Girdiğiniz internet siteleri, WhatsApp’ta kimlerle iletişim kurduğunuz ya da telefon görüşmeleriniz, konum bilgileriniz ve daha fazlası her saat başı Ulaştırma ve Altyapı Bakanlığı’na bağlı Bilgi Teknolojileri ve İletişim Kurumu’na (BTK) gönderiliyor.
İnternet servis sağlayıcıları (İSS), bilgisayar ya da mobil cihaz üzerinden internete bağlanan tüm kullanıcıların trafiğini, her saat başı BTK’ya iletiyor. Her bir veri paketi, kullanıcının kimliğiyle birlikte kuruma gönderiliyor. “Adli ve önleyici tedbirler” gerekçesiyle internet trafiğini isteyen BTK’nın milyonlarca abonenin verilerini nasıl kullanacağı ise muamma.
Ulaştırma ve Altyapı Bakanlığı’na bağlı Bilgi Teknolojileri ve İletişim Kurumu’nun (BTK) yaklaşık 1,5 yıldır kitlesel bir fişleme faaliyeti yürüttüğü iddia edildi.
TURKCELL, TÜRK TELEKOM VE VODAFONE SESSİZ
Medyascope’un ulaştığı 15 Aralık 2020 tarihli, 15 sayfadan müteşekkil belgelere göre BTK, internet servis sağlayıcılardan, tüm kullanıcıların internet trafiği kayıtlarının saat başı kendisine gönderilmesini istedi.
BTK milyonlarca kullanıcının verilerinin hangi formatta kayıt altına alınacağı ve kendisine nasıl gönderileceğini, kurum yazısıyla birlikte gönderdiği teknik detay dokümanında internet servis sağlayıcılara ayrıntılarıyla anlattı.
İSS Trafik Log Deseni başlıklı yazıda, kullanıcı verilerinin anonim olarak değil, kullanıcının adı soyadıyla birlikte kuruma gönderilmesi isteniyor.
TELEGRAM VE SIGNAL GİBİ UYGULAMALAR DA LİSTEDE
BTK’nın gözetimi, internet kullanıcılarının kimlikleriyle birlikte, hangi internet sitelerini ziyaret ettikleri ve hangi uygulamaları kullandıklarının kurum tarafından kaydedilmesini sağlıyor.
Verilerin karşılaştırılmasıyla, kullanıcıların WhatsApp, Telegram ya da Signal gibi uygulamalar üzerinden kimin kiminle yazıştığının ya da sesli-görüntülü görüşme yaptığının tespit edilebileceği belirtiliyor. Kullanıcıların her ikisinin Türkiye’de İSS’den hizmet alması hâlinde iletişimin tespit edilebilmesi daha da kolaylaşıyor.
BTK’ya giden veriler arasında, kullanıcıların konum bilgilerinin de olduğu iddia ediliyor.
Aralık 2020 tarihli belgede, kullanıcıların internet trafik verilerini BTK’ya yollamayan internet servis sağlayıcılara ceza kesileceği uyarısı da yer alıyor.
BTK’nın Türkiye’deki tüm kullanıcılara ait internet trafiğini talep ettiği, İSS Trafik Log Deseni başlıklı ve gizli ibareli yazı, 15 Aralık 2020’de internet servis sağlayıcısı şirketlere gönderildi.
Belgede, “Kurumumuz adli amaçlı iletişimin tespit edilmesi, dinlenmesi, sinyal bilgilerinin değerlendirilmesi ve kayda alınmasına yönelik işlemler kapsamında verilen görevleri süresinde, eksiksiz ve herhangi bir aksamaya sebebiyet vermeyecek şekilde yerine getirmekle yükümlüdür. . . İnternet ortamında gerçekleşen faaliyetlere ilişkin olarak adli ve önleyici kapsamda daha detaylı bilgilerin alınmasına ihtiyaç duyulmuştur.” ifadeleri yer aldı.
KİMLİK BİLGİLERİ İLE EŞLEŞTİRİLEREK TEK TEK FİŞLENİYOR
BTK’dan internet servis sağlayıcılara gönderilen yazı, BTK Başkanı adına, Kurum Başkan Yrd. titrine sahip Fethi Azaklı imzası taşıyor.
Turkcell, Türk Telekom ve Vodafone fişleme skandalına dair herhangi bir beyanda bulunmadı.
BTK’nın internet servis sağlayıcılardan her saat başı temin ettiği verilerde ise böyle bir uygulama yok. Yani veriler anonimleştirilmeden, gelen tüm trafik bilgisi kullanıcıların kimlikleriyle birlikte kayıt altına alınıyor.
İnternet servis sağlayıcılar tarafından BTK’ya iletilen log’larda, yani trafik kayıtlarında, her bir satır abonenin adıyla başlıyor.
Yani BTK’ya giden trafik kayıtlarının her bir satırında;
“Abonenin ismi ve soyismi (Tüzel kişiyse resmi ismi),
Abonenin o sırada kullanmakta olduğu IP numarası,
Hangi uygulamayla ya da internet sitesiyle veri alışverişi yaptığı,
İlgili veri alışverişinin başlangıç tarihi ve saati, veri alışverişinin ne kadar sürdüğü,
Ne büyüklükte veri alıp ne büyüklükte veri gönderdiği” gibi kişisel veriler yer alıyor.
“İSTİHBARİ VERİ” GİBİ KEYFİ BİR KARARLA FİŞLEME
BTK trafik verilerini toplamaya başlamadan önce, internet aboneleri hakkındaki ayrıntılı bilgileri abone deseni adı altında internet servis sağlayıcılardan edinmeye başlamıştı.
4 Aralık 2018’de işletmecilere Abone Desen Yapısı adlı bir belge yollayan BTK, aralarında internet kullanıcılarına ait aşağıdaki kişisel bilgilerin de bulunduğu abone dosyalarının kendisiyle paylaşılmasını istemişti:
Abone adı-soyadı
T.C. Kimlik ve pasaport numaraları, vergi ve MERSİS numaraları
Cinsiyet ve uyruk
Anne ve baba adı ile anne kızlık soyadı
Doğum yeri ve tarihi
Meslek
Kimlik cilt, kütük, sayfa no, kimlik seri no ve kimliğin verildiği yer
Abonenin adresi
Abonenin eski cep telefonu numarası.
FİŞLEME BELGELERİ HER AYIN İLK GÜNÜ GÜNCELLENİYOR
BTK kişisel bilgilerin güncel hallerini içeren dosyaların her ayın ilk günü kendisine tekrar gönderilmesini şart koşmuştu.
Yani 2018’de “Abone Desen Yapısı” yazısıyla Türkiye’deki tüm internet kullanıcılarının kişisel verilerine ulaşan BTK, 2020’de İSS Trafik Log Deseni yazısıyla, aboneler hakkında sahip olduğu bilgilere internet trafiğini de arşivinde tuttuğu kullanıcı verilerine ekledi.
BTK’nın aboneler hakkında tuttuğu dosyalardaki (kimlik, meslek, adres içeren dosya) bilgiler, her ayın ilk günü internet servis sağlayıcılardan gelen verilerle güncelleniyor.
Abonelerin internet trafiği ise her saat başı internet servis sağlayıcılar tarafından BTK’ya gönderiliyor.
BTK MİLYONLARCA ABONENİYİ TAKİP EDİYOR
BTK’nın 2022 yılının ilk çeyreği için hazırladığı Türkiye Elektronik Haberleşme Sektörü Üç Aylık Pazar Verileri Raporu’na göre, Türkiye’de 88 milyon 847 bin 744 internet abonesi var.
İnternet kullanıcılarının 70 milyonu mobil cihazlarından, kalan kısmıysa sabit hizmetlerle internete bağlanıyor.
***Mutluluk, adalet, özgürlük, hukuk, insanlık ve sevgi paylaştıkça artar***