Microsoft’tan tartışmalı karar: Şifreleme anahtarları FBI’da

26 Ocak 2026

FBI–Microsoft krizi

ABD Federal Soruşturma Bürosu’nun (FBI), Guam’da COVID-19 işsizlik yardımı programıyla bağlantılı olası bir dolandırıcılık soruşturması kapsamında geçen yıl Microsoft’tan bazı şifreleme anahtarlarını talep ettiği ve şirketin bu isteği yerine getirdiği ortaya çıktı.

Forbes’un aktardığına göre FBI, mahkeme kararı doğrultusunda Microsoft’a başvurarak üç dizüstü bilgisayarda bulunan şifreli verilere erişim sağlayacak anahtarların teslim edilmesini istedi. Microsoft’un da yasal zorunluluk gereği bu talebe uyduğu belirtildi.

Teknoloji şirketleri, kullanıcı gizliliği gerekçesiyle genellikle şifreleme anahtarlarını yetkililerle paylaşmaya mesafeli yaklaşıyor. Bunun en bilinen örneklerinden biri, Apple’ın 2016 yılında San Bernardino saldırganlarından birine ait iPhone’a erişim sağlanması yönündeki talebi reddetmesi olmuştu. FBI daha sonra üçüncü bir taraf aracılığıyla telefona erişmiş, dava ise geri çekilmişti. O dönemde Google ve Facebook başta olmak üzere birçok büyük teknoloji şirketi Apple’a destek verirken, Microsoft da Apple CEO’su Tim Cook’un tutumuna sınırlı destek vermişti.

Bu kez ise Microsoft’un hükümetin talebine karşı çıkmadığı görülüyor. Şirket, Forbes’a yaptığı açıklamada, “geçerli bir yasal emir bulunması halinde BitLocker kurtarma anahtarlarını sağladığını” doğruladı.

Microsoft Sözcüsü Charles Chamberlayne, The Verge’e yaptığı değerlendirmede, şirketin sunucularında tutulan anahtarların yasal çerçevede yetkililere teslim edilmesinin zorunlu olduğunu ifade etti.

Chamberlayne ayrıca kullanıcıların isterlerse şifreleme anahtarlarını Microsoft’un erişemeyeceği şekilde yerel olarak saklayabileceklerini, isterlerse Microsoft’un bulut altyapısında muhafaza edebileceklerini söyledi. Bulut depolamanın anahtar kurtarma açısından kolaylık sunduğunu belirten Chamberlayne, bunun aynı zamanda “istenmeyen erişim riski” barındırdığını da kabul etti.

Oregon Senatörü Ron Wyden ise Forbes’a yaptığı açıklamada, şirketlerin kullanıcıların şifreleme anahtarlarını “gizlice yetkililere teslim etmesini” sorumsuz bir yaklaşım olarak nitelendirdi.

Amerikan Sivil Özgürlükler Birliği (ACLU) gibi gizlilik savunucularının asıl kaygısının ise bu kararın emsal oluşturması olduğu belirtiliyor. Haberde, mevcut ABD yönetimi ile Göçmenlik ve Gümrük Muhafaza Birimi’nin (ICE) veri güvenliği ve hukukun üstünlüğü konusunda zayıf bir sicile sahip olduğuna dikkat çekiliyor.

ACLU’nun gözetim ve siber güvenlik danışmanı Jennifer Granick de insan hakları sicili tartışmalı olan bazı yabancı hükümetlerin, bu gelişmenin ardından Microsoft’tan müşteri verilerine ait anahtarları talep edebileceği uyarısında bulundu.

Kullanıcılar gizlilik için ne yapabilir?

Bu tür risklerden kaçınmak isteyen kullanıcılar, BitLocker kurtarma anahtarlarını Microsoft’un bulut sistemlerinde saklamamayı tercih edebilir. Bu yöntem, şifreleme anahtarının kontrolünün tamamen kullanıcıda olması anlamına geliyor.

Windows işletim sisteminde BitLocker açık olduğunda, kurtarma anahtarı çoğu zaman otomatik olarak Microsoft hesabına yükleniyor. Ancak bu özellik ayarlar üzerinden kapatılabiliyor. Kullanıcılar “Ayarlar → Gizlilik ve Güvenlik → Cihaz Şifreleme / BitLocker” yolunu izleyerek “BitLocker’ı kapat” seçeneğini kullanabiliyor.

Uzmanlar, şifreleme anahtarlarının en güvenli biçimde saklanmasının, harici bir USB bellek ya da şifreli bir harici disk kullanılmasıyla mümkün olduğunu belirtiyor.

Diğer Haberler