Profile cover photo
Profile photo
Alternatif Bilişim
185 followers -
Bilişim üzerine sosyal bir düşünüş, üretken bir eylem için..
Bilişim üzerine sosyal bir düşünüş, üretken bir eylem için..

185 followers
About
Posts

Bilgi veritabanında durduğu gibi durmaz

Bazı yayın organlarında çıkan haberlere göre Anonymous adlı siber hackticivist grubun, Bilgi Teknolojileri Kurumu (BTK) sistemlerine saldırarak yurttaşların kritik kişisel verilerinin de bulunduğu bazı veritabanlarını sızdırdığı iddia edildi. Sızdırılan veriler İnternette yayınlandı.
Yayınlanan bilgiler arasında isim, eposta, ev adresleri, TC kimlik numaraları, cep telefon numaraları, parolalar gibi son derece kritik bilgiler yer alıyor.
“Güvenli İnternet” uygulaması ile kamuyounun artık daha yakından tanıdığı BTK'nın sistemlerinin bu kadar zayıf olması ve çok temel güvenlik ilkelerini hiçe sayması soru işaretleri yaratmıştır. Anonymous'un kişisel verileri Internette açık şekilde yayınlaması başka bir tartışma konusu olmakla birlikte, biz bu olayın BTK ve Türkiyeli İnternet kullanıcıları açısından işaret ettiği bazı soru ve sonuçları kamuoyunun ilgisine sunarız:
“İnternette Güvenlik” ya da “Güvenli İnternet” BTK'nın önerdiği/uyguladığı filtre/sansür uygulamaları ile sağlanamaz. BTK güvenlikten kapalı devre sistemleri, yasakçı/tekçi yaklaşımları, merkezi otoriter sistemleri anlamaktadır. Halbuki bu yaklaşımların çağdaş bilgi güvenliği politikaları ile yakından uzaktan ilgisi yoktur. Günümüzde güvenlik politikasının merkezinde kullanıcılar ve kullanıcıların dijital bilgi ve becerileri durmaktadır.
Filtre, ak/kara liste gibi uygulamalar yurttaşı değil, merkezi otoriteyi güçelendirir. Bu da güvenlik değil daha çok zaafiyet getirmektedir.
Türkiye'de iletişim güvenliğinde iki temel problem yıllardır ortadadır ve ısrarla çözülmemektedir:
Kişisel Verilerin Korunması: Yıllarca yasa tasarısı çıkarılmamıştır. Bunun yerine yakınlarda “devlet sırlarının korunması” yasası çıkarılmıştır. Devlet kendini yurttaştan korumayı düşünürken, yurttaşı kendisinden korumak aklına bile gelmemektedir.
İletişimin Gizliliği: Telefon dinlemelerine dair tartışmalar sürüp gitmektedir. İnternet iletişimimizin takip edilmesini sağlayan “derin paket sorgulama (deep packet inspection)” gibi teknolojilerin kullanımına dair BTK'ya yaptığımız bilgi edinme başvurusu “bilgi edinme sınırlarını aştığı” gerekçesiyle cevapsız bırakılmıştır. Türkiye'de kamuoyu algısı ve siyaset çok uzun süredir iletişimin ve özel yaşamın gizliliğini ihlal eden, yasadışı dinleme ve kayıtlama skandallarıyla yönetilmektedir. Bir çok davada çok kritik kararlar bu şekilde alınmaktadır.
BTK'ya soruyoruz:

Bu yayınlanan bilgiler gerçekten BTK'nın sisteminden mi sızdırılmıştır?
BTK neden yurttaşlar hakkında böyle bir veritabanı tutma gereği duymuştur? Bunun yasal-meşru dayanağı nedir?
Kullanıcıların size emanet ettiği kişisel verilerin güvenliğinin sağlanması için hangi önlemler alınmıştır, hangi önlemler eksik bırakılmıştır? Kurul kararlarına, hazırladığınız yönetmeliklere “hash kod” deyimini yazan ve bunu işletmelere zorunlu bırakan kurumunuzun, “parolaların hash edilerek saklanması” gibi en basit güvenlik önlemlerini hiçe sayması nasıl açıklanabilir?
Daha kullanıcıların size emanet ettiği verileri bile koruyamazken nasıl bir “güvenli internet” sağlamayı düşünüyorsunuz?
Bu olaydan ne gibi sonuçlar çıkartmaktasınız? Sunduğunuz çok basit servisler için yurttaşların kritik bilgilerini toplamaktan vazgeçecek misiniz? Başka ticari/resmi kuruluşların diledikleri gibi veri bankaları oluşturmalarına, kişisel verilerimizi saklamalarına karşı neler yapmayı düşünmektesiniz?


Kendisine güvenilerek teslim edilen kişisel verilerin güvenliğini sağlamakla sorumlu olduğu halde, görevini ihmal ederek bu verilerin güvenliğini sağlayamayan BTK'nın “güvenli internet” anlayışı, belli ki “sansürlü internet”ten ibarettir. BTK, bu ciddi durum karşısında sorumluluğunu geçiştiren açıklamalar yapmak yerine, güvenlik açıklarını kapatmalı ve kişisel verilerin ortaya saçılmasından doğan / doğabilecek olan mağduriyetler karşısında sorumluluk almalıdır. Kişisel verileri ortaya saçılan yurttaşlardan özür dilemeli, parolalarını değiştirmeleri ve gerekli başka önlemleri almaları için bilgilendirmelidir.
BTK'yı, filtre ve erişim engellemeleri için mesai harcamak yerine, yurttaşların kişisel verilerini, özel yaşamlarını ve iletişimlerinin gizliliğini koruyacak önlemler almaya çağırıyor, kendi sistemlerini 'daha güvenlikli' değil, daha anonim, yurttaşa güvenen ve daha şeffaf hale getirmelerini öneriyoruz.
Tüm İnternet kullanıcılarını da kişisel verilerine ve iletişimlerinin gizliliğine sahip çıkmaya çağırıyoruz.

14.02.2012
Alternatif Bilişim Derneği
Add a comment...

Post has attachment
BTK'nın filtre sistemini Avrupa'nın desteklediği yönlü yanıltıcı haberler üzerine açıklama

Son günlerde Bilgi Teknolojileri ve İletişim Kurumu'nun "Güvenli İnternet" filtresinin Avrupa kurumlarınca desteklendiği, "tam not aldığı" şeklinde kamuoyunu yanıltıcı haberler yayınlanmıştır. Haberlerde "INSAFE kuruluşunun Türkiye'deki uygulamayı öven bir rapor yayınladığı" iddia edilmektedir, fakat söylenenler maalesef gerçekleri yansıtmamaktadır.
Haberin kaynağı, Insafe'in blog sayfasında Türkiye'deki filtreye dair yayınlanmış ve BTK tarafından kaleme alınmış ingilizce bir haberdir (1).
Haberin altındaki bilgi notunda "burada ifade edilen görüşler yazının sahibine (BTK) aittir ve Insafe network'ü bağlamaz" denmektedir.
Haberin yayınlanması şöyle bir notla duyurulmuştur:
"Insafe çalışanları olarak üçüncü ülkelerin (yani Insafe Network üyesi olan 27 AB ülkesi ve İzlanda, Norveç, Rusya'nın dışında kalan ülkelerin) çevrimiçi güvenlikleri bağlamındaki çalışmalarından haberdar olmaktan her zaman memnuniyet duymaktayız. Bu yazıda Türkiye'deki yeni bir güvenli internet hizmetini öğreniyoruz. (BTK'nın yazısına link)"
Sonuç olarak "Avrupa'dan tam not" olarak duyurulan olay, BTK'nın kendi yazdığı ingilizce bir haberi, yabancı bir blog sayfasının konuya dair yüzeysel bilgisi olan bir editörüne yayınlatmış olmasından ibarettir.
Yine, yeniden hatırlatmak isteriz ki "Güvenli İnternet hizmeti" olarak lanse edilen bu internet filtreleme sistemi, 15 Mayıs 2011’de binlerce vatandaşımızın sokaklarda protesto ettiği, ülkemizdeki bilişim STK'larının hemen hepsinin “merkezi filtre uygulaması kabul edilemez” diyerek karşı çıktığı, AGİT ve daha bir çok uluslararası raporların ifade özgürlüğünü kısıtladığı gerekçesiyle eleştirdiği ve son olarak Danıştay'da iptal davası süren bir uygulamadır.
BTK'nın filtre sistemi daha geçtiğimiz haftalarda yine yanıltıcı haberlerle üniversitelerde meşrulaştırılmaya çalışılmış, İnternet'in Güvenli Kullanımı, Yeni Medya ve Medya konusunda, ulusal ve uluslararası çapta çalışmalar sürdüren akademisyenler tarafından protesto edilmiştir (2).
Akademisyenlerin açıklamasında da belirtildiği gibi, BTK, uygulamaya yeterli ilgi gösterilmediği için bu haberler de dahil olmak üzere, filtre uygulamasını aklama ve sorgulanmadan benimsetme amaçlı birçok kamuoyunu yanıltıcı çalışma yapmayı sürdürmektedir.
Konu ile ilgili bilgi sahibi olan herkesi bu bilgileri paylaşmaya ve gerçekleri savunmaya çağırıyoruz.

Alternatif Bilişim Derneği

http://www.alternatifbilisim.org/wiki/BTK'n%C4%B1n_filtre_sistemini_Avrupa'n%C4%B1n_destekledi%C4%9Fi_y%C3%B6nl%C3%BC_yan%C4%B1lt%C4%B1c%C4%B1_haberler_%C3%BCzerine_a%C3%A7%C4%B1klama
Add a comment...

Post has attachment

http://netdefteri.alternatifbilisim.org/2012/01/28-29-ocak-twitter-boykotu/

SOPA'nın ve #internettutulmasi'nin başarısına daha sevinemeden internet sansürüyle ilgili art arda kötü haberler geldi. Megaupload'un kapatılması ve site sahiplerinin tutuklanmasının ardından bir çok dosya paylaşım sitesi yayınını durdurmuş veya kısıtlamıştı. 2 gün önce ise Arap Baharı'nın yaratıcısı ve yeni özgür medyanın yaratıcısı olarak görülen Twitter, artık ülkelere göre sansür uygulayabileceğini açıkladı. Lokasyona göre sansür uygulaması sadece ifade özgürlüğünü kısıtlayıcı bir uygulama olmaktan öte aynı zamanda dünya çapında ağın(World wide web) mantığına da aykırı bir durum teşkil ediyor.
Özellikle Türkiye'de neyin sansür olabileceği belirsizliğini koruyorken Twitter tarafından gelen isteklere göre Türkiye'de hangi içeriklerin gösterilemeyeceği merak konusu. Aklınıza Twitter'da takip ettiğiniz kişileri ve yazdıklarını getirirseniz bu işin ne kadar uzayabileceğini anlayabilirsiniz.
Tüm dünyadan Twitter kullanıcıları Twitter'ın bu uygulamasını 28 Ocak ve 29 Ocak günü twitter'ı boykot edip tweet atmayarak protesto edicek. Sanırım bu işin en kötü yanı, bu konuda tweet atamamak.

#twitterblackout #twittercensored #j28 #j29

Yetkin SAL
Add a comment...

Post has attachment
GGJ 2. gün devam ediyor.
PhotoPhotoPhotoPhoto
28 Ocak 2012 Cumartesi (4 fotoğraf)
4 Photos - View album
Add a comment...

Post has attachment
Alternatif Bilişim Global Game Jam'deydi.
PhotoPhotoPhoto
27 Ocak 2012 Cuma (3 fotoğraf)
3 Photos - View album
Add a comment...

Post has shared content

Basın Açıklaması: İnci Sözlük Haklı



2011 Aralık ayının ilk haftalarında İnci Sözlük Digitürk’ün başvurusuyla karartıldı. Şu an ccc.incisozluk.cc adresinde yayınına devam eden sözlük bu süreçte yalnız kalmış ve kullanıcıları haklı serzenişlerde bulunmuşlardır.

15 Mayıs 2011 İnternetime Dokunma yürüyüşünün destekçilerinden biri olan İnci Sözlük nedense internetin kötü çocuğu olarak yer edinmiş, bu haklı davalarında Digitürk’le karşı karşıya bırakılmıştır. Alternatif Bilişim Derneği üyeleri olarak şu zamana kadar kendilerine bireysel destekler vermiş ancak kurum olarak desteğimizi açıklamamıştık. Kısıtlı iş gücümüzle ilgilendiğimiz derinlemesine konular arasında kendileri için aklımızda yürüyüşten daha etkin bir söylem henüz gelişmemiş, bu nedenle konuyu kamuoyuyla paylaşmaktan öteye geçememiştik. Oysa İnci Sözlük daha ilk dakikalarından itibaren Digitürk hesaplarını iptal etme kampanyasıyla atağa geçmişti.

İnternet; görebildiğinizden fazlasıdır. Nasıl ekşisözlük ülkedeki İnternet'in ayrılmaz bir parçası olmuşsa, nasıl Google basit bir arama motorluğundan kişisel asistan haline dönüşmüşse, nasıl Facebook bir yerden çıkıp tüm dünyaya yayılmışsa ve Twitter "haber" kavramını değiştirmişse, İnciSözlük de kendi kültürüyle internette varlığını göstermeye devam etmelidir. İnternet vatandaşları olan bizler Alternatif Bilişim Derneği çatısı altında kapı komşumuzun başındaki belayı sahipleniyor, derneğimizin yapısı içinde elimizden gelen desteği vermeye hazır olduğumuzu geç de olsa bildiriyoruz.

Saygılarımızla

Alternatif Bilişim Derneği
20 Ocak 2012
Add a comment...

Post has attachment

I support the January 18th Wikipedia blackout to protest SOPA and PIPA. Show your support here http://tinyurl.com/7vq4o8g
Add a comment...
Wait while more posts are being loaded