🌐 VPN İllüzyonu: Veri Casusluğunun Küresel İhaneti ve Hukuki Teslimiyetler

Dijital mahremiyet sandığınız şey, aslında verilerinizi bir bahçeden diğerine fırlatan bir el çabukluğundan ibarettir. VPN şirketlerinin "Sıfır Kayıt" (No-Log) sloganı, kullanıcıyı uyuşturmak için kullanılan profesyonel bir pazarlama yalanıdır. O parlak web sitelerinin en altına gizlenmiş, binlerce kelimelik "Kullanım Şartları" (ToS) ve "Gizlilik Politikası" metinlerinde, aslında sizi nasıl satacaklarının hukuki altyapısını kurarlar. İsviçre merkezli Proton veya diğer "güvenli" limanlar fark etmez; hukuk kapıyı çaldığında o "aşılmaz" duvarlar kağıttan şatoya dönüşür. Siz operatörünüzden; yani Turkcell, Türk Telekom veya Vodafone ağından kaçtığınızı sanırken, verileriniz çoktan küresel bir veri havuzunun dibine çökmüştür.

Hukuki Teslimiyet ve İhanet Anatomisi

VPN şirketlerinin sözleşmelerinde yer alan "Yasal bir talep geldiğinde yerel yasalara uymakla yükümlüyüz" ibaresi, tüm gizlilik vaatlerini saniyeler içinde çöpe atar. Kayıt tutmadığını iddia eden bir şirket, mahkeme kararı çıktığı an "Gerçek Zamanlı İzleme" yöntemini devreye sokarak tüm trafiğinizi canlı olarak ilgili birimlere akıtmaya başlar. Tarihe geçen şu örnekler bu ihanetin kanıtıdır:

HideMyAss (HMA) ve LulzSec Baskını (2011): Sony'yi hackleyen kullanıcının yakalanması için HMA tüm log kayıtlarını sundu. "Anonimiz" sloganı, kelepçe sesleriyle son buldu.

• EarthVPN ve Polis Baskını (2014): Hollanda'da bir üniversiteye bomba ihbarı yapan kullanıcı, veri merkezinden alınan kayıtlarla saniyeler içinde tespit edildi.

• IPVanish ve İç Güvenlik Bakanlığı (2016): Kayıt tutmadığını iddia eden şirket, federal soruşturmada kullanıcı trafiğini gün gün, saat saat raporlayarak büyük bir skandala imza attı.

• PureVPN ve FBI İşbirliği (2017): FBI'a kullanıcısının gerçek IP adreslerini teslim ederek tutuklanmasını sağladı. Ücret ödemeniz, satılmayacağınız anlamına gelmez.

• ProtonMail ve Fransız Aktivist Vakası (2021): İsviçre merkezli Proton, Europol talebiyle iklim aktivistlerinin IP adreslerini ve cihaz bilgilerini teslim etti.

• Bulut Tuzakları ve "Anonimlik" Yalanı

VPN şirketleri verilerinizi kendi ofislerinde değil; Amazon (AWS), Google Cloud veya Microsoft Azure gibi devasa bulut merkezlerinde barındırır. Bu durum, verilerinizin doğrudan ABD merkezli küresel istihbarat yasalarına tabi olması demektir. Şirket "kayıt tutmuyorum" dese bile, altyapı sağlayıcıları meta verileri (giriş-çıkış saatleri, IP adresleri) tutmak zorundadır.

Sözleşmelerde geçen "Kişisel olarak tanımlanamayan veri topluyoruz" ifadesi tam bir aldatmacadır. Cihaz kimliğiniz, ekran çözünürlüğünüz ve tarayıcı sürümünüz gibi veriler birleştiğinde oluşan "Dijital Parmak İzi" (browser fingerprinting) sayesinde kimliğiniz %99 oranında teşhis edilir. Sizi isminizle değil, dijital izinizle paketleyip rafa kaldırırlar.

Küresel İstihbarat Pençesi ve Şirket Kartelleri

Bir VPN şirketinin merkezi nerede olursa olsun "5 Göz, 9 Göz, 14 Göz" ittifaklarının dışına çıkamaz. ABD, İngiltere ve müttefikleri arasındaki veri paylaşım anlaşmaları gereği, bir noktada alınan kayıt anında tüm havuzla paylaşılır. Üstelik piyasadaki bağımsız görünen onlarca marka (ExpressVPN, CyberGhost, PIA), aslında geçmişi malware dağıtmakla suçlanan Kape Technologies gibi aynı dev holdinglerin çatısı altındadır. Aynı sermaye grubu hem verinizi topluyor hem de sizi koruduğunu iddia ederek cüzdanınızı boşaltıyor.

Donanım Seviyesinde Takip ve Kripto İllüzyonu

VPN'den daha ileri gidip EncroChat veya Sky ECC gibi "asla sızılmaz" denilen kriptolu telefonlara sığınsanız bile sistemden kaçamazsınız. Bu sistemler bizzat istihbarat servisleri tarafından içeriden ele geçirilmiş ve kullanıcılar bütün yazışmalarıyla birlikte saniyeler içinde paketlenmiştir.

Daha da derini, yazılımları aşsanız bile donanıma takılırsınız. Modern işlemcilerin içindeki Intel Management Engine veya AMD Secure Processor gibi işletim sisteminden bağımsız çalışan gizli "arka kapılar", cihazınız kapalıyken bile küresel ağlarla iletişim kurabilir. Siz bir tünel kazdığınızı sanırsınız ancak o tünelin her santimi sistemi kuranların sensörleriyle doludur.

Sonuç: Celladına Baltasını Bilemek

Sistem sizi "güvenlik sistemi içindesiniz" diyerek uyuturken, arka perdede tüm dijital bilgileriniz paketlenip ilgili mercilere sunulmak üzere raflarda bekletilir. VPN şirketleri, başınız yasalarla derde girdiğinde sizi mahkeme salonunda yapayalnız bırakacaklarını sözleşmelerindeki "Sorumluluk Reddi" maddeleriyle zaten beyan etmişlerdir.

VPN sizi sadece kapı komşunuzdan veya basit hackerlardan korur; küresel sistemin demir yumruğundan asla korumaz. Kendi ağınızdan kaçıp küresel bir istihbarat ağına para ödeyerek girmek, celladına baltasını bilemekten farksızdır. Unutmayın; çıktığınızı sandığınız o zirvelerde çoktan izleme mekanizmaları kurulmuştur.