BTK 23 Ocak tarihinde bir karar aldı, iletişim dünyasının ne kadar çiğ süt emmiş bir yapıya sahip olduğunu veya bizi ne kadar çok düşündüğünü gösterdi. Şimdi size müthiş bir hatırlatma hikayesi anlatacağım. Basınımız şu an itibarıyla haberi atlamış bulunuyor…
Geçtiğimiz sene 27 Nisan’da, bir cuma günü akşam saatlerinde Redhack grubu devletin internet sitelerine saldıracağını belirtti. Sonra birden bire internetimiz gitti. Biz kesilmenin önüne acaba nasıl geçeriz diye düşünürken bir anda ülkenin tamamının internetinin gittiğinin farkına vardık. Kelimenin tam anlamıyla internet altyapımıza darbe vurulmuştu. Müthişti.
Bir anda Redhack açıklama yaparak bu toplam kesintinin sebebinin kendileri olduğunu söyledi. Hayır Redhack interneti kapatmamıştı, iddialarına göre o kadar yoğun ve etkin bir saldırı başlatmış ve ülkenin her yerinden bu saldırıya herkes o kadar çok katılmıştı ki saldırıların engellenmesi için internetimizin ana şalterinden tüm bağlantılar indirilmişti. Bu söylenti gündeme bomba gibi düştü.
Bu söylentiler Türk Telekom’u bir açıklama yapmak zorunda bıraktı ki sitemizde de bunun haberini ve yapılan yanlışları yayımladık. Hatta yapılan kesintilerin neler getirip götürdüğünü yorumlayan bir başka yazıyla konuya katıldık. Özetle bir MPLS kurulumu sırasında oluşan hatalar yüzünden internet kesilmişti işte. Redhack tam da saldırdıkları anda kesilen bu kesintiyi ti’ye alsa da aksini kanıtlayamadığımız için söyleyecek bir söz bulamadık.
Olasılıklar şöyleydi: Ya Türk Telekom bir kurulum sırasında büyük bir hata yapmış ve Türkiye’nin internetini söndürmüştü, ya da yapılan saldırılardan bıkan güvenlik birimleri saldırıların engellenebilmesi için 2 saatlik internet karartması istemişti. Üçüncü ihtimal olarak Phorm uygulaması kurulumu sırasında kesildi internet gibi söylentileri es geçiyorum…
Ama sonra, 23 Ocak 213 tarihinde BTK’nın ceza kararını gördük. 590 bin TL ceza kesmişti BTK Türk Telekom’a…
kararın gerekçelerinde şunlardan bahsediliyordu:
Türk Telekomünikasyon AŞ’nin yönettiği şebekenin büyüklüğü ve muhtemel kesintilerin etkileri dikkate alındığında bu şebekenin ulusal düzeyde kritik bilgi altyapısı olduğu değerlendirilmektedir. Ancak 27 Nisan 2012 günü yaşanan kesinti olayında, şebekede tek bir kişi tarafından yapılan önceden planlanmamış lokal bir çalışmanın geniş kapsamlı internet kesintisine neden olduğu görülmektedir.
Bu itibarla, Telekomünikasyon Hizmetlerinin Yürütülmesine İlişkin İmtiyaz Sözleşmesi’nin “Hizmet Kalitesi” başlıklı 18 inci maddesinde yer alan “Türk Telekom hizmet kalitesinde ulusal ve uluslararası standart otoriteleri ve Kurum düzenlemelerinde belirtilen telekomünikasyon hizmet standartlarına uyar.” hükmüne, Elektronik Haberleşme Güvenliği Yönetmeliğinin “Elektronik haberleşme güvenliğini sağlama yükümlülüğü” başlıklı 11 inci maddesinin birinci fıkrasında yer alan “İşletmeci, TS ISO/IEC 27001 veya ISO/IEC 27001 standardına uygunluğu sağlamakla yükümlüdür.” hükmüne aykırı olarak; internet kesintisi yaşanmasına sebep olan olayın şebeke hiyerarşisinde üst seviyede yer almayan (t3) bir cihaz üzerinde yapılan konfigürasyon hatasından kaynaklandığı, söz konusu cihazın konfigürasyonlarının (yönlendirme tablolarının değiştirilmesi vb. kritik işlemlerin)
- canlı sistemler üzerinde yapılan çalışma ile değiştirildiği,
- önceden planlanmadan yapıldığı,
- tek bir kişi tarafından herhangi bir onay mekanizması olmaksızın gerçekleştirildiği, test edilmeden devreye alındığı ve
- mevcut sistemler üzerindeki değişikliklerin planlanarak dokümante edilmediği tespit edildiğinden Türk Telekomünikasyon AŞ hakkında;(…)
Hal böyleyken Türk Telekom için önümüzde yine iki yol var: Ya gerçekten hata yaptığını kabul edecek, BTK’nın ağır ithamlarına boyun eğecek ve sessizliği kendine düstur edinecek… Veya yağmurlu bir günde kollarını havaya kaldırarak “lanet olsun sana kurulu düzen… Ben suçlu değil mağdurum anlıyor musun beniii” diye bağırarak hakkını savunacak.
Bundan 20 sene sonra yaşananları hatıralarında anlatacak bir devlet memurundan bu işin iç yüzünü öğrenmek isterim.
Dediğim gibi aksini kanıtlayamadığımız için şu anda Türk Telekom’dan biri kimseye haber vermeden bir MPLS değişikliği yapıp herşeyi yüzüne gözüne bulaştırdı gibi duruyor… Devletten birinin apar topar Telekom’u arayıp “kapatın çabuk kapatııın” dediği doğru değil…
