Bu makalede hepimiz için önem taşıyan “siber gözetim ve istihbarat” kavramlarını farklı açılardan incelemeye çalışacağız. Bu açıların hepsinde “göz” terimi, görüntülü, sesli veya

veri odaklı bilgi toplama sistemlerini tanımlamak için kullanılmıştır. Öncelikle bu iki alanda toplanan verilerin kimler tarafından ve kimlerden toplandığı, ardından bu veriler elde

edilirken kullanılan yöntem ve araçları tespit edeceğiz. Yapılan siber gözetim faaliyetlerini 5 ana başlıkta toplayabiliriz.

1. Şahısların Taşınmaz Mülkleri Gözetimi 2. Şirketlerin Çalışanlarını Gözetimi 3. Şirketlerin Tüketicileri ve Kullanıcıları Gözetimi 4. Devletlerin Potansiyel Suçluları ve Mahkumları Gözetimi 5. İstihbarat Teşkilatlarının Devlet Liderlerini ve Önem Arz Eden Kişileri Gözetimi 6. Sanrı, İç, Sahip

Şahısların Taşınmaz Mülkleri Gözetimi

Bu tarz izlemelerin amacı, güvenliğe yönelik tehditleri bertaraf etmek ve denetim gücünü daha etkin kılmaktır. İzleme teknolojilerine bağlı olarak açık devre veya kapalı devre kamera sistemleriyle gerçekleştirilmektedir. Her iki türde verilerin kayıt altına alınması söz konusu iken, açık kamera sistemlerine internet ortamından erişim mümkündür. Bu, aynı zamanda mülkten gelen yayının daha az güvenlikli bir ortama aktarıldığı anlamına gelir. Bunu bilen 3. kişilerin güvenlik zafiyetlerinden istifade ederek bu yayınlara erişebildikleri tartışmalı bir konudur.1)Popular Surveillance Cameras Open to Hackers, Researcher Says. Aynı şekilde tartışılan başka bir konu ise, özel mülkiyetin güvenlik amaçlı gözetlenmesi esnasında kamusal alanın görüntülenmesidir. Sivil vatandaşların özel hayatlarının bu kameralar tarafından ihlal edildiğine dair şikayetler görülmüştür. Aşağıdaki

şemada bu olayın nasıl gerçekleştiği izah edilmektedir.

Özel Mülkiyeti Gözetim Sistemleriyle Kamusal Alanın İhlali

Haritanın sol alanı görüldüğü gibi özel mülkiyet olup, sağ tarafında ise kamusal alan bulunmaktadır. Gözetleme sisteminin bakış ve görüş açısı (g.1) şeklinde ifade edilmektedir. İhlal söz konusu olan durum ise, gözetleme sistemlerinin bakış açısının özel mülkiyet sahasına dönük olması ve kamusal alana müdahil olmaması gerektiğidir. Görüş açısı içeri olduğu halde dahi özel mülkiyete yapılmış olan tecavüzün kayıt altına alınabildiği ve delil toplanabildiği öne sürülmektedir. Özel güvenlik firmalarının suç işlendiği durumlarda emniyet güçleriyle iletişime geçmesi ve eşkâl tespit edildiği göz önünde bulundurulursa, görüntüleme cihazlarının kamusal alana doğrultulması (mobese kameraları hariç) mahremiyet tartışmalarını uzun süre gündemde tutacak gibi görünmektedir. Avrupa İnsan Hakları Sözleşmesinin 8. Maddesi gereğince koruma altına alınan Özel Hayıtın Gizliliği koşulu, Türk Ceza Kanunu’nun CCTV kameralara değinmemesi sebebiyle muallaktadır. Şu an için ülkemizde, valilik genelgeleri ile bu prosedürler ilerlemektedir. Zilyedin taşınır ve taşınmaz mülkünün koruma görevinin öncelikle kendisine ait olması sebebiyle, taşınmaz mülke kamera sistemleri yerleştirilmesi söz konusudur. Kameraların yerleri çok dikkatle seçilmeli ve sadece belirlenen maksadı karşılayacak şekilde konumlandırılmalıdır.2)CCTV sistemlerinde özel hayatın gizliliğinin korunması. Daha önce maksadın aşıldığı durumlarla karşılaşılmıştır.

Sesli, görüntülü ve bilgi odaklı yapılan bütün veri toplama çalışmalarının kişisel ve kitlesel siber gözetim faaliyeti altında yer aldığını söylemek gerekmektedir.

Şirketlerin Çalışanlarını Gözetimi

CCTV or surveillance operating in office

Şirket çalışanları üzerinde veri toplama eylemi her geçen gün artar hale gelmektedir. Bunun belli başlı sebep ve yöntemleri bulunmaktadır. Bunlar başlıca şu şekildedir:

Çalışanları Siber Gözetim Kişisel Görünüm ve Üst Aranması Görev Dışı Davranışı Engelleme Uyuşturucu ve Alkol Testi Yalan Makinesi Testi Psikoloji ve Kişilik Testleri İşe Alım Öncesi Araştırma

İşçilerin iş yerlerinde izlenmesi, internet ve telefon erişimlerinin denetlenmesi hususlarını düzenleyen bir sözleşmesi bulunmayan Uluslararası Çalışma Örgütü, bu alandaki eksikliği gidermek amacıyla bir Davranış Kodu oluşturmuştur. Davranış kodu, bilgisayar yazılımları, kameralar, şirket telefonları,ve gönderilmiş e-postalar incelenmek suretiyle, eski çalışanlar,

iş başvurusunda bulunanlar ve mevcut çalışanları gözetim altında tutmayı ön görür.3)F. Burcu Savaş, “İş Hukukunda Siber Gözetim“, 100. Davranış kodunda geçen değerlerin yaptırım gücü olmayıp, bu kuralların uygulanması uluslararası kamuoyu vicdanına teslim edilmiştir. Buna göre etik olan ve bir çok ülkede uygulanan yöntemler mevcuttur.

Uluslararası Emek Örgütü beyannamesine göre mühim olan bir gereklilik söz konusudur. İş veren tarafından, çalışan, işe alınacak aday veya eski çalışanlardan, gözetim süresince toplanacak bilgilerin kendi rızalarıyla toplandığına dair açık ve yazılı bir şekilde izin alınması zorunludur.4)International Labour Office

Kısa bir süre önce gündeme gelen bir haberde, İsveç‘te bulunan ve yüksek teknoloji ürünleri üreten Epicenter isimli şirket çalışanlarının deri altına RFID çip takıldığına dair gelişmeler yer almıştır.5)İsveç’te Çipli İnsan Dönemi Başladı Teknik olarak bilindiği üzere bu çip vasıtasıyla 24 saat boyunca çalışanın nere olduğu tespit edilebilmektedir. Bu durum, halen tartışılmakta olan mahremiyet konusunu gündeme getirmektedir. Bu icadın ilk olarak nesli tükenmekte olan vahşi hayvanlara, arabalara ve kaybolma ihtimali olan evcil hayvanlara takıldığı göz önünde bulundurulursa, gelişen teknoloji ve ahlaki değerlerin zorlanması arasındaki çizginin azaldığı görülecektir.

Hassas alanlarda özel müşterilere hizmet veren şirketlerin, iş sürecine girişmeden aday hakkında bilgiler toplaması ve bu kişilerin yalan testi, kişilik testi gibi süreçlerden geçirilmesi hadisesi yabancı olduğumuz bir durum değildir. Aynı şekilde siber gözetimin işe alım gerçekleştikten ve işten istifasından sonra dahi devam etmesi, uygulama sonunda sakıncalı görülen çalışanların işten çıkartılması söz konusudur.6)The Latest on Workplace Monitoring and Surveillance

Bilinen en büyük iflas ve skandal olaylarından biri, Enron isimli A.B.D menşehli enerji şirketinin çöküşüdür. 2000 yılında Financial Times tarafından ‘Yılın En İyi Şirketi” seçilen Enron, 2002 başında hisseleri bir kaç cent’e düşmesi sebebi ile iflas etmiştir. Olayın araştırılması ve usulsüzlüklerin bulunması için kurulan komisyonlardan birisi, şirket içi mailleri iflastan 3,5 yıl geriye dönük olacak şekilde analiz etmiştir. Bu araştırma esnasında, şirket çalışanlarının karakter analizi, alışkanlıkları, bilgi düzeyleri, sosyal eğilimleri, şirket içi ilişkileri NLP (Natural Language Processing) adı verilen bir sosyal ağ araştırma tekniği kullanılarak ortaya çıkarılmıştır. Ardından fark edildiği üzere 15 yılda ülkenin 7. büyük şirketi haline gelen Enron şirketi, kendi çalışanlarının yozlaşmışlığı sayesinde batmıştır. Battığı sene, 40 ülkede 21.000 çalışanı olan kuruluşun gelir gider rakamlarında kasıtlı oynamalar yaptığı tespit edilmiştir. Peki bu yozlaşmış çalışanlar kimlerdir? Hangi sıklıkla görüşmüşlerdir? Yolsuzluk gerçekleştiği vakitlerde hangi çalışanlar arasında mail trafiği artmaktadır? Şeklindeki sorulara cevaben toplanan veriler suçun işlendiği tarihlerle üst üste

konulduğunda verilerin, bilgi niteliği kazandığı ve örtüştüğü noktaya gelinmiştir. Bu milat taşından sonra, artık büyük şirketlerin çalışanları üzerinde, sosyal ilişkilerin ve verimliliğin tespiti amaçlı çalışmalar yapılmaya başlanmıştır.7)Exploration of Communication Networks from the Enron Email Corpus

Sesli, görüntülü ve bilgi odaklı yapılan bütün veri toplama çalışmalarının kişisel ve kitlesel siber gözetim faaliyeti altında yer aldığını söylemek gerekmektedir.

Şirketlerin Tüketicileri ve Kullanıcıları Gözetimi

Şirketlerin yapmış olduğu veri toplama ve siber gözetim faaliyetlerine değineceğiz. Bu veriler basitçe iki sınıfa ayrılmaktadır: anonim veri, özel veri ve gizli veri.8)Definition: Anonymous Data 9)Anonymous vs Private vs Confidential Data

Anonim Veri: Toplama sonucu hiç bir makul kişiyle bağlantısı kurulamayacak ve özel,gizli veri içermeyen bilgi yığınlarından oluşmaktadır.

Özel Veri: Toplama sonucu makul kişilerle ilişkilendirilebilir ve içeriğinde sağlık durumu, finansal durum, politik görüş ve eğitim durumu gibi makul bir kişi ile alakalı bilgiler barındıran veri yığınlarından oluşmaktadır.

Gizli Veri: Kişiye yönelik spesifik araştırmalar sonucu elde edilen ve parola korumalı bilgisayar dosyaları, şifreler, şifreli mesajlar, aleyhte kullanılabilecek türden veriler gibi sır içerikli bilgiler barındıran veri yığınlarından oluşmaktadır.

Sosyal Medya denildiği zaman akla gelen bir kaç şirket mevcuttur. Bu şirketlerin kullanıcıları hakkında topladıkları anonim ve özel verileri incelemeden önce, 2015 Ocak Ayın’da en çok kullanılan Sosyal Medya araçlarını ve hangi ülkelerin kullanımda daha aktif olduğuna göz atalım.

(Tabloları Üzerine Tıklayarak Büyütebilirsiniz)

(Tabloları Üzerine Tıklayarak Büyütebilirsiniz)

http://www.smartinsights.com/social-media-marketing/social-media-strategy/new-global-social-media-research

Yukarıda bulunan tablolarda görüldüğü üzere Türkiye her platformda ilk dört sıraya girmeyi “başarmış” vaziyettedir. Tabî olarak bu derece yüksek kullanım oranları, diğer ülkele vatandaşları üzerinde olduğu gibi, kendi vatandaşlarımız hakkında toplanan anonim ve özel veri miktarını da arttırmaktadır.

Spesifik olarak platformlar üzerine konuşacak olursak, yukarıdaki her hizmetin reklam verenlerin kullanımına sunulmuş panelleri mevcuttur. Bu paneller sayesinde, kullanıcılar üzerinden toplanan veriler reklam verenler için “hedef kitle” oluşturmaya yaramaktadır. Hedef kitle, reklamın hitap ettiği tüketici/kullanıcı profilidir. Facebook özelinde baktığımızda, reklam panelini kullanan bir reklam verenin gördüğü ekranda yer alan ve kullanıcı ile bağdaşan özelliklere göre reklam verme imkanı sunan bir panel bulmaktadır.

Facebook reklam veren paneli

Görüldüğü üzere, bu imkanların reklam verenlere tanınabilmesi için sürmekte olan anonim veri depolama faaliyetleri, makul ve kişisel olarak şahısları direkt olarak ilgilendirmiyor olsa dahi, istatistiksel değerler oluşturmak bakımından ülke toplumlarını, siyasi eğilimlerini, ilgi alanlarını ve eğitim seviyeleri gibi önemli analizler ortaya çıkarmaktadır. Bu ve benzeri önemli kriterlerin matematiksel olarak ifade edebilir hale gelmesiyle big data oluşmaktadır.

Söz konusu uluslararası şirketler ve sözleşmeleri (kanunları) olduğu zaman ve bu ilkeler ülke yasalarından yukarıda tutulduğu an, dünya ülkeleri ancak bu sitelerin kullanımının doğuracağı zararlara karşı vatandaşlarını uyarma veya erişimi engelleme yoluna gitmektedirler.

Edward Snowden tarafından sızdırılan National Security Agency gizli belgeleri kaynak gösterilerek EU The Safe Harbour Framework tarafından bütün Avrupa Birliği Vatandaşları Facebook kullanımı yönünde uyarılmıştır.10)Leave Facebook if you don’t want to be spied on, warns EU

Nitekim Facebook ile Twitter kullanıcılarından toplanan verinin arasındaki fark şöyle izah edilmektedir; Facebook kullanıcıları “ortak ilgi alanları ve insan ilişkileri etrafında toplanırken yaptıkları paylaşımları çok seçenekli gizlilik ayarları ile yapabilmektedir. Twitter kullanıcıları ise sonsuz elden (3. kişiler ve ötesi) geçmiş olma ihtimali olan “ortak fikir” etrafında anlık tepkiler halinde toplanmaktadır. Kullanıcı tweetleri gizli olmadığı sürece atılan her tweet evrensel niteliğe sahiptir ve Dünya’da ki her kullanıcı tarafından retweet

edilebilir veya favorilere alınabilir. Bu tablo göz önüne alındığında aşağıda bulunan grafikte anlatmaya çalıştığımız durum meydana gelmektedir.

Tablonun sol kısmında yer alan mavi çizgiler, Facebook kullanıcısı olan insanların gerçek sosyal ilişkilerini temsil etmektedir Bu bağlantılar Facebook dışında veya içinde gelişmiş olabilir. Turuncu renkli zayıf bağlantılar ise, sonradan sahiplenilmiş ortak paydaları ifade etmektedir. Turuncu hatlar mavi hatlara dönüşebilmektedir.

Tablonun sağ kısmında yer alan fikir sahibi, 140 karakter ile ifade ettiği anlık tepkiyi kendisinin dahi haberi olmadan sonsuz eller vasıtasıyla kalabalık kitlelere erişebilmiş vaziyettedir.

Her iki mecra enformasyon kirliliğine sahiptir ve kullanıcılar gerçek kimlikleri ile paylaşım yapma mecburiyetine sahip değildirler. Fakat bu iki platform hukuki süreçler işlemediği sürece kullanıcıların hüviyet bilgilerine ihtiyaç duymamakla birlikte, yeniden pazarlama ve kişiselleştirilmiş reklam paylaşımı için internette bıraktığımız izleri(çerezleri) depolamaktadır.11)Yeniden Pazarlama (ReMarketing) Nedir? Ne işe yarar? Tarayıcınızın gizli modu açıkken internette gezmediğimiz sürece, sizin ayakkabı satın almak üzere olduğunuzu yaklaşık 2, 3 şirket daha önceden bilebilmektedir. Gezindiğiniz web sayfaları, soysal medya mecralarında bize o ayakkabıyı satın aldırmaya yönelik reklamlar göstermektedir.

Dünya’nın en büyük e-ticaret sitelerinden olan Amazon.com, özel algoritmasıyla, sepetinizde beklettiğiniz ürünü, bir ürünü kaç saniye incelediğinizi ve hatta hangi ürünlerin üzerine fare imlecini götürdüğünüzü tespit ettiği bilinmektedir.

Yandex Metrics vasıtasıyla internet sitelerine özel kodlar internet sitesi sahipleri, kullanıcıların web sitesinde dolaşırken ne yaptıklarını video şeklinde izleme olanağına sahip olmaktadır. Ayrıca Google Analystics‘in gelişmiş ara yüzü, ziyaretçiler hakkında kuvvetli anonim bilgileri site sahipleri ve kendi yararına toplamaya devam etmektedir.

Geçtiğimiz dönemde TTNET’in Phorm adı verilen bir şirket ile anlaşarak, bütün TTNET kullanıcılarının ziyaret ettiği siteleri kayıt altına almış ve onlara kişiselleştirilmiş reklamlar sunmuştur. Bu durum tartışma konusu olmuş ve en sonunda bu şirket Türkiye ofisini kapatma kararı almıştır.12)Tartışmalı reklam hedefleme girişimi Phorm, Türkiye ofisini kapatıyor Sonuç olarak TTNET ve Phorm, Bilgi Teknolojileri Kurumu tarafından bir takım cezalara çarptırılmıştır.13)BTK’dan Phorm ve TTNET’e Ağır Ceza

Sesli, görüntülü ve bilgi odaklı yapılan bütün veri toplama çalışmalarının kişisel ve kitlesel gözetim faaliyeti altında yer aldığını söylemek gerekmektedir.

Devletlerin Potansiyel Suçluları ve Mahkumları Gözetimi

sevanonurduman.com

Bu tür gözetim uygulamalarının temel dayanağı “kamu güvenliği” olup, ilk etapta ülke vatandaşlarının tamamının sicil, şecere ve mülkiyet kayıtları gibi verilerini arşivlemek özelinde işlemektedir. Bu uygulamanın sınırları genişletilerek özellikle bir etnik guruba, dini cemaate veya siyasi bir gruba özel olarak yapılmasına literatür de “fişleme” adı verilir. Hukuki bir gerekçe ile şahısların güvenlik birimlerince gözetim altına alınmasına “takip” bu gözetimin elektronik yollar ile yapılmasına “teknik takip” denir.

Fakat şu da bir gerçektir ki gözetim araçlarını zaman zaman baskı ve güç unsuru olarak kullanılmaktadır. Konu rejimi tehdit etmeye geldiğinde ise, devlet refleksi potansiyel suçlulara müdahalede bulunur. Fakat, özgürlükleri sınırlaması ve toplum açısından hassasiyeti bakımından dikkat edilmesi gereken konu ise kimlerin potansiyel suçlu olduğu tanısının hangi bulgulara göre konulduğudur.

Söz konusu potansiyel suçluların siber gözetim ile iletişiminin kontrol altına alınmasına geldiğinde kabaca 4 yöntem kullanılmaktadır:

1. Yazılım Vasıtasıyla (Uygulama veya Multi Medya mesaj gönderilerek yapılabilir) 2. Havadan Frekans Yakalama 3. Haberleşme Uydularına Müdahale 4. Operatörlerin Santral Kayıtları

İlk adımda, kimlerin potansiyel suçlu olduğunun tespiti için ülkemizdeki hukuki dayanaklara ve yapılan siber gözetim çalışmalarına bakalım:

1. Terörle Mücadele Kanunu 2. Organize Suç Örgütleriyle Mücadele Kanunu

Bu kanunlar tarafından beslenen gözetim teknikleri arasında normal takibin yanı sıra teknik takip (siber gözetim) ismi verilen bir uygulama mevcuttur. Operatörlerin Santral Kayıtları ve Havadan Frekans Yakalama, veri toplanırken kullanılan iki ana kaynağı oluşturmaktadır.14)80 bin potansiyel suçlu! 15)Telefon dinleme hakkında her şey!

Operatörlerin Santral Kayıtları konusu GSM şirketlerini ilgilendirmektedir. Haziran 2014’te basına yansıyan bir haberde Dünya’nın en büyük GSM firmalarından biri, bazı ülkelerin herhangi bir izin olmaksızın, insanların telefon konuşmalarını kayıt ettiklerine dair bir iddia yer almıştır. Bu ülkelerin ismini açıklamayan firma, Arnavutluk, Mısır, Macaristan, Hindistan, Malta, Katar, Romanya, Güney Afrika ve Türkiye’nin ileride tele kulak ve özel hayatın ifşası yönünde olaylarla muhatap olabileceğini belirtmiştir. 16)Vodafone reveals governments are recording private mobile phone calls without permission

Bu mesele etik ve demokratik açıdan sakıncalı bulunduğundan ve özel hayatın gizliliğine gölge düşürdüğünden hassas olarak ele alınmalıdır. Bu bağlamdan bakıldığında, sade vatandaşları suçlu kisvesinden çıkaracak ve bu uygulamalardan koruyacak yapı devlet adı verilen mekanizmadır. Ancak bu uygulamaların şiddetle devam etmesine olanak veren zafiyetleri makul kılacak olanda devlet mekanizmasıdır.

Operatör kayıtlarına ulaşabilmek mümkün olsa dahi bu işlem hukuki süreç gerektirdiği ve zaman aldığı için, Terörle Mücadele Kanunu ve Organize Suç Örgütleriyle Mücadele Kanunu yetkilerinden beslenerek 2. Yöntem olan Havadan Frekans Yakalama yöntemi kullanılmaktadır. Genelkurmay Elektronik Sistemleri Komutanlığı’nın Israel Aerospace Industries isimli firmadan ihale ile satın aldığı teknik takip cihazı aynı anda bir çok potansiyel suçluyu dinleyip, kayıt altına alabilmektedir. Bu cihazın kullanımı 2008 yılından beri terörle mücadele kapsamındadır ve amacı dışına çıkmayacak şekilde Türk Silahlı Kuvvetleri tarafından kullanılmaktadır. Dinleme esnasında ise dinlenen potansiyel suçluların durumu anlama ihtimali bulunmamaktadır.17)Orgeneral Aslan Güner dinlememiş!

Emniyet Genel Müdürlüğü İstihbarat Daire Başkanlığı’nın DEVA ismini verdiği Detaylı Veri Analizi sistemi ise vatandaşların eğitim, mal varlığı, akrabalık ve istihbari kayıtlar gibi salt kişisel verilerin depolandığı yazılımdır. Yakın zamanda görülen davalarla bu birimler ve faaliyet kapasiteleri hakkında daha detaylı bilgiler ortaya çıkmaktadır.

Amerika Birleşik Devletleri’nin Milli Güvenlik Bakanlığı olan NSA, tüm Amerikan vatandaşlarının telefon kayıtlarına 1 Haziran 2015 tarihine kadar kanunlara dayanarak ulaşabilirken, yasanın geçerlilik süresini uzatmak üzere yapılan girişimde USA Freedom Act hareketi ile bu duruma karşı çıkılmış ve yasanın yenilenmesinin önüne geçilmeye çalışılmıştır. Fakat bu ön almadan sonra prosedürlerin geri çekilip çekilmediği bilinmemektedir. Şu an, inceleme gerekçesiyle toplu olarak bütün vatandaşların telefon kayıtları NSA tarafından GSM şirketlerinden talep edilememektedir. Ancak, terör örgütleriyle bağlantısı olduğu gerekçesiyle bireysel olacak şekilde işlem gerçekleştirilebilmektedir. Bu tarihten önce elde edilmiş kayıtlar veya bu yasa kalktığı zaman elde edilecek kayıtlar hakkındaki muamma devam etmektedir.18)The NSA is no longer authorized to spy on US citizens — for now

Aynı şekilde Yahoo, Google gibi servisler kullanılarak A.B.D dışından gönderilen e-postaların ve uluslararası telefon konuşmalarının anti terörizm ve milli güvenlik gerekçesiyle FBI tarafından incelendiği bilinmektedir. Fakat, Edward Snowden’in sızdırdığı ve ABD’nin Milli Güvenlik Bakanlığı’nı ilgilendiren belgelerde programın amacı dışına çıkıldığı gözükmektedir. Telekomünikasyon firmalarının gönüllü olarak programa dahil olmaları sebebiyle açılan davalar durumun yasa dışı olma ihtimalini akıllara getirmektedir.

Photo by Mark Wilson/Getty Images

ABD örneğinin bu faaliyetleri hangi program ve gerekçeler altında yürüttüğünü inceleyelim. 2001 yılını hatırlayalım. Terör olayları hasebi ile, George W. Bush ve hükümeti, Amerikan vatandaşları ve Amerika’da yaşayan yabancı kökenli vatandaşlar üzerinde bir takım tedbirler almıştır. Bu tedbirleri içeren kanunların geneline Patriot Act denilmektedir. Bu tedbirlerin siber gözetim kısmının yer aldığı programa ise PRISM (US-984XN) adı verilmektedir. Bu programın özelliği terör ile bağı olan olmayan herkesin kişisel bilgilerinin elde edilmesini sağlamasıdır. Basına sızdığı kadarıyla bu tür bilgilerin Microsoft, Google, Apple, Yahoo gibi şirketlerden temin edildiği su yüzüne çıkmıştır. Sonrasında Amerikan Hükümetine karşı, iç casusluk suçlamaları başlamıştır. NSA’in kontrolünde olan bu araç, Gmail, Facebook,

Outlook kullanıcılarının verilerini toplamak için dahi kullanılmaktadır. Fakat internete sızan belgelerde ve The Guardian ve The Washington Post gazetelerinin yayınladığı haberlerde görüldüğü üzere, NSA’in Facebook ve Google sunucularına “direk erişimi” mevcuttur. Söz konusu sadece bu iki şirket ile sınırlı kalmamaktadır. Taraflar bu duruma açıklık getirmek için “hakkında mahkeme kararı olan veya özel hedefler” üzerinde erişim olduğu yönünde açıklamalarda bulunmuştur. Gelen eleştiriler Amerikan vatandaşlarının anayasal haklarının hükümet tarafından çiğnendiği yönündedir. 19)Everything you need to know about PRISM

İngiliz hükümetinin, İnsan Hakları gurupları üzerinde yaptığı yasa dışı siber gözetim çalışmaları ve NSA ile 7 yıl süren istihbarat alışverişinin Edward Snowden tarafından ifşası ardından bu çalışmalar IPT tarafından kanunsuz bulunmuştur. İngiliz Hükümeti istihbarat servisleri MI5, MI6 ve GCHQ, Snooper’s Charter diye bahsedilen bir yasa sayesinde bu gözetimi gerçekleştirmektedirler. Bu yasanın, internet kullanıcılarının 1 yıllık ayrıntılı internet geçmişlerini izleme yetkisini kapsayacak şekilde revize edilmesi tartışılmaktadır. 20)GCHQ’s surveillance of two human rights groups ruled illegal by tribunal / Snowden Effect: Intel Agency Restrictions Reflects Global Spying Crackdown

Edward Snowden’in ifşa ettiği belgeler arasında yer alan ayrıntıdan biri şu şekildedir: 2008 Kasım ayında İngiliz İstihbarat Sevisi GCHQ yaklaşık 10 dakikalık bir sürede BBC, Reuters, the Guardian, the New York Times, Le Monde, the Sun, NBC ve the Washington Post gibi haber servisi çalışanlarına ait 70.000 e-postayı 10 dakikadan az bir sürede Avrupa ve Amerika Kıtası arasında bulunan dev fiber kablolardan ele geçirmiştir.21)GCHQ captured emails of journalists from top international media

2015 Eylül ayında Edward Sowden’in sızdırdığı belgelerde yer alan Karma Police isimli operasyon aynı şekilde İngiliz kamuoyunda büyük rahatsızlık yaratmıştır. İngiliz İstihbarat Servisi GCHQ 2008 yılından itibaren, İngiltere’de yaşayan ve internete bağlı bütün kullanıcıların ziyaret ettikleri web sayfalarını arşivleyerek herkes hakkında kullanıcı profili ortaya çıkarmıştır. Aynı dönemde başlayan diğer bir etkili faaliyet ise, Kod Adı Blazing Saddles olan faaliyettir. Birleşik Krallık içerisinde yayın yapan bütün radyo programlarını dinleyen bu yazılım, olası bir gizli mesajın radyo programları aracılığıyla ölü hücrelere, suç gruplarına veya krallık içerisinde bulunan başka ülkelerin ajanlarına açık istihbarat olarak iletilme ihtimaline karşı, bütün radyo yayınlarını gözetim altına almıştır. 22)‘Karma Police’: Illegal GCHQ operation to track ‘every visible user on the internet’

Photo credit should read ALAIN JOCARD/AFP/Getty Images

Fransa’da 2015 Ocak ayında gerçekleşen ve 17 kişinin ölümü ile sonuçlanan Charlie Hebdo terör olaylarının ardından, kamu desteğiyle yasallaşan uygulama ile birlikte, Fransız İstihbarat Servisi DCRI terörist gruplarla bağlantılı olduğu tahmin edilen kişilerin elektronik cihazlarına “Keylogger” denen ve 4 yıl süreyle klavyeden basılan her tuşu kayıt eden yazılımları mahkemeye başvurmadan kullanma yetkisine kavuşmuştur.

Fransa Başbakanına, 9/11 saldırılarından sonra A.B.D’nin yürürlüğe getirdiği Patriot Act gibi işleyecek olan bu sistem kendisine sorulduğunda ise şöyle cevap vermiştir:

A.B.D kadar şiddetli siber gözetim yapacağımızı iddia edenler yalan söylüyor Manuel Valls

Atlantico news isimli Fransız haber sitesinde yapılan bir ankete göre, sadece %35’lik bir

kısım özgürlüklerin indirimine karşı çıkmaktadır. Bu durumdan anlaşılacağı üzere, terör eylemleri devletleri daha kontrolcü vatandaşları ise duygusal düşünür hale getirebilmektedir.23)French politicians approve sweeping new spying powers months after Paris terror attacks

Başka bir emsal, Kuzey Kore‘nin geçtiğimiz 3 yıl içinde £6.22 milyon harcama ile Çin Halk Cumhuriyeti’nden 85,570 mobese kamerası satın alarak ülkeyi Truman Show‘a çevirmesidir.24)Güney Kore, Chosun Ilbo Gazetesi Siber gözetim gerçekleştirdiği esnada, bahane olarak rejim karşıtlığı yapan suçlular ve ülke dışına kaçma potansiyeli olan vatandaşlar gösterilmektedir.25)North Korea steps up surveillance of citizens with 16,000 CCTV cameras

Gözüktüğü üzere ülke içi hedef alınacak şekilde yapılan siber gözetim çalışmalarının amacı istihbarat toplamaktır. Referans olarak insan hakları ve özgürlükler gözetilmediği sürece bu faaliyetlerin sınırlarını belirleyen çizgiler olmayacaktır.

Potansiyel suçluların nasıl gözetlenebileceği incelenmiştir. Şimdi ise, tecrit altındaki suçluların siber gözetimini inceleyeceğiz. Basitçe sınıflandıracak olursak bu kişiler hapis olan ve şartlı tahliye edilen suçlular olarak iki kısma ayrılmaktadır. Hapishanelerin suçluları toplumdan alıkoymasının yanı sıra, ıslah ve toplumsal fayda gibi amaçlara hizmet etmeleri için yapılan düzenlemeler mevcuttur. Mahkumların sürekli olarak “izlendikleri” algısına sahip olmaları ve bu algının yarattığı baskıya dayanarak suçlular üzerinde otokontrol mekanizması geliştirmelerini sağlayacak yeni ve eski tecrit yöntemleri denenmektedir. Bunlardan en çok bilineni Jeremy Bentham‘ın panoptikon isimli mimari eseri 18.yy’da yorumlamasıdır.

Temel olarak en az sayıda muhafız ile en çok sayıda mahkumu denetlemek amacı güden bir nezarethane fikri güdülmüştür. Bu amacı yazarın konudan bahsederken kullandığı şu sözlerden anlayabiliyoruz:

Söz konusu olan yakalanacak fareden daha fazla sayıda kedi barındırmaktır. Jeremy Bentham

Bu fikri nedeniyle Jeremy Bentham meseleyi tarihsel ve hayali nedenlere dayandırmakla ithaf edilmektedir. Bunun sebebi ise kardeşi Samuel Bentham mimari sınırlarını çizdiği panoptikon’un Jeremy Bentham tarafından neredeyse teoride tüm ulusal kurumlara ve topluma uygulanmasıdır.

Panoptikon’da Samuel Bentham’ın toplumdaki sınıf ayrımını ve bu ayrımı disipline ediş modeli eserde şöyle geçmektedir:

Ortodoks mimarisinin geleneksel biçimleri korunmuştu, ama içeriği değiştirilmişti. Kutsal yer locaya dönüştürülmüştü, papazlar yerine, Rus soyluları iktidarın ayrıcalıklı mekanını işgal edeceklerdi. Samuel Bentham

Ortaya attığı mutlakçı temelleri ve günümüz toplumundaki yansımaları düşüne duralım, “gardiyanlara kim gardiyanlık yapacak” sorusuna, yazının ilerleyen kısmında değiniyor olacağız.26)Jeremy Bentham, Catherine Pease – Watkin, Simon Werret, Barış Çoban ve Zeynep Özarslan. Su Yayınları, 2008.

Ceza Evinde İnfaz ve siber gözetim yöntemlerine ek olarak, Konutta İnfaz yöntemleri 2008 yılından bu yana ülkemizde, daha öncesinde ise diğer ülkelerde kullanılmaya başlanmıştır. Bu yöntem Elektronik Kelepçe kullanılarak uygulanmaktadır. Mahkûmun konum, ses ve kandaki alkol verileri anlık olarak Ankara’da bulunan Elektronik İzleme Merkezi’ne aktarılmaktadır. Burada bulunan görevliler, kelepçenin çıkarılması veya ihlal sınırlarının dışına çıkması halinde mobil birimlere haber vermektedir. Bu sistemin kullanılış biçimi diğer ülkelerde olan kullanım ile aynıdır.27)1300 kişi elektronik mahkûm

İstihbarat Teşkilatlarının Devlet Liderlerini ve Önem Arz Eden Kişileri Gözetimi

http://nsnbc.me/2015/01/21/spying-german-banana-republic

NSA ve CIA ait gizli belgeleri sızdırmasından sonra ülkeden kaçan Edward Snowden’in danışmanı Ben Wizner, sızan belgeleri daha önce görmediğini fakat Almanya ve bazı ülkeler ile alakalı iddiaların farkında olduğunu, bu belgelerin gerçeklik içerdiğini söylemektedir. Konu ile alakalı Alman Sueddeutsche Zeitung gazetesinde yer alan bir haberde ise, sadece Angela Merkel‘in kişisel telefonunun değil, dönemin Maliye Bakanı Sigmar Gabriel ve bazı özel isimlerden oluşan 68 kişinin geriye dönük (2012-2012) telefon kayıtlarının bulunduğu yönünde iddialara yer verilmiştir. Yine aynı gazetede yayınlanmış başka bir habere göre, şu anki Maliye Bakanı Wolfgang Schaeuble siber gözetime maruz kalan kişiler arasında yer almaktadır. Konuyu ayrı bir boyuta çeken kuşku ise, 1999 yılında maliye bakanlığı görevinden ayrılan fakat o dönemden beri aynı telefon numarasını kullanmakta olan Oskar Lafontaine’nin telefonu dinlenenler arasında olmasıdır. Oskar Lafontaine Sol Parti

kurucularındandır ve Euro Birliği’nden çıkılması taraftarlarındandır. Bu vasıfları yüzünden NSA’in hedefi olduğu düşünülmektedir.

NSA tarafından üretilen XKeyScore isimli programın, Alman Hükümeti tarafından NSA işbirliği dahilinde Alman Vatandaşları’nın kişisel telefon mesajlarını takip etmekte kullanıldığının ortaya çıkması, Alman kamuoyunda özel hayatın gizliliği ve özgürlükler konusundaki tartışmaları beraberinde getirmiştir. Edward Snowden’in iddialarına göre, Alman İstihbarat Servislerinden BND ve BfV, NSA işbirliği ile bu programı kullanmıştır. Üstelik NSA tarafından dinlendiği ortaya çıktıktan sonra böyle bir açıklama yapan Şansölye:

Artık soğuk savaş döneminde değiliz, bu tolere edilemez. Angela Merkel

Açıklama yaptıktan kısa süre sonra Alman Vatandaşları’nın NSA’in ürettiği bir program ile siber gözetim altında olduğu iddiaları ile karşı karşıya gelmesi manidar olup, acaba Alman Hükümeti ve Şansölye, belgeleri sızdıranlar tarafından ters köşeye mi yatırıldı sorusunu akıllara getirmektedir.28)Germany used NSA’s XKeyScore spying software: magazine report

http://www.winterpatriot.com/node/924

2014 Soçi Olimpiyatları esnasında Rusya‘nın, atlet ve ziyaretçileri siber gözetim altında tutmak için SORM isimli programı kullanımı gündeme gelmiştir. Rus Hükümeti, Daha önceleri Sovyet sahasında KGB tarafından kullanılan bu sistem geliştirilerek, telekom firmalarından izin almaksızın siber gözetim yapabilecek hale getirmiştir. Güvenlik uzmanı Andrei Soldatov‘un ifade ettiği kadarıyla, mahkeme kararı olmadan telekom firmalarına bu sistemi kuran Rus Hükümeti, etkinlik esnasında Rusya’da bulunan atlet ve ziyaretçilerin internet, telefon hareketlerini siber gözetim altına almıştır.29)Russia to spy on Olympic athletes, visitors

http://sputniknews.com/politics/20150731/1025263295.html

31 Temmuz 2015 tarihinde WikiLeaks isimli sızıntı hareketi, ABD ile yürütülen Hassas İklim Stratejisi ve ticaret ile alakası bulunan 35 Japon ismin hedef alınarak, NSA tarafından siber gözetim ile takip edildiğine dair belgeler yayınlamıştır. İddialar, 2006 tarihinden beri A.B.D’nin Doğu Asya Müttefiki olan Japon Hükümeti’nin ve iş adamlarının dinlendiği yönündedir. Dinlemeler esnasında kabinenin santralide hedeflenen merkezlerdendir. Bu konu gündeme geldiğinde, Japon Hükümeti’nin kabine sekreteri Yoshihide Suga, Japon Merkez Bankası, Mitsubishi ve gaz üretici firmaların, bu firmalarda çalışan önemli isimlerin telefon numaralarının bu santralde idare edildiğini açıklamıştır. Amerika Birleşik Devletleri’nin bu bilgileri hangi amaçla topladığını soran Japon Hükümet yetkilileri ise, Tokyo Büyükelçiliği’nden yanıt alamamışlardır. Merak edilen ise, bu dinlemelerin, A.B.D’nin ulusal güvenliğine nasıl bir tehdit oluşturabileceğidir. Öyle gözüküyor ki, Japon Parlamentosundan geçecek olan güvenlik tasarısı sadece Çin Halk Cumhuriyetini caydırmak oluşturulmuş yasalardan ibaret olmayacak. 30)NSA Spying on Japan: The Fallout

Bu gelişmelerden sonra Amerika Birleşik Devletleri Temyiz Mahkemesi, NSA’in yasa dışı faaliyetlerde bulunduğunu ortaya koyan mahkeme kararlarını tersine çevirmiştir. Öyle gözüküyor ki, NSA bir süre daha, geri adım atmaksızın siber gözetim yolları ile müttefik

hükümetlerden veri toplamaya devam edecektir. 31)Court reverses ruling that found NSA program illegal

Türkiye ile Almanya arasında krize sebep olan gelişme ise 2009 yılından beri Alman İstihbarat Servisi BND’nin “NATO Müttefiki” Türkiye’yi dinlemesidir. Almanya’da görev başında olan muhafazakar parti millet vekillerinden Hans-Peter Uhl, “dinlemek için iyi sebeplerimiz vardı” şeklinde demeç vererek, bu sebeplerin terörizm, insan kaçakçılığı ve yasa dışı uyuşturucu trafiğiyle alakalı olduğunu ifade etmiştir. Buna ek olarak Alman Focus Dergisi’nde yer alan habere göre 1974-1982 yıllarında Alman Şansölyesi olarak görev yapmış olan Sosyal Demokrat Helmut Schmidt, hükümeti döneminde Türkiye ile alakalı dinlemeleri onaylamıştır. Bu durum göstermektedir ki, gerekli görülen iş birliği teşkilatları ve bölgesel yapılanmalar, değil dış tehditlere karşı, iç muhasebelerde dahi müttefiklerini siber gözetim altında tutabilmektedir.

Anlaşıldığı üzere ülke dışı hedef alınarak yapılan siber gözetim çalışmalarının amacı karşı istihbarat toplamaktır. Referans olarak Uluslararası Hukuk Kuralları ve anlaşmalar gözetilmediği sürece müttefiklerin bir öteki üzerindeki bu faaliyetlerinde sınırlarını belirleyen çizgiler olmayacaktır.

Sanrı, İç, Sahip

http://www.peterberthoud.co.uk/2013/12/worlds-first-security-camera-london/

Mr. Norbury, Dünya’da ilk kez güvenlik amaçlı kamera sistemini icat eden ve Palmer’s Green, Londra’da kullanmaya başlayan kişidir. Kümesten birer birer kaybolan tavuklarını gözetlemek için geliştirdiği bu buluşun böyle bir vesile ile üremiş ve siber gözetim amacı ile

bizleri takip ediyor hale gelmiş olması oldukça manidardır.32)A Forgotten Invention – World’s First Security Camera, London 1933

Bütün yazı boyunca siber gözetimin taraflarını, gerekçelerini ve yöntemlerini inceledik. Taşınır ve taşınmaz mallarının güvenliği söz konusu olduğunda birey olarak korumacı davranış gösterenler bizleriz. Kendisine verilen kontrolcü hakları sonuna kadar kullanabilecek olan özel mülkiyet sahibi bizleriz.

Söz konusu çalışanları olduğunda tutumunu şiddet ile sıkılaştıran, kontrolün motivasyona yol açtığını ve de baskı altında verimin artacağını iddia eden, çalışma ortamlarını birer inek çiftliğine çeviren işverenlerde bizleriz.

İnternete bağlı kullanıcılar olarak vaktimizin çoğunu sosyal statü ve başka tatminler elde etmek için sosyal medya kullanan bizleriz. Vakit geçirdiğimiz mecralarda bıraktığımız izlerin bizler hakkında mecra sahiplerine detaylı bilgi ve fikirler verdiğini bildiğimiz halde sosyal medya tüketmeye devam edenler bizleriz.

Devletlerin ise kendi vatandaşları üzerinde yaptığı gerekli istihbari gözetim faaliyetleri, ifşa olunca tepki gösterenlerde bizleriz. Siber gözetim gerçekliği ifşa olana kadar ancak birer komplo teorisi olarak hayatını sürdürmeye mahkumdur. Fakat bu işlemler gün yüzüne çıkarıldıktan sonra gözetim ilkesinin doğasında olan “gizli” olarak işleme gerekliliği ortadan kalmış olmaktadır. Bu gizliliğin oluşturduğu sanrı bazı soruları ortaya çıkmaktadır. Gözetlenen toplum durumun farkında olmalı mıdır yoksa olmamalı mıdır? Bu sorunun cevabı siber gözetimi yapan tarafa, yani siyasi iradeye göre şekil almaktadır. Ancak, kendi devleti tarafından gözetlendiğinin farkında olan toplumun gösterebileceği birkaç tepki mevcuttur:

Toplumdan, gözetlense veyahut gözetlenmese dahi sanrı halindeki bu düşünceyi içselleştirerek otokontrol mekanizması geliştirmesi veya yeni iletişim yöntemleri geliştirerek ağa takılmaktan kurtulması beklenebilir. Durumu içselleştirmeye yönelen ve farkında oluş seviyesi arttıktan sonra “beni kim dinleyecek, biz önemli biri değiliz ki takip edilelim!” şeklinde tepki veren insanlar olacaktır. Bir zaman sonra gözetimin her zaman hayatlarında olduğu ve olacağı yönündeki gerçeklik ile birlikte bunun gerekli bir çaba olduğunu, ancak “yarası olanın gocunması gerektiğini” iddia eden düşünceler ortaya çıkacaktır. Toplumun kendi üzerindeki gözetimin kanunlar çerçevesinden çıktığı anda bu faaliyetleri baskı aracı olarak görüp kişisel hak ve özgürlüklerin genişletilmesi için eylemde bulunması gibi bir çelişki dahi olağan durumdadır. Bu durumun çelişki olmasının sebebi ise, ilk üç başlıkta gözetime sessiz kalıp ve mahal verip, vatandaşlar olarak “kamu güvenliğine” rağmen gözetime itiraz ediyor olmamızdır. Bu noktada “halkın devlete lazım, devletin halka gerekli olduğu düşüncesi” önem kazanmaktadır.

Devlet liderlerinin, diplomatların, önemli kamu kurumu çalışanlarının, iletişim esnasında şifrelenmiş milli teknolojiler kullanarak irtibatta bulunmaları, yine aynı kişilerin sosyal medya hesabı oluşturmadan önce bir kaç defa düşünmeleri, ücretsiz mesajlaşmanın bedeli

olarak veri güvenliğine tehdit oluşturabileceğinden instant-messaging uygulamaları kullanmakta ihtiyatlı davranmaları önem arz etmektedir. Bilinçli olmanın getirisi, ulusal ve uluslararası boyutta skandalların ve güvenlik zafiyetlerinin önüne geçmek olacaktır.

Ancak irili ufaklı olsa varlığımızda yerini almış olan göz, gün gelirde her mahiyetten güç sahibi tarafından kontrol edilemez üstüne üstlük güç sahipleri göz tarafından kontrol edilir hale gelirse, o zaman dünya vatandaşları olarak endişelenmemiz gerekmektedir.

Tartıştığımız bütün sorunsal başlıklarda, insanın doğasında olan “sahip olma” duygusunun tezahürleri ön plana çıkmaktadır, bilme ve öğrenme arzusu. Ancak gözün iktidarı her yere ulaşamaz, herkesi göremez, sadece böyle bir güce sahip olduğu sanrısı üzerinden bu güce sahiptir. Ne derece güçlü olduğu ve ne kadar iyi gördüğünü denetleme gücüne, ancak adil ve tam bağımsız denetleme-yargı sistemi sahip olabilecektir.

Referans [ + ]

1. ↑ Popular Surveillance Cameras Open to Hackers, Researcher Says

2. ↑ CCTV sistemlerinde özel hayatın gizliliğinin korunması

3. ↑ F. Burcu Savaş, “İş Hukukunda Siber Gözetim“, 100.

4. ↑ International Labour Office

5. ↑ İsveç’te Çipli İnsan Dönemi Başladı

6. ↑ The Latest on Workplace Monitoring and Surveillance

7. ↑ Exploration of Communication Networks from the Enron Email Corpus

8. ↑ Definition: Anonymous Data

9. ↑ Anonymous vs Private vs Confidential Data

10. ↑ Leave Facebook if you don’t want to be spied on, warns EU

11. ↑ Yeniden Pazarlama (ReMarketing) Nedir? Ne işe yarar?

12. ↑ Tartışmalı reklam hedefleme girişimi Phorm, Türkiye ofisini kapatıyor

13. ↑ BTK’dan Phorm ve TTNET’e Ağır Ceza

14. ↑ 80 bin potansiyel suçlu!

15. ↑ Telefon dinleme hakkında her şey!

16. ↑ Vodafone reveals governments are recording private mobile phone calls without permission

17. ↑ Orgeneral Aslan Güner dinlememiş!

18. ↑ The NSA is no longer authorized to spy on US citizens — for now

19. ↑ Everything you need to know about PRISM

20. ↑ GCHQ’s surveillance of two human rights groups ruled illegal by tribunal / Snowden Effect: Intel Agency Restrictions Reflects Global Spying Crackdown

21. ↑ GCHQ captured emails of journalists from top international media

22. ↑ ‘Karma Police’: Illegal GCHQ operation to track ‘every visible user on the internet’

23. ↑ French politicians approve sweeping new spying powers months after Paris terror attacks

24. ↑ Güney Kore, Chosun Ilbo Gazetesi

25. ↑ North Korea steps up surveillance of citizens with 16,000 CCTV cameras

26. ↑ Jeremy Bentham, Catherine Pease – Watkin, Simon Werret, Barış Çoban ve Zeynep Özarslan. Su Yayınları, 2008.

27. ↑ 1300 kişi elektronik mahkûm

28. ↑ Germany used NSA’s XKeyScore spying software: magazine report

29. ↑ Russia to spy on Olympic athletes, visitors

30. ↑ NSA Spying on Japan: The Fallout

31. ↑ Court reverses ruling that found NSA program illegal

32. ↑ A Forgotten Invention – World’s First Security Camera, London 1933

Sonrası Siber Gözetim ve İstihbarat Savaşları Sevan Onur DUMAN ilk ortaya çıktı.

KAYNAK : SEVAN ONUR DUMAN

[publicize twitter]

[publicize facebook]

[category teknoloji]

[tags SİBER İSTİHBARAT DOSYASI, Siber Gözetim, İstihbarat Savaşları]