Metadata nedir?

Bu yazı “TİB ve Metadata” adlı yazıdan kısaltılarak, derlenmiştir. (https://network23.org/kame/2014/03/19/tib-ve-metadata/)

Metadata, kısaca, bir veri hakkındaki verilerdir. Detaylı olarak açıklanırsa,  belirli bir veri setine ya da kaynak hakkında nasıl, ne zaman ve kim tarafından oluşturulduğu hakkında tanımlayıcı bilgiler içerir. Metadata çoğunlukla Internet içeriğine bir gönderme olsa da fiziksel veya elektroknik içerikler hakkında da olabilir. Ayrıca, bir yazılım veya elle oluşturulabilirler. Örneğin: bir metadata saat kaçta, nereden, hangi baz istasyonunu kullanarak kimi aradığınızı, arama yaptığınız telefonun IMEI numarasını, ne kadar süre konuştuğunuzu vb. bilgileri içerir. Bunu Internet açısından düşünecek olursak, örneğin bir e-posta gönderdiniz, e-postalarınıza nereden eriştiğiniz, ne zaman eriştiğiniz, IP adresiniz, e-postada kullandığınız adınız, alıcının adı, zaman dilimi, yazı karakter kodu, sunucu transfer bilgisi gibi detaylı bilgileri içermektedir.

Bu konu niçin önemli çünkü 5651 sayılı yasadaki değişiklik şu hususu barındıyor: “Son olarak, servis sağlayıcıları internet kullanıcılarının yalnızca üst verilerini (metadata) TİB’e verecek ve bu yalnızca mahkeme emri ile yapılabilecek”.

Bu şu anlama geliyor: Sizin gizliliğinize ait tüm içerikler “mahkeme emri” adı altında bir şekilde TİB’e verilebilecek. Bununla birlikte, metadata çok kapsamlı ve sadece tek taraflı bilgiler içermediği için sizinle birlikte iletişime konu olan karşı tarafa ait bilgiler de TİB’e verilmiş olacak.

 

Metadata ile ilgili meşhur bir örnek de Petraeus skandalıdır. Bu skandal, CIA yöneticisi olan general David Petraeus ile gazeteci ve Amerikan ordusu istihbaratında görevli Paula Broadwell arasındaki evlilik dışı ilişki ve konuya dahil birçok farklı kişiden oluşmaktadır. Kısaca, Paula ve David ortak bir anonim e-posta kullanarak birbirleriyle iletişim kurmaktadırlar. İkisi de e-posta göndermek yerine bu anonim e-postada yazdıklarını kaydedip okumaktalar. Paula, kamuya açık alanlardan Internete girip bu kayıtlı mesajları okur ve nerden, ne zaman okunduğuna ve oluşturulduğuna dair metadata verisi birikir. FBI’ın araştırması sonucunda da metadatalar ile Paula’nın kimliğine erişilir. 

Guardian’ın metadata’ya giriş makalesinde metadata ile ne tür bilgilerin toplandığına dair detaylı bir anlatım mevcut. Bunlardan bazılarını burada sıralarsak:

 

Kameradan:

 

• GPS bilgileri
• Oluşturulma ve düzenleme tarihi
• Fotoğrafa ait içerik bilgileri
• Kamera modeli
• Kamera ayarları (flash, f-stop, shutter hızı vs.)
• Fotoğraf özellikleri (boyut vs.)

 

Facebook’dan:

 

• Ad ve soyad, doğum tarihi, yer, iş, ilgi alanları gibi biyografi bilgileri
• Kullanıcı adı ve ID
• Abonelikler
• Cihaz bilgileri (telefon, bilgisayar vs.)
• Aktiviteler, beğeniler, etkinlikler
• Facebook etkinliğine dair zaman, saat ve saat dilimi

 

Twitter’dan:

 

• Ad, yer, profil bilgileri ve URL
• Hesap oluşturulma tarihi
• Kullanıcı adı ve ID
• Tweetlerin gönderildiği yer, zaman ve saat dilimi
• Tweetlerin ve cevapların ID’si
• Takipçiler, takip edilenler, favoriler
• Tweetlerin gönderildiği uygulama

 

Google Aramadan:

 

• Arama sorguları
• Aramada çıkan sonuçlar
• Arama sonucu erişilen bağlantılar

 

Tarayıcıdan:

 

• Ziyaret edilen sayfalara ait bilgiler ve zamanı
• Otomatik tamamla ile muhtemel giriş bilgileri ve kullanıcı verileri
• IP adresi, cihaz ve donanım bilgileri, işletim sistemi ve tarayıcı bilgisi
• Websitelerinden alınan çerez ve cache verileri toplanmaktadır.

Kaynak: https://network23.org/kame/2014/03/19/tib-ve-metadata/