Wikimedia Vakfı Şeffaflık Raporu/Sıkça Sorulan Sorular

From Meta, a Wikimedia project coordination wiki
Jump to: navigation, search
This page is a translated version of the page Wikimedia Foundation Transparency Report/Frequently Asked Questions and the translation is 42% complete.

Other languages:
Deutsch • ‎English • ‎español • ‎français • ‎日本語 • ‎Türkçe
Çeviriye yardım etmek ister misiniz? Eksik mesajları çevirin.

Contents

İstenilen kullanıcı bilgisi türleri

Kamu ve kamuya açık olmayan her türlü bilgi edilir. İstekler, olabildiğince çok bilgi toplamak için tabiatı gereği geniş kapsamlı olma eğilimindedir. Bununla birlikte, projelerle ilgili en fazla bilgi umumidir: örneğin, tartışma sayfaları veya bir sayfanın düzenleme geçmişiyle ilgili bilgiler. Çok az kamuya açık olmayan bilgi depoluyoruz. Bazıları otomatik olarak toplanır (örneğin, kullanıcının cihazının IP adresi veya proxy sunucusu ve kullanıcı aracısı bilgileri gibi), diğer kamuya açık olmayan bilgiler isteğe bağlı olarak kullanıcı tarafından sağlanır (bir e-posta adresi gibi). Ne olursa olsun, belirli bir kullanıcının kişisel bilgilerini içeren ve kamuya açıklanmamış bilgiler yalnızca kısa süreyle saklanır. Topladığımız bilgi türleri ve bu bilgileri ne kadar süreyle muhafaza edeceğimiz hakkında daha fazla bilgiyi Gizlilik Politikamızda ve Veri Saklama Kuralları'nda öğrenebilirsiniz.

Bazı şeffaflık raporlarında, "içerik" ve "içerik olmayan" bilgiler arasında bir ayrım yapmış olabilirsiniz. Bu ayrım, Elektronik Haberleşme Gizliliği Yasası'ndan ( Electronic Communications Privacy Act) veya ECPA'dan (18 U.S.C. § 2703 ve diğ.) kaynaklanmaktadır. "İçerik bilgisi", kullanıcı iletişiminin içeriğini belirtir. "İçerik içermeyen" bilgisi bu iletişimlerle ilgili verileri ifade eder. Bunu açıklamak için ortak bir (eğer kusurlu ise) benzetme, harfler ve zarflar arasındaki farktır. Bir zarfın dış tarafında, yönlendirme bilgileri gibi görünen bilgiler, içerik dışı bilgiler olarak kabul edilir. Wikimedia projelerinde, kullanıcı aracısı bilgileri, IP adresleri veya e-posta adresleri olabilir. Ancak, zarf içindeki mektup içerik bilgisi olarak kabul edilir. Wikimedia projelerinde, bir örnek zaten herkese açık olan bir Wikipedia sayfası hakkında bilgi olacaktır. Projelerin kamusal doğası gereği çok nadiren içerik bilgisi talebi alıyoruz.

WMF, isteği kimin yaptığına bağlı olarak istekte bulunmak için farklı standartlara sahip mi? Bu istekler nasıl işleniyor?

Hayır. Kullanıcı verilerini isteyen kişiye bakılmaksızın —bir kişi, bir hükümet veya bir kolluk kuvveti yetkilisi— Wikimedia Foundation, yalnızca Kullanım Koşullarımıza, Gizlilik Politikamıza ve geçerli ABD yasalarına uygun olarak kamuya açık olmayan kullanıcı bilgilerini açıklamaktadır. Buna Electronic Communications Privacy Act (ECPA) (18 U.S.C. §§2510-2522, 18 U.S.C. §§ 2701-2711 ve 18 U.S.C. §§ 3121-3127) dahildir.

Uygun bir hukuki işlem yapılmadıkça genellikle bir talep sonucu bilgi üretmiyoruz. Gönderilen talepler makul, spesifik ve ilgili olmalıdır. İstekler, istekte bulunanın iletişim bilgilerini ve belirli bir son tarih içermelidir. Son olarak talepler, Birleşik Devletler hukuku uyarınca mahkeme kararı, mahkeme celbi, emir veya karşılıklı hukuki yardım anlaşması ya da mağduriyet prosedürleri kapsamında sunulan talep şeklinde yasal olarak geçerli ve uygulanabilir olmalıdır.

Buna ek olarak, ECPA'ya (18 U.S.C. 2702(b)(8)) uygun olarak güvenilir ve yakın bir ölüm tehdidi veya ciddi bedensel zararlar içeren acil taleplere yanıt olarak bilgileri ifşa edebiliriz. Bu talepler acil durumun ayrıntılarını, neden yakında olduğuna inanıldığı ve istenen spesifik bilgileri ve tehdidin gerçekleştirilmesini engellemek için nasıl gerekli olduğunu içeren belirli kriterleri karşılamalıdır.

Kullanıcı bilgilerini talep etme ve acil durum talebi yapma prosedürleri hakkında daha fazla bilgi için Kullanıcı Bilgileri Prosedürleri ve Kuralları Talepleri sayfamıza bakın.

Yurtdışından bir talep geldiğinde ne olacak?

Kullanıcı Bilgileri Prosedürleri ve Rehberlerine İlişkin Taleplerimiz uyarınca Birleşik Devletler dışından gelen taleplerin karşılıklı hukuki yardım anlaşması (MLAT) sürecini veya istinabe süreçlerini takip etmesini istiyoruz. Böylece bir ABD mahkemesi Wikimedia Vakfı için gerekli olan ABD yasal işlemlerini uygulayacaktır.

Yardım et! Kişisel bilgilerim, Wikimedia projelerinde yaptığım bir şey yüzünden aranıyor. Ne yapmalıyım?

Bir mahkeme celbinin konusuysanız derhal kendi avukatınıza danışmanız önerilir. American Civil Liberties Union (ACLU) veya Electronic Frontier Foundation (EFF) gibi kullanıcı adına savaşacak bir dizi kuruluş mevcuttur. Bir avukat bulma konusunda yardıma ihtiyacınız varsa WMF bu organizasyonların bir kısmıyla irtibat kurabilir veya avukatınızı indirimli veya kamu yararına yapanları bularak güvence altına almanıza yardımcı olabilir. Nadir durumlarda Yasal Ücretler Yardım Programımız ya da Katkıda Bulunanlar Programının Savunması kapsamında da yardım alabilirsiniz.

Buna ek olarak bazı durumlarda WMF, gereksiz yere geniş veya külfetli olması halinde veya kullanıcıların projelerimizdeki konuşma özgürlüğünü tehdit eden bir olay olduğuna inandıysa bir kullanıcı adına bir mahkemeye itiraz edebilir. Mahkemeler hakkında daha fazla bilgi için Celp SSS bölümümüze bakın.

'İbraz edilmiş bilgiler' ile ne demek istiyorsunuz?

"İbraz edilmiş bilgiler" dediğimizde hukuki bir işlemin sonucu olarak (mahkeme celbi gibi) yasal olarak geçerli olduğunu ve yasal sürecin talep ettiği kamuya açık olmayan kullanıcı bilgilerinin bir kısmı veya tamamının WMF tarafından talep eden tarafa gönderildiğini kastediyoruz. 'İbraz edilmiş bilgiler' ayrıca şahsi bilgilerinizi kolluğa gönüllü olarak açıkladığımız nadir durumlar için de geçerlidir; bu bilgiler genellikle yakınınızda meydana gelebilecek bedensel zarar veya ölümleri önlemek için geçerlidir.

'İbraz edilmiş bilgiler (kısmi)' ve 'ibraz edilmiş bilgiler (hepsi)' arasındaki fark nedir?

Temmuz 2016 Şeffaflık Raporumuzdan başlayarak, kuruluşun kullanıcı bilgileri taleplerine yanıt verme yolları hakkında ek bilgi sağlamaya karar verdik. "İbraz edilmiş bilgiler (hepsi)", talep eden kişinin ilk mesajında istenen tüm kamuya açık olmayan kullanıcı bilgilerini sağladığımız durumları ifade eder. "İbraz edilmiş bilgiler (kısmi)", bazı kamuya açık olmayan kullanıcı bilgileri sağladığımız fakat istek sahibinin ilk mesajında talep edilenin altında kaldığı durumları ifade eder. Örneğin, talep edilen bilgilerin bir kısmı, toplamadığımız veya saklamadığımız, talep eden kişi Veri Saklama Kurallarımıza uygun sistemlerimizden zaten silinmiş olan bilgi talep ettiğinde veya talep eden tarafın bize geçerli olan bir hizmet sunması durumunda ortaya çıkabilir istedikleri bilgilerin hepsine değil de bazılarına ilişkin yasal süreçtir.

"Resmî olmayan hükümet dışı talepler" ile ne kastediyorsunuz?

Resmî olmayan hükümet dışı talepler dediğimizde yasal bir işlem içermeyen bir sivil toplum kuruluşunun kullanıcı bilgilerini talep etmesiini kastederiz. Örneğin, bir şirketin bize bir mektubu veya bir kullanıcıyla ilgili olarak kamuya açıklanmamış bilgi isteyen bir e-posta gönderdiği bir durum söz konusudur.

'Resmî olmayan hükümet talepleri' ile ne kastediyorsunuz?

"Gayri resmî hükümet talepleri" dediğimizde resmî bir yasal sürece girmeyen bir hükümet kuruluşundan gelen kullanıcı bilgilerine ilişkin bir istek kastedilmektedir. Örneğin, bir hükümetin bize bir mektubu veya bir kullanıcıyla ilgili olarak kamuya açıklanmamış bir bilgi talep eden bir e-posta gönderdiği bir durum da buna dahildir.

'Sivil celp' derken ne demek istiyorsunuz?

'Sivil celp' derken Wikimedia Vakfı tarafından üçüncü şahıslardan veya kuruluşlardan kamuya açık olmayan kullanıcı bilgileri talep eden ve genellikle iki veya daha fazla kişi veya kuruluş arasındaki hukuki bir anlaşmazlık ile ilgili yasal bir süreci kastederiz. Sivil celp, genellikle bir hakim ya da bir hakim tarafından gözden geçirme gerektirmez.

'Adli celp' ile ne demek istiyorsunuz?

'Adli celp' derken Wikimedia Vakfı tarafından resmi bir ceza soruşturmasıyla bağlantılı olarak resmi bir avukat veya büyük jüri tarafından genelde yayınlanan kamuya açık olmayan kullanıcı bilgilerini talep eden yasal bir süreç kastedilir.

'İdari mahkeme celbi' ile ne demek istiyorsunuz?

'İdari mahkeme celbi' derken Wikimedia Vakfı tarafından bir kamu kurumunda doğrudan gözetimsiz olarak talep edilen ve yargı denetimi yapılmaksızın alınan yasal bir işlemden söz edilir.

'Arama emri'yle ne demek istiyorsunuz?

"Arama emri" dediğimizde Wikimedia Vakfı'nın sahip olduğu belirli bilgilerin bir suçla ilgisi olabileceğinden, muhtemel bir gösteriye dayanarak Federal Ceza Muhakemesi Usul Kuralları'nın veya eşdeğer devlet el koyma prosedürlerinin prosedürleri uyarınca çıkartılmış bir emir demektir. Arama emri genellikle bir hakim veya bir sulh hakimi tarafından gözden geçirilir.

'Mahkeme kararı' ile ne demek istiyorsunuz?

'Mahkeme kararı' dediğimizde Wikimedia Vakfı'na yönelik bir ABD yetkili mahkemesinin çıkardığı bir emir demektir. Mahkemenin kullanıcı verilerine ilişkin emirleri federal bir gizlilik yasası olan Elektronik Haberleşme Gizliliği Yasası'nın ('ECPA') 2703(d) maddesi gibi çeşitli ABD eyaleti ve eyalet yasaları uyarınca verilebilir.

Şüpheye mahal vermemek için Birleşik Devletler Anayasası'nın makul olmayan arama ve el koymayı yasaklayan ve ECPA'daki çelişkili hükümleri geçersiz kılan 4. Değişikliğiyle bir izin belgesinin gerekli olduğuna inanıyoruz. ECPA'nın elektronik iletişim ve evde veya ofiste bulundurulan fiziksel dokümanlara önceden verilmiş olan dokümanlara eş değer koruma sağlanması için güncellenmesi gerektiğine inanıyoruz. Bu amaçla, bu çabaya yardımcı olmak için Dijital Yasal Süreç Koalisyonu üyesiyiz.

What do you mean by 'national security request'?

'National security requests' include national security letters and orders issued under the Foreign Intelligence Surveillance Act.


What is a 'wiretap' or a 'pen register', and why doesn’t the Wikimedia Foundation list them in its Transparency Report?

A wiretap order (see The Wiretap Act, 18 U.S.C. § 2511 et seq.) is an order that requires the real-time interception of the content of telephone or internet communications. A pen register order (see The Pen Register Statute, 18 U.S.C. § 3121 et seq.) requires the real-time interception of non-content information associated with telephone or internet communications (such as routing information). We have never received a wiretap or pen register order. Should we receive such an order, we will disclose it in this report if allowed to do so by law.

What do you mean by user accounts potentially affected?

This number represents the number of unique user accounts implicated by requests for user data and whose data would have been disclosed if we had granted every request we received. This number may not reflect the number of unique individuals implicated by requests for user data; if an individual has multiple accounts across all Wikimedia projects, and we receive requests for more than one of these accounts, we record each user account separately. As a result, this number might overestimate the number of individuals implicated by user data requests.

What do you mean by user accounts actually affected?

This number represents the number of unique user accounts whose nonpublic information was disclosed as a result of WMF receiving a valid request for user data. This number may not reflect the number of unique individuals whose data was disclosed as a result of a valid request for user data; if an individual has multiple accounts across all Wikimedia projects, and we receive requests for more than one of these accounts, we record each user account separately. As a result, this number might overestimate the number of individuals implicated by user data requests.

What do you mean when you say 'user accounts notified'? When would you not tell a user that their nonpublic personal information is being disclosed as a result of a legal process, such as a subpoena?

We are committed to notifying users if we plan on disclosing nonpublic personal information. We added the “user accounts notified” category in the July 2016 Transparency Report to refer to the number of users whom we notified about such a planned disclosure. However, we cannot notify a user account if we are legally restrained from doing so (e.g., by a gag order), if a credible threat to life or limb is present, or if the user has not provided us with an e-mail address or valid contact information. Since one person may have more than one user account, and provide no, or different contact information for those accounts, the number of user accounts notified may not reflect the number of people notified.

What do you mean by 'Emergency disclosure'?

An “Emergency Disclosure” refers to a case in which we become aware of statements on the projects that threaten harm to the user who made the statements and/or other individuals, and—on our initiative—choose to disclose nonpublic user information to a law enforcement agency. Such disclosures are rare; they are only made in accordance with the exceptions outlined in our Privacy Policy, such as to protect you, ourselves, and others from imminent and serious bodily harm or death.

An “Emergency Disclosure” may also refer to circumstances in which law enforcement has contacted us because of an imminent threat to life or limb, and we have decided to release information according to the process described in our Requests for User Information Procedures & Guidelines and the Electronic Communications Privacy Act (see 18 U.S.C. § 2702). When we feel that a law enforcement request does not rise to this level, we classify it as an “informal government request” instead.

Until the July 2016 Transparency Report, we referred to Emergency Disclosures as “Voluntary Disclosures.”

What do you mean by 'Right To Be Forgotten'?

The Right To Be Forgotten (RTBF) is a legal principle established in 2014 when a decision by the Court of Justice of the European Union, Google Spain v. AEPD and Mario Costeja González, granted EU individuals the ability to request that search engines “de-index” content about them. While Wikimedia projects are not search engines, we occasionally receive requests to remove content based on the RTBF. We began documenting such requests in July, 2014. For more information about our concerns regarding the Right to be Forgotten, see our August 2014 blog post

How are requests for user data calculated differently by WMF as compared to other organizations?

In this transparency report, WMF has included all types of requests for user information it receives, including governmental and non-governmental requests as well as informal and formal requests. Some other organizations, including several of those appearing in the 'Compared to other companies' graph in our report, only disclose requests originating from governments. Please visit the transparency reports of Facebook, Google, Twitter, and LinkedIn for more detail about the types of requests they receive.

What is WMF doing to help improve laws related to disclosure or surveillance of user information?

Our core values of freedom of speech and access to information can be threatened by laws that compromise user privacy. For this reason, the Wikimedia Foundation has joined the fight to improve privacy laws around the world.

In 2013, we joined the Digital Due Process Coalition (DDPC), an organization focused on reforming the United States Electronic Communications Privacy Act (ECPA). The ECPA specifies standards for law enforcement access to electronic communications and associated data, thereby providing a degree of privacy to users of digital communication services. However, the ECPA was enacted in 1986, meaning that it does not adequately protect users anymore and only serves to provide inconsistent standards for law enforcement when dealing with 'new' technologies. The DDPC's mission is to simplify, clarify, and unify the ECPA standards—providing clearer privacy protections for users taking into account changes in technology and usage patterns, while preserving the legal tools necessary for government agencies to enforce the laws and protect the public.

In 2014, we signed onto the Necessary and Proportionate Principles, which strongly support the application of human rights to mass surveillance and set forth basic principles governments should adhere to when employing modern surveillance technologies. In March 2015, we took an even stronger stand. The Wikimedia Foundation joined eight other co-plaintiffs in filing a lawsuit against the U.S. National Security Agency over its “Upstream” mass surveillance program, which captures communications passing through the Internet “backbone.” We strongly oppose mass surveillance by any government or entity, and hope that this lawsuit becomes an important step in changing current practices.

How do users resolve content disputes and decide what should appear on the Wikimedia projects?

All content on the Wikimedia projects are written, uploaded, edited, and curated by people just like you from around the world. For the most part, users—not the Wikimedia Foundation—develop and enforce the policies and procedures that govern the content on the projects. This means that users decide what should and shouldn't be included on the projects, within the bounds of U.S. law.

Similarly, each project's community has created policies and procedures to handle disputes about whether certain content belongs on a particular project or meets that project's standards.

When a third party who, say, has a Wikipedia article written about them and doesn't like some unflattering content included in that article, the proper way to address their concerns is to take it up with the community itself, as opposed to the Wikimedia Foundation.

Help! I'm being sued because of something I did on the Wikimedia projects. What should I do?

Lawsuits against Wikimedia users are exceedingly uncommon—most disputes about content are resolved by working with the user community through community-driven processes. In fact, individuals and organizations that sue over content they wish to remove from the public's eye often end up causing that content to receive greater public attention as a result of the lawsuit, a phenomenon known as the Streisand Effect.

In the unlikely event that you are the subject of a lawsuit, it is highly recommended that you consult your own lawyer. There are a number of organizations that fight on a user's behalf, like the California Anti-SLAPP Project or the Electronic Frontier Foundation (EFF). If you need help finding an attorney, WMF may be able to put you in touch with some of these organizations or help you secure an attorney at reduced or pro-bono rates. Additionally, in rare cases, assistance may also be available under our Legal Fees Assistance Program or Defense of Contributors Program.

Does WMF ever remove content?

Absent the receipt of a legally valid DMCA notice, the Wikimedia Foundation will generally only remove content in exceptional circumstances. For example, we once removed a blogger’s unredacted travel visa after somebody else posted the image with his private information exposed.

What makes a DMCA takedown notice 'valid' or 'proper'?

The DMCA has several formal requirements for notices. However, our evaluation isn’t over when we receive a notice that meets all of these requirements. We will also analyze the copyright eligibility of the work being infringed, whether the allegedly infringing material actually infringes, and whether the allegedly infringing material is a fair use of the requester’s work. For more information, see our DMCA Policy.

How are you transparent about particular DMCA removals besides in this transparency report?

We record every DMCA takedown request that results in removal of content on our website. In addition, every DMCA removal is submitted to the Lumen database (Lumen), a web archive managed by the Electronic Frontier Foundation and several law school clinics. By collecting takedown notices from a variety of sources, Lumen provides a large set of data for analysis and allows recipients and senders of takedown notices to learn more about how the DMCA operates in the current online environment.

What is a DMCA counter-notice, and did you receive any?

When material is removed due to a DMCA takedown notice, the uploader of that content or a third party may believe that it did not violate copyright laws. If so, they may send us a DMCA counter-notice, stating their belief that the content did not infringe any copyrights. If the counter-notice complies with the statute, we will restore the content within 10-14 business days unless a lawsuit is filed by the copyright holder. Prior to the July 2016 Transparency Report, we had not received any DMCA counter-notices. Between January and June 2016, we received two.

Why is the information from July 2012 - June 2013 not available in six-month increments like the information from July 2013 forward?

During the July 2012 - June 2013 period, we recorded totals only for the entire period, rather than breaking the totals into six-month terms. In order to provide a better comparison with other reporting organizations, we changed the date ranges for our charts to line up with those used by those organizations starting in July 2013.

How do you count requests?

Each request received counts as one request in the transparency report, irrespective of the number of webpages, content, or users that request deals with. For example, a request for user information that asks for the information of three users counts as one request for user data, and a DMCA takedown request that requests the removal of 5 images is counted as one DMCA request. Duplicate requests regarding the same matter from the same requesting party are also counted as one request. For example, if a requesting party sends us multiple demand letters to take a particular Wikipedia article down, it counts as one request.

What do you mean when you say a Project was 'targeted' by a takedown, alteration, or DMCA request?

It means that a particular Project would have been altered if we had granted a particular request or that a particular Project was actually altered due to a particular request. For example, if the transparency report indicates that French Wiktionary was targeted by one content alteration request, it means that we received a content alteration request that demanded that we change content on French Wiktionary.

Do you have data for Projects potentially and actually affected from July 2012 to June 2013?

No, we started tracking requests in more detail beginning in July 2013, so this level of detail is not available for July 2012 to June 2013.