Kişisel bilgilerimizin internet ortamındaki güvenliği tüm dünyada tartışma konusu olmaya devam ederken bugün Türkiye hakkında çarpıcı bir sav ortaya atıldı. Medyascope tarafından yayımlanan belge habere nazaran Bilgi Teknolojileri ve İrtibat Kurumu (BTK), girdiğiniz internet siteleri, WhatsApp’ta yazıştığınız ya da telefonlaştığınız şahıslar ve pozisyon bilgileriniz üzere bilgileri internet sağlayıcılarından her saat başı alıyordu.
Medyascope’un eline geçirdiğini sav ettiği 15 Aralık 2020 tarihli saklı evraka nazaran BTK, internet servis sağlayıcılarından tüm kullanıcılarının internet trafiği kayıtlarını her saat başı kendisine gönderilmesini talep etti. Bir öbür dokümanda ise BTK’ye hangi bilgilerin nasıl bir formatta gönderileceği anlatılıyordu.
BTK, internet servis sağlayıcılarından hangi bilgileri istiyordu?
Medyascope’un doküman tarihinden yola çıkılarak yaklaşık 1,5 yıldır sürdüğünü iddia ettiği BTK’ye bilgi akışı, her vatandaşın aşağıdaki bilgilerini içeriyordu:
- Abonenin ismi ve soyadı (Tüzel bireyse resmi adı),
- Abonenin o sırada kullanmakta olduğu IP numarası,
- Hangi uygulamayla ya da internet sitesiyle data alışverişi yaptığı,
- İlgili bilgi alışverişinin başlangıç tarihi ve saati, bilgi alışverişinin ne kadar sürdüğü,
- Ne büyüklükte bilgi alıp ne büyüklükte data gönderdiği
Öte yandan trafik dataları ortasında e-postaların, WhatsApp iletilerinin yahut öbür uygulamalardan gönderilen bildirilerin içeriği yer almıyor. BTK hakkındaki iddiayı çarpıcı yapan noktalardan biriyse kelam konusu bilgileri abonelerin direkt isim ve soy ismiyle talep etmesi, anonim olarak istememesiydi.
Peki BTK bu bilgileri ne için talep ediyor?
Ele geçirildiği argüman edilen evraka nazaran BTK, kelam konusu dataları internet ortamındaki faaliyetlere ait olarak ‘adli ve önleyici kapsamda’ daha ayrıntılı bilgilerin alınmasına muhtaçlık duyulması gerekçesiyle talep etti. Ama dataların ne maksatla kullanılacağı net bir halde paylaşılmadı.
BTK, 2018 yılında internet aboneleri hakkında ‘abone deseni’ talebinde bulunmuştu:
BTK, 4 Aralık 2018’deyse işletmecilerden ortalarında internet kullanıcılarının şahsî bilgilerinin de bulunduğu abone dosyalarının kendisiyle paylaşılmasını istemişti. Bu bilgiler ortasında abonenin ad-soyad, cinsiyet, T.C. kimlik, pasaport, vergi ve MERSİS numaraları, anne ve baba ile anne kızlık soyadı, meslek, doğum yeri ve tarihi, adresi ve eski cep telefonu numarası üzere bilgileri yer alıyordu.
BTK ya da servis sağlayıcılardan şimdi bir açıklama yok:
BTK ya da servis sağlayıcıları, Medyascope’un ele geçirdiğini tez ettiği dokümanlar hakkında şimdi bir açıklama paylaşmadı. Husus, geçtiğimiz ay CHP Genel Lider Yardımcısı Onursal Adıgüzel tarafından da toplumsal medyada gündeme getirilmiş, ama bu hususta bir resmi açıklama yapılmamıştı: