INTERNETTE KİŞİSELLİK
Başkan:
Yaman AKDENİZ (Cyber)
----0----
MUSTAFA AKGÜL- Sayın konuklar, bu panelimiz Internet ve Hukuk Paneli gibi veya ondan daha tartışmalı bir panel olacak.
Konuşmacılarımız EPIC’ten David Baniser ve Cyber Rights & Liberties’ten Yaman Akdeniz. Sözü kendilerine bırakıyorum; buyurun.
YAMAN AKDENİZ (Cyber Rights & Liberties) - Teşekkürler. We will be speaking for forty five
minutes to an hour and this panel will be all in English. And my name is Yaman
Akdeniz as Mustafa Akgül introduced us. And I’m the director of Cyber-Rights
and Cyber-Liberties United Kingdom. And I’m profit civil liberties organization
based on Leeds in United Kingdom working to promote free speech and privacy.
And today with me we have Mr. David Banisser, and he is the senior fellow for
Electronic Privacy Information Center, an on profit organization based in
Washington DC. And David is also the deputy director of Privacy International,
an international organization working to promote privacy, not only in relation
on Internet but in general.
Today we will be
speaking about privacy in the Internet and the issues arising in relation to
the technology, the development of new technologies and the Internet. And we
will be explaining what these issues are and what the technological
developments and what threats are for privacy and what’s been done within the
legal system, within the national and international arena. So, first of all we
will give an overview but I would like to David to say a few things before we
go on and I think he wold like to say a few words about his presence in
İstanbul and so David.
YAMAN AKDENİZ (Cyber Rights & Liberties) - Teşekkürler. Bizler yaklaşık olarak kırk beş dakika ile bir saat arasında konuşmayı düşünüyoruz. Bu panelin tamamı İngilizce olacak. Mustafa Akgül’ün de tanıttığı gibi benim adım Yaman Akdeniz. Ben İngiltere’de Siber Haklar ve Siber Özgürlükler Kurumunun Yöneticisiyim. Bu organizasyon Leeds kentinde bulunmakta ve serbest iletişim ve gizlilik konularının gelişmesinde yardımcı olmayı amaçlamaktadır. Bugün burada bizimle birlikte sayın David Banniser de bulunuyor. Kendisi Washington DC’de bulunan Elektronik Gizlilik Bilgi Merkezinin en üst yöneticisi. Ayrıca David Uluslararası Gizlilik organizasyonunun da temsilcisi konumundadır. Bu organizasyon Internette gizlilik konusunun geliştirilmesini amaçlamaktadır.
Bizler bugün burada Internette gizlilik ve teknolojinin ve Internetin gelişmesine paralel olarak bu konuda olan gelişmelerden bahsedeceğiz. Ayrıca bu gelişmelerin neler olduğunu açıklamaya çalışacak ve bunların gizliliğe ne gibi tehditlerde bulunduğunu inceleyerek, yasal sistemde ulusal ve uluslararası alanlarda bu konuda neler yapıldığı konusunda sizi bilgilendirmeye çalışacağız. Bu kısa açıklamadan sonra sözü David’e vermek istiyorum. Eminim kendisinin İstanbul’da bulunma nedeniyle ilgili bahsetmek istediği konular vardır.
There is a famous
United States spring court justice by the name of Louis Breandays who over a
hundred years ago described privacy as “the right to be left alone”. And this
is a very common definition. At the time he was quite upset, because his law
partner’s daughter’s wedding had been invaded by the press. And they were
taking pictures. This is quite scandalous back in the 1900 in the United
States. They were quite. That basically created a whole new right. More, less,
or at least to find it much better than it previously been defined. He then
became a supreme court justice and made many decisions on the law on United
States that more define us right.
More recently the
Universal Declaration of Human Rights recognizes privacy as a fundamental human
right. That is not only something to be protected but the governments have an
obligation to pass last to protect against other people attacking your privacy.
So that’s something I think that was quite an advancement. Because suddenly
when being something where it was related to intrusions against you frequently
by the government, under many constitutions, into something where the
government also has an obligation to help protect you. This might seem some
kind of intrusive. Because the government frequently is the biggest invader of
privacy in many countries. In the law countries the government, even in United
States, the intelligence agencies are not well controlled. And that causes all
sorts of problems as they are able to do lot of illegal wiretapping and other
kinds of intrusions. But increasingly there has been corporations that are
gathering personal information for whatever purpose. And the Internet has
really focused the interest on this because of its ability to collect even more
information and it will go onto that a bit about what kinds of things. But this
is created a lot of political interest in many countries not just the United
States, but many other countries. And that is one of the reasons why we are
here today to see how this will effect Turkey. And I’ll turn it over to Yaman
now to discuss what the Turkish Constitution says and how that relates to
privacy.
DAVİD BANİSSER (EPIC)- Öncelikle Yaman’a beni davet ettiği için teşekkür etmek istiyorum. Bir Amerikalı olarak özellikle bu zamanda Amerika dışında herhangi bir yerde olmak beni memnun ederdi. Bu nedenle bu daveti aldığım zaman mutlu oldum ve Amerika’daki gelişmeleri uzaktan takip etmenin daha iyi olacağını düşündüm. Bir başkanı olmayan bir ülkede yaşamak çok güzel. Bu Amerika da yaşamı şu anda daha çok Internet ortamına benzetiyor. Merkeziyetçilikten uzaklaşmış bir durumdayız.
Bu oturum süresince bizlerin ve buradaki herkesin gizliliğini korumaya çalışacağız ancak ne yazık ki kameralar çalışıyor. En azından siz bizim kim olduğumuzu bilmenize rağmen, biz sizin kimliklerinizi bilmiyoruz. Burada bunun Internet üzerinde nasıl yapılacağını açıklamaya çalışacağız.
Sanırım başlangıç olarak en güzel nokta gizliliğin ne olduğu tanımlamakla olabilir. Ben bu konuda genel olarak bir miktar bilgi verdikten sonra sanırım Yaman konunun Türk Anayasasının yaklaşımını anlatacaktır.
Amerikalı ünlü bir yargıç olan Louis Breandays bundan yüz yıl kadar önce gizliliği “yalnız kalabilme hakkı” olarak tanımlamıştı. Bu gence çok genel bir yaklaşım. Kendisi o zamanlar gerçekten sinir bozucu bir dönem geçirmekteydi. Çalışma arkadaşlarından birinin kızını düğünü basın tarafından akına uğramıştı ve pek çok resim çekmişlerdi. Bu 1900’ler Amerika’sında ufak çaplı bir skandal sayılabilirdi. Bu tabii ki sinirlerini bir miktar bozmuş, ancak bu yeni bir hakkın doğuşuna neden olmuştu. Kendisi daha sonra yüksek yargıç olunca Amerikan kanununda bu konuda bazı değişiklikler yoluna gitmişti.
Daha yakın bir zamanda Uluslararası İnsan Hakları Beyannamesi gizliliği temel bir insan hakkı olarak kabul etmiştir. Bu sadece bir hak olarak değil, kişilerin gizlilik haklarının diğer kişilerin saldırılarından korunması devletlere bir sorumluluk olarak yüklenmiştir. Bu bence büyük bir gelişmedir çünkü genel olarak devlet tarafından çiğnenen gizlilik hakkınız, bu şekilde devletlere korunması gereken bir zorunluluk olarak dayatılmış olmaktadır. Bu bir miktar çelişkili görülebilir. Çünkü pek çok ülkede kişilerin mahremiyeti devlet tarafından çiğnenmektedir. Hukuk devletlerinde, hatta Amerika’da bile, haber alma örgütleri iyi kontrol edilememektedir. Bu pek çok probleme sebep olmaktadır. Çünkü bu tür organizasyonların çok çeşitli şekillerde kişilerin mahremiyetlerine tecavüz etme şansları vardır. Ancak artan bir şekilde bazı şirketlerin ne şekilde kullanılacağı belli olmayan şekillerde kişiler hakkında bilgi toplama yoluna gittiği görmekteyiz. Özellikle Internet ortamı bu konuda çok kullanılmaktadır. Çünkü diğer ortamlara göre buradan bilgi toplamak daha kolaydır. Bu sadece Amerika’da değil, pek çok ülkede tepki toplamaya başlamıştır. Bu gelişmelerin Türkiye’yi nasıl etkilediği görmek bizim burada olmamızın bir diğer sebebidir. Şimdi sözü Yaman’a vererek bu konuda Türk Anayasasının neler dediğini öğrenelim.
YAMAN AKDENİZ- Thanks David. Well, there isn’t much to
describe to be honest. Because although we have constitutional protection
within the Turkish Constitution for Privacy, I mean you can see it on the
screen, article twenty of the Turkish Constitution states that “everyone has
the right to demand respect for his private and family life, and privacy of
individual and family life can not be violated”. Of course this isn’t an
absolute right and this is never been an absolute right like in the Universal
Declaration of Human Rights or within more regional laws like or regional
conventions like The European Convention on Human Rights. There are always
exceptions. But this is a strong protection within the Turkish Constitution.
But in reality whether the government is committed to protect the privacy of
Turkish citizens is remains to be seen or it is opened to white discussion and
criticism. Because recently in the last year especially, we have been all aware
of the tele-ear situation and how the interception of communication has been
conducted in this country in an unaccountable way. So in theory while we are
not against the idea of interception of communications or legal intrusion into
the privacy of individuals, there is not a transparence in this area. So from a
starting point of Turkish constitution, provides a strong protection for
privacy, however when you look in reality there aren’t any laws on data
protection as we will be mentioning later on, or the interception regime is not
very transparent.
On top of that when we
take into or look into the intrusion into private lines of individuals by
private companies, this is even more complex. Today I don’t know how many of
you got the Cine5 pay tv system, but as soon as you buy the system, the next
day several companies start to phone you. Because the data is sold or pass to
other companies, as you are a person who subscribe to their system, they
believe that they can sell you other products without any permission from
anyone else. So, the situation is a mixed one at the moment even though we have
constitutional protection.
YAMAN AKDENİZ- Teşekkürler David. Doğrusunu söylemek gerekirse bu konuda söylenebilecek çok fazla şey yok. Mahremiyet konusunda anayasal bir korunmamız mevcut. Ekranda da görebileceğiniz gibi Türk Anayasasının yirminci maddesi; “herkesin özel yaşamına ve aile hayatına saygı gösterilmesini isteme hakkı vardır, bireylerin ve ailelerinin hayatına tecavüz edilemez.” der. Ancak bu hak Uluslararası İnsan Hakları Sözleşmesindeki ya da Avrupa İnsan Hakları Bildirisindeki gibi kesin bir hak değildir. Daima istisnalar vardır. Ancak Türk Anayasasındaki bu koruma güçlü bir korumadır. Ancak her ne kadar devlet Türk vatandaşlarının mahremiyetini korumayı vaadetmiş olsa da bunun gerçekte uygulanışı tartışmaya açık bir konudur. Çünkü geçmişte, özellikle de geçen sene, hepimiz tele-kulak olayını ve bu ülkede iletişimin gizliliği konusunda ne gibi problemler olduğunu görmüş olduk. Teoride bizler kanuni olarak bu tür işlemlerin yapılmasın karşı değiliz ancak bu alanda bir belirginlik yok. Türk Anayasasına baktığımızda mahremiyeti kesin olarak koruduğunu görmekteyiz ancak gerçekte, özellikle veri alanında herhangi bir koruma kanununun olmadığı ve rejimin çok da açık olarak belirlenmemiş olduğunu görmekteyiz.
Özel şirketler tarafından mahremiyetinize yapılan saldırılar konusu ise çok daha karışık bir durum. Bilemiyorum kaçınızın evinde Cine5 sistemi var. Bu sistemi satın aldığınız andan itibaren pek çok şirket size telefon etmeye başlıyor. Çünkü sizin bilgileriniz bu şirketlere, sizin izniniz olmadan verildiği veya satıldığı için, sizin kendilerinden de alış veriş yapabileceğinizi düşünüyorlar. Yani bizim ülkemizde anayasal korumalar olmasına rağmen durum bir miktar karışık.
DAVİD BANİSSER - So I guess we’ll start a bit with privacy at
the Internet and look at some of the technologies of data collection, what we
sort of call either, spy-ware or ET-ware, because its always phoning home with
information about you, and something that always interest the people cookies
which is one of the ways that information is collected in people or tracked on
the Internet.
DAVİD BANİSSER- Sanırım artık bir miktar Internette mahremiyet konusuna geçebiliriz. Burada öncelikle veri toplama teknolojilerine, ki biz bunlara spy-ware ya da ET-ware adını veriyoruz. Çünkü bu programlar sizden topladıkları bilgilerle evlerini aramaya çalışıyorlar. Daha sonra da pek çok kişinin ilgisini çektiğini zannettiğimiz ve de Internet üzerinde kişileri izlenmenin ve haklarında bilgi toplamanın başka bir yolu olan çerezlerden bahsetmek istiyoruz.
YAMAN AKDENİZ- Well, we will be talking in issues related to
the technologies and specifically related to the Internet so the first one is
data collection. And what do we mean by data collection David?
YAMAN AKDENİZ- Öncelikle ilk konumuz Internet üzerinde veri toplama. Veri toplama diyerek neyi kastediyoruz David?
DAVID BANISSER- Well, for the techies in the room this is all
going to be old news but when you visit web sites or do just about anything on
the Internet, that information is logged and kept somewhere. For instance we
visited this web site yesterday, and somehow it knew Yaman’s name. I mean he
had never visited this web site before, or he had never given his name who runs
this site. But somehow it managed to grab off of his computer his name and say
hello to him. So we thought that was kind of interesting. What happens is the
computers generally keep logs of files accessed, of things bought, of graphics
that are viewed, basically whatever you are doing is generally kept by the web
site that you visit and sometimes is kept by the Internet service providers;
records on when you logged in, how long you stay online are routinely kept by
Internet service providers. Other information about which web sites you
visited and other things are not
routinely kept by Internet service providers, though there is some effort both
for loaning purposes and for commercial purposes there is some attempts to
trying make that mandatory in some cases. Or in the commercial sends there are
number of companies in the United States that are selling products that will
sell to Internet service providers, that will collect all sort of information
about their users so that then Internet service provider can sell that
information to somebody else or just whatever they want to do with it.
DAVID BANISSER- Sanırım bu salondaki teknik kişiler için bunlar bir miktar eski bilgi olarak gelecektir. Ancak bilmemiz gereken en önemli şey, Internette sörf yaparken ya da başka herhangi bir işle uğraşırken yaptığımız her şey kaydedilmekte ve saklanmaktadır. Örneğin dün bir web sitesine uğradık ve bu site Yaman’ın ismini bildi. Burada anlatmak istediğimiz esas olay şu: Yaman bu siteyi daha önce hiç ziyaret etmemişti ya da siteyi yöneten kişiye ismini vermemişti. Ancak nasıl olduysa bu site bilgisayarının içinden Yaman’ın ismini buldu ve ona merhaba dedi. Biz bunu gerçekten ilginç bulduk. Genelde bilgisayarda yaptığınız her işlemin kaydı tutulur. Örneğin hangi dosyaları açtınız, neler satın aldınız, hangi grafiklere baktınız, kısacası yaptığınız her işlem. Bu bazen Internet servis sağlayıcıları tarafından da yapılır. Ne zaman bağlandınız ya da ne kadar süre bağlı kaldığınıza dair bilgiler Internet servis sağlayıcıları tarafından rutin olarak tutulan bilgilerdir. Hangi siteleri ziyaret ettiğiniz ya da benzeri bilgiler genel olarak tutulmazlar ancak borçlanma ve alışveriş alanlarında güvenliği sağlamak amacıyla bazı hallerde bu tür bilgilerin de tutulmasını zorunlu hale getirmek gündemdedir. Ayrıca Amerika’da bazı şirketler sadece Internet servis sağlayıcılarına yönelik ürünler geliştirmekte ve bu tür ürünlerin yardımıyla Internet servis sağlayıcıları kullanıcıları hakkında her türlü bilgiyi toplayabilmektedir. Bu bilgiler başka kişilere satılabilir ya da herhangi başka bir amaçta kullanılabilir.
YAMAN AKDENIZ- Many Internet users in this country access the
Internet through Internet cafes or workplace environment so people use systems
over the Internet like Hotmail or Yahoo. And these systems require you to
directly provide information about yourself so you can use their free services.
So that’s another way of collecting data. But in this example we didn’t enter
any data. We didn’t provide any information at all, we just click the web
address and it knew my name already. Because the way it connected to my
computer it was able to collect my personal details. This is just the first
page but when we look at this in more detail, it was able to collect more
personal details about myself and about my computer. When I click about my
computer it was able to say what system I use, what software were installed in
it and what versions of software were installed. I mean have a look at this.
This is an analysis from a very good site called privacy.net. This provided
this sort of information; where I was connected to the Internet from, it was able
to tell that I was connecting to the Internet by using Turkish Internet service
provider the Superonline and it knew my IP address and it was able connect that
data to my personal name and other details. So, what we see in this all crypt
message here, information David.
YAMAN AKDENİZ- Ülkemizde pek çok kişi Internete Internet kafelerden ya da işyerlerinden bağlanmakta ve elektronik posta sistemi olarak da Hotmail ya da Yahoo gibi sistemleri kullanmaktadır. Bütün bu sistemler verdikleri bedava hizmetten yararlanabilmeniz için sizin hakkınızda bilgi istemektedirler. Bu da veri toplamanın başka bir sistemidir. Ancak yukarıda verdiğimiz örnekte biz hiç bir bilgi girmedik, sadece web adresini tıkladık ve site ismimi bildi. Bunun nedeni bu sitenin sistemime bağlanma yolunun ona bu bilgilere ulaşma şansını vermesiydi. Şu anda ekranda olan ilk sayfadır. Sitede daha fazla inceleme yaptığımızda benim ve bilgisayarım hakkında çok daha fazla bilgiye ulaşabildiğini gördük. Bilgisayarım hakkında kısmına tıkladığımızda nasıl bir sistem kullandığımı, hangi yazılımların sistemimde yüklü olduğunu ve bu yazılımların hangi sürümlerinin olduğunu gösterdi. Buraya bir bakmanızı öneririm. Bu analiz çok iyi bir site olan privacy.net tarafından yapıldı. Ayrıca burada Internete nereden bağlandığımı da görebiliyoruz. Bu site Internete bir Türk Internet servis sağlayıcısı olan Superonline ile bağlandığımı, IP numaramı, ismimi ve diğer detayları görebilmekte. Peki David, bütün bu şifreli mesajlar neyi ifade etmekte?
DAVID BANISSER- Well we see, you are using Windows 98, I assume
all the Windows fans all over in the other seminar on Windows so I can say
anything I want. And that you are using Internet Explorer 5.0. Also a bad
choice, but that’s what you have. You can see where you went to that page last
from. So friends, if you go from one site to another that are completely
unrelated, the site that you go to can figure out where you came from. So it
can develop a profile of you based on what kinds of other places that you
visited. So if you go from, lets say Amazon to than to some other store the
other store can see that you were at the Amazon and make some determination
based on the fact that you visited this other place first. Or if you are
visiting a porn site or something they can make some other kind of
determination that but we won’t go into that.
DAVID BANISSER- Bakalım, Windows 98 kullanıyorsun. Windows hakkında diğer seminerlerde pek çok kullanıcıya tartıştım bu nedenle istediğimi söyleyebilirim. Ayrıca Internet Expolorer 5.0 kullanıyorsun, bu da kötü bir seçim. Ama elindekilerle yetinmen lazım. Bundan önce hangi sayfaya baktığını görebiliyoruz. Yani arkadaşlar buradan şunu anlayabiliriz, birbirinden bağımsız olan siteler arasında da gezseniz, sizin hangi siteden geldiğiniz tespit edilebilir. Böylece buradan sizin ne gibi sitelerden hoşlandığınız incelenerek sizin hakkınızda bir profil oluşturulabilir. Örneğin Amazon’a bağlandığınız zaman bu site sizin başka bir alışveriş sitesinden geldiğinizi anlayarak ona göre bazı saptamalar yapabilir. Ya da örneğin bir porno siteyi ziyaret ettiğinizde bu site de sizin hakkınızda bazı saptamalar yapabilir ancak bu konuya girmeyeceğiz.
YAMAN AKDENIZ- But the technology what we trying to say is
that the technology is available, or the most web sites uses that that
technologies to gather personal details of users. So but without the knowledge
of the users in most cases. There is cheap technology to do this and companies
and Internet service providers over the Internet do use these technologies.
YAMAN AKDENİZ- Burada anlatmak istediğimiz bu teknolojinin varlığı ve pek çok web sitesinin bu teknolojiyi kullanıcıları hakkında bilgi toplamak için kullandıklarıdır. Bu genellikle kullanıcının izni ve haberi olmadan yapılmaktadır. Bu gayet ucuz bir teknolojidir ve gerek şirketler gerekse Internet servis sağlayıcıları bu teknolojileri kullanmaktadır.
DAVID BANISSER- It also can see some very basic information
about the computer itself. Which is used frequently to help organize the
screen. So that it look as good in images possible. So you can see how wide the
screen is, how deep the colors are, how high the screen is and things like
that. What kind of plug-ins that you have things like Shockwave and Java. Which
can also be important if there is fit some sort of site that’s runs by a
hacker, that’s trying to break into systems, they can basically probe and see
what kinds of potential security flows that you have. The fact that you are
running Shockwave and few other things probably opens up all sorts of potential
security holes. And more are probably being discovered every minute as we
speak.
DAVID BANISSER- Burada bilgisayar hakkında da bir miktar basit bilgi görebilmekteyiz. Bu genellikle ekranın düzenlenmesi için kullanılır. Böylelikle site mümkün olduğunca iyi görünür. Burada ekranın uzunluğunu, renk derinliğini ve genişliğini görebilmekteyiz. Ayrıca ne tür plug-in programlarını da yüklemiş olduğunuzu görebiliyoruz. Bunlara örnek olarak Java ve Shockwave gösterebilir. Bu önemli olabilir. Eğer ziyaret ettiğiniz siteler hackerlar tarafından kontrol ediliyorsa, bu sayede bilgisayarınızı araştırabilir ve potansiyel güvenlik deliklerinizi keşfedebilirler. Burada anlatmak istediğim şey kullandığınız Shockwave ya da herhangi başka bir program büyük ihtimalle sisteminizde potansiyel güvenlik delikleri oluşturacaktır. Biz burada konuşurken her dakika yeni güvenlik delikleri keşfedilmekte.
YAMAN AKDENIZ- And this information was gathered despite
running a firewall which we will be talking later but it is very difficult to
stop the collection of this information. And there are some tools of course
that can help stopping the collection of this sort of information but they are
not very easy to use or it stops whole your Internet activity in most cases.
YAMAN AKDENIZ- Bütün bu bilgiler bir firewall programı kullanmamıza, firewall programlarını ileride açıklayacağız, rağmen toplandı. Bu da bu bilgilerin toplanmasını engellemenin ne kadar zor olduğunu göstermektedir. Elbette bu bilgilerin toplanmasını engelleyen yardımcı programlar var. Ancak genellikle bunların kullanımları çok zor ya da pek çok durumda bütün Internet aktivitenizi durdurabilmekteler.
DAVID BANISSER- Cookies. Yummy. These aren’t kind that going to
be upstairs after the session and which is your insane of course we are staying
here after, wait before you can eat the cookies. These are serial numbers in
fact we are show you one. That’s what a cookie is if you haven’t seen one. It
set number that total gibberish down at the very bottom 542FA305 so on. Means
absolutely nothing to anybody except the computer that you are visiting. It is
basically creates a barcode, we better call it a security number, if you are
familiar with that, of your computer. So that when you go back to that site it
will than know that you have visited that site before. It can also be used in a
single visit to make it easier if you to do electronic commerce and that sort
of thing. This one is particularly interesting because you might notice that it
doesn’t expire, that’s the second line from the bottom, until 2035. I don’t
know about you all but I really don’t plan to have the same computer for
next thirty five years. I hope to have
something better in the meanwhile. But you can see they are very demanding.
They want to make sure that they keep the information about years, as long as
they possibly can.
DAVID BANISSER- Çerezler, lezzetli. Bunlar oturumdan sonra üst kata çıkıp yiyeceğiniz türden çerezler değil. Tabii siz çerezleri yarken bizim burada oturmamız bir miktar haksızlık olacak ama. Bu çerezler daha çok seri numaralarıdır. Size bir tanesini göstermek istiyoruz. Eğer daha önce bir çerez görmediyseniz, işte çerezler bunlara benzer. Bunlar tamamen anlamsız harf ya da rakamlardır. Örneğin 542FA305 gibi. Bunlar kimse için bir şey ifade etmeyebilirler ancak ziyaret ettiğiniz bilgisayar içir anlamlıdırlar. Bu temel olarak ziyaret ettiğiniz bilgisayar tarafından, sizin bilgisayarınızın bir barkodunun ya da, daha iyi anlamanız için, bir güvenlik numarasının çıkartılmasıdır. Böylece bu siteyi tekrar ziyaret ettiğinizde karşı taraftaki bilgisayar burayı daha önce de ziyaret ettiğinizi anlayacaktır. Çerezler sadece tek bir ziyarette de işlemlerinizi kolaylaştırmak içi kullanılabilir. Buna örnek olarak elektronik ticaret ya da benzeri şeyleri gösterebiliriz. Bu çerez gerçekten çok ilginç bir tanesi. Çünkü alttan ikinci satırda görebileceğiniz gibi süresi 2035 yılında doluyor. Sizi bilemem ama ben önümüzdeki otuz beş sene boyunca aynı bilgisayarı kullanmayı düşünmüyorum. Umarım o zaman içerisinde daha iyi bir sisteme sahip olacağım. Ancak ne istedikleri görebilmekteyiz. Bu bilgiyi yıllarca ya da daha değişik söylemek gerekirse tutabilecekleri kadar tutmak istiyorlar.
YAMAN AKDENIZ- That would mean that they would be keeping
data about you or collecting data from your computer till the year 2035.
Because this is a permanent entry to your computer from that web site. And many
web sites again uses that sort of systems. And in most cases you wouldn’t come
across to these massages unless you set up your Internet browser like Internet
Explorer or Netscape which tells you that a cookie is been setup. But if it is
by default enabled, you wouldn’t even see this message. So I don’t know if any
of you come across to this sort of messages, but if the cookies in your
computer are enabled, then your wouldn’t see this message. We disabled them and
told the computer to tell us when a cookie is been setup, so that we were able
to see it. But if you go on to Windows in your computer, there is a folder
called cookies. And if you go back home and look at computer. You may see how
many cookies have been setup there.
YAMAN AKDENIZ- Bu sizin ve bilgisayarınızın hakkında 2035 yılına kadar bilgi tutacakları anlamına geliyor. Çünkü bu sizin bilgisayarınıza o siteden yapılmış kalıcı bir giriş. Ve pek çok web sitesi de buna benzer yöntemler kullanıyor. Bilgisayarınıza bir çerez yerleştirildiğine dair uyarıları ancak Internet tarayıcınıza, Internet Explorer ya da Netscape gibi, ancak bu konuda uyarılmak istediğinizi belirtirseniz alabilirsiniz. Ancak tarayıcınız varsayılan ayarlarda ise bu tür uyarı mesajları almazsınız. Kaçınızın böyle bir uyarı mesajıyla karşılaştığını merak ediyorum. Eğer bu ayarlar açık durumdaysa bu tür uyarı mesajları ile karşılaşmazsınız, ancak bunları çerez yerleştirilmek istendiğinde beni uyar konumuna getirirseniz bu uyarı mesajlarını görebilirsiniz. Eğer bilgisayarınızın Windows klasörüne bakarsanız orada Cookies adlı bir dizin görürsünüz. Eve gittiğinizde bilgisayarınıza bakın. Orada ne kadar çerezin bilgisayarınıza yerleştirildiğini görebilirsiniz.
DAVID BANISSER- So here is basically an overview of what a
cookie is and this is what a cookie does. As we said it is an anonymous code,
do not necessarily, they can stay at your computer for years. It is a serial
number that identifies you when you visit a site. It can be used to help you
shop. What is become the most interesting about cookies is not that you go to a
single site and it can keep track of you over time and time, it is the
development of the advertising networks that appear at the top right corner you
can see a logo of Double-click. Double-click is the largest at the advertising
networks. They keep track of as of July of a hundred million of individual
users across thousands of different sites. So if you visit any of the common
e-commerce sites a single Double-click cookie will be send to your computer. That
will be used in any other site that you go to that also has an agreement with
double click. They have something like eleven thousand pages in major sites
that have these Double-click cookies with thousands of different companies. And
this becomes particularly interesting because then I think they make the claim
that they can keep eight hundred different pieces of data on an individual. Now
imagine if you were get your police file. And it had eight hundred pieces of
information about you. Eight hundred separate pages. That’s said that; visited
these kinds of sites, bought these kinds books, read these kinds of stories,
looked these kinds of pictures. That can become a very detailed profile about
an individual. And would makes it so much different than the previous Internet.
Is that this is done
routinely? That this isn’t something that where somebody is following you
around, that happens you know a private detective or a secret agent would
determine somebody as a danger and follow them around from store to store and
find out what the person bought or what the person looked at. But this is done
routinely. The computers are just catching this information because they can,
and keeping it. So rather than its being on a few people, it is done on
everybody.
DAVID BANISSER- Bir çerezin ne olduğunu ve neler yapabileceğine dair kısa bir özet yapayım. Önceden de söylediğimiz gibi bunlar çeşitli kodlardır. Bilgisayarınızda bulunmalarına gerek yoktur, ancak seneler boyunca durabilirler. Çerezler bir siteyi ziyaret ettiğinizde sizi tanıtan seri numaralarıdır. Bunlar size alış veriş yapmakta yardımcı olabilirler. Çerezler hakkındaki en önemli gelişme sizin Internette izinizi sürmeleri değil, pazarlama sektöründe yaptıklarıdır. Eğer ekrana bakarsanız sağ üst köşede bir logo görecekseniz. Bu Double-click şirketinin logosudur. Double-click Internet üzerindeki en büyük pazarlama şirketlerinden birisidir. Haziran ayından itibaren yüz milyonlarca kullanıcı hakkında milyonlarca değişik siteden bilgi toplamaya başladılar. Yani herhangi bir elektronik pazarlama şirketlerinden birinin sayfasını ziyaret ettiğinizde bir tane Double-click çerezi bilgisayarınıza yollanacaktır. Bu bilgiler Double-click ile anlaşması olan diğer bütün sitelerde de kullanılacaktır. Söylendiğine göre on bir bin ana site ve binlerce değişik şirketin sayfası bu Double-click çerezini içermektedir. Ayrıca bu konuda ilginizi çekebileceğini düşündüğüm bir nokta daha var. Yanılmıyorsam bir keresinde bir kişi hakkında sekiz yüz ayrı bilgi tutabileceklerini iddia etmişlerdi. Şimdi düşünün. Poliste bir dosyanız var ve bunun içinde sizinle ilgili sekiz yüz ayrı bilgi var. Söylemeye çalıştığım sekiz yüz ayrı sayfa. Burada bulunabilecek bilgiler; hangi siteleri ziyaret ettiğiniz, ne tarz kitaplar satın aldığınız, ne tarz hikayeler okuduğunuz, ne tarz resimlere baktığınız… Bütün bunlar bir kişi hakkında gayet detaylı bir profil oluşturmaya yeterlidir. Bence bu Interneti geçmişte olduğundan çok farklı bir duruma getirmektedir.
Peki bu rutin olarak yapılan bir işlem mi? Bu birinin sizi gizlice takip etmesi gibi bir durum değil. Bilirsiniz böyle şeyler olur. Bir özel dedektif ya da gizli ajan bir kişiyi tehlikeli olarak görürse onu takip edebilir ve neler satın aldığını ya da neleri incelediğini takip edebilir. Ancak burada bahsettiğimiz olay rutin olarak yapılan bir şey. Bilgisayarlar her türlü bilgiyi alıyor ve saklıyorlar. Ancak bu sadece belli kişilere değil herkese yapılıyor.
YAMAN AKDENIZ- Also cookies can identify you. Especially this
occurs if you are using a web site which registered to use. I mean it can be
like Hotmail or Yahoo or can be a web site that you purchase goods like Amazon
for example. If your are an registered Amazon.com user, every time you go back
to the Amazon.com web site, it would say “Hello Yaman, welcome back, and here
are the new offers that would interest you.”. Based upon the use of these
cookies. And if you have bought about Turkey and the next time you go there
they might offer you a book on how to cook on Turkey for example. I’m not
joking, this really happened.
YAMAN AKDENIZ- Ayrıca çerezler sizi tanıyabilir. Bu özellikle kayıt olunarak kullanılan web sitelerde olan bir durum. Örnek olarak Hotmail, Yahoo ya da alış veriş sitelerinden Amazon gösterilebilir. Eğer kayıtlı bir Amazon.com kullanıcısıysanız, Amazon web sitesine her gittiğinizde sizi tanıyacak ve “Merhaba Yaman, hoş geldin, işte ilgini çekebileceğini düşündüğümüz yeni ürünlerimiz.” diyecektir. Bütün bunlar çerezler sayesinde olmaktadır. Örneğin geçen gidişinizde Türkiye ile ilgili bir kitap almışsanız, bu sefer de size nasıl hindi pişirileceğine dair bir kitap önerebilir. Şaka yapmıyorum bu gerçekten başıma geldi.
DAVID BANISSER- Well, the most annoying is when somebody goes
to buy a gift for their niece or something, because the Amazon also runs a toy
store and a number of other stores now, when somebody wants to buy a gift for a
child, that’s not their own and the computer will suddenly will make the
presumption that they have a child and they’ll get flooded with ads or software
for kids and toys and other junk, whatever it may be.
Double-click is also
got into the business of identifying people by offering, some of you probably
gone some of these free contest sites, when you go to a site and you can win a
thousand dollars if you if you register your name and give him your e-mail
address. Well some of those are run by Double-click. So that not only do they
have cookie that knows that’s you went to these thousand different sites and
looked at these hundred thousand different pages or whatever you might have
looked at, but than they have your e-mail address and your name. And they were
attempting in the United States at least they bought the largest direct
marketing company in the United States, and were attempting to merge records of
what magazines and other information that you purchased offline with the online
browsing records to create a really particularly detailed record about tens or
millions of people. With Epic managed to get them to stop doing that by various
campaigning techniques including having the government’s investigate them for
doing this I said they weren’t going to do this. And that was reasonably
successful to the extend their stock price one from a hundred and twenty
dollars share down to twenty dollars of share. So if nothing else they feel the
pain of privacy for once which is always nice.
DAVID BANISSER- En sıkıcı olaylar da bazen de kişiler yeğenlerine ya da kendilerine ait olmayan çocuklara oyuncak ya da benzeri hediyeleri Internet üzerinden satın alabiliyorlar. Buna da yine örnek olarak Amazon’u gösterebiliriz. Çünkü Amazon’un artık oyuncak mağazası ve benzeri bir kaç mağazası daha var. Kişiler kendilerine ait olmasa da bir çocuğa bir hediye aldığında, karşı taraftaki bilgisayar bu kişilerin bir çocuğu olduğu kanısına varabiliyor. Bunun sonucu da bir sürü çocuklarla ilgili gereksiz reklamın kendilerine yollanması olabiliyor.
Double-click’in kişiler hakkında bilgi toplamasının bir başka yolu da kişilere bedava çekilişler sunması olabiliyor. Eminim bir kaçınız Internetteki bu tür çekiliş sitelerine uğramışsınızdır. Genelde böyle siteler isim ve e-mail adresinizi vermeniz karşılığında bin dolarlık bir çekilişe katılmanızı sağlamaktadırlar. Bu tür sitelerin de bir kısmı Double-click tarafından yönetilmektedir. Böylelikle sizin Internetteki gezdiğiniz binlerce siteden, nelere baktığınızdan haberlerinin olmasının yanı sıra, sizin isminize ve e-mail adresinize de sahip olmuş oluyorlar. Ayrıca bütün bunlara ek olarak Internet dışında yaptığınız alış verişleri de bu bilgilerle birleştirerek milyonlarca insan hakkında detaylı bilgiye sahip olmak istiyorlar. Buna karşı Epic’in başlattığı ve hükümet araştırmasının do içine bulunduğu bir kampanya yapıldı. Bunun sonuçları gayet iyi oldu. Şirketin yüz yirmi dolar seviyesindeki hisselerinin fiyatı yirmi dolar seviyesine kadar düştü. Eminim bu onlara iyi bir ders olmuştur.
YAMAN AKDENIZ- Well spy-ware. We come across to spy-ware
recently although it has been used for a long time but people or Internet users
were not aware of these sort of software as they describe them as ET, ET phones
home. This nasty little programs do come mainly with free software and they can
again be stored in your computer like a cookie but it is more complex to find
and clean them as they come as in most cases as the dll files to get a with a
software that you use on a daily bases. So you wouldn’t really know what a kind
of file is necessary or not for the purposes of running your computer unless
you are a very technical person of course. So recently it has been discovered
that many companies like Real Audio, if you are using your computer to listen
radio channels or news channels over the Internet you must be using Real Audio
or Juke Box is another one which is very popular and Microsoft and many free
programs.
As we discovered only
two days ago, because David is staying with me at the time, at this time he
wanted to connect to his e-mail server over the Internet from my home. And we
connected to the Internet but David didn’t want to use traditional ways of
connecting to the mail server. We wanted a secure shell access to his mail
account. So we downloaded a free program which is suppose to provide secure
shell access, secure communications for your Internet mail from anywhere with
an Internet connection. And we downloaded this program called Penguin SSH and
we thought you know it should be a good program to have secure access to your
Internet mail. But when we downloaded this, we realize that through the
firewall that there was something going wrong with my computer. And when we
check this with one of this software like Opt-Out, that you can check whether
you have a spy-ware or not, we realize that the scanning registry gave us a
warning. And it said twenty spy-ware keys found following the installation of
this software. As you can see the details over there, it was installing this
dll file in various parts of the computer. And without the technical knowledge
it is very difficult to clean up the computer.
I have seen computers
in this country and elsewhere that automatically connect to the Internet
without your knowledge as long as the computer is turned on and they send away
information without your knowledge. Some of them are capable of turning off the
computer while some of them remain connected to Internet without doing anything
else. It goes for hours without your knowledge. And if you connected your self
again they will connect and provide information about your computer to the
company who setup these files.
YAMAN AKDENIZ- Evet, spy-ware. Bu tür programlar uzun süredir kullanılması rağmen kişiler ve Internet kullanıcıları bu tür programlardan haberdar değillerdi. Genelde bu tür programlara ET adı verilirdi, çünkü aynen ET gibi bu programlarda da evlerini aramak isterler. Bu ahlaksız küçük programlar genellikle bedava yazılımlar vasıtasıyla bilgisayarınıza bulaşırlar ve aynen bir çerez gibi bilgisayarınızda saklanabilirler. Ancak bu programları tespit edip temizlemek, çerezleri tespit edip temizlemekten daha zordur. Çünkü genellikle bu tür programlar genellikle günlük kullanımda kullandığınız programların dll dosyaları şeklindedirler. Siz de teknik bir kişi olmadığınız sürece hangi dosyaların sisteminizin çalışması için gerekli olduğunu, hangilerinin olmadığını bilemezsiniz. Yakın zamanda buna benzer bir durum Real Audio programında keşfedildi. Eğer Internet üzerinden radyo dinliyorsanız ya da haber kanallarını takip ediyorsanız, siz de Real Audio ya da en az onun kadar popüler olan Juke Box programını kullanıyor olmalısınız. Ayrıca Microsoft ve benzeri pek çok firma da buna benzer sistemler kullanmaktalar.
Bundan iki gün önce bir keşif yaptık. David bende kalıyordu ve benim evimden Internet vasıtasıyla e-posta sunucusuna bağlanmak istedi. Bağlantıyı kurduk ancak David e-posta sunucusuna klasik yolları kullanarak bağlanmak istemedi. E-posta servisine güvenli bir bağlantı kurmak istedik. Bu yüzden bize Internet üzerinden güvenli bir bağlantı sağlayacak olan bedava bir program indirmeye karar verdik. İndirdiğimiz programın adı Penguin SSH ve biz bu programın bizi e-posta servisine güvenli olarak bağlayacak iyi bir program olduğunu düşünüyorduk. Ancak programı çalıştırdıktan sonra firewall programımız sayesinde bilgisayarımda bazı şeylerin pek de doğru gitmediğini fark ettik. Bunun üzerine bilgisayarımı Opt-out gibi bir programla herhangi bir spy-ware programı olup olmadığına dair kontrol ettik. Sonuçta program registry dosyamızda bize bir uyarı gösterdi. Buna göre yeni yüklemiş olduğumuz bu program registry dosyamıza tam yirmi tane spy-ware girişi yapmıştı. Ayrıntıları incelediğimizde bilgisayarımızın çeşitli noktalarına, çeşitli dll dosyaları yüklemiş olduğunu fark ettik. Bu nedenle teknik bir bilginiz olmadan bu tür programları temizlemeniz çok zordur.
Bu ülkede ve pek çok ülkede sizin bilginiz olmadan bilgisayarı açtığınız an kendi kendine Internete bağlanarak bilgisayar açık kaldığı sürece sizinle ilgili bilgiler yollayan bilgisayarlar gördüm. Bazı programların bilgisayarınızı tekrar kapatma özellikleri bile var. Bazıları ise bilgisayarınız açıp Internete bağladıktan sonra hiç bir şey yapmadan bekleyebiliyorlar. Bu sizin bilginiz dışında saatlerce sürebiliyor. Ya da kendiniz bağlandığınız zaman kendi şirketlerine bağlanıp sizin hakkınızda bilgi yollayanları da mevcut.
DAVID BANISSER- Right. The spy-wares also used by hackers. There
is a number of programs, one of which we discovered we were constantly being
scanned for, we will show you that in a minute, but there are number of
programs that one called Back Office which is very popular. If you can get it
onto somebody’s machine by sending it to somebody, it will allow you to take
over their machine and do whatever you want on their machine. Now that is an
extreme version of spy-ware, but those are rather common.
The ones that we are
interested in are from a commercial stand point, Real Juke Box. Not only
monitored what you are listening to but if you put a CD on your computer and
used the Juke Box to play your CD it sent the information that what songs you
were listening to back to Real Audio. Not a claim they weren’t actually reading
those list of songs but I mean it was sending it back to them, I’m a little
dubious that they weren’t actually reading them.
Microsoft is a part of
up their consignee, trying to figure out how to fight software piracy. So they
are doing things with their registration wizard to require you to do it in some
places with academic software. And in Australia at the moment when you use the
Microsoft Registration Wizard you have to put all your personal information in
there, otherwise the program doesn’t work. It just stops working after a few
days or so. Forty five I believe it is the last number I heard. So if you
bought this piece of software you spent several hundred dollars on it and it
still wants to know who you are before it will let you use it. And many of the
free programs do variety of different things.
You see down at the
bottom we have a slightly modified Intel logo. I can tell you that the Intel
lawyers will not pleased with that logo, but we did that because Intel, you
probably heard, released the Pentium III last year and in a part of the Pentium
III they had a serial number, sort of a permanent cookie built into the serial
into the processor. And they thought that this would be a good idea for
Internet commerce that you will always be identified. Of course we thought it
was a bad idea for Internet privacy because you will always be identified. If
you are visiting a site, you shouldn’t have to identify yourself before you
actually purchase something. That would be like going into a store and before
you can even get into the store they demand to know your name, they demand your
passport, they stamp a barcode on your forehead or something. Then you can walk
around the store as they have somebody following and watching you for each
thing you pick up. I guess there is a
few stores like that but not the kind that I want to go to.
DAVID BANISSER- Evet, bu tür programlar hackerlar tarafından da kullanılmakta. Biraz beklerseniz size bir örneğini göstermeye çalışacağım. Bu tür programlara örnek olarak Back Office programını gösterebiliriz. Eğer bu programı herhangi birinin bilgisayarına, herhangi bir şekilde yerleştirmeyi başarabilirseniz, bu program o bilgisayarın kontrolünü elinize geçirmenize ve sizin her istediğinizi yapabilmesine olanak sağlar. Bunlar spy-ware programlarının geliştirilmiş bir halidir ve daha yaygın olarak kullanılmaktadır.
Bizim daha çok ilgimizi çekenler Real Jukebox gibi ticari programlardır. Bu program sadece sizin neleri dinlediğinizi izlemiyor. Örneğin bilgisayarınıza dinlemek için bir müzik CD’si koyduğunuzda ve bunu çalmak için Real Jukebox programını kullandığınız zaman, bu program sizin hangi şarkıları dinlediğinizi kaydederek daha sonra Real Audio şirketine yollamaktadır. Şirketin bu listeleri incelediği konusunda bi iddiam yok, ancak şu da bir gerçek ki bu listeler Real Audio şirketine yollanıyor ve doğrusu bu listelerin incelenmediği konusunda şüphelerim var.
Microsoft da bu sistemin bir parçası. Bu şirket de yazılım korsanlığını nasıl önleyebileceğini araştırmakla meşgul. Bunu da daha çok kayıt sihirbazını kullanarak yapmaya çalıyor. Örneğin Avustralya’da Microsoft’un kayıt sihirbazına hakkınızdaki tüm bilgileri girmeniz gerekmekte. Çünkü program bütün bu bilgiler olmadan kesinlikle çalışmıyor. Programın çalışmayı birkaç gün içerisinde durdurduğunu biliyorum. Bildiğim kadarıyla bu konuda duyduğum son rakam kırk beş. Yani siz bu programı satın almak için yüzlerce dolar para ödüyorsunuz ve sonuç olarak program çalışmadan önce hâlâ sizin kim olduğunuzu öğrenmek istiyor. Bedava programlar da buna benzer pek çok şey yapıyorlar.
Ekranın altında ufak bir değişikliğe uğrattığımız bir Intel logosu göreceksiniz. Sizlere Intel’in avukatlarının bu logo konusundan pek de hoşlanmadıklarını söyleyebilirim. Ancak bunu yapmamızın nedeni, eminim pek çoğunuz duymuştur, Intel’in çıkarttığı Pentium III çiplerinin içine kalıcı bir çerez gibi de düşünebileceğiniz bir seri numarası yerleştirme kararı almış olmasıdır. Bunun Internette güvenli alışveriş açısından iyi bir fikir olduğunu düşünmekteydiler. Ancak bizler bu fikrin Internette mahremiyet açısından kötü bir fikir olduğunu düşündük, çünkü bunun sayesinde daima tanınabilecekteniz. Bir mağazayı ziyaret ettiğinizde herhangi bir şey satın almadıysanız, kendinizi tanıtmanız gerekmez. Oysa ki bu yapılmaya çalışan bir mağazaya girmeden önce sizden isminizi belirtmenizin istenmesi, sizden bir pasaport istenmesi ya da alnınıza bir barkode yapıştırılması gibi bir şey. Böylece mağazaya girebilir ve ne aldığınız ya da nelere baktığınız daima takip edilirken alışveriş yapabilirsiniz. Emininim gerçekte de buna benzer mağazalar vardır ancak ben onlardan birisine gitmek isteyeceğimi zannetmiyorum.
YAMAN AKDENIZ- Well following an extensive campaign against
the Pentium III chip for this purpose, Intel recently drop the idea and they
are not going to include this in the new processors as far as I know, is that
correct David?
YAMAN AKDENIZ- Bildiğim kadarıyla Pentium III çiplerine karşı yürütülen bir kampanya sonucunda Intel bu fikrinden vazgeçti, doğru mu David?
DAVID BANISSER - Right. The Intel spent a billion dollars on
their Pentium III campaign, and all they got for was a lot of grief. Because
the fan page of every paper in United States at least had the story about the
serial number. I talked to some people I know inside Intel later and it turns
out that they hadn’t even thought about the privacy in this. They planned to
release the Pentium III and at the time it wasn’t significantly more powerful
than the Pentium II. It was faster but it didn’t have any real additional
features. But it had the serial number so they figure that they are making a
big deal out of the serial number. Even they hadn’t really thought about it. So
they sort of bumbled along and made a big deal out of it and they wasted a
quite a few add dollars on that. We had a lot of fun with that campaign. They
didn’t trying threaten us. They were smart enough not to send the lawyers to
threaten us about the logo. Because if they had, they would have got on the
front page of every newspaper again. Which is what we like.
DAVID BANISSER - Doğru. Intel Pentium III çipleri için milyon dolarlık bir kampanya hazırladı ve sonuçta elde ettiği ise sadece acı oldu. Çünkü Amerika’daki hemen hemen her gazetede Intel’in bu seri numaralı çipleri hakkında yazılar çıktı. Daha sonra Intel’in içerisindeki bazı tanıklarımla konuştum ve onların mahremiyet konusunu hiç akıllarına getirmediklerini anladım. Pentium III serisini satışa sunmayı planladıkları zaman bu çiplerin Pentium II çiplerinden çok da güçlü olmadığının farkındaymışlar. Tamam Pentium II çiplerinden daha hızlı çiplermiş ancak buna ek olarak başka bir özellikleri yokmuş. Ancak daha sonra bu seri numarası sayesinde büyük bir vurgun yapabilecekleri düşünmüşler. Ancak konunun üzerinde çok da fazla düşünmedikleri kesin. Böylece büyük bir vurgun için yola çıktılar ve sonuç olarak birkaç dolar daha fazla harcama yapmak zorunda kaldılar. Biz bu kampanya süresince çok eğlendik. Bizi tehdit etmeyi denemediler. Bizi logo hakkında tehdit etmek üzere avukatlarını üzerimize yollamayacak kadar akıllı davrandılar. Çünkü eğer böyle bir şey yapsalardı, yine Amerika’daki her gazetenin ilk sayfasına çıkacaklarını biliyorlardı. Bu bizim çok hoşumuza giderdi.
YAMAN AKDENIZ- So, what happens? I mean what happens when
these sort unaccountable data collection is taking place? What are the harms to
privacy? What happens as a result of this sort of data collection and intrusive
technologies? So we are going to briefly mention these. For example the first
one is spam. Spam is unsolicited e-mail messages. E-mail messages that you
didn’t ask anyone to send to you. And many Internet users on a daily bases
receive this sort of unsolicited in most cases commercial messages. Sometimes
these are political but they are still spam. Because you never asked them to be
sent to you. And you don’t even know how about you. And we tried to show a
little bit ago how these sort of personal details can be collected about you,
and then what it turns into you. I mean this issue will be discussed later in
another panel but because there are no laws against spam, unsolicited messages,
companies can spam you, send you messages that you don’t want. I receive ten to
twenty messages on a daily bases mainly from American companies. But it started
to happen in Europe. And I can tell you that I receive a lot of Turkish spam as
well. Because they can just send it. That’s happening on a daily bases.
YAMAN AKDENIZ- Peki neler olabilir? Yani bu veri toplamanın sonuçları nelerdir? Bunların kişinin mahremiyetine etkileri nelerdir? Şimdi bunları incelemeye çalışacağız. Bunlara verebileceğimiz ilk örnek spamdır. Spam istenmeyen elektronik posta mesajlarıdır. Bu elektronik posta mesajlarının yollanması kişi kendisi talep etmez. Günümüzde pek çok Internet kullanıcısı bu tür istenmeyen elektronik posta mesajları almaktadır ve bunların büyük çoğunluğu ticari amaçla yollanan mesajlardır. Bazen politik olanları da çıkabilmektedir ancak bunlar da spam mesajlardır. Çünkü kişi bunların yollanmasını istememiştir. Ayrıca bu kişilerin sizden nasıl haberdar olduklarını da bilememektesiniz. Biraz önce bu tür kişisel bilgilerin nasıl toplandığını anlatmaya çalıştık. Spam bu tür bilgilerin toplanmasının bir sonucudur. Bu konu başka bir panelde tekrar tartışılacak. Bu konuda yasal düzenlemeler mevcut olmadığı için şirketler size spam elektronik postaları atmaktan çekinmiyorlar. Ben özellikle Amerikan şirketlerinden günde on ila yirmi kadar bu çeşit istemediğim elektronik posta alıyorum. Bu Avrupa’da da yayılmaya başladı. Ayrıca şunu da söylemek istiyorum, bir sürü Türk spam elektronik postası da alıyorum. Sadece yolluyorlar. Bu günlük olarak gerçekleşen bir şey.
DAVID BANISSER- I receive spam in about six languages now. One
of the downsides of working for an international organization. I guess they
assume that I speak every language known to mankind. Because I get spam in
every language. Spam is annoying why should people be particularly concerned
about it?
Well first of all many
countries including here it cost money. You have to connect online, there is a
charge a lot of time. And if you are spending all your time downloading junk,
the Internet service provider is charging you, the phone company is charging
you. If you travel lot like I do, you get charge the travelling rates that are
quite expensive. You can’t read the mail that you want to read because it is
too busy downloading this other garbage. And the cost is born only by you. You
are on the direct marketing field. If they want to send mail to hundred
thousand people, physical mail, they have to find addresses for a hundred
thousand people, they have to print letters up, they have to label envelopes,
they have to put stamps on those envelopes, they have to send somebody to the
post office, there is a lot of overheads. With spam there is no overheads. And
the cost is all born by your Internet service provider who receives all these
junks and charges you extra. There is a study in the United States and said
that additional two dollars a month for every user was the cost that the
Internet service providers had to due to pay for spam. You have to pay for it,
because you are downloading it, you are paying for downloading it. And you have
to sort through it. They have made somebody else to pay the cost, because you
can send a hundred thousand spam in an hour. And it will only cost a very
little bound call if you do that. But it’s the people on the other side of the
hundred thousand deal that.
DAVID BANISSER- Ben şu anda altı dilde bu tarz elektronik postalar alıyorum. Sanırım bu uluslararası bir organizasyonda çalışmanın bir sonucu. Sanırım insanoğlunun bildiği tüm dilleri konuşabildiğimi zannediyorlar. Çünkü hemen hemen her dilde bu tür istemediğim elektronik postaları alıyorum. Spam can sıkıcı bir olay. Ancak insanlar neden spam konusunda endişeleniyorlar?
Öncelikle spam bu ülke de dahil olmak üzere tüm ülkelerde para kaybına neden oluyor. Öncelikle bağlı kalma sürenizi uzattığı için kayıp zamana neden oluyor. Ayrıca zamanınızı gereksiz şeylere indirmekle harcıyorsunuz ve Internet servis sağlayıcısı ve telefon şirketine daha fazla ödeme yapmak zorunda kalıyorsunuz. Ayrıca eğer benim gibi çok gezen birisiyseniz bu tür uluslararası aramalar daha pahalıya gelmekte. Okumak istediğiniz elektronik postaları okuyamıyorsunuz, çünkü sisteminiz diğer gereksiz bilgileri indirmekle meşgul oluyor. Ve bütün bunları masrafına da siz katlanmak zorunda kalıyorsunuz. Çünkü eğer bu şirketler yüz binlerce kişiye gerçek mektuplar yollamak isteselerdi; öncelikle yüz binlerce kişinin mektup adresini bulmak zorunda kalırlardı, daha sonra bütün mektupların yazılması gerekirdi, daha sonra zarfların yazılması gerekirdi, daha sonra bütün bu zarflara tek tek pul yapıştırılması ve birilerinin bu mektupları postaneye götürmesi gerekecekti. Çok büyük bir gider. Ancak spam sisteminde hiç bir gider yoktur. Bütün gider Internet servis sağlayıcınız tarafından size faturalandırılacaktır. Amerika’da yapılan bir araştırmaya göre spam elektronik postalarının bir kişiye aylık faturası iki dolar olarak yansımaktadır. Bunu ödemek durumundasınız, çünkü bu bilgiyi indiriyorsunuz. Bunları yollayanlara ise bu işin faturası çok düşük olarak yansımaktadır. Çünkü bir saat içerisinde yüz binlerce spam elektronik posta yollamak mümkündür. Ancak bunun sonuçlarıyla karşı taraf ilgilenmek zorunda kalmaktadır.
YAMAN AKDENIZ- As you can see from the screen we have another
harms to privacy. And one of the interesting ones, I’m interested in doing
research into harassment and cyber-stalking. As a result of data collection,
especially personal data collection like e-mail addresses can result in
harassment of Internet users. Again it can turn into a form of spaming but on a
one to one level it can be really scary sometimes. Some people are really
scared about getting threatening messages. Especially when you don’t know where
they are coming from or who is sending these messages to you. So, it depends
really what sort of data is collected from you directly or if you are using a
chat channels or newsgroups you have to be very carefully about sending your
personal details especially to open access areas where anyone can read these
messages. And for example you should be very careful about sending signature
files with your name, address, telephone number, fax number, mobile number or
e-mail address. And this sort of data can turn back to you as harassing mail or
cyber-stalking what we called.
YAMAN AKDENIZ- Ekrandan görebileceğiniz gibi kişini mahremiyetine saldırmanın başka yolları da mevcut. Bunlar taciz ve siber-tehdit şeklinde olabilmektedir. Internette veri toplamanın ve özellikle de elektronik posta adreslerinin toplanması kişilere taciz olarak geri dönebilmektedir. Ayrıca bu durum bazen gerçekten korkutucu bir hal alabilmektedir. Kimi kişiler aldıkları tehdit mesajlarından korkmaktadırlar. Bu özellikle yollanan mesajın kimden ve nereden geldiğinin belli olmadığı durumlarda sonuçlar daha da ürkütücü olabilmektedir. Burada önemli olan sizinle ilgili ne kadar bilgi toplanmış olduğudur. Özellikle sohbet kanallarını veya haber kanallarını kullanıyorsanız, bu konularda çok dikkatli olmanız, özellikle de kişisel bilgilerinizi herkesin okuyabileceği alanlara yollamaktan kaçınmanız çok önemlidir. Örneğin isminizle birlikte imza dosyanızı, adresinizi, telefon numaranızı, faks numaranızı, cep telefonu numaranızı ya da e-mail adresinizi yollarken çok dikkatli olmanız gereklidir. Bu tür bilgilerin başkalarının eline geçmesi size taciz ya da siber-takip gibi şekillerde geri dönebilir.
DAVID BANISSER - I put cyber-stalking there because there is a
specific case in United States where somebody was totally enamoured with a girl
that he went to high school that he had even spoken to. And used the Internet
to purchase information from an online information broker about where she
worked. And than went in and shot her and that’s become a major political
scandal in the United States. Because the bank’s wanted to continue selling
this kind of financial information about where people work. And it finally took
somebody getting killed for them. And the politicians in Washington finally do
something about it. Unfortunately the bank’s came in and destroy the bill and
it ended in worsted than having a bill at all.
Cyber-stalking
wouldn’t need a bill or a spectacle of it because stalking is a powerful word,
at least at United States. It means that somebody is physically threatening. If
you are getting cyber-stalking from some guy in Moldavia and you live in
Washington, well it’s annoying, it’s harassing, but the guy isn’t likely to hub
on a plane from Moldavia I hope. So, then stalking becomes maybe less it is more
in the harassment field.
DAVID BANISSER - Bu konuda Amerika’da olan bir olayı örnek olarak vermek istiyorum. Bu olayda bir kızla aynı liseye gitmiş ve ona hayran olan, ancak onunla hiç konuşamamış bir kişi var. Daha sonra bu kişi kızın çalıştığı adresi Internette bir şirketten satın almış ve kızın çalıştığı yere giderek onu vurmuştu. Bu Amerika’da büyük bir skandala yol açmıştı. Çünkü şirket bu tür bilgileri satmaya devam etmek istemişti. Bunun sonucunda bir kişi ölmüştü. En sonunda Washington’daki politikacılar bu konuda bir şeyler yapma ihtiyacı hissettiler. Ancak şirket bu sırada faturayı yok etmeyi başardı.
Siber-tehdit Amerika’da önemli bir konudur. Bir kişinin fiziksel olarak tehdit edildiğini gösterir. Ancak eğer Washington’da yaşayan bir kişiyseniz ve Moldavya’daki bir kişi tarafından tehdit ediliyorsanız, bu daha çok taciz halini alabilir. Çünkü ne de olsa o kişinin Moldavya’dan uçağa atlayıp gelme şansı çok düşüktür.
YAMAN AKDENİZ - Well another thing that I want to mention is
differential pricing. What we mean by that is for example if you are a regular
Amazon.com customer, it is very possible that you will be paying more than a
new customer. Because this is done on the bases of data collected from your
computer and on the bases of your purchases from the Amazon.com. I mean we are
giving Amazon.com as an example but many companies use these techniques to
attract more users and customers they offer cheaper prizes to new customers
while the regular ones, the returning customers pay more.
YAMAN AKDENİZ - Bahsetmek istediğimiz bir başka konu ise değişen fiyatlandırmadır. Örneğin sürekli bir Amazon.com kullanıcısıysanız, normal kullanıcılardan daha fazla ücret ödüyor olma ihtimaliniz vardır. Bu bilgisayarınızdan yaptığınız alışverişler hakkında toplanan bilgilerle mümkündür. Burada örnek olarak Amazon.com’u veriyoruz ancak pek çok şirket de daha fazla müşteri çekmek için benzer teknikleri kullanarak eski müşterilerinin daha fazla ödemesini sağlarken, yeni müşterilerine daha düşük fiyatlar sunmaktadır.
DAVID BANISSER - Or in the case of the Amazon, the American
Computer Magazine discovered that Amazon would charge different rates depending
on which browser you are using, if you use Netscape you pay less then Internet
Explorer, which probably makes sense, and depending on what Internet service
provider, because as we showed before they can see what Internet service
provider you are coming from, they may prize different, and this was on video
movies, DVD movies. And sometimes the prize was two or three dollars which for
twenty dollar movie is a significant portion of the prize. Amazon, as soon as
this was discovered was quite embarrassed and claim that this was only a test
that they were doing that they promise not to do that again. But the problem is
catching admitted. Also returning users who had deleted their cookies were
charged differently from returning users that had the same Amazon cookies that
they previously visited. And they charged less than the people who had kept
their cookies. And if that’s not an incentive to get rid of these cookie files,
I don’t know what is?
Web lining is similar. There is a concept in American
law called red lining. Which means that you discriminate against somebody based
on where they live, based on their area code, whether telephone prefix, usually
zip code. For instance people frequently in the United States are don’t get the
same level of service from a bank if they were calling from their home phone,
then if they were calling from an office phone which is on a big office
building downtown. Because the bank would think this persons not going to be
any good because they are calling from this crummy neighborhood. And this is
illegal in the United States to do. On the Internet it can be things like your
Internet service provider or what country you are coming from, since everything
is so fungible now that it is impossible that if you are using AOL for anybody
to tell for instance which of the twenty countries AOL has a full presence and
you are coming from same with UU-net or PSI-net or any other big Internet
service providers that are international.
DAVID BANISSER - Amazon olayında gelince, American Computer Magazine Amazon.com şirketinin sizin kullandığınız tarayıcıya göre, örneğin Netscape kullanıyorsanız Internet Explorer kullananlara göre daha az ödüyorsunuz, ya da Internet servis sağlayıcınıza göre video kasetlerinde, DVD’lerde ve benzeri ürünlerde değişik fiyatlandırma yaptığını keşfetmiş. Bu kimi zaman iki ya da üç dolara kadar çıkabilmekte ki bu da yirmi dolarlık bir filmde az da bir pay sayılmaz. Amazon bunun keşfedilmesi üzerine utanarak bu olayın sadece bir test olduğunu ve tekrar edilmeyeceğini açıklamak zorunda kaldı. Buradaki en dikkat çekici olaylardan birisi de, çerezlerini sildikten sonra geri dönen kişilerin, çerezlerini silmeyenlere göre daha az ödemesiydi. Bu da çerezlerden kurtulmanız için iyi bir örnek değilse, bilemiyorum ne iyi bir örnek olabilir?
Web lining de buna benzer. Amerika’da red lining adı verilen bir kanun vardır. Bunun anlamı hiç kimseye yaşadığı yere, alan koduna, telefon ettiği yere ya da posta koduna bakılarak ayrım yapılamaz. Örneğin Amerika’da kişiler bankayı şehir merkezindeki ofislerinden aradıkları zaman ile şehrin dışındaki evlerinden aradıkları zaman aynı kalitede hizmet alamazlar. Çünkü bankalar bu kişinin aradığı dış mahalleye göre pek de iyi bir müşteri olmadığını düşünebilirler. Bu Amerika’da yasadışıdır. Internet ortamında ise sizin hangi Internet servis sağlayıcından bağlandığınıza ya da hangi ülkeden bağlandığınıza göre ayırım yapılabilir. Gerçi günümüzde kişilerin hangi ülkeden olduğunu anlamak çok da kolay değil. Çünkü örneğin AOL kullanıcısıysanız, sizin hangi ülkeden olduğunuzu anlamak zorlaşacaktır çünkü AOL yirmi ülkede hizmet vermektedir. Bu UU-net ya da PSI-net gibi uluslararası büyük şirketlerden yararlananlar için de geçerlidir.
YAMAN AKDENİZ - Another issue is how these kinds of data
that’s collected is harm your future employment.
YAMAN AKDENİZ - Başka bir önemli konu da bu toplana bilgilerin sizin gelecekteki iş kariyerinizi nasıl etkileyeceğidir.
DAVID BANISSER - We are seen this cases, where an employer will
decide to look up what a potential employee has set on the net, and say why did
you say this and talked that... So, you post something to the net or you are going
onto the net and you are purchasing something, at some point those data can be
used by employers to make a determination to keep you or to fire you or to not
hire you at all.
DAVID BANISSER - Buna benzer olaylar gördük. Kimi zaman bir işveren potansiyel çalışanının Internetteki durumunu inceleyebiliyor. Yani Internette bir şeyler satın alırken, ya da bilgi gönderirken, bütün bunların gelecekte işvereniniz tarafından sizi işe alıp alamamak ya da sizi işten kovup kovmamak konusunda karar verirken kullanılabileceğini unutmayın.
YAMAN AKDENİZ - Another one is of course forwarded identity
______. Because of the possible use of all these technologies together you can
collect as much information as possible about a single individual. Once you
have all these information available like the e-mail addresses, where he lives,
which Internet service provider he uses or she uses, telephone numbers,
personal other details, than you can start to using that identity. These
technologies can enable anyone to become someone else. With the e-mail software
that you use like Outlook or Euthera or Netscape Messenger or any other
software it is possible to create a new identity. You can be me if you want to
and you have all the relevant information about myself. Then you can use it and
people do that for applying to sources or income or any other thing.
I think we have told
what’s been collected and what the harms are. What can be done about it?
YAMAN AKDENİZ - Diğer bir problem ise kimlik çalınmasıdır. Yeni teknoloji sayesinde bir kişi hakkında mümkün olduğunca çok bilgi toplamak mümkün hale geliyor. Eğer bir kişinin elektronik posta adresini, nerede yaşadığını, hangi Internet servis sağlayıcısını kullandığını, telefon numaralarını ve diğer kişisel bilgilerini elde etmeyi başarırsanız, böylelikle onun kimliğini kullanabilirsiniz. Bu teknolojiler bir kişiyi bir başka kişi haline getirebilmektedirler. Herhangi bir elektronik posta programını, örneğin Outlook, Euthera ya da Netscape Messanger gibi, kendinize yeni bir kimlik oluşturmanız mümkün. Benim hakkımda gerekli bilgileri elde ederek çok kolay bir şekilde benim yerime geçmeniz mümkün. Daha sonra da bu bilgilerden yararlanarak benim faydalanabildiğim kaynaklardan yararlanabilir, hatta kendinize bu yolla gelir de sağlayabilirsiniz.
Sanırım size ne tür bilgilerin toplandığını ve bunun ne gibi problemlere yol açabileceğini anlatmış olduk. Peki bu konuda neler yapılabilir?
DAVID BANISSER - There is basically three approaches. You can
look out of from a legal approach, you can look out from industry taking care
of itself and also you can look out of from the technologies cause the problem,
the technology can then solve the problem.
DAVID BANISSER - Temelde üç ana yol var. İlk kullanılabilecek yol yasal yoldur, ikinci kullanılabilecek yol ise endüstrinin sorunu kendi içinde halletmesini beklemek olabilir, ya da son yol olarak madem problemi teknoloji yaratıyor, o zaman yine teknoloji çözsün diyebiliriz.
YAMAN AKDENİZ - By yourself, what we mean by tools and
technologies that, you will have to protect your privacy yourself by relaying
on privacy and privacy friendly products.
YAMAN AKDENİZ - Kendi başınıza yapabilecekleriniz ise kişisel mahremiyetinizi kendiniz korumaya çalışmak olabilir. Bunun için de size bu konuda yardımcı olabilecek ürünler kullanabilirsiniz.
DAVID BANISSER - Now we are aware the definition of a privacy
was a little while ago. As applies to the Internet, it is really what’s known
as fair information practices. These are rules that government agencies and
companies follow on how to process personal information. And what they do with
it, who they disclosed to and how long they keep it. And these fair information
practice have been round for a fairly long time, 1973 United States government
developed the first ones. And as you can see they have been adopted by a number
of important international organizations including the OECD, The Council of
Europe, the EU. There are also national laws in most countries that applied in
somewhere. And you can see from the list. I think they are pretty reasonable
and common sense that the information are collected fairly, they don’t lie to
you what they collected.
DAVID BANISSER - Hepimiz zaten kişisel gizliliğin tanımını biliyoruz. Bunu Internete uyarladığımız zaman ortaya adil bir şekilde bilgi toplama kavramı çıkıyor. Bunlar devlet kurumlarının ve şirketlerin kişisel bilgileri toplama konusunda uyması gereken kurallar bütünüdür. Bu bilgilerle ne yapıyorlar, bu bilgileri kimlere bildiriyorlar ya da bu bilgileri ne kadar saklıyorlar? Adil bilgi toplama kavramı uzun bir süre önce ortaya çıkmıştır. 1973 yılında Amerika Birleşik Devletleri bu konudaki ilk çalışmaları yapmıştır. Sizin de görebildiğiniz gibi zaman içerisinde pek çok uluslararası kuruluş da bu kuralları kabul etmiştir. Örneğin OECD, Avrupa Konseyi ve Avrupa Birliği. Ayrıca pek çok ülkenin de bu konuda ulusal bazda düzenlemeler yaptığını görmekteyiz. Bütün bunları listede görebilirsiniz. Bunlar daha makul görünüyorlar ancak sizin hakkınızda ne tür bilgiler topladıkları konusunda yalan söylememeleri lazım.
YAMAN AKDENİZ - Used only for the original specified purpose.
If they tell you, we want the information for one purpose, they shouldn’t be
use for completely another purpose. If your e-mail address is necessary for
accessing a free system, that shouldn’t come back to you as a spam for example.
Unless they specifically tell you.
YAMAN AKDENİZ - Sadece orijinal amaçlarında kullanılmaları önemlidir. Eğer sizlere sizden istediğimiz bu bilgiler sadece şu amaçlar için kullanılacak diye bir garanti vermişlerse, bu bilgiler kesinlikle o amaçlar dışında kullanılmamalıdır. Örneğin bedava bir sistemden yararlanabilmek için eğer e-mail adresiniz lazımsa, size bu konuda bilgi verilmediği sürece bu size spam olarak geri dönmemelidir.
DAVID BANISSER - They only collect what they need, that is
accurate. So, for instance you apply for a loan, you want to make sure that
your credit information is correct. If your credit information says that you
owe twenty thousand dollars that you have never heard of and that keeps you
from being able to buy a car or rent a house…
DAVID BANISSER - Sadece gerekli olan bilgileri topladıkları kesin. Örneğin bir kredi aldığınız zaman borç bilgilerinizin doğru olduğundan emin olmak istersiniz. Eğer kredi bilgileriniz daha önce adını hiç duymadığınız bir bankaya yirmi bin dolar borcunuz olduğunu söylüyorsa…
DAVID BANISSER - Sadece gerekli olan bilgileri topladıkları kesin. Örneğin bir kredi aldığınız zaman borç bilgilerinizin doğru olduğundan emin olmak istersiniz. Eğer kredi bilgileriniz daha önce adını hiç duymadığınız bir bankaya yirmi bin dolar borcunuz olduğunu söylüyorsa…
YAMAN AKDENİZ - Bu tür bilgilerin çok iyi saklanması lazımdır. Ayrıca su bilgilerin işlevleri bittiğinde silinmesi de gereklidir. Bir kullanıcı olarak sizin kendinizi sistemden silebilme hakkına sahip olmanız gereklidir. Internet üzerindeki bedava servislerin hepsinde kayıt olma seçeneği mevcut, ancak ben hiçbirinde kayıt silme seçeneğine rastlamadım. Genellikle ticari siteler böyle olanaklar sunmuyorlar. Onlara bu konuda şikayetlerimi ilettiğimde bana verdikleri cevap: “Biz bedava hizmet sunuyoruz. Eğer bu hizmetlerimizden daha fazla yararlanmak istemiyorsanız, buraya tekrar gelmeyin.” şeklinde oluyor. Kısacası hakkınızdaki bilgileri sistemlerinden çıkartmak istemiyorlar. Ayrıca kullanıcı sayılarının düşmesini de istemiyorlar. Uyguladıkları bu yöntem sayesinde bu sayılar asla düşmüyor, aksine yükseliyor. Bu da kazanç sağlıyor.
DAVID BANISSER - So terms of, there are a number of countries
that adapted these law. The European Union in general has adapted them and
requires all member countries to adapt them. Some important aspects that there
is some sort of over side body. Because you can have all the laws in the world
but if nobody enforces them, they are not any good. That’s sensitive
information like your health information, your sexual information, whether you
are in a trade union, what your religion is more protected that the kind of
information that would be used by direct marketers. Like your name and address,
what you purchase.
There is also controls
on transporter, data. That means that if you are collecting something to
Germany you can’t send it to Afghanistan. Because Germany has a strong law in
Afghanistan doesn’t have a law, and you can’t send it someone overseas to avoid
having the follow the rules of law.
DAVID BANISSER - Bazı ülkeler bu yasaları uygulamaya başladılar. Avrupa birliği bu yasaları uygulamaya başladı ve ayrıca üye ülkelerin hepsinden bu yasaları uygulamalarını istiyor. Ancak madalyonun bir de arka yüzü var. Dünyadaki bütün kanunlara sahip de olsanız eğer kimse bunlara uymuyorsa bunların iyi kanunlar olduğunu söyleyemezsiniz. Ayrıca bu konular gerçekten hassas konulardır. Örneğin sağlık durumunuz, cinsel yaşamınız, masonluğa üye olup olmamanız, dininiz gibi bilgiler alışveriş sırasında sizden istenebilecek bilgilere göre, örneğin adınız ve adresiniz, neler satın aldığınız gibi, daha iyi korunur.
Ayrıca satıcıların da bazı kontrol mekanizmaları vardır. Örneğin Almanya’dan satın aldığınız bir malın Afganistan’a yollanmasını isteyemezsiniz. Çünkü Almanya’da güçlü bir hukuk sistemi mevcut ve bu Afganistan’da yok. Kimse malını kanunların olmadığı bir yere yollamak istemez.
YAMAN AKDENİZ - Another example is Turkey of course. Turkey
doesn’t have any data protection laws. As far as I know it is the only county
within the Council of Europe without data protection laws. So it would be a
problem if the government doesn’t pass the data protection law immediately. And
you can not apply all these comprehensive laws and legal protections.
YAMAN AKDENİZ - Buna bir diğer örnek de kuşkusuz Türkiye. Türkiye’de verilerin korunmasına dair bir kanun mevcut değil. Bildiğim kadarıyla Avrupa Konseyine üye olan ülkeler içinde veri koruma yasası olmayan tek ülke Türkiye. Eğer hükümet bu yasayı bir an önce meclisten geçirmezse bu konuda büyük sıkıtılar çıkacaktır. Ayrıca bu yasa olmadan yasal korumaları ve bu konuyla ilgili diğer koruma önlemlerini de uygulayamazsınız.
DAVID BANISSER - Here is a little map that I prepared up of
countries that do have comprehensive laws versus as the do not. And those are
have efforts pending. The blue is that the law is in effect, red means that
there is a serious government effort to promote it.
DAVID BANISSER - Size bu konuda ayrıntılı kanunları olan ve olmayan ülkelerle ilgili küçük bir harita hazırladım. Ayrıca bu konuda çalışmaları olanları da kapsıyor. Mavi ile gösterilenler şu anda bu konuda kanunları olan ülkeleri gösteriyor. Kırmızı olanlar da bu konuda çalışmaları olan ülkeleri gösteriyor.
YAMAN AKDENİZ - We included Turkey as well because the justice
department is currently working on a draft data protection law. So we hope to
see one.
YAMAN AKDENİZ - Türkiye’yi de bu gruba dahil ettik. Çünkü Türkiye’de Adalet Bakanlığı’nın bu konuda çalışmaları var. Umarım yakında Türkiye’de de bu kanunları görebileceğiz.
DAVID BANISSER - As you can see almost all of Europe with the
couple exceptions, Belarus being the big white blanch right in the middle of
Europe, have laws in place are working on it. Perhaps Yugoslavia will do it now
that they have done some. And of course there is the big empty spot where the
United States is, that is of course a continuing embarrassment to us. But both
north and south, most of Latin America now has laws or working on them, and
South Africa is working on and Australia, India, Malaysia, Japan. All sort of
places all around the world. So it is not just a western thing. But to become
part of the European Union, Turkey will have to adapt the law.
The _____ laws, and I
will just briefly go over this. These are laws that don’t cover comprehensively
all sort of privacy. They only cover one area. Electronic commerce, there is a
lot of laws all around the world that they just dealing with electronic
commerce. Or just on medical records or on children’s privacy, consumer
protection laws, that due things. The advantages is if there is an area that’s
particularly sophisticated like medical records, you can create details. The
disadvantages is that it maybe too specific in technology based for instance in
the United States. There is a lot of governs’ privacy. If you use a cable
modem, if you access the Internet by using the cable tv wiring, but if you
access the Internet by using the phone line you don’t have the same level or
protections. So that’s a major problem for sector laws. There is also self
regulation…
DAVID BANISSER - Gördüğünüz gibi bir kaç istisna ülke dışında Avrupa’nı tamamı, Belarus Avrupa’nın ortasında büyük beyaz bir bölge olarak dikkat çekiyor, bu konuda kanunlara sahip. Belki Yugoslavya da bu kanunları hayata geçirecek, en azından bu konuda bir miktar ilerlemeye sahipler. Ayrıca Amerika Birleşik Devletleri de büyük beyaz bir alan. Bu bizim için bir utanç kaynağı. Ancak Amerika’nın kuzeyinde ve güneyinde, Latin Amerika’nın büyük kısmında bu konuda çalışmaları yapılıyor. Ayrıca Güney Afrika, Avustralya, Hindistan, Malezya ve Japonya’da ve dünyanın pek çok bölgesinde bu konuda çalışmalar mevcut. Yani bu sadece batı dünyasında olan bir olay değil. Ayrıca Avrupa Birliğinin bir parçası olacak olan Türkiye’nin de bu kanunları çıkartması gerekecek.
Burada ayrıca sektörsel kanunlar konusunu da incelemek istiyorum. Bu tür kanunlar gizliliği geniş bir şekilde korumazlar. Sadece belli bir alanı korurlar. Örneğin elektronik ticaret. Dünyada sadece elektronik ticareti korumayı amaç edinmiş olan pek çok kanun mevcuttur. Ya da tıbbi kayıtların korunması, çocukların mahremiyetinin korunması, tüketici haklarının korunması gibi konulara özel kanunlar da vardır. Bunun avantajı eğer tıbbi kayıtlar gibi özel bir alan belirlenirse, bu konuda daha fazla detaya inilebilmesidir. Dezavantajları ise özellikle teknoloji konusunda Amerika’da olduğu gibi çok kesin olması olabilir. Amerika’da devletin çok kesin bir mahremiyeti vardır. Örneğin Amerika’da Internete kablo tv şebekesinden bağlandığınızda, telefon hattından bağlanmanıza göre daha iyi bir gizliliğe sahip olursunuz. Bu sektör kanunları açısından büyük bir problem. Ayrıca iç düzenlemeler de mevcut.
YAMAN AKDENİZ - Self regulation, we mean by the industry self
regulating itself with various codes of practices or guidelines developed by
specific industries. And this is a preferred mechanism for example in the
United States with seal programs. If you see a seal like Trust-t for example,
that means like that company will respect your privacy and that it should have
a privacy policy on its web site. But as we say on the board with the practices
tend to be law absent legal framework and because there is no redress
mechanisms for consumers or users and because these codes and guidelines are
not enforced by laws. Basically guidelines are guidelines, and there is no
protection for consumers and for Internet users. And this approach according to
myself is a very problematic in that view.
YAMAN AKDENİZ - İç düzenlemeler diyerek belli sektörlerin kendi sistemlerini bazı kurallara ve rehberlere göre düzenlemelerini anlatmak istiyoruz. Amerika’da örneğin damgalı programlarla ilgili tercih edilen bir sistem vardır. Örneğin bir web sitesinde Trust-t damgasını görürseniz, bu o şirketin sizin mahremiyetinize saygı gösterdiğini anlatır ve sitede bununla ilgili bir mahremiyet anlaşması vardır. Ancak daha önce de belirttiğimiz gibi bu tür uygulamalar yasanın olmadığı yerde yasa gibi davranıyor. Ancak bunlar tüketiciler açısından bir tazminat güvencesi vermekten uzaklar. Ne de olsa rehberler rehberlerdir ve bunların Internet kullanıcıları ve tüketiciler için bir koruma sağlamazlar. Bence bu yaklaşım, en azından benim kanıma göre problemli bir durumdur.
DAVID BANISSER - The
main problem is enforcement. Well, there is three main problems. One is the
lack of is how the weak the privacy protections tend to be. If you go to a lot
of American web sites, you’ll see they have a privacy policy now. Which you
read some of the privacy policies there, we are going to do whatever we want
with your personal information, we are going to continue to do whatever we
want, and we can change our mind in a minute to do even worse things with your
personal information and you are out of luck. So the standards tend to be very
low, in fact some of the privacy policies I mean they should be called NT
privacy policies, Amazon made a promise a long time ago that they would respect
people’s privacy and about a month ago they changed their mind. Too bad. And
they won’t let you to delete your information so you can’t even remove your
data if they have changed their mind.
Another major issue is
that there isn’t any over side. There are the seal programs; Trusty, BBB-online
are the two major ones. And these guys are paid by the industry to over seal
industry. So for instance Microsoft pays BBB online hundreds and thousands of
dollars a real, and they pay Trusty hundreds and thousands of dollars year. So
we went to Trusty, because we caught Microsoft spying on people. What did they
do? Nothing. I mean and the same goes for Real Audio. When we went to Trusty
with Real Audio problems they did nothing. And Intel, and that goes on and on
and on.
DAVID BANISSER - Esas problem zorlamadır. Bence burada temel üç problem vardır. Bunlardan birisi gizlilik korumalarının zayıflamaya meyilli olmasıdır. Herhangi bir Amerikan sitesini ziyaret ederseniz mahremiyet anlaşmalarının nasıl olduğunu görebilirsiniz. Bu anlaşmaları okursanız şöyle şeylerle karşılaşacaksınız : Sizin bilgilerinizle istediğimizi yapmakta serbestiz, ve serbest olmaya da devam edeceğiz, hatta her an fikrimizi değiştirip bu bilgilerle daha kötü şeyler de yapabiliriz ve sizin bu konuda yapabileceğiniz hiçbir şey yok. Yani mahremiyet anlaşmalarının standartları düşük. Bundan uzun bir zaman önce Amazon kişilerin mahremiyetlerine saygı göstereceklerini bildirmişti, ancak bundan bir ay önce bu politikalarından vazgeçtiler. Çok kötü. Ayrıca bu şirketler fikir değiştirdikten sonra sizin onlarda bulunan bilgilerinizi silmenize de izin vermiyorlar.
Diğer önemli bir nokta ise; şu anda Trusty ve BBB-online gibi şirketler var. Ancak bu şirketler bu sektör tarafından bu sektörü kontrol altında tutmak için finanse ediliyorlar. Örneğin Microsoft Trusty ve BBB-online şirketlerine yılda yüz binlerce dolar ödeme yapıyor. Microsoft’un kişiler hakkında gizlici bilgi topladığını öğrenince Trusty’e gittik. Ne yaptılar dersiniz? Hiçbir şey. Aynı şey Real Audio için de geçerli. Trusty’e Real Audio ile ilgili problemleri götürdüğümüzde hiçbir şey yapmadılar. Bu Intel örneği için de aynı oldu. Ve tabii ki diğer şirketler için de.
YAMAN AKDENİZ - While in theory, where there are comprehensive
laws like within Europe, data protection laws can resolve that sorts of
problems because it can be enforced,
there might be criminal sanctions in some countries and in others the companies
might be find. And these are serious infringements and therefore there is a
difference between the Europe and the United States in relation to privacy
policies and privacy practices. I mean it is very strange for me to see that
different companies like Microsoft practicing in one way in the United States
and in another way in the Europe. Because these companies are also offer their
products and they are set up in Europe as well. And they do manage to respect
national data protection laws but they don’t want that sort of laws in the
United States.
YAMAN AKDENİZ - Teoride, Avrupa’daki gibi geniş koruyucu yasalar olması halinde, bu yasaların bu problemleri çözebileceği iddia ediliyor. Çünkü bu konularda cezai yaptırımlar getirilebiliyor. Çünkü bunlar ciddi ihlaller ve bu da Amerika ile Avrupa arasında mahremiyet politikaları açısından ne gibi farklılıklar olduğunu gösteriyor. Yani anlatmak istediğim Microsoft gibi şirketlerin Amerika’da ayrı, Avrupa’da ayrı davrandığını görmek gerçekten ilginç. Çünkü bu şirketler programlarının Avrupa’da satılmasını istiyorlar ve burada da yerleşmiş durumdalar. Bu ülkelerdeki veri koruma kurallarına uymak zorunda kalıyorlar ancak benzeri kanunların Amerika’da da uygulanmasını istemiyrolar.
DAVID BANISSER - Let’s go briefly over this since we want to get
some time for questions. Another issue privacy besides data protection is the
secrecy of your communications. That means when you speak to somebody on a
telephone, whether you send e-mail to somebody, is that really been kept
private? And there are international laws such as the European Convention, The
Turkish Constitution article twenty two also creates a similar legal protection
and there are national laws just about every country in the world. At the same
time there are continuing attacks on these; there are new laws in the United
Kingdom, there is the RAP-ACT in the United States, the COLLIA-ACT. These are
laws that require Internet service providers or in the RAP-ACT case they
require Internet service providers to make their systems wiretap friendly and
to make easier to wiretap. In United States COLLIA only covers phone companies,
because we fought them on that.
You probably heard of
Carnivore. This is a FBI program that they will take a box to the Internet
service provider, a computer, and stick it onto the network, and it will spy on
whoever was on the network. Of course only legally, because the FBI is a very
honest organization. Storm is the Russian version.
You might heard of the
Clipper chip which is almost in ancient history now. This was an idea by the
United States government that you could speak to anybody you want to but the
government got to keep a key to listen anyone it wanted to. Brilliant idea.
DAVID BANISSER - Artık daha özet olarak gitsek iyi olacak, çünkü sorulara da zaman kalmasını istiyorum. Veri korumasının yanı sıra önemli olan bir diğer konu da iletişiminizin gizliliği. Acaba birisiyle telefonla konuştuğunuzda ya da elektronik posta yolladığınızda, bu gerçekten gizli olarak mı kalıyor? Bu konuda çeşitli kanunlar mevcut. Örneğin Avrupa Anlaşması ve Türk Anayasasının yirmi ikinci maddesi bu tür korumalar getiriyor. Ayrıca hemen hemen her ülkenin ulusal kanunlarında bu konuyla ilgili korumalar mevcut. Ancak bunlara saldırılar da çoğalıyor. İngiltere’deki RAP-ACT ve Amerika’daki COLLIA-ACT bunlara örnek olarak gösterilebilir. Örneğin RAP-ACT olayında Internet servis sağlayıcıların sistemlerini dinlemeye açık ya da daha rahat dinlenebilir duruma getirmeleri isteniyor. Amerika’da COLLIA sadece telefon şirketlerini kapsamakta, çünkü biz Interneti de kapsamaması için uğraş verdik.
Eminim Carnivore programını duymuşsunuzdur. Bu FBI tarafından geliştirilmiş olan bir yazılım olup, bunu herhangi bir Internet servis sağlayıcısının sistemine yerleştirdiğinizde o an sisteme bağlı olan her kişi hakkında inceleme yapabilmenizi sağlamakta. Bu tabii ki yasal, çünkü FBI namuslu bir kuruluştur. Strom programı da bunun Rus sürümüdür.
Ya da artık eski zamanda kalmış olan Clipper çipini de duymuş olabilirsiniz. Bu Amerika Birleşik Devletleri hükümeti tarafından ortaya atılmış bir projeydi. Siz istediğiniz kişiyle konuşma özgürlüğüne sahiptiniz, ancak devlet de istediği konuşmayı dinleyebilecekti. Harika bir fikir.
YAMAN AKDENİZ - Another one is Acheron. Unaccountable interception at a global
level. This is a United Kingdom and United States system which we will talk
about later which collects a huge amount of data about Internet usage and all
sorts of communications.
YAMAN AKDENİZ - Bunun bir başka örneği de Acheron. Küresel oranda incelemeyi sağlayan bir İngiliz ve Amerikan sistemi. Bu, daha sonra da anlatacağımız gibi, Internet kullanımı ve her türlü iletişim hakkında yüksek oranda bilgi toplamaya yarayan bir sistem.
DAVID BANISSER - The broadest definition of it which I think is
probably over two broad and that is listens to every communication on the
world. I don’t think even the United States government has that much money. But
they have the capability of listening on any conversation they want to. And
they have Acheron is a piece of the total interception reception system that
allows to share that information with whoever. So for instance different
countries have different regions that they are interested in. The Australians
were very interested in what’s going on Indonesia. So when the United States
government intercepted communications were related in Indonesia, they would
forward them to Australian governments.
This is also been used
against groups like Greenpeace. You may recall Greenpeace had one of their
ships sunk by French intelligence. Because they were watching where the ship
was going and using communications interceptions to figure out where the ship
was going and then they have bombed it. So it is not always used for good
purposes.
It is also used
probably for industrial espionage against non Anglo countries like France and
Germany. There has been a lot of concern in the European Union that the
European Union is being spied upon by the United States government and the
United States companies are willing contracts that European companies. I
imagine that applies to Turkish companies too.
DAVID BANISSER - Bu sistemlerin en gelişmişi dünya üzerindeki tüm iletişimi dinleyebilen bir sistem olacaktır. Ancak Amerikan hükümetinde bile bunu sağlayabilecek kadar para olduğunu zannetmiyorum. Ancak yine de istedikleri her konuşmayı dinleyebilecek kapasiteye sahipler. Ayrıca Acheron programı toplam dinleme sisteminin bir parçası ve topladığı bilgileri herhangi bir yerle paylaşabilme kapasitesine sahip. Örneğin değişik ülkelerin, değişik topraklara karşı ilgisi vardır. Avustralyalılar, Endonezya’da neler olup bittiğiyle çok ilgilenirler. Bu nedenle ne zaman Amerikan hükümetin Endonezya’yı ilgilendiren iletişimler yakalarsa, bunları Avustralya’ya yollamaktadır.
Bu sistem Greenpeace gibi örgütlere karşı da kullanılmaktadır. Hatırlarsanız Greenpeace örgütünün bir gemisi Fransız istihbaratı tarafından batırılmıştı. Çünkü gemi izleniyordu ve bütün iletişimi dinleniyordu. Böylece nereye gittiği anlaşıldı ve bombalandı. Böylece bu sistemin her zaman iyi amaçlar için kullanılmadığını söyleyebiliriz.
Ayrıca muhtemelen bu sistem, Fransa ve Almanya gibi Anglo olmayan ülkelere karşı endüstriyel casusluk amacıyla da kullanılmaktadır. Avrupa Topluluğu’nda; topluluğun, Amerika ve Avrupa ile kontratlar yapma amacında olan bazı Amerikan şirketleri tarafından casusluk amacıyla kullanıldığına dair kuşkular vardır. Bunun Türk şirketlerine karşı kullanıldığını da düşünmek isterim.
YAMAN AKDENİZ - Of course the communications can also be
intercepted by your employer in your workplace environment. There are
technologies available for monitoring and intercepting communications at the
workplace. And also there are laws and regulations enabling employer to do so
in many countries.
I mean have a look at
this slide over this. E-mail communications are normally kept in your e-mail
server by your Internet service provider or you can have an individual server
anywhere in the world. We were trying to connect from home in İstanbul to my
e-mail server in cyberrights.org. And the mail server itself is in Toronto
Canada. And when we trace the way the e-mail travels from Toronto Canada to
İstanbul where my computer is, you can see that it passes through thirteen
different nodes before the e-mail message reaches my computer. So basically
e-mail messages are changes into postcard messages. It can be intercepted or monitored
in any of these thirteen nodes while the message is going through the Internet.
So there is no security at all.
YAMAN AKDENİZ - Tabii ki iletişiminiz iş yerinizde iş vereniniz tarafından da dinlenebilir. İş yerindeki iletişim trafiğini takip etmeye yarayan teknolojiler mevcut. Ayrıca pek çok ülkede işverenin bunu yapabilmesine olanak sağlayan yasalar da mevcut.
Lütfen şu slayta bakın. Elektronik postalarınız normalde Internet servis sağlayıcınız tarafından elektronik posta sunucunuzda tutulur ya da bu sunucu dünyanın herhangi bir yerinde olabilir. İstanbul’daki evimden cyberrights.org adresindeki elektronik posta sunucuma bağlanmak istedim. Bu sunucu Toronto, Kanada’da. Elektronik postamın Toronto, Kanada’dan bilgisayarımın bulunduğu İstanbul’daki evime ulaşana kadar izlediği yolu incelediğimizde, on üç tane kesişme noktasından geçtiğini görmekteyiz. Yani kısacası elektronik posta mesajlarımız esasında kartpostallar haline dönüşmekte. Çünkü Internette yol alırken bu on üç noktanın herhangi birinde çok rahat bir şekilde izlenebilirler. Yani esasında hiç bir koruma yok.
DAVID BANISSER - Or somebody controls the link between those
thirteen nodes like United States government. If they happen to have the
ability to intercept, the right hand corner one with the Turkish flag, the link
between that and the one above it which I think is located in the United States, at that point because there is a
satellite link, they can intercept the satellite link, they can intercept the
communication.
Here is a totally incomprehensible
slide, this is how the United States government describes it. The top line is
all the data, where it makes you is where they are intercepting the data and
sending some of it down to the very bottom. We accord that the yellow box is
supposedly the fact that are only intercepting things at the court allows them
to intercept. But the problem is that, they are not releasing the source code.
We are assuming them for that to get the source code to discover what they can
actually do with the software. Because nobody actually knows. And they are not
willing to say.
Here is a few slides
on Acheron, you can see where some of the major interception points are. All
those beautiful colored dots. And the image on the left is the, those are
satellite interception domes. I don’t know where are those.
DAVID BANISSER - Ya da Amerikan hükümeti gibi herhangi birisi bu on üç noktadaki bağlantılardan birisini kontrol edebilir. Bakın ekranda sağ köşede Türk bayrağı var. Türkiye ile onun üzerindeki bağlantı yanılmıyorsam Amerika Birleşik Devletleri’nde. Şu arada bir uydu bağlantısı var. Eğer uydu bağlantısını kontrol etmeyi başarırlarsa, bütün iletişimi kontrol etmeyi başarırılar.
İşe bu da, Amerikan hükümetinin tanımlamasıyla, tamamen anlaşılmaz bir slayt. Üst taraftaki çizgi tamamen veri, sizi dinledikleri ve bilgilerin bir kısmını yolladıkları kısım ise en altta. Sarı kutu konusunda anlaştık. Buna göre sadece mahkemenin izin verdiği şeyleri dinleyebiliyorlar. Ancak esas mesele burada. Bu programın kodunu bize vermiyorlar. Bunun nedeni olarak da eğer program kodu elimizde olursa, neleri dinleyebildiklerini keşfedeceğimizden korkuyorlar. Çünkü kimse tam olarak bilmiyor. Ve onlar da söylemek istemiyorlar.
Ayrıca bunlar da Acheron hakkında bazı slaytlar. Burada dinleme noktalarını görebilirsiniz. Bütün bu renkli noktalar. Ayrıca sol taraftakiler de uydu dinleme noktalarını gösteriyor. Ancak bunların nerelerde olduğunu bilmiyorum.
YAMAN AKDENİZ - I think so, well I’m not so sure which one is
that but lived half and hour from one American base in Leeds. Just half and
hour, forty five minutes from where I live and you can’t even stop in front of
the road and you are not allowed to take pictures of course. And the whole
system supported by the United States government, the United Kingdom,
Australia, New Zealand and Canada is completely unaccountable. And there is no
transparency at all. Everyone knows that the system is used but no one knows
for what purpose or the governments deny the existence or never confirm it. But
currently there is a temporary committee setup by the European Parliament. And
they are doing an investigation in these allegations. And I think it is not any
more an issue of whether Acheron exists or not but for what purpose it is used
and the European governments are very much concerned about the use of Acheron
systems for industrial espionage purposes. And that applies of course for
Turkish companies as well. And that’s why secrecy of information and
communication is very important. It is not all about we are terrorists so we
don’t want anyone else to read our mail. But there is all sorts of interest for
securing your communications.
YAMAN AKDENİZ - Ben de tam olarak bilemiyorum. Ancak Leeds’te bir Amerikan üssüne yarım saat mesafede yaşamıştım. Yaşadığım yere sadece yarım saat ya da kırk beş dakikalık bir mesafedeydi ve önünde durmanız ya da fotoğraf çekmeniz kesinlikle yasaktı. Bütün bu sistem Amerika Birleşik Devletleri, İngiltere, Avustralya, Yeni Zelanda, Kanada ve sayılamayacak kadar çok ülke tarafından destekleniyor. Bu konuda bir şeffaflık yok. Bu sistemin varlığını herkes biliyor ancak ne amaçla kullanıldığını bilmiyor. Hükümetler de bu sistemin varlığını ya tamamen reddediyorlar, ya da varlığını doğrulamıyorlar. Ancak Avrupa Parlamentosu’nda geçici bir komite oluşturuldu ve bu iddiaları araştırıyorlar. Ve bence burada esas olarak araştırılan şey Acheron sisteminin olup olmadığı değil, ne amaçla kullanıldığıdır. Ayrıca bence Avrupa devletleri bu sistemin endüstri casusluğu için kullanılıp kullanılmadığını da araştırıyorlar. Bu tabii ki Türk şirketlerini de etkiliyor. Bilginin ve iletişimin gizliliğinin önemi buradan geliyor. Bu hepimizin terörist olduğunu ve bu nedenle elektronik postalarımızın okunmasını istemediğimiz anlamına gelmez. Ancak bunun dışında da iletişimimizi gizlemek için nedenlerimiz var.
YAMAN AKDENİZ - So finally we are going to, very briefly since
we are running quite short on time now, go over some of the ways that you can
protect your privacy. These are tools that users can use. They aren’t always
very easy to use, they are always what they say they are, but these are ways of
protecting your privacy just a little bit.
First in encryption.
This is the scrambling of your communications. You probably use your encryption
reasonably if you buy anything from any major Internet company like Amazon.
Your credit card is encrypted so that only the link between you and Amazon is
not intercepted. That nobody can listen your credit card information and go and
buy a Porsche with it.
YAMAN AKDENİZ - Evet, zamanımız gittikçe azalıyor. Şimdi de sizlere Internette gizliliğinizi nasıl koruyabileceğinizden bahsetmek istiyoruz. Bunun için kullanabileceğiniz çeşitli araçlar mevcut. Bu programları kullanmak pek de kolay değildir, söyledikleri şeyleri yaparlar, ancak kendinizi bir miktar koruyabilmenizi sağlarlar.
Bunlardan ilki şifreleme. Bu iletişiminizin karıştırılmasını sağlar. Şifreleme tekniğini Internet üzerinden alışveriş yaparken, örneğin Amazon’dan, büyük ihtimalle kullanıyorsunuz. Bu yol sayesinde kredi kartı bilgileriniz şifrelenir ve böylelikle siz ile Amazon arasındaki bilgi alışverişi izlenememiş olur. Böylece kimse sizin kredi kartı bilgilerinize ulaşarak, sizin kredi kartınızla kendisine Porsche satın alamaz.
DAVID BANISSER - Same applies when you use your Internet bank.
The whole system is encrypted and suppose to be secure and the technology uses
this encryption which is essential for this sort of secure environments and for
the development of e-commerce but equally for the protection of communications.
DAVID BANISSER - Aynı yöntem Internet bankacılığı için de geçerledir. Bütün sistem şifrelenmiştir ve güvenli olduğu söylenir. Şifreleme teknolojisi bu tür sistemlerin geliştirilmesi ve elektronik alışverişin geleceği açısından önemli olduğu kadar, iletişimin korunması açısından da çok önemlidir.
YAMAN AKDENİZ - The problem in encryption is that it is a only
a limited protection. Because it’s main benefit is the secrecy of
communications. And sometimes the security of the database is, you know a
bigger threat to your privacy on the Internet is not somebody intercepting your
connection with Amazon but breaking into one of the million security holes that
Amazon probably has and nobody’s discovered yet and stealing the entire
database of credit cards at once. And it happens almost weakly. CD-Now which
was a major e-commerce company, which is gone bankrupt I believe, I heard that
the entire credit card database stolen. Many other companies have too. And it
also can be data about your personal information.
In a nutshell the
governments for a long time trying to prevent the use of encryption, because
they wanted to spy on all communications. And that’s resulted in things like
the RAP-ACT.
YAMAN AKDENİZ - Buradaki problem şifrelemenin sınırlı bir koruma sağlamasıdır. Çünkü burada esas önemli olan iletişimin güvenliğidir. Ancak asıl önemli olan veri tabanı dosyasının güvenliğidir. Yani bizim için Internet üzerindeki esas tehdit Amazon ile yaptığımız görüşmenin izlenmesinden çok, Amazon’da bulunan ve daha kimsenin keşfetmemiş olduğu güvenlik açıklarından faydalana birisinin Amazon’un sitesine girip, bütün kredi kartı veri tabanını çalmasıdır. Bu çok nadir de olsa gerçekleşebiliyor. CD-Now adlı şirket büyük bir elektronik ticaret şirketiydi. Yanılmıyorsam şu anda iflas etmiş olmaları lazım. Duyduğum kadarıyla bütün kredi kartı veri tabanları çalınmıştı. Buna benzer olaylar başka şirketlerin de başına geldi. Bu sizin kişisel bilgilerinizin de başına gelebilir.
Hükümetler şifreleme sistemlerinin kullanımını engellemeye çalışıyorlar. Çünkü her türlü iletişimi dinleyebilmek istiyorlar. Bunun da RAP-ACT gibi sonucları olabiliyor.
DAVID BANISSER - It is not like the breaking into someone’s home
or someone’s safe. When you are using encryption technology the current
available technology does not enable anyone else to access it unless you have
your pair of keys and your pass ways. So it is not possible for the law
enforcement and the governments to break into encrypted communications and
that’s why there has been opposing for four, five or six years the white spread
use of encryption technologies and they tried to limit this by export controls
or by passing new laws and regulations. We witnessed this year one in United
Kingdom, the regulation of investigatery powers act. And we will be witnessing
further international restrictions on encryption usage by the Council of
Europe.
Here is my pretty
little map, countries that are in green have good encryption policies,
countries that are in yellow have limited encryption in some ways and this
freedom loving countries in red which include Russia, China, Singapore,
Malaysia, all those places that you really wouldn’t want to visit, Tunisia and
the United Kingdom are countries that have band in encryption in someway that’s
very restrictive.
DAVID BANISSER - Bu bir kişinin evini ya da kasasını açmaya benzemiyor. Çünkü günümüzdeki şifreleme yöntemleri gerekli anahtarları olmayan kimselerin o bilgiye ulaşmasını engelliyor. Bu nedenle hükümetlerin şifrelenmiş olan bilgilere ulaşması kesinlikle mümkün değil. Bu nedenle son dört, beş ya da altı senedir sürekli yaygınlaşan bu teknolojilerin engellenmesi için yeni kanunlar ya da düzenlemeler yapmaya çalışıyorlar. Bunun bir örneğini bu sene İngiltere’de gördük ve gelecekte buna benzer şifrelemeyi önleme çalışmalarının uluslararası düzeyde Avrupa Konseyi tarafından yapılacağını zannediyoruz.
Bu konuda da küçük bir haritam var. Haritada yeşil renkle gösterilen ülkelerde iyi bir şifreleme sistemi mevcut, sarı ile gösterilen ülkelerde ise bazı alanlarda şifreleme mevcut. Ve özgürlük seven ülkeleri de kırmızı ile gösterdik. Bunlar Rusya, Çin, Singapur, Malezya gibi ziyaret etmek istemeyeceğiniz yerler, Tunus ve İngiltere gibi ülkelerde şifrelemeyi engelleyen politikalar mevcut.
YAMAN AKDENİZ - Or limited its usage.
YAMAN AKDENİZ - Ya da kullanımı sınırlandırılmış durumda.
DAVID BANISSER - You can see Turkey has some pending efforts
that are some of them are concerned and France had restrictions that they no
longer enforce. So that’s got somewhat better.
DAVID BANISSER - Türkiye’de bu konuda çalışmalar var ve Fransa’da ise kısıtlamalar artık dayatılmıyor. Bu biraz dana iyice.
YAMAN AKDENİZ - But still limited encryption in France as far
as I know, I mean the regulations are still pending.
YAMAN AKDENİZ - Ancak bildiğim kadarıyla Fransa’da halen çok az şifreleme var. Yani eski kısıtlamalar halen sürüyor.
DAVID BANISSER - Another technology is to use anonymous
e-maillers. The two most popular ones are Anonymiser and Freedom.net. We use
both of them. Freedom.net is more sophisticated. It basically let you create
pseudonyms on your computer. And it uses encryption to do this. Anonymiser, it
also requires a faster computer and a faster Internet link. Anonymiser.com uses
the web so I would recommend people to go and visit it. There is a free version
available. That’s a little slower but it will prevent the Internet sites that
you go to from knowing who it is you are.
DAVID BANISSER - Bir başka yol ise sizin bilgilerinizi gizleyen elektronik posta programlarını kullanmak olabilir. Bunların en ünlü iki tanesi Anonymiser ve Freedom.net’tir. Biz bunların ikisini de kullanıyoruz. Freedom.net bir miktar daha karışık. Bu program basit olarak bilgisayarınızda takma adlar oluşturmanızı sağlıyor. Ve bunu yaparken de şifreleme sistemlerini kullanıyor. Anonymiser ise hızlı bir bilgisayar ve Internet bağlantısı istiyor. Sizlere Anonymiser.com adresini ziyaret etmenizi öneririm. Orada bedava kullanabileceğiniz bir sürümü var. Bu biraz daha yavaş bir sürüm ancak ziyaret ettiğiniz sitelerin sizin kim olduğunuzu öğrenmesini engelliyor.
YAMAN AKDENİZ - Let me just briefly say, you should try
Cyberase.net. We launched this project just a week ago and this is sort of free
web based e-mail system like Hotmail or Yahoo. But the difference is that if
offers encrypted messages. I mean you use it like Hotmail but all your messages
are kept within the system in an encrypted way so. Your communications are more
secure as long as the people are that you communicate are using the same system
as well. So have a look at this system and see how encryption could work in an
easy way.
YAMAN AKDENİZ - Şunu da kısaca belirtmek istiyorum. Mutlaka Cyberase.net adresini de deneyin. Biz bu projeyi bir hafta önce başlattık. Temel olarak Hotmail ya da Yahoo gibi web tabanlı bir elektronik posta sistemi. Ancak bunlardan farkı size şifrelenmiş mesaj yollama seçeneği sunuyor. Yani esasında sistemi Hotmail gibi kullanıyorsunuz ancak bütün mesajlarınız sistemde şifrelenmiş bir şekilde saklanıyor. İletişim kurduğunuz kişiler de aynı sistemi kullanıyorlarsa, iletişiminiz daha da güvenli olacaktır. Lütfen bu sisteme bir göz atın ve şifreleme sisteminin nasıl kolaylıkla kullanılabildiğini görün.
DAVID BANISSER - Another technology is firewalls. We mention
this before. They monitor the traffic in and out of your computer to see if
there is a spy-ware on your computer or somebody is trying to break in. You can
see below down in the bottom. That’s a popular free one called Zone Alarm. That
works pretty well. You can see, if you can read that, you can see that it
allows certain programs to talk with the Internet and programs that are not on
that list that won’t allowed to talk with the Internet. So that way of some
program is spying on your computer or for Real Networks, sending something
secretly back to about what you are listening to, that would be able to recognize
that and warn you about that and then you can block that from happening. Norton
also has a pretty good one but that’s a commercial program. Here is an example
from yesterday, this Yaman’s firewall log. And we discovered all sorts of
people trying to break in.
DAVID BANISSER - Başka bir teknoloji de firewall programlarıdır. Bundan daha önce de bahsetmiştik. Bu programlar sisteminizden yapılan giriş ve çıkışları kontrol ederler. Böylelikle sisteminizde bir spy-ware programı olup olmadığını ya da birinin bilgisayarınıza girmeye çalışıp çalışmadığını anlayabilirsiniz. Ekranın alt köşesinde bir örneğini görebilirsiniz. Bu bedava ve popüler olanlarından Zone Alarm adlı program. Gayet güzel çalışan bir program. Eğer okuyabiliyorsanız, sadece bazı programların Internetle bağlantı kurmasına izin verdiğini göreceksiniz. Bu listenin dışında kalan programlara izin vermiyor. Böylelikle herhangi bir program sisteminizde casusluk yaptığı zaman ya da Real şirketi için söylemek gerekirse, sizin ne dinlediğinize dair bilgi yollamaya çalışırsa bu program bunu fark edecek ve sizi uyaracaktır. Böylelikle siz de bunu bloklayabileceksiniz. Norton’un da bu konuda iyi bir programı var ancak o program ticari. Size dünden bir örnek vereyim. Şu gördüğünüz firewall programının dün akşamki kayıtları. Yaman’ın sistemine girmek isteyen pek çok kişiyi tespit etmiş.
YAMAN AKDENİZ - While we were trying to prepare this
presentation. I mean if you can read it there it says: 09 November 2000, twenty
past midnight, the firewall blocked a backdoor Sub-Seven trojan attack. And
somebody was trying to see whether I had Sub-Seven trojan installed on my
computer. This is again as they mention they aren’t any on, a similar trojan to
Back-Office. If it’s installed on your computer in one way and anyone can
control your computer while you are connected to the Internet. And they can do
all sorts of things, they can damage your computer, remove files, see what you
have in your computer, who you are, I mean if you store your credit card
details or any personal details in your computer, they can find them about and
you wouldn’t know about that. And we had wanted three of them within a minute.
I can tell you that within the last three days, every time we connected to the
Internet, we been attacked by, we don’t know who this person is. This is done
randomly. It is not like they are only attacking to me, but they are attacking
all the people that are connected to the Internet at that time. The only reason
that I know about this is because we are using a firewall. And I discovered
that.
It also stop that
Penguin program that we mention that installed spy-ware earlier on. We
discovered the existence of spy-ware on my computer because of the firewall,
because it come up with the message saying that the Penguin program is trying
to do something which it shouldn’t be doing.
YAMAN AKDENİZ - Biz bu prezentasyonu hazırlamaya çalışırken kaydedilen bilgiler bunlar. Eğer okuyabiliyorsanız şöyle yazıyor: 9 Kasım 2000, gece yarısını yirmi dakika geçiyor, firewall programı bir Sub-Seven trojan saldırısını durdurdu. Bunun anlamı birisi bilgisayarımda Sub-Seven adlı trojan programının olup olmadığını kontrol ediyor demek. Sub-Seven da daha önce bahsettiğimiz Back-Office tarzı bir programdır. Eğer sisteminize herhangi bir yolla bulaşmışsa, Internete bağlı olduğunuzda herhangi bir kimse sizin bilgisayarınızı kontrol edebilir. Yapabilecekleri çok şey vardır; örneğin bilgisayarınıza zarar verebilirler, dosyalarınızı silebilirler, bilgisayarınızda neler olduğunu görebilirler, kim olduğunuzu öğrenebilirler, tabii eğer kişisel bilgilerinizi ya da kredi kartı bilgilerinizi bilgisayarınızda saklıyorsanız, bunları kolaylıkla bulabilirler ve bundan sizin haberiniz olmaz. Bu saldırıyı bir dakika içinde üç kere yaşadık. Size söyle anlatayım, son üç günde her Internete bağlandığımızda buna benzer saldırılara maruz kaldık. Bu kişinin kim olduğunu bilemiyoruz. Ancak bu rastlantısal olarak yapılan bir saldırıdır. Yani o anda sadece bana değil, o anda Internete bağlı olan herkese bu saldırı yapılmakta. Bundan haberim olmasının tek nedeni firewall programı kullanıyor olmam. Böylelikle bunu fark edebildim.
Ayrıca spy-ware konusunda anlattığımız Penguin programını da durdurdu. Bu programın sistemimizde casusluk yaptığını da firewall programı sayesinde anlamış olduk. Çünkü firewall programı bir uyarı mesajı çıkartarak bizi Penguin programının normalde yapmaması gereken bir şey yapmaya çalıştığı konusunda uyardı.
DAVID BANISSER - Finally, digital cash. This periodically comes
up that, you know a lot of things you buy on the Internet are so small, you
know an article or a file, that credit cards aren’t very efficient to use
because it is maybe a few pennies, with the cost and the credit cards you have
some limits and it is expensive to use them for the merchants at least. And
they don’t want to waste a lot of money, we are talking about pennies. So,
these things, digital cash, essentially using things like cryptograph with
create cash that you would be able to spend within some limit. A major one that
to use encryption to make an anonymous. So it is like you are handing a million
lira note to somebody rather than handing your credit card was called
digi-cash. Pretty much all of them have fails so far. Not because of the
privacy issue but just because the market at the moment doesn’t exist for small
terms actions. I image that we get sorted out some point whether it’ll be using
digital cash or smart cards I don’t know. If I knew, I would know where to
invest next.
DAVID BANISSER - Son olarak değinmek istediğimiz konu dijital para. Bazen sizin de başınıza geliyordur. Internetten çok küçük bir şey satın aldığınızda, örneğin bir yazı ya da bir dosya, kredi kartları çok da verimli olmamaktadır. Çünkü satın aldığınız şey bir kaç peni etmekte ve kredi kartlarının da bildiğiniz gibi bazı alt limitleri vardır. Böyle düşük miktarlar için kredi kartı kullanmak satıcıları zarara uğratır. Bu nedenle birkaç peni için para kaybetmek istemezler. Bu nedenle bazı şifreleme metotları kullanılarak, belli bir limite kadar kullanılabilecek bir dijital para oluşturulur. Burada en çok kullanılan yöntem şifreleme yöntemiyle anonim bir kişi oluşturulmasıdır. Böylece birine kredi kartınız yerine bir milyon lira uzatıyor gibi olacaksını. Buna dijital para adı veriliyor. Ancak çoğunun kendine göre sorunları var. Buradaki esas sorun güvenlik değil, esas olarak piyasanın böyle ufak alışverişlere hazır bir ortamının olmaması. Gelecekte dijital paralar mı, akıllı kartlar mı kullanacağız doğrusu bunu bilmiyorum. Bilebilseydim, nereye yatırım yapmam gerektiğini de bilirdim.
YAMAN AKDENİZ - Finally, what is happening, Council of Europe
has a cyber-crime convention which is very interesting. Turkey is involved in
that.
YAMAN AKDENİZ - Son olarak neler oluyor? Avrupa Konseyi’nin bir siber-suçlar anlaşması var. Bu gerçekten ilgi çekici bir durum. Türkiye de buna yakın bir durumda.
DAVID BANISSER - I mean Turkey is a member of the Council of
Europe so whatever happens at the Council of Europe level, will have direct
effect in the Turkish legal system. I mean this might take one year, five year
or nineteen years as we have been witnessing or waiting for the data protection
laws. But Turkey is related and follows the Council of Europe developments
closely. So any development policy will effect Turkish policy.
DAVID BANISSER - Türkiye de Avrupa Konseyi’nin bir üyesidir. Bu nedenle Avrupa Konseyi’nde olan her gelişme Türk yasal sistemini de etkileyecektir. Bu belki bir yıl içerisinde, belki beş yıl içerisinde ya da veri korunması kanununda gördüğümüz gibi on dokuz yılda da olabilir. Ancak Türkiye Avrupa Konseyi ile bağlantılıdır ve Konsey’deki gelişmeleri yakından takip etmektedir. Böylelikle her gelişme Türkiye’nin politikasını etkilemektedir.
YAMAN AKDENİZ - The important parts about that are said it
requires Internet service providers to make their systems more wiretap
friendly. Like the RAP-ACT does in the United Kingdom. It also requires
Internet service providers to keep logs on the individuals. And in some cases
there is some debate how long these logs will keep. Some government agencies
propose keeping those longs up to a year. So imagine in a log that everything
you do for an entire year from your Internet service provider. It is a lot of
information about you.
YAMAN AKDENİZ - Buradaki önemli bir konu da Internet servis sağlayıcıların sistemlerini daha kolay dinlenebilir hale getirmeleri konusundaki baskıdır. Bunun örneğini İngiltere’de RAP-ACT olayında görmekteyiz. Ayrıca Internet servis sağlayıcılardan kişiler hakkında kayıtlar tutulması istenmektedir. Bazen bu kayıtları ne kadar saklanacağına dair tartışmalar çıkmaktadır. Bazı devlet kuruluşları bu kayıtların bir yıla kadar tutulmasını önermektedir. Bütün bir sene boyunca yaptıklarınız hakkında Internet servis sağlayıcınız tarafından tutulan bir kayıt olduğunu düşünün. Bu sizin hakkında oldukça fazla bilgi demektir.
DAVID BANISSER - And also real time capabilities are required
for intercepting communications and traffic data. And this will of course have
an enormous financial impact on telecommunications providers and also Internet
service providers. If the convention is signed and if this becomes a law in
this country, it will effect everyone starting from Internet service providers
and also it will have an impact on users.
DAVID BANISSER - Ve ayrıca iletişimin ve trafiğin incelenebilmesi için gerçek zamanlı çalışabilme kabiliyeti de istenmekte. Bu tabii ki telekomünikasyon sağlayıcıları ve Internet servis sağlayıcılarına büyük bir mali yük doğurmaktadır. Eğer bu konuda bir anlaşma yapılır ve bu anlaşma bu ülkede bir kanun haline getirilirse, bu Internet servis sağlayıcılarından başlayarak kullanıcılara kadar herkesi etkileyecektir.
YAMAN AKDENİZ - And it is being done jointly with the Council
of Europe and with the European Union. So it is not just the Council of Europe.
There is also some discussion on International Convention of Privacy. It will
really go on to that too much. The consumer groups are proposing creating some
sort of international e-commerce body. That will also be able to look at
privacy.
YAMAN AKDENİZ - Bütün bunlar sadece Avrupa Konseyi tarafından değil, Avrupa Konseyi ile birlikte Avrupa Birliği tarafından yapılmaktadır. Ayrıca Uluslararası Gizlilik Anlaşması konusunda da tartışmalar vardır. Bu daha çok uzayıp gidecektir. Hatta tüketici grupları kişilerin mahremiyetine saygılı yeni bir elektronik ticaret yapısı kurmayı öneriyorlar.
DAVID BANISSER - Two days ago the European Union published the
criteria for Turkey to become a member. And according to their 2000 report from
the European Commission on Turkey’s progress to the succession to the European
Union, they also mention of course the data protection issues, and they said in
the field of data protection new legislation is under preparation in Turkey as
we mention the earlier on. But Turkey has not ratified the 1985 Council of
Europe convention on the protection of individuals with regard to the automatic
processing of personal data. And there remains to be seen but as you can see
the European Union gives so much importance to issues such as data protection.
And Turkey will have to be committed to data protection and therefore privacy
protection to be a member of the European Union and to grasp information agent
in information society.
DAVID BANISSER - Bundan iki gün önce Avrupa Birliği Türkiye’nin üyeliği konusunda bir kriter yayınladı. Avrupa Komisyonu’nun Türkiye’nin Avrupa Birliği’ne üyeliği konusunda yayınladığı 2000 yılı raporuna göre, Türkiye’nin veri koruması konusunda yeni yasalar çıkartması ve düzenlemelere gitmesi gerekmektedir. Ancak Türkiye halen Avrupa Konseyi’nin 1985 yılında yayınladığı kişilerin otomatik olarak haklarında bilgi toplanmasına dair olan anlaşmayı imzalamadı. Ve görüldüğü üzere Avrupa Birliği veri korunması gibi konulara çok fazla önem vermektedir. Türkiye Avrupa Birliği’nin bir üyesi olmak istiyorsa bu konularda gelişmeler sağlamak zorundadır.
YAMAN AKDENİZ - Well, that is the end of our form of
presentation. We have a few moments.
YAMAN AKDENİZ - Evet. Sunumumuzun sonuna geldik. Biraz daha vaktimiz var.
DAVID BANISSER - Ok, for more information here is a few sites
that we would recommend you to visit. Our sites primarily you can see. But of
course we are the best sites out there.
DAVID BANISSER - Daha fazla bilgi isterseniz, size tavsiye edebileceğimiz siteleri görmektesiniz. Gördüklerinizin çoğu bizim sitelerimiz. Ancak bu konudaki en iyi siteler de bizim sitelerimiz.
YAMAN AKDENİZ - If you have any questions please feel free.
YAMAN AKDENİZ - Eğer bu konuda sorularınız varsa lütfen buyurun.
DAVID BANISSER - I can see a hand over there.
DAVID BANISSER - Sanırım
şu tarafta bir el görüyorum Şule Özmen - Şule Özmen from Marmara University. I have some
doubts about to what extend the privacy should be kept. I mean if we look from
the company’s side, that is they are collecting information about us, from the
consumers, and we are talking about one to one relationship, customer
relationship, marketing strategies and of course they are formulating their
strategies according to our buying behavior and so on. As a consumer I may be
willing to give my private information, maybe you will say it is fair if you
are willing, but I don’t for example need to know what they are collecting. If
they are offering me convenient products or services. So maybe the most
important thing I think is the honesty. That is are they using these
information whether I know that or not, if they are using for our convenience.
Maybe that will be enough for the consumers. So this is a question, you can
take it as a comment. Thank you.
Şule Özmen - Benim adım Şule Özmen. Marmara Üniversitesi’ndenim. Benim gizliliğin korunma derecesine dair bazı şüphelerim var. Eğer olaya şirketler açısından bakarsak; evet, bizden bilgi topluyorlar. Ancak bizler ilişkilerinden de bahsediyoruz ve şirketler stratejilerini bizim satın alma şeklimize göre belirliyorlar. Bir müşteri olarak ben özel bilgilerimi vermek isteyebilirim. Siz kendi isteğinizle veriyorsanız, siz bilirsiniz diyebilirsiniz. Ancak ben onlardan uygun ürünleri ve servisleri aldığım sürece onların ne tür bilgileri topladıklarıyla da ilgilenmeyebilirim. Sanırım burada önemli olan nokta dürüstlük. Belki de bu bilgileri kullanıp kullanmamaları bana uygun hizmeti sağladıkları sürece çok de önemli olmayabilir. Belki de bu kadarı müşteriler için yeterlidir. Bu bir soru ancak bunu bir katkı olarak da kabul edebilirsiniz. Teşekkür ederim.
YAMAN AKDENİZ - Well, honesty should mean open this
transparency in accountability. But you need to have a choice and data
protection laws do provide a choice whether you can opt-in or opt-out. It
shouldn’t be up to the companies to collect and decide and what you want to
consume in the future. You should as the user or the consumer as you stayed
have a choice of providing the information rather than the company is default
collecting that information and providing you the whatever product they are
offering to. I don’t want anyone to offer me products for example. So I don’t
want any company to collect my personal details unless I want to give them
those details. Because I give my details when I need to. And when I don’t need
them any more products I don’t want them to use that personal details
basically.
YAMAN AKDENİZ - Bence dürüstlük mesuliyette şeffaflık şeklinde olmalıdır. Ancak sizin veri koruma yasalarına ve istediğiniz zaman üye olabilme ve istediğinizde de üyeliğinize son verebilme hakkınız olmadır. Sizin hakkınızda bilgi toplamak ve gelecekte neler satın alacağınızı saptamak şirketlere bırakılmamalıdır. Sizin kullanıcı ya da müşteri olarak bilgi verip vermeme hakkınızı saklı tutmanız, onların sizin hakkınızda bilgi toplaması ve neler satın alabileceğinizi belirlemesinden daha önemlidir. Örneğin ben kimsenin bana ürünleri önermesini istemiyorum. Böylece hiç bir şirketin ben kendim vermediğim sürece benim hakkımda bilgi toplamasını istemiyorum. Çünkü ihtiyaç duyduğumda ben bu bilgileri veririm. Ayrıca artık onların ürünlerini istemiyorsam, onların da benim bilgilerimi kullanmalarını istemiyorum.
DAVID BANISSER - Well I think the honesty is important but I
think the keyword is consent that if the consumer wishes to have a relationship
with a marketer, that ought to be based on the consent of the user. And that
should be first established and then the definition of the relationship can
then be set on whether the user wants to know how the information is being
used. But it should be that the user is first giving that ability to say yes or
no and then after that decide on whether they want to know everything about
what’s being collected about him or not. Otherwise it is a really an issue of
fundamental fairness. Because it is the company that is offering products and
making the money of this. The turn should be on them to ask the consumer first
rather than putting the turn on the consumer to up to out of having their
information collected. And trying to figure out what’s being done with it.
DAVID BANISSER - Evet bence de dürüstlük önemli, ancak bence buradaki kilit kelime izin vermek. Eğer kullanıcı, satıcıyla bir ilişki kurmak isterse, bu temel olarak kullanıcının izin vermesine bağlı olmalıdır. Ayrıca ilk olarak bu izin sağlanmalı ve daha sonra ilişkinin mahiyeti ve kişiden ne gibi bilgilerin istendiği belirlenmelidir. Ancak ilk olarak kullanıcının evet ya da hayır demesi önemlidir. Daha sonra ne tür bilgilerin toplanacağı belirlenebilir. Yoksa bu temel olarak haksızlıktır. Çünkü şirket çeşitli ürünler sunmakta ve bu işten para kazanmaktadır. Bu nedenle bu konuda öncelikle müşterinin onayının alınması önemlidir.
YAMAN AKDENİZ - And to establish trust between the consumer
and the company or the business, you need to have redress mechanisms. What if
they misuse the data, what if they sell it, what if they passes it to the third
parties, what do I do as a consumer? That what we are advocating for. Redress
mechanisms, data protection laws. These won’t stop certain policies. They will
be still possible to collect data but they will have to respect the laws and
they will have limits and redress mechanisms for consumers which is more
important than anything else.
YAMAN AKDENİZ - Müşteri ve şirket arasında gerekli olan güvenin oluşabilmesi için bir tazimat sisteminin de olması gereklidir. Ya sizin bilgilerinizi amacı dışında kullanırlarsa, ya bu bilgileri satarlarsa ya da bu bilgiler üçüncü kişilerin eline geçerse, müşteri olarak neler yapabilirsiniz? Biz bütün bunları savunuyoruz. Tazminat sistemi ve veri koruma yasaları mutlaka olmalıdır. Ancak bunlar da bilgi toplanmasını engelleyemeyecektir. Ancak şirketler bunu yaparken bazı limitleri olacaktır ve bundan da önemlisi bu limitleri aşmaları halinde tazminat ödeyeceklerini bileceklerdir.
DAVID BANISSER - Any more questions?
DAVID BANISSER - Başka sorusu olan?
YAMAN AKDENİZ - We have beaten you into submission, haven’t
we? Or maybe you are hopping a rush over eat those cookies that we mentioned
prior to the beginning. Well if you have any more question we will be here for
a couple of minutes so you can come and see us if you are feeling embarrassed
saying them in publicly, want to keep your privacy, or we will be around later.
Thank you.
YAMAN AKDENİZ - Sizi itaat ettirdik değil mi? Ya da size daha önce bahsettiğimiz çerezleri yemek için acele ediyorsunuz. Eğer mahremiyetinizi koruyarak insanların arasında sormak istemediğiniz sorularınız varsa, biz birkaç dakika daha buradayız. Teşekkür ederiz.
DAVID BANISSER - Thank you for coming.
DAVID BANISSER - Geldiğiniz için teşekkürler.