Türkiye’de “kişisel bilgi güvenliği” denildiğinde herkesin aklına bir çok kişinin aklına Cem Yılmaz’ın “CIA bu hesaplara bakıyormuş” espirisi akla gelir. Halbuki durum daha ciddi.
(1) Herkes, kendisiyle ilgili kişisel bilgi ve verilerin korunması hakkına sahiptir. Kişisel bilgi ve verilerin başkaları tarafından kullanılarak zarara uğratılması halinde devlet tarafından zararın karşılanması şarttır.
(2) Bu bilgiler, ancak kişinin açık rızasına veya kanunla öngörülen meşru bir sebebe dayalı olarak kullanılabilir. Herkes, kendisi hakkında toplanmış olan veya kayıtlarda yer alan bilgilere erişme, bunlarda düzeltme yaptırma ve bu bilgilerin amaçları doğrultusunda kullanılıp kullanılmadığını öğrenme hakkına sahiptir.
Türkiye Cumhuriyeti Anayasası‘nın 20. maddesi olan “kişisel bilgilerin korunması” kanunu böyle der. Fakat bu kanunun ne kadarı gündelik hayatımızda gerçeğe yansır, bu tartışma konusu. 2016 Nisan ayında gerçekleşen büyük sızıntıyla 50 milyon Türkiye Cumhuriyeti vatandaşının TC kimlik, ad soyad ikametkah adresi gibi kişisel bilgileri internete sızmıştı. Hükümet’teki bazı yetkililer olayı kabul etmezken Adalet Bakanı Bekir Bozdağ, “konuyla ilgili sorumlular hakkında gereken yasal işlemler yapılacaktır” diyerek soruşturma başlatmıştı. Bugün bu soruşturma ne aşamada hiçbirimiz bilmiyoruz.
Bugün pek çoğumuz e-posta trafiğimizin belki bir “hiç” olduğunu düşünüyor. Ancak yazının başında belirttiğim gibi; mevzu sadece bir Cem Yılmaz espirisinden ibaret değil.
Harvard mezunu ve eski bir CERN çalışanı olan Andy Yen, TED konuşmasında bu durumu şöyle açıklıyor; “Bir yıl boyunca yazdığınız hatta belki de bir ömürlük e-postaları, dikkatle incelerseniz toplamda çok şey anlatır. Nerede bulunduğumuzu, kiminle görüştüğümüzü hatta pek çok açıdan, ne düşündüğümüzü anlatır. Daha korkutucu tarafı ise verilerinizin artık sonsuza kadar kalacak olması. Yani verileriniz sizle ya da sizsiz yaşayacak.”
1990 yılında CERN’de Sir Tim Berners-Lee ve arkadaşları WWW teknolojisini geliştirdiklerinde eminim bugünü akıllarının ucundan bile geçirmiyorlardı. İlk zamanlar internete girdiğimizde rumuzlarımızdan başka hiçbir şeyimiz yokken bugün internette milyarlarca insanın kişisel bilgilerinin dolaşacağını muhtemelen kimse hayal edemezdi.
Bu yüzden Andy Yen, konuşmasında haklı; Biz (X, Y nesilleri) özel yaşamımızı kaybettik, kaybetmek üzereyiz. Arama motorları, e-posta sağlayıcıları, sosyal ağlar başta olmak üzere ziyaret ettiğimiz her web sitesinden, kullandığımız her uygulamaya kadar “herkes” bizim hakkımızda bilmek istediği her bilgiye sahip!
Daha korkunç bir şey var! Asıl kaybettiğimiz gizlilik fikrinin ta kendisi. Burada olanlarımız çoğu muhtemelen, internetten evvel hayat nasıldı hatırlar. Ama bugün, çok küçük yaşlarından itibaren, her şeyi internetten paylaşarak yetişmiş yeni bir nesil var. Bu nesil, verilerin özel olduğu zamanı hatırlamayacak. Biz bu yolda ilerlerken, bundan 20 yıl sonra, “özel yaşam” kelimesi bize ifade ettiğinden tamamen farklı bir anlama sahip olacak. Öncelikle herkesin bu durumu ve bu durumun önemini gençlere, yani Z kuşağına anlatması gerekiyor. Ardından kendimizin bu konuda direkt olarak neler yapabileceğine düşünelim.
Bugün kullandığımız internet ile 90’larda CERN’de Sir Tim Berners-Lee’nin kullandığı internet aynı değil. Teknolojik anlamda değil, model anlamında…
Internet tüm dünya için bir gelir kapısı. Internet artık yüz milyarlarca dolarlık bir reklam pazarının olduğu bir dünya. Ve bu milyarlarca dolar reklam sektörü bizim kişisel verilerimiz sayesinde bu kazancı elde ediyor. Zira reklamlarını bizlere daha iyi sunabilmek için bizimle ilgili her şeyi bilmeli ve kayıt altına almalı. Nerede yaşadığımızı, kaç yaşında olduğumuzu, nelerden hoşlandığımızı ve nelerden hoşlanmadığımızı… Ve dahası…
Bu bilgileri elde ederek size sizin yaşınıza, cinsiyetinize, ve hoşlandığınız şeylere uygun reklamlar sunabiliyorlar. Bu da onlara daha çok milyar dolar kazandırıyor.
Özel hayatımızın, kişisel bilgilerimizin ihlal edilmesine dur demeliyiz.
CERN’deki bir kaç bilim adamı bunu e-postalarda gerçekleştirmek için çalışmalara başladı. Ve ortaya görsel olarak da başarılı bir çalışma ortaya çıktı.
Çalışma CERN laboratuvarlarında yapılınca, projeye isim bulma konusunda çok zorlanmamışlar ve ProtonMail adını vermişler.
Yen’in basitçe anlatmasıyla ProtonMail güvenliğini şöyle sağlıyor; “Şifre anahtarlarını sunucuya koymamak akıllıca olacaktı. Dolayısıyla şifreleme anahtarlarını bilgisayarınızda oluşturduk. Tek bir anahtar yerine, bir çift anahtar oluşturduk. RSA gizli anahtarı ve RSA açık anahtarı… Bu anahtarlar matematiksel olarak bağlı.”
ProtonMail sunucularının İsviçre’de olması ve İsviçre yasalarının (İsviçre bankalarından medyada sıkça duymuşsunuzdur) bu konuda öncelikle kişisel verileri koruduğunu da göz önünde bulundurabilirsiniz.
Ücretsiz belirli bir kotaya sahip üyeliğin dışında projenin bir gelir modeli olması için ücretli üyelik sistemini getirmişler. 500 MB’a ücretsiz üye olup kullanabilirsiniz. Veya aylık 4 dolara 5GB kotalı ve projeyi destekleyebilir bir üyeliğe de sahip olabilirsiniz.
Henüz Türkçe dil desteği yok. Bunu sağlamak için geliştiricilerle iletişime geçtim, en kısa zamanda çevirilere başlıyorum. Türkçe dil desteği için yardımcı olmak isterim diyorsanız benimle iletişim geçebilirsiniz. :)
Özel hayatımız hepimizi ilgilendiriyor. Günden güne daha da aşılan kişisel verilerimizi korumalıyız. Unutmayın, kişisel haklarımızı korumadan özgür bireylerden, özgür bir toplumdan söz etmemiz mümkün değil!