Monthly Archives: December 2013

Arch Linux’u USB Belleğe Kurmak

Bu rehberin amacı kendinize ait ve USB bellek içinde taşıyabileceğiniz, sizin özelleştirdiğiniz ve kurulumun her adımını bilerek yaptığınız bir GNU/Linux’a sahip olmak. Yani, ihtiyaçlarınız nelerse sadece onları ekleyecek, her an yanınızda taşıyabilecek ve sorunsuz bir şekilde güvenle kullanabilecek, kişiselleştirilmiş bir dağıtımınızın olması.

Herhangi bir GNU/Linux dağıtımını da USB belleğinize yazdırabilir, tüm bu aşağıda anlattığım kısımlara girmeden kolayce USB belleğinizde çalışan bir dağıtıma sahip olabilirsiniz. Fakat bu yöntemin sağlayacağı faydalara bakarsak eğer:

  • Kurulumun her aşamasını görme, yapma ve düzenleme fırsatına sahip olacaksınız.
  • Bu sizin GNU/Linux bilginizi arttıracak mükemmel bir fırsat olabilir.
  • İstemediğiniz bir sürü gereksiz uygulama yerine sadece sizin istediğiniz uygulamalardan oluşan bir sisteme sahip olma olanağı.
  • Güvenliği kendi ihtiyaçlarınız doğrultusunda sağlayabilme (iptables vs).
  • Güvenmediğimiz makinelerde kullanabilme. (Eğer internet dinleniyorsa gene güvenliğiniz tehlikede olabilir fakat Tor ve VPN seçenekleri mevcut.)

O kadar faydasını saydım peki bize zararı olabilir mi?

  • Zaman gerektirebilir.
  • Aşamalarda karşılaşabileceğiniz sorunlar sizi yıldırabilir. Ama yılmayın, arayın muhakkak yazılmış bir şeyler bulursunuz.

Karışık bir rehber gibi gözükebilir ama elimden geldiğince her şeyi çok açık olarak yazacağım. Önce, elimizde GNU/Linux kurulu bir sistem olursa (Arch olmadığı varsayılarak anlatılacak rehber) sorunsuz bir şekilde ilerleyebilirsiniz. Hemen hemen tüm işlemler root olarak gerçekleştirilecek, o yüzden dikkatli olmanızda fayda var. Komutlar “~ $” ile düzenlenecek kısımlar “#”  (başlarına # koymayın) ile gösterilmiştir.

1. USB belleği biçimlendirmek

USB belleğimizi taktık ve öncelikle bunda bir bölüm oluşturmalıyız. Bu da cfdisk’i kullanarak yapacağız. Sizin dikkat etmeniz gereken USB’nin bağlama noktasının ne olduğu. Ben /dev/sdc olarak alıyorum. Sizde bu /dev/sdb olabilir veya /dev/sd[x] (x herhangi bir değer) olabilir. Yanlışlıkla kullandığınız alanı seçerseniz bilgileriniz silinecektir.

~ $ cfdisk /dev/sdc
New -> Primary -> Linux, Write diyerek yazıyor ve Quit diyerek bu ekrandan çıkıyoruz.

2. Arch Linux Bootstrap paketi

Arch Linux’un cd imajını yazdırıp oradan da gidebilirsiniz. Fakat, bu rehberde bootstrap ile kurulumu gerçekleştireceğiz. Öncelikle Arch Linux’un bu paketini indirip arşivden çıkartmalıyız. İndireceğiniz dizinde açacağınızı varsayıyorum.

~ $ wget -c http://mirrors.kernel.org/archlinux/iso/2013.12.01/archlinux-bootstrap-2013.12.01-x86_64.tar.gz
~ $ tar xzf archlinux-bootstrap-2013.12.01-x86_64.tar.gz

Arşivi çıkarttıktan sonra elimizde root.x86_64 adında bir klasörümüz olacak. Burada chroot olmadan önce Arch Linux’un yansı dosyasını düzenlemeliyiz.

~ $ nano root.x86_64/etc/pacman.d/mirrorlist

Size en yakın olan sunucunun başındaki # işaretini kaldırın ve kaydedip çıkın. Buradan sonra şu işlemleri gerçekleştirin:

~ $ cp /etc/resolv.conf root.x86_64/etc
~ $ mount --rbind /proc root.x86_64/proc
~ $ mount --rbind /sys root.x86_64/sys
~ $ mount --rbind /dev root.x86_64/dev
~ $ mount --rbind /run root.x86_64/run

Önemli noktaları bağladıktan sonra chroot için artık hazırız:

~ $ chroot root.x86_64 /bin/bash

Kuruluma geçmeden önce son adım olarak Arch Linux paket yöneticisi pacman‘in anahtarları kurması gerekmektedir.

~ $ pacman-key --init
~ $ pacman-key --populate archlinux

İlk bölümde USB belleğimizde bir alan oluşturmuş fakat bunu biçimlendirmemiştik. Şimdi bu oluşturduğumuz alanı biçimlendirelim:

~ $ mkfs.ext4 /dev/sdc1 -L /

Görüldüğü üzere “-L /” ile biçimlendirdiğim bu alana “/” etiketini verdim. Bu seçenek size kalmış. Ext4 yerine farklı bir dosya sistemi de seçebilirsiniz. Daha sonra USB belleğimizi bootstrap altında bağlamalıyız:

~ $ mount /dev/sdc1 /mnt

Her şey buraya kadar yolunda gittiyse rahatça kuruluma geçebebiliriz.

3. Arch Linux kurulumu

Önce, temel Arch Linux kurulumu gerçekleştirip Grub yerine Syslinux’u tercih edeceğiz. Grub’la devam etmek isteyen varsa kurulumu yapıp Grub ayarları için Arch Linux’un wikisine bakabilir. Biraz sıkıntılı olduğu için ben Grub’u atladım. Syslinux hiç sıkıntı çıkartmadı bana. Temel kurulum:

~ $ pacstrap /mnt base syslinux

Bu işlem biraz sürebilir. Yaklaşık 150mb kadar paket indirip kuracak. USB belleğinizin yazma hızı da önemli. Kurulum tamamlandıktan sonra fstab‘ı oluşturalım:

~ $ genfstab -p /mnt >> /mnt/etc/fstab

Burada /dev/sdc1 olarak değil de UUID üzerinden gitmeliyiz. Çünkü farklı makinelere taktığımız zaman bağlama noktası farklılık gösterebilir ve sistemimiz açılmayabilir. USB belleğinizin UUID numarası fstab içinde var. Eğer yoksa:

~ $ ls -l /dev/disk/by-uuid/
total 0
lrwxrwxrwx 1 root root 10 Dec 31 17:09 6c27259c-bff8-42a2-b14a-df16aad78ba4 -> ../../sdc1

UUID numaranız 6c27259c-bff8-42a2-b14a-df16aad78ba4, fstab ise:

~ $ nano /etc/fstab

# UUID=6c27259c-bff8-42a2-b14a-df16aad78ba4 / ext4 defaults,noatime 0 1

Şeklinde düzenlemeniz yeterli. Buradan sonra syslinux’u kurarak ayarlarını gerçekleştireceğiz:

~ $ syslinux-install_update -i -a -m
~ $ nano /boot/syslinux/syslinux.cfg

Syslinux’un ayar dosyasını açtıktan sonra LABEL Arch kısmını bulun ve USB belleğinizin UUID numarasını yazın:

LABEL Arch
MENU LABEL Arch Linux
LINUX ../vmlinuz-linux
APPEND root=UUID=6c27259c-bff8-42a2-b14a-df16aad78ba4 ro
INITRD ../initramfs-linux.img

Kaydedin ve çıkın. Şimdi sıra Arch Linux içinde chroot olmaya geldi:

~ $ arch-chroot /mnt

Hostname –diğer deyişle bilgisayarınızın adı– oluşturalım:
~ $ nano /etc/hostname

Hosts dosyamızı düzenleyelim (localhost’u bilgisayarınızın adıyla değiştirin):
~ $ nano /etc/hosts

Vconsole dosyamızı –klavye, yazı tipi düzeni– oluşturalım:
~ $ nano /etc/vconsole.conf
# KEYMAP=trq
# FONT=iso09.08

Locale dosyamızı –sistem dilini– oluşturalım:
~ $ nano /etc/locale.conf
# LANG=tr_TR.UTF-8

Yerel saatimizi belirleyelim:
~ $ ln -s /usr/share/zoneinfo/Europe/Istanbul /etc/localtime

Karakter desteği (başlarındaki # işaretini kaldırın):
~ $ nano /etc/locale.gen
# tr_TR.UTF-8 UTF-8
# tr_TR ISO-8859-9

~ $ locale-gen/

Initramfs imajını oluşturmadan önce mkinitcpio.conf dosyası içinde küçük bir yer değişikliği yapacağız (block görüldüğü üzere udev’den sonra gelecek):

~ $ nano /etc/mkinitcpio.conf
# HOOKS="base udev block autodetect modconf filesystems keyboard fsck"
~ $ mkinitcpio -p linux

Root şifremizi belirleyelim:
passwd

Kullanıcı (kullanici yerine kendi kullanıcı adınızı seçin) ve kullanıcı şifresi oluşturalım:
~ $ useradd -m -g users -G audio,video,wheel,storage,optical,power,network,log -s /bin/bash kullanici
~ $ passwd kullanici

4. Xorg kurulumu

Şimdi Xorg kuracağız. Farklı makinelerde çalışan bir sistem hazırladığımız için Xorg’u tüm sürücüleriyle kurmalıyız (all diyin).

~ $ pacman -S xorg

5. ALSA kurulumu

Ses için gerekli olan ALSA paketini kurmamız gerekmekte:

~ $ pacman -S alsa-utils alsa-firmware

6. NetworkManager kurulumu

Ben NetworkManager’ı seçtim. Wicd veya başka alternatifler size kalmış. NetworkManager’ı seçmemdeki neden OpenVPN. Kuruluma bunu da dahil edeceğiz:

~ $ pacman -S networkmanager networkmanager-openvpn network-manager-applet
~ $ systemctl enable NetworkManager

7. Masaüstü ortamının kurulması

USB belleğinizin boyutu ne kadar bilmiyorum. Tavsiye olarak ben pencere yöneticisi ya da LXDE gibi hafif masaüstü ortamlarını tercih ederdim. Rehberde LXDE’yi seçtim. Bu seçim size kalmıştır, istersenix XFCE, istersenix Openbox vs. de kurabilirsiniz. Fakat seçimlerinizin yanında bir tane de giriş yöneticisi seçmeli ve ayarlamalısınız. LXDE’de lxdm var o yüzden farklı bir şey seçmemize gerek yok.

~ $ pacman -S lxde ntfs-3g dosfstools
~ $ systemctl enable lxdm

8. Basit bir kişiselleştirme

Buradan sonra kullanmak istediğimiz programların kurulumu var. Ben basit bir örnek üzerinden göstereceğim. Tarayıcı seçiminden ofis ortamına kadar her şey size kalmıştır.

~ $ pacman -S firefox pidgin pidgin-otr abiword abiword-plugins gnumeric transmission-gtk icedtea-web-java7 gimp epdfview tor vlc ttf-dejavu
~ $ systemctl enable tor.service

Kurulumda indirilen paketleri yer kaplamaması için temizlemek isterseniz:
~ $ pacman -Scc
~ $  exit

9. Son adımlar

Buraya kadar da her şey sorunsuz bir şekilde kurulmuşsa artık bağlama noktalarını kaldırabilir ve chroot’tan çıkabiliriz.

~ $ umount /mnt
~ $ exit
~ $ umount -lf root.x86_64/proc
~ $ umount -lf root.x86_64/sys
~ $ umount -lf root.x86_64/dev
~ $ umount -lf root.x86_64/run

Artık bilgisayarınızı USB belleğinizden başlatabilir ve Arch Linux’unuzu kullanmaya başlayabilirsiniz. Kurulumun 5, 6, 7 ve 8. adımları kuracak kişiye kalıyor. Burada her adımı kendinize göre özelleştirebilir ve istekleriniz doğrultusunda kurulum yapabilirsiniz. Hepinize kolay gelsin, iyi yıllar.

Tagged , , , , , , , , , , , , , , , , , , , , , , , , , ,

Girift Haklar

Gizlilik hakkı birçok hakla girift haldedir. Bu hakkı ihlal etmek ya da birilerinin çıkarları için kullanmak veya sadece muktedire hizmet etmesi diğer hakların da doğrudan etkileneceği anlamına gelir. Bir inceleme yazısı olarak eleştirilerinizi bekler.

Girift: Birbirinin içine girip karışmış, girişik, çapraşık.

Önce gizlilik hakkının bize ne ifade etmesi gerektiğine bir bakalım ve kısaca tanımlayalım:

Gizlilik hakkı, bizi biz yapan şeylerin tümünü içeren, örneğin bedenimiz, evimiz, mülkiyetimiz, düşüncelerimiz, duygularımız, gizlerimiz ve kimliğimiz gibi, bizi çevreleyen bir alana sahip olma hakkıdır. Gizlilik hakkı, bizlere, bu alandaki parçalara kimlerin erişip erişemeyeceğini, ve açığa çıkarmak istediğimiz parçaların kapsamını, niyetini ve zamanlamasını kontrol etme yeteneği verir.

Tanımda da görüldüğü üzere gizlilik bizi biz yapan değerlerin tümünü içeren bir yapıya sahiptir. Gizlilik açık toplumlar için bir gerekliliktir. Gizlilik, gizli kapaklı işler yapmak ya da “saklanmak” değildir.  En önemli noktası ise kişi eğer kimliğini açıklamak istiyorsa “kendi” açıklar, açıklayacağı kişileri ve zamanını kendi seçer. Genelden özele doğru gideceksek eğer gizlilik hakkından özel hayata doğru bir yol izlemek daha uygun gözükmekte. Fakat, aynı yöntemle özel hayattan gizliliğe doğru da alternatif bir yol izlenebilir. Seçimini ilk söylediğim yol üzerinden yapacağım.

Açık toplum, devletin şeffaf, bürokrasiden uzak, toleranslı olduğu, sırrını halkından gizlemediği, otoriterlik karşıtı bir yapıyı ifade eder. Açık toplum için o toplumda ifade özgürlüğünün olması şarttır. İfade özgürlüğü bireyin düşüncelerini açıklamasıdır. Düşünce ise bir kişi, olay vs. hakkında görüş sahibi olmak, zihinsel hüküm kurmak, değerlendirmek ve yorumda bulunmaktır. Bunu ise yazıyla, sözle, resimle, fotoğrafla, video vs. ile yansıtmasıdır. Zihinsel hüküm şunu söyler; bu süreç bireyin kendi iç dünyasındadır, başkası tarafından bilinemez. Birey özgür olarak düşünemiyorsa, kendini özgürce ifade edemez. Ayrıca, düşüncenin oluşabilmesi için birey kaynaklara özgürce ulaşabilmeli, erişmek istediği bilgileri özgürce seçebilmelidir.

Şimdi gizlilik hakkının ihlal edildiğini düşünün. Örneğin, iletişim sürecinde herhangi bir mekanizma tarafından (dinleme vd. yollarla) kişisel kimliğiniz ve mesaj içeriğiniz ifşa edildi. İletişim süreci içerisinde kendinizi özgürce ifade ettiğinizi düşünmekteydiniz. Yazılı veya sözlü, nasıl olduğunun çok bir önemi yok. Sonuçta, gizliliğinizle birlikte iletişim özgürlüğünüz ihlal ve ifşa edildi. Böylece ifade özgürlüğünüz darbe yemiş oldu. Bu ihlalden dolayı artık kendinizi rahatça ifade edemeyecek, düşüncelerinizi “kimliğim ifşa edilirse” korkusu yüzünden açıklayamayacak, daha farklı davranacak, dürüstlüğünüzden ödün vermeye başlayacaksınız.

Gizlilik ihlali = İletişim gizliliği ihlali -> Düşünce özgürlüğü ihlali -> İfade özgürlüğü ihlali

Dijital bir çağda yaşıyoruz. Kendimizi en çok ifade ettiğimiz yerlerden biri Internet. Yazılı, sözlü, görsel, işitsel, her türlü ifade şeklini rahatça yapabilmekteyiz. Sadece biz değil, basından, partilere aklınıza gelebilecek herkes, her oluşum kendini Internet’te ifade etmekte. Internet’te yapılacak herhangi bir sansür doğrudan ifade özürlüğünü kısıtlar. Çünkü, Internet özgürlüğü ifade özgürlüğünün koruyucusudur. Eğer herhangi bir sitede kendini ifade edenlerin kimlikleri ifşa edilirse, site sansürlenir olmadı içerikler kaldırılmaya zorlanırsa, ifade özgürlüğünü de sansürlemiş olur zıt düşünceleri ortadan kaldırılmış olur. Devletin buradaki rolü kendi koyduğu normlara uygun düşmemeyi güvence altına almaktır, engellemek değil. Devlet eğer bir sınırlama yapacaksa uluslararası sözleşmelerle çizilmiş meşru sınırları dikkate almalı. Kısaca bir örnek verirsem, müslüman iktidar  için ateist içerikler sansürlenemez.

Gizlilik ihlali = Internet sansürü -> Düşünce özgürlüğü ihlali -> İfade özgürlüğü ihlali

Birey ev, aile ve özel hayatında gizlilik hakkına sahiptir. Bunun nasıl ifşa edildiğinin -bence- bir önemi yok. Seks kasedi, bireyin özel hayatına dair ses kayıtları, görseller vs. Bunu sadece ahlaksızlık ya da  “sevişiyorlarsa bizi ilgilendirmez” diye kestirip atmak büyük resmi görmemizi engeller. Özel hayatı ifşa olan (sadece özel hayat değil elbette) birey kendini ister istemez bireysel-sansüre alır. Sadece hareketlerini değil düşüncelerini de sansürler. Düşüncelerini sansürleyen birey, ifade özgürlüğünü de kısıtlar. Görebildiğiniz üzere bir gizlilik ihlali yapıldığı zaman diğer hakların nasıl etkilendiği çorap söküğü gibi gelmekte.

Gizlilik ihlali = Özel hayatın ifşası -> Bireysel-sansür -> Düşünce özgürlüğü sansürü -> İfade özgürlüğü sansürü

Bireyin nereye gittiğinin ve nasıl gittiğinin fişlendiğini THY’nın kendisiyle uçanları MIT ile fişlediklerinden öğrenmiştir. Birey, seyahat özgürlüğüne sahiptir. Anayasal bir hak olarak birey yaşadığı ülke içinde özgürce dolaşabilir ya da oturma izni alabilir. Bireyin nereye ne zaman gittiğini sadece kullandığı şirket bilmelidir. Bunun ifşa edilmesi ya da üçücü şahıslarla paylaşılması dahi düşünülemez.

Gizlilik ihlali = Seyahat özgürlüğü ihlali (ifşası, paylaşılması)

Örnekler çoğaltılabilir, hak ve özgürlükler kapsamında daha da ilerlenebilir. Görüldüğü üzere bu hakların hepsi girifttir. Birini ihlal ettiğiniz zaman ya bu süreç içerisinde ya da sonrasında diğer hakları da ihlal etmiş oluyorsunuz. O yüzden sürekli vurguladığım şey şu; bir hakkın eksik, kusurlu, muktedirin çıkarlarını korumaya yönelik ya da kontrolü altında olması diğer hakların da bundan etkileneceği ve eksik, kusurlu veya doğrudan muktedirin çıkarlarını koruyacağı ya da kontrolü altında kalabileceğidir. İhlal edilen sadece sizin hakkınız değil, herkesin hakkıdır.

Birinin düşüncelerine katılın veya katılmayın ama onun bunları özgürce söylebilmesi için çaba sarfetmeniz ve bunun için çalışmanız gerekmektedir.

Tagged , , , , , , , , , , , , , , , , , , ,

Çalışanın İzlenmesi ve İş Yerinde Gizlilik Hakkı

Gizlilik hakkından yazılarda devamlı bahsediyorum fakat bunu kategorilendirip hiç yazmadım. Özellikle sanayi devrimi ve teknolojinin çok hızlı ilerlemesi, üretim için büyük avantajlar getirdiyse de işverenin açgözlülüğü, çalışma saatleri ile özel hayatın iç içe geçmesi dünyayı kocaman bir ticari köy haline getirdi. Peki teknoloji bu konuda kimin tarafını tutuyor?

Ofisi 7/24 izleyen kameralar, işverenin sağladığı cep telefonların takibi ve hatta dinlenmesi, bilgisayarların uzaktan kontrolü, hangi siteye girdiklerini, kimlerle e-posta trafiğine sahip olduklarını ve çalışma ortamına ani ziyaretlerle günümüz iş ortamlarının gizlilik haklarının en çok ihlal edildiği yerlerden biri haline geldi. İşverenin genel düşüncesi bellidir; daha çok kâr etmek, üretim sürecinde çalışanların iş saatleri ve hatta bunu nasıl kullandıkları üzerine tam kontrole sahip olmak. Bu da sonuç olarak gizlilik hakkının işverenin ekonomik çıkarlarıyla ters düştüğünü söylemektedir. Özellikle ticari sırların ifşası, çalışanların güvenirliği  işvereni gizlilik ihlaline ittiği konusunda durulsa da çalışanın iş saatleri ile özel hayatının birbirine girmiş olması, bu iki durumun birbiri içine girdiğini göstermektedir.

Amerika’da yapılan bir araştırmada çalışanlar iş saatlerinin %25’ini Internette gezerek ve e-posta okuyarak harcadıkları ve her 5 işletmeden biri aşırı/yersiz e-posta kullanımından çalışanlarını çıkartmakta olduğunu söylüyor. Bunun bir sonucu olarak, işveren sistem yönetimi masraflarını arttırıyor, çalışanların üzerindeki kontrol ve izleme varlığı üretkenliği azaltıyor, e-posta ve Internet aktivitesini bir denetim süzgecinden geçmeye başlıyor. Böylece, iş ortamında takip edilen ve hareketleri izlenen bir çalışan verimliliğini, çalışma ortamı ise moral ve güveni kaybetmektedir.

Bir çalışanın gizliliği nasıl ihlal edilebilir (Privacy in the Digital Environment, s. 152)?

  • E-postaların takibi. Günümüzde işverenler çalışanlarına (hepsi olmasa da) bir e-posta adresi sağlamaktadır. Bu e-postaların içerikleri disk üzerinde bir yer kapladığı için işveren bu konuda istediği gibi davranabilmektedir. Bunu şöyle örneklendireyim; diyelim ki size gelen bir e-postayı silseniz dahi disk üzerinden silinip silinmediği konusunda herhangi bir fikre sahip olamazsınız. Denetim de sizin elinizde olmadığı için işveren isterse bu sildiğinizi düşündüğünüz e-postaları belirli kurallarla (mesela anahtar kelimeler) inceleyebilir.
  • Internet takibi. İşyerinde Internet olmazsa olmazlardan. Bazen belirli sitelerin erişeme kapatılması (çalışma alanından dolayı) mümkün olmayabiliyor. Böyle olunca da işveren çalışanlarının hangi sitelere girip buralarda ne kadar zaman kaybettiklerini de öğrenmek isteyebiliyor. Analiz sonuçları, çalışanın azar yemesini ve hatta işten atılmasına kadar işi götürebiliyor.
  • İçeriğin filtrelenmesi. Genel anlamıyla tam bir gizlilik ihlali olmasa da anahtar kelimelerle belirli algoritmalar üzerinden içeriğin filtrelenmesi erişim olanaklarını olumsuz yönde etkilemekte, bazen çalışanın ihtiyaç duyduğu içeriklere ulaşamamasına neden olmaktadır.
  • Yüklenen yazılımların takibi. Burada temel neden iş ortamında kullanılan bilgisayarlara zararlı yazılımların bulaşmasını engellemek ve lisanssız yazlımlar yüzünden sıkıntıya düşmemektir. Fakat, bunun takibi iş saatleri dışında olabildiğinden biri sizin bilgisayarınızı bunun için tarayabilir ve size sormadan yazılımları silebilir. İşveren size o bilgisayarı verdi diye kafasına estiğince siz yokken girip incelemesi bir ihlaldir.

Sıradan eleştirerek ilerleyelim:

E-postalar yukarıda da bahsettiğim üzere siz silseniz dahi disk üzerinde kalabilir ve işveren tarafından incelenebilirler. Bir diğer nokta da e-postaların bu şekilde takip edilmesi üçüncü şahısların gizlililiğini de ihlal etmektedir. Şöyle anlatayım; e-posta gönderdiğiniz kişinin iletişim bilgilerini ve mesaj içeriğini sadece sizinle onun arasında geçen bir iletişime ait olarak kullanıldığını düşünürken, işverenin bunu takibe alması hem mesajı hem de iletişimde olduğunuz kişiye ait (varsa) özel bilgilerin ifşasına neden olur. Bu yüzden işveren sadece çalışanının gizlilik hakkını değil iletişim halinde olunan üçüncü kişilerin de gizlilik hakkını ihlal eder.

Çalışanın Internet’te hangi sitelere girdiğini, hangisinde ne kadar süre harcadığını detaylı bir şekilde takip etmek uzaktan zararsız gibi gözükebilir. Hatta şöyle bir inanç da var; işveren uygunsuz bir şeyi farkederse çalışanını azarlar, konu kapanır. Durum malesef bundan daha karışık. Şimdi bunu örneklendirerek anlatayım. Diyelim ki siz bir eşcinselsiniz (illa olmanız şart da değil), eşcinsel arkadaşlık sitelerini ziyaret ediyor, LGBT haberleri okuyor, etkinliklerini takip ediyorsunuz. İşvereniniz ise Internet takibi yaptığı için sizin eşcinsel olduğunuzu (olmasanız bile) düşünüyor, eğer eşcinselliğe olumsuz yaklaşıyorsa iş yerinde (sadece işveren tarafından değil) size karşı homofobik tutumlar sergilenebilir, cinsel tacizlerde bulunulabilir. Tekrar diyeyim, illa eşcinsel olmanız da şart değil. Eşcinsel cinayetlerin sayısındaki artışa ait bir haber bile homofobik bir işvereni size karşı olumsuz tutumlar içine itebilir. Devam edelim, bir kanserle ilgili doktor sitelerini gezip bilgi toplamanız işverenin sizi hasta olarak algılamasına ve sizinle uzun vadeli çalışamayacağını düşünüp işten çıkarmaya bile yol açabilir.

İçerik filtrelemesi -bence- en zarar veririci ihlallerden biridir. Bunda biraz daha uç örnekler vereyim. Çalıştığınız iş yeri çeşitli kelimeleri filtreliyor ve bunlara her türlü erişim yasaklanıyor. Örneğin, ateizm, ateist, atheist, atheism, agnostik gibi kelime grubunu filtrelenmiş durumda. Bu, sadece Internet’te ateizm ilgili herhangi bir içeriğe erişimi değil ateist çalışanların ifade özgürlüğü ve inanç özgürlüğünü de etkiler. Buna gizlilik literatüründe dondurucu etki de denir. Hem doğrudan hem de dolaylı yoldan çalışanın gizliliği ihlal edilmiş olur, beraberinde diğer özgürlükleri (ifade, inanç vs) de kısıtlanmış olur.

E-posta, Internet takibi ve içerik filtrelemesini bir arada incelersek; Internette gezmek ve e-postalar çalışanın kendi kişisel kimliğine işaret eder. Ayrıca, iş yeri çalışanların birçok etkileşimde bulunduğu sosyal bir alandır. Bu alanda gizlilik hakkının korunması gerekir. Internet’te özgürlük konuşma özgürlüğü tarafından korunur. Takip edildiğini bilen bir çalışan kendini açıkça ifade edemeyecektir. Böylece konuşma özgürlüğü engellenmiş olacaktır. İnancını, cinsel görüşünü veya düşüncelerini gizlemek, iş yerinde yaşayabileceği baskılardan dolayı da olmadığı gibi gözükmek durumunda kalabilir. Ayrıca, tüm bu haklar birbirleri ile etkileşim halindedir. Örneğin, inanç özgürlüğü, bunu ifade edemedikten ya da bu inancın gerekliliklerini yerine getiremedikten ve özgürce bunları söyleyemedikten sonra bir şey ifade etmez. Bununla birlikte, çalışanların beklentilerine işveren tarafından saygı duyulması gerekir. İşverenin bu şekilde yapacağı takipler ya da işverenin böyle bir takip yaptığı söylememesi, çalışanları olumsuz yönde etkiler.

Size tahsis edilen bilgisayara herhangi bir yazılım kurdunuz ve siz yokken bu yazılım farkedildi. Görevli bilgisayarı açtı ve yazılımı sildi. Sabah geldiniz, bilgisayarınızı açtınız, yazılım yok, biri bilgisayarınıza “böyle şeyler kurma” diye not bırakmış.  Size tahsis edilen bilgisayar, bir başkasının kafasına göre açıp bir şeyleri silebileceği ya da kurabileceği bir şey olmamalıdır. Burada genel bahane sisteme sızabilecek, bilgi çalabilecek her türlü zararlı içeriğin yüklenen yazılımdan gelebileceğidir. Eğer böyle bir olasılıktan bahsediliyorsa, bunu engellemek çalışanın bilgisayarının takibi ile değil çalışana temin edilecek yazılımdan, iyi bir güvenlik duvarından, anti-virüs programlarından vs. geçer. Ek olarak, bana göre bir görevlinin gelip “Bilgisayara ne yükledin? Aç bakacağım!” demesi bile kabul edilebilir bir şey değildir.

Başka bir olumsuzluktan bahsedecek olursak, çalışma ortamının evden olduğu durumlarda işverenin herhangi bir takip yapması sadece çalışanın gizliliğini ihlal etmez. Çalışanın aile ve özel yaşamına dair gizlilik hakları da çiğnenmiş olur. İşveren şunu iyi anlamalı; çalışan onun mülkiyeti değildir. Eğer tüm bu izlemeleri ticari sırların, şirkete ait özel bilgilerin ya da lisansların sızdırılmasını ya  da kaynak israfını engellemek amacıyla yaptığını söylüyorsa, işveren bunlar için gizlilik haklarını ihlal etmeye yönelmemeli. Onun yerine bu hakların sızdırılması ve sonrasında işvereni koruyacak ve iş yerinde gizlilik hakkını ihlal etmeyecek yasaların oluşturulması için çaba sarfetmelidir.

Teknoloji bu konuda kesinlikle tarafsız olmalı. Ne pazarı domine eden gücün haklarını ne de bir başkasının haklarını koruyup diğerlerini hiçe saymalı. Yukarıda da bahsettiğim üzere bu haklar iç içe geçmiş durumdadır. Konuşma özgürlüğü olmayan bir çalışandan inanç özgürlüğü beklenemez. Bu, toplum için de geçerlidir. Bir gizlilik hakkının ihlali iş ortamını bir taciz ortamına dönüştürebilir. Çalışanı dolaylı (veya doğrudan) olarak farklı görüşlerin baskısı altında kalmasına neden olabilir.

Sonuç, çalışan iş yerindeki gizliliğini kontrol edememekte, Internet’te hangi sitelere girdiği, gönderdiği e-postalar takip edilmekte, konuşma özgürlüğünden uzak ve verimliliğini kaybetmektedir. İş yerinde gizlilik hakkı daha çok pazar güçleri tarafından gizlice düzenlendiği için işveren kâr maksimizasyonu hırsıyla birçok tacize ve hak ihlaline neden olabilecek bir iş ortamı oluşturmaktadır. İş yerinde gizlilik hakkı ve çalışanın izlenmesini engellemek yasal bir düzenleme ile korunmalıdır.

Tagged , , , , , , , , , , , , , , ,

Anonim Hesapların Korunması

Üye olduğunuz bir sitenin hiç Privacy Policy kısmını okuyor ya da sizi yasal süreçte neler bekliyor farkında mısınız? Gelin küçük bir inceleme yapalım.

İddiam şu; hemen hemen hiçbirimiz üye olduğumuz sosyal medya sitelerinin gizlilik politikaları (Privacy Policy) bölümünü okumuyoruz. Okumuyoruz ve eğer bizimle ilgili herhangi bir yasal süreç işlerse, bu noktada üyesi olduğumuz sosyal medya sitelerinin nasıl tepki verebileceğini, bizimle ilgili nerenin/hangi yasalara uygun olarak ifşalarda bulunabileceğini de bilmiyoruz. Diyelim ki, benim (çok kullanılan hesaplardan biri olarak) bir last.fm hesabım var (siz başka sitelerin Privacy Policy kısımlarını inceleyebilirsiniz, iyi de olur.), bununla birlikte bir de anonim kimliğim “X“‘e ait, aktivistlik yaptığım bir Twitter hesabım var. Ayrıca, Twitter daha önce Türkiye hükümetinin yapmış olduğu bilgi paylaşımı isteğini reddettiği için üzerime de bir rahatlık çökmüş durumda.

Öncelikle last.fm’in Privacy Policy sayfasının 16 numaralı, yasal olarak mecbur kalınan ifşalar anlamına gelen “Legally-Compelled Disclosures” bölümüne bakalım:

We believe in privacy and therefore will take all reasonable measures to ensure that your personally identifiable information remains private. However, in the event that we are required to disclose personally identifiable information by a court, the police or other law enforcement bodies for their investigations, regulation or other governmental authority we will make such a disclosure without being in violation of this Policy.

Diyorlar ki, bizler gizliliğe inanıyoruz ve kişisel kimliğinizi saptayabilecek bilginizin gizli kalaması için tüm sorumlulukları alacağız. Fakat, bir olayda bizden kişisel kimliği saptayacabilecek bilginin mahkeme, polis ya da kanun uygulayıcının araştırmaları, düzenlemeleri ya da  devletin diğer bir yetkilisi tarafından istenirse bu politikayı ihlal etmeden bir ifşada bulunuruz. İddiamın olasılığını merak edip last.fm ile iletişime geçtim. Soru olarak da:

Örneğin, ben bir internet akvisitiyim ve ayrıca last.fm hesabım da var. Bir şekilde devlet, Twitter’da yazdıklarım için ifşa edilebilir kişisel bilgilerimi Twitter’dan istedi ve Twitter reddetti. Daha sonra last.fm hesabımı farkettiler (tweet’lerden) ve sizden benim kişisel bilgilerimi istedi. Bu noktada siz ne yaparsınız?

dedim. Sorduğum bu soru için bana 25 Kasım‘da “bunu hukuki olarak kabul ettiklerini ve konuyla ilgili bir araştırma yapacaklarını” söyledir. Tabi tüm bunları söylerken de tam bir açıklama olmadığını, bu açıklama üzerinden hiçbir hak talep edilemeyeceğini ve şirkete çemkirilemeyeceğini de belirttiler. Bunu belirtmezsem ben de last.fm’e ayıp etmiş olurum.

2 gün sonra, 27 Kasım‘da gelen yeni cevapta ise last.fm’in ilgili ülkenin tatbik edilebilir kanunları  ile birlikte “Legally-Compelled Disclosures“‘a uygun olarak yükümlüğünü yerine getireceğini ve bireysel sorunlar üzerine daha fazla yardımcı olamayacaklarını belirttiler. Yani, eğer sizin kişisel bilgileriniz last.fm’in belirttiği doğrultuda (mesela mahkeme kararı, devlet yetkilisinin isteği gibi) istenirse (muhtemelen diyelim biz gene) kanun uygulayıcı ile paylaşılacaktır.

Örnek senaryo; yukarıda bahsettiğim iddiama uygun olarak bir senaryo oluşturayım. Diyelim ki ben anonim kimliği “X” olan bir internet aktivistiyim (aktivist olmanız şart değil). Twitter üzerinde iktidar karşıtı söylemlerde (küfür de ediyor olabilirsiniz) bulunuyorum. Bir yandan last.fm profilimle ilgili bir şeyler paylaşıyorum (tekrar diyeyim last.fm şart değil, sadece bir örnek!). Diğer yandan Hayyam rt’leri yapıyorum (hahah). Eğer, benim hesabımın bir savcı tarafından polise (ya da başkasına) takibinin yapılması için bir istekte bulunulmuşsa polis, önce Twitter’a gidecektir. Twitter, polisi reddeder, işbirliğinde bulunmayacağını, kullanıcı bilgilerini paylaşmayacağını söylerse, polis; bu sefer takip ettiği hesabımın başka hesaplarla ilişkili olup olmadığını inceleyecektir. Çünkü (felix‘e teşekkürler), mecra (Twitter, last.fm vs) farketmeyecek (mecra sadece nerenin savcılığının soruşturacağı noktasında anlamlı), savcılık resen veya şikayet doğrultusunda benim profilimi inceleyip kanun uygulayıcıya vermişse, kanun uygulayıcı incelemesi için önce Twitter’a, sonra eğer ben diğer hesaplarımı burada paylaşmışsam oradan hareketle gidecektir. Bunun bir sonucu olarak, benim anonimliğim tehlikeye girmiş, ayrıca önümde bir yasal süreç olacaktır.

Sonuç, anonim hesaplarınızı ve sizi ifşa edebilecek diğer sosyal medya hesaplarınızı birbirleri ile ilişkilendirmeyin. Anonim kimliğinize ait hesaplarınızla yapmak istediğiniz şey neyse sadece onu yapın. Diğer sosyal medya hesaplarınızı da bu yaklaşımla kullanırsanız, anonim ve gerçek hesaplarınızı birbirinden ayrı tutmada ilerleme kadedersiniz. Bunu sansür olarak da algılamayın lütfen. Diğer sosyal medya hesaplarınızı silmeniz için bir neden olarak da düşünmeyin. Vurgulamak istediğim şey iddiamda da söylediğim üzere kendimizi sosyal medyanın içine atıp orada kayboluyor, başımıza bir şey gelene kadar da üyelik sözleşmesi olsun, gizlilik politikaları olsun hiçbirini okumuyor ve incelemiyoruz. Dikkatli olmakta ve hesapları temiz tutmakta fayda var! Çünkü kullandığınız servis tarafından anonim hesabınıza ait kişisel bilgileriniz paylaşılmasa bile bu hesapta üzerinde paylaştığınız diğer servisler sizin bilgilerinizi ifşa edebilir.

Tagged , , , , , , , , , , , , ,