Kişisel bilgilerimizin internet ortamındaki güvenliği tüm dünyada tartışma konusu olmaya devam ederken bugün Türkiye hakkında çarpıcı bir tez ortaya atıldı. Medyascope tarafından yayımlanan evrak habere nazaran Bilgi Teknolojileri ve İrtibat Kurumu (BTK), girdiğiniz internet siteleri, WhatsApp’ta yazıştığınız ya da telefonlaştığınız şahıslar ve pozisyon bilgileriniz üzere bilgileri internet sağlayıcılarından her saat başı alıyordu.
Medyascope’un eline geçirdiğini argüman ettiği 15 Aralık 2020 tarihli kapalı dokümana nazaran BTK, internet servis sağlayıcılarından tüm kullanıcılarının internet trafiği kayıtlarını her saat başı kendisine gönderilmesini talep etti. Bir öbür dokümanda ise BTK’ye hangi bilgilerin nasıl bir formatta gönderileceği anlatılıyordu.
BTK, internet servis sağlayıcılarından hangi bilgileri istiyordu?
Medyascope’un evrak tarihinden yola çıkılarak yaklaşık 1,5 yıldır sürdüğünü kestirim ettiği BTK’ye bilgi akışı, her vatandaşın aşağıdaki bilgilerini içeriyordu:
- Abonenin ismi ve soyadı (Tüzel şahıssa resmi adı),
- Abonenin o sırada kullanmakta olduğu IP numarası,
- Hangi uygulamayla ya da internet sitesiyle data alışverişi yaptığı,
- İlgili bilgi alışverişinin başlangıç tarihi ve saati, data alışverişinin ne kadar sürdüğü,
- Ne büyüklükte bilgi alıp ne büyüklükte bilgi gönderdiği
Öte yandan trafik bilgileri ortasında e-postaların, WhatsApp bildirilerinin yahut başka uygulamalardan gönderilen iletilerin içeriği yer almıyor. BTK hakkındaki iddiayı çarpıcı yapan noktalardan biriyse kelam konusu bilgileri abonelerin direkt isim ve soy ismiyle talep etmesi, anonim olarak istememesiydi.
Peki BTK bu bilgileri ne için talep ediyor?
Ele geçirildiği tez edilen dokümana nazaran BTK, kelam konusu bilgileri internet ortamındaki faaliyetlere ait olarak ‘adli ve önleyici kapsamda’ daha ayrıntılı bilgilerin alınmasına gereksinim duyulması gerekçesiyle talep etti. Ancak bilgilerin ne emelle kullanılacağı net bir biçimde paylaşılmadı.
BTK, 2018 yılında internet aboneleri hakkında ‘abone deseni’ talebinde bulunmuştu:
BTK, 4 Aralık 2018’deyse işletmecilerden ortalarında internet kullanıcılarının ferdî bilgilerinin de bulunduğu abone dosyalarının kendisiyle paylaşılmasını istemişti. Bu bilgiler ortasında abonenin ad-soyad, cinsiyet, T.C. kimlik, pasaport, vergi ve MERSİS numaraları, anne ve baba ile anne kızlık soyadı, meslek, doğum yeri ve tarihi, adresi ve eski cep telefonu numarası üzere bilgileri yer alıyordu.
BTK ya da servis sağlayıcılardan şimdi bir açıklama yok:
BTK ya da servis sağlayıcıları, Medyascope’un ele geçirdiğini sav ettiği evraklar hakkında şimdi bir açıklama paylaşmadı. Husus, geçtiğimiz ay CHP Genel Lider Yardımcısı Onursal Adıgüzel tarafından da toplumsal medyada gündeme getirilmiş, ancak bu hususta bir resmi açıklama yapılmamıştı:
