BTK TTNET ve Phorm konusunda soruşturma başlattı. Soruşturmaya ilişkin açıklamaya http://www.btk.gov.tr/mevzuat/kurul_kararlari/dosyalar/TTNET-PHORM.pdf adresinden erişebilirsiniz. Derneğimizin karara ilişkin yorumları şöyledir...

Kararın olumlu tarafları:

Bu karar TTNET ve iş ortağı PHORM şirketlerinin kişisel verilerimizi rızamız olmadan topladığını ve bu işlem sırasında Internet kullanıcılarını kasıtlı olarak yanılttıklarını resmi olarak belgelemiştir.

BTK TTNET abonelerinden rıza alma sürecinin 'phishing (oltalama)' diye tabir edilen hileli bir yönteme benzer şekilde yapıldığına dikkat çekmiş ve buna derhal bir son verilmesini istemiştir.

Bugüne kadar çoğu hileli bir şekilde Gezinti sistemi içine alınan tüm kullanıcıların sistemin dışına çıkarılması öngörülmüştür.

Rıza almak için sistemin detaylı bir şekilde kullanıcıya anlatılmasının ve bunun ardından açık bir şekilde onayın alınmasının istenmesi (opt-in) buna benzer uygulamalar için örnek karar teşkil etmektedir.

Kararın olumsuzlukları ve yetersizlikleri:

Kararda gittiği her ülkede benzer şekilde hileli uygulamaları yapan ve bu nedenle faaliyeti neredeyse tüm ülkelerde yasaklanan PHORM şirketinden ve bu şirketin TTNET bünyesinde kurduğu DPI (Deep Packet Inspection) alt yapısından hiç söz edilmemektedir. DPI Internet üzerindeki veri trafiğini denetleyerek kullanıcıların profilini çıkarmaya ve onları fişlemeye imkan veren bir teknolojidir.

Kararda PHORM'un kullandığı DPI sistemi ile kişisel verilerimizin tehdit altında olduğundan bahsedilmemektedir. Kararda kişisel verilerimizin İngiltere'deki PHORM sunucularına taşınıp burada analiz edilmesinden ve bu durumun en azından bir ulusal güvenlik sorunu olduğundan bahsedilmemektedir.

Kararda PHORM sisteminde her kullanıcıya bir numara verilip bu numarayla fişleme yapılmasından bahsedilmemektedir.

Kararda PHORM yazılım ürünlerinin anti-virüs programları tarafından “zararlı yazılım” (malware) olarak görüldüğünden bahsedilmemektedir.

Düşüncelerimiz:

PHORM'un sistemi kapsamında bugüne kadar ne kadar veri toplandığı, bu verilerin nasıl saklandığı ve ne amaçla kullanıldığı ayrıntılı şekilde incelenmelidir. Uygulamanın başlamasıyla ticari sırlarımız, genel profillerimiz, siyasi, dini, felsefi görüşlerimiz, hastalıklarımız, hangi bölgelerde hangi ilaçların tüketildiği, nelerin gündem olup konuşulduğu gibi hayatın tüm alanlarında belirgin ve detaylı haritalar çıkarılabilecek bilgiler toplanmıştır. Bu bilgiler PHORM şirketinden geri istenilmelidir.

Türkiye'deki süreç PHORM'un İngiltere'de geçirdiği süreci andırmaktadır. Bu ülkedeki süreç de PHORM'un üç büyük Internet Servis Sağlayıcısı ortaklığıyla kullanıcıları habersiz olarak sistem içine almasıyla başlamış, olayın açığa çıkmasıyla oluşan büyük tepki nedeniyle AB devreye girerek İngiltere hükümetini şirketin faaliyetine son vermeye zorlamıştır.

Taleplerimiz:

Bilindiği gibi PHORM her kullanıcıya bir numara verip bu numarayla Internet üzerinde yaptığı her hareketi izlemektedir. PHORM'un iddiası bu numaranın kişilerle bağlantısının kesilip anonimleştirildiğidir. Gittiği her ülkeden kovulan, para kaynakları şüpheli, neredeyse tüm eylemleri hile ve aldatma üzerine kurulu bu karanlık organizasyonunun verileri anonimleştirme iddiasına inanmak için çok saf olmak gerekir. Yüzlerce uzmana sahip BTK'nın yapılan işin gerçek niteliğini bilmemesi olanaksızdır. Bu bağlamda BTK'yı bu organizasyonu hala neden ülkemizde faaliyet göstermesine izin verdiğini açıklamaya davet ediyoruz.

• Bundan sonraki ilgili kararlarında utangaçlığı terkedip PHORM ve DPI sözcüklerini açıkça telaffuz etmesini,
• Bu fişlemenin yurtdışında yapılmasından kaygı duyduğunu ifade etmesini,
• Benzer yollarla fişleme yapan Google gibi şirketlerin faaliyetini önleyemiyorsa en azından bu konularda Internet kullanıcılarını eğitmesini,
• Tüm yurttaşların hayatını etkileyecek bir konu olduğundan TTNET ve PHORM arasında yapılmış olan anlaşmanın açıklamasını,
• PHORM şirketinin Türkiye'ye gelme sürecinde istihbarat kuruluşlarıyla yaptığı toplantılarda nelerin konuşulduğunun açıklamasını,
• ve nihayet ülkemizdeki Internet kullanıcılarının TTNET-PHORM tarafından hile yoluyla ve DPI teknolojisi kullanılarak fişlenmesinin önlenmesini; bu bağlamda PHORM şirketinin ülkemizdeki faaliyetini sonlandıracak kararları almasını talep ediyoruz.

Ülkemizdeki Internet kullanıcıları PHORM şirketinin faaliyetlerinin yasaklandığı ABD, Avrupa Birliği, Romanya ve Güney Kore'deki Internet kullanıcıları kadar saygıyı ve desteği haketmektedirler. Internet ortamındaki özgürlükleri de en az bu ülkelerdeki insanlar kadar önemlidir. Vatandaşlarının kişisel mahremiyetlerine saygı gösterilmesini isteyen ileri sanayi ülkelerinden kovulan bu organizasyonun Türkiye'ye gelme nedeni burayı kişisel mahremiyetin olmadığı ve insanların kendi özgürlükleriyle ilgilenmedikleri bir üçüncü dünya ülkesi olarak görmüş olmasıdır.

Tüm yurttaşları bu küçük düşürücü davranışa karşı çıkmaya, kişisel mahremiyetlerini ve özgürlüklerini savunmaya ve karanlık amaçlı TTNET-PHORM işbirliğine karşı çıkmaya davet ediyoruz.

BTK'nın bu karanlık işbirliğini nihai olarak sonlandırmasının tek yolu budur.

Alternatif Bilişim Derneği – 15 Aralık 2012

Açıklamayı şu adreste bulabilirsiniz: http://www.alternatifbilisim.org/wiki/TTNET_ve_PHORM_hakk%C4%B1nda_BTK_karar%C4%B1_de%C4%9Ferlendirmesi