Sayısal istihbarat politika önerileri

Metin Akgerman Yazar ulusalkanaliletisim@gmail.com

Bu konu hakkettiği önemi medyamızda bulamıyor. Yüzeysel, harcıalem bilginin bir kademe derinine bu yazıda inebilirsek, politika yapıcıları bu konudaki çalışmaların kapsam ve niteliğini sorgulamaya yönlendirebilirsek, yazı amacına ulaşmış olacaktır.

ÇAĞIN YASAK ELMASI: KULLANICI VERİLERİ

Ulusal güvenliğimizi sağlamak için her ülkenin yapmakta olduğu gibi bizim de sayısal istihbarat kabiliyetimizi artırmamız gerekiyor. Bu konuda muhtemelen en ileri ülke ABD olsa gerek. Bigtek ( Big tech) dedikleri büyük teknoloji şirketleri ( Apple, Google, Facebook, Amazon, Microsoft, Youtube, Twitter, Cisco, Zoom, Whatsapp, Instagram, Linkedin, Oracle, Anti Virüs firmaları, Harita yazılımları, Gmail E-Posta servisleri, Amazon Web Servisleri, Veri tabanı yazılımı firmaları vs..) hepsinin merkezi ABD de. Zaten bu firmaların bir kısmı aynı grup veya patronaj sahipliği altında.

Bigtek firmalarının önemli bir kısmı dünya çapında kullanıcıların verilerini topluyor, arşivliyor ve işliyorlar. ABD'nin istihbarat örgütlerinin bu firma ürünleri üzerinde dünyada büyük bir istihbarat toplama faaliyeti yaptığı çok da gizli olmayan bir sır. ABD, kendi vatandaşlarının bilgilerinin depolanması ve işlenmesinde bazı hukuki kısıtlamalar getirmiş durumda ancak son haberler bunu da pek takan olmadığını gösteriyor. Avrupa Birliği vatandaşları için de bazı anlaşmalar ile kısıtlı bir kişisel veri güvenliğinin (kağıt üzerinde) sağlandığı düşünülüyor fakat diğer ülkeler hedeflendiğinde hemen her şey serbest. Zaten konu ulusal güvenlik ve ticari avantaj edinimi olunca hangi kurum ne kadar takar bu kişisel bilgi güvenliği teranelerini tartışılır. Kullanıcı bilgileri günümüzün lezzetli yasak elması.

Sayısal istihbarat konusunda iyi olduğu değerlendirilen diğer ülkeler Çin ve İsrail. Genel olarak tüm iddialı ülkelerin bu konularda yatırım yaptığını ve hızla ilerlemeye çalıştıklarını varsayabiliriz.

HANGİ SEVİYEDE KİŞİSEL BİLGİNİN İŞLENMESİNDEN BAHSEDİYORUZ?

Bugünkü teknik kabiliyetler çerçevesinde, muhtemelen iyi bir istihbarat örgütü suna yakın bir seviyeye gelmiştir: Dünyadaki 8 milyar insanın önemli bölümünün kimlik bilgileri, adres bilgileri, parmak izleri, göz retina haritaları, genetik aile soy bağlantıları, e-posta arşivleri, Whatsapp arşivleri, kredi kartları verileri üzerinden online ve offline alışveriş geçmişleri, haftalık hayat rutinleri ile ilgili zaman ve mekan bağlantı bilgileri, çalıştıkları iş, okul, yakın arkadaşları, politik eğilimleri, sağlık verileri, maaş bilgileri, telefon görüşme kayıtları, bunların metin hali vs...

Nasıl bizim emniyetin sistemine T.C. kimlik bilgisi girilince ilgili kişinin sabıkası yoktur/vardır bilgisi çıkar, gelişmiş bir istihbarat örgütünün sistemine 8 miyar insandan herhangi birinin resim bilgisi, kimlik bilgisi veya herhangi bir tanımlayıcı bilgisi girildiğinde, bütün hayat bilgisine, gigabaytlarca büyüklüğünde, sürekli güncellenen kişisel verişine ulaşılabilir. Bu durum artık bir bilim kurgu değil. Yapay zeka yazılımları ve veri madenciliği algoritmaları ile bu konularda muhtemelen birçok istihbarat örgütü tarafından fişlenmiş durumdayız ve bilgilerimiz sürekli güncelleniyor. Bugün bu seviyede olmayan istihbarat örgütlerinin de bu seviyeye gelmesi herhalde zaman meselesi olsa gerek.

VERİLERİN TİCARİ KULLANIMI

Gelişmiş istihbarat örgütleri bu bilgileri bugüne kadar ne amaçlar ile kullandılar? Ticari amaçlar ile kullandılar, misal 200 milyon dolar üzerindeki tüm ticari ihale vs. konularında ilgili kişilerin epostaları algoritmalar tarafından incelendi ve ulusal çıkarlar doğrultusunda seçilmiş şirketlerin ihaleleri kazanması için gerekli girişimler yapıldı. Çeşitli uçak satın alma ihalelerinde, Fransa'nın nükleer enerji firmasının batırılması, yöneticilerinin hapse atılması veya çeşitli Avrupalı şirketlerin ABD şirketi haline getirilmesi gibi birçok örnekte bu yöntemlerin uygulandığı düşünülüyor.

ABD'de mahkemeye çıkıyorsunuz, önünüze yıllardır çeşitli kişi ve kurumlar ile yapmış olduğunuz e-postaların dökümünü koyuyorlar. Hatta daha komik durumlar da var. Misal Ortadoğu'daki bir Alman otobüs üreticisi firması, ilgili ülkedeki belediye ihalesini almak için rüşvet veriyor, bu konu ilgili ülkelerde dava konusu olmuyor, elin Amerika'sı bu işi kendi ülkesinde yargıya götürüp Alman firmasını ABD kurumlarına tazminat ödemeye mahkum ediyor, ortaya e-posta yazışmalarını koyuyor ve milyonlarca dolar ceza kesiyor. Sayısal istihbarat kabiliyetleri ile kimi ülkelerin, hukuk kapsama alanlarını ve adalet dağıtma mekanizmalarını ulusal düzeyden global seviyeye çıkardığını gözlemlemekteyiz.

VERİLERİN SİYASİ TASARIM AMAÇLI KULLANIMI

Sayısal istihbarat konusunun yarattığı ticaret faydalarını bir kenara bırakalım. Bir de işin siyaset tasarımı boyutu var. Sadece Türkiye'de değil birçok ülkede siyasi liderler ve iktidarlar büyük bir sayısal istihbarat temelli şantaja maruz kalmaktalar. Türkiye'deki son yıllardaki kaset kumpaslarını, yolsuzluk, rüşvet kumpası ile baskı altına alınan siyasetçileri ve bölünen siyasi partileri zaten biliyoruz. Hemen her ülkede bunlar oluyor. Tüm siyasetçilerin hem kendi hem çoluk çocuklarının sosyal medya haritaları ve günlük hayatlarındaki en ufak falsolar zaten kullanılmaya hazır şekilde dosyalarda bekletiliyor. Bugün X siyasetçisinin yerine Y siyasetçisi getiriliyor ama Y nin dosyası da hazır, yarın Y söylendiği gibi davranmaz ise onun da verileri ortaya saçılacak ve yerine Z getirilecek. Türkiye'de aylarca gördük İçişleri bakanına aile ilişkileri üzerinden yapılan sayısal istihbarat temelli saldırıları. Bazen son kullanma tarihi yaklaşan mafya üyeleri, bazen tarikat sözcüleri, bu bilgiler ile gerektiği kadar beslenip, saha ajanı olarak sosyal medya kanallarından saldırılarını yapıyorlar. Bizler de cep telefonundan bir tıklama yapıyoruz, profilimize uygun olarak hazırlanmış bu içerikler bizlere ittiriliyor.

Yakın tarihimizi hatırlayalım kimlere neler yapılmadı. Siyasetçiler, yargıçlar, gazeteciler, savunma sanayi personelleri çeşitli sayısal istihbarat destekli şantajlar ile tehdit edildiler. Medyaya yansıyanlar muhtemelen buzdağının görünen kısmı sadece.

DEMOKRASİNİN ZAFERİ DEĞİL, SAM AMCA’NIN ALGORİTMASI

Sayısal istihbarat ile yapılabilecekler hayal gücümüz ile sınırlı. Etiyopya'dan Tigray bölgesini kopartmak isterseniz bu hedefe göre size uygun eylem planlarını ve hedef şahısları gösterebilir.

Birleşik Krallığı' AB'den kopartacak şekilde referandumu etkilemek isterseniz buna uygun şekilde hedeflenmiş milyonlarca insana kendi fobilerine göre özelleştirilmiş sosyal medya içeriği gönderebilirsiniz.

İskoçya'nın Birleşik Krallık ‘tan kopartılması bugün için pek işinize gelmeyebilir. Amaç Avrupa'ya yakın İskoçya değil, ABD'ye yakın olan ve dolayısı ile Birleşik Krallık bünyesinde kalması istenen bir İskoçya'dır.

ABD seçimlerinde Trump'ı indirmek, Bernie Sanders'ın Demokrat Parti adaylığının önünü kesip Biden’i parlatmak için bu platformdan destek alabilirsiniz. İngiltere'de ana muhalefet partisi olan İşçi Partisi lideri Jeremy Corbin'in ayağını kaydırıp itibarsızlaştırmak ve sittin sene iktidar olamayacak zayıf profilleri İşçi Partisi'nin başına getirmek için aynı yöntemler uygun olabilir.

Fransa'da seçimler öncesinde şapkadan Eric Zemmour isimli yeni bir faşizan tavşan çıkartabilmek amacıyla bu sistemin sosyal medya kanalına bolca yükleme yapılabilir. Madem Avrupa'da sağcı akımlar güçleniyor bari yabancıya gitmesin, "bizim sağcı adaylarımıza" alan açalım. Kazakistan'da darbe için zemin oluşturmak için bu platformun sunacağı çözümler farklı olacaktır, Türkiye ve İran arasında hır çıkartmak için sunacağı çözümler farklı olacaktır.

Yeterince zengin bir veri tabanınız ve yapay zeka geliştirme becerileriniz var ise, sayısal istihbarat destekli siyasi mühendislik fırsatlarının sonu yok. İster ufak tefek seks kasetleri veya yolsuzluk kumpasları ile yerel siyasete uzun dönemli planlar doğrultusunda şekil verebilirsiniz, isterseniz milyonlarca seçmenin algıları ile oynayıp referandumları etkileyebilirsiniz, portakal renkli devrimler ile iktidarları değiştirebilir ve sistemin adına "Demokrasinin Zaferi" diyebilirsiniz.

CEP TELEFONU UYGULAMA ÖRNEKLERİ

Cep telefonu uygulamaları üzerinden hangi kişisel bilgilerimizin işlenebildiği üzerine spekülasyon yapalım.

Google Maps benzeri harita uygulamaları üzerinden ne zaman nerede olduğumuzun bilgisini paylaşıyoruz. Sadece harita uygulamaları değil, hemen bütün uygulamaların konum bilgisine ulaşım imkanı var. Bu konum bilgilerinin birkaç haftalık incelenmesi ile hayatımızın rutin akışı ve mekanları konusunda net sonuçlar üretilebilir.

G-mail benzeri e-posta uygulamaları ile işiniz ve özel hayatınız ile ilgili birçok bilgi içeren e-postalarınız, farklı ülkelerdeki sunucularda tutuluyor, muhtemelen birçok ayrı sistemde kopyaları alınıyor ve üzerlerinde algoritmaların sizi daha iyi tanıyabilmesi ve davranışlarınızı öngörebilmesi için çeşitli yapay zeka uygulamaları çalıştırılıyor. Sadece bugünün teknolojik imkanları ile sınırlı kalınmayacak, sizin yıllardır biriken e-postalarınız bir yerlerde kayıtlı kalacak ve teknoloji geliştikçe daha akıllı algoritmalar bu veri tabanlarında geçmişe yönelik sorgular yapacak, sonuçlar üretecek. Algoritmalar yeni toplanan bilgiler ile eski bilgilerinizi sürekli karşılaştırarak daha kıymetli sonuçlar çıkartmaya çalışacaklar.

Facebook, Whatsapp benzeri uygulamalar ile, aile ve arkadaş ilişkilerimiz ile ilgili zaten bu sayısal istihbarat yazılımlarını gönüllü olarak besliyoruz. Kimlerin kimler ile ne derecede ilişkisi olduğunun haritaları çıkartılıyor. Birisine istemediği bir işi yaptırmak istediğinizde en güvenli yollardan biri aile ve arkadaş çevresi üzerinden yaklaşmaktır elbette.

Twitter, Instagram benzeri uygulamalar, ilgi alanlarınızın, politik eğiliminizin tespiti için güzel ortamlar. Zaaflarınızı tespit etmek, karakter özelliklerinizi haritalamak için gayet uygun. Siyasi olarak özellikle "kararsızlar" grubunu tespit edip onlara yönelik üretilecek sosyal medya yönlendirmelerini üretmek, onları belirli bir tarafa ittirmek için bu kişilik ve ilgi analizleri kritik önemde.

Cep telefonu ve dizüstü bilgisayarların zaten kamera ve ses kayıt cihazları var. Sizin haberiniz olsun olmasın her daim kameranızdan izlenmeniz, ortam izleme ve dinlemesi yapılması mümkün. Elbette sizi gözlemlemek için Pentagon'da bir ofiste bazı memurlara para verildiğini düşünmek yanlış olur. Bu işi yazılımlar yapıyor. Görüntü işleme teknolojileri ile, ortam sesini yazıya çevirme, tercüme etme ve anlamlandırma teknolojileri ile her cep telefonu ve bilgisayar aslında yabancı sayısal istihbarat kurumları için birer alet.

Vize başvurusu gibi yöntemlerde sayısal istihbarat veri tabanlarını besliyor. Bu başvurularda gönüllü olarak kimlik bilgileriniz, telefon bilgileriniz, banka hesap bilgileriniz, parmak iziniz ve son dönemlerde göz retina bilgilerinizi veriyorsunuz. Bu bilgiler ile ilgili ülkedeki dolaşım ve konum bilgileriniz GSM sistemleri üzerinden otomatik olarak haritalanıp arşivlenebilir. Yapılmıyor ise şaşarım.

Rusya'nın Ukrayna askeri operasyonu sırasında öldürülen birçok Rus generalinin nasıl hedef alınabildiği konusunda spekülasyon yapılıyor. Genel kanı, cep telefonu sinyalleri ve uygulamalarının mekan tespiti ile hedef alınmış olmaları. Bu gelişmelerden birkaç gün sonra ise İngiltere ordusu Whatsapp uygulamasını tüm ordu personeli için yasaklıyor.

SEVGİLİ SİRİ, ANLAT BAKALIM

Son dönemde bir de ortam dinlemenin ötesinde etkileşimli olarak sizin istihbarat dosyanızdaki eksik bilgilerinizi size sorarak tamamlayan robotları insanlar gönüllü olarak alıp evlerine oturma odalarına koyuyorlar. Bu robotlar hem 7/24 ortam dinleyebiliyor, evdeki internet trafigini gözlemliyorlar, hem yapay zeka bağlantıları ile sizden komut bekleme ötesinde size sorular sorarak kişisel veri tabanınızdaki profil haritalama eksiklerini kolayca tamamlayabiliyorlar.

TARAYICIYA EMANET EDİLEN ŞİFRELER

Web sitelerine girişte kullandığınız şifrelerinizi güvenli (!) olan tarayıcı veya şifreleme programcıklarına emanet ediyoruz. Akıllı telefonlarımıza zaten parmak izi bilgilerimizi veriyoruz. Akıllı telefonlar artık uygulamaları açarken sayısal haritasını çıkartmış oldukları yüzümüzü kamera görüntüsü ile karşılaştırıp doğrulama yapıyorlar. Parmak izlerimiz, yüz tanımlama bilgilerimizi paylaşmış durumdayız.

ANTİ VİRÜS

Anti virüs yazılımları sözüm ona bilgisayarımızı zararlı programcıklardan, saldırılardan koruyor. Tabi kimi ne kadar koruyor, toplanan bilgiler ne yapılıyor, yazılımda arka kapılar var mı konusu pek belli değil. Yani belli de, değil gibi. Misal, meşhur bir anti-virüs yazılımı yaratıcısı olan (hatta ilk ticari anti-virüs yazılımı) John McAffee, 2020 Ekim'inde Türkiye'ye gelmek üzere uçağa binecekken İspanya'da tutuklanıyor, İspanya mahkemesi kendisini ABD'ye iade etme kararı aldıktan birkaç saat sonra İspanya’daki hücresinde ölüveriyor. Bu anti virüs işleri belli ki pek temiz işler değil. Öyle her kafasına esen arka kapısız anti virüs sistemleri, şifreleme sistemleri yapsa, bilgisayarlar ve sayısal iletişim istihbarat örgütlerinin denetiminden kaçırılsa ne olur "bağımsız demokrasilerin" hali öyle değil mi?

KİTLESEL GÖZETLEME PROGRAMLARI

Özellikle gelişmiş batı ülkelerinde yıllardır kitlesel gözetleme programları devrede. Yazının sonundaki bağlantıda detaylı liste belirtilmiş. Onlarca programın olduğu bu listeden rastsal birkaç tanesini seçelim.

Camerton: Rusların araçları takip eden, hangi araçların nerelere ne sıklıkla uğradığını takip eden ve tahmin eden sistemi. Dağınık radar ve kameralardan alınan veriler işleniyor ve suç vakalarının çözümünde kullanılıyor.

CMS: Hindistan'ın kitlesel takip sistemi. ABD'nin PRİSM programının bir benzeri. Hükümet bu sistem ile telefonları dinliyor, e-mailleri, SMS mesajlarını okuyor, anlamlandırıyor ve endeksliyor, sosyal medya mesajları ve Google arama kelimelerine göre profilleme yapıyor.

Project 6: Almanya'nın CIA ile işlettiği Neuss'teki merkez. Plaka numaraları, Google aramaları, resimler, metadatalar servisler arasında dağıtılıyor. (Almanya'dan ABD'ye gidiyor desek herhalde daha doğru olur.)

Frenchelon: Fransız dış istihbarat birimince yönetilen veri toplama ve işleme sistemi

Altın kalkan Projesi: Diğer adıyla Büyük Çin ateş duvarı. Çin'in 2003'ten beri işlettiği gözetleme ve sansür sistemi.

Şengen Bilgi Programı: Avrupa Birliği'nin ulusal güvenlik ve adli işler için kullandığı bir veri tabanı.

Tempora: İngiltere istihbaratı bu sistem ile tüm internet trafiğini son 3 gün için kayıt ediyor ve son 30 gün için endeksliyor (metadata verisini kaydediyor).

NDNAD: İngiltere bu program ile vatandaşlarının (ve belki de vatandaşı olmayanlarının) DNA verilerini veri tabanında saklıyor. 3 milyon civarı DNA verisine ulaşılmış durumda.

X-Keyscore: ABD istihbaratının yabancı ülke vatandaşlarının sayısal verişine ulaşmak için kullandığı bir veri tabanı.

Fairview: ABD istihbaratının yabancıların cep telefonlarını kitlesel olarak takip etme programı.

Muscular: ABD istihbaratının Google ve Yahoo şifrelenmemiş ağını takip programı.

ABD'nin bunlar gibi daha onlarca sayısal istihbarat kurumu ve programı mevcut.

Bu bilgiler harcıalem wikipedia bilgileridir ve elbette çok başka sistemlerin de devrede olabileceğini varsayabiliriz.

MİLLİ İNTERNET DEĞİŞİM NOKTALARINI DEVREYE ALMAK

İnternet Değişim Noktaları (IPX), ülkelerdeki internet servis sağlayıcılarının bağlı olduğu ve internet trafiğinin üzerinden akış yaptığı noktalardır ve bu sistemler doğal olarak istihbarat örgütlerinin internet trafiğini dinleme kaynakları arasındadır. Türkiye bu konuda hizmetini Frankfurt merkezli DE-CIX firmasından almaktadır ve bu firma Alman istihbarat servisi ile verilerin sifonlanması konusunda beyhude bir hukuki mücadele içindedir. Türkiye'nin başına hatalı ve gayri-milli telekom özelleştirme politikaları sonucunda gelmeyen casusluk belası kalmamıştır. Türkiye, IPX sistemleri konusunda servis aldığı batı menşeili servislere alternatif çözümleri hızla hayata geçirmeyi değerlendirmelidir. IPX sistemini kontrol eden firmalar tüm internet iletişimini dinleyebilir, kopyalayabilir ve Türkiye'de hangi web sitesine erişim olup olamayacağını da teknik olarak yönetebilirler.

TAFICS

3) TSK bünyesinde kapalı devre olduğu ve nispeten güvenli olduğu varsayılan TAFICS ( Turkish Armed Forces Integrated Communication Systems) fiber (ve kısmen uydu) altyapı sisteminin güvenilirliği, millilik seviyesi, kapalılık seviyesi gibi konular tekrar değerlendirilebilir ve gerekiyorsa TSK'ya yeni bir ayrık fiber ağ kurulabilir ve/veya genel ağ üzerinde TSK için yazılım tabanlı güvenli iletişim kanalları açılabilir. TAFICS beklenen askeri faydayı sağlayamıyor ise altyapının geçici ( barış döneminde) veya kalıcı olarak Türk Telekom'un fiber altyapısına destek olması değerlendirilebilir. Alternatif olarak TAFICS altyapısını kullanacak alternatif bir GSM sistemi kurulumu değerlendirilebilir ve çift sim kartlı telefonlar ile belirli kurumlarda kullanımı sağlanabilir. TAFICS üzerindeki gizlilik perdesinin kaldırılması da faydalı olabilir lakin milletten bilgi saklanan projelerden genelde millete hayır gelmediği görülmüştür.

RUSYA'NIN ULUSAL INTERNET YASASI TÜRKİYE İÇİN MODEL MİDİR?

Rusya, Mart 2019'da Ulusal Internet yasası çıkartmıştır ve yurtdışına bağlı internet sistemlerinin getirdiği risklere karşı vatandaşlarının ve kurumlarının veri güvenliği ve servis sürekliliğini artırıcı tedbirler almıştır. Temmuz 2021'de Rusya dış internet bağlantısını güvenlik testi amaçlı geçişi olarak kesmiş ve yurtiçinde internetin ne ölçüde çalıştığının testini yapmıştır, kurumlarının işlevselliğinin devamlılığı testini yapmıştır.

Türkiye de benzer tedbirleri alarak ulusal güvenlik seviyesini artırabilir. Misal Türkiye'de, birçok yabancı elektrik dağıtım firması vardır, haberleşme firması vardır. Acaba Türiye'nin interneti yarın bir sebep ile yurtdışından kesildiğinde, Türkiye'de elektrik sistemleri, havacılık ve ulaşım sistemleri, e-mail haberleşmesi, telekom sistemleri, savunma sistemleri ve yazılımları ne ölçüde çalışmaya devam edebilecektir?

SIĞINMACI GÖZLEM ARAÇLARI

İçişleri bakanımız Süleyman Soylu, geçenlerde katıldığı bir TV programında Suriyeli ve Afgan sığınmacı sayısı hakkında bazı bilgiler verdi ve bu sığınmacıların bir kısmının Türkiye içinde olup olmadığının bilinmediğini belirtti. Bu açıklama, emniyet teşkilatımızın henüz yeterli sayısal istihbarat sistemlerini devreye alamamış olduğunun da bir göstergesi. Demek ki otogar, havalimanı, metro, bankamatik kameraları gibi kamera görüntüsü toplama merkezlerinde yüz tanıması sistemleri henüz tam olarak merkezi bir işlem merkezi bünyesinde devreye girememiş durumda. Türkiye'deki GSM sinyallerinin kimlerin üzerine olduğu, konum dağılımları ve ne adette olduğu konusunda demek ki yeterli interaktif raporlama sistemleri devreye alınamamış durumda. Türkiye’deki hanelerde kimlerin konakladığı konusunda belirsizliklerin olduğunun göstergesi. Bu konulardaki temel istihbarat zafiyetlerinin hızla tamamlanması hedeflenmeli. Bunlar polis devleti göstergesi değildir, tüm gelişmiş batılı ülkelerde olan temel iç güvenlik mekanizmalarıdır.

TÜRKİYE NELER YAPABİLİR?

Elbette Türk istihbarat birimlerinin de gelişmiş batılı sayısal istihbarat kurum ve programlarının becerilerine hızla ulaşabildiği bir programı başlatması gerekiyor. Gelişmiş istihbarat örgütlerinin gittiği yol belli, önce bu seviyeleri yakalamalıyız daha sonra nasıl geçeriz, nasıl farklılaşabiliriz bakılabilir.

Kaba bir genelleme yapmak gerekirse bu işlerde ilerleyebilmek için temel bilimler, yazılım ve elektronik alanında yetişmiş personel gerekiyor. Yüksek kapasitede internet trafiği depolayabilecek veri tabanlarını devreye alabilmek ve hatta geliştirebilmek gerekli. Verilerin paylaşılması ve korunması için katmanlı şifreleme teknolojileri geliştirilmeli. Yerli teknoloji firmaları ile anti virüs yazılımları, işletim sistemleri, kripto sistemleri, anlık haberleşme sistemleri, sosyal medya uygulamaları, haritalama ve navigasyon sistemleri, bulut depolama servisleri, yerli e-posta sunucuları devreye alınmalı. Cep telefonlarına yüklenecek yerli anti virüs yazılımları ile cep telefonlarının izinsiz kişisel kullanıcı verisi paylaşmaması ve ulusal güvenlik ilintili verilerin ilave kontrol filtresinden geçirilmesi sağlanmalı.

Internet trafiğine eş zamanlı veya eş zamanlıya yakın tampon hafızada anahtar kelime filtreleme ve süzme sistemleri eklenmeli. Bazı terör veya casus yapıların haberleşmeleri şifreli dahi olsa verileri kayıt altına alınmalı ve bugünkü teknoloji ile bu şifreler kırılamıyorsa dahi kayıtlar saklanmalı. Muhtemelen önümüzdeki birkaç sene içinde gelişecek işlemci hızları ile veya milli istihbarat birimlerinin ulaşacağı sayısal anahtarlar ile bu şifreler kırılabilecek hale geleceklerdir.

Türkiye'nin şifreli internet trafiğini seçmeli olarak kayıt altına alındığının bilinmesi dahi Türkiye içindeki bir çok şifreli casus haberleşmesinin sonunu getirecektir çünkü ilgili kurumlar yıllar sonra dahi olsa bu mesajların içeriğinin öğrenilmesi riskini göze alamayacaklardır. İngiltere'nin uyguladığı Tempora programının benzerlerini devreye almak bu bağlamda faydalı olacaktır.

Benzer gözetleme ve kayıt uygulamaları internet trafiği haricinde GSM ve uydu telefonu dahil tüm haberleşme kanalları için devreye alınmalıdır. Uydu iletişimini sinyal istihbarat modülü olan hava araçları kopyalayabilmektedir.

Türkiye'ye karşı olan bazı tehditlerin yabancı uyruklular üzerinden geldiğini düşünürsek, batılı istihbarat örgütleri gibi Türkiye dışındaki kişi ve kurumlar hakkında detaylı sayısal verilere ulaşacak sistemlerin kurulmasının zamanı gelmiş ve geçmektedir. Bu amaç ile kullanılabilecek hangi teknikler mevcuttur? Cep telefonu uygulamalarının, milli anti-virüs uygulamalarının, navigasyon uygulamalarının, e-posta servislerinin, internet tarayıcı programlarının, arama motorlarının yurtdışında pazarlanması güzel bir başlangıç olabilir. İnternet trafiğini yöneten bazı sunucu ve yönlendirici sistemler için geliştirilecek bazı yazılım ve donanım ürünleri de bu konuda ise yarayabilir. Cep telefonu ve telekom vericilerinde kullanılan bazı mikroişlemcilerin yerli tasarımlı olması da bu işleri kolaylaştırabilir.

Uydu gözetleme sistemleri ile dünyadaki yerleşim birimlerinin, sokak ve hanelerin haritalanması, hane bazında kimlik bilgisi, telefon bilgisi ve plaka bilgisi gibi bilgilerin iç ve dış güvenlik amacı ile yasal sınırlar çerçevesinde toplanması da herhalde bu işin ABC si olsa gerek. Bunların dışında devreye alınabilecek politikalar şunlar olabilir:

1) Yerli istihbarat uydusu ile şifreli iletişim kuracak yerli uydu telefonlarının geliştirilmesi ve bölge elçilikleri dahil kritik birimlerde devreye alınması

2) Ulusal güvenliğe tehdit oluşturan Türkiye'de yerleşik bazı elçiliklerin ve ilintili kurumların uydu iletişimleri dahil tüm iletişim verilerinin yedeklenmesi konusunda politikaların değerlendirilmesi (ilgili uluslararası sözleşmelere uymak kaydıyla)

3) Türkiye çevresindeki denizlerden geçirilen uluslararası telekom kablolarının güvenlik ve bakımının milli kurumlarca yapılması uygun olabilir. Bu kabloların denizden ziyade Anavatan üzerinden geçirilmesi milli menfaatler açısından daha uygun olabilir. Yeni çekilecek uluslararası fiber kabloların denizaltı yerine anavatan üzerinden geçirilmesi teşvik edilebilir.

4) Milli emniyet ve istihbarat örgütlerimizin kullandığı yabancı menşeili bazı dinleme/gözetleme programları ulusal çıkarlar için sınırlı süreli faydalı olabilir. Unutmamak gerekir ki bu programlar ile yapılan arama ve dinleme sonuçları sadece ulusal makamlara değil, yazılımların sahibi olan kurum ve devletlere de gidiyor olabilir. Milli çözümler ile bu bağımlılığın sonlandırılması hedeflenebilir.

5) Siber saldırılardan korunmak, casus ve zararlı yazımlardan kişi ve kurum verilerini korumak için çevrimiçi eğitimlerin kamu ve özel sektöre yönelik olarak verilmesi uygun olacaktır. Batılı ülkelerde şu aralar özel sektör şirketlerinde bu alanda yoğun olarak eğitimler verilmektedir. Son dönemlerde bazı batılı özel sektör firmalarına yapılan siber saldırılar büyük hasara (ne kadar hasar olduğu ve ne kadar verilerin çaldırıldığı pek açıklanmamaktadır) yol açmıştır.

6) Veri depolama sistemlerine, veri trafiğinin ulusal güvenlik amaçlı kaydedilmesi ve geriye yönelik analiz çalışmaları üzerine daha çok kaynak ayrılmalıdır.

7) Kuantum kriptolama ve sayısal suizi /filigran (digital watermark) tabanlı şifreleme ve işaretleme sistemlerinin geliştirilmesi ve devreye alınması sağlanmalı.

8) Sayısal istihbaratın bir alt bileşeni olan GPS sistemleri konusunda yüksek hassasiyetli yerli çözümlerin geliştirilmesine ağırlık verilebilir. Bu yerli servisler ilk proje fazı olarak sabit uydulardan / hava araçlarından Türkiye ve bölgesi ile sınırlı tutulabilir ve zaman içinde kapsama alanları genişletilebilir. Bazı gelişmiş ülkelerin sahip olduğuna benzer Milli Küresel Gözetleme Ajansı (Geoint Agency - Geospatial Intelligence) kurulması değerlendirilebilir.

9) Yüksek çözünürlüklü ve köreltme önleyicili optik uydu merceği üretimi konusu gündeme alınabilir.

10) Sayısal istihbarat konusunda nitelikli personel yetiştirmek, araştırma ve politika önerileri yapacak mükemmeliyet merkezinin kurulması gündeme alınabilir.

Bağlantılar:

Hükümetlerin kitlesel gözetleme programları listesi:

https://en.wikipedia.org/wiki/List_of_government_mass_surveillance_projects

DE-CİX ve BND ilişkisi:

https://www.zdnet.com/article/spies-win-right-to-keep-monitoring-all-traffic-at-worlds-biggest-internet-hub/

Uzaydan Gözetleme Ajansları:

https://en.wikipedia.org/wiki/Geospatial_intelligence#GEOINT_agencies

İngiltere'nin interneti yedekleme projesi:

https://en.wikipedia.org/wiki/Tempora

Sinyal İstihbaratı:

https://en.wikipedia.org/wiki/Signals_intelligence

Girişteki Radar Resmi Kaynak:

https://www.hurriyetdailynews.com/turkey-based-nato-radars-israel-protection-in-question-69424

Tüm yazılarını göster