• Ana Sayfa
  • İnceleme
  • Mahremiyete karşı bir başka “güvenlik” argümanı: Apple, FBI’a karşı

Mahremiyete karşı bir başka “güvenlik” argümanı: Apple, FBI’a karşı


Avrupa Konseyi’nin 108 Sayılı Sözleşmesi’nin onay kanununun Resmi Gazete’de yayımlandığı ve Kişisel Verilerin Korunması Hakkında Kanun Tasarısı’nın1 Tasarı üzerine politik saiklerden uzak, hukuki bir inceleme için tavsiyemiz: Kişisel Verilerin Korunması Kanunu ne vadediyor? TBMM Genel Kurulu’nda tartışılmaya başlandığı2 An itibariyle bütçe görüşmeleri sonrasına bırakılmış durumda. şu günlerde mahremiyet3 Her ne kadar “gizlilik” ifadesi daha yaygın olsa da “mahremiyet”in daha temel olmasından hareketle bu kavramı tercih ediyorum., ulusal gündemlerimiz içerisinde kendisine hakettiği yeri bulmuş gibi görünüyor.

Tasarıda yer alan, peşine “güvenlik” getirilmiş devlet lehine birtakım istisna kalıpları, oldukça klasik bir münazara konusu olan “mahremiyet mi güvenlik mi” tartışmalarına da sebebiyet verdi. Böylesine kayda değer bir konuya aşina olmuşken, meclisin Tasarı’ya ara verdiği süreyi, bu tartışmanın temellerini incelemek üzere an itibariyle uluslararası gündemi ziyadesiyle meşgul eden Apple ve FBI mücadelesini inceleyerek değerlendirelim.

Somut Olay: Apple, FBI’a karşı

Snowden sonrası dönemde zirve yapan veri güvenliği endişeleri, teknoloji şirketlerinin verilerin depolanması ve aktarımında yeni pratikler benimsemesiyle sonuçlanmıştı. Elektronik aygıtlarda saklanan verilerin güvenliği bunların başında gelirken, mobil pazarda zirveyi paylaşan Apple iOS ve Google Android de güncel sürümlerinde ekran kilitlerinin yabancı kişilerce aşılmasını engellemeyi de içeren birtakım güvenlik önlemlerini hayata geçirmişti.

San Bernardino’da 14 kişinin ölmesi ve 22 kişinin yaralanması ile sonuçlanan terör saldırısının faillerinden birinin iPhone 5C akıllı telefonu saldırı sonrası FBI tarafından ele geçirildi. Ancak bahsettiğimiz Snowden sonrası güvenlik önlemleri nedeniyle FBI’ın bu verilere erişememesi üzerine bir mahkeme kararı ile Apple’dan, ürettiği telefona tanımladığı güvenlik önlemlerini askıya almasını talep etmesi ve Apple’ın kamuya açık bir mektupla mahkeme kararına uymayı reddetmesi mevcut krize sebep oldu.

FBI verilere kendisi erişemiyor mu?

FBI, cihazdaki verilere doğrudan donanım üzerinden erişebilir. Ancak Apple ürünlerindeki veriler, iki katmanlı oldukça güçlü bir anahtar ile korunuyor: Birinci katman kullanıcı tarafından belirlenen ekran kilidi şifresinden oluşurken ikinci katman cihaza özgü atanmış bir koddan oluşuyor. Haliyle bu iki katmanlı anahtarın FBI tarafından deneme yanılma ile kırılması yıllar sürebilir.

Bu nedenle FBI verilere yazılım üzerinden ekran kilidini aşarak erişmeyi tercih ediyor. Ancak iOS üç sebeple buna imkan tanımıyor:

  1. Denemelerin elle tek tek yapılması gerekiyor.
  2. Belirli sayıda yanlış denemeden sonra her yanlış tahminde daha uzun olmak üzere bir bekleme süresi tanımlanıyor.
  3. 10 yanlış denemeden sonra telefondaki tüm verilerin silinmesini sağlayacak ayar etkin durumda olabilir.

Peki FBI, Apple’dan ne istiyor?

FBI’ın talepleri, işini zorlaştıran üç sebeple aynı doğrultuda ve şu şekilde:

  1. Şifre denemelerinin elektronik bir cihaz aracılığıyla otomatik bir şekilde yapılmasına imkan sağlanması,
  2. Yanlış denemeler sonrası uygulanan bekleme sürelerinin kaldırılması.
  3. 10 yanlış denemeden sonra cihazdaki verilerin silinmesine neden olabilecek özelliğin pasifleştirilmesi.

Bu taleplerin yerine getirilmesi cihaza bir yazılımın yüklenmesini veya iOS yazılımında değişiklik yapılmasını gerektiriyor. Bunların her ikisi de teknik sebeplerle yalnızca Apple’ın sahip olduğu bir ana anahtar ile yapılabiliyor. FBI’ın talebi iOS yazılımında bir değişiklik yapılması değil. Zira mahkeme kararı, cihazın geçici belleğine yüklenecek ve Apple ana anahtarı ile imzalanmış bir yazılım ile bu üç talebin yerine getirilmesini öngörüyor. Ancak teknik tarafta Apple, talebi “bütünüyle yeni bir işletim sistemi yazılması” şeklinde okuyor.

Son olarak FBI’ın verilere erişemediği şeklindeki ifadesinin gerçek dışı olduğunu ve doğru yöntemlerle sınırsız deneme yapılabileceğini savunanların da bulunduğunu belirtmekte fayda var.

Tarafların Argümanları

FBI talep ettiği yazılım değişikliğinin yalnızca elindeki cihaza özgü olacağını ve bu nedenle diğer kullanıcıları ve cihazları etkilemeyeceğini savunuyor. Gerçekten de mahkeme kararında “yalnızca ilgili aygıtta çalışmasını sağlayacak özel bir yazılım”dan bahsediliyor. Apple ise böylesi bir talebe uymasının emsal oluşturacağını ve gelecekte hem FBI’ın hem de başka vakalarda baskıcı rejimlere sahip devletlerin aynı taleplerde bulunulabileceğini savunuyor. Nitekim FBI Direktörü James Comey, Kongre önündeki ifadesinde bunun FBI açısından gelecekte emsal teşkil edip etmeyeceği sorusuna “Elbette, muhtemelen öyle.” cevabını vermişti.

Öte yandan tartışmaya spekülatif bir iddiayla dahil olan Adalet Bakanlığı, Apple’ın mahkeme kararına uymayı reddetmesinin altında iş modelinin ve pazarlama stratejisinin yattığını ileri sürüyor. Apple ise bu iddiayı net bir şekilde reddederken, bütün amacının müşterilerinin mahremiyetini korumak olduğunu savunuyor.

Apple genel argümanı itibariyle, devletin soruşturma amaçlarıyla kendisinden veri taleplerinde bulunmasına karşı çıkmıyor. Zira ilgili telefonun iCloud’a yedeklenen ve dolayısıyla Apple sunucularında bulunan veriler zaten FBI’a teslim edilmiş durumda. Ancak FBI için bu yeterli değil. Zira, telefonun internete bağlandığı (dolayısıyla iCloud yedeklemesi yapılan) son tarih saldırıdan 44 gün öncesi ve FBI kendisine teslim edilen veriler içerisinde yer almayan bu 44 günlük aralıktaki verileri de istiyor4 Bu noktada telefonun önceden tanımlanmış bir kablosuz bağlantı noktasına götürülerek iCloud yedeklemesinin tetiklenmesi önerisini yapan Apple’ı dinlemeyen ve iCloud şifresini sıfırlamaya çalışırken bu yolu da kapatan FBI’ın hatası bahsedilmeye değer.. Apple ise kırmızı çizgisini bu noktada belirliyor ve iCloud yedeklemesi kullanmayan müşterilerinin mahremiyetine müdahale etmek istemiyor.

Apple’ın kullandığı bir başka argüman ise kod yazmanın ifade özgürlüğü kapsamında olduğu ve devletin Apple’ı istemediği bir kodu yazmaya zorlamasının mümkün olmadığı şeklinde. Ayrıca iOS işletim sistemi kodundaki özelliklerin pasifleştirilmesi talebinin bu bağlamda sansür niteliğinde olacağı da öne sürülüyor.

Son olarak belirtmekte fayda var ki geçtiğimiz günlerde Apple, yine 1789 tarihli All Writs Act temelli benzer bir talebi savuşturmayı başardı.

Mevzunun Etik Boyutu

Etik boyut tartışması bu mevzuda asli önem arz ediyor; zira görünen o ki gelecek bu ve benzeri çokça tartışmaya gebe.

Öncelikle belirtmek gerekiyor ki metodolojik açıdan bir davranışın etik olup olmadığına karar vermek için ya fiilin sonuçlarını (sonuçsal yaklaşım) ya da fiilin bizzat kendisini (kategorik yaklaşım) incelemek gerekiyor. Elimizdeki meselenin ise her iki metot çerçevesinde tartışılması da mümkün. Medyada çoğunlukla sonuçsal yaklaşıma yer verilmesine karşın bu yazıda kategorik yaklaşım temelinde etik bir tartışmayı ortak koymak niyetindeyim.

Michael Lynch, The Guardian’daki köşesinde etik tartışma açısından önemli bir argüman ortaya koyuyor. Öncelikle sonuçsal yaklaşımın “geliştirdiğimiz teknolojilerin teröristlerin etkili iletişimine aracı olmasına izin verecek miyiz?” veya “kişisel verilerimizin her zaman devletin erişim alanında olmasına göz yumacak mıyız?” gibi absürt bir çıkmaza götürdüğünden bahseden Lynch, bu yaklaşımın mevzuyu fazla basitleştirmek olduğunu söylüyor. Ardından teröristlerin iletişim kurmak için sayısız araca sahip oldukları ve tek bir iPhone’daki verilere erişilmesinin bunu değiştirmeyeceğini açıkladıktan sonra, Apple karara uymayı reddetse de verilerimizin zaten güvende olmadığından bahsederek mevzunun ancak kategorik bir yaklaşımla çözümlenebileceğine işaret ediyor.

Kategorik Yaklaşım: Yayılmış Zihin Teorisi

Andy Clark ve David Chalmers tarafından ortaya atılan yayılmış zihin teorisi, zihnimizin sınırlarını fiziksel olarak kafatasımız ile sınırlamanın doğru olmayacağını ve çevremizin de bilişsel süreçlerimizin artık bir parçası haline geldiğini savunuyor. Buradan yola çıkan Lynch, iPhone’a yapılacak böylesi bir müdahalenin, zihinlere ve bunun sonucunda kimliklere müdahale ile aynı anlamı taşıyacağını öne sürerek fiili ilkesel bazda etik bulmuyor.

Nesnelerin internetine doğru evrilen günümüzün dijital dünyasında akıllı telefonların zihnimizin bir parçası haline geldiğini tartışmak gerçekten de görmezden gelinecek kadar absürt bir argüman değil. Nitekim akıllı telefonların fonksiyonları, barındırdıkları kişisel veri miktarı ve mahiyeti düşünüldüğünde, zihinsel süreçlerin beyindeki nörolojik etkileşimlerin ötesinde Google, iPhone, Bing, Wikipedia ve nicelerine uzandığını kabul etmek kaçınılmaz hale dahi gelebilir.

Nitekim Matthew Noah Smith, Slate’deki makalesinde olaydaki akıllı telefon için yaygın biçimde “güvenli kasa” analojisinin kullanıldığını ancak bunun doğru olmadığını savunuyor. Yayılmış zihin teorisine atıfta bulunduktan sonra ise hafızalarımızdaki görüntü parçalarının, iPhone’daki kayıtlı resimlerimiz ile aynı nitelikte olduğunu belirtiyor ve ekliyor: “Eğer devlet, şirketlerden ürünlerine arka kapılar tanımlamasını istiyorsa bu, devletin kelimenin tam manasıyla zihinlerimize de erişim istediği anlamına gelir.”

Yayılmış Zihin Teorisinin Sınırları

Bu aşamada özetlediğimiz argümanları temele koyarak, bizi sonuca götürecek ilk soruyu sormak gerekiyor: “Yayılmış zihin teorisinin oldukça geniş yorumlanabilir niteliği düşünüldüğünde, özel hayatın gizliliğini mutlak bir hak olarak tanımlamak gerekmez mi?”

Soruyu bir örnekle somutlaştırmak gerekirse, terörist olduğu şüphesiz bir şahsın telefon görüşmelerinin devletin yetkili kurumlarınca teknik takibe alınmasını etik olmadığını mı savunmamız gerekiyor?

Hayır. Lynch ve Smith gibi yazarların ortaya koydukları mantık silsilelerini yorumladığımızda, somut olay ve verdiğimiz örnek arasında birtakım temel farkların bulunduğunu görüyoruz.

Akıllı telefonların, zihnin bir parçasını teşkil ettikleri kabul edildiğinde, sadece özel hayatın gizliliğinin değil, kişiliğin ve insan olmanın en temel vazgeçilmezi zihne bağlı olarak tüm temel hak ve özgürlüklerin tehlikede olduğu savunulabilir. Bu durumda mutlak niteliğini kazanacak olan özel hayatın gizliliği değil, zihnin rızaya aykırı erişilemezliği olarak tanımlanacaktır.

Takibe alınan telefon görüşmesi, kişiliğin dış dünya ile münasebetiyken, telefonda depolanan veriler (yayılmış zihin teorisine göre) kişiliğin bir parçası olarak görülüyor. Bu nedenle telefon görüşmesinin takibe alınması kişiliğin bir dışa yansımasına ilişkin olsa da telefonun içine girilmesi zihnin de içine girilmesi anlamına gelebilir. Bunu şu şekilde somutlaştırabiliriz: İnsan beyninin duvarlarını aşabilseydik, bu yolla suçları ortaya çıkarmak için kişilerin zihinlerine erişimi etik kabul edecek miydik? Bu argümanı belirli aşamalardan geçirdiğinizde, saldırganın iPhone’unun kırılmasının, onun susma hakkını ihlal edeceğine dahi ulaşabilirsiniz; tıpkı insan beynini okuma teknolojisine sahip bir şirketten, suçlunun zihninin okumasının istenmesinde olduğu gibi.

En nihayetinde, telefon görüşmesinin takibe alınmasında kişiliğin dışa yansımasının yalnızca bir parçasına müdahale söz konusuyken, somut olayda telefonun bütününe (yani zihnin bir yansımasına değil bizzat kendisine) mutlak bir erişim gündeme geliyor. Bu ayrıca ölçülülük temelinde bir tartışma  da doğuracaktır.

Yayılmış Zihnin Geleceği ve Nihai Değerlendirme

Teori, bugün için bütüncül bir etik duruş ortaya koymak için yeterli olmasa da bir başlangıç noktası belirlemek üzere teoriye dayanmanın isabetli olacağına inanıyorum. Zira ilk okuyuşta ziyadesiyle soyut görünen yayılmış zihin teorisi, aslında pratik temelleri gittikçe sağlamlaşan bir mahiyete sahip.

Bugün akıllı telefonların zihnimizin bir parçası olduğunun kabulü zor görünse de, cihazların gittikçe küçülme ve fiziksel varlığımızla bütünleşme hatta birleşme trendi göz önüne alındığında gelecekte bu algının değişeceğini öngörebiliriz. Nesnelerin interneti, sanal gerçeklik, genel yapay zeka, biyoteknoloji uygulamaları, 3 boyutlu yazıcılar ve nicesi hayatlarımızın sıradan bir parçası haline geldiğinde, yukarıda etik tartışma başlığı altında incelediğimiz olayın benzerlerini artık hukuki tartışmalar dahilinde değerlendirmemiz oldukça muhtemel.

Dipnotlar   [ + ]

1.Tasarı üzerine politik saiklerden uzak, hukuki bir inceleme için tavsiyemiz: Kişisel Verilerin Korunması Kanunu ne vadediyor?
2.An itibariyle bütçe görüşmeleri sonrasına bırakılmış durumda.
3.Her ne kadar “gizlilik” ifadesi daha yaygın olsa da “mahremiyet”in daha temel olmasından hareketle bu kavramı tercih ediyorum.
4.Bu noktada telefonun önceden tanımlanmış bir kablosuz bağlantı noktasına götürülerek iCloud yedeklemesinin tetiklenmesi önerisini yapan Apple’ı dinlemeyen ve iCloud şifresini sıfırlamaya çalışırken bu yolu da kapatan FBI’ın hatası bahsedilmeye değer.

Yusuf Mansur Özer

ErsoyBilgehan’da avukat olarak çalışan Yusuf, bilişim ve hukuku ile kişisel verilerin korunmasına özel bir ilgi duyuyor. Aynı zamanda post-rock tutkunu bir gitarist, Schopenhauer meraklısı bir felsefe okuru ve öğrenmeye doymayan bir araştırmacı.

Diğer yazıları için tıklayın:

Menü

Pin It on Pinterest