İSTANBUL CUMHURİYET BAŞSAVCILIĞI’NA

SUÇ DUYURUSUNDA BULUNAN : Alternatif Bilişim Derneği Eğitim Mah. Ömerbey Sok.Keskin Hancı İş Merkezi No.19/B 34722 Kadıköy İstanbul ŞÜPHELİLER : 1- TTNET A.Ş. Yönetim Kurulu Üyeleri (İTO sicil No: 641161) Esentepe Mahallesi, Salih Tozan Sokak, Karamancılar İş Merkezi, D Blok, No:16 Şişli 34394 İstanbul 2- PT Reklam Çözümleri Ticaret Ve Servis A.Ş. (İTO sicil No: 798112) Yönetim Kurulu Üyeleri Büyükdere Cd. Ali Kaya Sk. Polat Plaza B Bl. N.4 K:13 Oda No.2 Levent İstanbul SUÇ SUÇ TARİHİ KONU : TCK md. 132, 134, 135 : 27.04.2012 ve sonrası

: TTNET tarafından internet kullanıcılarının rızası ve bilgisi olmadan getirilen sistem ile kişilerin internetteki verilerinin izinsiz olarak ele geçirilmesi ve ticari amaçla haksız kullanımı.

AÇIKLAMALAR 1. TTNET A.Ş. Türkiye çapında internet erişim hizmetleri sunan, halkın güvendiği ve büyük oranda kullanıcısı olduğu; başta kullanıcılara internet erişimi sağlama üzere ayrıca yer ve içerik sağlayıcı olarak, deyim yerinde ise tekel konumunda olan bir şirkettir. TTNET A.Ş’nin işbirliği içinde olduğu PT Reklam A.Ş. adlı şirket ise, kullanıcıların internet üzerinde attığı her adımı kaydederek, onlara topladığı veritabanı üzerinden kişiselleştirilmiş reklamlar sunan ve birçok ülkede zararlı yazılım üretimi ve kişisel ve mahremiyet ihlalleri nedeniyle faaliyetleri yasaklanmış olan PHORM adlı şirketin Türkiye'deki uzantısıdır. ( EK1,2) 2. TTNET A.Ş, PT Reklam A.Ş. adlı şirketle yaptığı iş birliği sonrasında GEZINTI.COM alan adından yayın yapan servisi hizmete sunmuştur. Servisin TTNET sistemlerine yerleştirilmesi sırasında yapılan çalışmalarda aynı gün pek çok bölgede Internet kesintileri yaşanmış, kullanıcılar ücret ödedikleri hizmetten yoksun kalmıştır. Sistemin hayata geçirilmesi öncesinde bu sistemin kullanıcıların bilgilerini, kişisel verilerini elde edeceğine dair rızaları alınmamıştır. Ayrıca sistem hizmet vermeye başladığında kullanıcılara sistemin işleyişi, kaydedilen kişisel verilerin kapsamı, sistemin kullanıcı rızası ile devre dışı bırakılmasına ilişkin yöntemler gibi hususlarda hiçbir bilgilendirme yapılmamıştır. Üstelik kullanıcıların Internete bağlandığında ana sayfasına gönderilen GEZINTI.COM servisine üyelik daveti, kullanıcı tarafından en bilinen yöntem ile ‘X’ simgesine tıklayarak davet sayfası kapatıldığında uygulama
1

geçerli hale gelecek ve kullanıcının kişisel verileri kaydedilmeye başlanacak şekilde ayarlanmış, hile ile veya kullanıcının bilgi eksikliği ile rızalarının alınması sağlanmıştır. (EK3) 3. Teknik olarak DPI (Derin Veri Analizi) denilen sistemle kullanıcıların internet hattına gelen ve giden tüm veriyi analiz ederek çalışan bu sistem ile kullanıcıların tıkladığı reklam, site, form kısaca her adım profillenmekte ve bu toplanan veriye göre ilgi alanlarına uygun içerik ve reklam gösterilmektedir. Başka bir deyişle, kullanıcının girmiş olduğu tüm siteler, arama motorlarında aradığı kelimeler, seyrettiği videolar, okuduğu haberler gibi bir çok unsur kaydedilmektedir ve buna bağlı olarak kişinin ilgi alanının tespit edildiği iddia edilmektedir. Bu şekilde markalar, reklam verenler ve reklam ajanslarına kullanıcı profili sağlayan TTNET kullanıcılar üzerinden haksız kazanç gerçekleştirmektedir.

4. Söz konusu sistemde her kullanıcıya bir numara verilerek kullanıcının yaptığı işlemler izlenmektedir. Her ne kadar TTNET tarafından yapılan açıklamada kullanıcıya ilişkin verilerin kullanıcının kimliği ile ilişkilendirebilecek isim, adres vb. bilgilerden bağımsız hale getirileceği söylense de PHORM şirketinin terk etmek zorunda kaldığı İngiltere, ABD’deki sivil toplum kuruluşlarınca yapılan araştırmalar sonucunda teknik olarak abone olan şahısla bu tip profil verilerinin eşleştirilebileceği ve kişilerin fişlenebileceği gösterilmiştir. Bu eylem ile kişilere sistem tarafından atanan numaralarla kullanıcıların kimliklerinin eşleşmesi halinde kişilerin dini, etnik, siyasal, ahlâki, cinsel tercihleri ve sendikal bağlantıları açısından sınıflandırmalarına yarayan veriler de kolaylıkla elde edilebilir hale gelecektir. Bu verileri sınıflandırarak kaydını tutmak TCK md. 135 gereği kişilerin rızası olsa dahi hukuka aykırıdır. 5. T.C Anayasası’nın kişisel verilere ilişkin 20. Maddesinde getirilen düzenlemeye göre herkes kendi hakkında toplanan verilere erişme, bunların amaçları doğrultusunda kullanılıp kullanılmadığını öğrenme hakkına sahiptir ve bu hususta kullanıcıların açık rızasının alınması şarttır. Bu şekilde bir sistemin getirilmemesi, dayatma yöntemi uygulanması TCK. Md. 132 gereği haberleşmenin gizliliğinin, TCK md.134 gereği özel hayatın gizliliğinin ihlali olup; internetin tarafsızlığı ve mahremiyet ilkesine de aykırıdır. 6. Ayrıca belirtmek isteriz ki, TTnet A.Ş. gibi erişim sağlayıcıların tutabileceği azami kayıtların ne olduğu 5651 sayılı kanunda ve bu kanuna bağlı çıkarılan 30/11/2007 tarihli 26716 sayılı Resmi Gazetede yayımlanan <İnternet Ortamında Yapılan Yayınların Düzenlenmesine Dair Usul ve Esaslar Hakkında Yönetmelik>in 3. Maddesi (g) bendinde düzenlenmiştir. Bu bende göre, erişim sağlayıcılar sadece ve sadece, İnternet ortamında yapılan her türlü erişime ilişkin olarak abonenin adı, kimlik bilgileri, adı ve soyadı, adresi, telefon numarası, sisteme bağlantı tarih ve saat bilgisi, sistemden çıkış tarih ve saat bilgisi, ilgili bağlantı için verilen IP adresi ve bağlantı noktaları gibi bilgileri tutmakla ve belirli bir süre ile saklamakla mükelleftir. Bu düzenlemenin amacı, erişim sağlayıcıların kullanıcılar hakkında başka bir bilgi tutulmasını önlemek ve belli bir süre sonra yok edilmesini sağlamaktır. Suç duyurumuzda belirttiğimiz üzere, ilgili şirketler bu kayıtlardan çok daha fazlasını elde etmeye çalışmaktadır ve bu durum açıkça hukuka aykırıdır.
2

7. Alternatif Bilişim Derneği tarafından internet üzerinde başlatılan imza kampanyasına katılımın oldukça yüksek rakamlara ulaşmasından da görülmektedir ki, kamuoyunda tepki gören bu sistem ile bireylerin hakkı ihlal edilmekte ve söz konusu suç teşkil eden eylem hakkında açıklanan tüm bu nedenlerle, şüphelilerin yukarıda anılan suçlardan soruşturulması gerekmektedir. (EK4)

a. Kullanmakta oldukları Phorm sistemini sessiz sedasız devreye aldıkları ve bunun için düzenleyici otorite olan Bilgi ve İletişim Teknolojileri Kurumu’ndan izin alınmadığı için, b. Kullanıcıları yeterince bilgilendirmeden rızalarını hileli yöntemlerle aldıkları için, c. Kullanıcının rızasını usule uygun alsa bile, TCK 135. Maddede belirtilen hassas verileri toplama ve değerlendirme olasılığı çok yüksek olduğu için, d. Abone verileri ile kullanıcı profillerinin eşleştirilmediğine ilişkin açıklamaları doyurucu ve temin edici bulunmadığı için, e. Kamuoyuna konuyla ilgili yeterli bilgi verilmediği gibi, eksik ve yanlış beyanlar sunulduğu için, f. Toplanan verilerin nerede, ne amaçla ve ne şekilde kullanılacağı açıklanmadığı için ve bu verilerin ne kadar süreyle tutulacağı bildirilmediği için, g. Kullanıcıların kişisel verilerini yurtdışında bulunan oix.net sunucularına taşıdıkları için

İlgili şirketler ve yönetim kurulunda karar vermeye yetkili olan kişiler hakkında soruşturma yapılmasını istemek zorunlu hale gelmiştir.

NETİCE VE TALEP : Yukarıda arz ve izah edilen sebeplerle, Şüphelilerin, TCK md. 132 ve 134 ve 135, ayrıca 5651 sayılı Kanun’un 6. Maddesi, kapsamında suç teşkil eden eylemlerinden ve resen tespit edilecek hukuka aykırı eylemlerinden dolayı eylemlerinin soruşturmaya konu edilmesine ve haklarında iddianame düzenlenmesine karar verilmesini saygılarımızla talep ederiz. 10/10/2012 Şikayet Eden Alternatif Bilişim Derneği
3

EKLER: EK1: TTNET ve PHORM internet sitesi görüntüsü EK2: TTNET ile yapılan iş birliği hakkında PHORM tarafından yayınlanan basın bülteninin görüntüsü EK3: GEZINTI.COM site görüntüsü EK4: Alternatif Bilişim Derneği tarafından yürütülen imza kampanyası web görüntüsü EK5: Phorm şirketinin karanlık faaliyetleri hakkında bir değerlendirme

EK1 - TTNET VE PHORM INTERNET SİTESİ GÖRÜNTÜSÜ

4

EK2 - TTNET İLE YAPILAN İŞBİRLİĞİ HAKKINDA PHORM TARAFINDAN YAYINLANAN BASIN BÜLTENİNİN GÖRÜNTÜSÜ

5

6

7

EK3 - GEZINTI.COM SİTE GÖRÜNTÜSÜ

8

9

10

EK4 - ALTERNATİF BİLİŞİM DERNEĞİ TARAFINDAN YÜRÜTÜLEN İMZA KAMPANYASI WEB GÖRÜNTÜSÜ

EK5 - PHORM ŞİRKETİNİN KARANLIK FAALİYETLERİ HAKKINDA BİR DEĞERLENDİRME Internette kişisel mahremiyetini ihlal eden DPI (Deep Packet Inspection) teknolojisi kullanan Phorm şirketi gittiği her ülkede çeşitli rahatsızlıklara neden olmuş sıradışı bir organizasyondur: http://en.wikipedia.org/wiki/Phorm

11

Internet üzerinde çalışan yazılım ürünlerinin kişisel mahremiyet ihlallerine yol açtığının ortaya çıkmasıyla ABD’den ayrılmak zorunda kalan bu şirket 2006 ve 2007’de İngiltere’de büyük Internet Servis Sağlayıcılarla (ISS) iş ortaklıkları kurarak Internet kullanıcıları üzerinde gizli deneyler yaptı. Bu deneylerin ortaya çıkmasıyla büyük tepki toplayan Phorm AB’nin de tepkisine neden oldu. Asıl olarak bu şirketin faaliyetleri nedeniyle AB İngiltere aleyhinde kişisel mahremiyetin ihlali konusunda dava açtı: http://europa.eu/rapid/pressReleasesAction.do?reference=IP/09/570 Tepkiler ve açılan davalar nedeniyle İngiltere’yi de terketmek zorunda kalan şirket şansını bu kez de Güney Kore’de denedi. Güney Kore Parlamentosunda yapılan ve Phorm şirketi ile kullandığı teknolojiyi konu alan bir tartışmadan sonra şirket bu ülkeden de uzaklaştırıldı. Şirket halen Türkiye ve Brezilya gibi kişisel mahremiyet konusunda duyarlılığın az olduğunu düşündüğü ülkelerde faaliyete geçmeye çalışıyor. Bu tutumu ülkemizi küçük düşürücü bir davranış olarak görüyoruz. Phorm’un karanlık yüzü finansal raporlara da yansıyor. Londra Borsası rakamlarına göre şirket şu ana kadar 250 milyon ABD doları zarar etmiş: http://www.phorm.com/investors/financial-reports Bu raporlara göre şirket hiç bir yıl kâr etmemiş. Sadece 2011 yılındaki zararı 62.5 milyon dolar. Süreklilik arzeden bu zararların nasıl karşılandığı bilinmiyor. Ortakların bu büyüklükteki bir zararı sürekli olarak karşılaması da hiç inandırıcı değil. Phorm şirketinin ürünleri (Apropos, Adware.Webwise) F-Secure ve Symantec gibi saygın anti-virus yazılımı üreticileri tarafından “zararlı yazılım” kategorisine sokulmuş: http://www.f-secure.com/weblog/archives/00001420.html http://www.symantec.com/security_response/writeup.jsp?docid=2008-093010-420699&om_rssid=srmixedsecurityrisks TTNET kullanıcılarının Internet’te yaptığı her hareketi izleyerek yurtdışındaki oix.net sunucularına gönderen ve bu sunucularda tasnif ettiği verilerle ne yaptığı belli olmayan bu karanlık şirket yurttaşlarımız açısından kişisel mahremiyetlerine bir saldırı kaynağı olduğu kadar ülke güvenliğine de potansiyel bir tehdit oluşturmaktadır.

12

EK6 – PHORM FAALİYETLEERİ VE KAMPANYA HAKKINDA BASIN ÇIKAN HABERLER

BT Haber
Yazı linki: http://www.bthaber.com.tr/?p=23557

13

cnnturk.com
Dikkat! Bilgisayarınızda bir çift göz var!

14

Birgün gazetesi
'Röntgenci' firma şimdi Türkiye'de: http://www.birgun.net/actuels_index.php? news_code=1348734625&year=2012&month=09&day=27

15

Technopat
Phorm Bülteni Her Yerde… Peki ya Gerçekler? http://www.technopat.net/2012/09/13/phorm-bulteni-her-yerde-peki-ya-gercekler/

Phorm da Kim? TTNET Bizi Fişliyor mu? http://www.technopat.net/2012/06/27/phorm-da-kim-ttnet-bizi-fisliyor-mu/ Phorm'un İngiltere'deki şirketi Webwise'ın çalışma sistemi. Kullanıcı isteği siteye doğrudan yönlendirilmiyor.

16

TTNET’in Fişleme Motoru Nasıl Çalışıyor? Phorm, A.oix.net, Gezinti.com… İnternette bizi takip eden, etiketleyen ve fişleyen sistem tarayıcı çerezlerini (cookie) nasıl kullanıyor? http://www.technopat.net/2012/09/10/ttnetin-fisleme-motoru-nasil-calisiyor/

17

Sosyalmedya.co
Fişlemeye Yeni Bir Boyut Getiren Phorm’un İşleri Tıkırında Şu zamana kadar Phorm hakkında bir çok yazı yayınladık. Hepsini bu yazının altındaki linklerden okuyabilir veya sitede Phorm kelimesini aratarak ulaşabilirsiniz. Sizleri Phorm’un nasıl bir sisteme sahip olduğunu ve aynı tüm dünyada olduğu gibi Türkiye’den de kovulması gerektiğini anlatmaya çalışırken ortakları Türk Telekom’un ve TTNET’in nasıl bir yanılgı içerisinde olduğunu dile getirmeye çalıştık. http://sosyalmedya.co/phorm-turkiye/

18

sosyalmedya.co
Fişlemeye Yepyeni Bir Boyut Geliyor: Phorm http://sosyalmedya.co/phorm/ RedHack, TİB ve TTNET’ten Ortak Yalanlar http://sosyalmedya.co/redhack-tibttnet/ TTNET’in Yeni Tuzağı: Gezinti.com http://sosyalmedya.co/gezinti/ Phorm’a Tepkiler Çığ Gibi Büyüyor: Enphormasyon http://sosyalmedya.co/enphormasyon/ Phorm, Go Home!http://sosyalmedya.co/phorm-go-home/

Hurriyet.com.tr
İzleniyor muyuz http://hurarsiv.hurriyet.com.tr/goster/printnews.aspx?DocID=21412536

19

Gezinti.com nasıl kaldırılır http://fotogaleri.hurriyet.com.tr/galeridetay.aspx?cid=60223&rid=2&p=1

Web'in babası izlenmek istemiyor WWW sisteminin kurucusu Tim Berners, kullanıcıların internetteyken iz bırakmamalarına dikkat etmeleri gerektiğini söyledi. http://arama.hurriyet.com.tr/arsivnews.aspx?id=8494070

20

Sol Haber
TTNET ve Phorm anlaştı: Bir çift göz monitörünüzü izleyecek http://haber.sol.org.tr/bilim-teknoloji/ttnet-ve-phorm-anlasti-bir-cift-gozmonitorunuzu-izleyecek-haberi-59267

Phorm'un arkasındaki tuhaf 'girişimci': Kent Ertuğrul TTNET'in anlaşma yaptığı, kişisel bilgileri izleyerek kişiye özel reklam ve tanıtımların yollanmasını sağlayan Phorm adlı şirket, seksenli yıllarda yatırım bankacılığı yapan, doksanlarda MiG jetleriyle turist gezdiren, iki binli yıllarda ise internette casus yazılım geliştirme işine girişen Kent Ertuğrul'a ait. http://haber.sol.org.tr/bilim-teknoloji/phormun-arkasindaki-tuhaf-girisimci-haberi59312 TTNET'den tatmin etmeyen 'Phorm' açıklaması TTNET, İnternet üzerinde kullanıcı aktivitesini takip eden casus yazılımlar üreten Phorm şirketi ile olan ilişkisine dair bir açıklama yaptı. TTNET, kullanıcı bilgilerinin işleme alınmadığını iddia etti. http://haber.sol.org.tr/bilim-teknoloji/ttnetden-tatmin-etmeyen-phorm-aciklamasihaberi-59387 21

btnet.com.tr
Alternatif Bilişim Derneği: “Kişisel verileri gözleyen Phorm Türkiye’de!” Alternatif Bilişim Derneği, internet kullanıcılarını TTNET’in yeni partneri konusunda uyarıyor: Kişisel verilerin ve iletişimin gizliliğini ihlal ettiği için AB’de faaliyetleri yasa dışı hale gelen Phorm artık Türkiye’de. http://www.btnet.com.tr/56569-alternatif-bilisim-dernegi-kisisel-verileri-gozleyenphorm-turkiyede.html

22

Yurt gazetesi
Sal: Phorm haklarınızı ihlal ediyor Türkiye'deki internet kullanıcılarının bilgisayarlarında artık bir çift göz var. Phorm şirketi TTNET işbirliği ile Türkiye'de. Kullanıcıların internet hareketlerini izleyen, gizliliklerini ihlal eden bu şirketin Türkiye'den gitmesi için kampanya başlatıldı. http://www.yurtgazetesi.com.tr/teknoloji-ve-bilim/sal-phorm-haklarinizi-ihlalediyor-h18557.html

turk.internet.com
Phorm'un İş Modeli Şimdiden Tartışılmaya Başlandı! http://turk.internet.com/portal/yazigoster.php?yaziid=20794

23

BT'den Davranışsal Takip Yapmaktan Vazgeçti Kullanıcıların kişisel gizlilik endişesi, British Telecom'a(BT) geri adım attırdı. BT'den, bugün yapılan açıklamada, şirketin, dijital mecrada kullanıcı davranışlarının takip edilmesiyle oluşturulan sistemi adapte etmeyeceğini duyurması pek çok çevrede yankı buldu. Açıklama, yöntemi kullanan ve internet reklamcılığında önemli payı bulunan Phorm isimli İngiliz şirketi için hayal kırıklığı yarattı. Şirket hisseleri yüzde 40'tan fazla değer kaybetti. http://turk.internet.com/portal/yazigoster.php?yaziid=24415 Türkiye'de Kendisine Pazar Arayan Reklamcılık Platformu Phorm Tartışma Yaratıyor Türkiye'yi kendisine pazar olarak konumlayan Phorm adlı reklamcılık uygulaması tartışma yaratıyor. Deep Packet Inspection (DPI) teknolojisini kullanarak kullanıcı profili çıkartan ve kullanıcıya özel hedefli reklamcılık sunumu yapmaya yaradığı söylenen bu yazılım, fişleme yapıldığı iddialarını gündeme getirmekte. Firmanın sicilinin oldukça kötü olması (daha önce spsyware adı verilen casus yazılımlar ile tanınması ve de İngiltere'de yine İSS'lerle yaptığı anlaşmalar ve test çalışmaları ayyuka çıkınca Türkiye'de de kamuoyu tepkisi oluştu. http://turk.internet.com/portal/yazigoster.php?yaziid=38728

24

Sign up to vote on this title
UsefulNot useful