BTK-gate belgelerini açıklayan Medyascope, 88 milyon kullanıcının internet trafiği verilerinin nasıl kullanılabileceğini inceledikten sonra, şimdi de BTK-gate’in geçmişteki kitlesel gözetim faaliyetlerinden farklarını araştırıyor. Phorm, BTK altında çalışan telefon dinleme merkezi TİB dönemi, yasa değişiklikleri ve diğer gözetim yöntemleri, BTK-gate’ten nasıl ayrışıyor? BTK’nın kitlesel gözetim emrine internet servis sağlayıcılar niçin karşı çıkamıyor?
Medyascope’un ulaştığı belgeler, geçtiğimiz ay öne sürülen kitlesel gözetim iddialarının doğru olduğunu ispatladı. Belgeler, Ulaştırma ve Altyapı Bakanlığı’na bağlı Bilgi Teknolojileri ve İletişim Kurumu’nun (BTK) 15 Aralık 2020 tarihinde internet servis sağlayıcısı firmalara kitlesel gözetim talimatlarını ilettiğini gösteriyor.
BTK firmalara gönderdiği İSS Trafik Log Deseni başlıklı yazıda, Türkiye’deki tüm internet kullanıcılarının internet trafiklerinin, saat başı kendisine gönderilmesini istemişti. Üstelik kurum, trafik verilerini kullanıcıların isimleriyle birlikte kendisine iletilmesini istemişti.
Medyascope’un BTK-gate haberi, Türkiye’de internet özgürlükleri konusundaki gelişmeleri takip eden, bilişim sektörü içindeki tartışmalara aşina kişilerden karışık geri dönüşler aldı.
Medyascope’un kurumsal hesaplarına ve bana gönderilen tepkiler arasında en çok, Günaydın! Yıllardır söylüyoruz, yeni mi haberiniz oldu? gibi alaycı ifadeler içerenleri dikkate değer bulduğumu söyleyebilirim.
Bu tepkilerin sahipleri kısmen haklı. Ama onların haklılığı BTK-gate belgelerinin önemini azaltmıyor.
Tepkiler kısmen haklı çünkü BTK-gate öncesinde Türkiye’deki interneti gözetim altına almak için birçok girişimde bulunulmuş, hatta bunların bazıları bir ölçüde başarılı da olmuştu. Ancak buna rağmen BTK-gate önemli çünkü belgeler kitlesel internet gözetimini ilk defa reddedilemeyecek biçimde kanıtlıyor ve gözetimin boyutları ortaya çıkmış oluyor.
Medyascope’un BTK-gate araştırmasının üçüncü kısmında, Türkiye’de geçmişte gerçekleştirilen kitlesel gözetim girişimleri ile BTK-gate’in farklarını, TİB dönemini, BTK’nın güncel yapısını ve telekomünikasyon sektörüyle kurduğu eşitsiz ilişkiyi inceliyoruz.
Medyascope'un haftalık e-bülteni
Andaç'a abone olun
Editörlerimizin derlediği öngörüler, analizler, Türkiye’yi ve dünyayı şekillendiren haberler, Medyascope’un e-bülteni Andaç‘la her çarşamba mail kutunuzda.
BTK-gate araştırma dizimizin üçüncü bölümünde yer verilen terimler için, makalenin sonundaki Araştırma dizisi için sözlük kısmına göz atabilirsiniz.
BTK’nın gerçek misyonu: Telekomünikasyon piyasasına ve yurttaşa adalet
Britanya’daki telekomünikasyon devi British Telecom’un (BT) özelleştirilmesinde Ofcom, Almanya’daki Deutsche Bundespost’un bünyesinden özelleştirilmiş Deutsche Telekom’un kuruluşunda Bundesnetzagentur (BNetzA) ortaya çıkmıştı.
Ofcom ve BNetzA gibi düzenleyici ve denetleyici kamu kuruluşları 1990’ların sonu ve 2000’lerin başında neredeyse bütün ülkelerde kuruldu çünkü ihtiyaçlar aynıydı. Dev altyapılar gerektiren haberleşme sektöründe (aslında o günün koşullarında kamu kuruluşlarının verdiği hizmet neredeyse posta ve telefonla sınırlıydı) şartlar değişmiş, internet altyapılarını kuran ve işleten devlet telekomünikasyon kurumlarının hantallığı, birçoklarına göre telekomünikasyon piyasalarını olumsuz etkiler olmuştu. Böylelikle birer devlet iştiraki olan telekomünikasyon devleri hızla özelleştirilmeye başlanmış, piyasalara özel şirketlerin girebilmesi için serbestleşme adımlarına hız verilmişti.
İzleyin: BTK-gate skandalı: Bilgilerimiz nasıl paylaşılıyor? Medyascope’a sorun
Deutsche Telekom ya da British Telecom’un özelleştirilmesi ve devletin hizmeti sağlayan olmaktan çıkıp düzenleyici ve denetleyici işlev üstlenmesinin bir benzeri Türkiye’de yaşandı.
2000 yılında yapılan düzenlemeler sayesinde, 29 Ocak 2000 tarihinde kurulan Telekomünikasyon Kurumu’nun (2008’de kurumun adı Bilgi Teknolojileri ve İletişim Kurumu, yani BTK olarak değiştirildi) öncelikli amacı, elektronik haberleşme ve iletişim sektöründe denetleyici ve düzenleyici olmaktı.
Okuyun: HDP’den Meclis’e BTK-gate için araştırma önergesi
Türk Telekom’un özelleştirilmesi ve piyasaların serbestleşmesi, BTK’nın en önemli iki sorumluluğunu ortaya çıkardı:
1. Vatandaşlar yönünden erişilebilirlik sorumluluğu: Vatandaşlar Türk Telekom’un özelleştirilmesine kadar –90’lı yıllarda ortaya çıkan Turkcell ve Telsim gibi mobil operatörler haricinde– iletişim hizmetlerinin çoğunu Türk Telekom’dan alıyordu. Kuruluş mantığı uyarınca kâr amacı gütmeyen Türk Telekom’un özelleştirilmesi ve piyasanın serbestleştirilmesi, tüketicilerin bu gelişmelerden olumsuz etkilenmemesi kaygısını ortaya çıkardı. Vatandaşların özelleştirme ve serbestleşmenin ardından kaliteli hizmete uygun fiyatlarla erişebilmesi, BTK’nın sorumluluklarından biriydi.
2. Piyasa yönünden rekabet koşullarının denetlenmesi sorumluluğu: BTK’nın diğer bir sorumluluğu da serbestleşen telekomünikasyon sektöründe rekabet koşullarını denetlemekti. Bilhassa özelleştirilmiş Türk Telekom, sahip olduğu internet altyapısı gereği, kendisiyle rekabete girebilecek şirketleri kolaylıkla ezebilecek kaynaklara sahipti. Dolayısıyla BTK’nın bir diğer görevi de Türk Telekom’un piyasa egemenliğini kullanıp rakiplerini saf dışı bırakmasını engellemekti.
Bilişim stratejisti Füsun Nebil, BTK’nın rekabeti sağlama görevini şöyle tarif ediyor: “Özelleştirilmiş olsa da devlet tekeli ağır sıklet bir boksördür. Bizim örneğimizde bu ağır sıklet boksör Türk Telekom’dur. Düzenleyici ve denetleyici kurum BTK, ağır sıklet boksörün, yani Türk Telekom’un bir elini arkasına bağlar. Piyasaya giren küçük firmaları, yani tüy sıklet boksörleri de tüm gücüyle savaşsın diye serbest bırakır.”
Füsun Nebil’e, BTK’nın bu iki sorumluluk konusundaki karnesini nasıl bulduğumu soruyorum. Nebil, BTK’nın performansının pek de iç açıcı olmadığını anlatıyor:
BTK’nın görevi, tüketicinin ucuz ve kaliteli hizmeti almasını sağlamak. Bunun için de telekomünikasyon sektöründeki kuralları koymak. Başka bir işi yok! BTK bu sene 7 milyar TL bütçeye sahip. 2023 bütçesi 8 milyar TL olacak, 2024’teyse yıllık bütçesi 9 milyar TL’ye ulaşacak. EPDK, BDDK, RTÜK gibi üst kurulların toplam bütçesi 3 milyar TL. BTK diğer üst kurulların toplam bütçesinin iki katından fazla kaynağa sahip olduğu halde, bize harika bir internet altyapısı kurmak yerine nelerle uğraşıyor? BTK’nın istihbarat görevi yoktur! İnternet kullanıcılarını izlemek gibi bir görevi yoktur!
Speedtest’in küresel indeksine göre, Türkiye mobil internet hızında 139 ülke arasında 62’nci, sabit genişbant internet hızındaysa 182 ülke arasında 103’üncü sırada.
Yani gerçekten de Türkiye’de internet altyapısı pek parlak değil. Ancak Türkiye’deki internet hizmetini erişilebilir ve kaliteli kılmakla yükümlü BTK, neredeyse tamamını internet servis sağlayıcılardan edindiği gelirinin büyük kısmına hiç dokunmadan Ulaştırma ve Altyapı Bakanlığı’na aktarıyor.
İzleyin: BTK-gate | İnternet hareketlerimiz nasıl BTK’ya akıyor?
Sayıştay tarafından hazırlanan denetim raporlarına göre BTK,
- 2018’deki 3,81 milyar TL’lik gelirinin 2,75 milyar TL’lik kısmını (2018 gelirlerinin yüzde 72’si),
- 2019’da 4,75 milyar TL’lik gelirinin 4,39 milyar TL’sini (2019 gelirlerinin yüzde 92,4’ü),
- 2020 yılındaysa 5,44 milyar TL’lik gelirinin 4,85 milyar TL’lik bölümünü (2020 gelirlerinin yüzde 89’u)
cari transferler yoluyla Ulaştırma ve Altyapı Bakanlığı’na devretti.
2022 yılı Merkezi Yönetim Bütçesi’ne göre, BTK’nın gelirleri 2022’de 7 milyar TL’ye, 2023’te 8,19 milyar TL’ye, 2024’teyse 9,5 milyar TL’ye ulaşacak. Ancak kurum aynı alışkanlıklarını sürdürürse, internet servis sağlayıcılardan edindiği gelirlerinin büyük kısmı yine bakanlığa gidecek.
Fakat BTK hiçbir şey yapmıyor da değil. Kitlesel gözetimi ortaya çıkaran BTK-gate haberi hakkında, Füsun Nebil’in sözlerini hatırlayalım: “… [BTK] bize harika bir internet altyapısı kurmak yerine nelerle uğraşıyor? BTK’nın istihbarat görevi yoktur! İnternet kullanıcılarını izlemek gibi bir görevi yoktur!”
Aslında bir güvenlik kuruluşu olmayan BTK’nın bugünkü konumuna nasıl eriştiğini, yani adli ve önleyici tedbirleri gerekçe göstererek Türkiye’deki 88 milyon internet kullanıcısının internet trafiği verilerini anlık bir şekilde toplar hale geldiğini anlamak için, Türkiye’deki geçmiş internet gözetimi girişimlerini ve 2005’te kurulup 2016’da kapatılan Telekomünikasyon İletişim Başkanlığı’nı (TİB) incelemek gerekiyor.
Phorm: “Gizliliğinize dikilmiş bir çift göz”
BTK-gate’in ortaya çıkması öncesinde de Türkiye’deki internetin gözetim altında tutulduğu bir sır değildi. Hem Türk Telekom’a bağlı internet servis sağlayıcı şirketi TTNET hem de BTK ile BTK’nın altında faaliyet gösteren TİB, tüm internet trafiğini gözetlemek için farklı girişimlerde bulundu.
Bu girişimlerin belki de en bilineni Phorm.
Kullanıcıların internet üzerindeki davranışlarını analiz ederek, onlara ilgilenebilecekleri reklamları göstermeyi hedefleyen Phorm, benzer bir şeyi kullanıcıların rızası karşılığı verdiği verileri kullanarak yapan Facebook ya da Google’dan farklı olarak, DPI, yani deep packet inspection [Tür. derin paket incelemesi ya da derin veri analizi] teknolojisini kullanıyordu. DPI yoluyla gerçekleştirilen gözetim girilen internet sitelerini ya da kullanılan uygulamaları görmekle kalmıyor, bilgiyi toplayan Phorm şirketi kullanıcıların attığı e-postaları ya da gönderilen her türlü mesajın içeriğini de gözetleyebiliyordu.
TTNET, 2012’de gezinti.com üzerinden Phorm ile ortak çalışma başlatınca, güvenli iletişim ve veri mahremiyetini önemseyenler TTNET’e büyük tepki gösterdi. Çünkü TTNET uygulamayı devreye sokmak için abonelerinin rızalarını alır gibi yapıyor ama gerçekte karşı çıkmayan herkesi gezinti.com hizmetine bağlayıp tüm verilerini topluyordu. BTK şikayetler üzerine aldığı 14 Aralık 2012 tarihli kararında bunu kabul etmek zorunda kaldıysa da, Phorm’un kullanımını tam manasıyla da yasaklayamadı ve kullanıcılardan rıza alınması sürecinin şeffaflaştırılması gerektiğini işaret etmekle yetindi.
Ancak aynı dönemde, telefon dinlemelerinin koordine edilmesi amacıyla BTK’nın altında kurulmuş TİB, yani Telekomünikasyon İletişim Başkanlığı, internet trafiğini farklı yöntemlerle gözetmeye çalışıyordu.
Medyascope’un görüştüğü internet servis sağlayıcı şirket yetkililerinden biri, 2000’li yılların ikinci yarısında, TİB’in önde gelen isimlerinden biri olan Basri Aktepe’yle bir sohbetinden şöyle bahsediyor:
İSS yetkilisi: Sürekli aynı şeyi istiyordu. Bir karşılaşmamızda yine, “Sizi bizim şebekeye bağlayalım, izleyelim” dedi. O dönemde başka olaylar gündeme geldi, biz de bir şekilde atlattık…
Doğu Eroğlu: Tam olarak neyi izlemek istiyordu?
İSS yetkilisi: Tüm müşteri trafiğimizi takip etmek istiyordu. Bizim müşterilerimize sağladığımız tüm internet trafiğini görmek istiyordu yani.
TİB’in en tanınmış çalışanlarından Basri Aktepe, Temmuz 2005’te kurulan kuruma, Teknik Daire Başkanı olarak Eylül 2005’te atandı. 2012’de Genelkurmay Elektronik Sistemler Komutanlığı’nın MİT’e devredilmesinin ardından Aktepe MİT kadrosuna geçti. Ancak Basri Aktepe’nin TİB’de Teknik Daire Başkanı olarak görev yaptığı yedi yıllık dönemde, birçok internet servis sağlayıcı firma, TİB’in trafiği gözetleme talepleriyle karşılaştı.
Görüştüğümüz bir başka internet servis sağlayıcı firma yetkilisi, aynı istekle 2012’de karşılaştığını, TİB yetkililerinin kendileriyle irtibata geçip tüm trafiklerini talep ettiğini anlatıyor. Kaynağımız bu talebi ve verdiği tepkileri şu sözlerle aktarıyor: “Bize, ‘Tüm trafiğinizi getireceksiniz’ dediler. Ucuz bir şey değil ki! Karşı çıkınca firmamıza Türk Telekom’dan indirim sağlayacaklarını söylediler. Çünkü Türk Telekom’un internet altyapısını kullanıyorduk.”
TİB’in Ankara-Gölbaşı’ndaki binasına giren bir bilişimci ise binanın içinde gördüklerini şöyle özetliyor: “Ankara’daki meşhur TİB binasını bana gezdirdiler. O zaman gördüm ki Türk Telekom’un bütün genişbant trafiğini getiriyorlar oraya. Cihazlara, cihazların sayısına bakınca anlıyorsun. O salonu görünce anladım ki bunlar kitlesel gözetim yapıyor.”
Yani bir yandan TTNET ve Phorm üzerinden DPI yöntemiyle kitlesel gözetleme denenirken, bir taraftan da internet servis sağlayıcılara kullanıcı internet trafiklerini TİB’e getirmeleri öğütleniyor, bir yandan da iddiaya göre Türk Telekom’un internet altyapısı üzerinden ülkedeki trafik –kullanıcı bilgileriyle eşleştirilemese bile– gözetleniyordu.
TİB: Binası bile kriz çıkaran dinleme ve gözetim üssü
Ankara’nın Gölbaşı ilçesindeki meşhur bina, TİB’in 11 yıllık yolculuğunun görkemini ve çöküşünün şiddetini gösteren bir anıta benziyor.
Türkiye’deki sembol davaların neredeyse tümünde tartışmaların parçası haline gelen TİB, ilk kurulduğunda Ankara’da sıradan bir binada konuşluyken, işlevleri ve önemi kuruluşu sonrasındaki birkaç yıl içinde daha iyi anlaşılmış olacak ki, 2010’dan sonra, meraklı gözlerden uzak bir konumda, Ankara-Gölbaşı’nda inşa edilen yedi hektarlık bir yerleşkeye taşındı.
Kuruluşunda görev yaptığı TİB’de Teknik Daire Başkanı olmasına karşın, kurumu yakından tanıyanlar tarafından fiili başkan diye nitelenen Basri Aktepe, bugün farklı lakaplarla anılıyor. FETÖ’nün derin kulağı, FETÖ’nün altın nesil kadrolarından ve FETÖ’nün kara kutusu, bugün Aktepe için söylenenlerin bir kısmı. 15 Temmuz 2016 Darbe Girişimi sonrası, Eylül 2016’da tutuklanan Aktepe’nin FETÖ üyesi olmak suçlamasından aldığı 12 yıllık hapis cezası Yargıtay 16. Ceza Dairesi tarafından onandı.
17-25 Aralık 2013 Operasyonları sayesinde açığa çıkan usulsüz telefon dinlemeleri, 15 Temmuz 2016 sonrasında TİB’in de sonunu getirdi. Telefon dinlemelerden sorumlu kurum TİB’di; başbakan ve bakanların yolsuzluklarla anılmasını sağlayan telefon görüşme kayıtlarının ortaya saçılmasının sorumluluğu da TİB’e yüklendi. Zaten gözden çıkarılmış TİB, 15 Temmuz 2016 Darbe Girişimi sonrası, 671 sayılı OHAL KHK’sı aracılığıyla kapatıldı ve TİB’in yetkileri BTK’ya devredildi.
TİB’in yıldızının parladığı sıralarda Ankara-Gölbaşı’nda inşa edilen ünlü yerleşke, TİB’in gözden çıkarıldığı dönemde ve hatta kurumun kapatılması sonrası bile başa bela oldu. Öyle ki, binada bulunan izleme-gözetim sistemlerinin ve arşivlerin kullanılmaya devam edilmesi önceleri hayal bile edilemedi. 17-25 Aralık 2013 Operasyonları sonrası TİB’de yapılan incelemelerde, binadaki sunucuların yapısı ya da kablo sistemlerinin niçin döşendiği bile anlaşılamadı.
Yaklaşık iki milyar saatlik telefon konuşmasının depolanmış olabileceği tahmin edilen bina hakkında verilen tavsiyeler arasında, binanın olduğu gibi bırakılıp önünde nöbet tutulması, içindekilerle birlikte yıkılması ya da binanın barındırdığı tüm ekipmanla beraber gömülmesi de bulunuyordu (Mümkün olsa, zamanı geri alıp hiç inşa edilmemiş olması bile tartışılacak bina, 15 Temmuz 2016 Darbe Girişimi sonrasında Emniyet Genel Müdürlüğü Siber Suçlarla Mücadele Dairesi’ne devredildi).
TİB’in binasının ve içindeki verilerin bu kadar çok tartışmaya konu olması, usulsüz dinleme ve gözetim operasyonlarının boyutları hakkında belki tam fikir vermiyor ama oluşan panik, dinleme ya da gözetimlerin münferit olmadığını akla getiriyor.
Medyascope’un görüştüğü bilişimci, 2010’u yılların başında ziyaret ettiği TİB binasında gördüğü sunucuların niteliği ve sayısından, TİB’in kitlesel gözetim yaptığı sonucunu çıkarmıştı.
İlginçtir, 17-25 Aralık 2013’te ortalığa saçılan usulsüz dinlemeler sebebiyle gözden düşen TİB, Eylül 2014’te yapılan bir kanun değişikliğiyle, interneti gözetleme yetkisine bu defa resmen kavuşturuldu.
11 Eylül 2014’te Resmi Gazete’de yayımlanan 6552 sayılı Kanun yoluyla, tüm internet trafiğinin BTK’ya, daha doğrusu o dönemde BTK’nın altında konumlandırılmış olan Telekomünikasyon İletişim Başkanlığı’na aktarılmasının önü açıldı.
Anayasa Mahkemesi (AYM), 2 Ekim 2014 tarihli kararında, trafik bilgisinin herhangi bir soruşturma ya da kovuşturma söz konusu olmaksızın TİB’e gönderilmesine karşı çıktı. AYM, trafik verisinin özel yaşama müdahaleye olanak sağladığının altını çizdi: “Söz konusu verilere ulaşılabilirlik, kişilerin tercihleri, düşünceleri ve davranışları hakkında fikir verebileceğinden kişilerin özel hayatlarına müdahale edilme riskini içermektedir.”
AYM, bugün BTK-gate’in ortaya çıkması sonrasında konuşulan hususlara da değindi. Bugün olduğu gibi, o zaman da trafik verilerini kimin kontrol edeceği, TİB’in bu verileri niye istediği, verileri ne kadar saklayacağı belli değildi: “Temin edilecek bilgiyle ilgili olarak herhangi bir konu ve amaç sınırlaması bulunmadığı gibi bilginin kapsamı, ne şekilde kullanılacağı, tutulacağı süre, temin edilme gerekçesi gibi hususlarla ilgili olarak da herhangi bir belirlilik bulunmamaktadır.”
AYM, 8 Aralık 2015 tarihinde ise, 6518 sayılı Kanun’la getirilen, kullanıcı internet trafiğinin TİB’e, yani BTK’ya aktarılmasına olanak sağlayacak bir dizi başka değişikliği de iptal etti.
AYM’nin 5651 sayılı Kanun hakkındaki iptal kararları sonrasında, kullanıcı internet trafiğini TİB ya da BTK gözetimine sunan herhangi bir yasal düzenleme yapılmadı. Yani, 5651 sayılı İnternet Ortamında Yapılan Yayınların Düzenlenmesi ve Bu Yayınlar Yoluyla İşlenen Suçlarla Mücadele Edilmesi Hakkında Kanun’un hala yürürlükte olan halinde, kullanıcı trafiğinin BTK’ya aktarılmasını sağlayacak bir madde bulunmuyor.
Gezi Parkı eylemleri sonrası yeni girişimler: Sandvine/Procera ve diğer telkinler
Medyascope’un görüştüğü internet servis sağlayıcı firma yetkilileri, 2016 öncesinde, yani TİB’in aslında etkisizleştiği dönemde de, BTK’dan kullanıcı trafiği konusunda birçok taleple karşılaştıklarını anlatıyor. Firma yetkilileri, en çok baskıyı Gezi Parkı eylemleri sonrasında gördüklerini anlatıyor.
Türkiye’de deep packet inspection [DPI, Tür. derin paket incelemesi ya da derin veri analizi] cihazları aracılığıyla internet kullanıcılarının özel yazışmalarının takip edildiğine ilişkin ilk kuşkular 2014’te ortaya çıktı. 2014’te Tunca Öğreten imzalı bir haberde, Türk Telekom’un DPI cihazları satın almak için harekete geçtiği belirtiliyordu. İlk haberden birkaç ay sonra yayınlanan ikinci haberdeyse, Türk Telekom’un Procera Networks’ten DPI cihazları satın aldığı aktarılıyordu.
O dönem Türk Telekom bu iddiaları yalanladı ve iddiaların tamamen gerçekdışı olduğunu söyledi.
Ancak Citizen Lab tarafından 2018’de yayınlanan araştırma raporu, 2017 itibarıyla Türk Telekom ağı üstünde çalışan ara cihazlar tespit edildiğini ortaya koydu.
Araştırmaya göre, Türk Telekom altyapısına bağlanmış DPI araçları, bilgisayarlarında kullanmak üzere antivirüs programı ya da tarayıcı gibi sıradan yazılımlar indirmeye çalışan kullanıcılara, içinde casus yazılımın da bulunduğu değiştirilmiş kopyaları gönderiyordu. İndirmek istedikleri programlarla birlikte casus yazılımları da bilgisayarlarına yükleyen kullanıcılar, tüm hareketlerinin izlenmesine olanak sağlamış oluyordu.
Türkiye’de tespit ettikleri DPI aktivitesini araştıran Citizen Lab ekibi, bu faaliyetlerin Sandvine/Procera Networks tarafından satılan cihazlarla yapıldığını da ortaya çıkardı. Bu bakımdan, 2018’deki rapor 2014’te çıkan, Türk Telekom’un Procera Networks’ten DPI cihazı satın aldığı haberleriyle örtüşüyordu.
2016’da Forbes’da yayınlanan bir haberdeyse, Türkiye’de internet kullanıcılarının Procera Networks’e ait cihazlarla gözetlenmesinin, Procera ve alt kuruluşlarında çalışanlar arasında tartışmalara yol açtığı aktarılmıştı.
Forbes’un konuştuğu şirket kaynakları, Türk Telekom’a PacketLogic ara cihazların satıldığını ve bu cihazlar vasıtasıyla Türk Telekom abonelerinin gözetlendiğini doğrulamıştı.
BTK neden internet altyapısını gözetlemek yerine İSS şirketlerine gitti?
Phorm, Sandvine/Procera DPI cihazları, 5651 sayılı yasada yapılan ancak AYM tarafından iptal edilen değişiklik, hatta Türk Telekom altyapısından geçen tüm trafiğin TİB’e gayriresmî olarak yönlendirilmesi…
Medyascope’a konuşan bilişim uzmanının sözlerini anımsayalım: “…gördüm ki Türk Telekom’un bütün geniş trafiğini getiriyorlar oraya [TİB’in Ankara-Gölbaşı’ndaki binası]. Cihazlara, cihazların sayısına bakınca anlıyorsun. O salonu görünce anladım ki bunlar kitlesel gözetim yapıyor.”
Tüm bunları gerçekleştirebilen BTK, 15 Aralık 2020 tarihinde internet servis sağlayıcılara gönderdiği yazıyla tüm internet trafiğinin düzenli olarak kendisine gönderilmesini neden istedi? Kitlesel gözetime ilişkin resmi bir belge ortaya çıkarmak pahasına internet servis sağlayıcılara gönderilen bu yazının, BTK’nın işini kolaylaştıran bir yönü de bulunmalı.
Resmi bir güvenlik kuruluşunda çalışan ve çalıştığı kurumun ve kendi isminin gizli tutulması kaydıyla sorularımızı yanıtlayan bir uzman, BTK’nın her şeye erişebildiği konusundaki varsayımları doğruluyor:
BTK’nın herhangi bir veriye erişmek için herhangi mahkeme kararına ya da yasal düzenlemeye ihtiyacı yok. Zaten her şeyi gözetliyorlar. BTK’nın mahkeme kararı beklediği tek şey, dışarıdaki kurumlardan gelen istekler doğrultusunda, talepte bulunan kurumla veri paylaşmak. Mesela bir gün BTK’ya, “Sen bu bilgiyi şu kuruma niye verdin?” diye sorarlarsa, BTK mahkeme kararını gösterir. Onun için de diğer kurumlara veri aktarırken mahkeme kararı ister. Kendisi veri toplarken BTK’nın hiçbir sınırı yok!
Aynı uzmana, her şeye ulaşabilen BTK’nın kitlesel gözetim için internet servis sağlayıcıları neden seferber ettiğini de soruyorum. Madem BTK her şeye ulaşabiliyor, kitlesel gözetime dair resmi kanıt yaratmak haricinde 15 Aralık 2020 tarihli İSS Trafik Log Deseni başlıklı yazının anlamı ne?
Uzmanın cevabı basit. Uzmana göre, BTK işin zor kısmını internet servis sağlayıcılara yaptırmak için bu yolu seçti:
İşin zor kısmı trafik verisini temiz bir şekilde toplamak. BTK’nın yazısından, veri toplama işlemini internet servis sağlayıcıların yöneteceği anlaşılıyor. Yazılımcıları, sistem mühendislerini, veritabanı uzmanlarını internet servis sağlayıcılar istihdam edecek. 5651 sayılı Kanun zaten internet servis sağlayıcıların trafik bilgilerini tutmasını öngörüyor ama BTK artık trafik verilerinin hangi formatta kaydedilip kendisine gönderileceğini de belirliyor. Yani BTK her şeyi belli bir standarda oturtup, işin zor kısmını internet servis sağlayıcılara yaptırarak işin zor kısmını üstlenmekten kaçınmış. “Bu işin ameleliğiyle uğraşmayayım, bunlara bir veritabanı formatı vereyim, bunlar bana gönderdikten sonra da temiz bir şekilde veriyi veritabanıma ekleyeyim” demiştir.
Özgür Yazılım Derneği’nden avukat Alper Atmaca, bir başka noktaya daha işaret ediyor.
Doğru, Türk Telekom Türkiye’nin en büyük altyapı sağlayıcısı. Türkiye’de yüzlerce internet servis sağlayıcısı var ama birkaç tanesi haricinde bu internet servis sağlayıcıların tamamı aslında Türk Telekom’un sağladığı altyapıyı kullanıyor. BTK diğer internet servis sağlayıcıları devreye sokmadan, sadece Türk Telekom altyapısını gözetleyerek de internet trafiğinin büyük bir kısmını takip edebilir.
Ama bu yöntem BTK’ya bulanık bir görüntü sunuyor.
Örneğin Türk Telekom’dan altyapı hizmeti alan bir internet servis sağlayıcının trafiğini, Türk Telekom altyapısını gözetlemesi halinde BTK kısmen görebilir ama çoğu internet kullanıcısı dinamik IP’ler kullandığından, trafik aktivitesinin gerçekten hangi abone tarafından gerçekleştirildiğini öğrenmek için BTK’nın yine de ilgili internet servis sağlayıcıyla yazışma yapması ve hangi kullanıcıya hangi IP adresinin atandığını öğrenmesi gerekir.
İnternet servis sağlayıcılar gözetim işinin bir parçası haline getirildiğindeyse resim değişiyor: Kayıtlarda kullanıcı isimleri ile trafik eşleştirildiğinde, dinamik IP sorunu ortadan kalkıyor.
Daha basit ifadelerle anlatmak fena olmaz.
Söz gelimi evimdeki internet bağlantısı, Türk Telekom altyapısı kullanan üçüncü parti bir internet servis sağlayıcı tarafından veriliyor olsun.
1 Ağustos 2022 tarihinde Medyascope.tv adresini ziyaret ettiğim, o adreste ne kadar süre kalıp ne kadar veri alışverişinde bulunduğum, Türk Telekom altyapısını gözetleyen biri tarafından görülebilir. Ancak altyapı sağlayıcı Türk Telekom, bu veri alışverişinin kim tarafından gerçekleştirildiğini net bir biçimde tespit edemeyebilir. Çünkü birçok internet kullanıcısı gibi, ben de evimde Dinamik IP kullanıyorum. Yani, internet sağlayıcım belirli aralıklarla kullandığım IP adresimi değiştiriyor. Bu da altyapıyı gözetleyenler tarafından kimliğim ile trafik verilerimin kesin olarak eşleştirilmesini önlüyor ya da zorlaştırıyor.
Avukat Alper Atmaca bu süreci şöyle açıklıyor:
Dinamik IP söz konusu olduğunda, kullanıcı bilgileri ve kimin hangi IP’yi kullandığı bilgisi, internet servis sağlayıcılarının elinde. İnternet servis sağlayıcıları kendilerine sunulan IP blokları içindeki müsait IP’leri anlık olarak kullanıcılarına dağıtıyor. Hangi IP’nin hangi abone tarafından kullanıldığı, altyapı Türk Telekom tarafından sağlanıyor olsa bile, sadece internet servis sağlayıcısı tarafından biliniyor. Abone sayıları ne kadar az olursa olsun, BTK tüm internet servis sağlayıcı firmaları bu gözetime dahil ediyor ki kullanıcılar için kaçacak bir yer kalmasın. Çünkü kaçacak bir yer olsa ben de oraya giderdim. Bu riski alamazlar.
BTK’nın yapısı: Trafik verisini kim kontrol edecek?
“…bilginin kapsamı, ne şekilde kullanılacağı, tutulacağı süre, temin edilme gerekçesi gibi hususlarla ilgili olarak da herhangi bir belirlilik bulunmamaktadır.”
AYM, 5651 sayılı Kanun’da, TİB’e internet trafiğini gözetleme yetkisi veren düzenlemeyi 2 Ekim 2014’te iptal ederken böyle diyordu.
Aynı şeyler kelimesi kelimesine, BTK-gate’le ortaya çıkan kitlesel gözetim süreci için de geçerli. BTK 15 Aralık 2020’de bir başkanlık yazısı yollayarak Türkiye’deki 88 milyon kullanıcının internet trafiği verilerini internet servis sağlayıcılardan istedi. Ancak bu verinin kim tarafından kontrol edileceği, veriye kimlerin erişeceği, kullanıcı trafik verilerinin hangi süre için BTK’da saklanacağı ve bu veriyle ne yapılacağı belirsiz.
Bu belirsizlikler içinde 88 milyon kullanıcının trafik verilerini toplayan, diğer kişisel bilgilerini ise Abone Desen Yapısı kararıyla 4 Aralık 2018’den beri aylık periyotlarda toplayan BTK nasıl bir kuruluş? BTK’ya kimler yön veriyor?
BTK’nın iç yapısı hakkındaki değerlendirmeler, en az trafik verileriyle neler yapılabileceğine ilişkin tahminler kadar muğlak.
BTK-gate skandalını duyuran CHP Milletvekili Onursal Adıgüzel, Meclis’te yaptığımız görüşmede, TBMM Dijital Mecralar Komisyonu’nun 1 Haziran 2022 tarihli toplantısını hatırlatarak şöyle söylüyor: “BTK bana, ‘Gelin size verileri yerinde gösterelim’ diyor. ‘Veriler çok güvende, görebilirsiniz’ diyorlar. Neyi gösterecek ki? Yüzde yüz siyasallaşmış bir kurum ve kesinlikle Erdoğan’a çalışıyor.”
BTK’yı takip eden ya da kurumla bir şekilde ilişki kurmuş olanların benzer yorumları var.
Üzerinde en çok uzlaşılan değerlendirme, BTK’nın altında ortaya çıkıp sonra kapatılan TİB’in etkisinde kaldığı yönünde. Bu değerlendirmeyi yapanlar özetle şöyle diyor: “Bugünkü BTK, aslında TİB’in devamı niteliğinde. Faaliyete göre hücre tipi yapılanmış bir yer. Kurumun içindekiler diğer birimlerde neler olup bittiğini, gizli dairelerde neler yapıldığını bilmezler.”
Medyascope’un ulaştığı bir güvenlik kaynağı, BTK hakkında şunları söylüyor: “BTK’nın korktuğu tek kurum MİT. MİT haricinde hiçbir kurum BTK’ya sözünü geçiremiyor. BTK o kadar içine kapanık bir kurum ki… İçinde birçok cemaat var. Pelikancılar, Süleymancılar, Menzilciler… Hücre yapılanması gibi. Menzil grubuna mensup farklı farklı birimlerdekiler bile birbirlerini bilmiyor. Adamlara gidip bir şey istiyoruz. ‘Biz o işi yaptık, diğer birime ilettik’ diyorlar ama diğer birime onlar bile ulaşamıyor.”
İnternet trafiği verilerini BTK’nın ne yapacağı, nerede saklayacağı bilinmiyor. Ancak hem 5809 sayılı Elektronik Haberleşme Kanunu’nun 51’inci maddesi hem de 6698 sayılı Kişisel Verilerin Korunması Kanunu, toplanan trafik verileri konusunda internet servis sağlayıcıları sorumlu tutuyor. İnternet kullanıcılarından toplanan kişisel verileri, veri sorumlusu sıfatıyla koruma yükümlülüğü internet servis sağlayıcılara ait.
Böyle bir sorumluluk tanımlanmışken, ortada bir BTK kurul kararı bile olmadan, hiçbir kural konulmadan kişisel internet trafiğinin BTK tarafından toplanmasını avukat Alper Atmaca, Amerika Birleşik Devletleri’ndeki NSA skandalını hatırlatarak şöyle değerlendiriyor:
BTK’nın bu konuda kurul kararı almadan, bir başkanlık yazısıyla talepte bulunmasını hukuki endişelere bağlamıyorum. İdare şu anda bu tip şeylerden korkmuyor. Kurul kararı olmadan verileri istemesinin sebebi, çok küçük bir zümrenin bu verileri elinde silah olarak tutmak istemesinden kaynaklanıyor. Dünyada da böyle çünkü. NSA verileri toplarken NSA içinde bu yapılanlardan haberdar olanların sayısı o kadar azdı ki, NSA çalışanları bile bu duruma şaşırdı. Başkanın bile haberi yoktu. Bizde başkanın haberi var demek ki, öyle gözüküyor!
Ömer Fatih Sayan: Hem piyasayı denetliyor hem de piyasanın en güçlü aktörü
BTK’nın bugünkü durumuyla ilgili değerlendirmelerini sorduğum herkes, doğal olarak Ömer Fatih Sayan’dan bahsediyor.
Ağustos 2015’te BTK Başkanlığı görevine getirilen Ömer Fatih Sayan, Aile ve Sosyal Politikalar Bakanı olarak görev yaptığı sırada Türkiye ile Hollanda arasında büyük bir diplomatik krize yol açan Fatma Betül Sayan Kaya’nın kardeşi (Fatma Betül Sayan Kaya AKP Merkez Karar ve Yönetim Kurulu üyesi ve aynı zamanda AKP’nin Sosyal Politikalardan Sorumlu Genel Başkan Yardımcısı).
Ömer Fatih Sayan, yaklaşık üç yıl BTK Başkanı olarak görev yaptıktan sonra, Temmuz 2018’de Ulaştırma ve Altyapı Bakanlığı’na geçti ve TÜRKSAT ile BTK’dan sorumlu Ulaştırma ve Altyapı Bakan Yardımcısı olarak göreve başladı. Ömer Fatih Sayan bu görevini hala sürdürüyor.
Ömer Fatih Sayan Bakan Yardımcısı olduktan sonra, Aralık 2018’de Türk Telekom Yönetim Kurulu Başkanlığı görevini de üstlendi.
Yani telekomünikasyon piyasasını düzenleme ve denetlemekle yükümlü kuruluş olan BTK’dan sorumlu Bakan Yardımcısı Ömer Fatih Sayan, Aralık 2018’den itibaren telekomünikasyon sektörünün en büyük oyuncularından biri olan Türk Telekom’un da başına geçti.
Görüştüğümüz bir internet servis sağlayıcısı firma yetkilisi, bu karmaşayı şöyle değerlendiriyor: “Bakan Yardımcısı ve aynı zamanda eski BTK Başkanı olan Ömer Fatih Sayan, aynı zamanda Türk Telekom Yönetim Kurulu Başkanı. Zaten hukuk dışına çıkılmış yani! Kendi yönettiği kurumu kendisi denetliyor. Böyle bir hukuk olmaz!”
Türkiye’de mobilde cepten internet kullanıcılarının sayısı yaklaşık 70 milyon. 18 milyon civarında da sabit internet kullanıcısı mevcut. Bu hizmetlerin ezici çoğunluğu, üç firma tarafından veriliyor.
Turkcell ve Turkcell’in internet servis sağlayıcı şirketi Superonline, mobil ve sabit internet kullanıcılarının yüzde 35,5’ine hizmet veriyor. Turkcell’in hemen arkasında Türk Telekom var. Mobil ve sabit internet kullanıcılarının yüzde 34,4’ü Türk Telekom ve onun alt iştiraki TTNET’ten hizmet alıyor. Abone sayısına göre üçüncü büyük grupsa Vodafone. İnternet kullanıcılarının yüzde 25,9’u Vodafone ile onun internet servis sağlayıcısı Vodafone.net’ten hizmet alıyor.
Kullanıcıların yüzde 1,38’i TÜRKSAT’a abone. Yüzlerce internet servis sağlayıcı ise kullanıcıların yüzde 2,9’una hizmet veriyor. Bu kullanıcılar sayıca daha az olsa da, görece küçük internet servis sağlayıcı firmalar, kesintisiz hizmete ihtiyaç duyan ticari firmalara hizmet vererek pazardan küçük ama önemli bir pay alıyor.
Peki, internet kullanıcılarının ezici çoğunluğunun üç büyük gruptan hizmet alması, BTK’nın telekomünikasyon sektörüyle olan ilişkilerini nasıl etkiliyor?
Bunun için bu firmaların ortaklık yapılarına bakmak gerekiyor.
2005’te özelleştirilen Türk Telekom, bir süredir tekrar devletin kontrolünde. Cumhurbaşkanlığı’na bağlı Türkiye Varlık Fonu, Türk Telekom’un yüzde 61,68’ine sahip. Varlık Fonu Turkcell hisselerinin yüzde 26,2’sine sahip. Ancak bu oran, şirket hisselerinin yüzde 54’ü halka açık olduğu için, Varlık Fonu’nu Turkcell’in en büyük hissedarı yapmaya yetiyor. Pazarın önemli bir diğer aktörü olan TÜRKSAT ise tamamen Varlık Fonu’na ait.
Kısacası, sermaye yapılarına göre incelendiğinde, Vodafone ve diğer internet servis sağlayıcıları dışındaki tüm internet servis sağlayıcıların devlet kontrolünde olduğu görülüyor. BTK’nın 2022 ilk çeyreğine ait Türkiye Elektronik Haberleşme Sektörü Üç Aylık Pazar Verileri Raporu’na göre, devletin ortağı ya da sahibi olduğu şirketlerden internet hizmeti alan kullanıcıların tüm kullanıcılar arasındaki payı yüzde 71,2. Bir başka deyişle, 88 milyon internet kullanıcısının 62,6 milyonuna, devletin ortağı ya da sahibi olduğu şirketler internet hizmeti sağlıyor.
Bu da telekomünikasyon sektörü üzerinde düzenleyici ve denetleyici üst kurul niteliğindeki BTK’nın, kullanıcıların internet trafiğini ya da kişisel bilgilerini talep ettiğinde, sektörden aldığı tepkiyi silikleştiriyor.
Bir internet servis sağlayıcı yetkilisi karşılaştığı manzarayı şöyle tarif ediyor: “BTK’yla konuşmaya çalışıyoruz ama cevap alamıyoruz. Kurul üyeleri Turkcell’le, Türk Telekom’la ve Vodafone’la görüşüyor ama diğer işletmecilere cevap vermiyor. Hatta zaman zaman, ‘Biz üç işletmeciyle çok rahatız, sizle niye uğraşalım’ minvalinden sözlerini de işitiyoruz. Üç firma BTK’nın tüm taleplerini yerine getiriyor.”
Medyascope’un BTK-gate haberi sonrası BTK bir açıklama yapmadığı gibi, Turkcell, Türk Telekom ve Vodafone da kamuoyuna konuyla ilgili bilgi vermedi.
Alternatif Bilişim Derneği’nden Avukat Faruk Çayır, TİB’den BTK’ya uzanan sürecin devamlılığına işaret ediyor: “TİB döneminde, 17-25 Aralık Operasyonları sonrasında dediler ki, ‘Burası artık FETÖ’nün merkezi haline geldi.’ Ana sebeplerinden biri, o dönemde TİB’e verilen geniş yetkilerdi. TİB’in esas amacı telefon dinlemeleriydi ve dinlemeleri koordine etmekti. FETÖ iddiasıyla TİB’i kapattılar. Ama şimdi BTK’yı aynı vasfa büründürüyorlar. Kapattıkları TİB’den gördükleri zararın aynısını BTK’dan da görecekler.”
BTK-gate kronolojisi
2000 – Telekomünikasyon sektöründeki özelleştirmeleri ve serbestleştirmeyi düzenlemek ve denetlemek için Bilgi Teknolojileri ve İletişim Kurumu (BTK), Telekomünikasyon Kurumu adıyla kuruldu
2005 – İletişimin tespiti faaliyetlerinin, yani telefon dinlemelerin koordinasyonu için Telekomünikasyon İletişim Başkanlığı kuruldu
2007 – İnternetle ilgili ilk ciddi düzenleme olan 5651 sayılı Kanun Resmi Gazete’de yayımlandı
2007-2010 – İnternet servis sağlayıcı firmalar, TİB’den kullanıcı internet trafiğini kendilerine getirmeleri için ilk talepleri işitti. Aynı dönemde, Türkiye’nin gündemindeki birçok davaya kanıt sağlayan TİB önemini artırdı
2012 – TTNET-Phorm ortaklığı ortaya çıktı
2013 – Gezi Parkı eylemleriyle birlikte internet servis sağlayıcıların kullanıcı internet trafiğini TİB’e getirmesi için gördüğü baskıyı artırdı
17-25 Aralık 2013 – Yolsuzluk operasyonlarıyla birlikte, iktidarın önemli figürlerinin telefon görüşmeleri internette yayınlanmaya başlayınca, telefon dinlemelerden sorumlu kurum TİB sorgulanmaya başlandı
2014 – Sandvine/Procera deep packet inspection (DPI) cihazlarının Türkiye’de faaliyet olduğu anlaşıldı ve internet kullanıcıların özel iletişimlerinin tespit edildiği, enjeksiyon yoluyla cihazlara sızıldığı tespit edildi
2014 – 5651 sayılı Kanun’da yapılan düzenlemelerle, kullanıcı internet trafiğinin TİB’e iletilmesinin yasal altyapısı hazırlandı ancak Anayasa Mahkemesi bu düzenlemeleri 2014 ve 2015’teki kararlarıyla iptal etti. Yeni düzenleme yapılmadı
2015 – Ömer Fatih Sayan BTK Başkanı olarak göreve başladı
2016 – 15 Temmuz 2016 Darbe Girişimi sonrasında TİB kapatıldı ve yetkileri BTK’ya devredildi
2018 – BTK Başkanı Ömer Fatih Sayan görevinden ayrıldı ve TÜRKSAT ile BTK’dan sorumlu Ulaştırma ve Altyapı Bakan Yardımcısı oldu. Sayan 2018 yılı sonunda Türk Telekom Yönetim Kurulu Başkanlığı’na getirildi. Sayan’ın Bakan Yardımcılığı görevine geçmesinden sonra BTK internet servis sağlayıcılara yolladığı Abone Desen Yapısı kararıyla, abonelerin kişisel bilgilerinin aylık periyotlarla kendisine gönderilmesini istedi
2020 – BTK 15 Aralık 2020’de internet servis sağlayıcılara gönderdiği yazıyla, tüm internet kullanıcılarının trafik verisinin her saat başı kendisine gönderilmesini istedi
Araştırma dizisi için sözlük:
BTK: Bilgi Teknolojileri ve İletişim Kurumu. Ulaştırma ve Altyapı Bakanlığı’na bağlı. Türkiye’deki 11 düzenleyici ve denetleyici üst kuruldan biri. Kamuoyunun tanıdığı diğer bazı üst kurullar arasında, BDDK (Bankacılık Düzenleme ve Denetleme Kurumu), SPK (Sermaye Piyasası Kurulu), RTÜK (Radyo Televizyon Üst Kurulu), EPDK (Enerji Piyasası Düzenleme Kurumu), Rekabet Kurumu ve KİK (Kamu İhale Kurumu) bulunuyor.
BTK-gate: 1972’de ABD’deki Başkanlık seçimleri öncesinde Demokrat Parti’nin Watergate binasında bulunan bürosuna giren beş kişi, Demokrat Parti telefonlarına dinleme cihazları yerleştirmeye çalışırken yakalandı. Watergate binasına giren beş kişiyi, Cumhuriyetçi Parti’nin ve Başkan Nixon yönetiminin yönlendirdiği anlaşılınca, olay büyük bir skandala dönüştü. Demokrat Parti ofisinin bulunduğu Watergate binası, skandalın da ismine dönüştü. Bu tarihten itibaren dünya basını, yolsuzluk ve usulsüz dinleme-gözetim skandallarına ya da büyük sızıntılara, Watergate skandalına referansla, -gate eki eklemeye başladı. Örneğin Wikileaks’in ABD Dışişleri yazışmalarını sızdırdığı olay Cablegate adıyla, Nokia’nın IŞİD’e verdiği rüşvetlerin ortaya çıkmasıyla Nokiagate yakıştırmasıyla anıldı. Türkiye’de, eski Emlak Bankası Genel Müdürü Engin Civan’ın vurulmasıyla ortaya çıkan, siyaset, iş dünyası ve mafyanın dahil olduğu rüşvet ağını ortaya çıkaran olaylar da Civangate ismiyle anılmıştı. Bu geleneğe istinaden, BTK’nın herhangi bir yasal düzenleme olmaksızın tüm toplumu kitlesel biçimde gözetlediğini gösteren bu olayı Medyascope, BTK-gate olarak nitelendirdi.
KVKK: 6698 sayılı Kişisel Verileri Koruma Kanunu (Kanunun tam metni için tıklayınız). 7 Nisan 2016’da Resmi Gazete’de yayımlandı.
AYM: Anayasa Mahkemesi. İnternet trafiği üzerinde kitlesel gözetim uygulanmasını öngören yasal düzenlemeleri iki defa iptal etti.
5651 sayılı Kanun: İnternet Ortamında Yapılan Yayınların Düzenlenmesi ve Bu Yayınlar Yoluyla İşlenen Suçlarla Mücadele Edilmesi Hakkında Kanun (Kanunun tam metni için tıklayınız). 23 Mayıs 2007’de Resmi Gazete’de yayımlandı. 5651 sayılı Kanun, 2020’de eklenen sosyal ağ sağlayıcı düzenlemesiyle, 2022 yılında ise TBMM’ye gelen yasa teklifiyle sebebiyle gündeme geldi.
İSS: İnternet servis sağlayıcı (Eng. Internet service provider, ISP). En basit tanımıyla, kullanıcılara internet hizmeti veren kuruluşlar, İSS olarak nitelendirilebilir. Bir vatandaş sabit adresinde internet kullanmak için örneğin Türksat’tan aylık internet aboneliği hizmeti aldığında, Türksat bir İSS hizmeti gerçekleştirmiş oluyor. Yurttaşlar mobil cihazlarında da hizmet aldıkları telekomünikasyon şirketleri vasıtasıyla internet kullanıyor. Bu durumda, mobil telefon hattı ve bağlı hizmetleri müşterilere sunan Turkcell, Vodafone ve Türk Telekom gibi şirketler de, abonelerine aynı zamanda internet erişimi de sağladıkları için İSS niteliği taşıyor.
IP: İnternet protokolü. İnternette veya yerel ağda yer alan cihazların sahip olduğu benzersiz adres. Noktalarla ayrılmış sayı dizilerinden oluşur (Örnek: 192.168.1.1). Bu sayı dizilerine genellikle, IP adresi adı verilir.
Dinamik IP: Bir cihaz internete bağlandığında, İSS tarafından bu cihaza atanan IP adresi. Bir cihaza statik ya da sabit bir IP atanmadığı takdirde, cihazın IP adresi internete her bağlandığında değişir.
Statik IP: Sabit ya da özel IP adresi. Genellikle sunuculara, yani internet kullanıcılarının sıkça eriştiği yerlere statik IP atanır ve böylece diğer cihazlardan bu sunuculara yönelen iletişim kolaylaşır. İSS değiştirmedikçe, statik IP sahibi cihazlar internete her bağlandıklarında aynı IP adresine sahip olurlar.
Kullanıcı internet trafiği: İnternete bağlı bir cihazın (bilgisayar ya da mobil cihaz), bağlantısı üzerinden yaptığı tüm veri alışverişleri. Örneğin bir bilgisayar ya da cep telefonunun internet tarayıcısı (Firefox, Chrome, vb.) üzerinden ziyaret ettiği internet siteleri, uygulamalar üzerinden gerçekleşen veri alışverişleri (Spotify, mobil banka uygulamaları, vb.), bir kullanıcının internet trafiğini oluşturuyor.
Log: Sistem günlüğü. Bir kullanıcının internet trafiği belirli periyotlarda (saatlik, günlük ya da haftalık) kaydedildiğinde, kullanıcı internet trafiği kayıtlarından oluşan bu belgeye log deniyor. BTK’ya İSS’ler tarafından gönderilen log’lar, kullanıcıların bir saatlik internet trafiğini içeriyor. 5651 sayılı Kanunda 2020’de yapılan değişiklikle birlikte İSS’lere, abonelerine sağladıkları internet trafiğini iki yıla kadar saklama zorunluluğu getirilmişti.
Edward Snowden ve NSA skandalı: NSA taşeronu bir kuruluşta çalışan veri uzmanı Edward Snowden, 2013’te dünya basınına, ABD haber alma kuruluşu NSA’in [National Security Agency] yürüttüğü kitlesel gözetim programları hakkındaki belgeleri sızdırdı. NSA’in uluslararası birçok resmi kuruluşla birlikte, milyonlarca kişinin iletişimlerini takip ettiği ortaya çıktı.
DPI: Deep packet inspection. Tür. derin paket incelemesi ya da derin veri analizi. Geleneksel olarak internetteki veri alışverişinin sadece yönünün incelenmesi yerine, içeriğinin analiz edilmesi. Bu yöntemle e-postaların ve diğer uygulamalar kullanılarak gerçekleştirilen kişisel yazışmaların içerikleri gözetlenebilir.
Phorm: Kullanıcıların internet üzerindeki davranışlarını analiz ederek, onlara ilgilenebilecekleri reklamları göstermeyi hedefleyen Phorm, benzer bir şeyi kullanıcıların rızası karşılığı verdiği verileri kullanarak yapan Facebook ya da Google’dan farklı olarak, DPI teknolojisini kullanıyordu. DPI yoluyla gerçekleştirilen gözetim girilen internet sitelerini ya da kullanılan uygulamaları görmekle kalmıyor, bilgiyi toplayan Phorm şirketi kullanıcıların attığı e-postaları ya da gönderilen her türlü mesajın içeriğini de gözetleyebiliyordu (Medyascope okurları Phorm’la ilgili 2012 tarihli bir tartışma programına bu adresten göz atabilir).
TİB: Telekomünikasyon İletişim Başkanlığı. İletişimin tespitini, yani telefon dinlemelerini koordine etmek üzere 2005’te kuruldu ve Türkiye’deki birçok siyasi davaya deliller sundu. 17-25 Aralık 2013’teki yolsuzluk operasyonları sonrasında, Başbakan Erdoğan ve dönemin bakanlarının telefon görüşmeleri ortalığa saçılınca, TİB gözden çıkarıldı. 2016’da kapatılan kurumun yetkileri BTK’ya devredildi.
