Jamal Meselmani - thecradleturkiye.com
Anonimlik sağladığına inanarak Starlink'e yönelen kişiler, çok daha tehlikeli bir tuzağa düşüyor olabilir. İsrail'de yapılan bir araştırma, uydu internet kullanıcılarının tespit edilip konumlarının belirlenebileceğini ve gerçek kimlikleriyle ilgili bilgilere kolayca ulaşılabileceğini ortaya koyuyor.
Bu, Starlink'i hackleyerek veya kriptografisini kırarak değil, her telefonu, uygulamayı ve reklam kimliğini içeren verileri kullanarak gerçekleştiriliyor.
Batı Asya'da, özellikle de Lübnan'da tehlikenin boyutu çok büyük. Starlink kullanıcıları, bozuk altyapı, sansür veya savaş koşullarında yaşanan internet kesintilerini atlattıklarını sanıyor olabilirler.
Oysa gazetecilerden doktorlara, banka çalışanlarından mültecilere, savaşçılardan yardım görevlilerine ve sınır köylerindeki sivillere kadar, kimliklerini tespit etmek, konumlarını belirlemek ve hedef alınmak için gereken verileri İsrail ve ABD istihbaratıyla bağlantılı sistemlere ulaştırıyor olabilirler.
Haaretz gazetesi, 12 Mayıs 2026'da, İsrail bağlantılı iki şirketin, iletişimleri dinlemeden veya Starlink'in şifreleme sistemini kırmadan dünya çapındaki Starlink terminallerinin konumunu belirleyebilen ve bu kullanıcıların çoğunun kimliklerini tespit edilebilen sistemler geliştirdiğini yazdı.
Bu şirketlerden ilki olan TargetTeam, merkezi Güney Kıbrıs'ta bulunan ve İsrail gizli servisi ile bağlantılı mühendisler tarafından yönetilen bir şirkettir. Şirket, Stargetz adlı bir sistem geliştirdi. Gazetenin incelediği tanıtım materyallerine göre bu sistem, dünya çapında yaklaşık bir milyon Starlink terminalini izleyebiliyor ve bu terminalleri kullanan yaklaşık 200 bin kişinin kimliğini tespit etmiş durumda.
Diğer bir şirket Rayzone ise İsrail'de kurulmuş olup, satış faaliyetleri İsrail Savunma Bakanlığı'nın denetimine tabidir. Bu şirket, geniş bir istihbarat hizmetinin parçası olarak benzer hizmetler sunuyor.
Haaretz'in araştırması, istihbarat sektörünün artık bir iletişim kanalını hacklemesine gerek kalmadığını, çünkü kanalın etrafındaki her türlü bilgiyi haritalayabildiğini ortaya koyuyor. Dinleme, çıkarımın yerini aldı: Kim, nereden, hangi cihazla, ne zaman ve hangi diğer dijital izlerle iletişim kurdu?
Lübnan gibi ülkeler için bu dönüşüm, dijital egemenliğin dayandığı eski varsayımları alt üst ediyor.
Hükümetler artık sadece düşmanların kendi ağlarından neler çalabileceğini sormakla yetinmemelidir. Daha önemli olan soru, bu düşmanların ticari, tarafsız ve savaştan uzak gibi görünen dijital altyapılardan vatandaşlar hakkında ne gibi çıkarımlarda bulunabileceğidir.
Dinlemelerden çıkarımlara
Uydu iletişiminde sinyal istihbaratı (SIGINT), yıllardır her uydunun eninde sonunda bir ağ geçidi aracılığıyla karaya bağlandığı ve her ağ geçidinin ulusal bir yetki alanı içinde bulunduğu varsayımına dayanıyordu.
İstihbarat teşkilatları, bu varsayıma dayanarak uydu sinyallerinin ulusal telekomünikasyon altyapısıyla kesiştiği yerlerdeki karasal istasyonlara sinyal izleme ekipmanları kurdu. İsrailli Verint şirketinin 2016 yılında Hindistan’a sattığı Starsky sistemi, bu doktrinin doruk noktasıydı: Geleneksel uydu iletişim operatörlerinin yer ağ geçitlerine kurulmuş bir sinyal izleme platformu.
Starlink, bu doktrini fiilen sona erdirdi. SpaceX'in alçak yörüngeye 8 binden fazla uydu yerleştirmesiyle ve karasal ağ geçitlerinin hedef alınan ülkelerin dışında, şirketin seçtiği konumlara dağıtılmasıyla fiziksel dinleme, soruşturmada da belirtildiği gibi, sinyal mühendisliği açısından “imkansız” hale geldi.
Kendi topraklarındaki Starlink kullanıcılarını takip etmek isteyen bir devletin fiziksel katmanlı izleme seçeneği yoktur. Bu durum, küçük devletler için olduğu kadar Çin, Rusya ve İran için de geçerlidir.
Ancak izlemenin ortadan kalkması bir istihbarat boşluğu yaratmadı. Bunun yerine, iletişimin içeriğine erişmeye çalışmaktansa etrafındaki tüm içeriği haritalandıran ve çok kaynaklı çıkarım olarak adlandırılabilecek bir modele doğru bir geçiş oldu.
Artık hedef, mesajın yanı sıra kullanıcıdır: Nerede olduğu, hangi cihazı kullandığı, hangi uygulamayı açtığı, ne zaman bağlandığı ve diğer kullanıcılarla nasıl bir ilişkisi olduğu. Bu, istihbarat hedeflerinin tanımını değiştirir ve istihbarat endüstrisinin ekonomisini yeniden şekillendirir.
Koordinatların satıldığı reklam pazarı
Stargetz tarafından ortaya çıkarılan operasyonel modeli, muhtemelen diğer araçlarda da kullanılacak yeni bir mantığı yansıttığı için teknik açıdan incelemek gerekir. Sistem üç katmanlıdır.
İlk katman, kullanıcı bir uygulamayı veya internet sitesini her açtığında gerçek zamanlı satışların gerçekleştiği gizli bir altyapı olan dijital reklam borsasıdır. Bu pazar yıllık on milyarlarca dolarlık bir değere sahiptir ve kullanıcı tanımlayıcıları, coğrafi koordinatlar ve cihaz özelliklerini içeren bir fiyat teklifi akışı olan bir sistemle çalışır.
İsrailli ekonomi portalı Globes'a göre, Rayzone, reklam verenleri reklam borsalarıyla buluşturan iki İsrailli şirket (Impulse Programmatic ve Oxylon) kurdu ve böylece ADINT sistemlerinin verilerini temin ettiği reklam pazarlarında bir varlık kazandı.
İkinci katman, Apple ve Google tarafından her akıllı telefona atanan reklam tanımlayıcılarıdır: IDFA ve AAID. Bu tanımlayıcılar, başlangıçta farklı uygulamalardaki kullanıcı etkileşimlerini tek bir sabit kimliğe bağlayarak reklamcılara hizmet etmek amacıyla oluşturuldu.
Bu tanımlayıcılar, arka planda uygulamalar tarafından toplanan coğrafi konum verileriyle birleştirildiğinde, kullanıcının her hareketi bir zaman çizelgesi içinde görüntülenebilir hale gelir.
Üçüncü ve en önemli katman ise veri birleştirmedir.
Stargetz gibi bir sistem, bir Starlink terminaline erişmek için yeni bir yöntem icat etmez. Bağlantı adresi ve ağ kimlikleri ile bilinen internet terminalini, reklam tanımlayıcıları ve konumları ile bilinen, bu terminal üzerinden bağlanan telefonlarla ilişkilendirir.
İkisi arasındaki zaman-mekan korelasyonu, kimliği saptamak için yeterlidir. Aynı reklam kimliği Starlink dışındaki diğer ağlarda da göründüğünde, kullanım modeli, etkileşimler ve hareketler dahil olmak üzere eksiksiz bir kullanıcı profili ortaya çıkmaya başlar.
Soruşturmaya göre TargetTeam, Viyana'da her altı dakikada bir güncellenen bir harita içeren anlık etkileşimli bir sunum gerçekleştirdi. Harita, Batı Asya'dan Arap Yarımadası'na, Basra Körfezi'ne, Umman Denizi'ne ve Bengal Körfezi'ne kadar uzanan Starlink terminallerini gösteriyordu.
Gösterilen örnekler arasında, bir Meksika telefon numarası kullanılarak hizmete açılmış, Pakistan'da çalıştırılan ve kullanıcının düzenli olarak İran'a seyahat ettiği bir Starlink hesabı vardı. “Hedef”, bu canlı sunum esnasında kısa sürede tespit edildi.
Soruşturmada sözleri aktarılan bir satış temsilcisi şöyle dedi: “Gemi kendini gizleyebilir, ama mürettebatının yine de porno ve TikTok'a ihtiyacı var”.
ADINT ve İsrail istihbarat pazarı
Bu soruşturmanın önemi, Starlink'in çok ötesine uzanıyor. Soruşturma, ADINT (reklam istihbaratı) olarak bilinen tüm sektörün ne kadar gelişmiş olduğunu ortaya koyuyor.
Bu sektör, Globes tarafından 2023 yılında yapılan bir araştırmada incelenmiş ve bu alanda faaliyet gösteren birkaç İsrailli firma tespit edilmişti. Bunların en öne çıkanı, İsrail askeri istihbarat Birimi 8200'ün eski komutan yardımcısı Yohai Bar Zakay Hassidof tarafından kurulan Rayzone'du. Diğer şirketler arasında, Verint’in eski savunma birimi Cognyte’nin yatırım yaptığı Herzliya merkezli Bsightful da yer alıyor.
ABD’deki rakip şirket ise Virginia merkezli Venntel’dir. Bu şirket, Senatör Elizabeth Warren’ın girişimiyle ABD Kongre Komitesi tarafından İç Güvenlik Bakanlığı ve FBI ile yapılan sözleşmeler nedeniyle soruşturulmuştur.
İhracat kontrolü açısından bakıldığında, Haaretz'in araştırması, İsrail Savunma Bakanlığı'nın Savunma İhracat Kontrol Ajansı (DECA) aracılığıyla Rayzone'un satışlarını, silah satışlarını denetlediği gibi aynı şekilde denetlediğini ortaya koyuyor.
Bu durum, ürünü İsrail'in çift kullanımlı silah düzenleme kategorisine sokuyor. Herhangi bir satış için devletin onayı gerekiyor.
Diğer bir deyişle, bunlar sadece sivil ürün satan ticari firmalar değil. Bunlar, Tel Aviv’in dış politika hedeflerine hizmet eden denetime tabi bir ihracat sisteminin parçasıdır.
Rayzone dahil İsrailli şirketlerin, telekem operatörleri kılığına girerek dünya çapında kullanıcıları izlemek için İsviçre telekomünikasyon ağlarını ve eski SS7 protokolünü kullandığını belirten 3 Mayıs tarihli Haaretz raporuyla birlikte değerlendirildiğinde, bunun münferit bir ürün değil, devletlere sunulan bir hizmet olarak pazarlanan entegre bir operasyon doktrini olduğu açıkça görülmektedir.
Bu sektörün jeopolitik etkileri, geleneksel savaş eşiğinin altında ancak alışılagelmiş rekabet kurallarının üzerinde yer alan operasyonları tanımlamak için ABD'li stratejistler tarafından geliştirilen “gri bölge” kavramı çerçevesinde ele alınmalıdır.
ADINT teknolojileri, maliyetli geleneksel casusluk operasyonlarıyla eşit, bazen de onlardan daha üstün operasyonel istihbarat sağlar. Bunu hiçbir siyasi bedel ödemeden ve iz bırakmadan yaparlar.
Bu durum, bu araçların teknolojik bakımdan gelişmiş devletler ile kurumsal açıdan zayıf devletler arasındaki asimetrik çatışmalarda neden tercih edilen araçlar haline geldiğini açıklıyor.
Dijital infaz
ADINT teknolojileri, uzun bir zincirin tek bir halkası olarak değerlendirildiğinde tehlike daha net ortaya çıkıyor.
İş ve İnsan Hakları Kaynak Merkezi, ABD'li Palantir Technologies firmasının, İsrail'in Gazze'deki yapay zeka destekli hedefleme operasyonlarında kullandığı veri analizi araçlarını sağladığına dair iddiaları içeren raporları topladı ve bu da şirketi, askeri doktrinin dijital infaz olarak adlandırdığı, ham verilerin hedefin belirlenmesi için kullanıldığı sürece dahil etti.
Daha sonra yapılan araştırmalar, Microsoft ve OpenAI'nin Gazze ve Lübnan'daki otomatik hedefleme operasyonlarında kullanılan yapay zeka araçları ve bulut hizmeti sağladığını ortaya çıkardı.
Bu daha geniş yapının içinde, Stargetz ve benzeri sistemler temel bir konuma sahip: Hedef tanımlama.
Bir sonraki aşama, Palantir gibi platformlar aracılığıyla gerçekleştirilen analiz ve veri toplama işlemleridir. Ardından diğer istihbarat kaynakları üzerinden doğrulama yapılır ve hedef belirleme kararı alınır.
Geleneksel operasyonlarda bu süreç saatler ya da günler sürebilir. Mevcut İsrail modelinde ise bu süre dakikalara indirgenmiştir.
+972 Magazine ve Local Call tarafından 2024 yılında yapılan bir araştırma, İsrail askeri istihbaratının Lavender adında bir yapay zeka sistemi kullanarak Gazze'de suikast için seçilen Filistinlilerin kapsamlı bir listesini oluşturduğunu ve hedef belirleme sürecini önceki savaşlarda mümkün olmayan bir ölçüde hızlandırdığını ortaya çıkardı.
Tüm bu sistemler aynı varsayıma dayanıyor. Hedef alınan toplum, gerçek zamanlı olarak izlenebilen bir veri yapısına dönüştürülmüş durumda.
Poll
Savaş bölgelerinde dijital egemenliğe yönelik en büyük tehdit nedir?
Yabancı istihbaratın ticari verilere erişimi
Yabancı sermayeli iletişim altyapısına bağımlılık
Zayıf ulusal siber güvenlik ve veri koruma kapasitesi
Yeni teknolojileri lisanslama sürecinde kamu denetiminin olmaması
0 votes, 4 days and 17 hours left
Lübnan’ın dijital egemenliğini yitirmesi
Bu açıdan bakıldığında, Lübnan’ın Starlink ile ilgili kararının, ülke içinde aktarılanlardan çok farklı sonuçları var.
Lübnan kabinesi, 11 Eylül 2025’te, Parlamento Medya ve Telekomünikasyon Komitesi ile güvenlik ve dijital haklar uzmanlarının yıllardır dile getirdiği itirazlara rağmen, Starlink’e ülkede faaliyet gösterme izni veren 5 Numaralı Kararı onayladı.
Karar, teoride Katar'da bir “güvenlik kontrol merkezi” kurulmasını gerektiriyordu ve bu da Lübnanlı güvenlik kurumlarına bu hizmetin gözetimi için erişim hakkı tanıyordu.
5 Mart 2026'da alınan 11 Sayılı Karar, önceki kararı değiştirdi ve üzerinde durulması gereken bir değişiklik getirdi.
Batı Asya ve Kuzey Afrika'yı kapsayan bir dijital haklar örgütü olan SMEX'in belgelerine göre, değiştirilen karar, Starlink'in Katar merkezli güvenlik denetim merkezi faaliyete geçmeden önce hizmet vermesine izin veriyor, güvenlik kurumlarının onay sorumluluğunu telekomünikasyon bakanına devrediyor ve Lübnan güvenlik kurumlarının denetim altyapısına erişimini gerektiren önceki güvenceyi ortadan kaldırıyor.
Bu durum, ulusal güvenlik açısından üç ayrı yapısal ihlal oluşturuyor.
Birincisi, veriler üzerinde hiçbir egemenlik yoktur. Lübnan hükümetinin, sistemin derin katmanlarında neler olup bittiğini izleyebileceği bir ulusal birim bulunmuyor.
Bu, Lübnan'da Starlink kullanıcıları tarafından üretilen verilerin Lübnan hukukuna tabi olmadığı anlamına geliyor. Bu veriler, hukuki açıdan ABD'nin CLOUD Yasası'na tabidir. Bu yasa, ABD yetkililerine, verilerin nerede depolandığına bakılmaksızın ABD yasalarına tabi şirketlerden veri talep etme yetkisi veriyor.
İkincisi, bu risk asimetriktir. İsrail ile devam eden savaşta, Lübnanlı kullanıcıların hizmet hakkındaki bilgisi ile düşmanın bunu istismar etme kabiliyeti arasında bir simetri yoktur.
Haaretz'in araştırması, düşmanın hizmete bağlı kimlik katmanını istismar etmek için hazır araçlara sahip olduğunu ortaya koyarken, Lübnan'ın bu tehdidi değerlendirebilecek temel bir analitik altyapısı bile yoktur.
Üçüncüsü, bu riskin kurumsal olarak ele alınışı etik açıdan savunulamaz.
Böyle bir hizmeti yetkilendirme kararı, ulusal düzeyde kamuoyu tartışması yapılmadan ve güvenlik kurumlarından raporlar yayınlanmadan alındığında, son kullanıcı (banka çalışanı, doktor, gazeteci veya bir mülteci) rızası olmadan ve bilgilendirilmeden bu riski üstlenmek zorunda kalır.
Ulusal altyapının yetersizliğini aşmak için tasarlanan bir araç, insanların tehlikeye girebileceği bir altyapıya dönüşmüştür. Lübnan'da, devletin riski yönetmek için gerekli araçlardan yoksun olması nedeniyle, bu hizmet daha da riskli bir hale geliyor.
Lübnan'ın yapması gerekenler
Bu durum, Lübnan'ın ötesinde siyasi sonuçlar doğuruyor. Bölgesel çatışmaların ortasında uydu iletişim hizmeti teklifi alan her savunmasız devlet için geçerli. Bu sonuçlar üç ana başlıkta özetlenebilir.
Yasama düzeyinde, Lübnan ve benzeri devletlerin, hassas bilgileri ulusal düzeyde sınıflandıran ve herhangi bir yabancı hizmet sağlayıcısını, verilerini yöneten yasal yapıyı açıklamaya zorlayan modern bir veri koruma çerçevesine sahip olması gerekir.
Avrupa Genel Veri Koruma Yönetmeliği (GDPR), Arap coğrafyasına olduğu gibi kopyalanamaz. Ancak temel ilkeleri (bilgilendirilmiş rıza, bilgi edinme ve sildirme hakkı) bir temel referans teşkil etmelidir.
Operasyonel düzeyde, devletin siber tehditleri izlemek ve dijital izleri analiz etmek için sınırlı da olsa bir teknik kapasite oluşturması gerekiyor.
Bu, İsrail tarzı bir elektronik istihbarat teşkilatı kurmak anlamına gelmez. Devletin kendi dijital alanında neler olup bittiğini anlayabilmesini sağlayacak asgari bir tespit kapasitesi oluşturmak anlamına gelir.
Bu konuda, akademik işbirlikleri yoluyla sınırlı bütçelerle siber altyapı kuran Estonya ve Singapur gibi ülkelerin deneyimleri örnek alınabilir.
Beyrut, savaş döneminde yabancı dijital hizmetlere yönelik lisans verme doktrinini stratejik düzeyde gözden geçirmelidir.
Basitçe ifade etmek gerekirse, ulusal güvenlik konusunda genel kural şudur: Düşman istihbarat servisleri tarafından geliştirilen ya da bu servislerin eko-sisteminden ortaya çıkan teknolojiler, ayrıntılı bir inceleme gerektirir.
Bu, Starlink veya benzeri hizmetleri tamamen reddetme çağrısı değildir. Bu, lisanslama kararlarının sadece yüzeysel faydalarını değil, riskin daha derin katmanlarını da ele alan kapsamlı bir incelemeye tabi tutulması çağrısıdır.
İstihbarat, reklamcılığın dilini konuştuğunda
Eurasia Group'un başkanı olan ABD'li siyaset bilimci Ian Bremmer, günümüzün uluslararası sistemini “tekno-polar” olarak nitelendiriyor. Bu, büyük teknoloji şirketlerinin, onları devletlerle karşılaştırılabilir bir düzeye taşıyan bilgi işlem gücü ve araştırma bütçelerine sahip olduğu anlamına geliyor.
Haaretz'in makalesi bu çerçeveye bir boyut daha ekliyor. Büyük teknoloji şirketleri bu alanda faaliyet gösteren yegane aktörler değil. Piyasalar ile istihbarat arasındaki gri bölgede faaliyet gösteren küçük, uzmanlaşmış firmalar da devletler arasındaki enformasyon gücünü yeniden şekillendirebilir.
Bu firmaların bir istihbarat teşkilatının bütçesine ihtiyacı yoktur. Açık reklam pazarlarına erişim, istihbarat birimlerinde eğitilmiş mühendisler ve sponsor olan savunma bakanlığından ihracat onayı gereklidir.
Reklam pazarı, kullanıcıların internette bıraktığı izleri satarken, yeni istihbarat dünyası artık hacklemeye bile gerek duymuyor.
Eski istihbarat modeli, iletişimi izlemeye dayanıyordu. Yeni model ise çıkarımlara dayanıyor. Kişinin çevresindeki veriler toplanarak oluşturulan profil sayesinde iletişimi hacklemeye gerek kalmıyor.
Bu değişim, savaş alanını devlet ağlarından sivillerin davranış örüntülerine kaydırıyor ve özel şirketler, devletlere bireylerin özel hayatlarını izleme, sınıflandırma ve deşifre etme olanakları sunuyor.
Yeterli denetim olmaksızın uydu hizmetlerine lisans veren kırılgan devletler, dijital alanları düşmanlara açıyor ve vatandaşlarını çizilen haritalar üzerindeki koordinatlara dönüştürüyor.
İsrail’in araştırmasından çıkarılabilecek en önemli sonuç, Tel Aviv’in artık Beyrut, Şam ve Bağdat’ın dijital coğrafyası hakkında, bu başkentlerin bildiğinden daha fazla bilgiye sahip olabileceğidir.
Bölgedeki dijital egemenlik üzerine yapılacak bir tartışma işte buradan başlamalıdır.
Not: Yazıda kullanılan ifadeler ve görüşler yazara aittir; Tevhid Haber’in yayın politikasını yansıtmayabilir.