Phorm firmasının Türkiye’de faaliyetlerinin yasaklanması için 6 Eylül 2012 tarihinde enphormasyon.org adresinde imza kampanyası başlatmıştık. 17 Ekim tarihinde ise İstanbul Cumhuriyet Başsavcılığına suç duyurusunda bulunduk.

Bu konuyla ilgilenen, tüzüğünde “İnternet üzerinden gerçekleştirilen her türlü iletişimin, paylaşımın ve özel bilgilerin istenmeyen kişiler tarafından izlenmesine, kayıt altına alınmasına karşı güvenli iletişim hakkını savunmak” ifadesi bulunan bir dernek olarak, kamuoyunu ve yetkilileri bilgilendirmek görevimiz. Bugüne kadar TTNET ve Phorm tarafından yapılan açıklamaların kuşkuları gidermemesi, sistemin nasıl çalıştığına dair net ve doyurucu bilgiler aktarmaması nedeniyle de, toplumun ortak faydası ve etik sorumluluğumuzu gözeterek suç duyurusunda bulunduk. Suç duyurusunda TTNET tarafından internet kullanıcılarının rızası ve bilgisi olmadan getirilen sistem ile kişilerin internetteki verilerinin izinsiz olarak ele geçirildiğini ve ticari amaçla haksız kullanıldığına dikkat çektik.

Suç duyurusunda enPHORMasyon.org adresinde anlattığımız Phorm nedir, sistemi nasıl çalışıyor, Türkiye’de ne yapıyor? sorularına verdiğimiz yanıtları aktardık.

Suç duyurusunda dikkat çektiğimiz bazı noktalar

  • Sistem hizmet vermeye başladığında kullanıcılara sistemin işleyişi, kaydedilen kişisel verilerin kapsamı, sistemin kullanıcı rızası ile devre dışı bırakılmasına ilişkin yöntemler gibi hususlarda hiçbir bilgilendirme yapılmamıştır. Üstelik kullanıcıların Internete bağlandığında ana sayfasına gönderilen GEZINTI.COM servisine üyelik daveti, kullanıcı tarafından en bilinen yöntem ile ‘X’ simgesine tıklayarak davet sayfası kapatıldığında uygulama geçerli hale gelecek ve kullanıcının kişisel verileri kaydedilmeye başlanacak şekilde ayarlanmış, hile ile veya kullanıcının bilgi eksikliği ile rızalarının alınması sağlanmıştır.
  • Teknik olarak DPI (Derin Veri Analizi) denilen sistemle kullanıcıların ilgi alanının tespit edildiği iddia edilmektedir. Bu şekilde markalar, reklam verenler ve reklam ajanslarına kullanıcı profili sağlayan TTNET kullanıcılar üzerinden haksız kazanç gerçekleştirmektedir.
  • Söz konusu sistemde her kullanıcıya bir numara verilerek kullanıcının yaptığı işlemler izlenmektedir. Bu eylem ile kişilere sistem tarafından atanan numaralarla kullanıcıların kimliklerinin eşleşmesi halinde kişilerin dini, etnik, siyasal, ahlâki, cinsel tercihleri ve sendikal bağlantıları açısından sınıflandırmalarına yarayan veriler de kolaylıkla elde edilebilir hale gelecektir. Bu verileri sınıflandırarak kaydını tutmak TCK md. 135 gereği kişilerin rızası olsa dahi hukuka aykırıdır.
  • Türkiye Cumhuriyeti Anayasası’nın kişisel verilere ilişkin 20. Maddesinde getirilen düzenlemeye göre herkes kendi hakkında toplanan verilere erişme, bunların amaçları doğrultusunda kullanılıp kullanılmadığını öğrenme hakkına sahiptir ve bu hususta kullanıcıların açık rızasının alınması şarttır. Bu şekilde bir sistemin getirilmemesi, dayatma yöntemi uygulanması TCK. Md. 132 gereği haberleşmenin gizliliğinin, TCK md.134 gereği özel hayatın gizliliğinin ihlali olup; internetin tarafsızlığı ve mahremiyet ilkesine de aykırıdır.
  • TTnet A.Ş. gibi erişim sağlayıcıların tutabileceği azami kayıtların ne olduğu kanun ve yönetmeliklerle belirlenmiştir. Buna göre, erişim sağlayıcılar sadece ve sadece, İnternet ortamında yapılan her türlü erişime ilişkin olarak abonenin adı, kimlik bilgileri, adı ve soyadı, adresi, telefon numarası, sisteme bağlantı tarih ve saat bilgisi, sistemden çıkış tarih ve saat bilgisi, ilgili bağlantı için verilen IP adresi ve bağlantı noktaları gibi bilgileri tutmakla ve belirli bir süre ile saklamakla mükelleftir. Bu düzenlemenin amacı, erişim sağlayıcıların kullanıcılar hakkında başka bir bilgi tutulmasını önlemek ve belli bir süre sonra yok edilmesini sağlamaktır. Suç duyurumuzda belirttiğimiz üzere, ilgili şirketler bu kayıtlardan çok daha fazlasını elde etmeye çalışmaktadır ve bu durum açıkça hukuka aykırıdır.

TTNET ve PHORM’un neden soruşturulmalı?

Suç duyurusunda “a. Kullanmakta oldukları Phorm sistemini sessiz sedasız devreye aldıkları ve bunun için düzenleyici otorite olan Bilgi ve İletişim Teknolojileri Kurumu’ndan izin alınmadığı için,

b. Kullanıcıları yeterince bilgilendirmeden rızalarını hileli yöntemlerle aldıkları için,

c. Kullanıcının rızasını usule uygun alsa bile, TCK 135. Maddede belirtilen hassas verileri toplama ve değerlendirme olasılığı çok yüksek olduğu için,

d. Abone verileri ile kullanıcı profillerinin eşleştirilmediğine ilişkin açıklamaları doyurucu ve temin edici bulunmadığı için,

e. Kamuoyuna konuyla ilgili yeterli bilgi verilmediği gibi, eksik ve yanlış beyanlar sunulduğu için,

f. Toplanan verilerin nerede, ne amaçla ve ne şekilde kullanılacağı açıklanmadığı için ve bu verilerin ne kadar süreyle tutulacağı bildirilmediği için,

g. Kullanıcıların kişisel verilerini yurtdışında bulunan oix.net sunucularına taşıdıkları için İlgili şirketler ve yönetim kurulunda karar vermeye yetkili olan kişiler hakkında soruşturma yapılmasını istemek zorunlu hale gelmiştir” dedik.

19 Ekim 2012