Sesli Makale

Bu kadar verinin nasıl çıkartıldığına dair ufak bir örnek verecek olursak, çok daha iyi anlaşılacağını düşünüyorum. Devlet kurumlarının birçoğu artık EBYS adı verilen, elektronik belge yönetim sistemine veya KEP adı verilen kayıtlı elektronik posta sistemlerine geçmiş durumda. Normal şartlarda, bir bakanlıkta, üzerinde “çok gizli” ibaresi olan bir yazı nasıl geliyor? Dışardan gelen evrak birimine geliyor ve açılmadan özel kalemlere iletiliyor. Özel kalemler bünyesinde oluşturulan özel ekipler tarafından bu verilen açılarak tasnif ediliyor ve ilgililere iletiliyor. Peki, bilişim sistemlerine geldiğimizde konu aynı olabiliyor mu? Tabiki hayır. Gelen bir mail ya da bilgi sistemine girmiş bir belge, bilgi sistemlerinde çalışan bir personelin ulaşabileceği bir hal alıyor. Kamuda mevcut ve bir kısmı ihraç edilmiş FETÖ personellerine baktığımızda, erişmemeleri gereken birçok veriye erişebildiklerini, eriştikleri verileri birer birer bölge abileriyle paylaşıldığı görülebilmektedir. Bilişim sistemlerinin tamamı kendilerine ait olduğu için, bakımları yapan firmaların kendi görüşlerindeki insanlar olduğu için, hatta ve hatta birçok yazılımı da kendileri geliştirdiği ve güvenlik testlerini de kendileri yaptığı için, tüm delilleri de çok rahat silerek, iz bırakmadıkları da görülebilmektedir.

Daha somut bir örnek verecek olursak, Tübitak’a yerleştirilen FETÖ personelleri tarafından bir proje geliştirildi. Projenin ismi, KPS! Kimlik paylaşım sistemi olarak adlandırılan proje, Tübitak tarafından geliştirildiği ve “yerli-milli” olduğu havalarıyla sunuldu insanlara. Projenin siber güvenlik testleri (güya) yapıldı, sorunsuz bir şekilde çalışıyor iddiasıyla çalışmaya başladı. Peki, KPS gerçekten tanıtımı yapıldığı kadar güvenli mi? FETÖ tarafından geliştirilen projelerin temel amacının, ellerindeki “BİLGİ” gücünü daha da büyütmek açısından “veri çalma amacı” güttüğünü düşünürsek, FETÖ tarafından geliştirilmiş bir projenin güvenli olduğunu söylemek çok saçma olur. KPS faaliyete alındıktan sonra, gerçekten bu vatan için canını ortaya koyabilecek, beynini, ruhunu Pensilvanya’ya satmamış kardeşlerimizin KPS üzerinde yaptığı testlerde sistemin güvensiz olduğu, birçok verinin dışarıya sızabildiği ortaya kondu. Dönemin Nüfus Vatandaşlık İşleri’ne durumu bildirip hemen önlem almalarını istenildi. Onlar da sağ olsunlar hemen açığı kapattılar ve verilerimiz güvene alındı demeyi o kadar isterdim ki inanın. Kendi ülkeniz, sizin ve tüm vatandaşlarınızın mahrem bilgilerinin olduğu veri tabanları dışarıya açılıyor ve milli kırıcılar 1 kuruş para istemeden “bakın hemşerim burada açık var, buna önlem alın” dendiğinde, kurumu tehdit etmekle suçlanıyor ve dahası o dönemde ulaşabildikleri her yerde de sizin aleyhinize propaganda yapabiliyorlar. Hatta ve hatta sonraki aşamada, vatansever(!) savcılar tarafından da yargılanırlarsa hiç şaşırmayacağım.

Tüm bu kontrolleri yapması, devleti dijital anlamda güvende tutması, telefon kayıtlarıyla teknik istihbarat sağlaması amacıyla kurulan, devlet güvenliği hedeflenen TİB, “Türkiye’ye İhanet Birliği” haline getirildi. Milyonlarca telefon verisi, milyonlarca sms verisi ve en önemlisi milyonlarca dakikalık görüşme (dinleme) kayıtları, yedekleriyle dışarı aktardıktan sonra ortadan kayboldu. TİB’de kullanılan sistemler sayesinde, sizin web trafiğiniz, e-posta verileriniz ve dahası sosyal medya bilgileriniz bile çoktan FETÖ'cü’lerin ve onların ağa babalarının eline gelmiş oldu.

Bu veriler gerek şantaj, gerek satış amaçlı kullanıldı. Odaklanılan hedefi düşürmek için, dinleme, izleme, teknik takip, sosyal medya takibi, sosyal mühendislik, paralı escortlarla tanıştırma gibi her türlü yöntem denenerek, kişiler zorla, şantajla bir şeyler yapmak zorunda kaldı.

Devam edelim…

Bilgi, yüzyılın en değerli varlığıdır. Yeri gelir, parayla dahi ölçülemeyecek boyutlara ulaşır, yeri gelir parayla yaptıramayacağınız işleri elinizdeki bir veri ya da belgeyle yaptırabilirsiniz. Hele ki bu, kişilerin mahrem alanlarına ait veriler içeriyorsa..

Bunun engellenmesi için “Kişisel Verileri Koruma Kanunu” çıkartıldı. Kanunda bahsedilen şey, “kişisel verilerin işlenmesinde başta özel hayatın gizliliği olmak üzere kişilerin temel hak ve özgürlüklerini korumak ve kişisel verileri işleyen gerçek ve tüzel kişilerin yükümlülükleri ile uyacakları usul ve esasları düzenlemektir.”  Bu maddeler, kişisel verilerin kullanılmasını, işlenmesini veya üçüncü şahıslarla paylaşılmasını engelliyor. Peki devletin elinden bu veriyi sızdıranlar, insanların sağlık verilerinden tutun da, gizli kalması gereken boşanma davalarında kullanılan delillere kadar elden ele dağıtılmasının cezası kanunda tanımlanmış mı? Kanuni boyutunu, yüreği bu ülke için çarpan savcılara bırakarak konumuza dönecek olursak, yerli ve milli zannettiğimiz yazılımlar ne zaman kontrol edilecek? Ne zaman gerçekten yerli ve milli imkânlarla üretilecek?

Türkiye’de gerçekten vatan millet için canını verecek insanların olduğunu biliyoruz. 15 Temmuz günü tankların karşısında duran, kilometrelerce yolu vatanı için yürüyüp destek için gelen bilişimciler, gecesini gündüzüne katıp devletinin açıklarının kapatılması için “ücretsiz” öneri dosyaları hazırlayıp, karşısında “beni tehdit mi ediyorsun” diyen bürokratlara yedirilmeye devam edecek mi? Yerli ve milli ruhu olan insanlar, birer birer devlete küstürülmeye devam edecek mi?

Diğer bir mevzuya gelince…

3 yıla yayarak alınması planlanan 100 bin bilişimci haberi, aslında Türkiye için muhteşem bir haber. Güzel yetiştirilmiş insanların kurumlara yerleştirilmesi, kurumların kontrol altına alınması en çok bizim mutlu olacağımız bir durum olur aslında.

Lakin korkuyoruz!

Daha önce siber güvenlik adında devletin bazı kurumlarında yapılan alımlarda, “siber güvenlik” bilgisini bir kenara bırakarak, referanslar üzerinden alım yapıldığına defalarca şahit olduk. Tarih mezunu insanların Siber İstihbarat Uzmanı olarak “torpille” işe girdiğine şahit olduk. Alınan personel tarafından aylarca tek bir insan bile araştırılamadığından, “iş yapmıyor” denmesin diye uyduruk bir “AR-GE” birimi oluşturularak içine konulan, “AR-GE” biriminde bilmediği konularda bir şeyler geliştirecek insanlar gördükçe, korkuyorum. Gerçekten iş yapan insanların “bizim adamımız değil” diye istifaya zorlanmasından, en olmadı gereksiz işlere verilmesinden korkuyorum. Devletin can damarı olan bilişimcilerin, alanlarından uzaklaştırılıp muhasebecilik yaptırılmasından korkuyorum. Yediğimiz bir tokadın, diğer yanağımıza daha şiddetli inmesinden korkuyorum. Liyakat sorununu bazı pozisyonlar tolere edebilir, ama tolere edilmeyecek tehditlerle karşı karşıya kalmaktan korkuyorum.

Tüm bunlar için korkmakta sonuna kadar haklıyız.

Çözüm ne peki?

Milli bürokrasi, yerli yazılım, milli unsur…

Kamu kurumlarında kurumların başına, o işten anlamayan ve süreci idare edecek “idareci” insanların atanmasını anlıyorum. İşi anlamasa dahi, süreci çok güzel bir şekilde idare eden, alt birimlerden çalışmak isteyen insanların önünü açan yöneticiler var. Bu kişilerin işin çok çok içinden gelmesini beklemek, sanırım biraz lüks. Fakat alt kademede iş üretecek, iş yapacak insanlar için aranması gereken tek husus “liyakat” olmalıdır. Bu işi çok iyi yapan, vatanını ve milletini asla satmayacak, birilerinin adamı olmayacak insanları tutup, bunlarla devleti donatmalıyız. İşi bilmeyen, iş yapmayacak, geldiği gibi gözü bir üst makamda olacak ve birilerinin adamı olacak insanları biz Ankara Genel Kurmay’da, İstanbul Boğazında tepemizden mermiler sıkarken fazlasıyla gördük. Sayın Cumhurbaşkanımızın da, “herkes bulunduğu yerde işini en iyi yapsın” sözünün altında, ‘’kimse gözünü yukarlara dikmeden, işini layığıyla yapsın’’ dediğini biliyoruz.

O zaman Yerli ve Milli sistemlerden bahsetmeden önce, yerli ve milli bürokratlar şart!

Saygılarımla.

Seslimakale.com
23 Mayıs 2017