Kategoriler
Veri Özgürlüğü

Kişisel Verileri Paylaşmamak

Bu yazıda kişisel verilerin özgürlüğü, verileri gizli tutma özgürlüğü, veri gizliliği ve teknolojinin imkanlarından kişisel verileri ikinci bir tarafa aktarmadan faydalanma yolculuğumu paylaşmak istiyorum. Başka bir deyiş ile, Google’ın son kullanıcıya sunduğu herşeyi, kişisel veri gizliliğimize en saygılı biçimde ikame edeceğiz.

Veriyi oluşturduktan sonra veri başkasının elinde ise, bu diğer tarafların tasarruflarına, egemenlik haklarına tabii olarak kalıyor.

Peki başka birileri ile veri paylaşmadan, teknolojinin imkanlarından faydalanmak mümkün mü? İşte bu soruya yanıt arar iken, en azından olabildiğince az veri paylaşarak veya verileri olabildiğince kendi kontrolümde tutarak teknolojinin imkanlarını nasıl kullanabileceğimi kurgulamaya çalıştım. Bu süreçte öğrendiklerimi de sizlerle paylaşmak istedim.

Daha güzel alternatifler var ise lütfen benimle de paylaşın, bu yazıyı güncelleyelim.

Hedefler

Bunlarla uğraşırken hedeflerimi şöyle belirledim:

  1. Kişisel verilerinizi ikinci bir taraf ile paylaşmaya mecbur bırakmayan bir mobil cihaz.
  2. Cihazdan bağımsız olarak dosyalara, fotoğraflara erişebilmek, yedekleyebilmek.
  3. Harita üzerinden cihazları takip edebilmek (konum paylaşımı)
  4. Kişiler (rehber) senkronizasyonu ve paylaşımı
  5. Takvim senkronizasyonu ve paylaşımı
  6. Öğrenmek.

Altyapı ve Hizmetler

Photo by Sergei Starostin from Pexels

Yukarıdaki hedeflere ulaşabilmek için üçüncü taraf değil, Apple, Google, Huawei gibi ikinci taraflara bile veri aktarmamız gerekiyor. Özellikle haritalar, navigasyon, dosya paylaşımı, senkronizasyon gibi vazgeçmek istemediğimiz teknoloji nimetlerini sağlayacak üçüncü ve ikinci tarafları resimden çıkarınca geriye bir tek biz kalıyoruz.

Kendi altyapı ve hizmetlerimizi kendimiz sağlamak durumundayız. Neyse ki bu süreçte tekerleği yeniden icat etmek durumunda değiliz.

E-posta

Dijital dünya ile iletişimizin temel yöntemini oluşturacak e-posta hizmetini kullanırken, verilerinizi ikinci bir tarafa açmamak için iki seçeneğiniz var:

Zero-knowledge hizmet sağlayıcılar kullanmak

Tutanota, ProtonMail gibi uçtan şifrelenmiş e-posta sağlayıcıları kullanarak sizden başka kimsenin e-posta içeriklerinize erişemediğinden emin olabilirsiniz.

Tutanota ücretsiz olarak 1GB, ProtonMail ise 500MB saklama alanını sunuyor, her ikisi için de dilerseniz ücretli paketler ile ek hizmetler ve özellikler elde edebiliyorsunuz.

E-postalarımızı güvene aldıktan sonra sıra teknoloji devlerinden bağları koparmaya geliyor.

Kendi sunucunuzda barındırmak

Kontrol ettiğiniz bir domain ve sunucu ile e-postalarınız ile ilgili tüm sorumluluğu üstlenip, dilediğiniz seviyede gizlilik ve güvenlik unsurlarını uygulamaya sokabilirsiniz.

Ucuz bir domain ve güvenli bir ülkeden sanal sunucu kiralayarak birkaç dakika içinde aktif hale getirebilirsiniz.

Bir sonraki adımda kendi sunucunuz aktif olduktan sonra, dilerseniz bu sunucu üzerinden

Barındırma

Elbette kendi bulut hizmetlerinizi güvenli bir yerde barındırmak durumundasınız. Linode, Ionos, DigitalOcean, Corelux veya piyasadaki sayısız alternatifi değerlendirebilir, verilerinizi dilediğiniz ülkede barındırabilirsiniz.

VPS (Virtual Private Server) – IONOS Deneyimim

IONOS VPS paketleri.

IONOS’un sunduğu VPS paketleri, seçtiğiniz lokasyona göre ile 1 GBP veya 1 EUR’dan başlayan fiyatlar ile (KDV hariç) VPS hizmeti alabilirsiniz. Özellikle VPS S paketini seçtiğinizde, ilk menüde olmayan VPS S+ paketi ile RAM ve SSD’yi küçük bir fiyat farkı ile ikiye katlama seçeneği sunuyor, yani 3 GBP karşılığında gayet yeterli bir sunucu hizmeti alabiliyorsunuz.

İşletim sistemi olarak Ubuntu veya CentOS, Debian ve daha pek çok seçenek sunuluyor. Özellikle yeni başlıyorsanız Ubuntu tercih ederek online örnek ve anlatımları en yaygın olan işletim sistemlerinden birini kullanmanın kolaylığını yaşayabilirsiniz.

Hestia Control Panel

Sunucumuzu devreye aldıktan sonra, sunucuyu yönetebilmek gerekiyor. Hestia kontrol paneli ile web alanlarınızı (domainlerinizi) yönetebilirsiniz, web arayüzünden kolay bir şekilde uygulama yükleyebilir, web server’ları yönetebilir ve veritabanlarınızı yöntebilirsiniz.

Ayrıca web alanlarınız ve e-postalarınız için SSL sertifikalarınızı da Lets Encrypt ile otomatik olarak kendiniz oluşturup yönetebilirsiniz.

Cloudlare DNS

Nextcloud – Verileriniz için Güvenli bir Yuva

Nextcloud tamamen açık kaynak kodlu ve ücretsiz olarak sunucunuzda barındırabileceğiniz ve size dosya, rehber, takvim ve dosya senkronizasyonu, bulut üzerinden ofis dosyalarını düzenleme, paylaşma ve eş zamanlı düzenleme imkanı sağlayan, dilerseniz yine ücretsiz eklentiler ile genişletip, Google, Apple ve Huawei gibi dev teknoloji firmalarının hayatımıza büyük kolaylıklar katan sevdiğimiz uygulamalarına birer alternatif oluşturabileceğiniz harika bir yazılım.

Sunucunuz üzerine Nextcloud’u ücretsiz olarak indirebilirsiniz. Eğer Plesk gibi bir yönetim paneli kullanıyorsanız görsel arayüz ile kolaylıkla yapabileceğiniz bir adım.

Nextcloud ile bulut teknolojisinin tüm nimetlerinden yararlanıp, Google veya diğerlerinin tüm prangalarından kurtulabilirsiniz. Nextcloud ve benzer özellik sunan alternatiflerin detaylı kıyaslamasını inceleyebilirsiniz.

Gizlilik ve Güvenlik Odaklı bir mobil cihaz

Günümüzde yanımızdan ayırmadığımız mobil cihazlarda da alıştığımız teknoloji imkanlarını sunmayan bir çözüm uzun vadede etkili olamyacaktır.

Bu sebeple gizlilik ve güvenliği önde tutan bir düzen hedefledim.

Verilerimizi güvene almayı hayal edip, tüm bu verileri telefonumuz yüzünden bir başkasının olası erişimine açmak düşünülemezdi.

Bizim bilgimiz ve rızamız dışında arka planda dış dünya ile bağlantı kurmayan bir mobil cihaz elde etmeyi hedefliyoruz.

İşletim Sistemi

Syah beyaz GrapheneOS logosuç
GrapheneOS logo.

Android’in sevdiğimiz tüm özelliklerine ve dahasına sahip ve Google veya başka bir ikinci parti yazılım içermeyen birçok Android sürümü var, bunlar arasında güvenlik ve gizlilik konusunda en titiz olanı GrapheneOS, ancak cihaz desteği sadece Google Pixel serisi cihazlar ile sınırlı.

Daha geniş cihaz desteği sunan ve Google hizmetleri barındırmayan Android sürümleri /e/, LineageOS, CalyxOS gibi seçeneklere de göz atmanızı öneririm.

Donanım

Gizlilik konusundaki bu serüvende Google Pixel 5 cihaz alıp, doğrudan GrapheneOS yüklemeyi tercih ettim. Yukarıda çeşitlendirdiğimiz Google’dan (ve diğer ikinci/üçüncü parti yazılımlardan) arındırılmış işletim sistemlerinden herhangi birisi ihtiyaçlarınızı karşılamaya müsade edecek.

Samsung Galaxy Note serisi eski cihazım için de /e/ kurulumunu planlıyorum.

Uygulamalar

Son dönemdeki Google Play Services kapsamından çıkarılan Huawei cihazlar için de alternatif oluşturabilecek uygulama önerilerine geçmek istiyorum. Elbette Huawei, tıpkı diğer teknoloji firmaları gibi erişebildiği her veriyi toplayan ve bunlardan bir şekilde fayda sağlayan bir firma.

Rehber ve Takvim Senkronizasyonu için DAVx5

Nextcloud kurulumunuz ile gerekli altyapıyı sağladıktan sonra, Android cihazınıın rehber, takvim ve görevler uygulamaları ile Nextcloud’unuz arasındaki etkileşimi sağlamanız gerekiyor.

DAVx5 tam olarak bu işe yarayan, CalDAV/CardDAV senkronizasyon uygulaması.

iOS cihazları ile eşleştirme yapmak için doğrudan Rehber ve Takvim uygulamaları Nextcloudunuz ile senkronizasyonu sağlayabilir. Kişisel veri paylaşmadan, belki de en elzem senkronizasyon özelliğine kavuşmuş oluyoruz.

Şifre Yönetimi için Bitwarden

Ücretsiz bir Bitwarden hesabı ile tüm cihazlarınız arasında şifre senktronizasyonu sağlayabilirsiniz. Aegis gibi harika ve ücretsiz TOTP uygulamaları mevcut ancak dilerseniz 10$ yıllık ücret ile Bitwarden’ın TOTP ve şifrelenmiş 1GB ek dosya saklama özelliklerine erişebilirsiniz.

Play Store Alternatifi F-Droid ve Aurora Store

F-Droid cihazınıza indirebileceğiniz bir açık kaynak kodlu yazılımlar katalogu. F-Droid’in esas listesini, kaynak listesine ek yaparak genişletebilirsiniz.

F-Droid ile uygulamaları bulmak, indirmek ve güncellemelerini yönetmek Play Store veya App Store gibi, gayet kolay.

F-Droid içinden bulup indirebileceğiniz Aurora Store ise Google Play Store’a açılan gizli pencereniz diyebiliriz. Cihazınızda Google Hizmetleri olmadan da Google Play Store’dan gizli bir şekilde ve hatta başka ülkelere kısıtlanmış uygulamaları indirebilirsiniz.

Özellikle banka uygulamaları, alışveriş uygulamları gibi açık kaynak kodlu muadili olmayan uygulamları kullanmaya devam edebilmek için biçilmiş kaftan.

Chrome alternatifi Gizlilik Odaklı Tarayıcılar

Firefox, Brave, Firefox Klar, Vanadium, Bromite, DuckDuckGo Privacy Browser gibi pek çok seçeneğiniz mevcut.

Bunlardan kimileri eklentileri desteklerken, kimiside bünyesinde reklam engelleme gibi ek özellikleri barındırıyor.

YouTube’a erişim NewPipe

NewPipe açık kaynak kodlu ve ücretsiz bir yazılım. YouTube aboneliklerinizi ve izleme listelerinizi içe aktarma seçeneği ile YouTube tüketimine kaldığınız yerden devam etme imkanı sunuyor.

Diğer özellikler olarak dareklamsız YouTube izleme, arkaplanda oynatma, videoları ses veya video dosyası olarak indirme gibi pek çok özellik sunan bir uygulama.

NewPipe ile YouTube’u tek taraflı bir sokak olarak kullanıyorsunuz, sizden YouTube’a doğru olan kişisel veri akışı önlenmiş, sadece anonim istekler ile NewPipe sayesinde YouTube tüketebiliyorsunuz. NewPipe üzerinden yorum yapma, beğenme, YouTube hesabınıza kayıt etme işlemler yapamıyorsunuz.

NewPipe ile izleme geçmişiniz, abonelikleriniz ve oynatma listeleriniz yerel olarak cihazınızda depolanıyor.

Benzer bir YouTube deneyimini masaüstünde FreeTube uygulaması ile elde edebilirsiniz.

Podcastleriniz için AntennaPod

AntennaPod uygulaması ekran görüntüsü.

Podcastlerinizi dinleyebileceğiniz açık kaynak kodlu AntennaPod uygulaması bu konuda size sınırsız kontrol imkanı sunuyor.

Beklediğiniz özelliklerin tamamını barındıran uygulamanın en sevdiğim özelliği cihaz üzerindeki yerel bir dosyayı, sanal bir podcast olarak ekleme seçeneği.

NewPipe ile YouTube videolarını ses dosyası olarak kaydettiğim klasörü, sanal podcast olarak tanıttım. Böylelikle karşıma çıkan ancak vakit bulamadığım videoları ses veya video olarak indirip, otomatik olarak podcast çalma listeme eklemiş oluyorum.

Navigasyon uygulaması OSMAnd

Şüphesiz Google’ın hayatımıza soktuğu en büyük kolaylıklardan birisi de zahmetsiz navigasyon. OSMAnd ile OpenStreetMap projesi haritalarını cihazınıza indirip, sesli ve görsel navigasyon için kullanabilirsiniz.

Dilediğiniz bölgenin haritalarını dilediğiniz detayda cihazınıza indirip, mobil veri kullanmadan anlık navigasyon kullanabilirsiniz.

Konum paylaşımı için PhoneTrack

Phonetrack uygulama ekran görüntüsü.

Google veya Apple ile yakınlarınız ile sürekli olarak konum paylaşma özelliğini kullanıyorsanız, Nextcloud üzerinden PhoneTrack tam ihtiyacınız olan uygulama. Harita üzerinden cihazların konumlarını ve tüm harket geçmişlerini görebilir, cihazların her birine sadece konumunu bildirme veya tüm haritayı görüntüleme gibi yetkiler atayabilirsiniz.

Reklamsız Instagram için Barinsta

Instagram kullanırken akışınızda her 5 öğeden biri reklam. Influencer içeriklerinden bahsetmiyorum, sponsorlu reklam içerikleri…

Barinsta Instagram hesabınızla giriş yapıp reklamsız ve pek çok özellikler sunan ve aynı zamanda gizliliğinize saygı duyan bir uygulama.

Gizlilik odaklı Reddit için RedReader

RedReader, yukarıda YouTube ve Instagram için sunduğumuz alternatif uygulamalara benzer bir Reddit uygulaması. Dilerseniz tamamen anonim şekilde yerel takip listeleri ile Reddit deneyimini yaşayabilirsiniz, dilerseniz de bir Reddit hesabı ile giriş yapıp reddit özelliklerinin tamamını kullanabilirsiniz.

Kişisel Veri ile İlgilenmeyen Hava Durumu

Kişisel veriler ile ilgilenmeyen, gizliiğe saygı gösteren Weather (Privacy Friendly) hava durumu uygulaması ile sadece belirlediğiniz konumların hava durumlarını takip edebilirsiniz. Özellikle bu uygulamanın geliştiricisi olan Alman araştırma grubunun diğer gizliliğe saygılı uygulamalarını mutlaka incelemenizi öneririm.

Bilgisayarınız için Öneriler

Bilgisayarlarınız ile ilgili kısaca özetleyecek olursak, açık kaynak kodlu bir işletim sistemine geçebilir, Firefox veya alternatifleri gibi güvenli bir tarayıcıyı uygun ayarlar ile kullanabilir, gizlilik odaklı eklentiler ile web deneyiminizi daha gizli tutabilir ve amacınıza uygun bir firewall (güvenlik duvarı) kullanabilirsiniz.

Öğrenmeye Devam Edin

Kişisel veri gizliliği hakkında birkaç kaynak paylaşmak istiyorum.

Kapanış

Dijital ortamda ürettiğiniz her kişisel veri ve dijital ayak iziniz, birilerinin kontrolünde sonsuza kadar saklanıp, veriyi elinde tutanın istediği amaç için kullanılabilen, kıymetli dijital varlıklar.

Bu kıymetli varlıkları peşinen başkalarına, kendi ticari kazançları için kullanmak üzere sonsuza kadar emanet etmeden önce ikinci defa düşünmek gerekiyor.

Bu yazıdaki hataları, eksikleri veya dahil edilmesini istediğiniz önerileri lütfen iletin. Bilgi paylaştıkça artar.

İş arama sürecindeki kişisel verilerinizi konulu makale ilginizi çekebilir.

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir