You are on page 1of 38

evrimii Mahremiyet: Teknik ve

Hukuksal Durum ncelemesi


Dr. Enis Karaarslan
MSK NetSecLAB
Beir Eren
MSK NetSecLAB
Serhat Ko
Gneli&Ko Hukuk Brosu
Credit: Corbis / Jane Marinsky

inet-tr 2014 - evrimii Mahremiyet:


Teknik ve Hukuksal Durum ncelemesi

Giri
Kullanclar Internet ana bal teknolojileri kullanmlar
esnasnda, farknda olarak veya olmayarak eitli izler
brakmaktadrlar.

IP adresinden bulunduu yer,

Mobil cihazlarla ve fotoraflarla ayrntl koordinat bilgileri,

erezlerle (cookie) hangi sitelere ne zaman girildii,

Sosyal medya aracl ile


ok daha fazla bilgi
vb...

inet-tr 2014 - evrimii Mahremiyet:


Teknik ve Hukuksal Durum ncelemesi

Credit: Chapatte / Int'l Herrald


Tribune

Kim, Ne ile, Neden?

Kim Topluyor?
Devletler, irketler ve eitli
organizasyonlar

Ne ile?
internet, cep telefonu altyaps,
kredi kartlar, kamera sistemleri vb.

Neden?

inet-tr 2014 - evrimii Mahremiyet:


Teknik ve Hukuksal Durum ncelemesi

Kim, Ne ile, Neden?

inet-tr 2014 - evrimii Mahremiyet:


Teknik ve Hukuksal Durum ncelemesi

evrimii Davransal Reklamclk


(DR)

evrimii Davransal Reklamclk


(DR) ile toparlanan bilgilerin yllk
ekonomik deeri 39 Milyar$
Bu tr toplanan veriler
kullanclarn nterneti daha etkin
kullanmas iin kullanlabilir ama
hangi verilerin hangi firmalar
tarafndan toplandnn da
bilinmesi gereklidir.
Bu bilgiler her zaman kiinin
yararna kullanlmayabilmektedir.

Credit: VAN DAM, Landsmeer, Netherlands


CartoonArts International / The New York Times Syndicate

inet-tr 2014 - evrimii Mahremiyet:


Teknik ve Hukuksal Durum ncelemesi

Kiisel veriler ve haklar

Bir kiiyi tek bana belirlenebilir klabilen ve/veya iaret


edebilen her tr bilgiye kiisel veriler denir.
Bireyin

kiisel verilerinin korunmas,

anonimlik hakk,

unutulma hakk

silinme hakk

inet-tr 2014 - evrimii Mahremiyet:


Teknik ve Hukuksal Durum ncelemesi

Mahremiyet

Mahremiyet, saklanacak bir eyinizin olmamasyla alakal


deildir.

Mahremiyet size ait olan hayatnz hakkndadr, fsldama


hakkdr (Schaumann J.)

inet-tr 2014 - evrimii Mahremiyet:


Teknik ve Hukuksal Durum ncelemesi

Mahremiyetin Korunmas

Mahremiyetin korunmas,

Mevzuat

Mahremiyet koruma teknolojileri

Credit: Corbis / Jane Marinsky

inet-tr 2014 - evrimii Mahremiyet:


Teknik ve Hukuksal Durum ncelemesi

Mahremiyetin Hukuksal Boyutu:


Anonimlik ve Unutulma Haklar

ifreleme bir teknolojidir ve fakat anonimlik bir yntemdir.


Anonimlik hakk, bir kii ya da grubun gr ve dncelerini,
kimliini ortaya karmadan aklamas ve yaymas anlamn
tamaktadr.
ACLU-Miller davas: 1997 ylnda Georgia Eyalet Yksek
Mahkemesi ABD anayasasnn 1. ekine dayanarak
gnderenin tam olarak belirlenemedii her trl elektronik
iletiimi yasaklayan bir eyalet yasasnn iptaline karar
vermitir. Mahkeme kararnda internet uzerindeki iletiimi
kontrol altna almaya eilimli olan bu tarz bir
duzenlemenin ifade ve iletiim zgurluu ile
badaamayaca ve bireyin zel hayatna mudahale
nitelii tayaca sonucuna varmtr.
inet-tr 2014 - evrimii Mahremiyet:
Teknik ve Hukuksal Durum ncelemesi

Mahremiyetin Hukuksal Boyutu:


Anonimlik ve Unutulma Haklar

Anonim kalmak isteyenlerin ana fikri, anonim kalmann bir


zgurluk salamasdr. Ancak anonim olarak fikir beyan
etme alkanlnn yaygnlamas uzun vadede iine
kapank toplumlar yaratmaktan baka bir ie
yaramayacaktr.
Anonim kalmann yannda aslnda ok acil bir soruna daha
iaret eden unutulma hakk da bireyin dijital dnyadaki
izlerinin ve zellikle de sosyal medya zerindeki
gemiinin kendi talebiyle silinip silinemeyecei
tartmasnn younlamasyla gndeme gelmi bir yeni
kuak haktr.

inet-tr 2014 - evrimii Mahremiyet:


Teknik ve Hukuksal Durum ncelemesi

10

Mahremiyetin Hukuksal Boyutu:


Anonimlik ve Unutulma Haklar

AB direktiflerinde u ekilde yer alr: Veriler ok uzun


sredir toplan amalar erevesinde kullanlmyorsa ve
kullanc da sz konusu verilerin saklanmasna rza
gstermiyorsa veri denetisi kullancya ait verileri
gecikmeksizin silmek ve daha fazla yaylmalarn
engellenmesinden sorumludur.
stisnas da: Ancak, ifade zgrlnn korunmas, genel
sal ilgilendiren bir konuda kamu yararnn olmas gibi
artlarn varlnn yan sra tarihsel, istatistiksel ve bilimsel
amalar ile Birliin veya ye devletlerin hukuk sistemlerinin
gerekli kld durumlarda denetleyici veriyi tutma ve
saklama hakkna sahiptir.
inet-tr 2014 - evrimii Mahremiyet:
Teknik ve Hukuksal Durum ncelemesi

11

Uluslararas ve Uluslarst
Hukukta Kiisel Verilerin Korunmas

Avrupa nsan Haklar Szlemesinde: Her kii, zel ve ailevi


hayatna, meskenine ve iletiimine sayg duyulmas hakkna
sahiptir. Bu haklarn kullanlmasna resmi bir makamn mdahalesi
demokratik bir toplumda ancak milli gvenlik, kamu yarar, toplumsal
dzen, lkenin ekonomik refah, sularn nlenmesi, saln veya
ahlkn ve bakalarnn hak ve hrriyetlerinin korunmas iin zaruri
bulunduu derecede ve kanunla mmkn olabilir.
AB Temel Haklar artnda: Herkes, zel hayatna, aile hayatna,
konutuna ve haberleme zgrlne sayg gsterilmesini isteme
hakkna sahiptir. ve Herkes, kendisini ilgilendiren kiisel verilerin
korunmas hakkna sahiptir. Bu veriler, adil bir ekilde, belirli
amalar iin ve ilgili kiinin rzasna veya yasa ile ngrlm dier
meru bir temele dayanarak tutulur. Herkes, kendisi hakknda
toplanm verilere erime ve bunlar duzelttirme hakkna
sahiptir.
inet-tr 2014 - evrimii Mahremiyet:
Teknik ve Hukuksal Durum ncelemesi

12

Uluslararas ve Uluslarst
Hukukta Kiisel Verilerin Korunmas
BM nsan Haklar Evrensel Bildirisinde Kimsenin zel
yaamna,
ailesine
konutuna
ya
da
haberlemesine keyfi olarak karlamaz, eref
ve adna saldrlamaz. Herkesin bu gibi karma ve
saldrlara kar yasa tarafndan korunmaya hakk
vardr.
BM Kiisel ve Siyasal Haklar Szlemesinde: Hi
kimsenin zel ve aile yaamna, konutuna veya
haberlemesine
keyfi veya hukuka aykr olarak
mdahale edilemez; onuru veya itibar hukuka aykr
saldrlara maruz braklamaz. Herkes bu tr saldrlara
veya mdahalelere kar hukuk tarafndan
korunma hakkna sahiptir.
inet-tr 2014 - evrimii Mahremiyet:
Teknik ve Hukuksal Durum ncelemesi

13

Avrupa Birliinde
Kiisel Veriler Hukuku

24.10.1995 tarihli Kiisel Verilerin lenmesinde Gerek Kiilerin


Korunmas Ynergesinde (95/46): insani bir katk olmakszn
otomatik surette kiisel veri ilenmesi sonucunda alnacak kararlar ve
elde edilebilecek kiisel profillerin ancak ilgili kii hakknda olumsuz
olmayan bir deerlendirme iermeleri durumunda dikkate
alnabilecei
95/46ya gre: koruma sadece gerek kiiler iindir, otomatik ya da
otomatik olmayan yollarla gerekletirilen veri ilemeler korunabilir,
kamu gvenlii, lke savunmas, devlet gvenlii ve ceza hukuku
alanndaki faaliyetler kapsam dna alnabilir.
95/46ya gre: yabanc lkede edeer koruma bulunuyorsa veriler
yurtdna aktarlabilir. Hakknda veri ilenen kiinin, yaplan ilemler
ve kendisine tannan haklarla ilgili bilgilendirilmesi ve de ilgili kiinin
verilere erime, dzeltme, sildirme, engelleme, itiraz ve yasa yoluna
bavurma hakknn tannm olmas gerekir.
inet-tr 2014 - evrimii Mahremiyet:
Teknik ve Hukuksal Durum ncelemesi

14

Trkiyede Kiisel Verilerin


Korunmas

Trkiyede verilerin toplanmas ve/veya ilenmesine


zgu bir yasal duzenleme bulunmamaktadr, yasal
boluk sz konusudur.
Anayasada: "Herkes, kendisiyle ilgili kiisel verilerin
korunmasn isteme hakkna sahiptir. Bu hak; kiinin
kendisiyle ilgili kiisel veriler hakknda bilgilendirilme, bu
verilere erime, bunlarn dzeltilmesini veya silinmesini
talep etme ve amalar dorultusunda kullanlp
kullanlmadn renmeyi de kapsar. Kiisel veriler,
ancak kanunda ngrlen hallerde veya kiinin ak
rzasyla ilenebilir. Kiisel verilerin korunmasna ilikin
esas ve usuller kanunla dzenlenir.
inet-tr 2014 - evrimii Mahremiyet:
Teknik ve Hukuksal Durum ncelemesi

15

Trkiyede Kiisel Verilerin


Korunmas
Trk Ceza Kanunu'nda: 135. md. "Hukuka aykr olarak
kiisel verileri kaydeden kimseye alt aydan yla kadar
hapis cezas verilir." ve 136. md. "Kiisel verileri, hukuka
aykr olarak bir baka-sna veren, yayan veya ele geiren
kii, bir yldan drt yla kadar hapis cezas ile
cezalandrlr. ve de "Biliim sistemine girme" balkl 243.
md. ve "Sistemi engelleme, bozma, verileri yok etme veya
deitirme" balkl 244. md.
Bu kanuni koruma abalarna ramen: sadece yan yana
gelmi rakamlardan ibaret olmas ve tek bana hi bir
mahremiyet unsuru iermemesi gereken TC kimlik
numaras u an devlet ve/veya zel sektr bilgi ilem
srelerinin
ounda
mahrem
bir
bilgi
olarak
kullanlagelmektedir.
inet-tr 2014 - evrimii Mahremiyet:
Teknik ve Hukuksal Durum ncelemesi

16

evrimii Davransal Reklamclk:


Trkiyede Phorm rnei

Trkiyede TTNET ile gezinti.com servisi zerinden ortaklk yaparak


faaliyet yrten PHORM irketinin faaliyetleri hakknda BTK tarafndan
kiisel veri ihlali yaptna ynelik bir karar verilmitir..
gezinti.com sitesine abone yaplan tm kullanclarn bu sistemin dna
karlmalar ve bu kiilere kiisel verilerin ne ekilde, ne kadar srede ve
nasl ileneceine ilikin ak ve detayl bir ekilde bilgilendirme
yaplmas ve bundan sonra abonelerin/kullanclarn yelik ynnde ak
onaylarnn alnmas konularnda da kesin karar verilmi ve bu ikincisinin
hangi yollarla yaplaca da gsterilmi durumdadr.
Bylelikle dijital gzetim ve bunun internetteki halinin
cezalandrlabilmesinin Trkiyede belki de ilk rnei olabilecek olan
TTNETe 1,5 milyon TL ceza kesilmesini de salayan bu kararn aslnda
karar ncesinde artan tepki ve protestolar bir ekilde rtbas etmeye
ynelik olduu anlalmtr. PHORMun yasad faaliyetleri halen
devam etmektedir.
inet-tr 2014 - evrimii Mahremiyet:
Teknik ve Hukuksal Durum ncelemesi

17

evrimii Davransal Reklamclk:


Trkiyede Phorm rnei
AB bnyesindeki direktiflerde: DR (evrimii Davransal
Reklamclk = Online Behavioural Advertising) uygulamasnn
kiisel verilerin korunmas hukuku ve mahremiyet haklarna
sayg asndan kiilerin verilerinin izlenmesi iin nceden rza
alnmasnn (opt-in) kesin olduu aktr. Trkiyede de
mevzuatmz ayn yndedir.
Madde 29 Veri Korumas alma Grubunun 22 Haziran 2010 ve
2/2010 sayl DR Hakknda Grnde: kullancnn
aydnlatlm rzasnn kapsamn tam olarak kavratlmak suretiyle
alnmas, kolay k bir hakk verilmesi, toplanan verilerin
anonimletirilmesinin nemi, anonimletirilen verilerin tekrardan
kullanc ile zdeletirilebilir olmasnn tamamen engellenmesi,
toplanlan verilerin sadece toplanma amacyla snrl olmas,
mahremiyet tabanl tasarm, hassas ierikli verilerin ve
ocuklarn
da
btnden
ayrca
korunmas
ilkeleri
bulunmaktadr.
inet-tr 2014 - evrimii Mahremiyet:
18
Teknik ve Hukuksal Durum ncelemesi

Teknik Boyut

Kullanc, internet taraycs zerinden bir web


sunucusuna balandnda evrimii takip edilme sreleri
balar.
Kullanc, makinesinde alaca baz nlemlerle takip
edilmek istemediini kendi internet tarayc programna
ve web sitelerine bildirebilir. ,
Alnan nlemlere ramen, nternet Servis Salayc
firmalar tarafndan veri trafiinin izlenmesi ile mahremiyet
ihlali mmkndr.

inet-tr 2014 - evrimii Mahremiyet:


Teknik ve Hukuksal Durum ncelemesi

19

Teknik Boyut

evrimii Mahremiyet konusunda alan eitli


organizasyonlar: Electronic Frontier Foundation (EFF)
vb
World Wide Web Consortium (W3C) tarafndan
Mahremiyet Tercihi iin Platform Projesi (P3P)

Topladklar verilerle ne yapacaklarn deklare etmeleri

Proje askda ...

EFF, evrimii mahremiyeti korumak iin Do Not Track


adl bir mekanizma ve bir politika erevesi
ngrmektedir.
inet-tr 2014 - evrimii Mahremiyet:
Teknik ve Hukuksal Durum ncelemesi

20

Teknik Boyut

evrimii Mahremiyet konusunda alan eitli


organizasyonlar: Electronic Frontier Foundation (EFF)
vb
World Wide Web Consortium (W3C) tarafndan
Mahremiyet Tercihi iin Platform Projesi (P3P)

Topladklar verilerle ne yapacaklarn deklare etmeleri

Proje askda ...

EFF, evrimii mahremiyeti korumak iin Do Not Track


adl bir mekanizma ve bir politika erevesi
ngrmektedir.
inet-tr 2014 - evrimii Mahremiyet:
Teknik ve Hukuksal Durum ncelemesi

21

evrimii web takibini engellemek

Private browsing mode kullanma

erez (cookie) kullanmama

Yeni nesil Flash program erezleri

DoNotTrackMe ve Ghostery vb programlar

inet-tr 2014 - evrimii Mahremiyet:


Teknik ve Hukuksal Durum ncelemesi

22

inet-tr 2014 - evrimii Mahremiyet:


Teknik ve Hukuksal Durum ncelemesi

23

ifrelemek ..

HTTPS protokol ile balanma

DNS trafiini ifrelemek

Internet trafiini ifrelemek

inet-tr 2014 - evrimii Mahremiyet:


Teknik ve Hukuksal Durum ncelemesi

24

nternet Trafiini ifreleme Teknolojileri

nternet trafiini ifrelemede, anonimletirme ve


mahremiyeti korumak iin eitli teknolojilerden sz etmek
mmkndr:

TOR

I2P

VPN

inet-tr 2014 - evrimii Mahremiyet:


Teknik ve Hukuksal Durum ncelemesi

25

VPN (zel Sanal A):

Bu zmde, istemci ile bu hizmeti salayan sunucu


arasnda ifrelenmi zel bir sanal a (VPN) kurulur.
ifrelenmi trafik sadece sunucuya kadardr, sunucu
trafii deifre edip kaynak adrese yollamaktadr.

inet-tr 2014 - evrimii Mahremiyet:


Teknik ve Hukuksal Durum ncelemesi

26

The Onion Routing (TOR)

TOR projesi, kullanclarn gnll olarak sunucularna ve


makinalarna kurduklar sistemlerin oluturduu bamsz
bir altyapdr.
Tor altyapsna giri, bu altyapdan k ve aradaki
sunucular rastsal (random) seilir.
Tor altyapsnda kullanlan her sunucu gelen ve giden veri
akn ifreleyerek gnderir. ifreli veri, rastgele seilen
baka bir sunucuya gnderilir. Bu sunucu da gelen veriyi
ifreleyip baka bir sunucuya gnderir. Birka sunucudan
sonra veri hedefe ular.

inet-tr 2014 - evrimii Mahremiyet:


Teknik ve Hukuksal Durum ncelemesi

27

The Onion Routing (TOR)

ifrelemede kullanlan her gizli anahtar gvenli bir


kanaldan paylalr.
Btn iletiim bu standartlarda kurulan bu embersel a
zerinden kurulur.

inet-tr 2014 - evrimii Mahremiyet:


Teknik ve Hukuksal Durum ncelemesi

28

Grnmeyen nternet Projesi (I2P)

I2P gizli ve gvenli bir ekilde iletiim kurmaya yarayan u


noktalar uzerinden alan bir internet adr.
An giri k dahil tamam ifreli olarak gei yapar.
Utan uca drt katmanl bir ifreleme kullanr ve bir ift
genel anahtar (public key) kullanr.
I2P grubuna herkes katlp gelitirebilir ve tamamiyle ak
kaynaktr.
I2P (packet switched) x Tor (circuit switched)

inet-tr 2014 - evrimii Mahremiyet:


Teknik ve Hukuksal Durum ncelemesi

29

TOR-I2P-VPN

inet-tr 2014 - evrimii Mahremiyet:


Teknik ve Hukuksal Durum ncelemesi

30

Gvenilirlik?

VPN, TOR, I2P


ne kadar gvenilir?

inet-tr 2014 - evrimii Mahremiyet:


Teknik ve Hukuksal Durum ncelemesi

31

Byk veri ve Tasarmla Mahremiyet

Byk Veri (Big Data) uygulamalarnda, Metadata altnda


toplanan birok veri birletirilerek bireye ait zel bilgilerden
kii profilleri oluturulabilmektedir.
Tasarmla Mahremiyet (Privacy by design -PbD), Dr Ann
Cavoukian tarafndan gelitirilen bir kavramdr. Bu
kavramn hayata geirildii zmlerin zellikle byk
veride uygulanmas mahremiyet iin gereklidir.

inet-tr 2014 - evrimii Mahremiyet:


Teknik ve Hukuksal Durum ncelemesi

32

Tasarmla Mahremiyet lkeleri


1. Tepkisel deil leriye Ynelik; Dzeltici deil nleyici
2. Varsaylan ayar olarak veri korumas
3. Tasarma Btnleik Veri Korumas
4. Tam ilevsellik Sfr toplam deil pozitif toplam
5. Batan-sona gvenlik Yaam dngsnn tmyle
korunmas
6. Grnebilirlik, effaflk Akl salama
7. Kullancnn veri korumasna sayg Kullanc odakl
olmak
inet-tr 2014 - evrimii Mahremiyet:
Teknik ve Hukuksal Durum ncelemesi

33

SONU

Kullanclarn profilleri karlarak yasal dayana


olmayan baz veri arivlerinin tutulmas ve fileme
amal olarak da kullanlabilmesi mmkndr.
Bir hizmet ucretsizse; o zaman bedel siz, yani
veriniz olabilmektedir.
Mahremiyeti n plana karan yazlm ve servislerin
artmas gerekmektedir

inet-tr 2014 - evrimii Mahremiyet:


Teknik ve Hukuksal Durum ncelemesi

34

SONU

Aldous Huxley, "Cesur Yeni Dnya" adl kitabnda


zgrlk iin oluturduumuz teknolojilerin sonunda
geri dnp bizi bask altnda tuttuu bir toplumu tasvir
ediyordu.
denecek bedelin ar olmasna ramen
bamszlk ve zgrlk mmkndr.
(A. Acquisti)

inet-tr 2014 - evrimii Mahremiyet:


Teknik ve Hukuksal Durum ncelemesi

35

SONU
nsanlarn mahremiyetlerini salamak iin teknikler
renmek zorunda kalmayaca,
mahremiyet hakknn yasalar ve o yasalar
uygulayanlar tarafndan salanaca bir dnya iin
farkndalk yaratmakta
hepimize grev dmektedir.

inet-tr 2014 - evrimii Mahremiyet:


Teknik ve Hukuksal Durum ncelemesi

36

Teekkrler, sorularnz ...


letiim:
Enis Karaarslan, enis.karaarslan@mu.edu.tr
MSK NetSecLAB, http://netseclab.mu.edu.tr
Mehmet Beir Eren, m.besir.eren@gmail.com
MSK NetSecLAB, http://netseclab.mu.edu.tr
Serhat Ko, avukat@serhatkoc.com
Gneli & Ko Hukuk Brosu
inet-tr 2014

37

Kaynak Bildiri

Bildiriye aadaki adresten ulaabilirsiniz:


http://inet-tr.org.tr/inetconf19/bildiri/13.pdf

Bu bildiriyi kaynak gstererek kullanmak iin:


Karaarslan E., Eren M.B., Ko S. (2014). evrimii
Mahremiyet: Teknik ve Hukuksal Durum ncelemesi, inet-tr
2014

inet-tr 2014

38