TBMM Yasadışı Dinlemeleri Araştırma Komisyonu

Esin Işık - GSM operatörü Avea, TİB'in talebi doğrultusunda şirket şebekesinde aynı anda azami 30 bin adet hedef tanımlanabildiğini bildirdi.

Avea, TBMM Yasadışı Dinlemeleri Araştırma Komisyonu bünyesinde kurulan Teknik Alt Komisyon üyelerinin sorularını yazılı cevapladı.

"Telefonun kullanımı ile ilgili bütün bilgileri kayıt altına alan Carrier IQ uygulaması tüm dünyada tepkilere sebep olmuştu. İlk olarak Android işletim sistemine sahip cep telefonlarında bulunan casus yazılımın bizzat operatör ya da üreticiler tarafından kullanıldığı iddia ediliyor. Bu türden yazılımlar kullanıyor musunuz-" sorusuna, "Şirketimiz bünyesinde Carrier IQ ya da benzeri bir uygulama kullanılmamaktadır" yanıtı verildi.

Cevapta, sistemlerinde şirketten elektronik haberleşme hizmeti alan kişilerin abonelik sırasında ve aboneliklerinin devamı süresince verdikleri ve ürettikleri bilgilerin tutulduğu, kayıtlarda yer alan bu bilgilerin gizliliğine zarar verecek bir ihlal yaşanmadığı ifade edildi.

Baz istasyonlarına yapılan her türlü erişim bilgilerinin sürekli takip edildiği ve geçmişe dönük olarak sorgulanabildiği belirtilen cevapta, konuyla ilgili yüksek farkındalığa sahip Avea personelinin, ilgili taraflara bu konuda sürekli bilgilendirmeler yaparak olumsuz bir durum oluşmaması için gerekli tedbirleri aldığı kaydedildi. Cevapta, baz istasyonlarına izin alınmadan kontrolsüz bir şekilde müdahale edilmesinin mümkün olmadığına dikkat çekildi.

Yurtdışında herhangi bir veritabanlarının aslı veya yedeğinin bulunmadığı, veritabanlarının Avea veri merkezlerinde yer aldığı ifade edilen cevapta, bu veri merkezlerinin gerek ISO 27001 güvenlik standartları gerekse uluslararası standart ve ilgili mevzuat kapsamındaki hizmet kalitesi kriterlerine uygun olarak hem fiziksel hem de teknik olarak korunmakta olan güvenli alanlar olduğu, veritabanlarına kişilerin erişiminin özel yetkilendirmelerle yapıldığı ve bu erişimlerin kayıt altına alındığı vurgulandı.

-"TİB'in sistemdeki tanımlamalarını fark etme imkanımız yok"-

Konuşmaların kayıt edilip edilmediği sorusuna, "Avea şebekesinde abonelerin yaptığı konuşmaların hiçbir surette kaydedilmediği" cevabı verildi.

Kullandıkları cihazların Türkiye'de faaliyet gösteren firmalar aracılığı ile yurtdışından temin edildiği belirtilen cevapta, bu cihazları güvenlik ve sızma testinden geçiren herhangi bir kurum bulunmadığı kaydedildi. Cevapta, sistemlerin dış dünya ile iletişimi tamamen kontrollü ortamlar üzerinden (erişim kayıtları, güvenlik duvarları, kullanıcı yetkilendirmeleri) sağlandığına işaret edilerek, alınan cihazlarda 3GPP uluslararası standartlarına uyumun gözetildiği ifade edildi.

"Yurtdışından getirilen GSM dinleme cihazlarının da IMEI'lerinin değiştirilerek ulusal şebekelere uyumlu hale getirildiği bilinmektedir. Bunu tespit etmeniz mümkün müdür-" sorusuna, "Bu konu ile ilgili herhangi bir bilgimiz bulunmamaktadır. IMEI verisi GSM mobil cihazları ile ilgili herhangi bir ayırt edici özelliği bulunan tek veridir. BTK veri tabanında kayıtlı IMEI'sı kayıtlı cihazlar dışında herhangi bir mobil cihazın Avea şebekesinden servis alması mümkün değildir" şeklinde yanıt verildi.

"TİB ile ilişkileriniz kapsamında telefon dinlemelerini fark edebilme kapasiteniz var mı-" sorusuna da "TİB'in yasal dinleme kapsamında Avea sistemlerinde yaptığı tanımlamaları Avea olarak fark etme imkanımız bulunmamaktadır" cevabı verildi.

Tüm baz istasyonlarının servise verilmeden önce şirket merkezinde bulunan santraller üzerinden şebekeye tanımlandığı ve baz istasyonları üzerinden gerçekleşen tüm trafiğin çağrıyı başlatan aboneden çağrının sonlandığı aboneye kadar şifrelendiği bildirilen cevapta, bu itibarla, tanımlaması şirket tarafından yapılmayan bir baz istasyonu vasıtasıyla dinleme yapılabilmesinin, teknik olarak imkansız olmamakla birlikte, son derece düşük bir olasılık olarak değerlendirildiği ifade edildi.

-"Hukuksal bir boşluk bulunmuyor"-

Cevapta, elektronik haberleşme sektörüne özgü yasadışı telefon dinlemeleriyle ilgili yasal ve idari düzenleyici çerçeve içinde konuya ilişkin hukuksal bir boşluk bulunmadığı, aksine son derece ayrıntılı ve kapsamlı düzenlemeler ile haberleşmenin gizlilik ve güvenliğinin güvence altına alındığının düşünüldüğü vurgulandı.

"Şirket personelinin olası bir suistimali sonucu yasadışı dinleme yapılması ve veri sızdırılması mümkün mü- Böyle bir olayla karşılaştınız mı- Önlem aldınız mı-" sorusuna karşılık, şirket bünyesinde haberleşmenin ve kişisel verilerin gizliliğinin korunmasını sağlamak üzere ilgili sistemler üzerinde ve sistem salonlarında her türlü fiziki ve teknik tedbirlerin, ISO 27001 standartlarına, BTK düzenlemelerine ve işin gereklerine uygun olarak alınmış olduğu ifade edildi. Cevapta, bugüne dek yasadışı dinleme yapılması gibi bir olayla karşılaşılmadığına dikkat çekildi.

"TİB aynı anda kaç aboneyi dinleyebilir-" sorusuna, "Yetkili kurumun talebi doğrultusunda Şirketimiz şebekesinde aynı anda azami 30 bin adet hedef tanımlanabilmektedir" yanıtı verildi.

"TİB'in sizin sistemlerinizden haberiniz olmadan veri alabilmesi hakkında ne düşünüyorsunuz- Bu konuda farklı bir düzenlemeye ihtiyaç var mıdır-" sorusuna verilen cevapta, yasalarla yetkili kılınan mercilerin ifa ettikleri kamusal görevler açısından şirketin yalnızca aracı rolünü üstlendiği belirtildi.

-TİB'e veri gönderimi-

Cevapta, TİB'e veri gönderiminin Türk Telekomünikasyon A.Ş.'den kiralanan TDM ve ME devreleri üzerinden iletildiği bildirildi.

"Şüpheli davranışları olan kullanıcıları saptayabiliyor musunuz- Bu bağlamda dinleme amaçlı olarak gizlice yerleştirilmiş olan bir SIM kartı tespit etmek mümkün müdür-" sorusuyla ilgili önceden belirlenen kullanım eşiğini aşan veya usulsüz trafik taşıyan müşterilerle ilgili tespitler yapılabildiği ve abonelik sözleşmelerinde öngörülen ara ödeme talep etme, hattın geçici olarak haberleşmeye kapatılması gibi tedbirlerin alınabildiği ifade edildi.

Cevapta, dinleme amaçlı gizlice yerleştirilmiş bir cihazın varlığının şebeke üzerinden tespit edilebilmesinin mümkün olmadığının değerlendirildiği belirtildi.

Şebekeden hizmet alan cihazların IMEI numaralarının görüntülenebildiği, IMEI bilgisinin değiştirilip değiştirilmediğinin anlaşılamadığı kaydedilen cevapta, müşterilerine ait herhangi bir ses, sms veya internet trafiği takibi yapılmadığı vurgulandı.

Yayıncı: Sefa Salantur - TBMM