Skip to main content

Her şey bu kadar Phorm’alite değil!

TTNet’in altyapısına entegre ettiği Phorm servisi de bu amaçlar doğrultusunda ve ilk bakışta oldukça masum bir reklam servisi gibi duruyor. Ama gerçekte bu servisin o kadar masum olup olmadığı tartışmalı….

TTNet’in altyapısına entegre ettiği Phorm servisi de bu amaçlar doğrultusunda ve ilk bakışta oldukça masum bir reklam servisi gibi duruyor. Ama gerçekte bu servisin o kadar masum olup olmadığı tartışmalı.
TTNet, yakın bir geçmişte sessiz sedasız, herhangi bir bildirim veya kampanya yapmadan Phorm diye bilinen bir kişiselleştirilmiş reklam gösterim servisini devreye aldı. Normalde, bu tür bir servis çok da sessiz sedasız devreye alınacak bir servis değil. Nitekim ilgisiz her tür reklam yerine, birçok popüler sitenin yaptığı gibi, kullanıcıların ihtiyaçlarını algılayarak kişiselleştirilmiş ve hedeflenmiş (Yaş, cinsiyet, meslek, şehir, ilgi alanına göre) reklam gösterilebilmesi kullanıcıların ve hedef kitlesine ulaşmak isteyen reklamveren lehine bir çözüm olarak görünmektedir. 
Phorm’un masumiyeti tartışmalı
TTNet’in altyapısına entegre ettiği Phorm servisi de bu amaçlar doğrultusunda ve ilk bakışta oldukça masum bir reklam servisi gibi duruyor. Ama gerçekte bu servisin o kadar masum olup olmadığı tartışmalı. Tartışmanın ilk başlangıcı, Sosyalmedya.co sitesinde yayınlanan 30 Nisan 2012 tarihli <Fişlemeye Yepyeni Bir Boyut Geliyor: Phorm> başlıklı haberle başladı ve sonrasında farkındalık kampanyalarıyla adından söz ettiren Alternatif Bilişim Derneği’nin hazırladığı www.enphormasyon.org sitesindeki bilgilendirmeyle devam etti.  
Tartışmaların kaynağı hep aynı sebepten kaynaklanıyor. Phorm, masum bir kişiselleştirilmiş reklam servisi mi, yoksa internete giren herkesi fişleyen ve kullanıcılar hakkında kişisel bilgi toplayan bir servis mi? Phorm, bu servisi sunarken DPI denilen Derin Paket Analizi teknolojisi kullanıyor. Bunun anlamı, bir internet kullanıcısının girmiş olduğu tüm sitelerin adları, gezdiği sayfaların URL adresleri ve kaldığı süreleri, arama motorlarında aradığı kelimeleri, doldurduğu formlar gibi birçok kişisel verinin depolanabilmesidir. TTNet yetkilileri, bu tür verilerin toplandığını hiç bir zaman inkâr etmedikleri gibi bu verilerin anonim yani herhangi bir kişiye atfedilmeden tutulduğunu ileri sürüyorlar. İşte burada esas soruya cevap vermek mümkün: Bu tür verilerin anonim toplandığı iddia edilse bile, bu verilerin herhangi bir kullanıcıyla eşleştirilmesi, yani belirlenmiş o kişinin internette ne yaptığı ile ilgili her şeyi bilebilmek mümkün. Dolayısıyla Phorm en basit anlamıyla bir fişleme aracı olarak kullanılabilir. 
Phorm’un o kadar masum olmadığı görülmüş olacak ki, sivil toplum örgütlerinin baskıları sonucunda ABD ve AB ülkelerinde Phorm kullanan servis sağlayıcılara yaptırımlar gündeme geldi. Ve sonunda Phorm benzeri servislerin kullanımı ABD ve AB ülkelerinde neredeyse yasadışı olarak kabul edilmeye başlandı.
Türk Ceza Kanunu’na göre kişisel bilgileri kaydetmek suç
TTNet, bu servisin kullanıcının rızasına bağlı olduğunu, isteyenin bu servisten yararlanmayabileceğini öne sürüyor da olsa, birçok karşıtları tarafından gerekli bilgilendirmeleri yapmamakla ve rıza alınsın alınmasın herkesin bir şekilde kişisel verilerinin toplandığı ileri sürülmektedir. Kullanıcının rızası alınmış olsa bile, kişilerin siyasî, felsefî veya dinî görüşlerine, ırkî kökenlerine; ahlâkî eğilimlerine, cinsel yaşamlarına, sağlık durumlarına veya sendikal bağlantılarına ilişkin bilgileri kişisel veri olarak kaydetmek de Türk Ceza Kanunu’nda (TCK) suç olarak tanımlanmıştır.  Bana göre, kullanıcının internetteki tüm hareketleri analiz edilerek, kişiler hakkında yukarıda sayılan türde birçok verinin toplanabilmesi gayet mümkün. Dolayısıyla, bu tür verileri elinde tutanlar o kişinin hayatıyla ilgili çok şeyi biliyor olacaklardır. Tabii ki, Türkiye internet kullanıcılarının yüzde 90’ına servis veren TTNet’in elinde bulunan böyle bir veri bankası da en çok vatandaşını dijital gözetim altında tutmak isteyen devletin ve duruma göre devlet dışı istihbarat yapılarının işine yarayacaktır. Üstelik, kişisel verileri sınıflandıran ve kimin ne kadar kişisel veriyi elinde tutacağını belirten bir kanun henüz ortada yokken.