Filistin İçin Teknoloji serimizin bu bölümünde, Yuval Abraham’ın +972 Magazine, Local Call ve The Guardian işbirliğiyle yayımlanan “‘Kısıtlama yok’ ve gizli bir ‘göz kırpma’: İsrail’in Google ve Amazon’la yaptığı anlaşmanın perde arkası” başlıklı araştırmasını Diyar Saraçoğlu’nun çevirisiyle sizlere sunuyoruz. Araştırma, İsrail hükümetiyle Google ve Amazon arasında imzalanan 1,2 milyar dolarlık Project Nimbus sözleşmesinin gizli maddelerini ortaya çıkarıyor.
Sızdırılan belgelere dayanan araştırma, teknoloji devlerinin işgal altındaki topraklarda kullanılabilecek bulut ve yapay zekâ hizmetlerine yönelik olası hukuki itirazları önlemek için İsrail’in olağanüstü koşullarını kabul ettiğini gösteriyor. “Göz kırpma mekanizması” adı verilen gizli bildirim sistemi ise, şirketlerin mahkemelerce verileri teslim etmeye zorlandıkları durumlarda bu talebi gizlice İsrail’e bildirmelerini öngörüyor.
Araştırma, büyük teknoloji şirketlerinin İsrail’in savaş altyapısındaki rolünü ve bu işbirliğinin Filistinlilere yönelik gözetim, veri kontrolü ve askerî şiddet politikalarındaki yerini bir kez daha gözler önüne seriyor.
Filistin İçin Teknoloji
2021 yılında Google ve Amazon, İsrail hükümetiyle 1,2 milyar dolarlık bir sözleşme imzalayarak ülkeye gelişmiş bulut bilişim ve yapay zekâ hizmetleri sağlamayı taahhüt etti -bu araçlar, İsrail’in Gazze Şeridi’ne yönelik iki yıl süren saldırısı sırasında kullanıldı. Nimbus Projesi olarak bilinen bu kârlı sözleşmenin ayrıntıları gizli tutuldu.
Ancak +972 Magazine, Local Call ve The Guardian tarafından yürütülen bir araştırma şimdi ortaya koyuyor ki, Google ve Amazon, İsrail’in işgal altındaki Batı Şeria ve Gazze’de bu teknolojiyi kullanmasına ilişkin hukuki itirazların önüne geçmek amacıyla anlaşmaya eklediği son derece alışılmadık “denetim” şartlarına boyun eğdi.
The Guardian’ın ele geçirdiği, aralarında sözleşmenin nihai hâlinin de yer aldığı sızdırılmış İsrail Maliye Bakanlığı belgeleri ile müzakerelere aşina kaynaklar, anlaşmanın bir parçası olarak İsrail’in teknoloji devlerine dayattığı iki katı koşulu açığa çıkarıyor. Belgeler, ilk olarak Google ve Amazon’un İsrail’in ürünlerini nasıl kullandığını kısıtlamasını, bu kullanım hizmet şartlarını ihlal etse bile, kesin biçimde yasaklayan bir maddeye işaret ediyor. İkinci koşul ise, yabancı bir mahkeme şirketlere İsrail’in bulut platformlarında depolanan verilerini teslim etmeleri yönünde emir verdiğinde, Google ve Amazon’un bu durumu gizlice İsrail’e bildirmesini zorunlu kılıyor. Böylece şirketler, yasal yükümlülüklerini fiilen devre dışı bırakmış oluyor.
Yedi yıl süreyle yürürlükte olacak ve uzatılma olasılığı bulunan Nimbus Projesi, İsrail’in devlet kurumlarına, güvenlik servislerine ve askerî birimlerine ait devasa miktarda veriyi Amazon Web Services ve Google Cloud Platform gibi iki şirketin bulut sunucularına aktarmasını sağlamak üzere tasarlandı. 7 Ekim’den iki yıl önce bile, sözleşmeyi hazırlayan İsrailli yetkililer bu teknolojilerin işgal altındaki topraklarda kullanılmasının Google ve Amazon’a karşı hukuki süreçleri tetikleyebileceğini öngörmüştü.
Yetkililerin özellikle kaygı duyduğu olası durumlardan biri, şirketlerin faaliyet gösterdiği ülkelerden birindeki bir mahkemenin, İsrail’in verilerini bir soruşturma kapsamında polis, savcılık ya da güvenlik kurumlarına teslim etmelerini emretmesiydi. Böyle bir durumun ortaya çıkabileceği örneklerden biri, İsrail’in bu ürünleri Filistinlilere yönelik insan hakları ihlalleriyle bağlantılı biçimde kullanmasıydı.
CLOUD Yasası (2018), veriler yurtdışındaki sunucularda bulunsa bile Amerikan kolluk kuvvetlerine, ABD merkezli bulut hizmeti sağlayıcılarını bu verileri teslim etmeye zorlama yetkisi tanıyor. Avrupa Birliği’nde yürürlükte olan özen yükümlülüğü yasaları ise, şirketlerin küresel tedarik zincirlerinde insan hakları ihlallerini tespit edip bunlara karşı önlem almasını zorunlu kılıyor. Bu yükümlülükler yerine getirilmediğinde mahkemeler müdahale edebiliyor.
Mahkemeler ya da kolluk kuvvetleri, veri teslimi emri verdikleri şirketlerin bu taleplerin ayrıntılarını ilgili müşteriye açıklamasını çoğu zaman yasaklıyor. Belgelerin ortaya koyduğuna göre İsrailli yetkililer, bu durumu bir güvenlik açığı olarak değerlendirerek sözleşmeye özel bir madde eklenmesini istedi. Buna göre, şirketler İsrail’in verilerini teslim etmeye zorlanır ve bu durumu yasal olarak açıklamaları yasaklanırsa, gizlice İsrail’i uyarmakla yükümlü olacaklardı.
The Guardian’a göre bu bildirim gizli bir kod aracılığıyla yapılıyor. Sözleşmede “özel tazminat” olarak geçen bu düzenleme, daha sonra “göz kırpma mekanizması” adıyla anılmaya başladı. Buna göre şirketler, ilgili ülkenin uluslararası telefon koduna karşılık gelen ve sonuna sıfırlar eklenmiş dört haneli bir miktarı İsrail şekeli (NIS) olarak İsrail hükümetine göndermekle yükümlüydü.
Örneğin Google ya da Amazon, ABD makamlarıyla (ülke kodu +1) veri paylaşmaya zorlanır ve bir ABD mahkemesi tarafından bu durumu açıklamaları yasaklanırsa, İsrail’e 1.000 NIS gönderecekti. Benzer bir talep İtalya’dan (ülke kodu +39) gelirse, bu kez 3.900 NIS aktaracaklardı. Sözleşmede bu ödemelerin “bilginin aktarılmasından itibaren yirmi dört saat içinde” yapılması gerektiği ifade ediliyor.
Google veya Amazon, mahkemenin getirdiği gizlilik emrinin hangi ülkenin verileri aldığına dair en küçük bir işaret vermelerini bile engellediği sonucuna varırsa, devreye ek bir hüküm giriyor. Buna göre şirketler, İsrail hükümetine 100.000 NIS (yaklaşık 30.000 dolar) ödemek zorunda kalıyor.
Aralarında eski ABD savcılarının da bulunduğu hukuk uzmanları, The Guardian’a yaptıkları açıklamalarda bu düzenlemeyi son derece alışılmadık olarak nitelendirdi. Uzmanlar, kodlu mesajların şirketlerin ABD’deki yasal yükümlülüklerini, özellikle de mahkeme celplerinin gizli tutulması zorunluluğunu ihlal edebileceğini belirtti. Eski bir ABD hükümeti avukatı şu ifadeyi kullandı: “Bu bana fazlasıyla kurnazca bir yöntem gibi geliyor. ABD hükümeti ya da daha önemlisi bir mahkeme bu durumu fark ederse, pek de anlayışla karşılamayacaklarını düşünüyorum.”
Bazı uzmanlar ise bu mekanizmayı, yasanın metnine uygun ama ruhuna aykırı “kurnazca” bir dolaylı çözüm olarak tanımladı.
İsrailli yetkililerin de bu durumun farkında olduğu anlaşılıyor. Belgelerde, Google ve Amazon’un ABD mahkemesi kaynaklı bir emre nasıl yanıt vermesi gerektiğine ilişkin taleplerin “ABD yasalarıyla çelişebileceği” not edilmişti. Bu durumda şirketlerin, “sözleşmeyi ihlal etmek ile yasal yükümlülüklerini çiğnemek” arasında bir tercih yapmak zorunda kalacakları kabul ediliyordu.
Google da Amazon da Nimbus sözleşmesi yürürlüğe girdikten sonra gizli kodu kullanıp kullanmadıklarına ilişkin soruları yanıtsız bıraktı.
Amazon sözcüsü şu açıklamayı yaptı: “Müşteri verilerine ilişkin yasal ve bağlayıcı taleplere yanıt vermek için titiz bir küresel sürecimiz var. Yasal olarak bağlayıcı emirlerde gizlilik yükümlülüklerimizi aşmaya ya da bu yükümlülükleri dolanmaya yönelik herhangi bir uygulamamız bulunmuyor.”
Google sözcüsü, “Yasadışı bir faaliyete karıştığımızı ima etmek gerçeğe aykırı, bu iddia tamamen saçma” dedi. Sözcü ayrıca şunları ekledi: “Bir ABD şirketi olarak, ABD hükümetine ya da herhangi bir ülkeye karşı yasal yükümlülüklerimizden kaçındığımız yönündeki düşünce kesinlikle yanlıştır.”
İsrail Maliye Bakanlığı sözcüsü şu açıklamayı yaptı: “Haberde öne sürülen, İsrail’in şirketleri yasalara aykırı davranmaya zorladığı yönündeki ima temelsizdir.”
“Kabul edilebilir kullanım”
Sızdırılan belgeler ve iç tartışmalara hâkim kaynaklara göre İsrailli yetkililer, Google ve Amazon’un bulut hizmetlerine erişimin kısıtlanması ya da tamamen kesilmesi ihtimalinden kaygı duyuyordu. Bunun, yabancı bir mahkeme kararının sonucu olabileceğini veya şirketlerin çalışan ya da hissedar baskısına yanıt olarak tek taraflı biçimde böyle bir adım atabileceğini düşünüyorlardı.
Yetkililer özellikle, bazı Avrupa ülkelerindeki yasaları kullanarak şirketlere dava açabilecek ve bu firmaların İsrail’le ticari ilişkilerini sonlandırmaları yönünde baskı yapabilecek eylemcilerin ve insan hakları örgütlerinin yaratabileceği etkiden endişe ediyordu. Bu kaygı, söz konusu ürünlerin insan hakları ihlalleriyle ilişkilendirilmesi durumunda daha da artıyordu.
Geçtiğimiz ay +972, Local Call ve The Guardian, İsrail’in Filistinlilere ait dinlenmiş telefon görüşmelerinden oluşan devasa bir veri arşivini Microsoft’un bulut platformunda depolayarak şirketin hizmet şartlarını ihlal ettiğini ortaya çıkardı. Bu ifşanın ardından teknoloji devi, İsrail ordusunun bazı ürünlerine erişimini iptal etti.
Buna karşılık sızdırılan belgelerde, Nimbus sözleşmesinin Google ve Amazon’un İsrail’e benzer yaptırımlar uygulamasını açık biçimde yasakladığı belirtiliyor. Bu yasak, şirket politikaları değişse ya da İsrail’in teknolojiyi kullanımı hizmet şartlarını ihlal etse bile geçerliliğini koruyor. Belgelerde, böyle bir adımın sözleşme ihlali gerekçesiyle yalnızca hukuki süreci başlatmakla kalmayacağı, aynı zamanda ağır mali yaptırımlara yol açacağı ifade ediliyor.
YUVAL ABRAHAM YAZDI
Microsoft, İsrail’in Birim 8200’ünün bulut hizmetlerini iptal etti
İki şirketin bu koşulları kabul etmeye razı olması, Nimbus sözleşmesini Microsoft’un elinden almalarının başlıca nedenlerinden biri olarak değerlendiriliyor. Microsoft’un İsrail hükümeti ve ordusuyla ilişkisi ise ayrı sözleşmelerle düzenleniyor. The Guardian’a konuşan istihbarat kaynaklarına göre İsrail, erişimin engellenmesinin ardından gözetim verilerini Microsoft’un bulut sisteminden Amazon’un platformuna taşımayı planlıyordu.
Google, ürünlerinin yalnızca “hizmet şartlarımızı ve kabul edilebilir kullanım politikamızı kabul eden” İsrail devlet kurumları tarafından kullanıldığını defalarca iddia etmesine rağmen, aslında İsrail’in teknolojiyi nasıl kullanacağı üzerindeki denetimini büyük ölçüde kaybedeceğinin farkındaydı.
The Intercept geçtiğimiz yıl Nimbus’un, Google ile İsrail arasında üzerinde mutabık kalınan “uyarlanmış” bir politika setiyle yönetildiğini, yani şirketin genel bulut bilişim hizmeti şartlarından farklı bir sözleşmeye tabi olduğunu ortaya koymuştu. Haberde ayrıca, bir Google avukatının sızdırılmış e-postasında yer alan uyarıya da dikkat çekildi. Avukat, şirket ihaleyi kazanırsa “hükümet lehine hazırlanmış ve müzakereye kapalı bir sözleşmeyi kabul etmek zorunda kalacağını” belirtmişti.
Her iki teknoloji şirketinin “kabul edilebilir kullanım” politikaları, bulut platformlarının başkalarının yasal haklarını ihlal etmek ya da insanlara “ciddi zarar” verecek faaliyetlerde kullanılamayacağını açıkça belirtiyor. Ancak sözleşmenin hazırlanma sürecine hâkim bir kaynağa göre, metinde Google ve Amazon’un bulut platformlarında hangi tür verilerin depolanabileceğine ilişkin “herhangi bir kısıtlama bulunmadığı” açıkça ifade ediliyor.
İsrail Maliye Bakanlığı’nın anlaşmaya ilişkin analizinde, Nimbus sözleşmesinin İsrail’e “her türlü hizmeti” dilediği biçimde kullanma hakkı tanıdığı belirtiliyor. Ancak bu kullanımın İsrail yasalarını ihlal etmemesi, telif hakkını çiğnememesi ve şirketlerin teknolojisinin yeniden satılmaması şart koşuluyor. The Guardian’ın incelediği sözleşme metninde ise İsrail’in “buluta dilediği içerik verilerini taşıma ya da bulut ortamında üretme hakkına sahip olduğu” açıkça ifade ediliyor.
Anlaşmanın imzalanmasından birkaç ay sonra yayımlanan bir hükümet notunda, bulut hizmeti sağlayıcılarının kendi hizmet şartlarını sözleşme hükümlerine tabi kılmayı kabul etmelerinin, “İsrail hükümetinin hassasiyetlerini anladıklarını ve taleplerimizi kabul etmeye istekli olduklarını” gösterdiği ifade ediliyor.
Google ve Amazon, Nimbus’un İsrail’in Gazze’ye yönelik yıkıcı saldırısındaki rolü nedeniyle hem çalışanları hem de yatırımcıları tarafından giderek artan eleştirilerle karşı karşıya. Çok sayıda insan hakları örgütü ve bir BM soruşturma komisyonu bu saldırıyı açıkça soykırım olarak nitelendirdi. +972 ve Local Call’ın geçtiğimiz yıl yayımladığı bilgilere göre, İsrail ordusunun Bilişim ve Bilgi Sistemleri Merkezi’nde görev yapan bir komutan, teknoloji devlerinin yapay zekâ ve bulut hizmetlerinin İsrail’e Gazze Şeridi’nde “son derece önemli bir operasyonel etkinlik” kazandırdığını ifade etmişti.
Birden fazla İsrailli güvenlik kaynağı, ordunun Nimbus kapsamında kurulan altyapıyı, Google ve Amazon’un İsrail’de inşa ettiği büyük veri merkezleri de dâhil olmak üzere, geniş ölçekte kullandığını doğruladı.
Belgelerde yer alan hükümlere göre İsrailli yetkililer, şirketlerin “belirli bir müşterinin kendilerine zarar verdiğine karar verip bu nedenle ona hizmet vermeyi bırakacağı” bir durumun ortaya çıkmasından kaygı duyuyordu. Bu ifade, belgelerden birinde açık biçimde yer alıyor.
Sözleşme hazırlanırken yetkililer, yurt dışında hukuki itirazlarla karşılaşma olasılıklarını düşük görüyordu. Ancak dünya kamuoyunun giderek İsrail’e karşı dönmesi ve uluslararası gazetecilerin, gelişmiş dijital teknolojilerle yürütülen imha kampanyasının geride bıraktığı yıkımı yerinde görmek için Gazze’ye girmek istemesiyle birlikte bu varsayımın artık geçerliliğini yitirmiş olabileceği değerlendiriliyor.
Google, nihai anlaşmada İsrail’in hangi taleplerini kabul ettiğine ilişkin soruları yanıtlamayı reddetti. Şirket sözcüsü şu açıklamayı yaptı: “Nimbus sözleşmesiyle ilgili olarak, amacını ve onu düzenleyen hizmet şartları ile kabul edilebilir kullanım politikasını açık biçimde ortaya koyduk. Hiçbir şey değişmedi. Bu durum, aksi yönde yanlış bir izlenim yaratmaya yönelik bir başka girişim gibi görünüyor.”
Amazon sözcüsü ise şu ifadeleri kullandı: “Müşterilerimizin gizliliğine saygı duyuyoruz. Onların onayı olmadan ilişkilerimiz hakkında konuşmuyoruz ve sistemlerindeki iş yüklerine dair bir görünürlüğe sahip değiliz.”
İsrail Maliye Bakanlığı sözcüsü, her iki şirketin de “İsrail’in hayati çıkarlarını koruyan katı sözleşmesel yükümlülüklere bağlı olduğunu” belirtti ve şu ifadeleri ekledi: “Bu anlaşmalar gizlidir, özel ticari koşulları açıklayarak haberdeki iddialara meşruiyet kazandırmayacağız.”
*The Guardian’dan Harry Davies bu habere katkıda bulundu.
(DS/VC)
