Girdiğiniz internet siteleri, WhatsApp’ta kimlerle yazıştığınız ya da telefonlaştığınız, konum verileriniz ve daha fazlası, her saat başı Bilgi Teknolojileri ve İletişim Kurumu’na (BTK) gönderiliyor. Medyascope’un BTK-gate araştırmasının ilk kısmında yayınladığı belgelere BTK’dan herhangi bir yalanlama gelmedi. Kamuoyunun en çok merak ettiği ise bu verilerin hangi amaç için biriktirilip saklandığı. Medyascope konunun uzmanlarına BTK’da tutulan verilerin profilleme, fişleme ve siyasal manipülasyon için nasıl kullanılabileceğini sordu.
Medyascope’un ulaştığı belgeler, geçen ay öne sürülen kitlesel gözetim iddialarının doğru olduğunu ispatladı. Belgeler, Ulaştırma ve Altyapı Bakanlığı’na bağlı Bilgi Teknolojileri ve İletişim Kurumu’nun (BTK) 15 Aralık 2020’de internet servis sağlayıcısı firmalara kitlesel gözetim talimatlarını ilettiğini gösteriyor.
BTK, firmalara gönderdiği İSS Trafik Log Deseni başlıklı yazıda, Türkiye’deki tüm internet kullanıcılarının internet trafiklerinin, saat başı kendisine gönderilmesini istemişti. Üstelik kurum, trafik verilerini kullanıcıların isimleriyle birlikte kendisine iletilmesini talep etmişti.
Medyascope’un ulaştığı belgeler, mobil ve sabit hat internet abonesi 88 milyon kullanıcının internet verilerinin saat başı BTK’ya ulaştırıldığını gösteriyor. Medyascope tarafından belgelenen kitlesel gözetim skandalı herkesin aklına tek bir soru getiriyor: Toplanan bu verilere ne olacak?
Medyascope’un BTK-gate araştırma dizisinin ikinci bölümü, BTK tarafından yaklaşık bir buçuk yıldır internet servis sağlayıcılardan edinilen kullanıcı internet trafiği verileriyle neler yapılabileceğine odaklanıyor.
Ama verilerle yapılabileceklere geçmeden önce, BTK-gate araştırma dizimizin ilk kısmının yayınlamasının ardından tartışmalarda öne çıkan iki soruya yanıt aramak gerekiyor:
1. BTK’nın öngördüğü gibi, 88 milyon kullanıcının internet trafik verilerinin her saat başı toplanması teknik olarak mümkün mü?
2. BTK bu büyüklükte bir veriyi işleyebilecek teknik kapasiteye sahip mi?
88 milyonun anlık verilerini toplamak teknik olarak mümkün mü: “10 dakikada gider!”
BTK-gate haberini yayınlamamızın ardından, sosyal medyadan Medyascope’a ve bana ulaşan okurların en çok sorduğu şeylerden biri, 88 milyon kullanıcıya ait kişisel internet trafiği verisinin BTK’ya saat başı iletilmesinin teknik olarak mümkün olup olmadığıydı.
BTK-gate dosyasını hazırlarken aynı kuşkuya kapılıp, görüştüğüm internet servis sağlayıcı firma yetkililerine bu soruyu ben de yöneltmiştim.
Medyascope'un haftalık e-bülteni
Andaç'a abone olun
Editörlerimizin derlediği öngörüler, analizler, Türkiye’yi ve dünyayı şekillendiren haberler, Medyascope’un e-bülteni Andaç‘la her çarşamba mail kutunuzda.
BTK, tüm telekomünikasyon sektörü üzerinde koşulsuz bir kontrole sahip. Görüştüğüm telekomünikasyon sektörü çalışanlarının neredeyse tamamında karşılaştığım temkinliliği paylaşan bu İSS (İnternet servis sağlayıcısı) yetkilisi de kimliğinin açıklanmamasını şart koşarak sorularımı yanıtladı.
“Tüm abonelerin internet trafiğini BTK’ya göndermek zahmetli ve teknik olarak zor bir iş değil mi?” diye sorduğum İSS yetkilisi, “Bu işi yapmak için her İSS’de bir çalışanın görevlendirilmesi bile yeter” diyor: “Zaten 5651 sayılı Kanun gereği, hizmet verdiğimiz abonelerin trafiklerini saklıyorduk. Şimdi BTK tüm abone trafik verisini saat başı Ankara’ya göndermemizi istiyor. O veri 10 dakikada gider!”
Zaten BTK tarafından İSS’lere yollanan belgede yer alan teknik ayrıntılar, bu işin yapılabilirliği konusundaki şüpheleri giderecek berraklıkta.
İnternet servis sağlayıcılara 15 Aralık 2020’de gönderilen İSS Trafik Log Deseni başlıklı yazıda, trafik kayıtlarının BTK’ya gönderilmesi için özel sunucular ayrılması gerektiği anlatılıyordu. BTK kendisine verilerin nasıl gönderileceğini şöyle tarif ediyordu:
Yani BTK, internet servis sağlayıcı bir şirketten günlük 11 terabayt boyutunda veri gelmesini normal karşılıyor. BTK’nın birkaç yüz internet servis sağlayıcıdan trafik verisi istediği düşünülürse, hiç yoksa günde birkaç petabayt büyüklüğünde, yani birkaç milyon gigabaytlık veri almayı beklediği anlaşılabilir.
Diğer bir deyişle, BTK’nın veri saklama ve işleme kapasitesi tahmin edilenin üzerinde olabilir.
BTK’nın dev veriyi işleme kapasitesi: “Verileri yetkin bir şirkete sunmaları yeterli”
Bir diğer tartışma, BTK’nın kurumsal kapasitesiyle ilgili.
BTK-gate haberini okuyan birçokları, “BTK’nın bu büyüklükte bir veriyi işlemeye yetecek kurumsal kapasitesi olduğunu sanmıyorum” yorumunu yaptı.
Medyascope’un görüştüğü, devletin güvenlik kuruluşlarından birinde çalışan bir uzman ise aynı fikirde değil. Görüşmemiz sırasında konu BTK’nın milyonlarca kullanıcının verisini işleme kapasitesine geldiğinde, “BTK tam olarak nelere kadir?” soruma uzman gülerek, “BTK her şeye kadir!” yanıtını veriyor.
- BTK-gate: Internet activity, identity, and personal data of all users in Turkey has been collected by BTK for the past year and a half
- İzle: Bize Medyascope’u Sorun (31) – BTK-gate: İnternet hareketlerimiz ve kişisel verilerimiz nasıl BTK’ya akıyor?
Medyascope’un görüştüğü bilişim uzmanlarının tamamı, veriyi toplamak için kurulacak hukuki ve teknik altyapının işin zor kısmını oluşturduğu, veri toplandıktan sonra bu veri kullanılarak yapılacak şeylerin nispeten daha kolay olduğu konusunda görüş birliğine varıyor.
Özgür Yazılım Derneği’nden Avukat Alper Atmaca, vatandaşlardan toplanan verinin işlenmesinde çok büyük bir teknik güçlük olmadığını söylüyor: “Veri işlemek çok üst düzey bir beceri değil. Örneğin internet kullanıcılarının şifreleme alışkanlıklarına karşı gelmek daha çetin bir mücadele ama elinizde mevcut bir veri varsa, bu veriyi işleyecek 10 kişi bulmak pek de mesele değil. Bunu yapan bir sürü uluslararası şirket var. Topladıkları veriyi bu şirketlere sunmaları yeterli.”
Avukat Alper Atmaca gibi, Medyascope’un görüştüğü Alternatif Bilişim Derneği’nde Avukat Faruk Çayır da BTK’nın tüm kullanıcılardan topladığı internet trafiği verisini işlemek üzere, bir şirketle anlaşıp verileri bu şirkete emanet ettiğini tahmin ediyor.
CHP’li Onursal Adıgüzel de aynı kanıda: “En büyük iş veriyi toplamak. Ama veriyi topladıktan sonra ne yapıyorlar? Yabancı firmalardan destek alıyor olabilirler. Bu büyük veriyi başka firmalara teslim ediyorlarsa her şeyi yapabilirler.”
BTK verilerinin ticari kullanımı: Maddi kazanç için en kolay yol şantaj
Kişisel verilerimiz Facebook gibi sosyal ağ platformları ya da Google gibi servisler tarafından sıkça kullanılıyor. Bu hizmetleri sağlayan şirketler, bizden topladıkları verileri reklam verenlerin kullanımına açıyor. Ama son yıllarda oluşturulan veri koruma kanunları, kişisel bilgilerimizin doğrudan şirketlere aktarılmasını kısmen önlüyor. Örneğin Google servisleri üzerinden reklam vermek isteyen bir şirket, markasının ya da ürününün kimlere hitap ettiğini Google’a bildirdiğinde, Google (kişisel verileri reklam verecek şirkete aktarmadan) ürünün hitap ettiği kitle ile markayı kendi platformları üzerinden buluşturuyor.
Ürün reklamlarının doğru tüketicilere ulaşabilmesi için toplanan kişisel veriler çok önemli. Peki, BTK verilerinin bu anlamda ticari bir karşılığı var mı?
Türkiye’de birçok e-ticaret markasıyla çalışmış tecrübeli bir dijital pazarlamacıya, BTK’nın edindiği trafik verisinin işine yarayıp yaramayacağını sorduğumda, bu verinin pazarlama için pek de kullanışlı olmayacağı yanıtını alıyorum:
“Eğer yasalsa, markalar bu veriyi kullanmak isteyebilir. Ama konum bilgisiyle gerçekleştirilebilecek geo-fencing [İnternete bağlı cihazı belli bir konumda sinyal veren müşterilere, o konuma ilişkin özel reklam içeriği göstermek. Örneğin, o bölgedeki bir AVM’nin reklamını, bölgeden geçen bir aboneye yollamak] tekniği dışında pazarlamada nasıl kullanılabilir, bundan çok emin değilim. Markaların ihtiyacı olan segmentasyonu [Tüketicileri özelliklerine göre tasnif etmek] çalıştığımız mecralar, yani Facebook, Instagram ya da Google zaten yapıyor. Örneğin Instagram Doğu Eroğlu’nun hangi renkleri, hangi renk tonlarını sevdiğini bile biliyor. Ben de reklamların o renk düzenlerinde tasarlanmasını sağlayıp, Doğu’ya sevdiği renkleri taşıyan reklamların gösterilmesini sağlayabiliyorum. Her türlü veriyi bu mecralar işleyip beni müşteri kitleme ulaştırabilirken BTK’daki veriye niye ihtiyaç duyayım? Markalar vatandaşların kim olduğuyla ilgilenmiyor; ürünü doğru kişiye ulaştırdıktan sonra vatandaşın kişisel bilgileri markaların umurunda değil.”
Görüştüğüm dijital pazarlamacı, markalar BTK’daki verilere yasal yollardan ulaşabilse bile, pazarlamada halihazırda kullanılan veri setleri ile BTK’da biriken verilerin eşleştirilmesinin çok maliyetli ve zor olacağını, Google ve Facebook kaynaklarının neredeyse tüm ihtiyaçlarına cevap verdiğini aktarıyor.
BTK’nın topladığı veriler pazarlamada kolaylıkla kullanılamayabilir ama bu verileri paraya çevirmenin gerçekten hiçbir yolu yok mu?
e-Devlet’te saklanan bilgilere yasadışı yollardan erişmeyi başaran ve nisan ayında Türkiye’de paniğe yol açan gruplarla bağı olan birine ulaşıp, Türkiye’deki tüm internet kullanıcılarının internet trafiği kayıtlarına sahip olmaları halinde, bu veriyi kazanca nasıl çevirebileceklerini soruyorum. Biraz düşünen muhatabım, bu veriyle para kazanmanın tek yolunun, kişilerin tek tek mercek altına alınıp şantaj malzemesi aranması olduğunu söylüyor.
Kısaca, 88 milyon kullanıcıdan kitlesel gözetimle elde edilen verilerin kısa vadede maddi kazanca dönüştürülmesi o kadar da kolay gözükmüyor.
Verinin siyasal kullanımı: Başta gelen ihtimal fişleme ve profilleme
ABD’deki resmi gözetim kuruluşu NSA’in [National Security Agency, Tür. Ulusal Güvenlik Ajansı], Amerikan vatandaşlarının neredeyse tümünün kişisel yazışmalarını takip ettiği, tarayıcı geçmişlerini gözetlediği ve e-postalarını okuduğu 2013’te ortaya çıkınca, ABD güvenlik birimleri skandalı basına taşıyan Edward Snowden’ın peşine düştü. ABD mahkemeleri Snowden lehine ve aleyhine farklı kararlar verdiyse de Snowden bugün hâlâ ABD’den uzakta yaşıyor.
Ancak NSA’in kitlesel gözetim ve dinleme faaliyetlerini gösteren belgelerin Snowden tarafından sızdırılmasından sonra dünya kamuoyu, ulusal güvenlik ile bireysel iletişimin gizliliği hakkı arasındaki tartışmaları geçmişte olduğundan çok daha fazla ciddiye alıyor.
Snowden’ın ortaya çıkardığı kitlesel gözetim ve dinlemelerle elde edilen verilerin, iktidarlar tarafından nasıl kullanılabileceği yıllardır tartışılıyor.
Türkiye’de BTK elinde biriktiği anlaşılan veri için de tek bir kullanım alanı olduğunu iddia etmek zor. Ancak Medyascope’un görüştüğü isimler, bu verinin hem kitlesel fişleme ve profilleme hem de şantaj için kullanılabileceğini aktarıyor.
Özgür Yazılım Derneği’nden Avukat Alper Atmaca, toplanan verinin geriye dönük işleyebilecek, potansiyel bir suçluluk kaydına benzediğini söylüyor: “Veri tabanında tek bir sorgulamayla örneğin Sendika.org’a girmiş tüm kullanıcıların kimliklerini görüyorsun mesela. Kimse böyle bir veriyi boş yere toplamaz.”
Avukat Alper Atmaca, veri tabanı üzerindeki çok basit sorgulamaların, hassas nitelikli kişisel verilere dayalı fişlemelere nasıl imkan tanıyacağını da şöyle özetliyor: “Türkiye’deki eşcinselleri tespit etmek istiyorsun mesela. Filtreden geçirmen lazım. Çok basit. Özellikle eşcinsellere yönelik hazırlanmış dating sitelerinin ya da dating uygulamalarının sunucularına giden IP adreslerini bul [Doğu Eroğlu’nun notu: BTK verileri IP adresleri ile kullanıcı kimliklerini birlikte barındırdığı için, IP adreslerini tespit etmek, kullanıcıların kimliklerini tespit etmek anlamına geliyor]. Hemen çok büyük bir sosyal filtre elde etmiş oldun!”
Şahıslar için fişleme, topluluklar için profilleme
Alternatif Bilişim Derneği’nden Faruk Çayır, tüm vatandaşları kapsayan bir fişleme-profilleme ihtimalinin daha yüksek olduğunu söylüyor: “Üçüncü bir şirkete devredecekler ve istedikleri zaman fişleme ve profilleme yapabilecekler. Vatandaşların profillerini çıkaracaklar, bunların üzerinden de en basitinden, kişinin kim olduğuna, ne olduğuna bakmaksızın, belli internet sitelerine giren kişileri fişleyip onları suçlu ilan edecekler.”
Profilleme yoluyla, algoritmalar yardımıyla birbirine benzetilen kişilerden oluşan toplulukların özellikleri çıkarılabiliyor ve bu grupların belli olaylara vereceği tepkiler tahmin edilebilir hale gelebiliyor. Fişleme dendiğinde ise vatandaşlar hakkında edinilen bilgiler bir şekilde ya resmi kayıtlara ya da belirli zümrelerin ulaşabileceği gayri resmî bilgi kartlarına eklenmesinden söz ediliyor. Bu yolla, kamuyla karşı karşıya geldikleri anlarda, fiş kartında belirtilen özellikleri yüzünden vatandaşların sistematik ayrımcılığa uğraması mümkün olabilir. Örneğin kamuya işe alımlar sırasında bu fiş kartları ortaya çıkabilir ya da hakkında soruşturma açılmış kişilerin, herhangi bir soruşturma olmaksızın BTK tarafından kaydedilmiş kişisel verileri ve tespit edilmiş ilişki ağları, savcılığın önüne konabilir.
Medyascope’un görüştüğü, resmi güvenlik çalışanı da toplanan verilerin en iyi kullanım alanının fişleme olacağı kanaatinde. Bu görüşe göre, tüm vatandaşların verisini toplamak, az sayıda ama etkili kişinin internet trafiklerine ulaşmanın bahanesi bile olabilir: “Fişleme için istiyorlardır, başka ne için isteyecekler! Diyelim ki 70 milyon abone olsun; bunun 69 milyon 950 bin kişisi zaten sıradan insanlardır. BTK’nın peşine düşmesi gereken çok az sayıda kişi vardır aslında. Gerçekten takibe değer bulduğu 50 bin kişinin verilerine ulaşmak için, ‘Biz bütün abonelerin verisini alıyoruz, kimseye özel bir uygulama değil’ demeyi göze almış bile olabilirler.”
İsmini yayınlamamızı istemeyen bir bilişimci, veri tabanı genişleyip devreye sokulan teknikler geliştikçe, kişiler hakkındaki fişleme niteliğinin de yükseleceğine işaret ediyor:
“Doğu Eroğlu’yla ilgili getir bakalım elimizdekileri!’ dediği zaman, çeşitli kriterlere göre indekslenmiş bir dosya çıkartılabilir. Hangi gazeteleri okur, kimlerle WhatsApp’ta konuşur. Protokol bazlı hangi web sitelerine girer, siyasi görüşü nedir… Bu fişlemeyi birinci elden çıkartır. İkinci seviyede de biraz yapay zeka yardımıyla akla hayale gelmeyecek çıktılara ulaşabilir. Elinizde çok veri olduğu zaman, o veriyi başka yerlerden de teyit edebilirseniz inanılmaz düzeyde fişleme yapabilirsiniz.”
Özgür Yazılım Derneği’nden Avukat Alper Atmaca, bu noktada devreye ilişkilendirme yoluyla yapılacak suçlamaların girebileceği uyarısında bulunuyor: “Diyelim ki Doğu’nun peşine düştün. Nihayet bir noktada, ayıplayabileceğin, Doğu’yu terörist gösterebileceğin bir şeyler muhakkak çıkar. Bilişim sistemlerini denetlemeyen kullanıcıların IP’leri akla hayale gelmeyecek yerlerle bağlantı kurabiliyor.”
Avukat Alper Atmaca, HTS kayıtlarının da ilişkilendirerek suçlama aracı olarak kullanıldığını hatırlatarak, BTK verilerinin de benzer sonuçlara yol açabileceğini söylüyor: “Mesela telefon konuşmalarına, HTS kayıtlarına bakıp savcılık, ‘Siz uyuşturucu satıyorsunuz, bir şebekesiniz. Çünkü birbirinizi aramışsınız’ diyor. Ya benim arkadaşım bu, hapishaneden tanışıyorum belki? ‘Çok sık konuşmuşsunuz’ diyor. Türkiye’de temel yargılama sistemi üzerindeki kontroller ve güvenceler ortadan kalktığı için masumiyet karinesi zaten yok, bir de ilişkilendirerek suçlama ortaya çıkıyor. Bunlarla karşılaştığında hiçbir koruman yok.”
Seçimlere yönelik siyasal manipülasyon zor ama imkansız değil
Medyascope’un BTK-gate verilerinin akıbetini sorduğu isimlerin en çok değindiği hususlardan biri, yaklaşan 2023 seçimleri. Hem cumhurbaşkanlığı hem de parlamento seçimleri için sandık kurulmadan önce, iktidara yakın kuruluşların seçmeni etkilemek için BTK’nın topladığı verileri kullanabilme ihtimali, birçok kişinin ortak kaygısı.
Alternatif Bilişim Derneği’nden Avukat Faruk Çayır, hem BTK’nın topladığı verilerin hem de son dönemde gündeme gelen yasal düzenlemelerin, yaklaşan 2023 seçimleri öncesinde kullanılabileceği görüşünde: “Dijital altyapılar anlamında seçime yönelik çok ciddi bir hazırlık yapılıyor. BTK’nın yaptığı şeyleri, 5651 sayılı Kanun ve Ceza Kanunu’ndaki değişiklikleri böyle görüyorum. Bunlar birer seçim yatırımı ve seçim döneminde ciddi bir manipülasyon bizi bekliyor.”
Kişisel verilerin siyasal hedeflere ulaşmada nasıl kullanılabileceği konusunda şimdiye dek en somut örnek, Cambridge Analytica skandalı oldu.
200’den fazla seçim kampanyasında çalıştığı sanılan Cambridge Analytica şirketi, seçmenlerin beğenilerini ve kişisel bilgilerini analiz ettikten sonra, onların ne tip bilgilerle beslendikleri takdirde arzulanan seçmen davranışını göstereceğini hesap ediyordu.
Daha basit anlatmakta fayda var. Temelde bir Facebook uygulaması yoluyla kullanıcıların beğendiği, yorum yaptığı ya da paylaştığı şeyleri öğrenen, bu kişilerin temel kişisel bilgilerine erişen Cambridge Analytica algoritmaları, hakkında veri topladığı kişinin belirli bir siyasi partiye oy vermesi ya da sandığa gitmekten vazgeçmesi için ona profiline uygun haberler gösteriyordu.
Örnek kişimiz Facebook’un kurucusu Mark Zuckerberg olsun.
Mark, Facebook üzerinden “This Is Your Digital Life” isimli bir uygulamayı kullanmak isterken, bu uygulamanın kendi kişisel verilerine, Facebook’ta ne paylaştığına, neleri beğendiğine ve arkadaş listelerine ulaşmasına izin veriyor.
Mark, This Is Your Digital Life uygulamasının kendisine gösterdiği testi çözüyor ve psikolojik profiline ilişkin bilgileri de uygulamaya, daha doğrusu Cambridge Analytica’ya gönüllü olarak gönderiyor.
Cambridge Analytica, uygulamayı kullanan yüzbinlerce kişinin verilerine ulaşıp onların siyasal spektrumda nereye düştüklerini, nasıl haberlerle karşılaştıkları takdirde nasıl oy kullanacaklarını hesaplıyor. Cambridge Analytica seçime giren partilerden hangisi tarafından destekleniyorsa, bilgilerine sahip olduğu kişilerin o partiye oy vermesini (ya da ilgili siyasi partinin işine geliyorsa, bu kişilerin sandığa gitmemesini) teşvik edecek biçimde haberleri bu kullanıcılara Facebook üzerinden gösteriyor ve seçimin sonucunu etkilemeye çalışıyor.
BTK’nın topladığı veriler, herkesin aklına Cambridge Analytica’yı getiriyor. Ancak burada eksik olan bir şey var. Cambridge Analytica, verilerine eriştiği kişilerin psikolojik ve siyasal profillerini çıkarıp, kullanıcılara belirli tipte haberler ya da paylaşımlar gösterilmesi ilkesine dayanıyordu. BTK’nın topladığı veriler, doğru analiz edilirse yurttaşların siyasal aidiyetlerine, sosyo-ekonomik konumlarına ilişkin çıkarımlar yapmaya yarayacak birçok done içeriyor.
BTK verileri bu anlamda eşsiz bir hazine, burası doğru. Ancak ortada bir ulaştırma yöntemi yok. Yani Cambridge Analytica’nın kullandığı teknikte, veriler üzerinden yapılan analizler ve kişilere gösterilecek belirli haber ve paylaşımlar bir mermi idiyse, bu mermiyi hedefe gönderecek silah da Facebook’tu. BTK’nın topladığı veriler bir seçim manipülasyonu için kullanılacaksa bile, ortada Facebook gibi hazır bir teslim yöntemi bulunmuyor. Seçmen davranışını etkileyecek haber ya da paylaşımların seçmene nasıl ulaştırılabileceği belirsiz.
Bilişim stratejisti Füsun Nebil, BTK verilerinin hala siyasal manipülasyon için kullanılabileceğini düşünüyor. Ancak daha dolambaçlı bir yöntemle.
Nebil’e göre, Facebook gibi bir ulaştırma yöntemi devreye alınmadan da, BTK elinde toplanan kişisel veriler seçim sonuçlarını etkileyebilir. Nebil, kitleler üzerinde etkili kimselerin internet trafiği verileri üzerinde yapılacak derinlemesine incelemelerin, şantaj malzemesi sağlayabileceğini söylüyor:
“Ne gerek var tüm nüfusun peşine düşmeye? Kanaat önderlerini avlaması yeterli olabilir. Örneğin Twitter’da kimin en çok etki alanına sahip olduğunu gösteren yazılımlar mevcut. Bir kişinin Twitter’da 100 bin takipçisi vardır ama etki alanı sınırlıdır, takipçileri bu kişinin yazdıklarına pek de tepki vermiyordur. Ama ötekinin 10 bin etkin takipçisi vardır, yazdıkları hemen retweet ediliyordur. En yüksek etki alanına sahip kişiler tespit edilip, o insan bir de muhalifse üstüne gidersin. ‘Bu kişilerin şantajlık bir şeyi var mı? Acaba bunun bam teli var mı manipüle edebileceğin?’ dersin.”
Nebil, bir başka yöntem olarak da Gerrymandering’i öneriyor. Yani seçim bölgelerinin, belli bir partiye avantaj sağlayacak, ilgili partinin milletvekili sayısını daha yüksek hale getirecek biçimde tekrar oluşturulması. 88 milyon kullanıcının siyasal eğilimleri doğru algoritmalarla okunabilirse, konum bilgilerinin de BTK’da birikmesinden ötürü, her bir ilçe ya da mahalle için seçim projeksiyonları yapılması mümkün olabilir. Bu da seçimler öncesi seçim bölgelerinin iktidar için daha olumlu sonuçlara yol açacak şekilde yeniden belirlenmesini sağlayabilir.
Avukat Faruk Çayır, kapatılan TİB’i (Telekomünikasyon İletişim Başkanlığı) hatırlatarak bir eklemede bulunuyor: “BTK’nın bu verileri nerede saklayacağı, güvenliğini nasıl alacağı, hangi verileri ne kadar süreyle saklayacağı… Hiçbir şey belli değil. Bilmiyorlar ki, AKP’lileri de izleyecek. AKP’li yöneticiler kendilerini izlemeye yönelik bir girişimde bulunuyorlar. Bunun farkında değiller mi?”
BTK-gate araştırma dizisinin kalan üç parçasında,
- BTK’nın daha önce gerçekleştirdiği gözetim girişimlerinin akıbeti, BTK’nın genişbant pazarının genel yapısı ve kamu hakimiyeti, BTK’ya giden veriler nasıl bir zümrenin kontrolü altında?
- BTK’ya giden internet trafiği verileri kullanıcılar hakkında neler söylüyor?
- Kitlesel gözetime karşı yargı yolu açık mı? Kullanıcılar kendi mahremiyetlerini güvence altına alabilir mi?
sorularına yanıt arayacağız.
Araştırma dizisi için sözlük:
BTK: Bilgi Teknolojileri ve İletişim Kurumu. Ulaştırma ve Altyapı Bakanlığı’na bağlı. Türkiye’deki 11 düzenleyici ve denetleyici üst kuruldan biri. Kamuoyunun tanıdığı diğer bazı üst kurullar arasında, BDDK (Bankacılık Düzenleme ve Denetleme Kurumu), SPK (Sermaye Piyasası Kurulu), RTÜK (Radyo ve Televizyon Üst Kurulu), EPDK (Enerji Piyasası Düzenleme Kurumu), Rekabet Kurumu ve KİK (Kamu İhale Kurumu) bulunuyor.
BTK-gate: 1972’de ABD’deki Başkanlık seçimleri öncesinde Demokrat Parti’nin Watergate binasında bulunan bürosuna giren beş kişi, Demokrat Parti telefonlarına dinleme cihazları yerleştirmeye çalışırken yakalandı. Watergate binasına giren beş kişiyi, Cumhuriyetçi Parti’nin ve Başkan Nixon yönetiminin yönlendirdiği anlaşılınca, olay büyük bir skandala dönüştü. Demokrat Parti ofisinin bulunduğu Watergate binası, skandalın da ismine dönüştü. Bu tarihten itibaren dünya basını, yolsuzluk ve usulsüz dinleme-gözetim skandallarına ya da büyük sızıntılara, Watergate skandalına referansla, -gate eki eklemeye başladı. Örneğin Wikileaks’in ABD Dışişleri yazışmalarını sızdırdığı olay Cablegate adıyla, Nokia’nın IŞİD’e verdiği rüşvetlerin ortaya çıkmasıyla Nokiagate yakıştırmasıyla anıldı. Türkiye’de, eski Emlak Bankası Genel Müdürü Engin Civan’ın vurulmasıyla ortaya çıkan, siyaset, iş dünyası ve mafyanın dahil olduğu rüşvet ağını ortaya çıkaran olaylar da Civangate ismiyle anılmıştı. Bu geleneğe istinaden, BTK’nın herhangi bir yasal düzenleme olmaksızın tüm toplumu kitlesel biçimde gözetlediğini gösteren bu olayı Medyascope, BTK-gate olarak nitelendirdi.
İSS: İnternet servis sağlayıcı (Eng. Internet service provider, ISP). En basit tanımıyla, kullanıcılara internet hizmeti veren kuruluşlar, İSS olarak nitelendirilebilir. Bir vatandaş sabit adresinde internet kullanmak için örneğin Türksat’tan aylık internet aboneliği hizmeti aldığında, Türksat bir İSS hizmeti gerçekleştirmiş oluyor. Yurttaşlar mobil cihazlarında da hizmet aldıkları telekomünikasyon şirketleri vasıtasıyla internet kullanıyor. Bu durumda, mobil telefon hattı ve bağlı hizmetleri müşterilere sunan Turkcell, Vodafone ve Türk Telekom gibi şirketler de, abonelerine aynı zamanda internet erişimi de sağladıkları için İSS niteliği taşıyor.
IP: İnternet protokolü. İnternette veya yerel ağda yer alan cihazların sahip olduğu benzersiz adres. Noktalarla ayrılmış sayı dizilerinden oluşur (Örnek: 192.168.1.1). Bu sayı dizilerine genellikle, IP adresi adı verilir.
Kullanıcı internet trafiği: İnternete bağlı bir cihazın (bilgisayar ya da mobil cihaz), bağlantısı üzerinden yaptığı tüm veri alışverişleri. Örneğin bir bilgisayar ya da cep telefonunun internet tarayıcısı (Firefox, Chrome, vb.) üzerinden ziyaret ettiği internet siteleri, uygulamalar üzerinden gerçekleşen veri alışverişleri (Spotify, mobil banka uygulamaları, vb.), bir kullanıcının internet trafiğini oluşturuyor.
Log: Sistem günlüğü. Bir kullanıcının internet trafiği belirli periyotlarda (saatlik, günlük ya da haftalık) kaydedildiğinde, kullanıcı internet trafiği kayıtlarından oluşan bu belgeye log deniyor. BTK’ya İSS’ler tarafından gönderilen log’lar, kullanıcıların bir saatlik internet trafiğini içeriyor. 5651 sayılı Kanunda 2020’de yapılan değişiklikle birlikte İSS’lere, abonelerine sağladıkları internet trafiğini iki yıla kadar saklama zorunluluğu getirilmişti.
5651 sayılı kanun: İnternet Ortamında Yapılan Yayınların Düzenlenmesi ve Bu Yayınlar Yoluyla İşlenen Suçlarla Mücadele Edilmesi Hakkında Kanun (Kanunun tam metni için tıklayınız). 23 Mayıs 2007’de Resmi Gazete’de yayımlandı. 5651 sayılı Kanun, 2020’de eklenen sosyal ağ sağlayıcı düzenlemesiyle, 2022 yılında ise TBMM’ye gelen yasa teklifiyle sebebiyle gündeme geldi.
Edward Snowden ve NSA skandalı: NSA taşeronu bir kuruluşta çalışan veri uzmanı Edward Snowden, 2013’te dünya basınına, ABD haber alma kuruluşu NSA’in [National Security Agency] yürüttüğü kitlesel gözetim programları hakkındaki belgeleri sızdırdı. NSA’in uluslararası birçok resmi kuruluşla birlikte, milyonlarca kişinin iletişimlerini takip ettiği ortaya çıktı.
Facebook-Cambridge Analytica skandalı: Önce ABD’deki 2016 Başkanlık Seçimlerinde adaylar Ted Cruz ve Donald Trump tarafından kullanıldığı anlaşılan, daha sonra başka ülkelerdeki seçimlerde de uygulandığından şüphelenilen siyasal manipülasyon skandalı. Kullanıcıların kişisel verilerine ulaşan Cambridge Analytica, analiz ettiği seçmenlerin hangi haber ve içeriklere tepki vereceğini öngörerek seçmen davranışlarını etkilemeye çalışıyordu.
Fişleme: Bir kişi hakkındaki özel bilgilerin, nüfuzun kötüye kullanılması yoluyla edinilmesi ve kayıt altına alınması (Eng. blacklisting).
Profilleme: Kişilerden başlayan veri toplama faaliyetlerinin, aynı özellikleri paylaşan bireyler hakkında daha büyük yargılar içerir şekilde genellenmesi ve bu toplulukların sistematik ayrımcılıklara uğramasını kolaylaştırılacak biçimde kayıt altına alınması ya da bu grupların vereceği tepkilerin kestirilmesine dayalı siyaset üretilmesi. (Eng. profiling)
Siyasal manipülasyon: Seçmen davranışını etkilemek için gerçekleştirilen iletişim teknikleri. Seçmenin belli başlı algılarını, fikir ya da davranışlarını, ona hissettirmeden dönüştürmeyi amaçlayan aldatıcı bir teknik.
Geo-fencing: Coğrafi hedefleme. Fiziksel dünyanın sanal biçimde çevrelemesi ve fiziksel sınırlar içinde bulunanlara özel içerikler gönderilmesini hedefleyen bir iletişim tekniği. Özellikle cep telefonları belirlenmiş bir bölge içinde GPS, RFID ya da WIFI sinyalleri alıp verdiği takdirde, hedef içerik bu cihazlara gönderilir. Belediyelerin, ilgili belediye sınırlarına girilip burada bulunan baz istasyonlarından veri alışverişine başlayan kullanıcılara mesaj atması ya da fiziksel mağazası bulunan bir şirketin mağazası etrafındaki bölgeye giren cep telefonu kullanıcılarına reklam göndermesi geo-fencing’e örnek olarak verilebilir.
Gigabayt: 1,000 megabayt’tan oluşan dijital veri ölçü birimi.
Terabayt: 1,000 gigabayt’tan oluşan dijital veri ölçü birimi.
Petabayt: 1,000 terabayt’tan oluşan dijital veri ölçü birimi.
