Gizlilik Mimarisine Giriş

Uzunca bir zaman Internetten ve yazından uzak kaldım. Bu süre boyunca kendimi daha çok geliştirebilmek için birçok farklı alanda yeni şeyler öğrenip deneyimlemeye çalıştım. Çıtayı o kadar yukarı koymuş olmalıyım ki bir türlü erişemedim. Hâlâ da erişebilmiş değilim fakat, daha fazla da uzak kalmak istedim. Barbar hukukunun hüküm sürdüğü bu günlerde daha özgür, eşit ve sansürsüz bir Internet dileğiyle tekrar merhaba.

Geçtiğimiz birkaç yıl içinde kamu, devletler ve özel şirketler tarafından çok büyük boyutlarda kişisel verililerin tutulduğunu farketmeye başladı. Özellikle mobil ödemeler, akıllı telefon kullanımının yaygınlaşması, bulut sistemlerin yaptığımız hemen her işe uzaktan yakından dahil olması ile bizler kendi ellerimizle daha çok veriyi paylaşır olduk. Böylece hem devletler hem de özel şirketler bu verinin paha biçilemeyecek kadar değerli olduğu kanısına varmaya başladı. Öte yandan, ne devletlerin ne de özel şirketlerin bu verinin güvenliğinin sağlanması için ne yasal olarak ne de teknik olarak gerekli adımları attığı da bu süreçte görül-e-medi. Yasalardaki açıklıklar, kötüye kullanım ya da veri yönetim sistemlerinin teknik olarak yeterli olmaması yüzünden bu paha biçilemeyecek kadar değerli olan veri gizlilik ihlallerinin de kurbanı oldu.

Bugün, en başından itibaren kişisel verilerin kötüye kullanımını ya da hataları en aza indirebilecek sistemler tasarlayabilecek bilgi düzeyindeyiz. Artık, bizlere bunu sağlayamayacak sistemlerden uzaklaşmanın zamanıdır. İleri düzey bilgi teknolojilerine yönelip hem bizim hem de verisini saklayacağımız bireylerin birbirine güvenmesini sağlamak gerekmektedir. Gizlilik ilkeleri çevresindeki bir teknoloji, bireyle arasında herhangi bir sürtüşme oluşturmamalıdır. Bu teknolojilerin yeterlilikleri, gizlilik mimarisi etrafında ve sisteme gereksiz yük bindirmeyecek ve günlük kullanıcıları etkilemeyecek şekilde tasarlanmalıdır.

Gizliliği koruyacak bir teknoloji inşa etmeden önce bunun, kanun, politika ve teknoloji tarafından nasıl şekillendirildiğinin bilinmesi gerekmektedir. Bu yüzden, gizlilik ne basit bir konsept ne de herkesin aynı şekilde tanımladığı bir terim olarak karşımıza çıkar. Gizlilik daha çok birbirleriyle ilişkili ya da üst üste gelen fikilerin bir bütünüdür. Ayrıca, teknoloji ile birlikte sürekli hareket eden ve kendini adapte eden bir konsept olarak görülmektedir. Solove (2008), gizlilik için “karmaşa konsepti” demektedir. Bu konsept; “düşünce özgürlüğü, beden özgürlüğü, özel yaşam gizliliği, kişisel bilgilerin kontrolü, gözetimden korunma, itibar güvencesi, aramalardan ve sorgulardan korunma” olarak karışımıza çıkar.

Bununla birlikte, uzmanlar gizliliği iki ana kategoriye ayırmışlardır. Bilgi gizliliği yani kişisel bilgilerin toplanması, kullanımı ve ifşası, karara bağlı gizlilik yani bireyin kendisi ve ailesi hakkında karar verme özgürlüğüdür. Gizlilik mimarisi ise hem bilgi gizliliği hem de karara bağlı gizliliğin bir karışımı olarak ortaya çıkar. Çünkü, bilgi gizliliği karara bağlı gizlilikten tamamen ayrılamaz ve bir konuyu birine yöneltirken diğeri de dolaylı veya doğrudan buna dahil olur. Ayrıca, gizlilik mimarisi bu doğrultuda bazı önemli prensiplere sahiptir (Bu prensipler FIPPs altında gösterilse de bence gizlilik mimarisi için de geçerlidir.). Bunlar;

  • Derlem Limiti: İhtiyaçtan daha fazla bilginin toplanmaması.
  • Veri Kalitesi: Hatalı verilerin toplanmaması, tutulmaması ve kullanılmaması.
  • Amaç Belirlemek: Veri toplama nedeninin paylaşılıp bireylerden izin alınması.
  • Kullanım Limiti: Toplanan verilerin toplanma nedeninin dışında kullanılmaması, eğer kullanılacaksa yeni izin alınması.
  • Güvenlik: Verinin korunması.
  • Açıklık: Veriye paylaşan bireylere karşı şeffaf olunması.
  • Bireysel Katılım: Bireylerin tutulan veriyi görüp düzeltme isteyebilmesi.
  • Yükümlülük: Veriden sorumlu tutulma.

Gizlilik mimarisinin ve prensiplerinin göz ardı edildiği birkaç örneğe bakacak olursak;

  • 2011 yılında Facebook kullanıcılardan izin almadan “Sponsor Hikayeler” adıyla yaptığı paylaşımlar yüzünden 20 milyon $ ceza ödedi. (Kullanım Limiti, Açıklık)
  • 2011 yılında Google Safari tarayıcısının gizlilik ayarlarını atladığı için 22.5 milyon $ ceza ödedi. (Açıklık)
  • 2013 yılında Path isimli sosyal ağ ailelerin izni olmadan çocuklardan kişisel bilgi topladığı için 800 bin $ ceza ödedi. (Kullanım Limiti, Açıklık)
  • 2016 yılında 50 milyon vatandaşın kimlik bilgilerini çaldıran Türkiye Cumhuriyeti hükûmeti böyle bir şey yok dedi ve üzeri kapandı. (Güvenlik, Açıklık, Yükümlülük)

Yukarıdaki 4 örnekten de görüldüğü üzere özel şirketlerin kötüye kullanımları ve devletlerin gizlilik mimarisine gereken önemi vermediği ortaya çıkmaktadır.

Son olarak, Bowman (2015)’a göre gizlilik mimarisine giriş ve yeni teknolojilere uygulanması için cevaplanması gereken bazı temel sorular vardır.

  • Bu teknoloji kişisel veri veya kimliği saptayabilecek veriler topluyor mu? (Veri setinin tanımı.)
  • Teknoloji bu veriyle ne yapacak? (Kullanıcının paylaşacağı veri ona teknolojik olarak nasıl geri dönecek?)
  • Teknoloji bu veriyle ne yapabilir? (Kullanım amacı dışında da kullanılıp gizlilik konusunda çizilen sınırların dışına çıkabilir mi?)
  • Potansiyel gizlilik endişeleri neler? (Teknoloji, ürün ve yasalar kapsamında değerlendirilmesi.)
  • Bu endişeleri gidermek için neler yapılabilir? (Bu endişeleri çözecek ve sorunları ortadan giderecek çözümlerin tanımlanması ve uygulanması.)

Bu soruların teknolojinin geliştirilmeye başlama aşamasından itibaren düzenli olarak sorulması ve cevaplanması gerekmektedir. Aksi taktirde, bu teknolojiyi geliştiren hem mühendisler hem de bu teknolojiyi kullanan kullanıcılar olumsuz yönde etkilenmektedirler. Mühendisler gizlilik ihlalleri yapan bir firmada yer almak istemezken, kullanıcılar ise o uygulamaya geri dönmemektedirler.

Gizlilik mimarisine bu temel girişin ardından ileri yazılarda daha da detaylandırarak kişisel veri ve gizlilik, veri toplama, erişim, sistem mimarisi, federe sistemler, denetim kayıtları, verinin silinmesi ve örnek olaylarla devam edeceğim. Takipte kalın.

Solove, Daniel. Understanding Privacy. 2008.
Bowman, Courtney. The Architecture of Privacy. 2015.

Mobilizasyona Karşı Sansür ve Türkiye

Ülke genelinde gözetim ve sansür yapılan Libya, Mısır ve Suriye gibi, Arap Baharı ile özellikle siyasi olarak motive olmuş ülkelerde İnternet’in rolü, nüfusun kontrolünü sağlayan ve mobilizasyonu engelleyen bir araç olarak ifade edilmektedir. Ülke çapında yaşanan trajediler dışarıdan rahatça gözlemlenebilirken, ülke içindeki gözetim ve sansürde uygulanan daha gizli yöntemler ülkelerin sansür konusunda seçici-transparan olmalarından dolayı (örneğin, ülke içinde basına baskı uygulayıp, dışarıda “basın özgür” demeleri) ve dünya çapındaki ağların mevcut durumundan dolayı daha zor gözlemlenebilir.

Bu çalışma, Türkiye’de yaşanan gelişmeler ışığında sansürün stratejik adımlarla nasıl uygulanabileceği, ve basit bir ‘karartma’dan ziyade neye karşı kullanılabileceğini genel hatlarıyla ifade etmektedir.

Çalışmanın daha çok anlam kazanabilmesi için, Çin’de uygulanan sansür hakkındaki bir akademik çalışmadan faydalanılmıştır; Türkiye için yapılacak ayrıntılı bir araştırma için, o örnek çalışmadaki gibi daha özel girdilerin toplanması ve analiz edilmesi gerekmektedir.

Çin’de yapılan bir akademik çalışmada (King, Pan ve Roberts, 2012) 85 farklı konu hakkında yaklaşık 1400 sosyal medya sitesinden toplanan milyonlarca girdi bilgisayar destekli metin analiz sistemleri ile analiz edilmiştir. Bu analize göre, Çin hükûmeti negatif yorumları ve hatta hükûmete, siyasilere ve politikalara ağır eleştiriler yönelten içerikleri sansürlememekte, fakat içerikten bağımsız olarak, toplumu mobilize eden veya gelecekte etmesi muhtemel durumları seçerek sansürlemektedir. Çin hükûmetinin seçici sansürü ve filtre sisteminin, toplumu bir araya getirecek toplumsal aktiviteleri engellemeye yönelik olduğu ifade edilmiştir.

İlk olarak, mobilizasyonla kast edilenin ne olduğunun daha iyi anlaşılabilmesi için sansür çerçevesinde tanımı yapılmalıdır. Sansür açısından mobilizasyon, bireylerin herhangi bir görüş, parti, dernek vb. topluluklar haricinde, bir olay karşısında bir araya gelerek potansiyel toplumsal bir hareket ve tepki haline dönüşmelerini ifade etmektedir. Bu bakış açısıyla mobilizasyon, birçok bireyin sosyal medya üzerinde aynı konularda iletişim kurmaları ve bilgi akışı içine dahil olmaları, henüz toplumsal bir hareket haline dönüşmese dahi, ileride dönüşebilecek olmasını da belirtmektedir.

Tüm bunlar dikkate alındığında genel anlamıyla İnternet, sadece çevrimiçi politik bir iletişim aracı değil, aynı zamanda açık bilgi akışı ile sınırlar ötesi akademik tartışmalar için de bir aracıdır. Ayrıca, bu teknoloji bazı ülkelerde demokratikleşmenin yolunu açarken bazı ülkelerde (özellikle otoriter rejimlerde veya otoriter rejime kayan ülkelerde) de monopoli oluşturmuştur. İnternet, tüm bunların ortasında, kendi akademik ajandası olan, küresel ve kolay erişime sahip bir teknolojidir. Bununla birlikte, birkaç özel mülkiyet alanında veya devlete ait devasa iletişim kanallarında sesini duyuramayan bireylerin susturulamayan sesidir. Böyle bir ses karşısında iktidar sahipleri, vatandaşların sesini susturabilmek ve toplumsal duyguları harekete geçirebilecek herhangi bir olay karşısında mobilize olmalarını engellemek için stratejik adımlarla sansür yolunu tercih etmektedir.

Sansür için uygulanan genel stratejik adımlar şunları içermektedir (Shadmehr ve Bernhardt, 2013):

  1. Sansür için strateji oluşturabileceği bir sansür yasası hazırlamak. (örnek, Türkiye’de 5651 sayılı kanun)
  2. Stratejiye uygun olarak sansür maliyetlerini artıracak iletişim teknolojilerine yönelmek. (örnek, Erişim Sağlayıcıları Birliği, otonom veya omurgaya eklenen/eklenmesi planlanan donanımlar)
  3. Elinin altında bulundurduğu iletişim kanalları ile hakkındaki olumsuz iddiaları veya toplumsal duyguları harekete geçirecek olayları hasır altı etmek/sansürlemek. (örnek, TRT ve havuz medyası)

Otoriter rejimlerde iktidar sahipleri, ellerindeki güç ile vatandaşları mobilize edebilecek bilgi akışını kontrol etmek istemektedirler. Çünkü, bir içeriğin yayımlanmasının yaratabileceği mobilizasyon etkisi, o içeriğe getirelecek sansür (yayın yasağı) ile minimize edilmektedir. Böylece, sansürlenmeyen bir içeriğin yaratabileceği büyük çaplı bir etki, daha az bir tepki çekecek doğrudan sansür yolu ile azaltılmaktadır. Böylece, sansürün maliyeti azaltılan toplumsal tepkiye eşit olur. Birçok birey, bilgi akışı kesildiğinde kötü olan değil kötü olabilecek haberlerin gizlendiğini düşünür. Bu şekilde boşluğa düşen birey, toplumsal bir tepkiye dönüşmekten hızla uzaklaşır.

Türkiye’de normal şartlarda mobilizasyon etkisi yaratacak yaşanmış olayları ve iktidarın sansür önlemlerine dair kronolojik bir sıralama aşağıdaki gibidir:

28 Aralık 2011 Roboski katliamı:

  • Yazılı ve görsel medya ile İnternet üzerine getirilen yayın yasağı
  • Fırat Haber Ajansı, Roj TV, Amed Haber Ajansı, Ajansa Kurdi gibi bağımsız Kürt haber sitelerinin sansürlenmesi

11 Mayıs 2013 Reyhanlı bombalı saldırısı:

  • Yazılı ve görsel medya ile İnternet üzerine getirilen yayın yasağı
  • Ktunnel, Vtunnel gibi proksi siteleri, Dailymotion ve Halkınsesi TV gibi sitelerin sansürlenmesi

17 – 25 Aralık 2013 yolsuzluk skandalı:

  • Yazılı ve görsel medya ile İnternet üzerine getirilen yayın yasağı
  • Vimeo, Vagus, Soundcloud, Twitter‘ın ardından çeşitli hesapların sansürlenmesi, bağımsız haber sitelerine gönderilen içerik kaldırma kararları, çeşitli WordPress siteleri ve YouTube‘da yer alan ses kayıtlarına ait içeriklerin URL-bazlı sansürlenmesi

1 Ocak 2014 MİT tırları skandalı:

  • Yazılı ve görsel medya ile İnternet üzerine getirilen yayın yasağı
  • MİT tır’larına ait görüntüleri paylaşan ana akım medya ve bağımsız haber siteleri ve içeriklerine uygulanan URL-bazlı sansür

13 Mayıs 2014 Soma maden faciası:

  • Yazılı ve görsel medya ile İnternet üzerine getirilen yayın yasağı

7 Haziran 2015 Türkiye genel seçimleri sonrası Doğu illerinde uygulanan sokağa çıkma yasakları ve katliamlar:

  • Bağımsız Kürt gazetecilere, içeriklere ve haber sitelerine uygulanan seçici sansür

20 Temmuz 2015 Suruç bombalı saldırısı:

  • Yazılı ve görsel medya ile Internet üzerine getirilen yayın yasağı
  • Özgür Gündem, Sendika.org, Anha, Ajansa Kurdi, Med Nuçe, Öteki Haber, Dağ Medya, ANF, DİHA, Halkınsesi TV gibi çok sayıda bağımsız haber sitesinin ve bağımsız gazetecilerin, bireylerin Twitter hesaplarının seçicilik yerine toplu şekilde sansürlenmesi

10 Ekim 2015 Ankara bombalı saldırısı:

  • Yazılı ve görsel medya ile İnternet üzerine getirilen yayın yasağı
  • Jiyan.org, Sendika.org, Dicle Haber Ajansı, Sterk, Nokta, DİHA, JİNHA, Direnişteyiz.org gibi çok sayıda bağımsız haber sitesinin ve bağımsız gazetecilerin, bireylerin Twitter hesaplarının toplu şekilde sansürlenmesi

1 Kasım 2015 Türkiye genel seçimleri sonrası Doğu illerinde devam eden sokağa çıkma yasakları ve katliamlar:

  • Çok sayıda bağımsız haber sitesinin devamı niteliğinde olan sitelerin ve bağımsız gazetecilerin, bireylerin Twitter hesaplarının toplu şekilde sansürlenmesi

Yukarıda bulunan kronolojik sıralamadaki sansürlenen siteler, hesaplar ve içerikler dikkate alındığında, AKP iktidarının öncelikle, toplumun tüketim alışkanlıklarını dikkate alarak yazılı ve görsel medya üzerine yayın yasağı getirerek toplumsal tepkiyi azaltma yoluna gittiği görülecektir.

Daha sonra ise, bilgi akışının daha zor kontrol edebileceği bir alan olan İnternet üzerinde geliştirdiği stratejiler ile sansürleme yolunu tercih etmektedir. Özellikle, sosyal medya sitelerini tamamen engellemenin yaratabileceği küresel tepkiden kaçmak için yıllar içinde geliştirdiği stratejiler ve edindiği yeni teknolojiler ile içerikleri hedefleyerek engellemektedir. İnternet üzerinde yer alan belirli bir içeriğin sansürlenmesi, sansürün maliyetini ve doğacak toplumsal ve küresel tepkiyi azaltmaktadır.

Sadece dünya çapında bilinirliği olan web siteler içerik sansürlemesi yöntemiyle hedef alınırken, yerli web siteler tamamen sansürlenmektedir. Bunun nedeni, küresel tepkinin toplumsal tepkinin altında kalacağı ve toplumsal tepkinin de parçalı olacağıdır. Bu tarz bir sansür, AKP iktidarına daha az maliyetli olacaktır.

AKP iktidarı yaşanan bu olaylar karşısında toplumun bir araya gelerek tek bir güce dönüşmesini ve elinde bulundurduğu gücü kaybetmesini engellemek adına yazılı ve görsel medya ile İnternet üzerine sansür getirerek toplumsal tepki maliyetini düşürmeye çalışmaktadır. Diğer taraftan, sosyal medya üzerine uygulanan içerik sansürleri sosyal medya sitelerinden herhangi birinin tamamen sansürlenmesinden daha az tepki çektiği için daha az maliyetlidir. Son dönemde muhalif, Kürt basın ağırlıklı hesaplar, içerikler ve web sitelere uygulanan toplu sansürler de bu yüzden AKP iktidarı için daha az maliyetli ve ülkedeki bölünmüşlük nedeniyle toplumsal bir tepkiye dönüşmekten ziyade bireysel veya kontrolü kolay olan küçük parçalı kitlelerden öteye geçememektedir.

Yukarıdaki bilgiler ışığında Çin ile Türkiye’nin sansür stratejisi benzer olarak, Çin içerikleri hedef alırken Türkiye sosyal medya üzerinde içerikleri, yerli websitelerde ise websitenin tamamını sansürlemeyi tercih etmektedir. Özellikle Çin’de hükûmet, siyasiler ve politikalar hakkındaki olumlu veya olumsuz geniş çapta paylaşımlara izin verilirken burada yatan esnekliğin asıl sebebinin kötü bir haberin ellerinde bulundurduğu gücü tehdit etmemesinden ileri gelmektedir. Tehdit ettiği anda da sansürlenmektedir. Bu da Çin vatandaşlarının bireysel olarak özgür fakat topluluk olarak zincire vurulu olduklarını göstermektedir. Türkiye’de durum ise Çin’e paralellik göstererek ve biraz da acemice içerik veya içeriği paylaşan hesap ve websitelerin toplu olarak tamamen sansürlenmesine kadar gitmektedir.

AKP iktidarı, yazılı ve görsel medya ile Internet üzerindeki kontrol gücünü test etmek için medya sansürleri ile birlikte Türkiye’de giderek artan, kitleleri mobilize edecek açık bilgi akışı ihtiyacını, otonom oluşumları ve bireyleri hedef alarak sansürlemektedir. Türkiye Cumhuriyeti Anayasası, ifade özgürlüğü, basın özgürlüğü, bireysel hak ve özgürlükler gibi konularda detaylı maddeler içerse de AKP devlet sırlarının ifşası gibi benzer nedenlerle medyaya, otonom yapı ve bireylere saldırarak kontrol gücünü test etmektedir. Ayrıca, Erişim Sağlayıcıları Birliği gibi bir yapı İSS ve telekomünikasyon operatörlerinin zorunlu olarak AKP ile sansür konusunda işbirliği yapmalarına neden olmaktadır. Özellikle neyin “sır” olduğuna karar vermenin tartışmalı olduğu durumlarda (kamu yararı güden ifşalarda), sansür, bu ve benzeri yapılar üzerinden ekonomik, politik ve özellikle iktidar çıkarlarını koruma yönelik stratejik bir metod olmuştur.

Sosyal medya, muktedir için toplumsal bir tepkiye dönüşmediği sürece birçok konuda bireylerin görüşlerine, olumlu veya olumsuz eleştirilerine dair efektif ölçümler sunan harika bir araçtır. Ayrıca, hükûmetler için de kitleleri tatmin etmek ve yatıştırmak için de güncel bir araç halini almaktadır. Teorik olarak, rejimler için sosyal medya kullanımı ellerinde bulunan gücü korumaya yönelik bir stratejiyi de içermektedir. Tüm bunlar dikkate alındığında AKP iktidarı bireysel olarak daha dar bir çapta olumsuz eleştiriyi kabul ederken, son dönemde hem kontrol gücünü test etmek hem de baskıyı artırarak muhalefetin kökünü kazımak için daha düşük maliyetli bir yol olarak sansürü tercih etmeye yönelmiştir. Bu şekilde muhalefet daha küçük ölçekte parçalara ayrılacak ve mobilize olmakta giderek güçlük çekeceği bir noktaya ilerlemektedir.

Son olarak, AKP’nin ve yandaş yazarların yaşadığı “şizofren” hali basın özgürlüğü ve bilgi akışının gitgellere rağmen bir ihtiyaç olduğu noktasında birleşirken, aynı özgürlüğün toplumsal bir tepkiye dönüşerek -yani mobilize olarak- AKP iktidarının da sonunu getireceği endişesinde yatmaktadır. Bu yüzdendir ki, yandaş köşe yazılarından açık oturumlara, medya üzerine uygulanan baskıdan ve sansürden gazeteci tutuklamalarına kadar birçoğunun haksız kararlar oldukları yönünde ve basın özgürlüğü çerçevesinde birleşmektedirler. Basın, özgür ve sansürsüz olmalıdır ama bu özgürlük onların verdiği/belirlediği kadar olmalıdır. Yoksa AKP açık ve sansürsüz bir bilgi akışı içinde kaybeden taraf olacaktır. Çünkü, bilgi akışı içinde aynı hızla bir bilginin yanlışlığı/yalan olduğu ispat edilecek ve toplumu bir araya getirecek tehlikeli bir güç halini alacaktır.


Kaynaklar:

Shadmehr, M. ve Bernhardt. D. (2013). State Censorship.

King, G., Pan, J. ve Robers, M. (2012). How Censorship in China Allows Government Criticism but Silences Collective Expression.

Tagged , , , , , , , , , , , , ,

Twitter’s Fight Against Tor

Due to unusual activities, Twitter has locked my account to keep it safe couple months ago. According to Twitter, the reason of the lock and the unusual activity was my account did spam and detected by the Twitter spam system. However, there was no spam activity by my account and the main reason for the lock was my connection came from Tor network! Today, my account is locked by Twitter with the same reason again. Guess what? I’m still a proud Tor user.

twitterspam1

Probably, the first question is going to ask me why I’m still using Twitter even this “locking the Tor user account behaviour” known by the public. And indeed, this is a logical and the right question. Twitter is one of the most used social media network with Facebook in Turkey. Aside its popularity among the Turkish users, if we consider the censorship, surveillance, suppression and censorship of the local media, violation of the human rights including right to privacy, communication privacy, freedom of expression etc in Turkey, Twitter is giving more semi-free freedom of expression space for its users than its competitors. –Also note that, I’m excluding Turkish government’s daily tweet delete/censor requests from Twitter for this topic.-

Moreover, it’s really hard to attract Turkish people to get them use other tools or networks for communication and impossible to change their daily Internet usage from mobile or PC. And I (and also many people’s) don’t have an extra energy nor time for this. Also, Twitter is one of the easiest way to get “true” news or a network that you can verify whether the news is true or not and this is one of the main reason to have a Twitter account in Turkey. Besides these, my other reason to choose Twitter was to share my articles about anonymity, privacy, censorship, freedom of speech and digital rights in Turkey to attract attention of the Turkish users.

twitterspam2

First of all, Twitter’s spam fight is not logical and not sustainable. Under an oppressive and non-democratic regime like Turkey, Twitter is taking away this semi-free freedom of expression space from the Tor users who may share an important thing or wants to verify a news or has a capacity to verify/share a news for the public interest etc by a nonsense spam system. Moreover, Twitter asks a phone number to send a verification code to unlock it from its users whose privacy is under danger by these oppressive regimes. Honestly, Twitter is blocking the Tor network and does not care who uses it. Also, it is not checking the accounts and believe me I know this may take a lot of time and energy. But this won’t change the wrongfulness of the spam system logic. Yes, we know that Twitter delete or censor tweets, block or lock accounts etc. And sadly, you’re “free” in Twitter as much as it gives you. But this mind must change! It has to be changed!

Last and to keep it short, this time I’m not going to get in touch with Twitter to unlock my account. I have no idea whether Twitter is aware of this lock situation affects many users or not. But, I’m (and also many Tor users) pretty sure that this is not the right way to fight against spam!

Tagged , , , , , , , , , ,

Türkiye’de Kaç Websitesi Sansürlü?

Türkiye’de sansürlenen websitelere dair gerçeğe en yakın veri Engelli Web’de bulunmaktadır. Engelli Web’in verilerine dayanarak 20/09/2015 tarihi itibarıyla Türkiye’de -bilinen- 87387 websitesi mahkeme kararı, savcılık, TİB, YSK, hakimlik, BTK, Maliye Bakanlığı, SPK ve Türkiye İlaç ve Tıbbi Cihaz Kurumu tarafından sansürlenmiştir. Özellikle “bilinen” diyerek belirtilmesinin sebebi, sansürlenen websitelere dair verilerin resmi kaynaklardan değil Engelli Web’e bildirimde bulunan bireylerden gelmesidir. Bu yüzden yüzde 100 doğru bir sayı verebilmek mümkün gözükmemektedir.

BTK, 22/11/2011 tarihinde Türkiye’ye “Güvenli İnternet Hizmeti” adıyla kullanıcıları -sözde- zararlı içeriklerden koruyacağı bir filtreleme sistemi getirmiştir. Türkiye’de yer alan bütün İnternet Servis Sağlayıcıları bu hizmeti zorunlu olarak kullanıcılarına çeşitli profiller altında sunmuştur. Bu profiller [1]:

  • Çocuk Profili: BTK’ya göre, izinli liste yöntemiyle çalışan ve güvenliği uzmanlar tarafından onaylanmış belirli sayıdaki siteyi içeren bir profildir.
  • Aile Profili: BTK’ya göre, yasaklı liste yöntemiyle çalışan ve sadece zararlı içerik barından sitelerin erişime engellendiği bir profildir.

İzinli liste ve yasaklı liste yapısal olarak birinde kaç websiteden oluştuğu belli olmayan bir listenin erişime açık olduğu ve diğerinde de kaç websiteden oluştuğu belli olmayan bir yasak listesi dışında kalan sitelerin erişime açık olduğunu ifade etmektedir. Diğer taraftan, bu sitelerin hangi kriterler göz önüne alınarak sansürlendiğine dair açık ve bilimsel gerekçeler BTK tarafından kamuoyuyla paylaşılmamıştır. Bunun yerine sadece alan adı sorgusunun yapılacağı basit bir sayfa oluşturulmuştur [2]. Örneğin, basit bir sorgu yapıldığında aşağıdaki sonuca ulaşılabilir:
l1
Basit bir sorguyla BTK’nın sözde uzmanlar tarafından güvenliği onaylanmış websiteleri içerdiği söylenen çocuk profilinde açık ve sansürsüz şiddet teşhiri yapan bir website görüntülenebilmektedir [3]. Diğer taraftan, bir başka sonuç aşağıdadır:
l2
Şaşırtıcı bir şekilde dünya çapında popüler (çoğunlukla sanatsal) video paylaşım sitesi Vimeo [4] çocuk profilinde kapalıdır. Yukarıda da belirtildiği üzere, listelerin oluşturulmasında kullanılan kriterlerin neler olduğunun bilinmemesi bir yana, bu iki eski ve İnternet üzerinde uzun bir süredir aktif olan websitenin Çocuk Profili’ndeki durumları da listelerdeki mantık hatasının basit bir göstergesidir.

Türkiye’deki filtreleme sisteminin bir başka kullanım alanı ise İnternet kafelerdir. İnternet kafeler sıkı bir denetim ve kurallara tabi olduklarından dolayı çeşitli yazılımlar kullanmakta ve bu yazılımlar TİB tarafından onaylı filtrelere sahiptirler. Bu filtrelerin yapısı aile profilinde olduğu gibi bir yasaklı liste mantığıyla çalışmaktadır. 17/09/2015 tarihi itibariyle 1517413 websitesi yasaklı listede yer almakta ve İnternet kafelerden erişime sansürlenmiş bulunmaktadır [5]. Liste içerisinden rastgele seçilen bir URL sorgulandığında aşağıdaki sonuca ulaşılmıştır:
l3
İnternet kafelerin kullandığı yasaklı listesinde 04/04/2013 tarihinde yer alan bir website aynı şekilde aile ve çocuk profillerinde de sansürlenmiş durumdadır. Fakat, Engelli Web’in veritabanında yer almamakta ve güvenli internet kullanmayanlarda erişime açıktır. Bir başka örnek aşağıdadır:
l4
Sorguda yer alan porno sitesi Engelli Web veritabanında bulunmamakta ve hakkında herhangi bir mahkeme kararının olduğu bilinmemektedir. Ayrıca, profil kullanmayan internet kullanıcıları için de erişime açıktır. Fakat, her iki profilde ve Internet kafe listesinde sansürlenmiştir.

Tüm bu örnekler ışığında TİB’e sorulması gereken sorular şunlardır; Türkiye’de toplam kaç websitesi sansürlenmiştir? Ayrıca, izinli listede kaç websitesi bulunmaktadır ve uzmanların dikkate aldıkları kriterler nelerdir? Bu kriterler nasıl oluyor da Vimeo’yu sansürlerken LiveLeak’i sansürlemiyor? Yasaklı listede kaç websitesi bulunmaktadır? Aynı şekilde hangi kriterler üzerinden sansürlenmişlerdir? En önemlisi, yüzbinlerce porno websitesi güvenli internet hizmetinden ve internet kafe filtrelerinde sansürlenmiş olurken nasıl oluyor da aynı websiteler güvenli internet hizmeti kullanmayanlarda açık olabiliyor? Çünkü onbinlerce porno site profil dışında da sansürlenmiş durumda.

Güvenli İnternet Hizmeti, güvenli bir internet ortamının yaratılmasından ziyade muktedirin ahlak anlayışı üzerinden şekillendirilen ve keyfiyetine tabi bir hizmet olarak görünmektedir. Bu yüzden, yukarıda sorulan sorular aslında filtre sistemi ve Türkiye’deki sansür yapısının mantık hataları üzerine kurulu olduğunu doğrulamak üzerine sorulmuştur. Çünkü, bir porno websitesi profillerde ve internet kafelerde sansürlü iken aynı site güvenli internet kullanmayanlarda erişime açık olabiliyor. Tam tersi şekilde bir porno websitesi güvenli internet hizmeti kullanılsın veya kullanılmasın tamamen sansürlenmiş de olabiliyor. Buradaki temel mantık şudur; bir buçuk milyon üzerinde sansürlenen websitenin yaratacağı tepkiyi azaltabilmek için yüzbinlerce siteye bu şekilde göz yumuluyor. Ayrıca, TİB zaten bu sitelerin müstehcen içerikleri sahip olduklarını da biliyor. Bu yüzden aile ve çocuk profillerinde erişime engelleniyor. Ama sansürlenen website sayısının kontrollü bir şekilde artması için de aceleci davranılmıyor.

Diğer taraftan, LiveLeak ve Vimeo gibi örnekler de ortaya çıkabilmektedir. Bu da çocuk profilindeki filtre sisteminin uzman kontrolünden ziyade rastgele oluşturulduğuna işaret etmektedir. Tüm bu bilgiler ışığında asıl korkutucu olanı ise hiçbir kriteri belli olmayan filtre sisteminin toplamda kaç milyon websiteyi içerdiği, ulusal güvenlik, ekonomik çıkarlar, siyaset ve ağ araçları gibi genel sansür kategorilerinde farklı filtreler içerip içermediği, içeriyorsa kaç websiteden oluştuğu ve filtreler aktif değilse hangi durumlarda aktif olabileceğinin bilinmemesidir. Kaldı kı, profillerde yer alan sansürlenmiş bir websitenin Engelli Web veritabanında yer almaması da mümkündür. Bu yüzden 87387 websitenin “bilinen” olarak adlandırılmasını doğrulamaktadır.

Devlet, aileler ve çocukları adına hangi websitelere erişip hangilerine erişemeyeceğine karar vermekten de ziyade sansürün üzerini güvenli internet kavramıyla örtebileceği bir filtre sistemi oluşturmuştur. Bu filtre sisteminin kaç milyon websiteyi içerdiği ve hangi koşullar altında Türkiye’deki internetin tamamını etkileyeceği de bilinmemektedir. Özgürlükten anlaşılanın filtre seçip seçmemenin olması ise demokrasiye bakış açılarının bir diğer göstergesidir. TİB sorulara cevap verir mi vermez mi bilinmez ama Türkiye’de kaç websitesi sansürlü denildiğinde bir buçuk milyon üzerinde demek pek de yanlış gözükmüyor.

[1] http://www.guvenlinet.org/tr/menu/14-Profillerde_Neler_Var_.html
[2] http://www.guvenlinet.org/tr/domain_sorgula.html
[3] http://liveleak.com
[4] https://vimeo.com
[5] İnternet kafe filtresinde yer alan websitelerin tamamı

Tagged , , , , , , , ,

Sansüre Karşı Hep Birlikte

Ben tek başıma iletişime geçtiğimde dikkat çekememiştim. Gelin, hep birlikte Türkiye’de hizmet sunan haber sitelerinden başlayarak her gün ziyaret ettiğimiz websitelere aşağıdaki mesajı gönderip daha modern teknolojiler ve açık bilgi akışı için dikkat çekelim. Sansür için ortak bir mücadeleyi tekrar başlatalım.

Yazıyı değiştirebilir, ekleme veya çıkartmalar yapmakta özgürsünüz. Elimizden geldiğince ve mümkünse tıpkı 20010 ve 2011’deki sansüre karşı yürüşlerde olduğu gibi yüksek katılımlı bir paylaşım yapmaya çalışalım.

———-
Değerli okuyucu,

Günümüzde Internet açık bilgi akışını demokratikleştiren en önemli araçlardan bir tanesidir. Öte yandan, rejimler/şirketler/örgütler kendi çıkarları doğrultusunda bu bilgiyi elde etmek ve onu kontrol etmek istemişler ve kendi çıkarları doğrultusunda bu akışı ve içerikleri sansürlemişlerdir.

Türkiye’de ise 2009 yılında yürürlüğe giren 5651 sayılı kanun ile Internet ve bilgi akışı seçici olarak sansürlenmeye başlanmış ve 2015 yılına geldiğimizde bilinen 82585 websitesi sansürlenmiştir. Böylece, Türkiye’de seçici sansürden radikal sansüre geçilmiştir.

Diğer taraftan, Türkiye’de gözetim ve takip için kötücül casus yazılımlar satın alma yoluna gidildiği ve bireyin gizliliğinin anayasaya aykırı olarak ihlal edildiği defalarca günyüzüne çıkmıştır. Artık bizler daha fazla vakit kaybetmeden açık, özgür, modern teknolojileri tercih edip sansüre karşı birlikte mücadele etmeliyiz.

1. Flash artık ölmeli!
Web, bağımsız komiteler tarafından denetlenen daha açık ve özgür standartları hakeden bir çevrimiçi bilgi alanıdır. Öte yandan, Flash ise özel mülkiyet kapalı kaynak bir yazılım olmasının yanında her gün bir yenisi eklenen güvenlik açıkları nedeniyle hackerların, siber suçluların ve istihbarat servislerinin en çok yararlandığı bir yazılımdır. Hem okuyucuyu hem de websiteleri tehlikeye sokan bir yazılım yerine HTML5 gibi açık kaynak ve modern teknolojiler tercih edilmelidir.

2. HTTPS zorunlu olmalı!
SSL/TSL protokolü Internet üzerinde sıklıkla kullanılan ve bilgisayarlar arası iletişimi şifreli ve güvenli hâle getiren bir protokoldür. HTTPS, web siteler ve ilgili sunucular arasında bir doğrulama sağlar, ziyetçi ve websitesi arasındaki iletişimin güvenliği için kayda değer bir garanti sunar. Bununla birlikte, SSL sertifikaları uygun hizmet ücretleri karşılığında satın alınmakta ve websitelerde kullanılmaktadır.

3. Reklamlar okuyucu gizliliğini hiçe sayabilir!
Internet, veri paketlerinin karşılıklı değişiminin olduğu bir ağ olup, bu ağlarda paketler temel birimlerdir. Kötücül reklamlar ise ziyaretçinin mahremiyetini hiçe sayarak derin paket analizi yöntemiyle bu paketlerin içeriğini inceleyebilir ve ziyaretçilerin eşsiz profillerini çıkartabilir. Örneğin, Türkiye’de kişisel reklam adı altında derin paket analizi yapan/yapmış Phorm, reklam havuzundan beslenen birçok haber sitesini ve bu siteleri ziyaret eden kullanıcıları doğrudan etkilemiştir. Elbette, websitelerin gelir kaynağı olan reklamdan vazgeçmeleri istenmemektedir. Fakat, bu websitelerde kullanılan reklamların ziyaretçilerin mahremiyetine ne kadar saygısı olduğu da dikkate alınmalıdır.

4. Sansüre karşı tek çatı altında toplanılmalı!
2009’dan bu yana sadece basına ait 160’ın üzerinde, bu websitelerden 100’den fazlası ise 2015 yılının Temmuz ayı itibariyle TİB tarafından sansürlenmiştir. Sansüre karşı biz-siz, o-ben hatasına düşmeden hep birlikte mücadele gösterilmeli, sansürlenen web sitelere ve içerikle aynı eşitlikte yaklaşılmalıdır. Çünkü, sansür sadece bizim erişmek istediğimiz websitelere ve içeriklere yapıldığında değil, sansürün kendisiyle her zaman mücadele etmeyi unutmamalıyız.

Bilgiye açık erişimin en demokratik yollarından biri Internettir. Bu bilgiler bireyler tarafından incelenir, kullanılır, yeniden değerlendirilir ve yeniden paylaşılır. Buna ayrıca araştırmacılıkta bilim etiği denilmektedir. Bununla birlikte, Internet özgürlüğü ayrıca ifade özgürlüğünün de koruyucusudur. Ayrıca, sizi etkilesin veya etkilemesin, sansür bu açık bilgi akışını doğrudan etkiler ve bundan dolayı bilimin ve toplumun ilerlemesi söz konusu dahi olamaz.

Gelin siz de bu çağrıya kulak verin. Websitenizde modern, açık ve özgür teknolojiler tercih edin. Gelir kaynağınız olan reklamlarda biraz daha seçici olun. Sansüre karşı başa gelmeden veya ilgi alanınıza giren konular sansürlendiğinde değil her zaman mücadele edin. Doğru arayışında ve açık bilgi akışında her birey eşit şartlarda olsun, gelin bunun mücadelesini birlikte verelim.

Unutmayın; Internet bir insan hakkıdır. Bu hakkı savunacak olan büyük şirketler, partiler veya örgütler değil bizleriz!

Saygılarımla!
———-

Kolaylık açısından iletişim için bağlantılar ve e-posta adresileri -ayırt edilmeksizin- aşağıdadır. İstediklerinize gönderebilirsiniz. Sizlerden gelen diğer websitelere ait iletişim bilgileri de yazıya eklenecektir.
Radikal: http://www.radikal.com.tr/iletisim/
Cumhuriyet: guray at cumhuriyet.com.tr
Evrensel: sozmen at evrensel.net
T24: bilgi at t24.com.tr
Diken: info at diken.com.tr
İMC TV: geribildirim at imc-tv.com
CNNTurk: izleyicitemsilcisi at cnnturk.com.tr
ATV: dijital at atv.com.tr
aHBR: http://www.ahaber.com.tr/bize-ulasin
Sabah: http://www.sabah.com.tr/bize-ulasin?refl=http%3a%2f%2fwww.sabah.com.tr
Odatv: info at odatv.com
Star TV: operasyon at ntv.com.tr
Sözcü: net at sozcu.com.tr

Tagged , , , , , ,

Sansür Dinamikleri ve Değersizleştirme

Türkiye’de özellikle Internet haberciliği ve yazılı-görsel basına uygulanan son dönem sansürleri dikkate alındığında, web sitelerinin veya içeriklerin sansürlenmesi yanında bu web sitelere veya içereklere başlatılan bir değersizleştirme kampanyası da dikkati çekmektedir. AKP’nin özellikle totaliter bir rejime kayıyor oluşu da dikkati alında bu kavramın açıklanması ile yaşanan sansürlere ve değersizleştirme çalışmalarına bir ışık tutulabilir.

Totaliteryanizm, genellikle her alana nüfuz eden bir ideolojik manipülasyona ve açık bir terör ve zorbalığa dayalı olarak tesis edilen, her şeyi kapsayıcı bir siyasî yönetim sistemidir. Totaliteryanizm, bireysel ve sosyal hayatın her boyutunu politize ederek “total ikditar”ı amaçlar. Bununla birlikte, totaliter rejimlerde dikkati çeken iki husus aşağıdadır [1]:

  • Genellikle her şeye muktedir bir lider tarafından yönetilen tek-parti devleti.
  • Kitle iletişim araçlarının tekeli.

Türkiye, son 13 yıldır tek parti (AKP) iktidarlığında ve bu parti de tek bir lider (Tayyip Erdoğan) tarafından yönetilmektedir. Bireysel ve sosyal hayatın tamamına hükmetme amacıyla kürtajdan, alkollü içeceklere, inanç sistemlerinden bireyin gizliliğine, yazılı ve görsel basından edebi içeriklere kadar birçok alanda baskı kurmaya çalışılmış ve bu söylemler aynı lider tarafından büyük bir kısmı kendi kontrolünde olan kitle iletişim araçlarıyla iletilmiştir. AKP, kendilerini konumlandırdıkları muhafazakâr demokratlık ile muhafaza etme arzusunu yerine getirmek ve bunun için bireylere sosyal ve tarihsel bir aidiyet hissi vererek bir istikrar geliştirmiş ve tüm bunları da topluma bir hayat görüşü olarak aktarmayı tercih etmiştir. Diğer taraftan, karşısına sürekli bol komplo içerikli anti karakterler yaratmış, toplumun belirli bir kısmını muhafazakârlık temasında birleştirmiş ve birlik yoluyla güçlülük inancını yaymıştır. Bu açılardan bakıldığında, AKP için birey hiçbir şeydir. Bireysel kimliği bu topluluk tarafından absorbe edilmeli ve bu topluluğa ait olmalıdır. Kendini ideal, ödev, şeref ve feda etme duygusuyla güdülenen, sosyal ve tarihsel aidiyet etrafında birleşmiş birey, hayatını bu uğurda feda etmeye ve liderine sorgusuz sualsiz bağlı olmaya adamalıdır. Özellikle, Tayyip Erdoğan’ın yapmış olduğu konuşmalarda zorla dayatmaya çalıştığı ahlak anlayışını “Bunlar bizim hayat görüşümüzdür.” diyerek kendisine bağlı olan topluluğun aidiyet hissini pekiştirmektedir [2].

Tüm bunlar, AKP’nin giderek totaliter bir rejime kayması da dikkate alındığında, yazılı-görsel basın ve Internet haberciliğinin sansür dinamikleri açısından bir değerlendirmesi aşağıdadır:

  • Sansürlenen içeriklerin (websitelerin vd.) yalanla, iftirayla, suçlayarak, manipüle ederek vb. değersizleştirilmesi.

Bu, sadece sansürlenen belirli bir içeriğin değersizleştirilmesi değil, aynı zamanda bunu yayınlayan kurumun da değersizleştirilmesini içermektedir. Örneğin, Zergele Köyü’nde yaşananlar, sansürlenen Özgür Gündem haberinin değersizleştirilme çalışması ve tweet aşağıdadır (Soldaki Özgür Gündem manşeti, sağdaki sahte haber) [3]:

zergele

Bir başka değersizleştirme çalışması aşağıdadır (Soldaki sahte, sağdaki ise gerçek habere ait görsel.)

zergele2

  • İktidara ait ve yakın iletişim kanalları (yazılı, görsel, Internet) kullanılarak değersizleştirme yapılan sansürün ve içeriğinin sanki adaletin tecelli ettiğini gösterir gibi bu topluluğa aktarılması.

MİT tırları görüntüleri ve haberi için sansür gelmesi, sonrasında Can Dündar ve Cumhuriyet Gazetesi için soruşturma açılması [4] ve, iktidara yakın Star Gazetesi yazarı Cem Küçük’ün bu haberin vatana ihanet olduğunu belirtmesi [5] örnek olarak gösterilebilir. Özellikle, haberin doğruluğu veya yanlışlığı bir yana, bu topluluğun birleştiği ana nokta bunun bir “vatana ihanet” olmasıdır.

Bir diğer örnek ise Star Gazetesi’nin 09 Ağustos 2015 manşetidir.

zergele2

  • Değersizleştirilen ve sansürlenen içeriklerin (veya websitelerin vd.) bu topluluk tarafından –özellikle sosyal medyada– yeniden yorumlanmasının sağlanması.

Bununla birlikte, 09 Ağustos 2015 itibariyle Türkiye’den erişime engellenen (sansürlenen ve içerik itibariyle haber sitesi olarak sınıflandırılan) haber siteleri aşağıda bulunmaktadır [6]:

  • Ajansa Nûçeyan a Firate: anfajans.com
  • BestaNûçe ANF ve DİHA Haberleri: bestanuce3.com, bestanuce4.com
  • Dağ Medya: dagmedya.net
  • Devrimci Haber: devrimcihaber.com
  • Bitlis Aktüel: bitlisaktuel.com
  • Denge Azad: dengeazad.com
  • Güncel Yorum: guncelyorum-canadil.blogspot.com.tr
  • Ajansa Nûçeyan a Dicleye: dihanews.net
  • Türkistan İslam Bülteni: turkistanbulteni.com
  • Ümmet-i İslam: ummetislam.net
  • Newededersim: newededersim.com
  • Haber Dersim: rojamunzur.com
  • Ajansa Kurdî: haberajansakurdi.com
  • Halkınsesi TV: halkinsesitv-2.blogspot.gr
  • Amed Times: amedtimes.com
  • Kurdistan Haber Postası: kurdistanhaberpostasi.blogspot.com.tr
  • Med Nûçe: mednuce.com
  • Öteki Haber: otekihaber.blogspot.com.tr
  • Peyama Azadî: peyamaazadi.com
  • Etkin Haber Ajansı: etha.com.tr
  • Xqw News: xqwnews.com (Sunucu erişimi yok.)
  • Ajansa Nûçeyen Kurdî Haber: ajansakurdi.net
  • Ajansa Nûçeyan Fırate: ajansanucayanfirate.com (Sunucu erişimi yok.)
  • Ajansa Nûçeyan a Firate: anfturkce.net
  • Ajansa Nûçeyan a Firate: anf.com (Site yapım aşamasında.)
  • Avaşîn: avasinweb.com
  • Avesta Kurd: avestakurd.net
  • Avrupa Halkın Sesi: avrupahalkinsesi.com (Sunucu erişimi yok.)
  • Azadiya Welat: azadiyawelat.net (Site yapım aşamasında.)
  • Azady: azady.nl
  • BasNews: basnews.com
  • Besta Nûçe: bestanuce.org, bestanuce1.com
  • Ajansa Nûçeyan a Firate: firatnews.com
  • Anha: hawarnews.com
  • Ajansa Kurdî: ku.ajansakurdi.com
  • Kurdinfo Platform: kurdinfo.com
  • Cizre Postası: cizrepostasi.com
  • Dicle Fırat Haber Ajansı: diclefirathaber.com
  • Ajansa Nûçeyan a Dicleye: diclehaber.com
  • Kurdish Question: kurdishquestion.com
  • Kurdistan Aktuel: kurdistan-aktuel.org, kurdistanaktuel.com
  • Navenda Lekolinen: lekolin.net, lekolin.org
  • Gelawej: m.gelawej.net
  • Kurdistan Media: kurdistanmedia.com
  • The Kurdistan Tribune: kurdistantribune.com
  • Kurdiu: kurdiu.org
  • Rojeva Kurdistan: rojevakurdistan.org
  • Rojhelat: rojhelat.info
  • Rojname: rojname.com
  • Rojnews: rojnews.net
  • Rûdaw: rudaw.net
  • Sendika: sendika.org
  • Sendika: sendika.tv
  • American Kurdish Information Network: kurdistan.org
  • Kurdistan Post: kurdistan-post.eu
  • Kurdistan Haber Portalı: kurdistan24.info (Site yapım aşamasında.)
  • Maverahaber: maverahaber.net (Alan adı durdurulmuş.)
  • Özgür Gündem: ozgur-gundem.com
  • Pirtûkxane: pirtukxane.org
  • Rast Haber: rasthaber.net
  • Rojaciwan: rojaciwan.com
  • Serokatî: rojbas1.wordpress.com, rojbas2.wordpress.com
  • The Sham News: theshamnews.com
  • Risgari Online tr.rizgari.com
  • Ümmet-i İslam ummetislam.info
  • Xendan: xendan.org
  • Yeni Demokratik Gençlik: yenidemokratgenclik.net, ydg-online.com
  • Yeni Özgür Politika: yeniozgurpolitika.info, yeniozgurpolitika.org
  • Ypg News: ypgnews.blogspot.com
  • Yüksekova Haber: yuksekovahaber.com
  • Inca News: incanews.com

Dikkati çektiği üzere sansürlenen web sitelerinin ve içeriklerin büyük bir çoğunluğu –neredeyse tamamı– Sol/Kürt Basın ağırlıklıdır. Diğer taraftan, bu web sitelere uygulanan sansürde ilk olarak içeriklerin -veya doğrudan web sitelerin- değersizleştirilmesi –sosyal medya ağırlıklı olarak– (terörizm, yalan habercilik vb.) yoluna gidilmiştir. Değersizleştirilen web siteleri ve içerikler, sosyal medya üzerinde iktidara yakın bireyler veya iktidar kontrolü altında hesaplar üzerinden paylaşılarak topluluğu tarafından yeniden yorumlanması sağlanmıştır [7]. Buradaki en önemli noktalardan biri, içerik sansür için gerekçe olsun veya olmasın, değersizleştirme üzerinden web siteye uygulanan sansür için bir altyapı oluşturmakta ve haklı bir gerekçe gibi sunulmaktadır. Topluluk da -sözde haklı olan- bu gerekçeleri onayladığında, sansür için gösterilen tepkiler savunulması zor bir tarafa çekildiği görülmektedir. Böylece, sansüre karşı gösterilen tepkiler sanki bir yanlış savunuluyor algısı yaratmaktadır.

Sonuç olarak, sansür dinamikleri çok çeşitli ve içeriklere göre şekillenebilirler fakat, genel itibariyle çok da farklılaşmayacaklardır. Burada önemli olan değersizleştirmeye karşı etkili yolların bulunması [8] ve bunların en hızlı bir şekilde kullanılmasıdır. Çünkü, değersizleştirme sonrasında bireyler kendilerini sanki yanlış bir şeyi savunuyor algısında bulabilirler. Diğer taraftan, hem bu algının değiştirilmesi hem de değersizleştirilen içeriğin tekrar doğrulanması ve paylaşılması süreci de giderek uzayacak ve daha yorucu bir hal alacaktır. Ayrıca, özellikle başa gelmeden tepki gösterilmesi ve başkalarının da haklarının savunulması değersizleştirmeyi kıracak etkili yollardan bir tanesidir.

[1] Heywood, A. 2014. Politics 3rd Edition, Palgrawe Macmillan.
[2] Doğrulama için kaynak gereklidir.
[3] Anonim
[4] http://www.cumhuriyet.com.tr/haber/turkiye/287703/Silahlari_MiT_tasidi__sorusturma_Cumhuriyet_e_acildi.html#
[5] http://www.milatgazetesi.com/can-dundar-vatana-ihanet-etti/70128/
[6] http://engelliweb.com
[7] https://twitter.com/yasaryzzet/status/627856204241502208
[8] Eleştiri ve önerilere açığım.

Tagged , , , , , , , ,

Flash Mazide Kalsın, Gelin Yeni Bir Başlangıç Yapalım: Bir Çağrı

2010 yılında Steve Jobs, Flash hakkındaki düşüncelerini paylaştığı bir makale yayımlamıştı. Bu makalede artık neden Flash kullanmak istemediklerini ise 6 maddede özetlemişti. Flash, Jobs için kısaca kapalı kaynak, yüzde 100 özel mülkiyet, güvenlik açısından sorunlu, pil düşmanı, PC ve fareler döneminde kalan dokunmatik ekranlar için uygun olmayan bir yazılımdı. Bu yüzden de 2010 sonrası iPhone, iPad ve iPod’larda HTML5, CSS ve Javascript gibi “açık” ve modern teknolojileri tercih ettiklerini açık bir dille belirtmişti. Adobe ise Internet’te yer alan videoların yüzde 75’inin Flash tabanlı olduğunu ve Apple cihazlarının bunlara erişemeyeceğine dair açıklamalarda bulunsa da artık Flash’ın sonu yavaş yavaş gelmeye başlamıştı.

2010’dan bu günlere gelindiğinde ise Flash, herkesin nefret etse de bir şekilde kullanmaya devam etmek zorunda kaldığı bir yazılım olmuş ve “sonunda” Internet’in devleri tarafından emekliye ayrılmasına dair çağrılarda ve açıklamalarda bulunulmuştur. Çünkü, web daha “açık” ve bağımsız komiteler tarafından denetlenen “özgür” standartları haketmektedir. Ayrıca, kullanıcıları daha modern yazılımlarla buluşturmalıdır. Flash ise kapalı kaynak ve özel mülkiyet olması bir tarafa, denetim konusunda bağımsızlıktan çok uzak olması 0-gün açıkları için bir altın madeni olarak hackerların, istihbarat servislerinin ve siber suçluların dikkatini çekmektedir.

0-gün saldıları, yazılımlarda daha önceden bilinmeyen veya yamalanmamış güvenlik açıklarını hedef alan saldırılara denilmektedir. Yukarıda da belirtildiği üzere bu açıklar; siber suçlular, istibarat servisleri ve diğer hackerlar için altın madenleridir. Bununla birlikte, 0-gün açıkları yazılımıcılardan, bu yazılımı kullananlardan ve daha geniş bir ifadeyle kamudan gizlendiği için açık, yamalanmamış ve bir şekilde bu yazılımı kullanmak zorunda kalanları büyük bir tehlikenin içine atmaktadır. Bu açıklarla ilgili Flash’tan 10 Temmuz 2015’te yayınlanan bir örnek aşağıdadır.

Critical vulnerabilities (CVE-2015-5122, CVE-2015-5123) have been identified in Adobe Flash Player 18.0.0.204 and earlier versions for Windows, Macintosh and Linux. Successful exploitation could cause a crash and potentially allow an attacker to take control of the affected system.

Görüldüğü üzere 0-gün açığı bu sürüme sahip Flash yüklü olan Windows, Mac ve Linux işletim sistemlerini etkilediğini, saldırgana ise potansiyel olarak etkilenen sistemi kontrolü altına almasına neden olabileceğini söylemektedir. Buradaki tehlikeyi daha anlaşılır bir dille ifade etmek istersek, Flash kullanan bir haber sitesi de bu Flash yüklü olan okuyucusu da 0-gün açığı üzerinden saldırganların tehditi altındadır. Diğer taraftan, bu açıklar kapanana veya kamuyla paylaşılana kadar geçen süre içerisinde de saldırganların neleri veya kimleri hedef aldıkları, saldırılar sonunda neleri ele geçirdikleri ise takip edilememekte veya uzun bir süre geçtikten sonra ortaya çıkmaktadır.

Türkiye’de yer alan video paylaşım sitelerinden haber sitelerine, TV kanallarına ait sitelerden bu sitelerde yer alan canlı yayınlara kadar Flash günlük hayatımızın ve Internet kullanım alışkanlıklarımızın içinde büyük bir yere sahiptir. Fakat, bu kadar eleştirilmesi, kapalı kaynak ve yüzde 100 özel mülkiyet bir yazılım olup saldırganlar için bir altın madeni olmasına rağmen, HTML5 gibi açık, daha özgür ve bağımsız bir komite tarafından denetlenen bir standartın tercih edilmemesi bu siteleri kullanan herkesi tehdit altına sokmaktadır. Adobe, yıllar boyunca Flash güvenliğini geliştirmede bir türlü yeterli olamamıştır. 2009 yılından bu yana birçok kötü güvenlik kayıtlarına da sahiptir:

Among the vulnerabilities discovered in 2009, a vulnerability affecting both Adobe Reader and Flash Player was the second most attacked vulnerability. This was also one of four zero-day vulnerabilities affecting Adobe plug-ins during 2009. Two of the vulnerabilities were in the top five attacked vulnerabilities for 2009. Additionally, Adobe vulnerabilities have been associated with malicious code attacks such as the Pidief.E Trojan.

Yukarıdaki alıntıda görüldüğü üzere, 2009 yılında keşfedilen açıklar içerisinde en çok saldırıya uğrayanlardan ikincisi, Adobe Reader ve Flash’ı aynı anda etkileyen bir açıktır. Ayrıca, 2009 yılı içinde Adobe eklentilerini en çok etkileyen 0-gün açıklarından da biridir. 2009 yılından günümüze kadar geçen 6 yıl içinde Flash, gözetim yazılımları üretip bunu totaliter rejimlere satmaktan, bu açıkları pazarlık konusu yapmaktan ve birçok masum insanın bu rejimler tarafından her hareketinin izlenmesine ve hatta öldürülmesine yol açanlar tarafından kullanılmaya da devam etmiştir.

Gözetim ve istihbarat yazılımları üreten firmalardan İtalyan HackingTeam’in hacklenip hem satmakta oldukları yazılım hem de yazışmaları paylaşıldığında, Flash’taki 0-gün açıklarından ne kadar çok yararlandıkları da ortaya çıkmıştı. Öte yandan, HackingTeam’in Flash’taki 0-gün açıklarına dair bir “exploit” almak için bir başka güvenlik firması olan Netragard’a 105 bin Dolar ödeme pazarlığı içinde olduğuna dair bir yazışma da Wikileaks’te yer almaktadır. Türkiye’de ise devlet kurumlarından fuarlara kadar HackingTeam’le ne kadar içli dışlı oldukları ve Türkiye’nin HackingTeam’den 600 bin Dolarlık hizmet ve yazılım aldığı da düşünülürse, Flash kullanımı beraberinde çok büyük bir tehlike getirmektedir.

Türkiye’de Hayat TV, Flash yayını keserek örnek bir adım atmıştır. Diğer taraftan günde binlerce kez tıklanan haber siteleri, video paylaşım siteleri, TV kanallarına ait canlı yayınlar ise tüm bu anlatılan açıklara, hem kendilerini hem de okuyucularını tehlikeye atacak zararlarına rağmen Flash kullanmaya devam etmektedirler. En büyük ironi ise HackingTeam haberlerini yapmalarına rağmen sitelerinde Flash reklamlar veya videolar yer almaktadır. Gelin siz de bu çağrıyı dikkate alın ve daha fazla görmezden gelmeyin. Flash artık mazide kalsın, sitelerinize aldığınız reklamlardan paylaştığınız videolara kadar Flash olmamasına özen gösterin, gelin yeni, daha “açık”, daha “özgür” ve daha “modern” bir başlangıç yapalım. Web’i hakettiği “açık” ve “özgür” standartlarına kavuşturmak için biz de güçlü bir adım atalım.

Tagged , , , , , , , , , , ,