Medyascope: Türkiye'deki Herkesin İnternette Yaptığı Her Şey 1,5 Yıldır BTK’ye Gönderiliyor (WhatsApp’ta Kimle Konuştuğunuz Dahil)

Kişisel bilgilerimizin internet ortamındaki güvenliği tüm dünyada tartışma konusu olmaya devam ederken bugün Türkiye hakkında çarpıcı bir iddia ortaya atıldı. Medyascope tarafından yayımlanan dosya habere göre Bilgi Teknolojileri ve İletişim Kurumu (BTK), girdiğiniz internet siteleri, WhatsApp’ta yazıştığınız ya da telefonlaştığınız kişiler ve konum verileriniz gibi bilgileri internet sağlayıcılarından her saat başı alıyordu.

Medyascope'un eline geçirdiğini iddia ettiği 15 Aralık 2020 tarihli gizli belgeye göre BTK, internet servis sağlayıcılarından tüm kullanıcılarının internet trafiği kayıtlarını her saat başı kendisine gönderilmesini talep etti. Bir başka belgede ise BTK’ye hangi bilgilerin nasıl bir formatta gönderileceği anlatılıyordu.

BTK, internet servis sağlayıcılarından hangi bilgileri istiyordu?

Medyascope’un belge tarihinden yola çıkılarak yaklaşık 1,5 yıldır sürdüğünü tahmin ettiği BTK’ye bilgi akışı, her vatandaşın aşağıdaki bilgilerini içeriyordu:

• Abonenin adı ve soyadı (Tüzel kişiyse resmi adı),
• Abonenin o sırada kullanmakta olduğu IP numarası,
• Hangi uygulamayla ya da internet sitesiyle veri alışverişi yaptığı,
• İlgili veri alışverişinin başlangıç tarihi ve saati, veri alışverişinin ne kadar sürdüğü,
• Ne büyüklükte veri alıp ne büyüklükte veri gönderdiği

Öte yandan trafik verileri arasında e-postaların, WhatsApp mesajlarının veya diğer uygulamalardan gönderilen mesajların içeriği yer almıyor. BTK hakkındaki iddiayı çarpıcı yapan noktalardan biriyse söz konusu bilgileri abonelerin doğrudan isim ve soy ismiyle talep etmesi, anonim olarak istememesiydi.

Peki BTK bu bilgileri ne için talep ediyor?

Ele geçirildiği iddia edilen belgeye göre BTK, söz konusu verileri internet ortamındaki faaliyetlere ilişkin olarak ‘adli ve önleyici kapsamda’ daha detaylı bilgilerin alınmasına ihtiyaç duyulması gerekçesiyle talep etti. Fakat verilerin ne amaçla kullanılacağı net bir şekilde paylaşılmadı.

BTK, 2018 yılında internet aboneleri hakkında ‘abone deseni’ talebinde bulunmuştu:

BTK, 4 Aralık 2018’deyse işletmecilerden aralarında internet kullanıcılarının kişisel bilgilerinin de bulunduğu abone dosyalarının kendisiyle paylaşılmasını istemişti. Bu bilgiler arasında abonenin ad-soyad, cinsiyet, T.C. kimlik, pasaport, vergi ve MERSİS numaraları, anne ve baba ile anne kızlık soyadı, meslek, doğum yeri ve tarihi, adresi ve eski cep telefonu numarası gibi bilgileri yer alıyordu.

BTK ya da servis sağlayıcılardan henüz bir açıklama yok:

BTK ya da servis sağlayıcıları, Medyascope’un ele geçirdiğini iddia ettiği belgeler hakkında henüz bir açıklama paylaşmadı. Konu, geçtiğimiz ay CHP Genel Başkan Yardımcısı Onursal Adıgüzel tarafından da sosyal medyada gündeme getirilmiş, fakat bu konuda bir resmi açıklama yapılmamıştı: