İsrail, yasal emirlerden kaçınmak için Google ve Amazon’dan gizli bir ‘göz kırpma kodu’ kullanmasını istedi

 (theguardian.com)
3 puan yazan GN⁺ 2025-10-31 | 1 yorum | WhatsApp'ta paylaş
  • İsrail hükümeti, 2021’de imzalanan 1,2 milyar dolarlık bulut sözleşmesi (Project Nimbus) sürecinde Google ve Amazon’dan gizli bir sinyal sistemi (‘göz kırpma mekanizması’) kullanmasını istedi
  • Bu sistem, yabancı adli makamlar İsrail verilerini talep ettiğinde, şirketlerin bunu ilettiklerini şifrelenmiş bir ödeme sinyaliyle İsrail hükümetine bildirmesi üzerine kurulu
  • Sözleşme belgelerine göre, ülkenin telefon koduna karşılık gelen tutar (1.000~9.999 şekel) 24 saat içinde havale edilmeli; ülke açıklanamıyorsa 100 bin şekel ödenmeli
  • Sözleşmede ayrıca İsrail hükümetinin bulut erişiminin sınırlandırılamayacağı veya kesilemeyeceğine dair bir madde yer alıyor; böylece insan hakları sorunları veya politika değişiklikleri olsa da hizmet sunumu sürüyor
  • Uzmanlar bu mekanizmayı yasal yükümlülükleri dolanma riski taşıyan tehlikeli bir uygulama olarak değerlendirirken, Google ve Amazon yasal yükümlülüklerden kaçındıkları iddiasını reddetti

Project Nimbus sözleşmesine genel bakış

  • 2021’de imzalanan Project Nimbus, İsrail hükümetinin kamu ve askerî verileri Google ve Amazon’un ticari veri merkezlerinde sakladığı 7 yıllık bir sözleşme
  • Sözleşme, İsrail Maliye Bakanlığı belgelerine dayanıyor ve Google ile Amazon’un iç prosedürlerini değiştirmesi, standart sözleşme koşullarını İsrail’in taleplerine tabi kılması gibi maddeler içeriyor
  • İsrail hükümeti, iç yazışmalarda “şirketlerin hükümetin hassasiyetlerini anlayıp talepleri kabul ettiğini” değerlendirdi

‘Göz kırpma mekanizması’nın çalışma şekli

  • Yabancı bir mahkeme İsrail verilerinin verilmesini isteyip gizlilik emri (gag order) çıkardığında, şirketler ödeme sinyali aracılığıyla İsrail hükümetini bilgilendiriyor
    • Örnek: ABD (+1) → 1.000 şekel, İtalya (+39) → 3.900 şekel havalesi
    • Ülke açıklanamıyorsa 100 bin şekel (yaklaşık 30 bin dolar) havale
  • Bu sistem, ‘özel tazminat (special compensation)’ biçiminde tanımlanmış ve bilgi iletildikten sonra 24 saat içinde ödenmesi gerekiyor
  • Hukuk uzmanları, bu yöntemin ABD’deki gizlilik yükümlülüklerini ihlal etme ihtimali taşıdığına dikkat çekti
    • Eski bir ABD hükümeti avukatı: “Hukuken sevimli ama tehlikeli bir fikir”
  • İsrail belgelerinde de ABD hukuku ile çatışma ihtimali kabul ediliyor; şirketlerin sözleşme ihlali ile yasa ihlali arasında seçim yapmak zorunda kalabileceği belirtiliyor

Google ve Amazon’un tutumu

  • Her iki şirket de yasal emirlerden kaçındıkları iddiasını reddetti
    • Google: “ABD hükümetinin ya da başka bir ülkenin yasal yükümlülüklerinden kaçındığımız yönündeki iddia tamamen yanlış”
    • Amazon: “Yasal emirleri atlatmaya yönelik bir prosedür yok”
  • Google, “Nimbus sözleşmesinin mevcut hizmet şartları ve kabul edilebilir kullanım politikası uyarınca işletildiğini” yeniden vurguladı
  • İsrail Maliye Bakanlığı sözcüsü, “şirketlerin yasayı ihlal etmeye zorlandığı yönündeki iddianın temelsiz” olduğunu savundu

Erişimi kısıtlama yasağı maddesi

  • Sözleşme, Google ve Amazon’un İsrail hükümetinin bulut erişimini sınırlandıramayacağını veya durduramayacağını açıkça belirtiyor
    • Politika değişiklikleri, insan hakları ihlali tartışmaları veya hizmet şartlarının ihlal edilip edilmediğinden bağımsız olarak erişim korunuyor
  • Ancak telif hakkı ihlali veya teknolojinin yeniden satışı dışında, İsrail yasalarının izin verdiği her türlü hizmet kullanımı mümkün
  • Bu madde, insan hakları kuruluşları veya hissedar baskısı nedeniyle hizmetin durdurulması riskini önlemek için eklendi
  • Bir İsrailli yetkili: “Askerî ve istihbarat verileri dahil, buluta yüklenecek bilgiler üzerinde bir sınırlama yok”
  • Sözleşme ihlali halinde mali cezalar ve hukuki işlem uygulanabiliyor

İlgili bağlam ve benzer örnekler

  • Microsoft, Eylül 2025’te Filistinli sivillerin izlenmesinde kullanılan teknolojiyi engelledi ve İsrail ordusunun Azure erişimini durdurdu
    • Gerekçe: “Sivillerin kitlesel gözetimini desteklemiyoruz”
  • Nimbus sözleşmesine göre Google ve Amazon benzer adımlar atamaz; böyle bir durum “İsrail hükümetine karşı ayrımcılık” sayılıyor
  • İsrail Maliye Bakanlığı, “sözleşmenin ülkenin temel çıkarlarını koruyan katı yükümlülüklerden oluştuğunu” belirtti

Uzmanlar ve sonraki tartışmalar

  • Eski ABD savcıları ve güvenlik yetkilileri, göz kırpma mekanizmasının yasanın biçimine uyarken ruhunu ihlal edebileceğini değerlendirdi
  • İsrail hükümet belgelerine göre, şirketler yasal emirlerle sözleşme yükümlülükleri arasında bir çatışma yaşanabileceğinin farkında
  • Google ve Amazon, bu mekanizmanın kullanılıp kullanılmadığına ilişkin sorulara yanıt vermedi
  • Amazon yalnızca, “yasal emirlere dayalı veri taleplerine yanıt vermek için katı küresel prosedürlere sahip olduğunu” söyledi

İlgili okumalar

1 yorum

 
GN⁺ 2025-10-31
Hacker News görüşleri

  • Microsoft, Azure’un kullanım biçiminin hizmet şartlarını ihlal ettiğini ve “sivillerin kitlesel gözetimine yardımcı olmadığını” söylerken, Google ve Amazon Nimbus sözleşmesi kapsamında İsrail hükümetine karşı ayrımcılık yapmalarını yasaklayan bir yükümlülük altına girmiş. Bunu ihlal ederlerse yasal yaptırım ve para cezaları doğuyor. Bu durum fazlasıyla çelişkili görünüyor

    • Yalnız haberde yazılanlara bakınca bunun o kadar da akıl dışı olduğu söylenemez. Ortada gerçekten sızdırılmış belgeleri görmüş değiliz; sadece “gizli bir kod” olduğu iddiası var, somut dayanak zayıf
    • ABD hukuk sistemi açısından bakınca, ABD hükümeti dışındaki bir ülkenin böyle bir sözleşme yapması riskli. Sonuçta Amazon ve Google’ın Washington’ın iradesine uymaktan başka seçeneği olmayacak bir yapı var
    • Böyle sözleşmeler intihar gibi. Platform ele geçirilse bile bunu engellemenin yolu yok; karşı taraf da “sözleşmenin izin verdiği erişimdi” dediğinde konu kapanıyor
    • İsrail’e yönelik bitmeyen boyun eğiş, toplumsal bir başarısızlığın sembolü. Hangi ülke olursa olsun, hukukun üstünde davranıp yaptırımsız kalabiliyorsa o toplum zaten başarısız olmuştur

  • Haberin ortalarında saklı kalan kısım ilginç. Sızdırılmış İsrail Maliye Bakanlığı belgelerine göre Google ve Amazon, belirli ülkelerin uluslararası telefon kodlarına karşılık gelen tutarları İsrail hükümetine göndermek zorunda. Örneğin ABD (+1) için 1.000 şekel, İtalya (+39) için 3.900 şekel, hatta ülke açıklanamıyorsa 100.000 şekel ödenmesi gerekiyor

    • Ancak bu yöntem, Kanada’nın da +1 kullanması gibi kod çakışmaları yüzünden baştan sona hatalı görünüyor
    • Böyle bir yapı, ayrıca dolandırıcılık niteliğinde havale gibi başka bir suç ihtimalini de doğuruyor
    • Bu tür maddelerin hukuk ekibinden habersiz sözleşmeye girmiş olması mümkün değil. Böyle sözleşmeler mutlaka hukuk, operasyon ve finans ekiplerinin incelemesinden geçer
    • Yabancı bir hükümetle yapılan bir sözleşmeyi bir satış çalışanının tek başına onaylamış olması neredeyse imkânsız
    • Böyle bir maddeyi yazılı belgeye koymak, resmen suç ortaklığını belgelendirmek olurdu. Sağduyuya aykırı

  • Bu yapı, warrant canary yönteminden bile daha tehlikeli. Belirli bir tutarda para göndermek tek başına zaten gizli emrin ihlal edildiğine dair bir sinyal olarak yorumlanabilir

    • Avukatların böyle “sevimli” bir düzeneği sözleşmeye koymuş olması şaşırtıcı. Açıkça hukuki risk taşıyor; buna neden izin verildiği merak konusu
    • Sanki dedektif filmlerine kapılmış amatörlerin uydurduğu bir kurgu gibi. Hukuken onay alması zor
    • Canary mantığında “normal durumun düzenli olarak bildirildiği” bir yapı vardır; bu ise sadece “talep gelirse 3 kez göz kırp” seviyesinde yüzeysel bir şifreleme
    • Hatta para göndermeye bile gerek yok. E-postaya sadece “1.000” yazmak daha kolay olurdu. Sonuçta yasaklanan şey zaten gizli iletişim kurma eyleminin kendisi

  • Google gerçekte böyle “özel havaleler” yapmıyor da olabilir. Çoğu sözleşmede hukuka aykırı işlemlerin yasaklandığı maddeler bulunur; bu yüzden bunu sadece görmezden gelmeleri mümkün

    • Ancak İsrail’in ABD’den zaten kimliksizleştirilmiş veri akışları aldığına dair Snowden sızıntı belgeleri var. Dışarıdan “centilmenlik anlaşması” gibi görünse de pratikte herkesin durumun farkında olması mümkün
    • İsrail mahkemeleri ülke içindeki zararı hesaplarken bilgi varlığı kaybını da dikkate alırsa, Google çok büyük tazminat riskiyle karşı karşıya kalabilir. Asıl kritik nokta, yerel varlıklara el konulabilmesi
    • İsrail, içeriden bir çalışanı istihbarat unsuru olarak devşirip izleme de yapabilir. “Söylemeyelim” diye konuşulması bile başlı başına bir sinyal olur
    • Eğer mesele sadece sözleşme ihlaliyse, bu durum ceza davasından çok özel hukuk meselesi olarak kalabilir
    • Ama en başta o sözleşmeyi imzalamanın kendisinin cezai komplo sayılabileceğini savunanlar da var. Yine de fiilen dava açılması olasılığı düşük

  • Ülkeye göre farklı havale tutarları belirlenmesinin sebebi merak uyandırıyor. Bu, yalnızca “hangi ülkeden talep geldiğini” göstermekle kalıyor; belki de ülke bazlı istihbarat karşı önlemleri için tasarlanmış olabilir

  • Başta bunu sadece devlet için yapılmış bir bulut sözleşmesi sanmıştım, ama belki de uluslararası gözetim ve siber operasyon altyapısı olarak düşünülmüş olabilir. Bulut hızlı ve dünyanın her yerinden erişilebilir

  • Günümüzde hükümetlerin bile kendi sunucularını işletemeyip AWS, Azure ve GCP’ye bağımlı hale gelmesi üzücü

    • Kendi sistemini kurarsan hisse yatırımı kazancı elde edemezsin; bu yüzden büyük bulut sağlayıcılarına bırakmak daha avantajlı oluyor
    • Sunucu işinden anlayan insanlardan çok bulut satın alma sorumluları daha etkili hale gelmiş durumda
    • ABD’nin dış yardım bütçesinin büyük bölümü sonuçta ABD şirketlerine geri yatırılıyor; İsrail de bunun istisnası değil. İlgili haber: The Intercept haberi

  • Eğer ABD hükümeti veriyi gizli bir emirle (FISA, NSL vb.) talep ettiyse ve Google ya da Amazon bunu İsrail’e bildirirse, bu hapis cezası gerektirecek düzeyde bir suç olur

    • Ancak Google’ın ABD’den çok İsrail’i öncelemesi pek olası görünmüyor. Muhtemelen bu, başka ülkeler için tasarlanmış bir mekanizma olabilir
    • Hukuku sıkı uygulayan bir ülkede bu tür bir davranış elbette cezalandırılır
    • Hangi ülkenin emri olduğu ve gizli emrin kapsamının ne kadar geniş olduğu belirleyici. Eğer bu bir ABD federal emriyse, böyle bir “göz kırpma havalesi” açıkça yasak olurdu
    • Bu yapı belirli ülkelerin telefon koduna dayalı havaleler içerdiği için, yalnızca ulusal düzeyde değil daha yerel emir türlerine de yanıt verecek şekilde tasarlanmış gibi görünüyor

  • İsrail’i bir kenara bıraksak bile, herhangi bir hükümet kendi verisini kendi şifreleme anahtarlarıyla korumalı. Bulut sağlayıcısının anahtarlarına güvenmek risklidir

    • Ama demokratik bir ülkenin böyle gizli iletişim maddeleri talep etmesi çok sarsıcı olurdu. Eğer İsrail demokratik bir ülke değilse, Microsoft’un böyle bir yönetimle iş yapması da ayrı bir sorun
    • İsrail’in Uluslararası Ceza Mahkemesi (ICC) tarafından aranan kişilerle ve BM’nin soykırım kararı ile anılması nedeniyle bunun basit bir kıyaslama olmadığı görüşü de var
    • Ayrıca böyle sözleşmelerin ABD hukuku kapsamında açıkça yasadışı olduğu ve başka ülkelerin böyle bir ayrıcalık elde edemeyeceği de temel sorunlardan biri

  • Alphabet hukuk ekibi, “ABD hükümetine karşı olan yasal yükümlülüklerden kaçınmıyoruz” açıklamasını yaptı; ancak bu ifade mahkemede fazlasıyla tartışmaya açık görünüyor