Siber-Güvenlik

Gözetim kapitalizmi: Bıraktığımız dijital izleri kim kime satıyor?

(İllustrasyon: Davide Bonazzi / Harvard Magazine)

Hayatımızın her alanında kullanabildiğimiz ve hatta ‘şeyler interneti’ (internet of things) teknolojilerinin gelişmesiyle birlikte kullanmamıza gerek olmayan yerlere bile giren internet, artık bir iletişim teknolojisi olmanın ötesine geçmiş durumda. Ancak internette attığımız her adımda arkamızda bıraktığımız küçük veri kırıntıları, bizler için ciddi sorunlar yaratabiliyor. İnternet, hayatımızın daha farklı alanlarına girdikçe, dijital gözetim de o alanları kendisi için kullanışlı hâle getiriyor. Her ne kadar dijital gözetim denildiğinde akla ilk gelen NSA gibi istihbarat kurumları ya da devletlerin vatandaşlarını gözetlemeleri olsa da, dijital gözetim kavramının içerisine giren birçok farklı kurum ve yöntem bulunuyor.

Bu yöntemlerden ve sizin kişisel verilerinizin peşine düşen gruplardan bahsetmeden önce, bu kadar çok veri bırakmamızın nasıl mümkün olduğuna ve bunların önemli bir kısmını neden bırakmak zorunda kaldığımıza bakmamız gerekiyor. Bunu anlamak için de, temel olarak bilgisayarların ve iletişim teknolojilerinin nasıl çalıştıklarına göz atalım.

Nereden geliyor bu veri bolluğu?

Günümüzde internete bağlanmak için kullandığımız cihazların hemen hepsi, istediğimiz şeyleri yapabilmek için kimi verilere ihtiyaç duyar. Bu verileri almalarının sebebi bizi gözetlemek gibi gizli bir amaçlarının olması değil, bu veriler olmadan çalışmalarının mümkün olmamasıdır. Bunun en iyi örneklerinden birisi de, sürekli yanımızda taşıdığımız cep telefonlarımız.

Basit bir şekilde anlatacak olursak, cep telefonlarımızın bizi sürekli bağlantı hâlinde tutabilmesi için daimi bir şekilde etrafımızdaki baz istasyonlarıyla iletişime girmesi ve onlarla bağlantıyı koparmaması gerekiyor. Bunu yapabilmek için de, düzenli olarak etrafına bir sinyal gönderiyor ve kendi konumunu belirlemeye çalışıyor. Telefonunuzun gönderdiği bu sinyaller de en yakın baz istasyonları tarafından alınıyor ve karşılığında baz istasyonları telefonunuza bir cevap sinyali gönderiyor ve hattınızın bağlantıda kalmasını sağlıyor. Ancak bu sinyal alışverişi gerçekleştikten sonra, hem baz istasyonları hem de telefonunuz sizin fiziksel olarak nerede bulunduğunuz bilgisine de sahip oluyor. Çünkü baz istasyonları gönderdikleri sinyalle kendisini tanıtır ve her baz istasyonunun nerede olduğu kayıtlıdır. Aynı şekilde telefonunuz o baz istasyonuyla iletişime geçtiyse, bu ona yakın bir yerde olduğunuz anlamına gelir.

Benzer şekilde gerekli bir veri paylaşımı da ziyaret ettiğiniz web siteleriyle olur. Normal şartlarda, girdiğiniz her web sitesine kim olduğunuza dair kimi bilgileri de gönderirsiniz. Bu verilerin içerisinde hangi ülkeden girdiğiniz, hangi işletim sistemini/cihazı/internet tarayıcısını kullandığınız gibi veriler olur. Bu verilerin gönderilmesinin amacı, o web sitesinin sizin için en ideal versiyonunu size göstermesini sağlamaktır. Örneğin, cep telefonunuzdan giriyorsanız size sitenin mobil versiyonunu gönderir ki daha az veri tüketsin ve siteyi daha rahat gezebilin. Ya da girdiğiniz ülkeye göre sizin için uygun dil seçeneğini sunabilsin. Bu tarz veri paylaşımlarında temel amaç, tamamen sizin için kolaylık sağlamak ve interneti daha kullanışlı bir hâle getirebilmektir.

Ancak bir süre sonra, kimi insanlar bu verilerin bu şekilde başıboş bırakılmasına razı gelmedi ve bunları kullanmak için kimi yaratıcı(!) yollar üretmeye başladı. İşte dijital gözetim dediğimiz şey de tam bu noktadan itibaren devreye giriyor.

Gözetim kapitalizmi: Ekmeğini veriden çıkaranlar

(İllustrasyon: Davide Bonazzi)

İnterneti kullandıkça, bu verilerden çok daha fazlasını bırakmaya başlıyoruz. Sosyal ağlarda yaptığımız paylaşımlarla, internet aramalarımızla, ziyaret ettiğimiz sitelerle aslında kendimize ve kim olduğumuza dair önemli ipuçları veriyoruz. İnternette yaptığımız alışverişler ve indirdiğimiz uygulamalar nelere ilgi duyduğumuza dair işaretler bırakıyor. Tüm bu veriler bir araya geldiğinde ise karşımıza çıkan şey bizim dijital gölgemiz, bize dair bizim söyleyebileceklerimizden daha fazlasını söyleyebilen dijital kopyamız oluyor. Elbette dijital gölgemiz yalnızca devletler ya da istihbarat kurumları için değerli değil. Onlar için oldukça değerli şeyler saklıyor olsa da, dijital gölgemizi çok daha farklı amaçlarla da kullananlar var. Bunların başında da reklamcılar ve bize bir şeyler satmak isteyen şirketler geliyor.

Bizim hiçbir şey yapmadan vakit öldürmemizi bile paraya dönüştürmeyi başaran bu durumun artık bir adı da var: Gözetim kapitalizmi. Attığımız her adımın, vakit öldürmek için yaptığımız her gereksiz şeyin veriye ve bu veri hâlinin de birilerine satılarak paraya dönüştürülmesine tanık oluyoruz. Bu işi en iyi becerenler ise hepimizin her gün bir şekilde kullanmak zorunda kaldığı Facebook ve Google. Gözetim kapitalizminin başını çeken bu iki şirket, yalnızca bu sayede yüz milyarlarca dolarlık servetler yaratmakla kalmadı, arkalarından bu yöntemi izlemeyi görev edinmiş yüzlercesinin de gelmesine neden oldu. Ve bizden topladıkları veriler sayesinde, şu anda internette bize bir şey satmak isteyen herkes verilerimizi kullanmak için onlara koşuyor. Peki ellerinde bu kadar değerli ne var?

Facebook için en önemli verilerden birisinin kaynağı, insanlar arası ilişkiler. Oradaki ilişkilerimiz, verdiğimiz ‘like’lar, beğendiğimiz sayfalar ve bunun yanı sıra ziyaret ettiğimiz ve Facebook butonu bulunduran her site, bizim profilimizin altında birleşiyor ve dijital gölgemizin bir parçası hâline geliyor. Ardından Facebook, dijital gölgemizi kendi analiz sistemlerinden geçiriyor, etiketliyor ve kendisi üzerinden reklam vermek isteyenler için satışa hazır hâle getiriyor. Eğer Facebook’un sizin için hangi etiketleri kullandığını merak ediyorsanız, Ayarlar > Reklamlar (Ads) bölümünde görünür bir kısmını bulmanız mümkün.

Google ise bir diğer önemli veri kaynağına, ilgilendiğiniz ve merak ettiğiniz şeylere sahip. Yaptığınız her arama, yazdığınız her mail ve bunların yanı sıra girdiğiniz her site Google tarafından profilinizin bir parçası hâline getiriliyor. Eğer Android işletim sistemine sahip bir telefon kullanıyorsanız toplanan veriler daha da zenginleşiyor. Girdiğiniz sitelerin büyük bir kısmına ise, kendi verdiği bir hizmet olan Google Analytics sayesinde sahip olabiliyor. Birçok web sitesi sahibi sitesini ziyaret edenler hakkında bilgi edinmek için bu aracı kullanırken, Google da topladığı verileri sizin dijital gölgenize eklemek ve bunu reklam verenlere satabilmek için kullanıyor. Google’ın sizin hakkınızda topladığı verilerin görünür kısmını incelemek için ise Google Hesap Ayarları sayfanızın Kişisel Bilgiler ve Gizlilik bölümü altındaki Reklam Ayarları kısmına bakabilirsiniz. Twitter’ın topladıklarını merak ediyorsanız da Ayarlar bölümündeki Twitter Verileriniz kısmında bulmanız mümkün.

Facebook, Google, Twitter ve daha birçok sosyal ağın yaptığı bu veri toplama işinin temelinde bir diğer faydalı uygulama bulunmakta: Çerezler. Çerezler ziyaret ettiğiniz sitelerle ilgili kimi ayarlarınızı kaydediyor. Yani her seferinde o siteye kullanıcı girişi yapmanıza, dil seçeneği gibi ayarları değiştirmenize gerek kalmıyor. Ancak zaman içerisinde çerezlerin yetenekleri arttı ve örneğin Facebook, ‘like’ butonu olan her web sitesinde çerezini aktif hâle getirerek sizin ziyaret ettiğiniz siteleri görebilme yeteneğini kazandı. Bunu birçok büyük sosyal ağ ve reklam şirketi kullanıyor. Eğer internette bu şekilde gözetlenmek istemiyorsanız, Electronic Frontier Foundation’ın yazdığı Privacy Badger isimli tarayıcı eklentisini kullanarak bu tarz çerezleri durdurabilirsiniz.

Ben de veri satmak istiyorum

(İllustrasyon: Davide Bonazzi)

Google ve Facebook örnekleri üzerinden kişisel verilerimizin ne kadar para ettiğinin görülmesi ve dijital gözetimin ne kadar kârlı bir iş olduğunun anlaşılmasıyla birlikte, bunu yapabileceğini düşünen hemen herkes bu işe girişmeye başladı. Bir şekilde sizin kişisel verilerinizi zaten toplayan ama bunu satmayanlar satmanın yollarına, diğerleri ise, bu verileri toplamak için yaratıcı yollar üretmeye başladı. Bir de elbette yasallığı çok umursamadan bu işi karanlık yollarla yapanlar var.

İlk grup için elimizdeki en tanıdık örnek telekom şirketleri. Son birkaç senedir muhtemelen hepimize, “Kampanya ve avantajlar için verilerinizi kullanmamıza izin verir misiniz?” tarzında mesajlar ve müşteri hizmetleri aramaları gelmiştir. Üstelik onay vermemeniz durumunda da ‘hayır’ı cevap olarak kabul etmeyip tekrar soruyorlar. Bunu yapmalarının sebebi, zaten bizden aldıkları paranın üzerine kişisel verilerimizden de ek kazanç elde etmek istemeleri. Bunu da iznimiz olmadan yapamayacakları için bizim onayımızı almak istiyorlar. Bu onayı almaları durumunda ise, konum bilgilerimizden internet trafiğimize kadar her şey üzerinden para kazanmaları mümkün. Elbette yasal zorunluluk gereği 2014 yılından bu yana devlet için bu verileri toplayıp kaydediyorlar ama bunları satmaları için bizden izin almaları şart. Sizi sıkça rahatsız etmelerinin sebebi de bu.

İkinci grup içerisinde birçok farklı yeni teknolojiyi saymak mümkün. Ancak çok daha iyi bildiğimiz bir başka örnek var: Ülkemizdeki internet sansürü yüzünden herkesin ilk seçenek olarak kullandığı ücretsiz VPN servisleri. Bu servislerin hemen hepsinin ana gelir kaynağı, sizin internet trafiğinizi reklamcılara ve kimi zamanda başka kurumlara satmak. Sizin mecburiyetten ya da başka sebeplerden dolayı VPN gibi yöntemlere muhtaç kalmanızdan faydalanan bu şirketler yalan pazarlama yöntemleri ve başka yollarla gözünüzü boyayarak aslında sizi kişisel verilerinizi sömürebilecekleri bir kaynak hâline getiriyor.

Telefonunuza ya da bilgisayarınıza kurduğunuz uygulamalar da benzer şekilde sizi kandırmaya ya da size bilgi vermeden bu verileri toplayıp satmaya çalışabiliyor. Birçok uygulamanın hiç ihtiyacı olmadığı hâlde konum bilgileri ya da rehber listeniz gibi şeyleri toplamak istemesi bunun en basit örneği. Yakın zamanda buna yakın bir örnek Accuweather’ın mobil uygulamasında yaşandı. Uygulama, konum bilgilerine erişme yetkisini kaldırsanız bile bağlandığınız ağların listesini topluyor, Accuweather da bunları Reveal Mobile’a satıyor. Bağlandığınız modemler ve ağlar üzerinden de konumunuzu tespit etmek mümkün olduğu için, bunu yapabilecek bir yere bu verileri satmakla direkt konum bilgilerini toplamak arasında ciddi bir fark olmuyor. Kimileri ise böyle gizli yollara bile girmeden, direkt bilinir uygulamaların sahtelerini yazarak insanların kazara telefonlarına yüklemelerini sağlıyor ve o uygulama aracılığıyla telefonunuzdan sürekli olarak veri çekiyor. Google Play Store’da neredeyse her ay yüzlerce bu tarz uygulama tespit edilip kaldırılıyor.

Bunun yanı sıra tamamen veri toplamaya yönelik virüs ve malware saldırıları, bu verileri toplayan kaynaklara saldırıp bu verilerin çalınması gibi diğer yollar da mevcut. Geçtiğimiz haftalarda ortaya çıkan bir saldırıda, ABD’li kredi derecelendirme şirketi Equifax’ta gerçekleşen bir sızıntı sonucunda 143 milyon Amerikalının kişisel verileri hackerların eline geçti. Böyle ciddi verileri toplayan kurumların dikkatsizliği ve güvenliği önemsemiyor olması da bize ait kişisel verilerin sızmasına sebep olabiliyor.

Çare: Dijital gölgemizi küçültmek

(İllustrasyon: Davide Bonazzi)

Peki bu kadar çok gözetim yöntemi varken biz ne yapabiliriz? İnterneti şu anki hâliyle kullanmaya devam ettiğimiz sürece, gözetlenmeden hareket etme şansımız çok düşük. Tails OS gibi işletim sistemlerini kullanmak, internete sürekli Tor üzerinden girmek, hiç telefon kullanmamak, büyük ağları kullanmamak gibi ekstrem yöntemleri denemek mümkün ama bunlar tam anlamıyla çözüm sağlamayacağı gibi hayatınızı ciddi bir şekilde zorlaştıracaktır. Böyle yöntemleri tercih etmek kimi insanlar için işlerini bile yapamaz hâle gelmek demek olacağı için, bunları tavsiye olarak yazmanın bir anlamı yok.

Yapılabilecek en akılcı şey, dijital gölgenizin mümkün olduğunda küçülmesini ve çok da para etmeyecek hâle gelmesini sağlamak olacaktır. Bunun için atabileceğiniz kimi temel adımlar arasında şunları sayabiliriz:

  • İnternette gezerken sizi gözetleyenleri durdurun: Birkaç basit tarayıcı eklentisini kurmanızın bile ciddi faydası olacaktır. Yukarıda bahsettiğimiz Privacy Badger eklentisi ile sizi her yerde takip etmeye çalışan çerezleri hizaya getirebilir, yine EFF’in yazdığı HTTPS Everywhere eklentisi ile birçok internet sitesi ile aranızdaki iletişimin şifreli olduğundan emin olarak internet servis sağlayıcınızın sizi gözetleyebileceği alanları azaltabilir ve uBlock Origin ile rahatsız edici olmakla kalmayıp sizi internetin her yerinde gözetleyen reklamların önüne geçebilirsiniz.
  • Hayır demeyi öğrenin: Birçok uygulama, sosyal ağ ve telekom şirketi bunları kullanmak için sizden izin alır. Kimilerinde hesap açmanız bile tamamen izin vermek olsa da, birçoğunda hayır demeniz ya da yapabilecekleri şeyleri kısıtlamanız mümkün. Bunun için servis sağlayıcılar sorduğunda ısrarla hayır diyebilir ya da kullandığınız uygulama ve sosyal ağların ‘ayarlar’ kısmını detaylı bir şekilde gözden geçirip gereksiz gördüğünüz her şeyi kapatabilirsiniz.
  • Tekinsiz görünenden uzak durun: Ücretsiz VPN kullanmak, bir uygulamanın ücretsiz hâlini rastgele bir yerden indirip özel izinlerle cihazınıza kurmak, telefonunuzu gereksiz şeyler için rootlamak/jailbreak yapmak gibi şeyler gözetlenmeniz için birçok yeni yolun açılmasına neden olur. Eğer gerçekten ne yaptığınızı ya da ne kullandığınızı bilmiyorsanız, böyle şeylerden uzak durun.
  • Dijital gözetim konusunda sessiz kalmayın: Devletlerin ve şirketlerin dijital gözetim konusunda bu kadar rahat olmalarının ve bizi gözetlemek için yasal ve yasadışı yollar kullananların karşısında durmak yerine onların önünü açmalarının en önemli sebebi, çoğu insanın bu konuda bilinçsiz olması veya meseleyi önemsememesi. Bu konuda ne kadar çok kişi ses çıkartır ne kadar çok insan bu yöntemleri ve gözetim kapitalizmi adı verilen bu gelir yolunu sorgularsa, özel hayatımızı yerle bir eden bu uygulamalardan kurtulmamız o kadar mümkün olur.

Başlangıçta da dediğimiz gibi, dijital gözetim, internetin hayatımızın bir parçası hâline gelmesiyle ortaya çıkan bir durum. Akıllı teknolojilerin gelişmesi ve yayılması ile de daha tehlikeli bir hâl alabilir. Evinizdeki her aletin internete bağlı olduğu ve sürekli olarak size dair veri topladığı bir ortam, bu alanda çalışan şirketlerin iştahını kabartmaya başladı bile. Dijital gözetimin şu anki imkânlarıyla neler yapabildiği ortada, daha ilerisini düşünmek bile istememeliyiz.

Ahmet A. Sabancı

Ahmet A. Sabancı

Yazar, gazeteci ve çevirmen. Teknoloji, güvenlik, felsefe, gelecek ve bilimkurgu üzerine çalışıyor.