Google, ICE’in talebi üzerine öğrenci gazetecinin banka ve kredi kartı bilgilerini paylaştı

 (theintercept.com)
2 puan yazan GN⁺ 2026-02-11 | 1 yorum | WhatsApp'ta paylaş
  • ABD Göçmenlik ve Gümrük Muhafaza Kurumu’nun (ICE) çıkardığı celp (subpoena) doğrultusunda Google, bir öğrenci gazetecinin banka ve kredi kartı numaraları dahil kişisel bilgilerini paylaştı
  • Söz konusu kişi, 2024’te Cornell Üniversitesi kariyer fuarında İsrail’e silah tedarik eden şirketleri protesto eden gösteriye katıldıktan sonra kampüse girişi yasaklanan Amandla Thomas-Johnson
  • ICE, Google’dan kullanıcı adı, adres, IP maskeleme hizmeti, telefon numarası, abone bilgileri ve ödeme bilgileri dahil geniş kapsamlı veriler talep etti; Google da bunu önceden bildirim yapmadan yerine getirdi
  • Electronic Frontier Foundation (EFF) ve ACLU, Google, Amazon ve Apple gibi büyük teknoloji şirketlerine mahkeme kararı olmayan devlet taleplerine direnme ve kullanıcıları bilgilendirme çağrısı yaptı
  • Uzmanlar, bu olayın dijital gizlilik yasalarında değişiklik ve büyük teknoloji şirketlerinin devletle iş birliğinin sınırlandırılması gereğini gösterdiğini belirtiyor

ICE celbi ve Google’ın yanıtı

  • ICE, Amandla Thomas-Johnson’ın Gmail hesabına ilişkin ayrıntıları talep eden bir celp çıkardı
    • Talep edilenler arasında kullanıcı adı, adres, hizmet kullanım geçmişi, IP maskeleme hizmeti, telefon numarası, abone tanımlayıcı bilgileri, kredi kartı ve banka hesap numaraları yer alıyordu
    • ICE, Google’dan bu celbin varlığını süresiz olarak gizli tutmasını istedi
  • Google, Thomas-Johnson’a yalnızca İç Güvenlik Bakanlığı’na (DHS) zaten meta veri sağladığını belirten kısa bir e-posta gönderdi; önceden itiraz etme fırsatı verilmedi
  • Thomas-Johnson, hesabına uygulama satın alımları için ödeme bilgilerinin bağlı olduğunu doğruladı
  • Google’ın avukatı, “yalnızca temel abone bilgilerini paylaştıklarını” söyledi; ancak paylaşılan verinin tam kapsamı hâlâ belirsiz

Öğrenci gazetecinin geçmişi ve olayların seyri

  • Thomas-Johnson, 2024’te Cornell Üniversitesi’nde düzenlenen İsrail’e silah tedarik eden şirketlere karşı protestoya yaklaşık 5 dakika katıldıktan sonra kampüse giriş yasağı aldı
  • Ardından Donald Trump’ın göreve gelmesiyle Filistin yanlısı öğrenci protestolarını hedef alan bir başkanlık kararnamesi yayımlanınca, arkadaşları Momodou Taal ile birlikte gizlenerek yaşamaya başladı
  • Taal, avukatları aracılığıyla Google ve Meta’ya gönderilen celplere hukuki itirazda bulunup başarılı oldu; ancak Thomas-Johnson aynı fırsatı elde edemedi
  • Kendisi şu anda Senegal’in Dakar kentinde yaşıyor ve ICE’ın bilgi talebinin amacının kendisini takip etmek ve gözaltına almak olduğunu söyledi

Sivil toplumun tepkisi ve teknoloji şirketlerine eleştiri

  • EFF ve ACLU Kuzey Kaliforniya Şubesi, Google, Amazon, Apple, Discord, Meta, Microsoft ve Reddit gibi büyük şirketlere, gelecekte benzer DHS celplerine mahkeme kararı olmadan uymamaları çağrısını yapan bir mektup gönderdi
    • Mektupta şirketlerin kullanıcılara önceden bildirim vererek hukuki savunma fırsatını güvence altına alması gerektiği vurgulandı
    • Ayrıca şirketlerden gizlilik emirlerine (gag order) karşı çıkmaları ve celp çıkarıldığını kullanıcılara bildirmeleri istendi
  • Mektupta, “hükümetin eleştirmenleri tespit etmek için teknoloji şirketi verilerini tekrar tekrar talep ettiği” belirtilerek, şirketlerin hukuka aykırı gözetim karşısında kullanıcı gizliliğini ve ifade özgürlüğünü savunmakta yetersiz kaldığı ifade edildi
  • Meta’ya ilişkin başka bir vakada, göçmenlik denetimlerini kayıt altına alan kullanıcıların kimliklerinin açıklanması talep edilmişti; ancak bu kullanıcılar önceden bildirim aldıkları için dava açarak karşılık verebildi

Hukuki ve politik tartışmalar

  • Cardozo Law’dan Profesör Lindsay Nash, Google’ın önceden bildirim yapmayarak kişilerin kendi bilgilerini koruma haklarını kullanma fırsatını ellerinden aldığını eleştirdi
  • Stored Communications Act ve Federal Trade Commission Act’in 5. bölümü (FTC Act) teknoloji şirketlerinin veri paylaşımını düzenliyor; ancak bunun tüketiciyi aldatıcı bir uygulama sayılıp sayılmayacağı hâlâ tartışmalı
  • Washington University in St. Louis’den Profesör Neil Richards, şirketlerin veriyi nasıl işlediklerine dair yanlış bilgi vermesi durumunda bunun aldatıcı ticari uygulama olarak değerlendirilebileceğini söyledi
    • Richards, Cambridge Analytica vakasını örnek vererek veri toplama ve paylaşımındaki şeffaflık sorununun on yıllardır hukuki anlaşmazlıkların konusu olduğunu belirtti

Veri gizliliği reformu ihtiyacı

  • Google’ın kamuya açık gizlilik politikası, “hukuken geçerli devlet talepleri” doğrultusunda bilgi paylaşabileceğini, ancak aşırı geniş veya usul açısından sorunlu taleplere karşı çıkabileceğini belirtiyor
  • Ancak Google’ın şeffaflık raporuna göre son 10 yılda hükümetlerin kullanıcı bilgisi talepleri milyonlarca vakaya ulaştı ve son 5 yılda keskin biçimde arttı
    • Bu taleplerin ne kadarında kullanıcılara önceden ya da sonradan bildirim yapıldığı ise belirsiz
  • Prof. Richards, hükümetin dijital verilere erişim standartlarını sıkılaştıracak yasal değişikliklere ve büyük teknoloji şirketlerinin bilgi paylaşımını sınırlayan düzenlemelere ihtiyaç olduğunu vurguladı
  • Ona göre son bir yılda büyük teknoloji ile hükümet arasındaki ilişki daha da yakınlaştı ve şirketler devlet gücüne daha yakın bir tutuma yöneliyor

Gazetecinin tepkisi ve basın özgürlüğü bağlamı

  • Thomas-Johnson, bu olayın bir gazeteci olarak dışarıdan gözlemlediği gözetim düzenini bizzat yaşaması nedeniyle sarsıcı olduğunu söyledi
  • Hükümetin ve büyük teknoloji şirketlerinin bizi takip edip gözaltına alabildiği ve yok edebildiği bir çağda, direnişin ne anlama geldiğini yeniden düşünmemiz gerekiyor” dedi
  • Bu sözler, basın özgürlüğü ile dijital gözetimin kesişiminde teknoloji şirketlerinin rolünü yeniden tartışmaya açan bir örnek olarak değerlendiriliyor
  • Haberin sonundaki güncellemeye göre, hukuk ekibi Google’ın ICE’a sağladığı bilgilerin tam kapsamını hâlâ tespit edebilmiş değil

İlgili okumalar

1 yorum

 
GN⁺ 2026-02-11
Hacker News görüşleri

  • Haberin aslı (archive) bağlantısı paylaşılmış

  • Geçerli bir arama kararı veya mahkeme celbi olduğunda şirketlerin müşteri verilerini teslim etmesinde bir sorun görmüyorum
    Sorun, DHS'nin idari celp (administrative subpoena) mekanizmasını kötüye kullanabilmesini mümkün kılan yapı
    Bu, bir yargıç incelemesi olmadan çıkarılıyor ve suçlulara yönelik de değil
    Eskiden soruşturma verimliliğini artırıyordu ama bugün ICE'nin yargısal denetim olmadan gelişigüzel gözaltılar yapmasının aracı hâline gelmiş durumda
    Sonuçta mahremiyetten de büyük sorun, Kongre'nin böyle bir “gölge adalet sistemi”ni başıboş bırakması

    • İkisi de aynı anda doğru olabilir. Hem bir mahremiyet sorunu hem de kurumsal bir sorun olabilir
    • İnsanların kusurlu oluşunun hukuki süreçleri etkileme ihtimali her zaman vardır
      Devlet kurumlarının “acaba bu hafta doğru mu yapıyorlar” diye tahmin yürütmek boşunadır
      Her zaman sınırları zorlarlar ve asla tatmin olmazlar
    • Böyle bir duruma “sistem amaçlandığı gibi çalışıyor” denemez
      Özgür bir ülkede insanlar temelsiz gerekçelerle takip edilememeli
    • Yargıç incelemesi olmayan idari celpler söz konusuysa, sulh hâkimi (magistrate) sistemi açısından da bu kötü haber gibi görünüyor
    • “İyi zamanlarda” bile bu tür sistemler hâlâ devlet gücünün kötüye kullanımı biçimindeydi
      Sadece çoğu insan doğrudan zarar görmediği için bunu sorun etmedi
      İfade özgürlüğünü savunma tutumunun iktidarda olana göre değişmesine benzer bir durum

  • Başlığın neden değiştirildiğini merak ediyorum
    Orijinal başlık “Google Fulfilled ICE Subpoena Demanding Student Journalist’s Bank and Credit Card Numbers” idi
    HN yönergeleri bağlantısı verilmiş

    • Muhtemelen paylaşan kişi önce orijinal başlığı kullandı, ama kaynak sonradan değiştirildi
      Arşiv bağlantısında “GOOGLE HANDED ICE STUDENT JOURNALIST’S BANK AND CREDIT CARD NUMBERS” yazıyor

  • Google, devlet taleplerine ilişkin istatistikleri şeffaflık raporunda yayımlıyor
    Ben de birkaç yıl önce FBI'ın ulusal güvenlik mektubu (NSL) kapsamına girmiştim
    Gizlilik süresi dolduktan sonra Google tarafından bilgilendirildim

    • NSL'yi hangi nedenle aldığınızı ve bunun arama veya dava açılmasına yol açıp açmadığını merak ediyorum
    • O listeye nasıl girdiğinizi, sonrasında ne olduğunu ve hukuki yollara başvurup başvurmadığınızı anlatıp anlatamayacağınızı sormak isterim

  • Bu ödeme bilgisinin gerçekten harcama kayıtları mı olduğunu, yoksa YouTube'un yetişkin doğrulaması için kredi kartı kontrol sürecinden mi geldiğini merak ediyorum
    Yani YouTube'un yetişkin içerik gösterilip gösterilmeyeceğini belirleyen yaş doğrulama sürecinde toplanmış bilgiler olabilir

  • “Çocukları güvende tutmak için ehliyetinizi ve kimliğinizi mutlaka yükleyin” tarzında alaycı bir yorum yapılmış

  • Merkezi bankacılık sistemi, merkezi internet, merkezi güç — böyle bir yapıda ne ters gidebilir ki diye alaycı bir soru sorulmuş

  • Google'ın bunu teslim etmek gibi yasal bir yükümlülüğü olup olmadığı merak ediliyor

    • Normal bir mahkeme celbiyse cevap “evet”, ama idari celp ise hukuki risk almak gerekir
      Yargısal inceleme daha sonra yapılır. Google bunun haksız olduğunu düşünürse mahkemede itiraz edebilir, ama o zamana kadar ya yerine getirmeli ya da karşı çıkıp mahkemeye itaatsizlik riski almalıdır
    • ACLU belgesine göre yasal bir zorunluluk yok
      Yani Google bilgileri gönüllü olarak verdi
      İdari celplerin yasal bağlayıcılığı yoktur ve konut araması için mutlaka yargıç imzalı bir arama kararı gerekir
    • Hukuken şirketlerin veri teslim etmesi için yargıç imzası gerekir
      Bu olayda talep DHS tarafından tek başına çıkarılmış gibi görünüyor ve sorun da yargıç onayı olmadan ilerlemiş olması
      Google'ın bazı bilgileri verip aynı zamanda ilgili kişiyi bilgilendirmesi, ona hukuki karşılık verme fırsatı tanımak içindi
      Özellikle bu talep protestoya katılanlardan intikam alma amacı taşıyorsa, bu hukuk devleti için ciddi bir tehdittir
    • “Yasal yükümlülük var mıydı?” sorusunun kendisinin bile, zaten otoriterliğe kayan bir ülkede anlamsız olduğu görüşü de var

  • Böyle bir durumda kullanıcıların kendilerini korumasının bir yolu var mı?

    • En iyi seçenek ABD'li büyük teknoloji şirketlerinin ürünlerini kullanmamak
      Apple, Google'dan biraz daha iyi olabilir ama sonuçta o da bir ABD şirketi ve ICE erişebilir
    • Böyle durumlarda devlet, Google olmasa bile başka şirketlerden (kamu hizmetleri, mağazalar vb.) bilgi alabilir
      Devlet tarafından verilen veya onaylanan bilgilerden (ödeme, kimlik vb.) kaçınmak sonuçta mümkün değildir
      Önemli olan Google'ı ya da bulut hizmetlerini devletin erişebileceği sistemler olarak görmek ve hassas bilgileri buralara koymamaktır
      Bulut sonuçta sadece başkasının bilgisayarıdır
    • Merkezi hizmetlerden kaçınmak ve mümkünse self-hosting tercih etmek öneriliyor
      E-posta, kişiler, depolama gibi hizmetleri kendiniz işletmeniz gibi
    • Basit bir mahremiyet uygulama rehberi sunulmuş
      • Sosyal medya kullanmayın
      • PC'de Linux, telefonda GrapheneOS kullanın
      • Bulut hizmetlerini kendiniz barındırın
      • Signal veya kendi Matrix/XMPP kurulumunuzu kullanın
      • Tek kullanımlık SIM, nakit ve kripto ile ödeme yapın
      • Devletle ilgili işler dışında takma ad kullanın
      • Tor, VPN ve reklam engelleyici kullanın
    • Veri toplamadan “opt-out” olmaya uğraşmak yerine, toplamayı baştan engellemenin ya da hizmeti hiç kullanmamanın daha iyi olduğu söyleniyor

  • Başlık “Google handed over these things” şeklinde olmalı
    Yoksa sanki Google bunları almış gibi bir anlam karışıklığı doğuyor