Dijital iletişim uygulamalarında kullanılan “uçtan uca şifreleme” yönteminin herhangi bir gerekçe ile kaldırılmasının Kişisel Verileri Koruma Kanunu (KVKK) ile iletişim özgürlüğüne ciddi zararlar verebileceği ifade edilmektedir. Avrupa Birliği (AB), WhatsApp ve Signal gibi popüler dijital iletişim uygulamalarında yer alan uçtan uca şifreleme sistemini, terör ve güvenlik gibi nedenlerle yasaklama hazırlığı içinde olduğu yönünde iddialar gündeme gelmiştir. Bu durumu değerlendiren uzmanlar, bu şifreleme sisteminin kullanıcı veri güvenliğinin devamı açısından son derece önemli olduğunu vurgulamaktadır.
Global Bilişim Derneği (BİDER) Başkanı Şenol Vatansever, çeşitli mesajlaşma programlarıyla bireyler arasında gerçekleştirilen sohbetlerde, uygulama içinde yerleşik olarak bulunan uçtan uca şifreleme özelliğinin otomatik olarak devreye girdiğini belirtmiştir. Bu sistem sayesinde, gönderilen mesajların, fotoğrafların, videoların, sesli mesajların, belgelerin, durum güncellemelerinin ve aramaların üçüncü kişiler tarafından ele geçirilmesi önlenmektedir. Vatansever, “Bu özellik için herhangi bir ayarın etkinleştirilmesine gerek yok. WhatsApp dahil olmak üzere aradaki hiçbir taraf, gönderilen içerikleri okuyamaz veya dinleyemez. Uçtan uca şifreleme, mesajları cihazınızdan ayrılmadan önce güvence altına alan ‘Signal’ şifreleme protokolü ile sağlanmaktadır. Mesajları okuyabilmek için gereken özel anahtar yalnızca mesajlaşan kişilerde bulunur.” şeklinde açıklamalarda bulunmuştur.
Vatansever, uçtan uca şifrelenmiş her sohbetin benzersiz bir güvenlik koduna sahip olduğunu ve bu kodun sohbet edilen kişinin bilgileri ekranında QR kodu ve 60 haneli bir numara olarak göründüğünü kaydetmiştir. Mesajların uçtan uca şifrelenmiş olduğunu doğrulamak için sohbet eden kişilerin bu kodları karşılaştırabileceğine dikkat çekmiştir.
Yeşil Onay İşareti Kontrolü
Vatansever, sohbet edilen kişinin telefonundaki kodun tarandıktan sonra karşılaştırılabileceğini belirterek, “Kod doğruysa yeşil bir onay işareti görülür. İki tarafın da kodları eşleşiyorsa başkalarının mesajları okuyamadığından ve aramaları dinleyemediğinden emin olunabilir.” ifadelerini kullanmıştır.
AB’nin WhatsApp gibi uygulamalarda uçtan uca şifreleme sistemini yasaklama iddialarının giderek güçlendiğine dikkat çeken Vatansever, Almanya’da şifreli yazışmaların istihbarat kurumları tarafından okunabilmesine olanak tanıyan tasarının Bakanlar Kurulu tarafından kabul edildiğini hatırlatmıştır. Vatansever, “Haberlerde, söz konusu uygulamaların, terörle mücadele kapsamında kişilerin daha rahat izlenebilmesi için uçtan uca şifreleme sistemini açabilecek bir genel anahtarın servis sağlayıcıları tarafından sağlanmasının zorunlu hale getirileceği belirtiliyor. Uçtan uca şifrelemenin kaldırılması, terörle mücadele gerekçesinin inandırıcılığını zayıflatmaktadır.” diye eklemiştir.
Özel Hayatın Gizliliği ve İletişim Hürriyeti
KVKK Uzmanı, avukat ve ara bulucu Murat Keçeciler, AB yetkililerinin güvenlik gerekçesiyle uçtan uca şifreleme yapan kuruluşlardan iletişimin içeriğini, takibini ve verileri güvenlik güçleriyle paylaşılmasını sağlayacak düzenlemeler hazırlığı içinde olduklarını belirtmiştir. Keçeciler, bu tür tartışmaların 11 Eylül saldırılarından sonra ABD’de de yaşandığını, bu süreçte terörle mücadele kapsamında birçok temel hakkın ihlal edildiğini vurgulamıştır.
Veri güvenliği, kişilik hakkı ve haberleşme hürriyeti ile terör faaliyetlerinin önlenmesi ya da eylem sonrası faillerin yakalanması hedefleri arasında bir çatışma olduğunu ifade eden Keçeciler, “Terör saldırısı faillerinin cep telefonlarının imajlarının alınması ve dijital olarak delil sayılması noktasında Apple ve diğer telefon üreticisi firmalarla FBI birçok kez karşı karşıya gelmiştir.” değerlendirmesini yapmıştır.
Verinin Ticari Meta Haline Gelmesi
Dijital ortamda verilerin ticari bir meta haline gelmesinin güvenliğin farklı bir boyut kazanmasına neden olduğunu belirten Keçeciler, “WhatsApp gibi uygulamalarda kullanılan uçtan uca şifreleme yöntemleri, kullanıcıların bu uygulamaları tercih etmesinin en önemli sebebidir. Kişiler, iletişimlerinin güvenliğinin sağlanmasına büyük önem vermektedir.” ifadesini kullanmıştır. Bu uygulamalar aracılığıyla bireyler, özel yaşamlarına dair birçok veriyi paylaşmaktadır. Ayrıca, haberleşme hürriyeti kapsamında iletişimin mahremiyetinin sağlanmasını beklemeleri de oldukça doğaldır.
Bu teknolojilerin sağladığı mahremiyetin kötü niyetli kişiler tarafından suiistimal edilmesi, bu tür uygulamalara karşı güvenlik güçlerine verilecek genel bir şifre anahtarı ile trafiğin ve içeriklerin kontrol edilmesine ilişkin düzenlemelerin tartışılmasına neden olmaktadır.
Hukuk Devleti ve Demokrasi
Avukat Keçeciler, kamu düzeni ve güvenliği ile temel haklar arasında sağlıklı bir denge kurulması gerektiğinin altını çizerken, “Uçtan uca şifrelemenin kaldırılması gibi uygulamaların suçun önlenmesi veya suçluları yakalama amacıyla denetlenmesi, beklenen etkiyi sağlamayacaktır.” şeklinde düşüncelerini ifade etmiştir. Dark web alanında zaten birçok farklı yöntem ve imkanla suçluların birbiriyle iletişim kurabildiğini belirten Keçeciler, bu nedenle düzenlemelerin kişi güvenliğini tehlikeye atacağını ve hukuk devleti ile demokrasi fikrini zedeleyeceğini vurgulamıştır.
Dijital Güvenlik İpuçları
Dijital medya uzmanı Huzeyfe Erdinç, şifreleme teknolojisinin doğru kullanıldığı takdirde güvenlik zincirinin kırılmasının imkansız hale geldiğini belirtmiştir. Uçtan uca şifrelemenin mesajların yalnızca alıcı tarafından çözülebilmesine olanak sağladığını ifade eden Erdinç, “Şifrelenmiş bir mesajda metni değiştirmek imkansızdır. Uçtan uca şifrelemenin kaldırılması, kötü niyetli aktörlerin ve servis sağlayıcıların mesajlarınıza kolaylıkla ulaşmasına ve verileri toplamalarına yol açar.” şeklinde açıklamada bulunmuştur.
Erdinç, üçüncü şahısların mesajlara erişimini önlemek için gerekli olan uçtan uca şifreleme özelliğinin güvenlik ve gizlilik açısından tek değişken olmadığını da belirtmiştir. Yurttaşların dijital dünyada bilgilerini korumak için almaları gereken önlemleri şöyle özetlemiştir:
- Telefonlarının tuş kilidini gereksiz haller dışında mutlaka kullanmalıdırlar.
- Cihazlarındaki hassas bilgileri şifrelemeli ve yükledikleri uygulamaların neler yaptığını izlemelidirler.
- Bluetooth özelliğini ihtiyaç dışında mümkün olduğunca kapalı tutmalıdırlar.
- Telefonlarını zararlı virüs ve saldırılardan korumak için çeşitli ücretli ve ücretsiz uygulamaları kullanmalıdırlar.
