iPhone lansmanlarından reklam kampanyalarına kadar her platformda “Verileriniz sadece sizin” mesajını veren teknoloji devi, iCloud güvenliğinde yaptığı kritik bir değişiklikle bu iddiayı tartışmalı hale getirdi. Özellikle İngiltere’de yaşanan son gelişme, “Apple gizlilik masalı”nın sonuna gelinip gelinmediği sorusunu gündeme taşıdı.
iCloud’un Zırhı Delindi: Gelişmiş Veri Koruma Devre Dışı
Apple’ın uzun süredir en güçlü savunma hattı olarak gösterdiği sistem, Gelişmiş Veri Koruma (Advanced Data Protection – ADP) idi. Bu özellik sayesinde iCloud’daki veriler uçtan uca şifreleniyor, mesajlar, fotoğraflar, yedekler, notlar ve hatta konum geçmişi yalnızca kullanıcının cihazındaki eşsiz anahtarla açılabiliyordu. Apple dahi bu verilere teknik olarak erişemediğini söylüyordu.
Ancak ilk kez İngiltere’de bu zırh kaldırıldı. Apple, yeni iCloud hesaplarında ADP’yi varsayılan olmaktan çıkardı. Böylece iCloud’daki verilerin şifreleme anahtarlarının bir kopyası Apple sunucularında tutulabilir hale geldi. Bu da şirketin, yasal talepler doğrultusunda kullanıcı verilerine erişebilmesinin önünü açtı.
Kamuoyunda yeterince fark edilmeyen bu değişiklik, Apple’ın teknik dokümantasyonunda birkaç satırlık güncelleme arasında yer aldı. Sade iCloud arayüzünün altında ise devasa bir veri altyapısı yatıyor: Kullanıcıların tüm dijital hayatı.
Artık Neler Erişilebilir?
Uzmanlara göre bu değişiklikle birlikte, yasal süreçler işletildiğinde şu veriler erişilebilir hale gelebilir:
-
Özel fotoğraflar ve videolar
-
iMessage ve yedeklenmiş yazışmalar
-
Konum geçmişi
-
iCloud yedekleri
-
Kişi listeleri ve notlar
-
Kimlik taramaları ve belgeler
-
Sağlık verilerinin bir bölümü
Daha önce bu bilgiler, uçtan uca şifreleme sayesinde Apple için dahi “kilitli kasa” niteliğindeydi. Şimdi ise kasa kilitli görünüyor ama anahtarın bir kopyası sistemde duruyor.
İngiltere’den Apple’a Resmi Baskı
İddialara göre İngiltere İçişleri Bakanlığı, Apple’a resmi kanallardan başvurarak iCloud hesaplarına tam erişim talebini iletti. Bu talebin yalnızca yeni hesaplarla sınırlı kalmayabileceği, ilerleyen süreçte kapsamın genişletileceği konuşuluyor.
Benzer baskılar sadece İngiltere ile sınırlı değil. ABD, Avrupa ülkeleri ve Orta Doğu’daki bazı devletlerin de Apple üzerinde uzun süredir “şifreli veriler konusunda iş birliği” baskısı kurduğu biliniyor. Siber güvenlik ve istihbarat operasyonlarıyla gündeme gelen ülkeler de bu sürecin aktif aktörleri arasında.
“Gizlilik Şirketi” Maskesi Tartışılıyor
Apple her yıl şeffaflık raporları yayımlayarak devletlerden on binlerce veri talebi aldığını açıklıyor. Ancak bugüne kadar bu taleplerin önemli bir kısmının teknik olarak karşılanamadığı savunuluyordu. Çünkü şirketin elinde anahtar yoktu.
Yeni sistemle birlikte bu savunma zayıflamış durumda. Eleştirmenlere göre Apple, artık “veri vermiyoruz” demekten çok, “yasalara uyuyoruz” çizgisine kayıyor. Bu da şirketin kendisini pazarladığı “gizlilik şirketi” imajıyla çelişiyor.
Domino Etkisi: Sırada Hangi Ülkeler Var?
Uzmanlar, İngiltere’nin bir pilot ülke olabileceğini düşünüyor. Eğer model başarılı olursa, benzer düzenlemelerin ABD ve Avrupa başta olmak üzere birçok ülkede yaygınlaşması bekleniyor. Bu da küresel ölçekte uçtan uca şifrelemenin aşındırılması anlamına geliyor.
Dijital hak savunucuları, bu sürecin yalnızca suçla mücadeleyle sınırlı kalmayacağını, zamanla kitlesel gözetim altyapısına dönüşebileceğini vurguluyor.
Kullanıcılar Ne Yapmalı?
Siber güvenlik uzmanları, kullanıcıları şu konularda uyarıyor:
-
iCloud yedeklerinde hangi verilerin tutulduğunu kontrol edin
-
Hassas belgeleri şifreli yerel depolamada saklayın
-
Uçtan uca şifreleme sunan alternatif servisleri değerlendirin
-
Hesap güvenliği için iki faktörlü kimlik doğrulamayı mutlaka kullanın
Sonuç: Masalın Sonu mu?
Apple yıllarca kullanıcılarına şunu söyledi:
“Sizin verileriniz size aittir, biz bile göremeyiz.”
Bugün gelinen noktada bu cümle, en azından bazı ülkeler için geçerliliğini yitirmiş görünüyor. iCloud’un zırhında açılan bu ilk gedik, dijital dünyada mahremiyetin geleceği açısından kritik bir dönüm noktası olabilir.
