Etiket arşivi: veri güvenliği

Makale & Analiz

Microsoft – ABD – İrlanda üçgeninde veri mahremiyeti davası

Yorum yapın

Microsoft ve ABD hükümeti arasında uzun zamandan bu yana bir hukuk mücadelesi yaşanıyor. Eylül ayında New York Eyaleti Temyiz Mahkemesi’nde görülmeye başlayan dava Microsoft’un ABD hükümetine karşı verdiği savaşın son basamağını oluşturuyor. Dava sonunda verilecek karar yalnızca Microsoft’u değil dünya üzerinde hizmet veren çok sayıda şirketi etkileyecek ve hatta ülkelerin sınırları içerisindeki egemenliği konusunu tartışmaya açacağa benziyor.

Bu kritik davanın başlangıç noktasını, ilk dereceli Eyalet Mahkemesi’nin Aralık 2013’te Microsoft’a gönderdiği bir arama emri oluşturuyor. FBI’ın talebi doğrultusunda uyuşturucu ticaretini konu alan bir soruşturma yürüten Mahkeme, soruşturmanın derinleştirilmesi için şüphelilerden birinin outlook.com bünyesinde gerçekleştirdiği e-mailleşmelerin Microsoft tarafından mahkemeye ibraz edilmesi istedi.

İLGİLİ YAZI >> HACKING TEAM WASSENAAR DÜZENLEMESİNİ ETKİLER Mİ?

Elektronik iletişim verilerinin soruşturma aşamasında mahkemelerce talep edilmesi aslında günümüzde çokça rastlanan bir durum. Hatta bir çok ülke kanununa göre, şirketler telefon görüşmelerinden e-mailleşmelere kadar her türlü iletişim bilgisini belli şartları taşımak kaydıyla mahkemelere sunmak zorunda. Ancak söz konusu davada Microsoft’tan talep edilen standart bir mahkeme emrinden farklıdır. Çünkü olayımızda, şüpheliye ait veriler ABD mahkemelerinin yargılama yetkisinin olduğu kendi topraklarında değil, Microsoft’un İrlanda’daki veri depolarında tutulmaktadır.

İlk akla gelen soru, verilerin ABD topraklarında değil de başka bir ülkede depolanıyor olmasının neyi değiştirdiğidir. Hukukun en temel ilkesinden biri olan yargılama yetkisi (jurisdiction) gereğince, ülke mahkemeleri bu yetkisini ancak kendi egemenliği altındaki sınırlar içerisinde (territorial jurisdiction) kullanabilir. Örnek verecek olursak, bir Türk Mahkemesi Rusya’da ikamet eden bir kişiye karşı (Türk vatandaşı olsa dahi) yürüttüğü soruşturmada, şüpheliye ait bilgilerin (delillerin) mahkemeye sunulması yada şüphelinin evinde arama yapılması gibi talepleri Rusya’daki ilgili makamlara iletmesi ve adli destek alması gerekmektedir. Bu süreçte, Rusya makamları söz konusu talebin kendi iç hukuklarına uygunluğunu denetleyecektir. Olayımızda da ABD mahkemesi bu prosedürleri uygulamadan, İrlanda devleti egemenliği kapsamında bulunan bir verinin  direkt olarak ibraz edilmesini emretmektedir.

İLGİLİ HABER >> MICROSOFT KAYNAK KODLARINI AVRUPA’YA AÇTI

Microsoft mahkemeye sunduğu itirazda, emrin dayanağı olan Elektronik İletişimin Gizliliği Hakkındaki Kanun’a göre verilerin ibrazını emreden bu talebin ABD sınırları dışındaki verileri kapsayamayacağını, yalnızca iç hukukta etki doğuracağını ifade etmiştir. Microsoft’a göre bu verilerin mahkemeye sunulması ancak ABD ve İrlanda arasında yapılan Adli Yardımlaşma Antlaşması (Mutual Legal Assistance Agreement) çerçevesinde mümkün olacaktır. Aksi halde ABD, İrlanda’nın toprakları üzerindeki egemenlik hakkını ihlal ederek uluslararası hukuku çiğnemiş olacaktır. ABD hükümeti ise, Microsoft’un kişiler bakımından yargı yetkisi (personal jurisdiction) kapsamında yer aldığını vurgulamıştır. Bu açıdan, şirketin fiili hakimiyetinde olan bir verinin yabancı ülke topraklarında bulunsa dahi ABD’nin yargılama yetkisi kapsamında değerlendirilmesi gerektiği belirtilmiştir. Bu şekilde, mahkemenin bu verileri doğrudan Microsoft’tan talep edebileceği iddia edilmiştir. Mahkeme ise Microsoft’un argümanları reddederek, Amerikan şirketlerinin ellerinde bulunan bu verilerin, verilerin nerede bulunduğuna bakılmaksızın, Mahkemeye sunulması gerektiğine hükmetti. Sonuç olarak, Mahkeme Microsoft’un veri üzerinde kontrol ve hakimiyetinin bulunmasını yeterli saymış oldu. Ancak bu karar Microsoft tarafından temyiz edilmiştir ve verilecek nihai karar önümüzdeki aylarda kesinleşecektir.

Edward Snowden geçtiğimiz yıllarda, NSA’in Microsoft, Google, Apple ve Facebook’un gibi şirketlerin bünyesindeki kullanıcı verilerini gözetlediğine dair bilgileri sızdırmıştı. Wikileaks skandalı çok sayıda şirketi veri güvenliği ve gizliliği noktasında adımlar atmaya yönlendirdi. Ayrıca, “Cloud Computing” sistemlerinin bu kadar yaygınlaştığı günümüzde kullanıcılar kişisel verilerinin gizli kalması noktasında çok daha hassaslar ve şirketlerden bu noktada gerekli tüm tedbirleri almalarını beklemektedir. Microsoft’un 2013’ün sonlarında başlayan bu mücadelesi ve aralarında Apple, AT&T, Cisco ve Verizon’un da bulunduğu 94 şirketin bu davaya kısmen de olsa müdahil olması şirketlerin veri gizliliği noktasındaki hassasiyetlerinin en önemli göstergesidir.

İLGİLİ HABER >> ADALET DİVANI KARARI AB – ABD ANLAŞMASINI İPTAL ETTİ

Her ne kadar kullanıcılar elektronik verilerin de fiziki veriler gibi değerlendirilmesi gerektiği noktasında diretse de yaşanan gelişmeler kaygıları daha da arttırmaktadır. Örneğin İngiltere Temmuz 2014’te çıkardığı bir kanunla, şirketlere yabancı ülkelerde depoladıkları verileri dahi gerektiğinde mahkemelere sunma zorunluluğu getirdi. Eğer Microsoft hakkında verilen karar da temyiz mahkemesince bozulmaz ise kullanıcıların ABD şirketlerine karşı olan güveni iyice sarsılmış olacak ve verilerin gizliliği noktasında endişeler artacaktır. Diğer yandan, çok muhtemelen ABD dışındaki ülkeler de bu duruma misilleme olarak kendi ülkelerinde kurulu ancak verilerini ABD topraklarında depolayan şirketlerin elektronik verilerine doğrudan ulaşılması noktasında mahkemelerine yetki tanıyacaktır. Örnek olarak, Türk mahkemeleri Microsoft Türkiye’den veriler nerede depolanırsa depolansın kendisine sunulmasını isteyebilecektir. Ancak her ülkenin veri gizliliğini düzenleyen kanun hükümlerinin farklı olduğu göz önünde bulundurulduğunda Microsoft Türkiye’nin bu verileri ibraz etmesi, verilerin bulunduğu ülkenin hukukunu ihlal edebilecektir. Özellikle AB ülkelerinde bulunan veri gizliliği üst düzeyde garanti altına alan hukuki normlar ile arama emri gönderen ülke hukuku bir çatışma içerisine girebilecektir.

Genel kanaate göre, çözüm için gerek kullanıcıların veri gizliliği gerek uluslararası hukuk kapsamında ülkelerin egemenliği göz önünde bulundurulduğunda, elektronik verilerin de fiziksel veriler gibi değerlendirilmesi ve bu verilerin yabancı ülke mahkemelerine sunulmasının ancak ülkeler arasındaki Adli Yardımlaşma Antlaşmaları (Uluslararası İstinabe) kapsamında gerçekleşmesi gerekmektedir. Ancak çok yavaş işleyen adli yardımlaşma prosedürlerinin elektronik bir sistem kurularak hızlandırılması uygulanabilirliği arttıracaktır.

HAFTALIK SİBER BÜLTEN RAPORUNA ABONE OLMAK İÇİN FORMU DOLDURUNUZ

[wysija_form id=”2″]
Uluslararası İlişkiler

Adalet Divanı kararı AB-ABD Anlaşmasını iptal etti

Yorum yapın

Lüksemburg’da bulunan Avrupa Birliği Adalet Divanı, ABD ile Avrupa arasındaki veri transferini düzenleyen “Safe Harbor” (Güvenli Liman) Anlaşması’nı iptal ettiğini bugün aldığı bir kararla açıkladı. Adalet Divanı yargıçları, sosyal paylaşım sitelerini ve genel olarak interneti kullanan Avrupalıların kişisel verilerinin Amerikan istihbarat kuruluşlarının erişimlerinden yeteri kadar korunmadığı hükümüne vardı. Bu nedenle Avrupa ile ABD arasında verilerin transferine ilişkin Safe Harbor Anlaşması da iptal edilmiş oldu.

Safe Harbor (Güvenli Liman) Anlaşması 2000 yılında imzalanmıştı

Avrupa  Komisyonu 2000 yılında ABD’ye transfer edilen kişisel verilerin yeteri kadar korunma altında olduğundan yola çıkarak bu anlaşmayı imzalamıştı. Ancak özellikle ABD Ulusal Güvenlik Kurumu’nun (NSA) dinleme ve izleme faaliyetlerine ilişkin eski NSA görevlisi Edward Snowden’ın ifşaatları ertesinde görüşlerde bir değişim oldu.

Kararın Amerikan intenet tröstlerine önemli etkisi olabilir

Adalet Divanı kararının Amerikan internet tröstlerine hissedilir etkileri olacağı, bu şirketlerin Avrupalı kullanıcıların verilerini ABD’ye transfer etmelerinin güçleşeceği yorumları yapılıyor. Adalet Divanı yargıçlarına göre Avrupa’daki kullanıcılar gerek duydukları takdirde ülkelerinin ulusal mahkemelerine başvurabilecekler ve o ülkenin veri koruma daireleri kişisel verilerin yeteri kadar korunup korunmadığını soruşturabilecekler.

Adalet Divanı kararından nispeten küçük firmaların daha fazle etkilenebileceği, çünkü bu firmaların tamamen Safe Harbor Anlaşması’nın yönetmeliklerine göre çalıştıkları belirtiliyor. Oysa ki internetin ağır toplarından sayılan Facebook ve Google gibi tröstlerin hukukla ilgili şubelerinin, kişi verilerine ilişkin sözleşmeleri Safe Harbor Anlaşması’na gerek kalmadan da işleme koyabileceklerine dikkat çekiliyor.

Avusturyalı bir Facebook kullanıcısı Avrupa Adalet Divanı’na başvurmuştu

Avusturyalı bir Facebook kullanıcısı veri güvenliği konusuna dikkat çekerek, Avrupa Adalet Divanı’na başvurmuştu. Başvuruya göre Avrupalı Facebook kullanıcılarının verileri önce İrlanda’da toplanıyor, buradan ABD’ye transfer edilip oradaki veri bankalarında kayıt altına alınıyor. İddiaya göre ABD’ye şifrelenmeden transfer edilen verilere NSA’in de erişebilmesi sözkonusu.

KAYNAK: DEUTSCHE WELLE

HAFTALIK SİBER BÜLTEN RAPORUNA ABONE OLMAK İÇİN FORMU DOLDURUNUZ

[wysija_form id=”2″]
Sektörel, Türkiye

Ak Saray’ın veri güvenliğine yerli firma katkısı

Yorum yapın

Telekom, bilişim ve haberleşme teknolojisi sektörlerine sunucu kabinleri yapan Lande, referanslarına çok önemli bir halka daha ekledi. Eskişehir’de faaliyet gösteren şirket, yeni Cumhurbaşkanlığı binasında kullanılmak üzere veri merkezi kabinleri (data center kabineti) üretti. Kabinleri teslim eden Lande, Türkiye’deki diğer önemli projelerde de rol almayı hedefliyor.

Dünyada baş döndüren bir hızla büyüyen bilişim ve telekomünikasyon sektörleri ile üretilen verilerin korunması ihtiyacı, “Rack kabinet” (19 inç kabin) üretiminin artışına neden oldu. Bu alanda sektöre iki yıl önce giriş yapan Lande Metal’in Yönetim Kurulu Başkanı Celalettin Kesikbaş  ürünlerinin sahip olduğu önemli nitelikleri ile gerek devlet, gerekse de özel kurum ve kuruluşlarda tercih edilen bir marka haline geldiklerini söylüyor. Kesikbaş “Bunun en iyi örneği şu anda Cumhurbaşkanlığı binasının veri merkezi kabinlerinde kendi ürünlerimiz tercih edilmesi. Sipariş, Ankara’da yeni yapılan ve Ak Saray olarak bilinen Başbakanlık için gelmişti. Ama daha sonra herkesin de bildiği gibi bu bina Cumhurbaşkanlığı binası olarak kullanılmaya başlandı” diyor.

Tek vardiyada günde bin adet kabin ürettiklerini anlatan Kesikbaş, iç pazarda yüzde 40’lık paya sahip olduklarını belirtiyor. Kesikbaş, “En ileri teknoloji ile Türkiye’nin en sağlam kabinlerini yapıyoruz. Kabinlerimize bütün testler ve sertifikasyonlar uygulandı. Nano teknolojili boyahanemizle, ürünlerimizi piyasadakilere göre korozyona karşı beş kat dayanıklı yapıyoruz. Eurobox ürünlerimizi de piyasaya yeni sürdük. En son ses yalıtımlı, ahşap kaplamalı bilgisayar kabini yaptık. Türkiye piyasasında böyle bir ürün yok” açıklamasını yapıyor.

Bu yılı 24 milyon dolarlık ciro ile kapatmayı hedeflediklerini açıklayan Kesikbaş, bu rakamın yarısını ihracat faaliyetlerinin oluşturduğunu söylüyor. Kesikbaş, “Gerçek 19 inç rack kabineti biz üretiyoruz. Ağırlıklı Avrupa ülkeleri olmak üzere 40’dan fazla ülkeye ihracat yapıyoruz. İç pazardaki payımızı da yüzde 50’ye çıkaracağız. Bundan sonraki hedefimiz üç yıl içinde 100 milyon dolar ciroya ulaşmak. Her pazara uygun kalite belgemiz de var. Yine aynı süre içinde dünya liginde de ilk 10’da olmayı hedefl iyoruz” diye konuşuyor.

İki Avrupa ülkesine montaj tesisi kuruyor

Stratejik dış pazarlarda müşteriye yakın olmaya çalıştıklarını söyleyen Kesikbaş; Mısır, Kazakistan, Rusya ve Suudi Arabistan’a 1 milyon 200 bin euroluk montaj tesisleri kurduklarını dile getiriyor. Kesikbaş, iki önemli Avrupa ülkesine de yıl sonuna kadar lojistik ve montaj hattı kuracaklarını söylüyor. Yurtdışında franchise vererek ürünlerini sattıklarını açıklayan Kesikbaş, “Bundan sonra Eskişehir’deki tesisimiz ana fabrika olarak parça üretecek. Parçalar, montajı yapılmak üzere yurtdışına gönderilecek. Şu anda Avrupa’ya montajlı gönderiyoruz. Dış pazar için, İstanbul merkezli üç bin kilometre çaplı bir halkada lider olma hedefindeyiz. İkinci halka 7-8 bin kilometre çapta da ilk 10’da olmak hedeflerimiz arasında yer alıyor” diyor.

Kaynak: DHA