Türkiye haftalardýr ‘dinleme’yi, özel hayatýn gizliliðinin, kiþilik haklarýnýn ihlalini konuþuyor. Herkesin kafasýndaki soru paranoyak yapacak cinsten: ‘Takip ediliyor muyum’...
Evet takip ediliyorsunuz, ediliyoruz...
Bütün dünyada herkes bir þekilde takip ediliyor. Sokakta, alýþveriþ merkezinde, resmi kurumlarýn, þirketlerin binalarýnda, her yerde kameralar var. Amaç ‘güvenlik’...
Sadece fiziksel olarak mý takip ediliyoruz?
Hayýr; ‘siber’ alemde de durumumuz farklý deðil.
-Bilgisayar ve akýllý telefonlarla GSM ve internet hatlarýna baðlý olduðumuz 7 gün 24 saat boyunca nerede olduðumuz, kimlerle ayný yerden sinyal verdiðimiz, kimlerle konuþtuðumuz, internette neler aradýðýmýz, nelere baktýðýmýz, kime hangi mesajlarý gönderdiðimiz de takip ediliyor.
-Bankacýlýk sistemindeki tüm para hareketlerimiz, kullandýðýmýz krediler, kredi kartýmýzla neler satýn aldýðýmýz da mali durumumuz, mal varlýðýmýz ve ihtiyaçlarýmýz/yaþam tarzýmýz hakkýnda deðerli bilgiler sunuyor.
-Resmi kurumlarda bilgisayar ortamýna aktarýlmýþ mal varlýðýmýz, kimlik, adres ve saðlýk bilgilerimiz; adli sicilimiz kýsýtlý da olsa eriþime açýk bir havuzda tutuluyor.
-Bütün bu bilgilerin depolandýðý, dolaþtýðý havuz ve aðlar ‘dýþarýdan eriþim’e kapalý bile olsa, bir elektronik sistem üzerinden yönetiliyor.
Peki bunlar ne anlama geliyor?
-Cep telefonu ve internet aðlarý üzerinden yapýlan iþlemler, yani ‘dolaþýmda’ olanlarý 6 dev uluslar arasý kablo þirketinin hatlarýndan taþýnýyor. Küçük çaplý yerel kablo hatlarý da buraya baðlý.
-Ýnternete yüklenen, yazýlan, görüþülen her þeyin yüzde 90’ýndan fazlasý google, facebook, microsoft, yahoo, youtube üzerinden yapýlýyor, buralarda depolanýyor. Örneðin aramalarýn yüzde 85’i google, yüzde 8’i yahoo’dan yapýlýyor; maillerin hemen tamamý gmail, hotmail ve yahoo’dan geçiyor. Kopya alýnmýyor ‘diyorlar’!
-Dünyadaki tüm sitelerin IP adresleri ve DNS yapýsýný, merkezi Los Angeles’ta bulunan ICANN kontrol ediyor. ‘Özerk’ bir kurum!
-GSM operatörlerinin yerel aðlarý uluslar arasý aðlara baðlý.
Bu kablo, að ve havuzlarýn dev istihbarat servislerinin ilgisini çekip çekmediðini bilmiyoruz!..
Bu aðlara baðlý olmayan havuzlar/aðlarda risk yok mu?
O havuz ve kapalý sistemleri yöneten elektronik cihaz ve yazýlýmlara yüklenebilecek bir ‘casus’ veya yazýlýmlarda býrakýlmýþ bir ‘arka kapý’ tüm sistemi dýþarýdan eriþime açýk hale getirebilir.
Ya da ‘insan’ unsuruyla ‘sýzma/sýzdýrma’ olabilir. Örneðin; birkaç gün önce Baþbakan’ýn Haliç Kongre Merkezi’nde güvenlik kamerasýndan alýnmýþ görüntüler yayýnlandý. 2009’da da, bir GSM þirketinde bir çalýþana rüþvet vererek ‘sevgilisinin telefon kayýtlarýný alan’ ünlü futbolcular manþet olmuþtu.
Bir baþkasýný ben söyleyeyim; daha yakýn tarihte bir ‘yabancý’nýn sadece 100 dolar ödeyerek bazý önemli kiþilerin cep telefonu kayýtlarýný aldýðý tespit edildi. Yabancý ‘iþinin’ uzmanýydý, ancak ‘yerli’ GSM þirketinin çalýþaný bu bilgilere eriþebileceði iþe ‘bahçývan alýnýr gibi’ alýnmýþtý!
Aklým þu sorularla meþgul:
-Abonesi olduðum GSM þirketi, konuþmalarýma eriþim yetkisi olan birimlerde kimleri, hangi güvenlik soruþturmalarýndan geçirerek alýyor, nasýl denetliyor?
-Abonesi olduðum Ýnternet Servis Saðlayýcý, trafik bilgilerime eriþim yetkisi olan kiþileri hangi güvenlik soruþturmalarýndan geçirerek alýyor, nasýl denetliyor?
-Ýnternet veya GSM hatlarý üzerinden görüþme veya yükleme yaptýðým, mesaj gönderdiðim aðlarý yöneten þirketler, bu verilere eriþim yetkisi olanlarý hangi güvenlik soruþturmalarýndan geçirerek alýyor, nasýl denetliyor?
-Kiþisel ve mali bilgilerime sahip kamu ve özel kurumlar, bu bilgilere eriþim yetkisi olanlarý hangi güvenlik soruþturmalarýndan geçirerek alýyor, nasýl denetliyor?
-Hizmet aldýðým kamu ve özel tüm kurumlar, bilgisayar aðlarý, havuzlarý, iþletim ve donaným sistemleriyle ilgili elektronik cihaz ve yazýlýmlarý; bunlarý üreten/hizmet veren tedarikçi firmalarý hangi güvenlik testlerinden geçiriyor, nasýl denetliyor?
-MOBESE, AVM, kamu ve özel binalardaki güvenlik kameralarý ve sistemlerinin satýn alýndýðý þirketler, bu kameralarý izlemekle görevli kiþiler hangi güvenlik soruþturmalarýndan geçiriliyor, nasýl denetliyor?
Herþeyimizi emanet ettiðimiz kurumlar, baþta devlet kurumlarý olmak üzere, personeli ‘cv’lerine göre; teknik altyapý ve yazýlýmlarýný da ‘fiyatýna göre’ alýyorlar.
Bize de paranoya düþüyor!
Üstelik daha ‘yasa dýþý takip’e deðinmedik bile...
