Güncelleme 5 Mart 2025: Bu makale Avrupa Birliği’nden gelen ek veri taleplerini içerecek şekilde güncellenmiştir.

Her gün ne yaptığınızı bilen bir hükümet hayal edin — konuştuğunuz insanlar, okuduğunuz haberler, gittiğiniz yerler. Aklınıza Kuzey Kore veya benzeri totaliter bir rejim gelebilir.

Ancak ABD ve diğer Avrupa ülkeleri de, bir gözetim devleti aygıtı olmadan bile hayatınızın ürpertici derecede net bir resmine erişebiliyor. Tek yapmaları gereken Big Tech’e sormak.

Ve Meta, Google ve Apple gibi devler kişisel verilerinizin mümkün olduğunca çoğunu toplamak zorunda olduğundan, gizliliğinizi korumak için yapabilecekleri çok az şey vardır.

ABD, Big Tech’ten herkesten daha fazla veri talep ediyor

Apple, Google ve Meta'nın ABD kolluk kuvvetlerinin veri taleplerine yanıt olarak ayrıntılarını paylaştığı artan hesap sayısını gösteren çubuk grafiği

ABD kolluk kuvvetleri son yıllarda Big Tech’in yardımına başvurmakta giderek daha hızlı davranıyor. 2014’ün sonlarından 2024’ün başlarına kadar Google tarafından paylaşılan hesap sayısı yüzde 530 arttı; Meta’da (eski adıyla Facebook) yüzde 675 fırladı; ve Apple’da yüzde 621 tırmandı (300.000’den fazla hesabı paylaştıkları 2022’nin ikinci yarısındaki bir istisna ile beslendi).

Apple, Google ve Meta, 2014 ile 2024 yılları arasında 3,1 milyondan fazla hesabın ayrıntılarını ABD kolluk kuvvetleriyle paylaştı

Toplu olarak, bu üç şirket on yıldan biraz daha kısa bir sürede 3,16 milyon hesabın ayrıntılarını teslim etti. Bu sayı, büyük ölçüde gizli tutulan Yabancı İstihbarat Gözetim Yasası (FISA) kapsamında yapılan veri taleplerini bile içermiyor.

ABD'nin Google ve Meta'ya yaptığı veri talebi sayısının diğer 14 Eyes ülkeleriyle karşılaştırmasını gösteren çubuk grafiği

2023’ün son altı ayında ve 2024’ün ilk altı ayında (verilerin olduğu son 12 ay), ABD hükümeti Google ve Meta’ya yaklaşık 500.000 veri talebinde bulundu — bu, sözde 14 Eyes İttifakı’nın diğer tüm üyelerinin toplamından daha fazla.

Savunucular bunun sadece 21. yüzyılda standart polis çalışması olduğunu iddia ediyor. Çoğu veri talebi bir mahkeme celbini onaylaması için bir yargıç gerektirir ve Big Tech şirketleri aşırı geniş veya haksız taleplere karşı çıkabilir ve çıkarlar. Ancak, ABD hükümeti tarafından yapılan 500.000 veri talebinin tümünün yasal süreci izlediğini söyleseniz bile, şirketlerin hiç karşı koyamayacağı, bir yargıç tarafından hiç incelenmemiş yüz binlerce talep daha vardır.

ABD hükümeti bu bilgiye denetim olmadan erişebilir

FISA, ABD istihbarat kurumlarının ulusal güvenlik amacıyla kullanıcı verilerini talep etmesine izin verir. Bu talepler çok az denetimle verilir ve yasal olarak reddedilemez. Bölüm 702 boşluğu kullanılarak yapılanlar gibi bazı FISA talepleri, bir yargıç tarafından bireysel olarak hiç incelenmez.

Apple, Google ve Meta'ya yapılan gizli FISA taleplerinin artan sayısını gösteren çubuk grafiği

2014’ten bu yana, Meta’ya yapılan FISA içerik talepleri yüzde 2.171 artarken, Google’a yapılanlar yüzde 594 arttı. Apple, kayıtları konusunda daha az şeffaf olsa da, 2018 ile 2023 arasında bu tür taleplerde yüzde 274 artış bildirdi.

AB veri talepleri 2014’ten bu yana yüzde 1.300’ün üzerinde arttı

Avrupa hükümetleri, ABD’li muhataplarının veri talebi hacmine yetişemeyebilir ancak hızla yaklaşıyorlar. Avrupa Birliği (AB) üye ülkelerinin hükümetleri, 2024’ün ilk yarısında tahmini 164.000 kullanıcı hesabı hakkında veri talep etti — bu aynı hükümetlerin 2014’ün ikinci yarısında talep ettiği kabaca 11.000 hesaba göre yüzde 1.377’lik bir artış anlamına geliyor.

Aynı zaman diliminde, Google tarafından AB hükümetleriyle paylaşılan hesap sayısı yüzde 1.416 arttı; Meta’da (eski adıyla Facebook) yüzde 1.268 arttı; ve Apple’da yüzde 2.777 fırladı.

Almanya, Big Tech’in bol miktardaki veri tabanlarına erişim talep etme konusunda en agresif ülke oldu. 2024’ün ikinci yarısında Alman yetkililer kabaca 77.000 hesap hakkında veri talep etti — bu AB’deki en yüksek rakam ve 2014’ün ikinci yarısında talep edilen kabaca 3.000 hesaba göre yüzde 2.484’lük bir artış.

Fransa, AB’deki en büyük ikinci talep sahibi olarak onu izledi; Fransız kolluk kuvvetleri 2024’ün ilk yarısında kabaca 26.000 hesap hakkında veri talep etti.

Bu, gözetimin sadece bir Amerikan sorunu olmadığını gösteriyor. AB’nin gizlilik konusundaki güçlü söylemine rağmen, Avrupa hükümetleri veri taleplerini ABD’yi aşan bir oranda hızlandırıyor.

Google, Meta ve Apple dünyanın en büyük gözetim makinesini oluşturuyor

Hükümetler teknoloji devleri hakkında üç şeyi fark ettiler:

  • Hepsi gelir elde etmek için kullanıcılarını izlemeye güvenirler — ve bu konuda olağanüstü derecede iyi hale gelmişlerdir.
  • İnternette zaman geçiriyorsanız onlardan kaçınmak neredeyse imkansızdır.
  • En önemlisi, iş modellerini baltalamadan şifrelemeyi benimseyemezler.

2024’te, The Times of London’dan bir gazeteci, kendisi hakkında tam olarak ne kadar bilgiye sahip olduğunu görmek için Meta’dan verilerini talep etti(yeni pencere). Geriye, Meta hesaplarına doğrudan bağlı olmayan siteler ve uygulamalarla yaptığı 20.000 etkileşim de dahil olmak üzere 20.000 sayfa aldı. Meta pikseli ve bankalar, sağlık uygulamaları, yerel yönetimler, marketler, sayısız site ve daha fazlasıyla yapılan veri paylaşım anlaşmaları sayesinde, hayatında Meta’nın göremediği bir pencere yoktu — ve verilerini almadığı bir gün nadirdi.

Bu sadece bir hizmet. Apple ve Google benzer miktarda veri tutuyor — hatta daha fazlasını. Bu şirketler tüm dijital hayatınızı izler, hükümetin talebi üzerine teslim edilebilecek veya üçüncü bir tarafla paylaşılabilecek ayrıntılı bir profil derler. Esasen, bu şirketlerden biri bilgilerinizi topladığında, onu kimin görebileceği üzerindeki kontrolü tamamen kaybetmiş olursunuz.

Savunucular bunun sadece 21. yüzyılda standart polis çalışması olduğunu iddia ediyor. Çoğu veri talebi bir mahkeme celbini onaylaması için bir yargıç gerektirir ve Big Tech şirketleri aşırı geniş veya haksız taleplere karşı çıkabilir ve çıkarlar. Ancak, ABD hükümeti tarafından yapılan 500.000 veri talebinin tümünün yasal süreci izlediğini söyleseniz bile, şirketlerin hiç karşı koyamayacağı, bir yargıç tarafından hiç incelenmemiş yüz binlerce talep daha vardır.

Büyük Teknoloji şirketleri, gözetim konusunda hükümetin ortağıdır

Açık olmak gerekirse, Big Tech şirketlerini yasal, sınırlı veri taleplerine uydukları için suçlamıyoruz. Her şirket, kendisini yöneten ülkenin yasalarına uymak zorundadır. Ancak, ortada birkaç sorun var. Birincisi, kolluk kuvvetleri yığınla hassas veriye erişmek için aşırı geniş arama emirleri kullanabilir. Coğrafi sınırlama(yeni pencere) veya arama terimi emirleri(yeni pencere) gibi bu “ters arama emirleri” (kolluk kuvvetlerinin bir şüpheli belirtmesi gerekmediği için böyle adlandırılır), kolluk kuvvetlerinin belirli bir alanda bulunan veya belirli bir zaman diliminde belirli bir terimi arayan herkesi görmesine izin verir. Bu verilere dayanan soruşturmalar rutin olarak şüphelileri yanlış tanımlar, masum insanlar hırsızlık(yeni pencere) ve cinayet(yeni pencere) dahil olmak üzere suçlarla itham edilir. Ve ABD’de, belirli FISA talepleri ve ulusal güvenlik mektupları, istihbarat kurumlarının veya FBI’ın herhangi bir yargı denetimi olmadan verilere erişmesine izin verir.

Bu bizi ikinci soruna getiriyor. Big Tech şirketleri bu suistimallerin gerçekleştiğini biliyor. Hatta birçoğu gizliliğinizi önemsediğini iddia ediyor. Ancak, iş modellerini yok etmeden uçtan uca şifreleme uygulayamazlar, hatta kullanıcı verisi toplamayı en aza indiremezler. 2023’te reklamlar, Meta’(yeni pencere)nın gelirinin(yeni pencere) neredeyse yüzde 98’ini ve Alphabet(yeni pencere)(yeni pencere)in (özellikle Google Ads) yüzde 77’sini oluşturuyordu. Apple’ın reklam geliri nispeten küçük olsa da, şimdiden Snap veya X’in reklam gelirinden daha büyüktür(yeni pencere) ve hızla artmaktadır. Kullanıcılarının gizliliğini korumak için bu şirketlerin para kazanma yöntemlerini temelden değiştirmeleri gerekir ki bu da şimdiye kadar hiç istekli olmadıkları bir şeydir.

Bu gerçekleşene kadar sizi izlemeye, her yıl on binlerce sayfa bilginizi toplamaya devam edecekler. Ve hükümetler bu bilgilerden yararlanmaya devam edecek.

Gizliliğinizin kontrolünü elinize almak mı istiyorsunuz?

Big Tech ne kadar yaygın olsa da, başka bir yol daha var. Proton, katı gizlilik yasalarına sahip bir ülke olan İsviçre merkezlidir. İsviçre makamları tarafından onaylanmadıkça bir veri talebi üzerine işlem yapamayız. Dahası, Proton’un uçtan uca şifrelemesi, geçerli bir talep alsak bile iletilerinizin, dosyalarınızın veya diğer hassas bilgilerinizin içeriğine erişemememizi sağlar.

Misyonumuz, gizliliğin varsayılan olduğu daha iyi bir internet inşa etmektir. Bir hesap ayarlamak için minimum veri talep ediyor ve anonim ödeme seçenekleri sunuyoruz. Şeffaflık yaklaşımımızın anahtarıdır — tüm uygulamalarımızı açık kaynaklı hale getiriyoruz, ekibimizi kimlerin oluşturduğunu paylaşıyoruz ve tüm hükümet veri taleplerini Şeffaflık Raporumuzda yayınlıyoruz (bunu her yıl Mart ayında güncelliyoruz).

Proton, verilerinizin tasarım gereği korunmasını sağlayarak daha güvenli bir alternatif sunar. Marjinalleştirilmiş grupların ve bireylerin artan tehditlerle karşı karşıya olduğu bir zamanda, gizlilik odaklı hizmetleri seçmek hiç bu kadar önemli olmamıştı.