← Cuadernos Lacre

Analiz · 20 Mayıs 2026

Kill switch ve kurumsal ele geçirme

Geri çekme imkanını saklı tutan bir koruma vaadi. Şalter mevcut olduğunda, birisi eninde sonunda ona basar.

Geri çekilme ihtimali üzerine kurulan vaat

2017 yılında Irma Kasırgası sırasında, Florida'daki birkaç Tesla sahibi, araçlarının üreticiden gelen uzaktan bir güncelleme ile aniden ek menzil kazandığını fark etti. Bunun için ödeme yapmamışlardı. Batarya her zaman bu menzili sağlayabilirdi; üretici, pazarı segmente etmek amacıyla müşterinin buna izin vermemesine karar vermişti. Acil durum sırasında Tesla, tam kapasiteyi geçici olarak etkinleştirdi. Acil durum geçtikten sonra ise tekrar devre dışı bıraktı.

Haberlerin cömert bir jest olarak tanımladığı şey, dikkatli okunduğunda başka bir şeydi. Sahibi, ödediği ürünün tamamının hiçbir zaman sahibi olmamıştı. Üretici teknik bir yeteneği —özellikleri uzaktan genişletme veya azaltma— elinde tuttu ve bu özel durumda bunu müşteri lehine kullanmayı seçti. Aksini de seçebilirdi. Hikaye bir iyilik eylemini anlatmıyor; bir güç mimarisini anlatıyor.

Bu makale bu mimariyle ilgileniyor. Sektör geleneğine göre buna kill switch diyoruz: operatörün, kullanıcının zaten kendisinin olduğunu düşündüğü bir ürün, hizmet veya cihazın özelliklerini uzaktan devre dışı bırakmasına, değiştirmesine veya geri çekmesine olanak tanıyan uzaktan şalter. Soru, operatörün dürüst olup olmadığı değildir. Soru, dürüst olmaktan çıktıklarında veya birisi onları şalteri başka bir yönde kullanmaya zorladığında ne olacağıdır.

Kill switch tam olarak nedir

Terim İngilizceden gelmektedir ve tercümesi zordur: interruptor de muerte kulağa dramatik gelmektedir; interruptor remoto fazla nötr kaçmaktadır. kill switch'i tanımlayan şey drama değil, basit bir özelliktir: bir şeyi uzaktan devre dışı bırakma teknik kapasitesi, onu kullanan kullanıcının değil, bir başkasının elindedir. Bu, tam bir kapanma olabilir —çalışmayan araba, silinen dosya, askıya alınan hesap— veya kısmi bir kapanma olabilir —yok olan özellik, menzil kaybeden batarya, kesilen abonelik.

Her uzaktan kontrol bir kill switch değildir. Ürünü kurarken kullanıcı tarafından onaylanan rutin bir güvenlik güncellemesi kill switch değildir. Telefonu çalındığında sahibinin bizzat etkinleştirebildiği bir hırsızlık önleme sistemi de değildir. Kill switch, gerçek anlamda üç özelliğe sahiptir: kullanımı kullanıcının değil, operatörün kararıdır; etkinleştirilmesi için etkilenen tarafın anlık rızasını gerektirmez; ve kullanıcının zaten tamamen kendisine ait olduğunu düşündüğü bir ürün veya hizmet üzerinde uygulanır.

Aktif durumdaki Avrupa anahtar galerisi

Tesla bu kalıbı sık sık ve belgelenmiş bir şekilde tekrarlıyor: el değiştiren ikinci el araçlara uygulanan sözleşmeye dayalı menzil düşürmeleri, lisans iptalinden sonra geri çekilen asistan sürüş fonksiyonları, bellenim sürümleri arasında ürün davranışının tek taraflı olarak değiştirilmesi. John Deere yıllardır Avrupa ve Amerika'daki onarım hakkı tartışmalarının merkezinde yer alıyor: traktör alımı, hizmeti üreticinin resmi ağına bağlı olan bir yazılım katmanını içeriyor; o ağ kayıt onayını vermediğinde, traktör temel fonksiyonlarını kısıtlıyor. BMW 2022'de, zaten fiziksel olarak kurulu olan araçlarda koltuk ısıtmasını etkinleştirmek için aylık abonelik teklif etti; kamuoyu baskısı modeli geri çekmeye zorladı ancak teknik kapasite baki kaldı.

Yazılım düzeyinde bu kalıp yapısaldır. Adobe Creative Cloud, abonelik yenilenmediğinde aylık lisansları iptal ederek kullanıcının bu araçlarla oluşturduğu dosyaları kullanılamaz hale getiriyor. Microsoft, orijinal olmadığını düşündüğü Windows kopyalarını pratik bir çözüm yolu sunmadan devre dışı bırakabiliyor. Google, mahkeme emirlerine veya dahili kararlara uyarak uygulamaları Play Store'dan kaldırıyor; kaldırılan uygulama aynı zamanda bulunduğu telefonlardan da siliniyor. Apple Pay, Apple'ın uluslararası yaptırımlara uymasıyla Mart 2022'de Rusya'da devre dışı bırakıldı: bağlam içinde meşruydu ancak prosedür her zaman mevcuttu.

Üretici tarafındaki meşru argüman

Bu sistemlerden birini tasarlayan kişi genellikle tamamen geçerli argümanlar sunar:

  1. Hırsızlığın önlenmesi. Arabam veya telefonum çalınırsa, üreticinin onu uzaktan kullanılamaz hale getirebilmesini takdir ederim.
  2. Dolandırıcılığın önlenmesi. Ödenmemiş abonelikler bir kesinti mekanizması gerektirir; bu mekanizma olmadan iş modeli çöker.
  3. Kötüye kullanımın önlenmesi. Yanlış ellerde tehlikeli olan bir araç, iptal edilebilme özelliğinden fayda sağlayabilir.
  4. Düzenleyici uyumluluk. Bazı yasal emirler, operatörü içeriği kaldırmaya, işlevleri devre dışı bırakmaya veya hesapları askıya almaya zorlar ve anahtarı olmayan bir sistem bunlara uyamayan bir sistemdir.

Dört argüman da doğrudur. Hiçbiri meselenin doğasını değiştirmez. Bir kill switch mekanizmasının hırsızlığın önlenmesini kolaylaştırdığı doğrudur; aynı yeteneğin sadece hırsıza zarar vermek için değil, yaşayan müşteriyi zorlamak için de kullanıldığı doğrudur. Abonelik modelinin bir kesintiye ihtiyaç duyduğu doğrudur; bu kesintinin yarın mevcut bir müşteri üzerinde sözleşmede öngörülenden farklı bir nedenle uygulanabileceği de doğrudur. Mesele kill switch mekanizmasının meşru kullanımları olup olmadığı değildir. Mesele, bir kez var olduğunda, kullanımlarının ilk belgelerde öngörülenlerle sınırlı kalmamasıdır.

Kurumsal ele geçirme

Burada makaleye başlığını veren kavram devreye giriyor. Kurumsal ele geçirme (Institutional capture), bir aktörün —özel bir şirket, bir yönetim, bir düzenleyici kurum— sınırlı amaçlar için edindiği veya kendisine verilen yetenekleri, orijinal amaçlardan daha geniş, farklı veya açıkça zıt amaçlar için kullanmaya başlaması durumudur. Ekonomi politik, bu fenomeni finansal düzenlemelerde onlarca yıldır bilmektedir. Teknoloji endüstrisi bunu kendi eliyle keşfediyor.

Mekanizma şöyledir. Şirket kill switch mekanizmasını meşru amaçlar için tasarlar: hırsızlık önleme, abonelik yönetimi, uyumluluk. Şirket bu amaçları kullanım koşullarında, gizlilik politikasında, kamuya açık mesajlarında belgeler. Yıllar geçer. Bir hükümet yeni bir mevzuat kapsamında bir emir çıkarır; şirket, anahtarı orijinal belgelerinde tanımlanmayan bir yönde kullanmaya zorlanır. Aktivist bir hissedar kurula girer ve ticari politikayı değiştirir; anahtarlar mevcuttur ve yeni politikaya göre uygulanır. Şirket daha büyük bir şirket tarafından satın alınır; hizmet şartları otuz günlük bildirimle tek taraflı olarak yeniden yazılır. Her durumda, belgelenen amaçlar için anahtara güvenen müşteri, anahtarın hala orada olduğunu ancak başka çıkarlara hizmet ettiğini görür.

Avrupalı okuyucu için paradigmatik vaka: 2016'da San Bernardino'daki Apple - FBI davası. Kaliforniya'daki bir saldırıdan sonra FBI, Apple'dan failin iPhone'unun kilidini açmasını talep etti. Apple, kısmen ilke argümanlarını ve kısmen teknik bir argümanı savunarak reddetti: Sistem tasarlandığı haliyle, temel yazılımı yeniden yazmadan şirketin kendisinin cihazın kilidini açmasına izin vermiyordu. En sağlam savunma ahlaki değil, mimariydi. Apple anahtara basmama sözüne dayanmadı; anahtarın yokluğuna dayandı. Mimarilerinde anahtar bulunan diğer şirketler, eşdeğer baskılar karşısında aynı pozisyonu koruyamadılar.

Avrupa düzenleme yörüngesi

Avrupa hukuku, son yasama döneminde daha az değil, daha fazla uzaktan kontrol kapasitesine doğru itilmiştir. Şubat 2024'ten bu yana tam olarak uygulanan Dijital Hizmetler Yasası (DSA), platformları yetkili makamın emriyle içeriğin hızla kaldırılmasına yönelik mekanizmaları etkinleştirmekle yükümlü kılmaktadır; bu mekanizmalar alttaki teknik kapasite olmadan var olamazdı. Ağustos 2024'ten itibaren kademeli olarak yürürlüğe giren Yapay Zeka Yasası (AI Act), belirli yüksek riskli YZ sistemlerinin sağlayıcılarının, bunların devre dışı bırakılmasına veya önemli ölçüde insan gözetimine izin veren önlemlere sahip olmasını gerektirmektedir: zorunlu bir kill switch'in normatif bir biçimi. Dijital Pazarlar Yasası (DMA) ise bunun aksine birlikte çalışabilirlik yükümlülükleri getirmektedir: kilitleme etkilerini sınırlayan zıt bir akım.

Avrupalı profesyonel için dürüst okuma şöyledir: "Operatör bu hizmeti benim için devre dışı bırakabilir mi?" sorusunun yasal gereklilikler nedeniyle her yıl daha az değil, daha fazla olumlu yanıtı vardır. Bu, düzenlemelerin meşruiyetini sorgulamaz — DSA gerçek sorunlara yanıt verir —, ancak bir şeyi pekiştirir: Operatörün anahtarı kullanmayacağına güvenmek, ayrıca gelecekteki hiçbir yasal yükümlülüğün onu bugün öngörülmeyen bir yönde kullanmaya zorlamayacağına güvenmeyi gerektirir. Bu sadece şirkete dayanan bir güven değildir; tüm düzenleyici çevreye dayanan bir güvendir.

Nadiren sorulan tasarım sorusu

Günümüz teknik tasarımlarının çoğu, anahtarın var olacağını varsayar ve ardından bunu kötüye kullanmayacağına söz verir. Daha talepkar ama tamamen uygulanabilir bir alternatif var: Anahtarın var olmaması gerektiğini varsayarak tasarlamak. Bu bir slogan değildir. Somut kararlar gerektirir: Merkezi yerine dağıtık mimari, hesaptan türetilen haklar yerine kullanıcının cihazındaki haklar, operatörün sakladığı anahtarlarla şifrelenmiş içerik yerine operatörün sahip olmadığı anahtarlarla şifrelenmiş içerik, operatör tarafından yönetilen kimlik yerine kullanıcının kriptografik kimliği. Bu kararların her birinin gerçek teknik maliyeti ve gerçek ticari sonuçları vardır. Ancak hepsi tek bir özelliği paylaşır: Bir kez alındığında, belirli yasal emirleri olası bir nesne olarak ortadan kaldırırlar. İcra edilemeyen bir şeyin icra edilmesi emredilemez.

Profesyonel Okuyucu İçin

Kritik bir profesyonel hizmeti benimsemeden önce hizmet sağlayıcıya sorulması gereken beş soru; bir iş sürekliliği müfettişinin soracağı sırayla formüle edilmiştir:

  1. Sağlayıcının hizmetimi, verilerimi veya ürünümü uzaktan askıya alma, engelleme, silme veya kalitesini düşürme konusunda teknik kapasitesi var mı?
  2. Sağlayıcı bu kapasiteyi sözleşmeyle beyan edilen hangi varsayımlar altında kullanabilir?
  3. Yargı emri, uluslararası yaptırım, tek taraflı politika değişikliği, kurumsal satın alma gibi beyan edilmemiş hangi varsayımlar altında bunu da kullanabilir?
  4. Eğer kullanılırsa, mesleki faaliyetin sürekliliği için ne kadar zamanım var ve hangi çıkış planı mevcut?
  5. Birinci sorunun cevabının bir söze değil, yapıya bağlı olarak "hayır" olduğu mimari bir alternatif var mı?

Beşinci sorunun cevabı her zaman mevcut olmayabilir veya orantılı olmayabilir. Kişisel bir elektronik tablo muhtemelen bu talebi hak etmez. Ancak aktif bir hukuk dosyası, bir hastanın tıbbi geçmişi, vergi muhasebesi, deontolojik olarak korunan bir görüşme hak eder. Orantılılık profesyonel bir karardır; birinci sorunun dürüstçe okunması ise değildir: ya şalter vardır ya da yoktur.

Geri çekilme olasılığını barındıran koruma, yapısal bir koruma değildir; adı değiştirilmiş güvendir. Güven, başka bir Defter'de söylediğimiz gibi, hak edene verildiğinde geçerli bir sosyal çözümdür ancak ilk el değiştirmede kırılgandır. En temiz yapısal savunma, geri çekilemeyen savunmadır; çünkü en başta mevcut değildir. Mimarideki her şeyde olduğu gibi: bir pazarlama kararı değil, bir tasarım seçimidir.

Kaynaklar ve ek okumalar

  • Tesla — Eylül 2017 güncellemesi, Irma Kasırgası sırasında Florida'daki Model S ve X araçlarının batarya menzilini geçici olarak artırdı. Uzman basında ve menzilin sözleşmeye dayalı olarak geri alınmasına ilişkin sonraki raporlarda geniş ölçüde belgelenmiş bir vaka.
  • Dijital Hizmetler Tüzüğü (AB) 2022/2065 (DSA) — 17 Şubat 2024'ten beri tam olarak uygulanmaktadır. Yetkili makamların bildirim ve eylem mekanizmaları ve emirlerine ilişkin Madde 16 ve 9.
  • Yapay Zeka Tüzüğü (AB) 2024/1689 (AI Act) — 1 Ağustos 2024'ten beri yürürlüktedir, Ağustos 2026'ya kadar aşamalı uygulama. Yüksek riskli sistemler için insan gözetimi ve zorunlu azaltma önlemleri üzerine maddeler.
  • Amerika Birleşik Devletleri Bölge Mahkemesi — Apple, Inc. (16 Şubat 2016). Adli soruşturmada iPhone erişimine ilişkin San Bernardino olarak bilinen davanın belgeleri.
  • U.S. Federal Trade Commission — onarım hakkına ilişkin memorandumlar (2021-2024); John Deere ve tarım sektörüne özel atıflarla. Malların onarımının teşvik edilmesine ilişkin (AB) 2024/1799 sayılı Direktif ile tamamlanmıştır.

Son okumalar