GDPR Anlamsızdı: Sohbet Gözetimiyle AB’de Mahremiyet Sona Eriyor

 (youtube.com)
2 puan yazan GN⁺ 2025-08-18 | 1 yorum | WhatsApp'ta paylaş
  • GDPR yürürlüğe girmiş olsa da, AB içinde özel hayatın korunması üzerinde kayda değer bir etkisi olmadı
  • Chat control politikasıyla Avrupa genelinde çevrimiçi iletişimin gözetimi uygulanmaya başlandı
  • Mahremiyetin zayıflamasıyla birlikte gözetim teknolojilerinin benimsenmesi hızla ilerliyor
  • Öncelik, kullanıcı verilerinin korunmasından çok devletin interneti kontrol etmesine kayıyor
  • Buna bağlı olarak Avrupa teknoloji sektörü ve startup’larda mahremiyetin gerilemesine yönelik endişeler artıyor

GDPR’nin sınırları ve sohbet gözetimi politikasının devreye alınması

  • AB, GDPR (Genel Veri Koruma Tüzüğü) ile mahremiyeti koruma sözü vermiş olsa da, çevrimiçi gizliliği fiilen koruma etkisi sınırlı kaldı
  • Son dönemde Chat control olarak anılan bir politika devreye alınırken, Avrupa’daki büyük çevrimiçi hizmetler ve mesajlaşma uygulamalarındaki konuşma içeriklerine yönelik devlet düzeyinde gözetim genişliyor
  • Bu politika çocukların korunması gibi kamu yararı gerekçeleriyle tanıtılsa da, tüm kullanıcıların mesajlarının taranması gibi geniş çaplı bilgi gözetimine yol açıyor
Reklam

Artan gözetim ve mahremiyet üzerindeki etkisi

  • Chat control politikası kapsamında yapay zeka tabanlı otomatik filtreleme ve gözetim çözümleri uygulanıyor; böylece kişiler arasındaki özel mesajlar da analiz kapsamına giriyor
  • Veriyi korumaya yönelik asli hukuki çerçevenin aksine, kamu güvenliği gerekçesi altında kişisel mahremiyet korumasında zayıflama görülüyor
  • Bunun sonucunda özel şirketler ve startup’lar da hizmet yapılarında değişiklik yapmak ve yasal uyumluluk sağlamak zorunda kalıyor

Avrupa teknoloji ve startup ekosistemindeki endişeler

  • Çevrimiçi özel hayatın ihlali ve artan gözetim, Avrupa’daki inovasyon ortamını ve startup ekosisteminin rekabet gücünü uzun vadede etkiliyor
  • Birçok şirket, müşteri güveninin azalması ve veri yönetimi yükünün artması gibi sorunlar yaşıyor
  • Sonuç olarak, kişisel verilerin korunması ile devlet kontrolü arasındaki denge tartışması BT sektörünün temel gündem maddelerinden biri haline geliyor

İlgili okumalar

1 yorum

 
GN⁺ 2025-08-18
Hacker News görüşleri

  • Biri bana kişisel olarak saklayacak bir şeyi olmadığı için Signal kullandığını söylerse, ben de her zaman ondan telefonunun kilidini açıp bana vermesini isterim. Bu şakayı yaptığımda bile insanlar çoğu zaman ne demek istediğimi anlamıyor. (ilgili yazı)

    • Bu mantık hatalı. İnsanlar devlete ve birbirlerine farklı şekillerde güvenir. Oyların gizli olmasının da bir sebebi var. Eğer devlet, sadece sohbetler ve sosyal ağlar üzerinden vatandaşların oy verme eğilimlerini %80’in üzerinde doğrulukla tahmin edebiliyor, yeni partilerin oluşumunu önceden biliyor, arkadaşların sırlarını öğrenip bunları basına sızdırabiliyor ya da muğlak suçlamalarla dava açabiliyorsa, devleti fiilen değiştirme şansımızı kaybederiz. Bilgi güçtür. Şu anda güç dengesinin bireyler lehine fazla kaymış gibi gelip gelmediğini kendinize sorun
    • Ben meseleyi kişisel alandan tamamen çıkarıp, insanların en çok korktuğu gücün bütün gizli koordinasyonları önceden bildiğini düşünmelerini tavsiye ediyorum. Benim saklayacak pek az şeyim var ama başkalarının sır sahibi olabilmesini içtenlikle istiyorum. Ancak böylece iktidar suistimaline daha etkili direnebiliriz
    • Ya gerçekten telefonu uzatırlarsa, o zaman ne yapmayı düşünüyorsun merak ediyorum. Fotoğrafları ya da partnerleriyle konuşmaları kurcalayıp bir şey bulup gülmek mi? Böyle bir durumun gerçek hayatta nasıl devam edeceğini pek anlayamıyorum

  • Böyle bir politikayı hayata geçirmek istiyorlarsa, önce 5 yıl boyunca tüm siyasetçiler, kamu görevlileri, onların aileleri, hatta çocukları üzerinde denemeleri gerektiğini düşünüyorum. Güvenlik araştırmacılarının bu sistemi özgürce hackleyebilmesine izin verilmeli ve bunun için ceza tehdidi olmamalı. Veriye yapılan tüm erişim kayıtları, takma adlarla herkese açık bir blockchain üzerinde tutulmalı. 5 yılın sonunda istatistikler ve raporlar yayımlanmalı; suçun ne kadar azaldığı, kimin neden cezalandırıldığı, zorlu loglarla birlikte açıklanmalı ve en sonunda halk bu sistemin uygulanıp uygulanmayacağına oy vererek karar vermeli

    • Bu önerinin sorunu şu: siyasetçiler davranışlarını değiştirmez. İdeal siyasetçi, ahlaktan yoksun, tam anlamıyla pragmatik bir realist olmalıdır; federatif bir demokraside başarılı olmak için bunun başka yolu yok. Chat Control’ü agresif biçimde iten lobi gruplarının kim olduğunu öğrenmemiz gerekiyor. Medya bunların yolsuzluklarını araştırıp geniş kitlelere duyurmalı
    • Bunun kimse için adil bir muamele olduğunu düşünmüyorum. Böyle topyekûn bir gözetim, bütün sırları — ister yasal ister yasa dışı olsun — ortaya çıkarır ve ciddi zarar verir. Devletin halkı gözetlemesine izin verdiğiniz an, o devlet var olmamasını isteyeceğiniz bir şeye dönüşür. Bir gözetim devletinden iyi sonuç çıkmaz
    • Böyle bir sistem olsaydı Ursula von der Leyen ile Pfizer arasındaki SMS’leri de görebilirdik; ironik olan da bu
    • Asıl sorun, bütün suçları önleme ya da çözme hedefinin özgürlük açısından en kötü senaryo olması. Direnişin kendisi imkânsız hale gelir; dolayısıyla iktidar suistimali ve diktatörlüğe çökme ihtimali sıfır değildir. Diktatörlüklere karşı verilen sayısız mücadeleyi, kanlı tarihi ve demokrasiye geçişlerin ne kadar çok şiddet, tehdit ve fedakârlık içerdiğini düşünürsek, her zaman direnebilme hakkına ve hatta şiddetle nefretin örgütlü biçimde konuşulabildiği alanlara bile ihtiyacımız var. Kötü insanlar da bu özgürlüğü kullanabilir ama bu ödememiz gereken bedel

  • Bence "chat" kelimesini çıkarıp sadece "Control" bırakmak daha doğru olur. Şu an tartışılan ChatControl yasa tasarısı o kadar muğlak ki, çevrimiçi paylaşım ya da senkronizasyon yapabilen tüm hizmetlere uygulanabilir. Sohbet, e-posta, dosya paylaşımı, yapılacaklar listesi; hepsi buna giriyor

    • Bence ChatControl, AB’nin ABD’deki NSA/Echelon benzeri gizli kitlesel gözetim sistemleri kurmakta başarısız olmasının bir sonucu. Avrupa arama motoru ya da bulut girişimleri gibi bunlarda da başarısız oldular ve sonunda işi açık açık yasa çıkararak dayatmaya çevirdiler. Uygulamanın pratikte etkisiz olmasını umuyorum. 1984 ya da Brave New World’de değil, daha çok Brazil filmindeki gibi "1985 tarzı AB" distopyasında yaşıyoruz
    • Sözlük anlamıyla bakarsak wiretap zaten var; artık buna "wireless tap" diyelim diyenler de var

  • Batılı demokratik ülkelerde insanlar bunu nasıl karşılıyor merak ediyorum. Ben neredeyse diktatörlüğe yakın bir ülkede yaşadım, o yüzden böyle kontroller bana hep normal geldi. Ama AB ve ABD’nin farklı olduğunu düşünürdüm. Bu kadar haber çıkmasına rağmen belirgin bir tepki olmamasını anlayamıyorum

    • Yurttaş örgütleri, mahremiyet savunucuları, mahkemeler, AB Parlamentosu gibi yerlerden oldukça güçlü bir muhalefet var. eleştiri örnekleri
    • Ben ABD’de yaşıyorum ve bana da bu durum saçma geliyor. Eskiden internet toplulukları distopyadan çok daha uzak düzenlemelere bile sert tepki verirdi; bugünse durum ne kadar kötüleşirse kötüleşsin herkes donuk. Bedel gerektiren herhangi bir konuda aktif davranan insan sayısı azaldı; ben bile ne yapmam gerektiğini bilmiyorum. Çok yakın zamana kadar SOPA diye öfke saçıyorduk, şimdi gerçekten herkes hissizleşmiş gibi
    • Batı’da genelde "çocukları korumalıyız" söylemiyle kamuoyu yönlendiriliyor. Pedofili, uyuşturucu, intihar, kendine zarar verme, siber zorbalık gibi korkunç örnekler medya üzerinden öne çıkarılıp karşı görüşler bastırılıyor
    • AB ile ABD kesinlikle farklı. Mahremiyet çoğunlukla uyumluluk ve hukuk davaları üzerinden korunuyor. Geçmişte 300 milyon kişiyi etkileyen bir veri sızıntısı vakasında bile ceza kişi başına yaklaşık 0,25 dolar seviyesindeydi. Buna karşılık AB, şirket politikası ihlalleri gibi konularda çok daha yüksek cezalar kesiyor. Örneğin İrlanda DPC, Facebook’a AB-ABD veri aktarımı ihlali nedeniyle 1,2 milyar avro (yaklaşık 1,3 milyar dolar) ceza vermişti. ilgili bağlantı
    • Benim ülkem komünizmden daha 35 yıl önce çıktı. Tanıdığım herkes bu politikaya karşı. Büyük ülkeler çoğunluk gücünü kullanarak bunu geçirmeye çalıştı ama hâlâ bütün ülkelerin onayını gerektiren "oybirliği ilkesi" geçerli. Tek bir ülke bile karşı çıksa yürürlüğe girmesi zor

  • Yakın zamanda I2P’yi denedim; tasarımı ve teknik kalitesi gerçekten etkileyiciydi. Dağıtık bir ağın ihtiyaç duyacağı neredeyse her şeye sahip harika bir yazılım. Ama ağ etkisi yüzünden pratikte en eksik taraf topluluğu. Ne kadar çok kararlı router olursa ağ o kadar hızlı ve güvenilir olur; şu anda ise yavaş. Yine de bir kez denemenizi öneririm; güvenlik ya da anonimlikle ilgilenmeseniz bile hole punching, açık anahtarla küresel adres verme gibi ilginç yanları var. Ayrıca SAM arayüzü ve kütüphaneleri de sunuyor, böylece başka uygulamalara entegre edilebiliyor

    • I2P resmi sitesi
    • 20 yılı aşkın süredir I2P’nin iyi olduğuna dair şeyler duyuyorum ama gerçekten kullanınca, başkasının Tor düğümünde olduğu gibi garip sitelere girip bunun bana patlaması gibi bir risk var mı merak ediyorum
    • Bu yorum sayesinde ben de I2P’ye başladım. Raspberry Pi router’ım ve birkaç sunucum artık I2P floodfill node oldu
    • Tam olarak hangi şeylerden bahsettiğini merak ediyorum; ilgili bağlantıları paylaşabilir misin?

  • Merkezi sunucu olmadan şifreli mesajlaşma uygulaması yapılıp yapılamayacağını merak etmiştim. BitTorrent magnet linkleri gibi herkes mesaj aktarmanın bant genişliğini paylaşır ama yalnızca kendisiyle ilgili mesajları görebilir. Yüzeysel bilgimle mümkün gibi görünüyordu ve geleceğin mahremiyet odaklı çözümü olabilecekmiş gibi duruyordu. Araştırınca bunun gerçekten var olduğunu gördüm: Briar

    • Eski Skype böyle bir sistemdi. Merkezi bir sunucusu vardı (supernode), ama bu sadece keşif işlevi görürdü; kullanıcılar birbirine doğrudan bağlanıp konuşurdu. Uzun süre açık kalan ve yeterli kaynağı olan istemciler de supernode olabiliyordu
    • Delta Chat web sürümü olmasa da kurulum gerektirmeyen uygulamalar arasında en iyisi bence. Chatiwi kurulum gerektirmeyen tek e2e şifreli sohbet hizmeti gibi görünüyor (tamamen JavaScript olduğu için kaynak kodu/ağı incelenebilir), Briar ve Tox ise uygulama kurulumu gerektiriyor ve iOS’te çalışmıyor. Briar sanırım durdurulmuş
    • Farklı derecelerde dağıtıklık sunan çeşitli çözümler var. Briar tamamen p2p. Matrix’te sunucular var ama her sunucu kendi kendini yöneten federatif bir modelde çalışıyor
    • Merkezi düğüm olmadan p2p şifreli mesajlaşma gayet yapılabilir ama bunu sıradan kullanıcı için kolay ve popüler hale getirmek neredeyse imkânsız. Arkadaş ekleme, çoklu cihaz senkronizasyonu, push bildirimleri gibi şeyler çok zor. Buna karşılık kişisel bir sunucuda Matrix ya da Jabber çalıştırıp erişim kontrolünü Wireguard ile yapmak çok daha gerçekçi. Kurulumu otomatikleştiren uygulamalar da var (örneğin Amnezia Proxy). Böyle sunucular herkese açık servis vermediği için sıradan insanların erişimine kapalıdır; aile ya da proje gibi küçük gruplar içinse fazlasıyla yeterlidir. Ama Facebook ya da Twitter gibi kitlesel ölçeğe UX sürtünmesi yüzünden ulaşamaz
    • Siyasi bir sorunu yalnızca teknik çözümlerle çözmeye çalışıyorsanız, zaten kaybetmişsiniz demektir

  • AB’de kullanıcı takibi gibi kişisel veri toplamaya izin verilirken, kullanıcının doğrudan silebildiği ya da değiştirebildiği yerel çerezlerde anonim veri saklamak daha sıkı kısıtlanıyor. Üstelik buna sürekli sinir bozucu uyarılar da ekleniyor

    • AB uzun zamandır internet gözetimini istikrarlı biçimde zorluyor ve şimdi ancak siyasi ortamın olgunlaştığı anlaşılıyor. Bu mazeretleri ve meşrulaştırma söylemini bu kadar uzun süre koruyabilmiş olmaları, on yıllardır örgütlü bir arka plan olduğuna işaret ediyor olabilir. Bunu basitçe "AB beceriksiz" diye açıklamak bana safça geliyor
    • AB mantığı "kişisel verileri sadece devlet izleyebilir", ABD mantığı ise "kişisel verileri sadece büyük şirketler izlemeli" şeklinde. Ben şahsen devletin izlemesini tercih ederim. Nasıl olsa devlet veriyi büyük şirketlerden satın alacak ve o şirketler de talepler sayesinde daha fazla para kazanacak
    • AB, benzersiz tanımlayıcı gibi bilgiler içermeyen gerçekten anonim çerezlere fiilen izin veriyor. "Anonimleştirilmiş veri" dendiğinde çoğu zaman gerçekte öyle olmuyor
    • GDPR, yerel çerezlerde saklanan anonimleştirilmiş veriyi düzenleyen bir yasa değil

  • Benim ülkemde (mevcut başbakanımız AB’nin gözdesi sayılır) bu politikanın asla geçmeyeceğini düşünüyorum. İktidarda azınlık hükümeti var; cumhurbaşkanı da halk da karşı. Bu sefer geçmez, 2 yıl sonra yeniden gündeme gelir diye tahmin ediyorum. Ama Danimarkalıların buna rağmen neden kitlesel protestolar yapmadığını anlamıyorum

    • Sebebi para akışını takip ederek anlayabilirsiniz. Son dönemde hızla artan internet sansürü de yapay zeka şirketlerinin yeni ürün satmak için lobi yapmasının sonucu

  • ChatControl girişiminin asıl arkasında kimin olduğunu merak ediyorum. İsminin üstü siyahla kapatılmıştı diye hatırlıyorum

    • DSA’yı agresif biçimde ileri taşıyan isim, son derece tartışmalı Thierry Breton’du. Atos’un eski CEO’su, Avrupa İç Pazar Komiseri ve şimdi de Bank of America danışmanı. Atos, Avrupa güvenlik altyapısının kurulmasından en çok fayda sağlayan şirketlerden biri. Ama gerçekte bu düzenleme Hristiyanlar, sosyalistler, liberaller, Yeşiller gibi AB Parlamentosu’nda çok geniş bir destekle geçti. oy dökümüne bakın
    • Danimarka ve İsveç başı çekiyor
    • İnsanlar İsveç’in öncülük ettiğini söylüyor ama aslında NSA tarafından işletilen Thorn adlı hayır kurumu 2012’den beri lobi yapıyor
    • Thorn resmi bilgisi

  • ECJ’nin (Avrupa Adalet Divanı) ChatControl benzeri bir yasaya karşı iptal davası açma ihtimali olup olmadığını merak ediyorum. Geçse bile, hükümet yapısı desteklese ya da desteklemese de özel olarak etkilenen bireyler mahkemeye gidip yasayı iptal ettirmeye çalışabilir. Yani konu yine de mahkemeye taşınabilir

    • ECJ’nin daha önce bu yönde bir karar verip vermediğini merak ediyorum