AB Komisyonu, kitlesel gözetim teklifinin yazarlarını açıklamayı reddediyor

 (old.reddit.com)
2 puan yazan GN⁺ 2025-06-04 | 2 yorum | WhatsApp'ta paylaş
  • AB Komisyonu, Çocuk Cinsel İstismarı Materyallerini Engelleme Yasası (CSA düzenleme taslağı) için hazırlayıcı bilgilerini açıklamayı reddetti
  • Söz konusu tasarı, sohbet platformlarındaki mesajların gözetimi yoluyla yasa dışı içeriğin tespit edilmesine imkân tanıyan hükümler içeriyor
  • İç yazar bilgilerinin açıklanması talebine karşı Komisyon, şeffaflık ilkesi yerine kişisel verilerin korunması ve iç inceleme gerekliliğini savundu
  • Sivil toplum kuruluşları ve gizlilik uzmanları, bu tür gizlilik politikasının yasa tasarım sürecinin güvenilirliğini zedeleyebileceği endişesini dile getirdi
  • Bu gelişme, Avrupa'da veri gizliliği ve politika şeffaflığı tartışmalarında önemli bir başlık olarak öne çıkıyor

Olayın özeti

  • AB Komisyonu, CSA (CSA düzenleme taslağı, Child Sexual Abuse Regulation) yasa teklifinin yazarlarının kimliğini açıklamıyor
  • Bu yasa teklifi, sohbet, e-posta gibi çevrimiçi iletişim platformlarındaki mesajların gözetimi ve çocuk cinsel istismarı materyallerinin otomatik tespitine yasal dayanak sağlamayı amaçlıyor
  • Yıllardır süren tartışmaların konusu olan teklif için siyasetçiler ve sivil toplum kuruluşları, politika tasarım sürecinde daha fazla şeffaflık talebini defalarca dile getirdi

Yazarların açıklanmamasının gerekçesi

  • Komisyon, talep edilen yazar ve katkıda bulunan isimleri ile arka plan bilgilerini açıklamayı reddetti
  • Gerekçe olarak, ilgili çalışanların kişisel verilerinin korunması ve iç inceleme sürecinin bağımsızlığının sürdürülmesi gösterildi
  • Ayrıca tek tek yazarların ifşa edilmesinin aşırı dış baskı, tehdit veya uygunsuz etki girişimlerine yol açabileceği de belirtildi

Sivil toplum ve gizlilik kuruluşlarının tepkisi

  • EDRi, Access Now gibi sivil toplum kuruluşları, şeffaflığın azalması ve yasa inceleme sürecinin güvenilirliğinin zarar görmesi ihtimaline dikkat çekti
  • Politika yapıcıların ve teknik danışmanların yapısını ya da dış paydaşların etkisini anlamanın zorlaştığı yönünde eleştiriler dile getirildi

Bağlam ve olası sonuçlar

  • CSA yasa teklifi, çevrimiçi hizmet sağlayıcıların tüm kullanıcı mesajlarında algoritma tabanlı taramayı zorunlu kılan emsal niteliğinde bir öneri
  • Teklif, gizlilik ihlali ihtimali ve şifreli iletişimin zayıflatılması tartışması nedeniyle AB içinde sert tartışmalara yol açıyor
  • Uluslararası standartlar açısından da Avrupa'da kişisel verilerin korunması ve politika şeffaflığı sorunlarıyla bağlantılı görülüyor

Sonuç

  • AB Komisyonu'nun yazar bilgilerini açıklamama kararı, politika tasarımında şeffaflık ve hesap verebilirlik sorunlarıyla doğrudan bağlantılı
  • Bu olay, AB'de politika yapım sürecinin güvenilirliğinin sağlanması açısından önemli bir gösterge olarak değerlendiriliyor

İlgili okumalar

2 yorum

 
unsure4000 2025-06-04

Yıllardır geri çekme teklifietme teklifietme teklifietme teklifi, hiç bıkmıyorlar mı??
 
GN⁺ 2025-06-04
Hacker News görüşleri
  • EU gözetim planı hakkında "Policing by Design" başlıklı makalede, veri güvenliğine tamamen uyarken aynı zamanda her tür iletişim hizmeti sağlayıcısının verilerini toplayıp bunlara erişebilen uyumlu bir EU veri saklama çerçevesine ihtiyaç olduğu vurgulanıyor; önceki EU veri saklama direktifinin temel hak ihlali nedeniyle 2014'te anayasaya aykırı bulunduğu da belirtiliyor. Bu kez ise her tür hizmet sağlayıcıya ve elektronik delile erişilebilecek verilerin güvence altına alınması ve kolluk kuvvetlerinin açık veriye (şifrelenmemiş veri) erişme ihtiyacına dair mutabakat öne çıkarılıyor.
    • HLG (High Level Group) tavsiyeleri arasında SIRIUS benzeri araç ve bilgi paylaşım platformlarının kurulması, donanım üreticilerinin de kapsama alınarak kolluk kuvvetleriyle bir ağ oluşturulması gereği, teknoloji, gizlilik, standardizasyon ve güvenlik uzmanlarının bir araya geldiği kalıcı bir yapı kurularak ‘lawful access by design’ yaklaşımının ilerletilmesi, özel şirketlerin güvenliği zayıflatmadan veriye yasal erişim sağlayabilmesi için yalnızca kolluk taleplerinin tanımlanmasına yardımcı olunup somut çözümlerin dayatılmaması gerektiği ve şifreli verilere erişimi zorunlu kılacak teknolojilerin uygulanabilirliğini inceleyecek bir çalışma grubu kurulması yer alıyor; bunların kapsamlı gözetim genişlemesi ve yazılım/donanım arka kapılarını zorunlu kılma girişimi olduğu ima ediliyor ve ilgili PDF'in okunması öneriliyor.
  • Şifrelenmiş verilere erişilebilmesiyle o verinin aynı anda güvenli kalabilmesinin başlı başına mantıksız olduğu, buna rağmen hâlâ ‘gizliliğin korunması ile yasal erişimin’ birlikte mümkün olduğunun savunulmasına şüpheyle yaklaşılıyor.
  • EU'nun insan onuru, özgürlük, demokrasi, eşitlik, hukukun üstünlüğü ve insan haklarına saygı gibi temel değerlere dayandığı hatırlatılıyor; buna rağmen başka ülkelere bu değerler konusunda ders vermeyi sürdüreceği, fakat bunun gerçeklikle bağdaşmadığı yönünde görüşler var.
    • Avrupa Adalet Divanı'nın bu tür gözetim düzenlemelerini hukuka aykırı bulma ihtimali olduğu söyleniyor.
    • Tüm kusurlarına rağmen, bu değerler konusunda başka ülkelere eğitim verecek daha iyi konumda bir ülke ya da örgüt olup olmadığı sorgulanıyor; Rusya, Çin, İran gibi ülkelerle kıyaslama yapılıyor.
    • Tam da bu temel değerlere dayandığı için, gözetim teklifini hazırlayanların kimliği ortaya çıkarsa bunun beklenenden de utanç verici olacağı belirtiliyor.
  • EDRi'nin ilgili yazısını (bağlantı) okumaya değer bulanlar var; yakın zamanda ders için chat control üzerine makale yazdıktan sonra Avrupa Komisyonu'nun kararından yalnızca hoşnutsuz olmanın yeterli olmadığı, elbette konuşulacak daha çok konu bulunduğu söyleniyor.
    • Chat control tartışmaları sırasında Europol'ün zaten düzenleme genişletme konusunda iştahlı olduğu ve tüm trafiğin faydalı olduğu yönünde ifadeler kullandığı belirtiliyor.
    • Avrupa Komisyonu'nun Thorn'un sağladığı verilerin güvenilirliğine dair gerçek bir inceleme yapmadan bunların faydasını savunduğu, FOIA taleplerine yanıt vermediği, ombudsmanın maladministration kararı vermesine rağmen ticari çıkarları koruma gerekçesiyle işbirliğine yanaşmadığı, sonradan açıklanan belgelerde de Thorn yazılımının güvenilirliğine dair kayda değer bilgi bulunmadığı ve sonuç olarak güvenilemez bir tablo ortaya çıktığı söyleniyor.
    • Europol'den bazı kişilerin Thorn'a geçtiği ve bu süreçte çıkar çatışması kurallarının ihlal edildiği örneklerin bulunduğu belirtiliyor.
      • “Going Dark expert group – EU’s surveillance forge” başlıklı yazıya göre (bağlantı), Avrupa Komisyonu EUGoingDark toplantılarına katılanların listesini sürekli gizli tutuyor; grup çoğunlukla polis ve istihbarat kurumlarından oluşuyor, Avrupa Veri Koruma Denetçisi (EDPS) yalnızca gözlemci statüsünde bulunuyor, STK'ların toplantılara katılmasına izin verilmiyor, veri koruma ve insan hakları tartışmaları sınırlanıyor ve EU Parlamentosu'nu etkilemek için hedefli gözetim propagandası planlanıyor.
      • Ne yazık ki Danimarka'nın EU Konseyi dönem başkanlığını üstlenmesi bekleniyor ve ülke chat control'ün öncülerinden biri.
      • Thorn verilerinin güvenilirliğine dair şüpheler bağlamında, tarihsel olarak gözetim yoluyla kontrolün etkili olduğu Kuzey Kore, Çin ve Sovyetler Birliği örnek gösteriliyor.
  • “Secret democracy” ifadesiyle, yurttaşlara güvenmeyen ve yurttaşlar için olmayan bir demokrasiye dair alaycı bir bakış dile getiriliyor; önerinin sahiplerini araştırma konusunda von der Leyen'in geçmişteki tutumu nedeniyle bu gizlilikçi yaklaşımın onunla uyumlu olduğu tahmin ediliyor.
  • Geçmişte veya başka ülkelerde benzer yasa teklifleri tekrar tekrar başarısız olduğunda, bunların yeniden gündeme getirilememesini sağlayan emsal düzenlemeler olup olmadığı soruluyor; örneğin ‘4 denemeden sonra tekrar sunma yasağı’ ya da reddedilen bir teklifin ana fikrinin 10 yıl boyunca yeniden sunulamaması gibi kurumsal fren mekanizmaları öneriliyor.
  • Dünyanın herhangi bir yerinde Orwellvari gözetim dürtüsünün bulunmadığı bir yer olup olmadığı sorgulanıyor.
    • Az gelişmiş ülkelerde halkın bazen daha özgür olabildiği, çünkü bu tür gözetim yasalarını denemek isteseler bile hükümetlerin gerekli altyapıya veya çok uluslu şirketleri harekete geçirecek güce sahip olmadığı söyleniyor.
    • Dennett'in “Consciousness Explained” kitabındaki Orwellci (sonradan çarpıtma) ve Stalinci (önceden engelleme) gözetim paradigmalarına atıfla, bugün iki distopyanın aynı anda gerçekleşebileceği ve bazı ülkelerde Stalinci yöntemin daha da ağır basabileceği endişesi dile getiriliyor.
    • ABD teknoloji şirketleri kullanıldığında gözetim yollarının zaten yerleşik olduğu (ilgili bağlantı); Apple'ın da hükümetlere push notification verisi sağladığını kabul ettiği örneği veriliyor.
    • Trump tarzı otoriterlikten hoşlanmadığını söyleyip buna karşı gitmek yerine paralel bir hatta otoriter kurumlar inşa etme eğilimine dikkat çekiliyor.
    • Aşırı sermaye yoğunlaşmasının böyle bir gözetim toplumunu hızlandıran nedenlerden biri olduğu görüşü de paylaşılıyor.
  • Avrupa Komisyonu'nun büyük ölçekli gözetim teklifinin gerçek koordinatörünü açıklamayı reddetmesinin fiilen yurttaşların çevrimiçi gizliliğinin sonu anlamına geldiği söyleniyor.
    • Yurttaşların neden gizlilik istediği sorusuna karşılık, Avrupa Komisyonu'nun da kendi çeşitli faaliyetlerinde gizlilik istemesinin aslında aynı motivasyondan kaynaklandığına dikkat çekiliyor.
  • 2026'da yürürlüğe girecek EU Digital Identity Wallet (bağlantı) ve EU Age Verification (bağlantı) gibi diğer planların bu gözetim teklifleriyle nasıl ilişkileneceği merak ediliyor.
    • Bu sistemlerin birbirini tamamladığı, büyük web siteleri ve uygulamaların yaş doğrulama sunmak zorunda kalacağı, çevrimiçi kimliğin gerçek kimliğe bağlanmasıyla devlet gözetimi altında gizlilik ve anonimliğin kaybolacağı belirtiliyor.
  • Aşırı sağın yükselişine şaşıranlara karşı, Hollanda'daki Geert örneğinde olduğu gibi sonunda güç kaybedeceği yönünde iyimser bir tutum sergileniyor.
    • Aşırılık yanlılarının gözetim araçlarını kullanmasının tehlikeli olduğu doğru olsa da, nüfusu gözetleme arzusu siyasi yelpazenin tamamına yayılmış durumda; Hollanda'da D’66'nın (merkez/progresif parti) istihbarat kurumları için kapsamlı gözetim yasasını desteklemesi buna örnek gösteriliyor.
    • Norveç'in büyük partilerinin (Arbeiderpartiet/Høyre) sosyal medyaya erişimde devletin BankID girişine dayalı yaş sınırlaması getirmeye çalıştığı, bunun çevrimiçi gizliliği ihlal ettiği ve 2011'de ülkenin tüm uluslararası internet trafiğinin 6 ay saklanmasına izin veren yasayı da destekledikleri, hiçbir partinin özel iletişimi koruma iradesi göstermediği söyleniyor.
    • Ursula von der Leyen'in aşırı sağcı olup olmadığı sorusuna karşılık, bu gözetim grubunun fiilen onun ve Komisyonu'nun girişimiyle kurulduğu, üyelerin gizli tutulması kararının da Komisyon'a ait olduğu belirtiliyor.
    • Merkez siyasetin, gerçek hayatta bu araçların aşırı sağ iktidarların elinde güçlendirici olarak kullanılma riskini yeterince hesaba katmadığı eleştirisi yapılıyor.
    • Bu gözetim politikalarını iten tarafın aşırı sağ olmadığı, onların genelde EU karşıtı olduğu; bu önlemlerin ise merkez/neoliberal düzenin gücünü artırma amacı taşıdığı, aşırı sağın bunları daha sonra saldırı aracı olarak kullanacağı ileri sürülüyor.
  • Eğer EU vatandaşıysanız temsilcilerinize doğrudan itirazınızı iletmeniz öneriliyor.
    • Ancak pratikte Hollandalı siyasetçilere ulaşıldığında yanıt, bağlantı ya da gerçek iletişim kurmanın mümkün olmadığı; siyasetçilerin kendilerini özellikle erişilmez kıldığı yönünde deneyimler aktarılıyor.
    • Danimarkalı bir MEP'e ulaşmaya çalışıp cevap alamadığını söyleyenler var.
    • Temsilcilerin yurttaşların umduğu kadar ilgili olmadığı düşünülüyor.
    • Telif hakkı yönergesi konusunda bir MEP'e yazıldığında, onun yalnızca Avrupa Komisyonu'ndan gelen söylemi tekrarladığı; EU Parlamentosu'nun temsil niteliğinin zayıf ve dolaylı olduğu; yeni yasa başlatma yetkisinin yalnızca seçilmemiş Komisyon/Konseye ait kişilerde bulunduğu; Parlamento karşı çıksa bile Komisyon'un yalnızca kapağı değiştirip aynı şeyi tekrar oylamaya sunabildiği; MEP'lerin ise genel olarak mevcut sisteme uyum sağladığı söyleniyor.
    • E-posta gönderilse bile bunun alayla karşılanacağı, telefonla ulaşabilmenin ise zaten beklenemeyeceği ifade ediliyor.