne amaçla kullanıldığı detaylı şekilde incelenmelidir. Uygulamanın başlamasının üzerinden, ticari sırlarımız, genel profillerimiz, siyasi, dini, felsefi görüşlerimiz, hangi bölgelerde hangi ilaçların tüketildiği, nelerin gündem olup konuşulduğu vb. hemen her konuda çok belirgin ve detaylı haritalar çıkarılabilecek bilginin toplanabileceği bir süre geçmiştir. Böylesi bilgiler toplanmış mıdır, bu konu açığa kavuşturulmalıdır.

9- DPI yapıldığı müddetçe kişisel verilerimizin toplanmasının önündeki teknik engeller nelerdir? BTK, PHORM'un açıklamalarına mı güvenmektedir? Bu sistemler neden hala TTNET omurgası üzerinde varlıklarını korumaktadırlar?

* * *

Bu iddialara karşı TTNet aşağıdaki açıklamayı yolladı, elbette onu da tam metin olarak sütunumda yayınladım, ama konunun bütünlüğü açısından bir kez daha buraya da alıyorum:

TTNet'in açıklaması:

"Sayın Kongar,

Bugün yayınlanan köşe yazınız hakkında aşağıdaki bilgilendirmeyi sizinle paylaşmak istedik.

Türkiye'nin iletişim ve eğlence şirketi TTNET, yenilikçi teknolojilerle müşterilerinin internet deneyimini zenginleştirmek ve onlara en iyi hizmeti sunmak hedefiyle çalışmalarını sürdürmektedir.

Yazıya konu olan "PacketShaper" adlı ürün TTNET tarafından kesinlikle kullanılmamaktadır. Bu ürün dünyada ağırlıklı olarak kurumsal şirketler tarafından,o şirketin internet çıkışlarının kontrollü olmasını sağlamak amacıyla kullanılan bir sistemdir.

Türkiye'de kısaca "IP adresi" (orjinali "Internet Protocol Address" ) olarak tanımlanan kavram, ağlara bağlı cihazların ağ üzerinden birbirleriyle veri alışverişi yapmak için kullandıkları adresi ifade eder. Kurumsal müşteriler, IP adresi olarak hizmet aldıkları internet servis sağlayıcısının IP adresini kullanmaktadır. Bu nedenle hizmeti alan olarak ilgili internet servis sağlayıcısı görülebilmektedir. Müşterilerimiz içinde bu ürünü kullananlar var ise, TTNET olarak bunun tespitini yapmamız da mümkün değildir.

TTNET, Türkiye'nin "bilgi toplumu olma" hedefini destekleyerek, toplumun iletişim teknolojilerinin sunduğu gelişim fırsatlarından faydalanmasını hedefleyen ve bu amaçla projeler geliştirip uygulayan bir şirkettir.

Konuyu bilginize sunar, ilgili ihtiyaç duyacağınız her türlü ek bilgiyi paylaşmaktan memnuniyet duyarız.

Saygılarımızla,

TTNET A.Ş."

* * *

Bu açıklamayı yayınladığım yazıda bu tür programlar konusunda BTK'nın sorumluluğuna da işaret ettim.

BTK'dan, Basın Müdürlüğünden gelen yanıt aşağıda:

"Sayın Emre KONGAR
Cumhuriyet Gazetesi Yazarı,

Cumhuriyet Gazetesinin 7 Şubat 2013 tarihli baskısında yayımlanan "TTNet'in Yanıtı: Top BTK'de" başlıklı yazınızda, Türkiye'de kendi ticari amaçları için kullanıcılarının internet hareketlerini izleyen şirketlerin bulunup bulunmadığı konusunda bir açıklama talep etmeniz üzerine aşağıdaki bilgilendirme notuna gerek görülmüştür.

Elektronik haberleşme sektöründe faaliyet gösteren işletmecilerin, kişisel verilerin korunması suretiyle faaliyette bulunmalarının sağlanması Kurumumuzun en temel görevlerinden birisidir.

Bu kapsamda Kurumumuzca, elektronik haberleşme sektöründe kişisel verilerin işlenmesi ve gizliliğinin korunması için sektörde faaliyet gösteren işletmecilerin uyacakları usul ve esasları düzenlemek amacıyla 2004 yılında "Telekomünikasyon Sektöründe Kişisel Verilerin İşlenmesi ve Gizliliğinin Korunması Hakkında Yönetmelik" çıkartılmıştır.

Geçtiğimiz yıl güncellenerek "Elektronik Haberleşme Sektöründe Kişisel Verilerin İşlenmesi ve Gizliliğinin Korunması Hakkında Yönetmelik" adı altında 24 Temmuz 2012 tarihli Resmi Gazetede yayımlanan yeni Yönetmelik, 24 Ocak 2013 tarihinde yürürlüğe girmiştir.

Yönetmeliğin "Haberleşmenin gizliliği" başlıklı 7'inci maddesi, "Trafik verisinin işlenmesi" başlıklı 8'inci maddesi ve "Trafik verisini işleme yetkisi" başlıklı 9'uncu maddesinde, kullanıcıların kişisel verilerinin işlenmesinde uyulması gereken hususlara detaylı bir şekilde yer verilmiştir.

Yönetmelik hükümlerinin ihlal edildiğine ilişkin olarak Kurumumuza intikal eden ihbar ve şikâyetler hakkında gerekli işlemler yapılmaktadır. Örnek olarak kısa bir süre önce kamuoyuna yansıyan "TTNet'in, Phorm Şirketi Aracılığıyla kişisel veri ihlali yaptığı" iddiası üzerine Kurulumuz tarafından TTNet hakkında soruşturma başlatılmış ve talep etmeyen bütün abonelerin Gezinti.com hizmeti kapsamından çıkartılmasına karar verilmiştir.

Yazınıza konu olan Blue Coat Systems şirketine ait PacketShaper adlı ürünle ilgili olarak da Bilgi Edinme Hakkı kapsamında Kurumumuza yapılan bir başvuru üzerine konu incelemeye alınmıştır. İnceleme tamamlandığında sizlere ve kamuoyuna bilgi verilecektir.

Bilgilerinize sunar, iyi çalışmalar dilerim.

Murat AYDIN
Müdür"

Bu açıklamadan, özel hayatın gizliliğine ilişkin ihlaller konusunda yapılan başvurular üzerine, BTK'nın gerekli önlemleri aldığı ve üstelik TTNet hakkındaki incelemenin de devam ettiği anlaşılmaktadır.

* * *

Dün Tolga Tanış'ın Hürriyet'te, bu konuda çıkan ikinci makalesinde, adı geçen PacketShaper izleme programının Uluslararası Kıbrıs Üniversitesi tarafından kullanıldığını yazdı ve bunu çok sert bir biçimde eleştirdi.

Başka gelişmeler olursa okurlarımla onları da anında paylaşacağım.


  Bu siteden yapılacak alıntılarda kaynak gösterilmesi ahlak kurallarına uygun olacaktır.

Emre Kongar ile iletişim icin e-posta, site yöneticisi ile iletişim için e-posta

Son güncelleme tarihi 25 Mart 2024

Valid HTML 4.01 Transitional