Türkiye haftalardır ‘dinleme’yi, özel hayatın gizliliğinin, kişilik haklarının ihlalini konuşuyor. Herkesin kafasındaki soru paranoyak yapacak cinsten: ‘Takip ediliyor muyum’...
Evet takip ediliyorsunuz, ediliyoruz...
Bütün dünyada herkes bir şekilde takip ediliyor. Sokakta, alışveriş merkezinde, resmi kurumların, şirketlerin binalarında, her yerde kameralar var. Amaç ‘güvenlik’...
Sadece fiziksel olarak mı takip ediliyoruz?
Hayır; ‘siber’ alemde de durumumuz farklı değil.
-Bilgisayar ve akıllı telefonlarla GSM ve internet hatlarına bağlı olduğumuz 7 gün 24 saat boyunca nerede olduğumuz, kimlerle aynı yerden sinyal verdiğimiz, kimlerle konuştuğumuz, internette neler aradığımız, nelere baktığımız, kime hangi mesajları gönderdiğimiz de takip ediliyor.
-Bankacılık sistemindeki tüm para hareketlerimiz, kullandığımız krediler, kredi kartımızla neler satın aldığımız da mali durumumuz, mal varlığımız ve ihtiyaçlarımız/yaşam tarzımız hakkında değerli bilgiler sunuyor.
-Resmi kurumlarda bilgisayar ortamına aktarılmış mal varlığımız, kimlik, adres ve sağlık bilgilerimiz; adli sicilimiz kısıtlı da olsa erişime açık bir havuzda tutuluyor.
-Bütün bu bilgilerin depolandığı, dolaştığı havuz ve ağlar ‘dışarıdan erişim’e kapalı bile olsa, bir elektronik sistem üzerinden yönetiliyor.
Peki bunlar ne anlama geliyor?
-Cep telefonu ve internet ağları üzerinden yapılan işlemler, yani ‘dolaşımda’ olanları 6 dev uluslar arası kablo şirketinin hatlarından taşınıyor. Küçük çaplı yerel kablo hatları da buraya bağlı.
-İnternete yüklenen, yazılan, görüşülen her şeyin yüzde 90’ından fazlası google, facebook, microsoft, yahoo, youtube üzerinden yapılıyor, buralarda depolanıyor. Örneğin aramaların yüzde 85’i google, yüzde 8’i yahoo’dan yapılıyor; maillerin hemen tamamı gmail, hotmail ve yahoo’dan geçiyor. Kopya alınmıyor ‘diyorlar’!
-Dünyadaki tüm sitelerin IP adresleri ve DNS yapısını, merkezi Los Angeles’ta bulunan ICANN kontrol ediyor. ‘Özerk’ bir kurum!
-GSM operatörlerinin yerel ağları uluslar arası ağlara bağlı.
Bu kablo, ağ ve havuzların dev istihbarat servislerinin ilgisini çekip çekmediğini bilmiyoruz!..
Bu ağlara bağlı olmayan havuzlar/ağlarda risk yok mu?
O havuz ve kapalı sistemleri yöneten elektronik cihaz ve yazılımlara yüklenebilecek bir ‘casus’ veya yazılımlarda bırakılmış bir ‘arka kapı’ tüm sistemi dışarıdan erişime açık hale getirebilir.
Ya da ‘insan’ unsuruyla ‘sızma/sızdırma’ olabilir. Örneğin; birkaç gün önce Başbakan’ın Haliç Kongre Merkezi’nde güvenlik kamerasından alınmış görüntüler yayınlandı. 2009’da da, bir GSM şirketinde bir çalışana rüşvet vererek ‘sevgilisinin telefon kayıtlarını alan’ ünlü futbolcular manşet olmuştu.
Bir başkasını ben söyleyeyim; daha yakın tarihte bir ‘yabancı’nın sadece 100 dolar ödeyerek bazı önemli kişilerin cep telefonu kayıtlarını aldığı tespit edildi. Yabancı ‘işinin’ uzmanıydı, ancak ‘yerli’ GSM şirketinin çalışanı bu bilgilere erişebileceği işe ‘bahçıvan alınır gibi’ alınmıştı!
Aklım şu sorularla meşgul:
-Abonesi olduğum GSM şirketi, konuşmalarıma erişim yetkisi olan birimlerde kimleri, hangi güvenlik soruşturmalarından geçirerek alıyor, nasıl denetliyor?
-Abonesi olduğum İnternet Servis Sağlayıcı, trafik bilgilerime erişim yetkisi olan kişileri hangi güvenlik soruşturmalarından geçirerek alıyor, nasıl denetliyor?
-İnternet veya GSM hatları üzerinden görüşme veya yükleme yaptığım, mesaj gönderdiğim ağları yöneten şirketler, bu verilere erişim yetkisi olanları hangi güvenlik soruşturmalarından geçirerek alıyor, nasıl denetliyor?
-Kişisel ve mali bilgilerime sahip kamu ve özel kurumlar, bu bilgilere erişim yetkisi olanları hangi güvenlik soruşturmalarından geçirerek alıyor, nasıl denetliyor?
-Hizmet aldığım kamu ve özel tüm kurumlar, bilgisayar ağları, havuzları, işletim ve donanım sistemleriyle ilgili elektronik cihaz ve yazılımları; bunları üreten/hizmet veren tedarikçi firmaları hangi güvenlik testlerinden geçiriyor, nasıl denetliyor?
-MOBESE, AVM, kamu ve özel binalardaki güvenlik kameraları ve sistemlerinin satın alındığı şirketler, bu kameraları izlemekle görevli kişiler hangi güvenlik soruşturmalarından geçiriliyor, nasıl denetliyor?
Herşeyimizi emanet ettiğimiz kurumlar, başta devlet kurumları olmak üzere, personeli ‘cv’lerine göre; teknik altyapı ve yazılımlarını da ‘fiyatına göre’ alıyorlar.
Bize de paranoya düşüyor!
Üstelik daha ‘yasa dışı takip’e değinmedik bile...
