Big Tech’e yönelik devlet taleplerindeki yüzde 770’lik artış ebeveynliği yeniden şekillendiriyor

Çocuklar bugün, çevrim içi oldukları ilk andan itibaren verilerini toplamak ve saklamak üzere tasarlanmış sistemlerin içinde büyüyor. Okul hesabı, ilk e-posta adresi veya mesajlaşma uygulaması olarak başlayan şey, davranışlarının, ilişkilerinin ve kimliklerinin uzun vadeli bir kaydına dönüşebilir. Ayrıca bu veriler yıllarca erişilebilir kalabilir.

Proton’un yeni araştırması, bu sistemin büyük ölçekteki sonuçlarını ortaya koyuyor. Son on yılda Google, Apple ve Meta, 3,5 milyondan fazla kullanıcı hesabının verilerini ABD makamlarıyla paylaştı — bu, şirketlerin bu talepleri raporlamaya başlamasından bu yana yüzde 770’lik bir artış anlamına geliyor. Yabancı İstihbarat Gözetimi Yasası (FISA) kapsamındaki açıklamalar da eklendiğinde bu toplam 6,9 milyona çıkıyor.

Çocukluğun çevrim içi mimarisini Big Tech’in tanımlamasına izin vermenin asıl tehlikesi budur. Reklam hedeflemek, yapay zekâyı eğitmek ve profiller oluşturmak gibi ticari amaçlarla toplanan veriler daha sonra devlet gözetimine açılabilir. Bu sistemin daha da derinleşmesine izin verilirse, gelecek nesil gizliliğin zamanla zayıflatılmadığı, daha en baştan sistem dışına itildiği bir interneti devralacaktır.

• Araştırmalar Big Tech ve devlet ortaklıkları hakkında ne gösteriyor
  • ABD makamları kullanıcı verileri için Big Tech’e güvenmeye devam ediyor
  • AB talepleri hızla artıyor
• Bu yalnızca Big Tech verilerinizi okunabilir tuttuğu için mümkün
  • Mevcut gizlilik korumaları yeterli değil
  • Hükümetler verilerinizi talep edebilir veya başka yerlerden satın alabilir
• Ebeveynler sistemin çocuklarını zaten yüzüstü bıraktığını biliyor
• Çocuğunuzun maruziyetini en baştan azaltmanın yolları
• Gelecek neslin bu kusurlu sistemi devralması gerekmiyor

Araştırmalar Big Tech ve devlet ortaklıkları hakkında ne gösteriyor

2025 tarihli analizimiz, Big Tech’in elindeki kullanıcı verilerine devlet erişiminin önceki on yılda keskin biçimde arttığını ortaya koydu. En son şeffaflık raporları bu eğilimin sürdüğünü gösteriyor.

ABD makamları kullanıcı verileri için Big Tech’e güvenmeye devam ediyor

2014 sonu ile 2025 başı arasında Google, Meta ve Apple, rutin taleplere yanıt olarak 3,5 milyondan fazla kullanıcı hesabına ait verileri ABD makamlarıyla paylaştı.

Bu dönemde açıklanan hesap sayısı Google’da yüzde 557, Meta’da yüzde 668 ve Apple’da yüzde 927 arttı. Yalnızca 2025’in ilk yarısında bu şirketler 282.000’den fazla ABD hesabına ait verileri açıkladı.

3,5 milyonluk rakam, standart şeffaflık açıklamaları yoluyla bildirilen rutin devlet taleplerini yansıtmaktadır. Bu rakama, ulusal güvenlik kuralları kapsamında ayrı ve daha az ayrıntıyla raporlanan Yabancı İstihbarat Gözetimi Yasası (FISA) kapsamındaki talepler dahil değildir. FISA içerik talepleri de dahil edildiğinde toplam, 2024 sonu itibarıyla yaklaşık 6,7 milyon hesaba ilişkin veri açıklamasına yükselir.

2014 ile 2024 arasında bildirilen FISA içerik talepleri Meta’da yüzde 2.486, Google’da ise yüzde 649 arttı. Apple, 2014’e kadar uzanan karşılaştırılabilir veriler yayımlamıyor; ancak açıkladığı FISA içerik talepleri 2018 ile 2024 arasında yüzde 443 arttı. Sınırın 2024 olmasının nedeni, FISA raporlamasının rutin şeffaflık verilerinin aksine henüz 2025’e uzanmamasıdır.

AB talepleri hızla artıyor

Avrupa hükümetleri toplam hacimde ABD ile aynı düzeyde değildir, ancak Avrupa Birliği genelindeki talepler hızla artmaya devam etmektedir.

2025’in ilk yarısında AB üyesi devletler 231.199 kullanıcı hesabına ilişkin veri talebinde bulundu; bu sayı bir yıl önceki aynı dönemde 164.472 idi — yaklaşık yüzde 40’lık bir artış. 2014 sonundan bu yana toplam talepler yüzde 1.100’den fazla arttı.

Artış eşit dağılmıyor. 2025’in ilk yarısında en büyük pay Almanya’ya aitti; 101.811 kullanıcı hesabına ilişkin veri talebinde bulundu. Onu Fransa (36.831), Polonya (24.373) ve İspanya (20.984) izledi.

Bu yalnızca Big Tech verilerinizi okunabilir tuttuğu için mümkün

Sorun, şirketlerin hukuka uygun devlet taleplerine uyması değildir; çünkü bir ülkede faaliyet göstermeyi sürdürmek isteyen her şirket, o ülkenin geçerli yasal emirlerine yanıt vermek zorundadır. Daha derindeki sorun, Google, Meta ve Apple’ın, hâlâ erişebildikleri biçimlerde çok büyük miktarda kişisel veri toplama ve saklama üzerine sistemler kurmuş olmasıdır. Bir şirket anahtarlara sahipse verilerinizi okuyabilir. Verilerinizi okuyabiliyorsa bunları teslim etmeye zorlanabilir.

Uçtan uca şifreleme, açıklanabilecek olanı sınırlandırmanın en güvenilir yoludur; çünkü bir şirket, şifresini çözemediği hiçbir şeyi teslim edemez. En fazla, etkili biçimde okunamayan şifrelenmiş materyali teslim edebilir. Ancak Big Tech, insanların en hassas bilgilerini depoladığı hizmetlerde bu tür bir koruma sunmaya, hele bunu varsayılan hâle getirmeye, defalarca çok az ilgi gösterdi.

Big Tech’in gizlilik korumaları yeterli değil

Big Tech kullanıcı gizliliğini nasıl ele alıyor? Bu şirketler daha güçlü korumalar sunduğunda bile bunlar çoğu zaman kısmi, isteğe bağlı veya kolayca geri alınabilir niteliktedir. İşte bazı örnekler:

• Apple’ın Gelişmiş Veri Koruma (ADP) özelliği — yedekler, fotoğraflar, notlar ve dosyalar dahil olmak üzere daha fazla iCloud verisine uçtan uca şifreleme uygulayan isteğe bağlı bir özellik — varsayılan olarak etkin değildir. Şubat 2025’te Apple, şifrelenmiş iCloud verilerine daha fazla erişim yönündeki devlet baskısının ardından ADP’yi Birleşik Krallık’ta kaldırdı. Apple daha sonra bu emre itiraz etti, ancak bunu ancak önce korumayı geri çektikten sonra yaptı.
• Meta, Instagram yazışmaları için uçtan uca şifrelemeyi yalnızca isteğe bağlı bir özellik olarak ve sadece belirli bölgelerde sunuyor. Şirket kısa süre önce, bunu “çok az kişinin” kullandığını söyleyerek Instagram DM’lerinden uçtan uca şifrelemeyi tamamen kaldıracağını açıkladı. Ancak ayarların derinliklerine gömülü olan ve varsayılan olarak etkin olmayan gizlilik araçlarını çoğu kişinin fark etmemesi kolaydır.
• Google, gizlilik ihlallerine yabancı değil; yalnızca 2025’te 4,24 milyar dolarlık cezalarla karşı karşıya kaldı. Ocak 2026’da şirket, Google Assistant’ın yanlış etkinleşmelerden sonra özel konuşmaları uygunsuz biçimde kaydettiği ve kullanıcıların bu kayıtların daha sonra hedefli reklamlarda kullanıldığını iddia ettiği bir davayı çözmek için 68 milyon dolar ödemeyi kabul etti(yeni pencere).
• Yapay zekâ yalnızca Big Tech’in veri toplama modelini kusursuzlaştırdı; bu platformların ister modelleri iyileştirmek, ister reklamları kişiselleştirmek, isterse daha eksiksiz kullanıcı profilleri oluşturmak için olsun, hassas bilgileri büyük ölçekte toplamasına ve analiz etmesine olanak tanıdı. Örneğin Meta, özel yazışmaların içinde bile reklamlar için tüm Meta AI etkileşimlerini işliyor; Google ise Gemini’yi Gmail ve Android dahil her yere ekledi.

Hükümetler verilerinizi satın alabilir veya bunları başka yerlerden talep edebilir

Big Tech talepleri tablonun yalnızca bir parçasıdır. FBI Direktörü Kash Patel’e göre, ABD makamları insanları takip etmek için veri komisyoncularından konum verisi satın alıyor; bu da kişisel verilerin görünüşte özel bir toplama sürecinden devlet gözetimine ne kadar hızlı geçebildiğini gösteriyor.

Yıllardır Big Tech, kullanıcılara kolaylık, kişiselleştirme ve daha iyi bir internet deneyiminin gizlilikten verilen ödüne değdiği fikrini pazarladı. Bu pazarlığın gerçekte yarattığı şey ise kişisel verilerin bir varlık gibi görüldüğü bir sistem oldu: büyük ölçekte toplanan, yıllarca depolanan ve satın alabilen ya da yasal olarak talep edebilen herkesin erişimine açılan veriler.

Ebeveynler, sistemin çocuklarını yüzüstü bıraktığını zaten biliyor

Bir çocuğun ilk dijital izleri çoğu zaman verileri mümkün olduğunca uzun süre toplamak, saklamak ve analiz etmek için tasarlanmış platformların içinde oluşur. Okul hesabı, ilk gelen kutusu, mesajlaşma uygulaması veya oyun oturum açma bilgisi olarak başlayan şey, zamanla çok daha kapsamlı bir profilin temeline dönüşebilir. Bu profil bir kez oluşup okunabilir hâle geldiğinde, kullanıcının yaşı ne olursa olsun, yapay zekâ sistemleri, reklamlar, veri brokerları ve devletler dâhil olmak üzere kullanıcı verileriyle ilgilenen herkes için değerli hâle gelir.

Ebeveynler bunun farkında.

ABD’deki ebeveynler arasında yapılan Proton anketi şu sonuçları ortaya koydu:

• Yüzde 78’i çocuklarının çevrim içi gizliliği konusunda endişe duyuyor; bunların yüzde 56’sı çok endişeli olduğunu belirtiyor.
• Yüzde 70’i, çocukları hakkında çevrim içi ortamda bulunan bilgilerin kişisel güvenliklerini etkileyebileceğini söyledi.
• Yüzde 59’u itibar kaybı konusunda endişeli.
• Yüzde 56’sı eğitim olanakları konusunda endişeli.
• Yüzde 55’i gelecekteki istihdam fırsatları konusunda endişeli.
• Yüzde 62’si, mümkün olsa çocuklarının tüm çevrim içi geçmişini silip yeniden başlamak isteyeceğini söyledi.
• Yüzde 65’i Big Tech’in çocuklarının kişisel verilerinden kâr elde ettiğine inanıyor.

Çocuğunuzun maruziyetini en baştan azaltmanın yolları

Hiçbir ebeveyn çocuğunu dijital dünyanın tamamen dışında tutamaz. Ancak aileler, sisteme en başta ne kadar kişisel verinin girdiğini azaltabilir.

• Varsayılan olarak gizliliği koruyan hizmetlerle başlayın; buna reklamlar için gelen kutularını taramayan ve okunabilir ileti içeriğini saklamayan bir gizli e-posta adresi da dahildir.
• Gereksiz hesap oluşturmayı erteleyin; çünkü birçok platform çocukları ihtiyaç duymadan önce hesap açmaya yönlendirir. Reklam odaklı ekosistemlerde ne kadar az hesap oluşturulursa o kadar az veri olur.
• Okul ve uygulama varsayılanlarını dikkatle inceleyin; buna uygulama izinleri ve gizlilik ayarları da dahildir. Eğitim platformları, sınıf araçları ve ebeveyn-öğretmen mesajlaşma uygulamaları, ailelerin beklediğinden daha fazla veri toplayabilir.
• Başlangıçta daha az paylaşın; buna fotoğraflar, konumlar, etkinlik geçmişleri ve zamanla çok daha kapsamlı bir profile dönüşebilecek diğer küçük ayrıntılar da dahildir.
• Şifrelemeyi sonradan akla gelen bir unsur olarak değil, tasarım gereği tercih edin. Ayarlarda gizlenmiş isteğe bağlı gizlilik özelliklerini gözden kaçırmak kolaydır ve şirketler bunları kolayca geri alabilir. Koruma, en baştan yerleşik olduğunda en çok önem taşır.
• Tasarımdan itibaren gizliliği benimseyen seçenekleri bilinçli şekilde tercih edin; çünkü Big Tech şirketleri, bu varsayılanlar gizlilik yerine veri toplamayı desteklese bile, çoğu insanın en kolay olanla devam etmesine güvenir.

Gelecek neslin bu kusurlu sistemi miras alması gerekmiyor

Mevcut nesil, mümkün olduğunca çok kişisel veri toplamak ve saklamak için tasarlanmış platformlarda zaten yıllar geçirdi; gerçek alternatifler azdı ve bugünün tercihlerinin yarının risklerini nasıl yaratabileceğine dair anlayış da sınırlıydı. Çocuklar aynı noktadan başlamak zorunda olmamalı. Dijital yaşamın bu kadar büyük bir kısmı bir e-posta adresiyle başladığı için, o ilk gelen kutusu da sonrasında gelen her şeyin ne kadar güvenli (ya da ne kadar açıkta) olacağını şekillendirebilir.

Big Tech, kullanıcı bilgilerini okunabilir biçimde ne kadar çok saklarsa, devletler o kadar fazla veri talep edebilir, yapay zekâ sistemleri o kadar fazla veri analiz edebilir ve veri brokerları da o kadar fazla veriyi dolaşıma sokabilir. Gizlilik yalnızca bir ilke değil, bir mimari meselesidir. Farklı bir gelecek istiyorsak, çocukların bunu yaratan sistemlerin dışında başlamasını sağlamamız gerekir.