Phorm: “İnternetin hainleri”

on

Phorm, internet üzerindeki verilerinizi izleyen, toplayan ve analiz eden bir teknoloji. Yalnızca İnternet Servis Sağlayıcıları (İSS) tarafından kullanılabiliyor.

Phorm’un -kendilerinin söylediği- çalışma mantığı ise şu şekilde; internet tarayıcınızla siteleri gezip, kullanım alışkanlıklarınıza bakmak ve bunun sonucunda reklam şirketlerine bu bilgileri vererek, size doğru zamanda doğru reklamın gösterilmesini sağlamak. Bu hem sizin doğru reklama ulaşmanızı sağlıyor hem de reklam verenlerin en doğru hedef kitleye ulaşmasını sağlıyor…

“Mahremiyetinizi koruması için devlete güvenmek, bir röntgenciden panjurlarınızı takmasını istemeye benzer”
ABD’li şair John Perry Barlow

Reklam veren şirketlerin ve reklam ajanslarının oldukça beğeneceğini düşündüğüm Phorm maalesef gerçekte bu kadar masum değil. Zira Phorm sadece internet tarayıcınızla hangi sitelere girip çıktığınıza bakmıyor. Internet hattınızdaki gelen ve giden tüm veriyi izliyor. Yani GTalk, Skype, MSN ile konuştuklarınız, YouTube ile seyrettikleriniz, e-postalarınız ve daha nicelerini yani hepsini!

Phorm, aldığı şikayetler sonucu ABD ve Avrupa‘dan tasını tarağını toplarken şu anda Brezilya, Romanya ve Türkiye’de faaliyette bulunmaya başladı ve geçtiğimiz aylarda TTNET ise sessiz sedasız bir anlaşma yaptı!
Anlaşma metine Phorm’un kendi sitesinde yer alan dosyadan ulaşabilirsiniz.
Şubat ayında imzalanan anlaşmayı birnevi bizlere hatırlatan olay ise M. Serdar Kuzuloğlu’nun blogunda adeta advertorial tadında yayınladığı “Phorm ile ilgili sorulara cevaplar” başlıklı yazısı oldu. Ardından Alternatif Bilişim Derneği Phorm firmasının Türkiye’de faaliyetlerinin yasaklanması için 6 Eylül 2012 tarihinde enphormasyon.org adresinde bir imza kampanyası başlatmıştı. 17 Ekim tarihinde ise İstanbul Cumhuriyet Başsavcılığına suç duyurusunda bulundu. Ardından konu TBMM’ye taşındı ve CHP Mersin Milletvekili Ali Rıza Öztürk, Ulaştırma, Denizcilik ve Haberleşme Bakanı Binali Yıldırım’a, “Ülkemizdeki internet kullanıcıların bilgilerinin, Phorm ya da bir başka organizasyon tarafından farklı amaçlar doğrultusunda kullanılmamasını garanti ediyor musunuz?” diye sordu.

***

Son bir haftadır sosyal medya gündemine düşen ve Türkiye Büyük Millet Meclis’e dahi taşınan Phorm konusunda M. Serdar Kuzuloğlu’nun blogunda “firmanın açıklamalarıdır” dediği maddeleri inceyelim:
(Kalın yazılanlar Phorm’dan, altındakileri ise benim yorumum.) 

* “Özellikle açılmasını istemediyseniz Phorm hizmeti hattınızda çalışmıyor.”
Teoride mümkün: ağınızı ayrı alt ağlara ayırırsınız phorm kullanmayı kabul edenleri farklı bir ağda, kullanmak istemeyenleri ise farklı bir alt ağda tutabilirsiniz. Pratikte ise Türk Telekom gibi muazzam bir ağ altyapısı olan, ağ haritaları kendi ağ mühendisleri tarafından dahi bilinmeyen bir şirket için bırakın zor bir iş olmasını mümkün dahi değil.

* “Aktif hale getirdiğinizde kimliğinize dair bir bilgi içermeyen size özel 24 haneli bir rakam oluşturuluyor. Phorm artık sizi anonim olarak bu rakamla tanıyor (kim olduğunuzu aslen bilmiyor). Bu bilgi bir çerez (cookie) ile bilgisayarınıza yükleniyor.”
Temel TCP/IP bilgisine sahip olan herhangi bir kişinin de tahmin edebileceği gibi TTNET kendi internet ağında bu çerezlerin eşleştirilmesi mümkün.

* Sistem gireceğiniz (aşağıda istisnalarını vereceğim) her sitenin adresini, yaptığınız aramalardaki anahtar kelimeleri, arama sıklıklarınızı ve ziyaret ettiğiniz sitenin içerik özetinden oluşan en fazla 2KB’lık veriyi ana sunucuya çekip sizle eşleştiriyor. Ardından o sitede reklam gösterip gösteremeyeceğine ve tanımlanmış ilgili bir reklam olup olmadığına bakıyor.
* Phorm kullanıcıya ait hiçbir veriyi (nereyi ziyaret ettiniz, ne aradınız, vs) kaydetmiyor, arşivlemiyor.
* “Kanallarda tanımlı bir reklam kampanyası yoksa kullanıcıya dair anonim veri de tutulmuyor. Varsa kullanıcıya dair en fazla 7 günlük kayıt saklanıyor, 7 günü geçince siliniyor.”
Her üç maddeyi özellikle üstüste koydum ki, arasındaki çelişkiyi daha net görebilesiniz diye. Bir tarafta size ait hiçbir verinin kaydedilmediği söylenirken diğer tarafta size ait veri en fazla 7 gün saklanıyor diyor. Nereden baksanız tutarsızca, nereden baksanız ironik.
Bize kullanıcıya özel reklamların yayınlandığını söyleyen bir sistemin hem kullanıcının hem kendi sistemlerinde kullanıcıyla ilgili hiçbir veri tutmadığını söylüyor olması size de mantıksız gelmiyor mu? Kaldı ki, madem söylendiği üzere bize ait hiçbir veriyi tutmuyor sistem bize neden bir random ID verme ihtiyacı hissediyor?

* “Çiğdem Toraman’dan aldığım bilgiyle şikayetler üstüne benzer bir araştırmayı BTK‘nın yaptığı ve onay verdiğini öğrendim”
Peki ya; yaptığı her anlaşmayı, protokolü ve araştırmayı web sitesinde haber yapan BTK‘nın bu konuda herhangi bir açıklama yapmamış olması?

* Https ile başlayan hiçbir adres taranmıyor (daha doğrusu yapısı gereği iletişim kriptolu olduğu için taranAmıyor). Dolayısıyla Gmail, Facebook, Twitter, bankaların tamamı ve e-ticaret sitelerinin bir kısmı Phorm kapsamı dışında. Google’ı da kapsam dışı bırakmak isterseniz SSL tabanlı sürümünün olduğunu hatırlatayım.
Bu kadar art niyetli bir teknolojiden sonra bende size biraz ssl offloading teknolojisinden bahsedeyim o halde?

* Uygulama TTNET’in sunucularında çalışıyor. Dolayısıyla Phorm size dair ekstra bir bilgiye ulaşamıyor. TTNET de Phorm’un reklam veritabanı ve algoritmasına erişemiyor.
Bana komple teorisi üretiyorsun diyebilirsiniz ancak kişisel bilgilerimi (telefon numaram, e-posta adresim, ev adresim) diğer ADSL şirketleriyle bile paylaşan/satan bir şirketin reklam ve kullanıcı veritabanını paylaşmayacağına nasıl güvenebilirim?

***

Phorm’un verdiği cevapların bile elle tutulur bir yanı yokken TTNET’in bu dayatma yöntemiyle uygulanması TCK. Md. 132 gereği haberleşmenin gizliliğinin, TCK md.134 gereği özel hayatın gizliliğinin ihlali olup; internetin tarafsızlığı ve mahremiyet ilkesine de aykırıdır.
Alternatif Bilişim Derneği de, sizlerin kişisel verilerinin gizliliğine sahip çıkmaya ve tepki göstermek için enphormasyon.org adresinde desteğinizi bekliyor!

 

Yazının başlığından yer alan “Phorm: İnternetin hainleri” sözünü ise “internetin babası” olarak adlandırılan Tim Berners-Lee söylüyor.

Kaynaklar: Alternatif Bilişim Derneği, Özgür Uçkan/BT Haber.

Bir Cevap Yazın

E-posta hesabınız yayımlanmayacak.