Elektronik mahremiyeti (ya da modern karşılığıyla ‘özel hayatın gizliliğini’) konu alan kaç yazı yazdım bilmiyorum. Ama kapsam ve tarzında yaşanan zaman içindeki dönüşümü gayet iyi biliyorum. Belki öncelikle kelimenin anlamına bakmak gerek. Mahremiyet -tahmin edeceğiniz gibi- dilimize Arapça’dan geçmiş. Mahrem, ihram, harem, haram gibi kulağa tanıdık gelen birçok kelimeyle komşu. Mahrem temelde (daha çok dinen) yasak olan şeyleri, insani açıdansa evlenilmesi yasak olan akrabaları kapsıyor. Mahremiyet ise dini referanslardan sıyrılıp gizliliğe referans veren bir anlama kayıyor.

Yani tam bu yazının meseleye.

Ama temeli biraz daha sağlamlaştırmak adına müsaadenizle ana konuya girmeden etimoloji sularında biraz daha yüzmek istiyorum. Barındırdığı gizem yüzünden hakkında çok az bilgiye sahip olduğumuz harem konusunu saraylarla özdeşleştirmek Batılı kaynaklar için mazur görebileceğimiz bir kusur. Bizim benzer bir algıya sahip olmamızı ise ancak kendimize yabancılaşmayla açıklayabiliriz. Harem ve selamlık İslam coğrafyasının temel ev (hane) tasarımının bir sonucudur oysa. Selamlık (adı üstünde) eve gelen misafirlerin mahrem olanla karşılaştırmadan ağırlandığı kısım; harem ise (mahremin) yaşam alanıdır. Bugünün deyişiyle oturma / misafir odanız selamlık, mutfağınız, banyonuz, yatak odanızsa hareminizdir. Yazının başında değindiğim özel / kişisel hayatın gizliliğiyse dini referanslardan arınmış bir kavram. Algısı, sınırları farklı. Facebook’ta herkese açık gönderiniz ileti selamlığınızı, sadece ekli arkadaşlarınızla paylaştığınız ise hareminizi temsil ediyor.

Ama genelde her şey bu kadar berrak değil.

Facebook (ve benzeri birçok site) harem ve selamlık sınırlarınızı değiştirip duruyor. İnternete aktarılan bir şeyin kimin erişimine açık olup olmadığını anlamak dahi son kullanıcı için fazlasıyla kafa karıştırıcı. Sosyal ağların birbiriyle entegre çalışması dertleri daha da karmaşık hale getiriyor. Örneğin Twitter’daki korumalı hesabınızda yazdığınız bir metin Facebook ile herkese açık şekilde senkronize olabiliyor. Ve gayet iyi biliyoruz ki çok azımızın bütün bunları yönetmek, ayarlarını düzenlemek için vakti, bilgisi ve hevesi var.

Bulutların arasında

Gizlilik çerçevesindeki kişisel beklentilerimiz işin sadece bir yanı. Diğer yanda kurumsal ihtiyaçlar var. Profesyonel veri avcıları artık kurbanlarını bilinçli seçiyor ve saldırılarını hedefli yürütüyor (kitlelerle uğraşmak bot ağı yöneticilerine kaldı). Bu yeni nesil avcıların yöntemlerine bakınca korku ile saygı arasında gidip geliyorsunuz (TrendMicro Türkiye Genel Müdürü Yakup Börekcioğlu’dan dinlediğim bir olayı aktarayım. Kontrol ettikleri bir sistemde şirketin finans yöneticisinin bilgisayarına özel olarak hazırlanıp yüklenmiş bir zararlı yazılım bulunmuş. Uygulama sadece yöneticinin haftalık gelir-gider tablosuna baktığı gün ve saatte çalışarak ekran görüntüsü alıyor ve şirketin ağındaki sunucuda dolaştırıp gecenin geç saatlerinde yabancı ülkedeki bir sunucuya yüklüyormuş. Bu sanat değilse nedir?). Bu kadar endişe verici bir ortamda kimilerine ironi gibi gelen bulut bilişimi düşünelim bir de. Dijital varlıklarımızın tamamını yutmak isteyen obur bir dev. Birçok yere ve cihaza dağılan hayatımız, kesintisiz çalışma ve eğlenme hevesimiz ile birleşince bulut bilişim neredeyse kaçınılmaz hale geliyor. Yine de bu yumurta-tavuk hikayesinde kendimizi yumurtaya, tavuğa kaptırıp kümesin etrafında dolanan tilkileri gözden kaçırmayalım. Çünkü bu çağda hiçbirimiz tehlike çemberinin dışında değiliz (Sadece iCloud şifresinin çalınmasının bile nelere yol açabildiğini de çok acı örneklerle gördük). Milyonlarca kullanıcı bilgisinin el değiştirmesinin sıradanlaştığı bir zamanda çoğu vakadan haberdar bile olmayışımız düşündürücü. Ört-bas mekanizmasının en iyi çalıştığı alanlardan biri ‘kurumsal itibar’ ne de olsa!

Peki kime güveneceğiz?

Bu verilerin peşinde sadece profesyonel veri avcıları yok elbette. Ne olup bittiğine yönelik tükenmez bir meraka sahip devletler de haremlerimizin perdesini aralayıp duruyor. Bu çabayı küresel çapta yürüten ABD’yi bir kenara koyalım; bu yolda Sahte Google SSL sertifikası üretmekten DNS zehirlemeye kadar pek çok yöntem deneyen Türkiye’nin de sabıkası epey kabarık. Ayrıntılarını bilemediğimiz çok daha teknik de halen kullanımda (olmalı). Yeni internet yasası eşine rastlanmadık yetkiler paketini muğlak tanımlar eşliğinde sorumluluğu tartışılır kişi ve kurumlara veriyor. Türkiye’nin VPN kullanımında dünya listelerine girmesi, kriptolu iletişim imkanı sunan uygulamalar en olmadık kişiler için bile ihtiyaca dönüşmesi boşuna değil anlayacağınız.

Yeni pazar: veri koruma

Yine de çerçeveyi genişletince bu endişelerin az ya da çok hemen her ülkede ilgi çektiğini, muhatap bulduğunu görüyoruz. Şahit olduğum son örneklerden biriyle somutlaştırayım. Kitle fonlama kavramının öncü markalarından Kickstarter bir şeyler üretmeye yönelik hayale sahip herkese bir şans veriyor. Resmi rakamlarına göre şu ana dek ziyaretçilerinden 1,3 milyar dolar toplayarak girişimcilere aktardı. 73 binden fazla proje bizzat bu site sayesinde hayata geçti. Yakın dönemdeki en popüler projelerden biriyse anonabox’tı. August Germar adlı bir ABD’liye ait bu fikir modem ya da yönlendiricinize bağlayacağınız kibrit kutusu (ya da splitter) kadar küçük bir cihazdan ibaretti. Kendi küçükse de marifeti büyüktü. Taktığınız anda bütün internet trafiğini anonim internet protokolü Tor üstünden geçiriyordu. Böylece hem takibi imkansız hale getiriyor hem de internette bıraktığınız izleri siliyordu (ilginç bir ayrıntı olarak bunu sağlayan Tor projesi küresel dijital takibin ağababası NSA tarafından desteklenen bir yapı). 45 dolardan satılması planlanan ve üretime geçmek için 7.500 dolara ihtiyaç duyan anonabox o kadar büyük bir ihtiyaca o kadar basit bir çözüm getiriyordu ki tam anlamıyla bir ilgi patlamasına sahne oldu. Yayınlandıktan birkaç gün sonra 9 binden fazla destekçi ve 585 bin dolar fona ulaştı! Kickstarter tarafından sonlandırılmasaydı çok daha fazla fon toplayacağına şüphe yoktu (kapatılma sebebi projenin özgünlük ve güvenlik adına muğlak noktalara sahip olmasıydı). Anonabox kapandı ama birçok emsal projeye de ilham kaynağı oldu. Ben bu yazıyı yazarken sadece Kickstarter’da anonim internet erişimine yönelik 26 aktif proje vardı. Çoğu da topladığı fonla hayata geçmek için ihtiyaç duyduğu bedellere yaklaşmıştı.

Kırk katır, kırk satır

Bu endişenin en büyük riski alternatif yoldan ilerlediğimizi sanarken doğrudan düşmanın kucağına düşme ihtimali. İnternette karşımıza çıkan ücretli / ücretsiz güvenlik hizmetlerinin bir kısmının bizzat istihbarat toplayan kurumlar tarafından işletildiği biliniyor. Elektronik tuzak da denebilir. Özellikle ABD’nin veri koruma yasası bu ülkeden hizmet veren yapıları her an devletin uzun elinin menzilinde tutuyor. Kuzuyu kurda emanet etmek de denebilir. ABD’yi dilimize dolayıp diğer tehlikeleri unutmayalım. Örneğin bir istihbarat ihmali sayesinde öğrendik ki Almanya Türkiye’ye yönelik teknik takip yapıyormuş. Açığa çıkıp sebebi sorulduğunda “bu istihbaratın fıtratında var” misali bir cevap geldi. ‘Sabıkalı’ listesinde aklınıza düşen her ülkenin benzer bir faaliyet yürüttüğüne şüpheniz olmasın. Bilemediğimiz tek şey kimin neye ne kadar eriştiği ve bununla ne yapmayı planladığı. Bizzat ABD dahi elektronik istihbarat mağduru olduğu için Çin ile savaşın eşiğine geliyorsa Türkiye’nin durumunu düşünmek bile istemiyorum. Özetle yabancı şirketlerle rekabet ettiğiniz ihalelere girerken, bilgisayarınızda kalacağını düşündüğünüz bir fotoğraf çekerken; hatta kamerası, mikrofonu olan herhangi bir cihazın civarında bulunurken bile ürpermemiz için yeterince gerekçemiz var. Şahit olduğumuz örnekler sayesinde anladık ki ne buluta yüklediğimiz veriler güvende ne de kendi disklerimizdekiler. Ne internete doğrudan bağlanırken güvendeyiz ne de VPN ve benzeri alternatif rotalarda ilerlerken. Bu karmaşada güveneceğimiz kişi ve kurumlara yönelik endişemiz en haklı tedirginliğimiz. Kimilerinize klişe gelebilir ama bu yazı Intel’in Kurucusu Andrew Grove’un sözüyle bitmek zorunda: Sadece paranoyaklar hayatta kalır!