O tasarı bir an önce çıkmalı

CHP İzmir Milletvekili Erdal Aksünger TBMM’ de kurulan Haberleşme Özgürlüğüne ve Özel Hayatın Gizliliğine Yönelik İhlallerin Tespiti ve Önlenmesine İlişkin Tedbirlerin Belirlenmesi Amacıyla Kurulan Meclis Araştırma Komisyonu tarafından hazırlanacak rapor ile ilgili olarak görüş ve önerilerini rapor haline getirdi. Aksünger yaklaşık 15 yıldır bekleyen Kişisel Verilerin Güvenliğiyle İlgili Yasa Tasarısı bir an önce günümüz şartlarına uyarlanıp çıkarılmalıdır" dedi.

Ege Postası
23.05.2013 - 15:07

İZMİR- Aksünger yaptığı yazılı açıklamada şu görüşlere yer verdi. TBMM’de grubu bulunan Siyasi Parti Gruplarının önerisiyle 12 Şubat 2013 tarihinde kurulan komisyonda ilerleyen süreçte ise çalışmalarının daha verimli olması için Hukuk ve Teknik olarak iki alt komisyon kurulmuştur. Süreçte komisyon çalışmaları başlangıçta komisyonun kuruluş amaçlarına göre çalışmış, daha sonrasında ise komisyon üyelerin talepleriyle değil, alt komisyon başkanlarının kişisel programlarına göre çalışmalarını sürdürmek zorunda kalmıştır.

Komisyonda özellikle talep edilmesine rağmen muhalefet parti temsilcilerinin komisyona bilgi vermesini istedikleri kişi ve kuruluşlar komisyona çağrılmamış, çağrılan kurum kuruluşlar ise komisyona yeterli cevaplar verilmemiştir.

Komisyon çalışmalarının devam etmesi için süre uzatımı ile ilgili toplantı yapılacakken, toplantıdan bir gün önce Komisyon Başkanı Zeyid ASLAN’ın TBMM Genel Kurulunda CHP Tunceli Milletvekili Kamer GENÇ’e hiçbir insanın kabul edemeyeceği şekilde hakaret etmesi nedeniyle CHP’li Milletvekilleri Komisyonda Zeyid ASLAN’ın yaptığı bu hareket nedeniyle artık Komisyon Başkanlığı görevini yürütmesinin mümkün olamayacağını, bu nedenle Komisyonda özür dileyerek istifa etmesini talep ederek toplantıyı terk etmişlerdir.

CHP’li üyelerin komisyonu terk ettikten sonra Komisyon Başkan vekili Yozgat Milletvekili Yusuf BAŞER 02.05.2013 Başkanlığında devam eden komisyon toplantısında Komisyon çalışmaları sonlandırılmış, sadece rapor yazımı için 1 ay ek süre istenilmiştir.
“Yapılan bu işlem Komisyonun çalışmalarının engellenmesi ve halktan kaçırılmasıdır.”

Komisyona bilgi veren kurum ve kuruluşları yaptığı sunumlarda dehşet verici açıklamalarda bulunulmasına rağmen, bu açıklamaların doğruluğu, ilgili kişilerin ve kurumların araştırılması sağlanmamıştır.

Özellikle Eski Emniyet genel Müdür Yardımcısı Emin ARSLAN’ın yaptığı sunumunda yer alan kişi ve kuruluşların ayrı ayrı dinlenmesi gerekirken bu yapılmamıştır. Emin ARSLAN’ın kaybolduğu iddia edilen 11 dinleme aracı ile ilgili olarak yaptığı bilgilendirmede, bu araçların hangi ülkelerden alındığı, nerelerde kullanıldığı, hatta amacı dışında bir Büyükşehir Belediye Başkanı’nın dahi bu araçlardan kullandığı iddiaları varken komisyonun çalışmalarını bitirmesi tamamen siyasi bir karar olup komisyonun toplumdan kaçırılmasına ve komisyonun gerçek kuruluş amacı dışına çıkmasına sebep olmuştur.
Komisyonda sunum yapan Sabri UZUN’un Türkiye'de yapılan yasa dışı işlemlerin tamamı devlet görevlileri tarafından yapıldığı, kurumların başındaki insanların izni ya da iradesi olmadan böyle bir şey gerçekleştirilemeyeceği iddiası ile beraber, Genelkurmay Başkanı İlker BAŞBUĞ’un internette yayınlanan Brüksel’de yaptığı konuşma, Işık Koşaner’in Tunceli’de yaptığı konuşma, MİT Müsteşarının Oslo’da yaptığı konuşması, AK PARTİ Milletvekili Mehmet Metiner’in konuşmasının internetten yayınlanması ve Tuncay GÜNEY hakkında yaptığı sunum, ayrıca inceleme konusu olmalıdır.

Ayrıca, 2011 yılında TÜRKTRUST şirketi bir tanesi e-islem.kktc merkezbankasi.org diğeri ise ego.gov.tr olmak üzere iki adet SSL sertifikası üretmiş, ancak daha sonra bu sertifikaların SSL sertifikaları değil ara sağlayıcı sertifikası olarak üretildiğinin tespit edilmesi, bu sertifikanın Ankara Büyükşehir belediyesi EGO genel Müdürlüğünce kullanılması tamamen tesadüf değildir.

Google, ELEKTRİK Gaz Otobüs (EGO) işletmesinin sahte sertifika kullanmasını tespit etmiş internet sertifikalandırılması konusunda yetkili kuruluş TÜRKTRUST’ı korsanlık yapmakla suçlamış, hatta İlgili Bakanlık soru önergelerimize cevap verememiş, konu kamuoyundan kaçırılmıştır.
Ülkemizde yaşayan vatandaşlarımızın neredeyse tamamının kendinin izlendiğini ve dinlendiğini söylediği bir dönemde MİT, EMNİYET GENEL MÜDÜRLÜĞÜ,JANDARMA GENEL KOMUTANLIĞI,TİB ve BTK yetkililerinin komisyon çalışmalarında yeterli ve gerekli bilgiyi ve cevapları vermemiş olması ayrıca araştırılması gereken bir durumdur. Ülkede herkes yasa dışı dinlendiğini söylüyor, inanıyor. Ancak ülkemizde yasal olarak dinleme yapmaya yetkili kuruluşların bundan haberleri yok. Bu durum tam bir paradokstur.

Adli olarak dinleme ve izleme yapmaya yetkili kuruluşlar yaptıkları dinlemeleri ilgili yasa hükmüne göre yapmadıkları, özellikle dijital dökümanlara dışardan müdahale edildiği, imha edilmesi gereken dökümanların bir yerlerde depolanıp daha sonra kullanıldığı veya başka kişi ve kuruluşlara servis edildiği, Bakanlık Başmüfettişlerinin dökümanların imha edilip edilmediği ile ilgili görevlerini yerine getirmediği Komisyon çalışmaları sırasında tespit edilmiştir. Bu durum, Milletvekillerinin, Gazetecilerin, Hukukçuların, Türk Silahlı Kuvvetlerinde görevli Subay, Astsubay hatta Kuvvet Komutanlarının uzun süredir cezaevlerinde tutuklu kalmasına yol açmıştır.

Komisyon üyelerinin hem de kendi talebiyle komisyona bilgi vermek isteyen Nedim ŞENER’ tüm ısrarlarımıza rağmen dinlenmemiştir. Nedim ŞENER 3 mart 2001’de gözaltına alınmış, 6 Mart 2011’de gözaltına tutuklandı. Ancak dosyasına bakıldığında dinleme kayıtları 2009 yılına ait. Nedim ŞENER 23 Mayıs 2009 ile 20 Kasım 2009 arasında 3’er aylık dinleme yapılmış, daha sonra bir üç ay daha uzatılmış sonra dinleme kesilmiştir.

Yasaya göre “ Dinleme bittikten sonra imha edilir ve kendisine bildirilir” denilmesine rağmen kendisine bir bildirim yapılmamış, yaklaşık 15 ay önce yapılan kayıtlar imha edilmeyerek, arşivde tutulmuş olması yasanın açık ihlali anlamına gelmesine rağmen, bu kayıtlar neticesinde Nedim ŞENER tutuklanmıştır. Bu dinlemeleri kim, hangi kurum yapt? Yasa ihlal edilerek neden kendisine bilgi verilmedi ' Dinleme dosyaları nerede ve nasıl arşivlend? Mahkemeler bu kayıtları nasıl kanıt olarak kabul ett? Bunlar ortaya çıkmadıkça bu komisyonun amacına ulaştığını söylemek mümkün değildir.

Üzerinde durulması gereken en önemli konulardan birisi de ülkemize 2008'de gelen 35 CIA - Pentagon karma heyetinin, Emniyet Genel Müdürlüğü İstihbaratının yıldız bürosunda üslendiği, her türlü operasyonları bu merkez vasıtasıyla emniyet istihbaratı üzerinden yürüttüğünün kamuoyunda bilinmesine rağmen, 3 aylığına gelen bu kişilerin Türkiye’de ne kadar kaldıkları, hangi operasyonları yönettikleri, çalışmaları sırasında ülkeye hangi cihazları getirdikleri, bu cihazların envanterlerinin bulunup bulunmadığı, ayrıca Türkiye’de resmi görevi Türk-Amerikan Savunma İşbirliği olan ODC (Office of Defence Cooperation)’ nin çalışma alanlarının ve yönetim şeklinin nasıl olduğu, ofiste görevli yabancı ülkelerin istihbarat görevlilerinin hangi ülke adına çalıştığı, yetkileri, görevleri, sayıları ve Türkiye’de katıldıkları operasyonların neler olduğu, hangi cihazları kullandıkları, hangi istihbaratları hangi yetkiyle yaptıkları, elde ettikleri istihbarat bilgileri kimlerle paylaştıkları, sonuçları, bu ofisin çalışmalarında kullandıkları araç ve gereçlerin envanteri, örtülü ödeneklerinin olup olmadığı, varsa nerelerde kullanıldığı, hangi kaynaktan karşılandığının tespit edilmesi ve araştırılması gereken konuların başında gelmesi gerekirken Komisyonda da bu konuyu gündeme getirmemize rağmen sonuç alınamamıştır.

Bu durum hem kamuoyu nezdinde TBMM’nin itibarını sarsmış, hem de özellikle son on yıldır ülkemizde yaşanan kişisel hakların gizliliği ve haberleşme özgürlüğünün bundan sonra daha da içinden çıkılmaz bir hal almasına yol açacaktır.

Gelinen süreçte Komisyon görevini yerine getirmemiş, kadük kalmış, halktan kaçırılmıştır.

YAPILMASI GEREKENLER
Teknoloji satılık değil kiralıktır. Bugünümüzün teknolojisi karşısında dinleme faaliyetlerini belki bir ölçüde sınırlandırılması mümkün olsa da temelde bütünüyle engellenmesi mümkün olamaz.

Kurumların suçu birbirlerinin üzerine atmasını engellemek için tüm Türkiye’de yasal olarak dinleme ve izleme yetkisi olan kuruluşları ve GSM operatörlerini denetleyen bağımsız bir kuruluş kurulmalıdır. Bu kuruluşta İstihbarat Kuruluşlarının temsilcileri, HSYK, Cumhuriyet Başsavcılığı, Anayasa Mahkemesi, Sayıştay, Danıştay, Barolar Birliği ve Yasama organından temsilciler bulunmalı, 3 er ay arayla dinleme yapan kamu kuruluşlarını denetlemelidir.

Mahkeme kararlarıyla yapılan dinleme ve takipler uygulanırken (devlet sırrı olsa dahi )bu dinleme ve takiplerin hangi kişi ve kurum tarafından, hangi işlemlerin yapıldığına dair kayıtlı envanterlerinin tutulması , dinleme yapmak için kullanılabilecek tüm araç ve gereçler içinde ayrı bir envanter tutulmalıdır.

Kişiler bireysel olarak dinlendiğinden veya izlendiğinden şüphe duyduğu zaman, kendilerini korumak için dinleme engelleyici cihazları (kayıt altına alınmak şartıyla) alabilmelerine olanak tanınmalıdır.

Dinleme ve izlemelerde CUMUK’ a göre yapılan düzenlemeler yeniden güncellenmeli ve uygulanacak cezaların caydırıcı olması için yeni yasal düzenlemeye ihtiyaç vardır. Ayrıca, Türkiye’de dijital dataların nasıl yok edileceğine dair bir yönetmelik oluşturulmalı, aykırı hareket edenlere uygulanacak cezalar caydırıcı olmalıdır .

Türkiye’de dinleme ve izleme yapmaya yetkili kuruluşlara ait örtülü ödenekler ve bu ödeneklerden yapılan harcamalar oluşturulacak bir komisyon tarafından kontrol edilmeli, bu kuruluşların örtülü ödeneklerden aldığı her türlü araç ve gereç kayıt altına alınmalıdır.

Türkiye’de yasa dışı dinlemelerin en önemli kaynağı GSM operatörleridir. GSM operatörleri kendi bünyesindeki hatlara izinsiz olarak yapılan girişleri engellemek için gerekli önlemleri almasını sağlamak gerekiyor. Turkcell ve Vodafon’da bu sistem olmasına rağmen Avea’da bu sistem yoktur. İzinsiz girişleri önlemek için teknik yazılım ve donanımların sağlanması, ilgili logların tutularak sisteme kimlerin yada hangi kurumların giriş yaptığı tespit edilerek kayıt altına alınmalıdır.

Cep telefonları ithal edilirken, Türkiye’de kullanım için mevcut yönetmeliğin değiştirilmesi ve kripto şartının getirilmesi gerekir.

TİB’e veriler GSM operatörleri vasıtasıyla geliyor. Asıl veri kaynakları GSM operatörleri. Bu nedenle öncelikli olarak denetim yapılması gereken yer GSM operatörleridir. Dinlemeler GSM operatörleri aracılığıyla yapılmaktadır. Türkcell ,Vodafon , Avea ‘nın merkezi İstanbul’ da Türk Telekom ve TİB Ankara’dadır. Ses İstanbul’da oluşup Ankara’ya iletiliyor. Bu iletim hatları nerelerden geçiyo? Bu hatların güvenliği nasıl sağlanıyo? Bu hatlar kriptolu m? Kriptolar hardware m? Software m? Bu hatlarda çoklama yapılabilir m? Bunların tespit edilmesi ve gerekli önlemlerin alınması önemli bir konudur.

Telekomünikasyon altyapısının ulusal anlamda imalat kodlarına hakim olmamız gerekiyor. Buna hakim olmadığımız müddetçe sonuç alamayız. Komisyona yapılan sunumlardan 1990’lı yıllarda Türkiye’de böyle birtakım çalışmalar yapıldığı, ancak uluslar arası bir firmanın çalışma yapan firmayı satın alarak tasfiye edildiği ifade edilmişti. Tüm GSM operatörlerinin santralleri ve kullanılan yazılımlar yerli olmalı, yasal olarak GSM şebekelerinin nasıl kontrol edilebileceğine, nasıl denetim altına alınacağına ilişkin yasal düzenlemeler yapılmalıdır.

Dinleme ve izleme yapılan kuruluşların binaları Tempest veya Favadiay olmalı. Yani bina bir kafes gibi düşünülmeli dışarıya elektromanyetik dalga çıkışının engellenmesi gerekir. Giriş yerlerinde kullanılan bilgisayarların tümü biometrik olmalıdır. Bu işlerde görevlendirilecek kişilerin güvenirliği test edilmeli, akredatasyon uygulanmalı, herkes kendi yetkisindeki işlemlere giriş yapabilmelidir. Bu işlemler tüm dinleme ve izleme yapan kuruluşlarla birlikte GSM operatörleri ve TİB ‘le birlikte bu kuruluşların bağlantıları olan tüm yerlerde (81 il) zorunlu hale getirilmelidir.

Dinleme ve İzleme yapma yetkisi bulunan kuruluşlar ve GSM operatörlerinde çalışanların özel kimlikleri olmalı, kimin nereye girip çıktığı bilinmelidir. Bilgisayar oturumlarına şifreli olarak değil, biometrik (optik) el okuyucuyla yapılmalı, ayrıca güvenliği artırmak için pin ve elektronik imza kullanılmalıdır.

Sistemlerde güvenlik açısından kullanılan algoritmaların her görüşmede değişmesi gereklidir.

Acil dinlemelerde hakim kararı haricinde yapılan ve 24 saat içerisinde hakime getirilmek zorunda olunan dinlemelerin kararını hangi kuruluş adına kimin talep ettiğini içeren kayıtlarının tutulması zorunlu hale getirilmelidir.

Son dönemlerde siyasi parti temsilcileri itibarsızlaştırmak için yapılan operasyonlarda kullanıldığı bilinen, çift sim kart takılarak kullanılan, görüntüleri 3G sistemiyle aktarılabilen, sim kartlarını arama veya SMS gönderme yöntemiyle çalışan kameraların hangi kurumlarda bulunduğu, bunların ülkeye hangi yollardan giriş yaptığı ve envanterlerinin bulunup bulunmadığı, sistemin bu güne kadar nerelerde kullanıldığı tespit edilmelidir'

Hrant DİNK cinayetinde logların değiştirilmesinde hem adli hem de idari olarak görev alan kişiler tespit edilmeli, bu kişilerin kimler adına bu işi gerçekleştirdiği tespit edilmelidir.

Türkiye’de yer tespiti ve sahte baz istasyonu olaran kullanılan A15, A25 olarak bilinen teknik cihazlar ve bu cihazların üst versiyonu hangi kurumlarımızda bulunduğu, bu cihazlar nerelerde ve ne amaçla kullanıldığı, ithalatların hangi kurum tarafından hangi ülkelerden yapıldığı tespit edilmeli, taklit baz istasyonlarının kullanımının engellenmesi gerekmektedir. Bunun içinde GSM operatörleri kullanıcılarına kriptolu kullanım sağlamak için gerekli alt yapıyı sağlamalıdır.

Bu cihazlar sahte baz istasyonu olarak kullanılmış mıdı? Cihazlar kullanılırken herhangi bir mahkeme kararı alınmakta mıdı? İthalatını hangi kurum, hangi ülkeden yapmıştı? Bu ithalat yapılırken örtülü ödenek kullanmış mıdı? Bu sorulara cevap aranması gereklidir.

Komisyon toplantılarında da sık sık konu olan ve İsrail, Kanada , ABD firmalarından veya Almanya’da Rohde&Schwarz firmasından temin edildiği bilinen mobil dinleme aracı ithalatı yapan özel veya kamu kuruluşları ve bu araçları hangi amaçla, nerelerde kullanıldığının, ithalatlarının yapılırken hangi prosedürün uygulandığının, paralarının nasıl ödendiğinin açığa çıkarılması için bu firmalarla gerekli teması sağlayacak bir komisyon oluşturulması gereklidir.

Özellikle bazı Büyükşehir Belediye Başkanlarının da bu araçları kullandığı ile ilgili ithamların ciddi olarak incelenmesi, bu mobil dinleme araçlarını hangi yetkiyle, nerelerde, hangi amaçla kullanıldıkları, ve bu araçları kullandığı iddia edilen Büyükşehir belediye Başkanının tespit edilmesi ve yargı karşısına çıkarılması gereklidir.

Suç unsuru bulunmadığı halde silinmeyen her türlü dataların, saklanmasına ve daha sonra başka kişi ve kurumlara servis edilmesinde ihmali bulunan kişi ve kurumlar hakkında ciddi ceza uygulamaları getirilmeli, bu dataların kanıt olarak kullanılmaması için düzenleme yapılmalıdır.

MOBESE kameraları görüntüleri insanların özel hayatına girecek şekilde İnternet ortamında yayınlanıyor. Kişilerin özel hayatının gizliliğini de ihlal ediliyor. Şahıslar bu konu kendileriyle ilgili eğer hukuki anlamda bir başvuruda bulunmazlarsa o konuda cezai anlamda veya kamusal anlamda bir yargısal tedbir veya idari bir tedbir geliştirilemiyor. Ülkemizde de bütün kameraların MOBESE sistemlerine entegre edilerek bunların kayıtlarının bir merkezde toplanarak bu kayıtların giriş çıkışlarının kayıt altına alınması, elde edilen kayıtların farklı amaçlarla kullanılmasının engellenmesi, sisteme girenlerin kimler olduğu, hangi şifreleri kullandıkları kayıt altına alınması , devletin bu tür suçlarla mücadelede hassas ve takipçi olduğu kanısının kamuoyuna yaygın olarak yerleştirilmesi gerekiyor. Vatandaşlarımızın bu suçu işleyenlerin cezasız kalmayacaklarının bilinmesinin sağlanması gerekli.
Son 10 yılda Emniyet, Jandarma, TİB, BTK ve MİT gibi kuruluşların sözleşmeli olarak çalıştırdığı personel sayıları, bu personellerin uzmanlık alanları, ayrıca bu kuruluşların kendi aralarında transfer ettiği personellerin kimler olduğu, bu personellerin uzmanlık alanları ve görevleri boyunca yaptıkları yurt dışı fuar ve gezileri, örtülü ödenekten harcama yapıp yapmadıkları, yurt dışı dönüşünde yanlarında getirdikleri cihazların neler olduğu, envanter kayıtlarının bulunup bulunmadığı tespit edilmelidir.
Siber Güvenlik konusunda Türkiye’nin anayasal ve yasal bir altyapı konusunda hangi politikaları ve stratejileri üretmesi gerektiği, hangi düzenlemelerin yapılması gerektiği tespit edilerek bu konu ile ilgili çalışmalar yapılmalıdır.
Türkiye’de Kişisel verilerin güvenliğiyle ilgili yönetmeliklerimiz var ama yasası yok. Yaklaşık 15 yıldır bekleyen Kişisel Verilerin Güvenliğiyle İlgili Yasa Tasarısı bir an önce günümüz şartlarına uyarlanıp çıkarılmalıdır.