Apple, geçtiğimiz hafta ABD Ulusal Kayıp ve İstismara Uğramış Çocuklar Merkezi (NCMEC) ve diğer ilgili kuruluşların veri tabanındaki görsellerle yeni çıkacak sürümlerdeki icloud kullanıcılarının imajlarını karşılaştırıp çocuk istismarı görüntülerini saptayacak yeni bir sistem geliştirdiğini bildirmişti (Apple, 2021). İlk bakışta itiraz etmek bir yana, iç ferahlatan bir politika olarak göze çarpan bu uygulama hem kriptograflar hem de yakın geçmişimize göz atan herkesin aklında özellikle şu soruyu oluşturmaya başladı: Kişisel verilerimize erişimi, elinin altında olan teknoloji devleri ya bunları uygun argümanlarla sürekli ihbar ederse? Bu çalışma, önceki soruyu tartışmak üzere iki taraflı bir yaklaşımla devam edecektir.
Gücün ne olduğuna dair pek çok farklı yaklaşımdan biri olan Steven Lukes’un tanımına göre bunu üç farklı formda görebiliriz: Karar alma, gündem belirleme ve düşünce kontrolü. Politik aktörlerin gücü elinde tutabilmesi, diğerlerine (ki burada söz konusu akıllı telefon kullanıcıları) normal şartlar altında tercih etmeyecekleri bir şeyi yaptırabilmesinde yatmaktadır (Lukes, 2005). Gündelik hayatımızla iç içe geçen akıllı telefon üreticileri bu üç pratiği de sergilemektedir. Çocuk istismarı gibi herkesin karşı olduğu bir konu üzerinde gündem belirleme ve karar almayı spesifik bir algoritma üzerinde görmekteyiz. Buradaki “çocuk istismarını önleme” söylemi, şüphesiz kimsenin uygulanmasına itiraz edemeyeceği bir önlemdir. Ancak bu uygulama, diğer verilerimize de erişilip adeta fişlenmemize onay vermemizi sağlayacak bir “Truva atıysa” ne yapacağız?
Sosyal aktörler, birey ve grupların etkisiyle yaptığımız seçimlerin/ verdiğimiz kararların pek çoğunu oluşturan ve şekillendiren “iktidar” alanı (Gramsci, 2011), pratikleriyle de bunu itiraz etmek bir yana destekleyeceğimiz şekilde bize sunmaktadır. Apple’ın bu adımının bazı çevrelerce alkışlanması bu minvalde incelenebilir: Örneğin Britanya Sağlık Bakanı S. Javid ve ABD’li senatör R. Blumenthal’ın bu “girişimci” adımı desteklediklerini duyurması gibi (Clayton, 2021)…
Apple, şimdilik sadece ABD’deki kullanıcıların icloud’larını tarayarak çocuk istismarı içeriklerini tespit edip bildirecek yeni sisteme geçeceğini duyurdu. Bunun başka ülkelere yayılıp yayılmayacağını veya nasıl pratik edileceğini henüz bilmiyoruz. Bu sistemin işleyişi ise öncelikle tüm fotoğrafların taranması; icloud yedeklemesinde CSAM (Çocukların Cinsel İstismar Fotoğraf Veritabanı) var mı – varsa ihbar işlemi yapılmasıyla sınırlandırıldı (Clayton, 2021). Eğer eşleşen sakıncalı bir öge varsa bu sefer birinin tekrar bu görseli tanımlamasıyla riskin en aza indirilmesi öncelikli olarak amaçlanmış durumda. Buradaki önemli noktalardan biri de Apple’ın web sitesindeki açıkladığı soru-cevap kısmında görsellerin değil görsel algoritmalarının (hash) eşleştirilmesinin yapılması. Yani açıklamaya bağlı kalırsak ortada fotoğraflarımızın doğrudan paylaşılması söz konusu değil. Ancak, burada bazı soru(n)lar göze çarpmakta: İlki, bu görsellerin ileride CSAM dışında başka birimlerden gelecek “sakıncalı içeriklerle” eşleştirilmesinin önüne nasıl geçilecek? İkincisi, ABD ve diğer devletler bu algoritmaları istediğinde veya dolaylı yollardan talep ettiğinde nasıl geri çevrilecek? Ve sanıyorum en bütüncül olanı, bugün çocuk istismarı olarak öne çıkan suç unsurunun ileride “fikir suçu” gibi pek çok farklı sakıncalı içeriğe genişletilmesi halinde bizler ne yapacağız? Burada sorularımızla birlikte şirketin bunlara verdiği cevapları da sıralamak yerinde olacaktır.
Apple’ın yaptığı açıklamaya göre kullanıcıların gizlilik ve güvenliği bazı şartlar altında korunmaya devam edecek. Buna göre:
- Apple, kullanıcıların CSAM ile örtüşmeyen hiçbir görseliyle ilgili bilgi sahibi olmayacak
- Apple, üstveri veya görsel türevlerine erişemeyecek
- Apple’ın yanlışlıkla tehlikeli görseller içermeyen hesaplara sızması çok düşük bir ihtimal olacak
- Kullanıcılar CSAM görsellerinin hiçbirine erişemeyecek
- Kullanıcılar, hangi hesabın CSAM olarak mimlendiğini bilemeyecek (Rescorla, 2021).
Bu bilgilere baktığımızda biz kullanıcılar olarak kişisel verilerimizi “haksız” yere tehdit eden hiçbir gerekçe bulunmuyor. Dolayısıyla kamu çıkarları gözetilerek duyurusu yapılan bu yeni uygulama pek çok kesim tarafından da destekleniyor.
Diğer taraftan, tartışma daha çok ileride otoriter devletlerin bu teknolojinin kapsamını genişleterek kendi çıkarlarına kullanacağı endişeleri etrafında dönse de benim dikkat çekmek istediğim nokta başka. Şirketler, güçlerini artırdıkça politik aktör olarak devletleşmeye veya başka bir yoruma göre devletlerle sıkı işbirliği yoluna gitmeye başlamışlardır. Bunu biraz açalım: Apple, 2015 yılında tam da “kişisel verileri koruma” meselesinde ABD gizli servisi FBI ile karşı karşıya gelmişti. O dönemde FBI, San Bernardino terör saldırısında, failin ele geçirilen telefonunda ulusal güvenliği doğrudan ilgilendirebilecek bilgilere ulaşmak için Apple’ın kapısını çalmış; ancak şirketten bir arka kapı açılamayacağı yanıtını alarak geri çevrilmişlerdi (Clark, 2021). Yani hâlihazırda kişisel bilgilerimizin emaneti telefon şirketlerinde. Ve bunu kullanmaya başlarken okumayı zor bulduğumuz uzun formun sonunda onaylamaktayız. Verilerimizi saklayan teknoloji şirketlerinin bunu bize rağmen bizim onayımızla ve kamu yararına yapacağını ilan etmesi, kişisel verilerimizin mahremiyetinin eskisi kadar önem arz etmediği sonucuna çıkarmaktadır. Değişen bu tutumla suç unsuru genişletilerek “sakıncalı içeriği” günümüzdekinden veya çocuk tacizi gibi herkesin hemfikir olduğu konudan çok daha uzaklara götürebilir. Neticede “suç”, dönemden döneme ve bireyden kurumlara kadar değişkenlik gösterebilen bir kavram olarak yorumlanabilir.
Sonuç olarak kişisel verilerimizin Facebook/Cambridge Davası, Whatsapp/Uçtan uca şifreleme düzenlemesi ve şimdi de Apple’in fotoğraf tarama uygulamasıyla giderek mahremiyetini ihlal eden teknoloji şirketleri, bunlara hâlihazırda sahip olmasıyla değil; bilgilerimizi bizim “rızamızla” ihlal ettiğini duyurması esasında değişmekte olan politikasıyla diğerlerinden ayrılıyor. Kullanıcı olarak bizler, bugün icloud hizmetini kullanmama (dolayısıyla eşleştirmeye kapatma) gibi arka yollar bularak esasında hakkımız olan mahremiyetimizi korumaya çalışmaktayız. Ancak teknoloji hizmeti veren şirketler eskiden de sahip oldukları erişimlerini bugün bizim onayımızla ihbar etme – üçüncü kişilerle paylaşma hakkını da kendilerinde görmeye devam etmektedir.
Merve YAZICI – TUİÇ Akademi Yayın Koordinatörü
Kaynakça
Clark, M. (2021). Here’s how the FBI managed to get into the San Bernardino shooter’s iPhone. Erişim tarihi: 10 Ağustos 2021, from https://www.theverge.com/2021/4/14/22383957/fbi-san-bernadino-iphone-hack-shooting-investigation
Clayton, J. (2021). Apple, iPhone ve iPad’lerde çocuk istismarı görsellerini tespit edecek. Erişim tarihi: 6 Ağustos 2021, from https://www.bbc.com/turkce/haberler-dunya-58114186
Expanded Protections for Children – Frequently Asked Questions. (2021). Erişim tarihi: 9 Ağustos 2021, from https://www.apple.com/child-safety/pdf/Expanded_Protections_for_Children_Frequently_Asked_Questions.pdf
Expanded Protections for Children. (2021). Erişim tarihi: 10 Ağustos 2021, from https://www.apple.com/child-safety/
Gramsci, A. (2011). Hapishane Defterleri. İstanbul: Kalkedon Yayınları.
Lukes, S. (2005). Power: A Radical View (2nd ed.). British Sociological Association.
Rescorla, E. (2021). Overview of Apple’s Client-side CSAM Scanning. Erişim tarihi: 8 Ağustos 2021, from http://educatedguesswork.org
