Bilmek istediğin her şeye ulaş

Kişisel Veri Gizliliği

Formatting of continuation data will be changing soon. To continue using the current formatting, use the 'rawcontinue' parameter. To begin using the new format, pass an empty string for 'continue' in the initial query.

Ekim 2014

Suat Köroğlu, bir soruya yanıt verdi.

Kişisel gizlilik artık 'geçmişte kalmış' bir tanım mıdır?

Hayır bir düşünce açıklamasıdır tanım değil. :). Sorunun kesin cevabı bu. Sorulmak istenen bu mu, o tartışılır... Cevaplara bakılırsa bu değil... .
Ekim 2014

Balık, bir soruya yanıt verdi.

Kişisel gizlilik artık 'geçmişte kalmış' bir tanım mıdır?

Kişiden kişiye değişir. Kişisel bilgilerimizi sıkça açığa vuruyorsak gizliliğimizi de bir o kadar geçmişe attığımız gerçek ama telafisi o kadar zor değil yani bu bilgileri sildikten sonra ilerde çok problem çıkaracağını sanmıyorum. Bir de, isminizle belirtilen herşey "açıktır" diyemeyiz fakat eğer isminizle birlikte aşağıdaki maddeleri yapmaya devam ediyorsanız ve gizli olduğunuzdan bahsediyorsanız şahsen gizli olduğunuza inanmam;
  • Selfie (kendi cihazınızla yüz fotonuzu) çekerek nette paylaşıyorsanız,
  • Parmak izleri telefona kaydedildiyse,
  • Bütün sülalenin seceresi facebookta belirtildiyse,
  • GPS ile yer belirtilme sıkca yapıyorsanız (örn. foursquare.com),
  • Kalp ritmi ölçümü ihtiyacınız olmasa bile telefonunuzda (veya Gear gibi cihazlarla) ölçüm yapıp duruyorsanız.
  • Twitter'da her yaptığınız eylemi paylaşıp duruyorsanız
  • Bütün bu bilgileri güncellerken bir yandan "noolmuş yani" diye tepki veriyorsanız...

    ... Yaptığınız şey şuna benzer;

Kişisel Veri Gizliliği
Ekim 2014

Cem Turan  yeni bir  gönderide  bulundu.

İNTERNETTE KULLANICI OLMAK, OLTANIN ÇOKLUĞUNDAN, GÖZ GÖZÜ GÖRMEYEN BİR DENİZDE BALIK OLMAKTIR

"Fişleme" deyince nedense, pek çoğumuzun tüyü diken diken olur, demokratlığımız tutar, "yahu olur mu öyle şey! " diye feryat figan ayıplamalarımızla ürettiğimiz bir kaşık suda boğuveririz, yelteneni. Çünkü yaptığı gerçekten medeniyetle bağdaşmayan, insanı bir kobay gibi görüp değersizleştiren, mahremiyete ve özel hayata doğrudan bir tehdit olarak gördüğümüz, ayıplanası bir iştir, fişleme meraklısının.

17

Meraklısı da çoktur, aslında toplumsal genimizdede vardır: Eski, dar sokaklı mahallelerde, pencerelere konuşlanmış hatta abartarak kaldırım kenarlarına üs kurmuş "meraklı Melahat" teyzeler ve biraz daha nadir görülmekle birlikte bey amcaların da karıştığı bir "uzman kadro" mahalleye kim kimle gelmiş, ne zaman gelmiş, niye ve nereden gelmiş, kimlerdenmiş, medeni hali ve sebeb-i ziyareti ne imiş... Gibi envai çeşit konuda sıkı bir çetele tutarlar ve bunları derhal, "yeni havadis" özlemi içinde yanıp tutuşan karşı binanın camındaki yahut gün toplantısındaki diğer "hanım ablalara" veya mahalle "kıraathanesinde -hani şu, hemen hiçbir zaman adına uygun, okuyanları içinde bulamayacağınız yer-" bekleşen emekli taifesine yetiştirmenin yollarını arayanlar hiç eksik olmadılarki.

17

İnce bazı noktalara dikkat çekmenin tam yeri:

Şüpheli bir kişinin kamu adına kanuni izin ve yetkiler çerçevesinde ki "adli takip" denilir, izlenmesi alışık olduğumuz bir vakıadır ve bazı olayların aydınlatılması için kamu yararına telefondan fiziki takibe kadar değişen aralıkta bu sürecin yaşanması doğal karşılanmakta olup, konumuz dışıdır.

Fakat, belirli bir öznesi olmayan ve bir bölgeyi, kesimi hedef alan takipler ise mutlak surette ilgililerin ön uyarımını ve çalışma hakkında bilgilendirilmesini zorunlu kılar. Bu tür ön bilgilendirmeler uluslararası medeni normların kişilik hakları üzerindeki koruyucu taahhütleri ile garantilenmiştir.

Buna güzel bir örnek olarak, şehirlerarası karayollarında sıkça gördüğünüz radar ile hız tespiti uygulamalarını rahatlıkla verebilirim.Trafik ekiplerinin vatandaşı zaman zaman habersizce, ansızın "tufaya düşürme" girişimleri çok şükürki, genellikle yargıdan dönmüş, yargı yüksek sesle "levhalar ile önceden bilgilendirmediysen, orada kestiğin cezanın hükmü yoktur" deme erdemini gösterebilmiştir.

17

Bununla ilgili bilgim dahilindeki son örneklerden birisi, Yargıtay 12. Ceza Dairesi'nin 2014 Yılında vermiş olduğu; "uyarıcı levha olmadan radarla hız kontrolü yapılamayacağı" hükmüdür. Karar detayında, "hukuk devletinin bir erki olan idarenin görevinin, öncelikle bireylerin kuralları ihlal etmesini bekleyip cezalandırma yoluna gitmesi değil, kurallara uygun davranma düzeyini ve alışkanlığını geliştirmek olduğu" bahsine yer verilerek, insanların bilgileri dışında takip edilemeyeceğinin altı bir kez daha çizilmiştir.

Bunca lafı neden mi şimdi ettim? Elbette işin ucunu bize; bilgisayar, iletişim, enformatik ve insan sularına çekeceğim:

17

Yeni bir internet yasamız var, malumunuz ve üzerinde çokça spekülasyon yapıldı: Kimileri yerden yere vurdu kimileri baş tacı etti. Aslında değerlendirmelerin hepsinin tutarlı, haklı tarafları da var fanatizmle söylenmiş, görülmek istendiği gibi ele alınan, aslı astarı olmayan lakırdı dolu yönleri de.

Bir de bildim bileli tahammül gösteremediğim, "Efendim, Avrupa'nın bilmem neresinde öyle yapılıyor" veya "Amerika'da da öyle oluyo, sen ondan daha mı iyi bilicen? " kabilinden sorgusuz, şuursuz, tam teslim olmuş bir ruh haliyle her referansı belirli dış düşünceye bağladığında içi rahat eden tipler var. Hem de tahmininizden çok fazla ve etkili yerlerde hep oldular ve olmaktalar.

17

Kah danışman, kah bürokrat kah siyaset kurumunda varlar ve onlara pirim verenler bu denli çok oldukça, "Avrupalı ya da Amerikalı ağzı ile" konuşmalarını hayran hayran izleyenler bulundukça, Amerikalı yazarların "kültür ve değerden yoksun" güya kişisel gelişim kitaplarından aldıkları zırvaları köşe bucak satanlar bunca teveccüh gördükçe semermeye ve serpilmeye devam edecekler.

Sahi, medeni kanunumuz neredendi bizim? Devşirmelerle, yap-boz bir puzzle gibi yama derlemeleriyle ortaya getirilen hukuki düzenlemelerin, ayrı bir kapta, yüzlerce hatta binlerce yıllık kültür sosu içinde mayalanmış bir topluma adapte edilmeye ısrarla çalışılması, yenemez derecede vahim bir tada sahip bir "vıcık" bulamacın olması sonucunu doğurmaz mı? Bu değil midir, dünyanın başlıca hukuk ihracatçısı Fransa, İsviçre ve diğerlerinden aldığımız "bulyonlar" ile lezzet vermeye çalıştığımız ama seksen küsür yıldır hala geveleyip durduğumuz?

17

Eski köye yeni bir adet... Pek de severiz ya!

Diyorumki; internette gezinmek de, karayolunda araç sürmekten farksızdır. Bir yerlere girer çıkarsınız, kimi yerde mola verirsiniz. "Dur bakayım, şu neymiş? " der, başka bir yere saparsınız. Kimi zaman internete girme amacınızı unutur, kendinizi linkler üzerinden zıplaya zıplaya bambaşka bir "meskun mahal, yerleşim bölgesi" yani "internet sitesi" içinde bulursunuz. Ortam farklıdır, gerçeklik farklı ancak olay aynı: Yolculuk!

Dolayısı ile tıpkı Yargı'nın Emniyet'e söylediği gibi; kimse bir alanı, sorgusuz sualsiz ve özellikle haber vermeden, içeriği hakkında bilgilendirmeden dinleyemez, gözleyemez, bilgi toplayamaz. Kısaca "burada radar uygulaması var" yazan tabela koymadan kimseye ceza kesemez.

17

Şimdi birer kullanıcısı olduğunuz internet dünyasına alıcı gözle dönüp bir kez daha bakın: Girip çıktığınız sitelerden hangisinin sizinle ilgili ne yaptığı hakkında bir bilginiz var? İçinde özgür müsünüz yoksa ensenizde sanal nefesini hissettiğiniz ajanlar mı dolaşıyor? Kesinlikle!

Siz ve size dair hemen her şey; konum bilginizden IP adresinize, yaş ve cinsiyetinizden sosyoekonomik ve sosyokültürel yapınız, eğilimleriniz, tercihleriniz, eğitim durumunuz, yaşam tarzınız, ne zaman ne yaptığınız, psikolojik durumunuz, zaaflarınız, ettiğiniz sözlere, temasta olduğunuz insanlara kadar hemen her şey!

Bir kullanıcı olarak, internette hakkınızda bunca bilginin durmak bilmeyen ajanlarca sürekli not edilerek raporlandığından haberdar mısınız? Peki hangi siteler hangilerini topluyor? Bu bilgileri kimler alıyor ve kullanıyor? Girdiğiniz bir internet sitesindeki sayfaya serpiştirilmiş reklamlara bakın; tam size göre değiller mi? Şuradaki kıyafetin rengi ve bedeni... Sanki sizin için üretilmiş gibi, değil mi? Şu gıda reklamındaki tatlılara ne demeli? Tatlı sevdiğinizi kim bilebilirki? ... Hadi artık kırmayın, alın onları (!). Tümü tesadüf mü? O halde, saflığa varan fazlaca bir iyimserlik içindesiniz.

Başka nerelere gitti bilgileriniz? Pazarlamacılar dışında, araştırma şirketlerine? İstihbarat kurumlarına, gizli servislere hatta terör örgütlerine? Hatta belki de patronunuz bile bir sanal ajan tutmuş, yirmidört saatinizi an be an değerlendiriyordur, kim bilir?

Bütün bunların etik, ahlaki olup olmadığını sormuyorum bile. Siz şüpheli değilseniz ve doğrudan hedef alınmıyorsanız hukuki erk izni ile takip edilebilirsiniz. Lakin kamuya açık hiçbir yol, alan kimselere haber verilmeksizin "dur bakalım, şurada ne oluyor" mantığı ile takip edilemez, log'lanamaz ve kişiye özel bilgiler toplanmaz.

Yasalar en azından böyle diyor ama görünene göre, demekle kalıyor. Çünkü internet dünyası tümüyle log tutanların, çerez ve benzeri yöntemlerle içeriden veri çekenlerin cirit attığı kirli, bir mafya dizisi sahnesini andırırcasına loş, karanlık, yerden buharlar çıkan, korkulası bir ortam olma yolunda hızla ilerliyor. İnternette peşinize takılanların büyük çoğunluğu, şimdilik pazarlamacı taifesindenmiş gibi gözükse de durumun giderek farklılaştığı, bu "kirli bilginin" pekçok farklı öbeğin de iştahını kabartarak alana çektiğini de söylemeden geçemeyeceğim.

Sivil inisiyatif harekete geçmeli. Aklı başında toplumlar ve yasa koyucular mutlaka bu konuya ilgi göstermeli. Bu sözüm biraz "kızım sen işit, gelinim sen anla" der gibi oldu. Aslında, uzun uzadıya baştan beri aşamalandırarak anlatmaya çalıştığım meramım, başkalarından akıl edip çözüm üretmelerini beklemeden, genellikle yaptığımız gibi; sonra da kolaycılıkla ithal edip kendi yasalarımıza yamamadan, bir gereklilikten yola çıkarak sivil inisiyatiflerin tartışarak pişirdiği, kendi kültürümüzün baharatlarının aromalarını taşıyan bir yemeği, yasa koyucularımızın önüne koymak ve onları yasalaşma konusunda motive ettiklerini görmektir.

Sözgelimi, tıpkı yoldaki radar uygulamasını işaret eden levha gibi "bu sitede hakkınızda bilgi toplanmaktadır" anlamına gelecek, de Facto bir standart sembol üretilebilir. RTÜK yayın sembolleri gibi. Kimlerin hangi bilgiyi, neden topladığını ilan etmesi istenebilir. Bu bilgilerin paylaşım güvenliği sağlanabilir...

5651 Sayılı İnternet yasasına bir baktım, bazı açılardan ruhum daraldı: Bırakın internet sitelerini, internet servis sağlayıcıları, içerik sağlayıcıları, internet kafeler, bilgisayar kullanıcı sayısı belirli bir sayıda olan tüm şirket ve kurumları, otel ve benzeri konaklama yerlerini, internet altyapılarını kullanan kişilerin ne yaptıklarını takip etmeye, kayıtlar düşmeye mecbur bırakıyor. Bu casusluğu yapmazlarsa büyük ceza vereceğini söylüyor.

Tüm bunları bildiğimiz, klasik devletin kendini koruma refleksi olarak anlayabiliriz. Adli bir gerekçeyle, kısa yoldan sonuca varmanın bir tedbiri olabilir.

17

Peki ama ya bireyin korunması?

Birey hakkında sürekli bilgilerin damıtıldığı, elde edilen bilgilere bin türlü veri madenciliği entrikaları uygulayıp neredeyse yeniden sanal kaderi çizilmiş olan, bir laboratuvar faresi gibi davranışlarının takip edildiği ve sıkça müdahale edilerek başka bir doğrultuya yönlendirilen, mahremiyet hakkı olmayan, "ihmal" (ignore) ve speküle edilebilir bir absürd varlık olarak kalmaya devam mı edecek?

Sistem halen bireyin birer kullanıcı olarak ekran başında yalnız yakalanmış olmasından aldığı cesaretle kullanıcı "kemirgeni" olarak yaşamaya devam ediyor. Korkarım böyle giderse, belki de makul bir gelecekte dünya, şimdiye kadar tanışmadığı yeni bir kavram ile karşılaşacak: Sanal ihtilal. İşte o gün birey, dijital yolla sömürülmeye karşı birlikte karşı koyuşun gücünü keşfedecek.

Umarım gerek kalmaz. Aydın insan olmak, avamın güncesine girmeden bir konu hakkında farkındalığa sahip olup, alternatif tedbirler üretebilme basiretini gösterebilmek ise, buna gerek olmamalıdır.

Cem TURAN
turancem.blogspot.com
Nisan 2014

Yolalinda, bir soruya yanıt verdi.

Sokaklardaki kameralar suç işleme oranını ne kadar etkiler?

Suç işlemeye kararlı olan her türlü şuçu işler fakat caydırıcı etkisi oluğu da kaçınılmaz.

fakat her yere kameralar konunca 'masum olduğunu kanıtlayana kadar herkes suçludur' mantığıyla yaşamaya başlıyoruz bence. Suçla beraber biraz huzur da toplumdan azalmış oluyor.
Kasım 2013

Tuna Do, bir soruya yanıt verdi.

Kişisel verileri koruma düzenlemeleri ile getirilmek istenen görevli, yetkili ve hatta idari yaptırım gücüne sahip olacak “Veri Koruma Kurulu” bağımsız mı olsun yoksa yürütmeye bağımlı mı olsun?

Sorunun içinde cevabı var gibi. Lisede böyle sorular sorup cevabı bulamadığımızda, e cevabı içinde ya diye, dalga geçerlerdi hocalarımız. Sorunuzun yanıtı çok açık ve net, pek tabi ki bağımsız olmalı. Dünyadaki örneklerine baktığımızda, bırakın devletleri, şirketler kendi içlerinde böyle kurullar kurup, bu kurulları Ceo'lara bile bağlamıyorlar, zira bu kurumlar görevleri gereği her türlü veriyi koruyup kollamak görevini 'üstün bir onur' amacıyla yerine getiriyorlar... Kişisel veriler, öncelikle Avrupa Birliği normlarında, ardından anayasa ile güvence altına alınmış, ceza kanununda korunması gerekli unsurlar olarak yer bulmuş ve son olarak halihazırda Kanunlar Genel Müdürlüğü tarafından 4 yıldır, taslak çalışmaları devam eden bir mevzuat olarak karşımıza çıkmaktadır. Kişisel veriler, düşünceler gibidir, fiili bir tehdit oluşturmadığı sürece, kontrol edilemez, edilmemelidir. .
Nisan 2013

Karl Engelpert, bir soruya yanıt verdi.

Kişisel gizlilik artık 'geçmişte kalmış' bir tanım mıdır?

Kişisel gizlilik hiçbir çağda var olmamıştır. Değişen zaman ve koşullarla birlikte sadece argümanlar artmış ve değişmiştir. Özgürlük ve gizlilik bir hastalıktır. İkisinin de hayatın içinde hiçbir karşılığı yoktur.
Ocak 2013

Alper Altuğ, bir soruya yanıt verdi.

Kişisel gizlilik artık 'geçmişte kalmış' bir tanım mıdır?

Kişisel gizlilik reklamcılık sektöründe paraya çevirilebilen bir konu.neyi satın alacağımız kontrol altına alınıyorsa , artık kaçmayız bu gerçekten.
Kasım 2012

Redeye, bir soruya yanıt verdi.

İzleme sistemleri ve yöntemleri ile kişisel olarak hakkımızda elde edilen bilgilerin hangileri delil olarak kabul edilir?

Teknolojinin hızlı gelişimi karşısında manasının değişmekte olduğu dahi düşünülebilecek mahremiyet ve bir Anayasal ilke olan özel hayatın gizliliği ilkeleri çerçevesinde bu konuyu ele almak gerekir. Temel hak ve özgürlükler kategorisi içinde yer alan özel hayatın gizliliğinin korunması gereklerinin istisnası da Anayasamızın 20. maddesinde yer almaktadır. Gerçi bu madde, bir takım muğlak kavramlara dayanarak temel hak ve özgürlüklerin sınırlandırılmasına kapı aralıyor olması bakımından eleştirilmekteyse de özetle bir suç söz konusu olup da buna dair bir hakim kararı bulunmadıkça bu tip sistemlerin kullanımı bırakın sıradan vatandaşları, devlet yetkilileri tarafından dahi gerçekleştirilmemelidir. Aksi durumda elde edilenlerin delil olması bir yana bizzatihi bu eylemin kendisi suç olarak tasnif edilebilecektir. Ancak konunun iş hukuku açısından incelendiği bir takım durumlarda çalışanların internette uzun saatler geçirmesi iş akdinin feshine haklı gerekçe olarak görülürken, bu durumu tespit eden filtreleme sistemi ile özel hayatın gizliliği zedelenmiş olabilir mi diye tartışan olmuş mudur bilemiyorum. Meselenin bu yönü açısından bir üstadımızın daha kapsamlı değelendirmeleri için bkz:

hukukgunlugu.org/genel-isyerinde-iscinin-internet-kullanim-sinirlari.html?utm_source=feedburner&utm_medium=email&utm_campaign=feed%3a+hukukgnl+%28hukuk+g%c3%bcnl%c3%bc%c4%9f%c3%bc%29


Güncelleme: (1) Konuya ilişkin gördüğüm bir haberi de aşağıdaki bağlantıdan görüntüleyebilirsiniz:

turk.internet.com/portal/yazigoster.php?yaziid=38553


(2) TİB'in sitesinde yer alan şu sayfayı da gözden geçirmek isteyebileceğinizi düşündüm:

tib.gov.tr/tr/tr-menu-46-iletisimin_denetlenmesi_hakkindaki_sorular.html

Ekim 2012

Alper Altuğ, bir soruya yanıt verdi.

Sokaklardaki kameralar suç işleme oranını ne kadar etkiler?

'kameraların yerini belirten uyarı işaretleri olmalı mı olmamalı mı ' Güvenlik kameralarının sokakta olduğunu biliriz ama yerini bilmeyiz.

İngilterede bu konu bu açıdan tartışılıyor bakalım ne sonuç çıkacak
Eylül 2012

Boraq, bir soruya yanıt verdi.

Kişisel gizlilik artık 'geçmişte kalmış' bir tanım mıdır?

Malesef öyle. Artık her şey elektronik ve her köşede kameralar var. Saniyesi saniyesine takip ediliyor insanlar. En basiti eğer kişisel gizliliğiniz üst düzey birinin merakına takılmışsa evinize yapılacak bir polis baskını an meselesidir.
Eylül 2012

Adrenaliyn, bir soruya yanıt verdi.

Sokaklardaki kameralar suç işleme oranını ne kadar etkiler?

Bence bu üzerinde araştırılması gereken bölgeye, o yerleşim yerindeki kişilerin eğitim seviyesiyle alakalı bir durum olsa gerek tabii birde milli değerleri (türk oluşumuzu, bize birşey olmaz diyen bir millet olduğumuzu) dikkate almak gerekiyor. İzmire takılırsa belki işe yarayabilir. Ancak diyarbakıra takılırsa "oooo bize sermaye getirmişler deyip söküp satarlar" bence...
Eylül 2012

Hakan Damar, bir soruya yanıt verdi.

Web sitenizi hacker'lardan korumak için yapılması gereken güvenlik kontrolleri nelerdir?

Şimdi bu uzun bir konu ama application'a gelen her türlü input'u manage etmeniz gerekmektedir.

Uygulamaların kendi, kendine oluşturduğu, dışarıdan aldığı ve bazı durumlarda oluşan verileri vardır. Sizin oluşturduğunuz data'nın nasıl oluştuğu hakkında client'ın çok az bilgisi vardır. Bu nedenle müdahele etmesi zordur. Fakat dışarıdan Form'lar v.s. ile aldığınız data'yı client gönderir. Siz bu aşamada gerekli güvenlik kontrollerini sağlarsanız, bir çok saldırıdan kendinizi korumuş olursunuz.

Fakat kodun stable olması güvendesiniz anlamına gelmiyor. Server'ın ve Network'ün de secure layer içerisinde kalması gerek.

Danışmanlık verdiğim firmaların çoğunda bir hacking olayı ile karşılaştığımda bunun sebebi %75 daha basit veri akışlarının kontrol edilmemesinden kaynaklanıyor. Örneğin; Black-hat bir hacker'ın profesyonel kişilerce hazırlanmış bir Linux server'ı hacklemesi çok zordur. Fakat kullanan personel eğer şifreyi yada PKT'ları email ile bir, birlerine gönderiyorlarsa sadece mail server'ı hacklemeleri yeterli olacaktır.

Her zaman söylüyorum, güvenlik seviyesi 3 ve üzerindeki hiç bir data'yı email ile hiç kimseye göndermeyin. Bir çok sistemin hack hikayesinde email hesaplarının hacklenmesi sonucu oluştuğu görülüyor.

Son bir öneri olarak; sağlam bir Linux alt yapısı üzerine kurulu CloudFlare'i kullanabilirsiniz. Ben yaklaşık 2 senedir bu firma ile çalışıyorum ve pek problem yaşamadım. DDos, XSS gibi bir çok saldırıya karşı adeta WAF gibi çalışıyor.
Daha fazla

8 kişi

Konunun Takipçileri

Alt Konu Başlıkları

Henüz bu konu başlığı ile ilgili konular bulunmuyor.