Bilgi Müşterekleri
Hakkımızdaİletişim
Tüm yazılar

Dijital Panoptikon: Devletlerin Gözetim Cephaneliği, Casus Yazılımlar ve Çiğnenen Haklarımız

Cellebrite’tan Pegasus’a uzanan siber cephanelik, Türkiye’deki dijital takip pratikleri ve ceplerimizdeki casuslara karşı anayasal haklarımızı savunmak

Yazar: Bilgi Müşterekleri
Dijital Panoptikon: Devletlerin Gözetim Cephaneliği, Casus Yazılımlar ve Çiğnenen Haklarımız

Akıllı telefonlarımız artık sadece birer iletişim aracı değil; anılarımızın, siyasi düşüncelerimizin, banka hesaplarımızın, yani kısacası varoluşumuzun dijital birer kopyası. Bu durum, suçla mücadele etmek isteyen adli merciler kadar, vatandaşlarını gözetlemek ve kontrol altında tutmak isteyen yapılar için de bu cihazları "en büyük ödül" haline getiriyor. Şifreleme teknolojileri ne kadar gelişirse gelişsin, devletlerin ve onlara hizmet eden taşeron siber şirketlerin geliştirdiği cephanelik de aynı hızla büyüyor.

Dijital Dünyayı Gözetlemek ve Deşifre Etmek İçin Kullanılan Yazılımlar

Hukuk ve adli mercilerin kullandığı yazılımları temelde iki ana kategoriye ayırmak gerekir: Adli Bilişim Araçları (Fiziksel/Yasal Müdahale) ve Uzaktan Casus Yazılımlar (İstihbarat/Gözetim araçları).

A. Adli Bilişim (Forensic) Yazılımları

Bu yazılımlar, yasal olarak ele geçirilmiş (gözaltı, arama kararı vb.) cihazların içindeki verileri kopyalamak, silinmiş mesajları geri getirmek ve şifreleri kırmak için emniyet laboratuvarlarında kullanılır.

  • Cellebrite UFED: Sektörün küresel ölçekteki en baskın oyuncusudur. Telefonun işletim sistemindeki açıkları kullanarak kilit ekranlarını aşar ve cihazın tam bir imajını (kopyasını) alır.
  • Magnet GrayKey: Özellikle Apple’ın iOS işletim sistemindeki güvenlik duvarlarını aşmak ve iPhone şifrelerini "kaba kuvvet" (brute force) yöntemiyle kırmak için tasarlanmış, kutu şeklinde bir donanım ve yazılım kombinasyonudur.
  • Oxygen Forensic Detective: Bilgisayarlar, bulut hesapları ve mobil cihazlardaki verileri ayrıştırıp, şüphelinin sosyal ağ haritasını çıkaran, silinmiş konum geçmişlerini ve mesajları analiz eden gelişmiş bir platformdur.
  • Magnet AXIOM: Farklı dijital kaynaklardan toplanan kanıtları tek bir ara yüzde toplayarak akıllı telefon analizlerini derinleştiren adli bilişim yazılımıdır.

B. Uzaktan Erişimli Casus Yazılımlar (Spyware)

Fiziksel erişime ihtiyaç duymadan, hedef kişinin telefonuna uzaktan ve tamamen gizlice sızan askeri düzeydeki siber silahlardır.

  • NSO Group Pegasus: Dünyanın en bilinen uzaktan sızma yazılımıdır. Geliştiricisi olan firmanın resmi platformu üzerinden devletlere "terör ve ağır suçlarla mücadele" gerekçesiyle satılmaktadır.
  • Predator (Intellexa): Pegasus’un en büyük rakibi olarak piyasaya sürülen ve benzer şekilde telefonun tüm kontrolünü ele geçiren bir diğer sistemdir. Resmi bir web sitesi bulunmayan bu karanlık yazılımın çalışma prensipleri ve sızdırdığı devletler, bağımsız siber güvenlik kuruluşu Citizen Lab Araştırmaları üzerinden kamuoyuna deşifre edilmektedir.

İsrail Menşeli Siber Savaş Endüstrisi ve Devletlere Sunulan Servisler

Dünyada uzaktan sızma ve şifre kırma teknolojileri denince akla ilk gelen ülkenin İsrail olması bir tesadüf değildir. İsrail ordusunun siber istihbarat birimlerinden ayrılan yazılımcılar, edindikleri askeri tecrübeyi sivil şirketler kurarak ticari birer silaha dönüştürmüştür.

[Siber İstihbarat Birimleri] > [Özel Siber Şirketler (NSO, Intellexa)] > [Devlet Müşterileri / Kolluk Kuvvetleri]

Bu Şirketlerin Süreçteki Rolü ve Çalışma Yöntemleri:

  • Sıfır Tıklama (Zero-Click) Saldırıları: Bu yazılımların en korkunç özelliği, hedef kişinin hiçbir linke tıklamasına gerek kalmadan telefona sızabilmesidir. Örneğin, WhatsApp üzerinden gelen ve telefonun çalmasına bile gerek kalmayan hayalet bir arama veya görünmez bir iMessage mesajı, işletim sistemindeki bir açığı (Zero-Day) tetikler. Kullanıcı ruhu bile duymadan telefonunun kontrolünü kaybeder.
  • Uçtan Uca Şifrelemeyi Boşa Çıkarmak: WhatsApp, Signal veya Telegram gibi uygulamaların havada şifreli olması bu yazılımlar için önemsizdir. Çünkü casus yazılım işletim sisteminin kendisine (klavyeye, ekrana, mikrofona) sızar. Siz mesajı yazarken, o mesaj daha şifrelenmeden saldırganın sunucusuna "açık metin" olarak gönderilir.
  • Canlı Casusluk: Yazılım telefona yerleştikten sonra cihazı bir cebe sığan casusa dönüştürür. Kamerayı gizlice açabilir, ortam sesini kaydedebilir, anlık konum takibi yapabilir ve galerideki tüm fotoğrafları çalabilir.

Türkiye’deki Durum: Siber Polisin Dijital Alet Çantası

Türkiye’de Emniyet Genel Müdürlüğü Siber Suçlarla Mücadele Daire Başkanlığı ve Jandarma Kriminal laboratuvarları, dünya standartlarında dijital takip ve adli bilişim kapasitesine sahiptir.

  • En Sık Kullanılan: Cellebrite UFED: Türkiye'de siber polisin en temel ve yaygın aracı İsrail menşeli Cellebrite teknolojileridir. Karakollara veya siber şubelere götürülen neredeyse tüm şüpheli telefonlar bu cihaza bağlanır. Şifre kırma ve silinmiş WhatsApp veritabanlarını ayağa kaldırma işlemlerinde birincil araçtır.
  • Casus Yazılım İddiaları: Türkiye devletinin resmi olarak bu siber şirketlerin müşterisi olduğu yönünde açık bir beyan olmasa da, uluslararası siber güvenlik kuruluşu Citizen Lab raporlarında, Türkiye dahil birçok ülkede muhaliflerin, gazetecilerin ve siyasetçilerin telefonlarında Pegasus ve Predator izlerine rastlandığı iddia edilmiştir.
  • Yerli Çözüm Arayışları: Türkiye, dışa bağımlılığı azaltmak adına TÜBİTAK ve yerli savunma sanayi şirketleri aracılığıyla kendi adli bilişim ve veri analiz yazılımlarını da geliştirmektedir; ancak mobil cihaz kilitlerini kırma konusunda küresel zafiyet veritabanlarına sahip olan yabancı yazılımlar hala ağırlıktadır.

Çiğnenen İnsan Hakları ve Hukuki İhlaller

Bu yazılımların denetimsiz, keyfi ve yargı gözetimi olmaksızın kullanılması, uluslararası sözleşmeler ve anayasa ile güvence altına alınmış birçok temel insan hakkını doğrudan yok etmektedir:

  • Özel Hayatın Gizliliği ve Mahremiyet Hakkı (Anayasa m. 20, AİHS m. 8): Bir insanın telefonuna sızmak, onun yatak odasına gizli kamera koymaktan farksızdır. Herhangi bir somut suç şüphesi olmadan bir kişinin dijital hayatının dikizlenmesi mahremiyet hakkının en ağır ihlalidir.
  • Adil Yargılanma ve Kendini Suçlamama Hakkı (Nemo Tenetur - Anayasa m. 38/5): Kolluğun, şüpheliyi telefon şifresini vermeye zorlaması veya şifre kırma cihazlarıyla rızası dışında verilerine erişmesi, "kimsenin kendisini suçlayıcı delil göstermeye zorlanamayacağı" ilkesini zedeler. Ayrıca CMK 134'e aykırı olarak, imajı alınmadan el konulan telefonlara sonradan dışarıdan müdahale edilebilme riski adil yargılanma hakkını yerle bir eder.
  • İfade ve Basın Özgürlüğü (Anayasa m. 26, 28): Gazetecilerin telefonlarının bu yazılımlarla dinlenmesi, haber kaynaklarının gizliliği ilkesini yok eder. Kaynaklarının deşifre olacağını bilen bir gazeteci haber yapamaz, toplum da gerçekleri öğrenemez. Bu durum tüm toplum üzerinde bir otosansür dalgası yaratır.

Haklarımızı Nasıl Savunmalı ve Neler Talep Etmeliyiz?

Dijital gözetim teknolojilerinin ulaştığı bu korkutucu aşamada, bireysel olarak alacağımız teknik önlemler (güçlü şifreler, güncellemeler) bir yere kadar koruma sağlar.

https://paragraph.com/@bilisimsen/akilli-telefonlar-konusunca-rok-operasyonu-ve-dijital-mahremiyetin-sinirlari

Bu yazımızda detaylıca konudan bahsetmiştik.

Asıl mücadele hukuki ve toplumsal talepkarlıkla yürütülmelidir. Vatandaşlar, sivil toplum kuruluşları ve barolar şu talepleri yüksek sesle dillendirmelidir:

Neler Talep Etmeliyiz?

  • CMK 134’ün Tavizsiz Uygulanması: Mahkemeler ve kolluk, bir cihaza el koyduğu an olay yerinde cihazın hash (özet) değerini çıkarmalı ve bir kopyasını şüpheliye teslim etmelidir. "Emniyete götürüp orada inceleyeceğiz" bahanesi tamamen yasaklanmalıdır. İmajı anında alınmayan hiçbir dijital veri mahkemede delil olarak kabul edilmemelidir.
  • Gözetim Araçlarının Şeffaflık Raporu: İlgili bakanlıklar ve bilgi teknolojileri kurumları, her yıl kamuoyuna açıklama yapmalıdır: Hangi şifre kırma yazılımları satın alınmıştır? Bu yazılımlar için bütçeden ne kadar para ödenmiştir? Yıl içinde kaç kişinin telefonu dijital incelemeye tabi tutulmuştur? Bu veriler denetime açılmalıdır.
  • Askeri Düzeyde Casus Yazılımların Yasaklanması: Pegasus ve Predator gibi "Sıfır Tıklama" ile çalışan, denetimsiz casus yazılımların ticareti ve kolluk tarafından kullanımı tamamen yasadışı ilan edilmelidir.
  • Bağımsız Dijital Denetim Mekanizması: Kolluk kuvvetlerinin dijital inceleme laboratuvarları; Meclis İnsan Hakları Komisyonu, Barolar ve bağımsız siber güvenlik uzmanlarından oluşan bağımsız bir üst kurul tarafından düzenli olarak denetlenmelidir. Polisin yetkisini aşıp aşmadığı bu kurulca incelenmelidir.

Haklarımızı Nasıl Dile Getirmeliyiz?

Bir gözaltı veya arama durumuyla karşılaştığınızda, yasal haklarınızı bilmek en büyük silahınızdır:

  1. İtirazınızı Tutanağa Geçirin: Cihazınızın imajı (kopyası) gözünüzün önünde alınmıyor ve hash değeri size verilmiyorsa, avukatınız aracılığıyla "CMK 134 usullerine uyulmamıştır, delil güvenliği ihlal edilmiştir" şerhini tutanağa mutlaka yazdırın.
  2. Şifre Vermeme Hakkınızı Kullanın: Unutmayın, anayasal olarak kendinizi suçlayacak bir delili (şifrenizi) kendi rızanızla teslim etmeye zorlanamazsınız. Kolluk baskı yapsa dahi şifrenizi vermemek yasal hakkınızdır; teknik imkanları varsa kendileri incelemeye çalışmalıdır.

Dijital mahremiyetimizi korumak, sadece kişisel mesajlarımızı saklamak değil; gelecekteki özgür düşünceyi, muhalif olabilme hakkını ve demokrasinin kendisini savunmaktır.

Etiketler:#dijitalgözetim#haklar#panoptikon#cellebrite#pegasus

İlgili Başlıklar