Ersin Çelik / Yeni Şafak

“Yaw” seni nasıl mı buldular?

Terör örgütleri sadece dağda, mağarada ve hücre evlerinde değil. PKK/PYD ve FETÖ başta olmak üzere Türkiye’ye düşman olan tüm terör örgütlerinin sosyal medya yapılanmaları da var. Bu nedenle de sadece Taksim’de bomba patlatıp sivillere kıymıyorlar. Bir tweetle milyonlarca insanı sanal bombaların ve kaosun esiri yapıyorlar. Sosyal medya terör eylemlerinden geçilmiyor. Bu sadece Türkiye’nin sorunu değil. Başta Amerika ve Avrupa ülkeleri olmak üzere tüm dünya devletleri sosyal medya merkezli terör eylemlerinden mağdurlar ve kendilerince siber güvenlik önlemleri almaya çalışıyorlar.

13 Kasım Pazar günü İstiklal Caddesi'nde yaşanan terör saldırısından bir süre sonra sosyal medyanın yavaşlatılması da bu önlemlerden biriydi. Amerika ve birçok Avrupa ülkesinde toplumsal olaylarda başvurdukları sosyal medyayı yavaşlatma önlemi Türkiye’de uygulanınca, klasik “sansür” ve halkın haber alma özgürlüğünün engellendiği yönünde itirazlar yükseldi. Avrupa Birliği ülkeleri ve ABD’de bant daraltma uygulamaları farklı saiklerle ve genellikle de operatörlere gönderilen talimatlarla gerçekleştiriliyor. Örneğin 2015’deki Baltimore ayaklanmalarında Amerika Birleşik Devletleri sosyal medyayı günlerce yavaşlatmıştı. Daha bir sürü örnek var. Merak edenler ülkelerin bant yavaşlatma protokollerine ve Avrupa Elektronik Haberleşme Regülatörleri Birliği’nin (BEREC) raporlarını inceleyebilirler.

Taksim’de düzenlenen terör saldırısından kısa süre sonra Instagram’dan bir paylaşım yapıldı. Üç takipçisi olan ve bir kişiyi de takip eden profil fotoğrafı PKK paçavrası olan ‘yawbenibisalya’ isimli hesaptan Eskişehir haritasının yer aldığı görsel üzerine saat sayacı ve bomba emojisi yerleştirilerek bir paylaşım yapıldı.

Sosyal medya her ne kadar kısıtlı olsa da VPN ile yasağı delenler bu paylaşımı gördü ve yeni bir panik başladı. Tam bir sosyal medya terörüydü. Fakat Eskişehir’de büyük bir tedirginlik olmuş. Nasıl olmasın ki? Kısa süre önce Taksim’de bomba patlamış ölüler ve yaralılar varken yaşadıkları şehir hedef gösterilmişti.

Sayaçlı ve bombalı Eskişehir paylaşımından sonra emniyet güçleri hemen harekete geçti ve şüphelinin Eskişehir Gökmeydan Mahallesi’ndeki bir evde olduğu tespit edildi. Tüm birimler harekete geçirildi ve Özel Harekat ekiplerinin de katıldığı operasyonda M.K isimli bir kadın gözaltına alındı. M.K’nin evinde yapılan aramada paylaşımı yaptığı cihaz da ele geçirildi.

Siz bakmayın T24’ün “sosyal medyadan ‘bomba provokasyonu’ yaptığı iddiasıyla özel operasyonla yakalanan şüpheli tutuklandı” küçümsemesine. Güvenlik güçleri tüm unsurlarıyla çok ciddi bir operasyon gerçekleştirdi.

Bu operasyonun arka planında ise farklı bir mekanizma işletilmişti. Sahte hesaptan yapılan terör paylaşımına anında reaksiyon gösterildi. Emniyet’in siber operasyon kabiliyeti de gözler önüne serilmiş oldu. Bir kaynağıma Eskişehir’deki “Instagram operasyonun” detaylarını sordum. Teknik detayları vermedi ama sürecin nasıl işlediğini anlattı.

Sosyal medyada paylaşılan ve yayılan bir içerikte eğer terör saldırısı gibi toplumda infial oluşturacak bir bilgi varsa Siber Suçlarla Mücadele Daire Başkanlığı’nın Ankara’daki merkezinde “alarm” durumuna geçiliyormuş. Yapay zekâ destekli bir programın devreye aldığı alarm, Eskişehir’den yapılan paylaşımdan sonra da hemen devreye girmiş. Hızlıca hesabı yöneten kişinin kimlik tespit çalışması yapılmış. Rapor çıkınca da hesabı yöneten kişinin bulunduğu il belirlenmiş. Rapor ivedilikle Eskişehir Emniyet Müdürlüğü’ne gönderilmiş ve gözaltı emriyle operasyon yapılmış.

Paylaşımın tespit edilmesi ve raporun çıkması sadece birkaç dakika sürmüş.

Peki, terörü destekleyen, çağrıştıran paylaşımları yapanların kimlik ve adreslerinin tespit edilmesinde sosyal medya şirketleri bilgi paylaşımı yapıyorlar mı?

Hiçbir şekilde yapmıyorlarmış. Kaynağım “asla vermiyorlar” dedi ve ekledi: “Sosyal medya platformlarının emniyetle bilgi paylaştığı iki konu var. İçerik eğer ‘çocuk pornosu’ olursa ya da kendini öldüreceğini söyleyen biriyse hemen bilgi paylaşırlar. Onun dışında ‘şunu öldüreceğim’ veya ‘burayı patlatacağım’ deseler bile anlık bilgi vermiyorlar.”

Bakın burası çok mühim. Bir terörist ya da provokatör sosyal medya hesabından “birazdan bir yerlerde bomba patlayacak bombalı saldırı düzenleyeceğim” paylaşımı yapsa da sosyal medya şirketleri bilgi paylaşımında bulunmuyorlar.

Peki siber polisler kimlik ve adres bilgilerini nasıl tespit ediyorlar?

Kaynağım “Onu söylemeyelim” dedi. Ancak şu kadarını öğrenebildim: “Özel teknolojik bir yöntemle belirliyoruz.”

Kaynağıma “böyle terör destekçisi paylaşım yapan kişi VPN kullanıyorsa yine de tespit etmek mümkün mü?” sorusunu yönelttim. İki kelime ile “evet mümkün” dedi. Yani terör paylaşımı yapan hesap VPN kullansa bile siber polisler hesabı kullanan kişiyi tespit edebiliyor.

Bu arada son bir bilgi daha. Benzeri hesap tespit yöntemlerini tıpkı bant daraltma gibi ABD ve Avrupa ülkeleri de uzun zamandır uyguluyorlar.