Ukrayna Krizi, Siber Güvenlik ve Türkiye’de IDN

Yukarıdaki haritada dünyada IDN olan yerleri görüyorsunuz. Bu haritada görülen başka bir şey internet erişiminin anayollarının Türkiye’yi pas geçtiği, kenarda bıraktığı.

Dikkat ederseniz 15 Temmuz’da darbecilerin ilk gittiği yapılar arasında hep iletişim şirketleri vardı. Bir yanda TV’lere, diğer yanda internet şirketlerine (Superonline, Türksat başta olmak üzere) baskın yaptılar. Çünkü savaşın ve kazanmanın adımlarından birisi, haberleşmenin ve propogandanın kanallarını elde tutmaktır. Bu nedenle Ukrayna işgali sonrasında önemli bir noktayı hatırlatalım; Haberleşmede tek şebekemiz olması bir risktir. 15 Temmuz’dan bu yana baktığımızda, aradan geçen 6 yıla rağmen ders alınmadığını görüyoruz [1]. Ülkemizde 2007 yılından bu yana, BTK’dan altyapı yapma lisansı almış bir düzine firma olmasına rağmen hala tek şebeke (tekel) var. Üstelik bu tek şebekenin üzerinde de “İnternet Trafik Değişim Noktası (IDN)” gibi önemli bir bileşen yok, eksik.

Çok Uluslu Taşıyıcıların İstemediği Siteyi Göremeyiz

Sorabilirsiniz, neden IDN olmalıydı diye. [2] Geçtiğimiz hafta “Sputnik” isimli Rus devlet kanalının Türkçe YouTube kanalı, Google tarafından “Rusya’ya yaptırımlar çerçevesinde” kapatıldı. Türkiye, halen Rusya’ya karşı yaptırım uygulamıyor. Bu nedenle Sputnik’in Türkçe web sitesi ulaşılabilir durumdaydı ama sonra siteye de erişim olamadığını farkettik. Oysa Türkiye içinde, BTK ya da mahkeme yoluyla bir engelleme gözükmüyor.

Kısmen DDOS saldırıları nedenli olsa da asıl neden, Avrupa’nın belli başlı ülkelerinde yaptırım kapsamında erişim engelleme uygulaması. Ülkemizin yurtdışı bağlantıları –trafik değişim noktasında olabileceği gibi– birebir değil. Bu nedenle de biz yaptırım uygulamasak da Sputnik Türkçe web sitesine ulaşamıyoruz. Yani bize internet trafik taşımacılığı yapan çok uluslu internet firmaları neyi görmemize izin verirlerse, onu görebiliyoruz.

25 yıldır olmasını ikaz ettiğimiz IDN olsa bu durum değişirdi. Amerikalı bir danışmanın [3] sözleriyle, bölgenin doğal internet kavşağı olan İstanbul‘da bir internet trafik değişim noktası olsa, oraya Kafkaslar, Rusya, Ortadoğu ve hatta Uzakdoğu, Afrika ve tabii ki Avrupalı operatörler kendi bağlantılarını getirmiş olsalar, bizim istediğimiz yere ulaşmak ya da ulaşmamak kendi kararımız olurdu. Başkalarının blokladığı ama bizim ülkemiz açısından sorunlu olmayan internet içeriklerini görebiliyor olurduk.

IDN Siber Güvenlik için Önemli

Türkçe kısaltması IDN ya da İngilizce kısaltması IXP (Internet Exchange Point) olan “Internet Değişim Noktası” sadece web içeriğine sorunsuz erişim için değil, çok daha fazla fonksiyon için de ve hatta “Siber Güvenlik” konusunda öncelikli olarak gerekli.

Internet Trafik Değişim noktaları, özellikle dDOS saldırılarında “ÖN CEPHE” görevi üstlenirler. Saldırıların tanımlanması ve durdurulması açısından önemlidir. Ayrıca buraya gelen büyük trafik nedeniyle dDOS saldırılarının etkisi daha az olur.

Ama şimdi ne görüyoruz? BDDK’nın Türkiye’deki vatandaşların finansal verileri yurtdışına çıkarılamaz kuralına rağmen, bütün bankalar yurtdışındaki dDOS temizleme servislerini kullanmak zorunda kalıyorlar. Çünkü ülkenin altyapısı bugün olandan daha küçük dDOS saldırılarda bile etkileniyor.

Uzmanlar Israrla IDN Diyor ama Yapılmıyor

Ülkemizde IDN olmasının önemi bilindiği için 2019 tarihli 11. Kalkınma planında yer almış durumda [4]. Ayrıca Cumhurbaşkanlığı Dijital Dönüşüm Ofisinin yayınladığı 1 nolu genelgede de yine IDN kurulması planı var [5]. Ama yıl 2022 ve internetin ülkemize gelişinden bu yana geçen 28 yıla ve planlamalara rağmen görünürde bir IDN yok.

Bu arada not edelim, BTK’nın 2017 iş planında IDN var. O zamandan 2019’a kadar yaptıkları bir şey olmamasına ve 2019 tarihli kalkınma planı ve genelge tarafından kendilerine yüklenen bir konu olmamasına rağmen “inceledikleri” gerekçesi ile de duruyor.

Kendi içeriğimize karar vermek ve siber güvenlik dışında IDN’in sağlayacağı yararlar şöyle;

  • Trafik rahatlar ve ucuzlar: IDN’ler, yerel göndericiler ve yerel alıcılar arasındaki trafiğin pahalı uluslararası bağlantılar yerine nispeten ucuz yerel bağlantılar kullanmasını sağladığından, ISP’ler için % 20’ye varan maliyet tasarrufları sağlar.
  • Para Kazandırır : Trafiğini Türkiye’ye taşıyacak olan operatörlere diğer ülkelere (mesela Kafkas ülkeleri ya da Uzak Doğu) erişim şansı sağlamak demek, operatörlerin bu merkeze para ödemesi anlamına gelir.
  • KnowHow elde etmek : Bu kadar trafiği yönetmek hem teknik uzmanlığın istihdam boyutuna olumlu etki yapar, hem de bilgi düzeyi artar.
  • Politik Güç : Hep ne diyoruz? 21. yüzyılın petrolü veridir. Doğru veridir ve IDN demek verilerin elinizden geçmesi demektir. Bu da politik bir güç yaratır (ülkemizde de bulunan De-CIX isimli Alman trafik değişim noktası, Wikileaks’de yayınlanan bilgiler üzerine Alman hükümetine veri aktarmamak için dava açtı ama 2018’de davayı kaybetti [6]).

Yurtiçi Trafiğin Rahatlatılması, Ucuzlatılması

IDN illa yurtdışı bağlantı için kurulmaz. Ülke içindeki trafik için de kurulur. Örneğin trafiğin çok aktığı illerde kurulacak IDN’ler ile trafiğin yönlendirilmesi, rahatlatılması sağlanabilir. Bugün maalesef ülke içindeki trafiğimiz de dönüp dolaşıyor. Yani Erzurum’dan Antalya’daki bir yerel sunucudaki siteye bakan kişinin internet akışı, otoyolda kavşak olmadığı için bütün yolu katedip, sonunda U dönüşü ile dönen otomobillere benziyor.

Boşuna zaman ve para kaybı diyebiliriz. Bugün dünyada 825 tane IDN var ama İstanbul’da kurulan De-CIX dışında ülkemizde trafik değişim noktası yok (kurulan ve işletilemeyenler için Bkz : 2 nolu dipnot).

Neden Yapılmıyor?

Bunun temel nedeni, Türk Telekom’un tekel tutulmak istenmesi. Zaman zaman yapılan tartışmalarda Türk Telekom kendisinin IDN olduğunu iddia eder. Ancak IDN’ler “operatör bağımsız” olur. Çünkü bu IDN’lere çok sayıda operatör getirip trafiğini teslim eder. Oysa, yurtdışından gelip, Türk Telekom’un merkezlerine giren, operatör / taşıyıcı sayıları ortada. Aksine Türk Telekom kendisi gidip başka trafik noktalarına giriyor.

Bunun da analizi yapılmalı. Türk Telekom’u tekel tutacağız diye acaba yurtdışına ne kadar trafik kaybediyoruz? Yerel operatörler tasarruf edecekken, ne kadar edemediler. Umarım bir gün bu rakamları hesaplayabilir hale geliriz.

Ama “risk” para kaybından daha önemli. AKP İnterneti kontrol altında tutmak için altyapıyı ve interneti geliştirmenin önünü tıkayarak aslında ülkemizi riske sokuyor.

Trafik Değişim Noktası Nedir?

Trafik değişim noktası, servis sağlayıcıların, içerik sağlayıcıların, operatörün, taşıyıcıların trafiklerini getirip bir merkezde birbiriyle buluşturduğu noktadır.

Örneğin, 1995 yılında kurulan LINX (Londra İnternet Trafik Değişim Noktası); eski devlet tekeli British Telecom dahil 5 İngiliz operatörün kurduğu böyle bir merkezdir [7] ve orada Türkiye dahil 85 ülkeden 950+ operatörün trafikleri buluşur ve bu noktadan ABD’ye doğru giderler. Ya da De-Cix[8], Alman trafik değişim noktası. Dünyanın en büyüğü olan bu IDN’in İstanbul’da da bir “hub”ı var.

AKP internet altyapısı ile ilgili konulara uzak durdukları için onlara bir şey söylemiyoruz ama umarız bu yazı, muhalefet partileri için de yol gösterici bir yazı olur. Ülkenin güvenliği ve gençliğinin geleceği için bu IDN konusunu ciddiye alırlar.

Notlar

[1] Darbe Teşebbüsü, İletişimde Tekel’in Ülke Güvenliğine Verebileceği Zararı Gösterdi

[2] Internet Değişim Noktası (IDN)

[3] James Cowie ; İran ve Irak, Ermenistan Üzerinden Sofya’ya ve Avrupa’ya Bağlanıyor, Türkiye Oyun Dışı Kalıyor

[4] 11.Kalkınma Planı (2019-2023) sayfa 115, madde 470.1

[5] Cumhurbaşkanlığı, Bilgi ve İletişim Güvenliği Tedbirleri Genelgesi Yayınladı

[6] Alman Mahkemesi DE-CIX’in Açtığı Davayı Reddetti

[7] LINX.net

[8] De-Cix.net

Kaynak: turk-internet.com

close

Yeni yazılardan haberdar olun! Lütfen aboneliğinizi güncelleyin.

İstenmeyen posta göndermiyoruz! Daha fazla bilgi için gizlilik politikamızı okuyun.

Bunları da beğenebilirsiniz...