Sım Kutusu Dolandırıcılarına Ceza Önerisi
Esin Işık - GSM operatörü Vodafone, SIM kutusu dolandırıcılığının önüne geçilebilmesi için yasal düzenleme yapılmasını önerdi.
Esin Işık - GSM operatörü Vodafone, SIM kutusu dolandırıcılığının önüne geçilebilmesi için yasal düzenleme yapılmasını önerdi.
Vodafone, TBMM Yasadışı Dinlemeleri Araştırma Komisyonu bünyesinde kurulan Teknik Alt Komisyon üyelerinin sorularını yazılı cevapladı.
Cevapta, abonelerin haberleşme içeriklerine dair verilerin hiçbir şekilde tutulmadığı ifade edilerek, Vodafone'nun yurtdışında herhangi bir yerde abone bilgileri tutan bir veritabanının aslı veya yedeğinin bulunmadığı kaydedildi.
Veritabanları üzerinde yapılan tüm işlemlerin, özel uygulamalar ile detaylı olarak kayıt altına alındığı, güvenlik ve veritabanını yöneten ekiplerce kayıtların düzenli gözden geçirildiği belirtilen cevapta, veritabanlarının dışarıdan erişimlerin kısıtlandığı izole bir ağ segmentinde bulunduğu, saldırı tespit ve önleme uygulamalarıyla dış ağlardan gelebilecek olası saldırıların tespit edilebildiği ve önlenebildiğini kaydedildi.
"Yurtdışından getirilen GSM dinleme cihazlarının da IMEI'lerinin değiştirilerek ulusal şebekelere uyumlu hale getirildiği bilinmektedir. Bunu tespit etmeniz mümkün müdür-" sorusuna, "Teorik olarak IMEI numaralarının değiştirilmesi mümkün olsa da bunun bir operatör tarafından anlaşılması kesinlikle mümkün değildir" cevabı verildi.
Cevapta, Telekomünikasyon İletişim Başkanlığı'nın (TİB) talebiyle TİB tarafından yapılan telefon dinlemelerin kaydının sistem tarafından tutulmayacak şekilde konfigürasyon yapıldığı belirtildi.
"Sahte bir baz istasyonu yoluyla müşterilerinizin dinlenebilme olasılığı var mıdır-" sorusu üzerine, çok zor olmakla birlikte teorik olarak mümkün olduğu ifade edildi.
"ECHELON adlı bir sistem ile tüm operatörlerin dinlenildiği iddiaları hakkında görüşleriniz nelerdir-" sorusu şu şekilde yanıtladı:
"AB komisyonları tarafından da araştırılmış ve yüksek ihtimal ile gerçek olan bir konudur. NSA, NRO ve GCHQ (ABD ve Birleşik Krallık) tarafından işletilmekte olduğu düşünülmektedir. Artan iletişim seviyelerinden dolayı genel dineme yapmak yerine belirli anahtar kelime, anlam ve 90'lı yılların sonlarına doğru ses tanıma ile kişilerin takibi yapıldığı kanısı yaygındır. İletişim medyasına (fiber/bakır kablo, radyo dalgası) erişim sağlanması durumunda teorik olarak gayet mümkündür."
-"İnternet trafik istatistikleri alınmakta"-
Şirket personeli tarafından yasadışı dinleme yapılmasının mümkün olmadığına dikkat çekilen cevapta, Vodafone'da şimdiye kadar bir yasadışı dinleme veya veri sızma olayı ile karşılaşılmadığı ifade edildi.
Sistemlerde bulunan abone bilgilerinin sızdırılmasının çalışanların mevcut yetkilerini kötüye kullanması durumunda teknik olarak mümkün olduğu vurgulanan cevapta, alınan bilgi güvenliği önlemleri ile bu tür bir sızmanın gerçekleşme ihtimalinin en aza indirildiği kaydedildi.
"TİB'e hangi hatlar üzerinden veri gönderiyorsunuz-" sorusuna, "Yasal dinleme kapsamındaki abonelere ait ses verileri; TT kiralık devreler üzerinden gönderilmektedir" yanıtı verildi.
"Bir cep telefonuna, başka bir IMEI çakılmışsa bunu anlamak mümkün müdür-" sorusu üzerine, "Eğer bir IMEI birden farklı cihazda kullanılmış ise bunu oluşan CDR'larda yapılacak çok detaylı data analizleri mümkün olacaktır. Bunu anlayıp klon olarak işaretleyen ve BTK'ya bunu bildiren bir altyapı mevcuttur. Fakat cihazın üzerindeki IMEI başka bir cihazdan kopyalanmış ve eski cihaz eğer networkümüzde hiç kullanılmamış ise yeni cihazda kullanılan IMEI'in başka bir cihazdan kopyalandığının anlaşılmasını sağlayacak herhangi bir teknik bilinmemektedir" denildi.
-SIM kutusu dolandırıcılığı-
Yasadışı telefon dinlemelerinin önlenebilmesi için yasal düzenlemenin yeterli olup olmadığı sorusuna da şu cevap verildi:
"IP üzerinden ses ve diğer her türlü hizmeti sunan OTT'lerin (Over The Top) sunduğu, bugün akıllı cihazların tamamının desteklediği uygulamalar ile ilgili herhangi bir yasal düzenleme bulunmamaktadır. Söz konusu uygulamalar ile verilen hizmet ile ilgili olarak herhangi bir standart ve rejim belirli olmadığından denetimi ve güvenliği de belirsizdir. Bu kapsamda yapılan iletişimler içinde standartların belirlenmesi gerekir.
Yurtdışında bulunan operatörlerden gelen çağrılar, normalde yurt içinde bulunan ilgili GSM operatörüne, sabit telefon hizmeti lisansına sahip ve BTK tarafından yetkilendirilmiş telekomünikasyon işletmeleri aracılığı ile yasal prosedüre uygun olarak sonlandırılmaktadır. Yerel operatör tarafından, abonelere sunulan düşük tarifeli dakika ücretleri ile diğer yerel GSM işletmecileri ile arabağlantı ücretleri arasındaki farkı, yasadışı bir gelire dönüştürmek isteyen SIM kutusu dolandırıcıları, yurtdışından gelen ve yerel ilgili operatörde sonlandırmak üzere teslim aldığı ses çağrılarını, standart SIM kartların takılı olduğu GSM Gateway ya da SIM kutusu adı verilen cihazlar yardımıyla sonlandırmaktadırlar. Söz konusu illegal çağrı taşıyanlar ile ilgili spesifik ve caydırıcı herhangi bir düzenleme bulunmaktadır. Bu nedenle söz konusu SIM kutusu dolandırıcılığı fiilinin kanunlarda açıkça ve ayrı bir bilişim suçu olarak düzenlemesi ile ses veya datanın aboneler arasında yetkilendirilen işletmeciler tarafından iletilmesi sağlanacağı gibi vergi kaybı önlenmiş, haberleşme mahremiyetine illegal müdahalelerin de önüne geçilmiş olacaktır."
Yayıncı: Kudret Topçu - TBMM