“Hem Paramızı Aldılar Hem Devlet Sırlarımızı Çaldılar-Kriptoyla Soyulan Türkiye!”

Bir devlet, silahla değil şifreyle işgal edildi. 1945'te başlayan sesiz işgal sadece zihinlerin işgali değil, aynı zamanda teknolojik bir işgaldi. Siz uçak üretmeyin biz veririz, siz silahınızı üretmeyin biz veririz diyen Amerika... Siz haberleşme araçlarınızı üretmeyin, kripto sistemlerinizi üretmeyin onu da biz verelim demişti. Meğer verdiği sistemleri de dinliyormuş. Bunun en çarpıcı örneğini Türkiye ve bu gerçeği 1980’lerden 2003’e kadar devletin "Çok Gizli" bilgilerinin şifrelendiği (kriptolandığı) Aroflex OFF-LINE Kripto Cihazı ile ilgili ifşa gelmesi ile dinlendiğimiz ortaya çıktı.

Hem de “müttefik” bildiği ülkelerin eliyle. 1980-2003 arasında devletin en mahrem yazışmaları, gizli raporları, askerî emirleri “güvenli” sanılan kripto cihazlarından geçti. Ama o cihazlar gerçekte birer dijital Truva Atıydı. Ve biz hem paramızla hem güvenimizle kandırıldık. Peki sadece bu cihaz mı dinlenmişti... Henüz açık etmediler ama bundan eminiz ki verdikleri her sistemi dinlemişler! Hani Amerika stratejik ortağımız ya, aramızda saklı gizli kalmamış. NATO'ya girişimiz ile her şey başlamış.

Aroflex: Görünürde Dost, İçeride Düşman

Aroflex, NATO standardı bir kripto haberleşme cihazıydı. Üreticisi dünyanın dev teknoloji firmalarından Philips’ti. Türkiye’ye “en üst düzey güvenlik” garantisiyle satıldı. Yıllar boyunca elçilikler, bakanlıklar, ordu ve istihbarat birimleri bu cihazlarla haberleşti. Ama yıllar sonra, Philips’in Hollandalı mühendisi Cees Jansen her şeyi itiraf etti:

"Benden Aroflex gibi görünen ama aslında Beroflex olan bir cihaz üretmemi istediler."

Bu cümle tarihe, Türkiye’nin dijital ihanet belgesi olarak geçti. Çünkü bu itirafın ardında CIA’dan gelen bir talimat vardı. Jansen’e açıkça söylenmişti: “Türkiye için üreteceğiniz cihazlar Aroflex gibi görünecek, ama fake olacak!” Yani dıştan aynı kasaya, aynı tuşlara, aynı etikete sahipti… Ama içindeki şifreleme sistemi zayıflatılmış, kırılabilir hale getirilmişti. Gerçekte o cihazlar Beroflex adlı sahte versiyonlardı. Türkiye’nin mahrem haberleşmesi, doğrudan CIA ve NSA’nın laboratuvar ekranlarına akıyordu.

Hem Paramızla Soyulduk Hem Mahremiyetimizle

Bu kripto cihazları o kadar da pahalıydı ki, hemen çalışma ofisinin karşısında zırhlı makam araçları dururdu. NSA'den gelen cihazların üzerinde faturaları da vardı. Her kutuyu açınca arkadaşlar bir zırhlı araç geldi diye şakalaşırdı...

Bu cihazlar “müttefik yardımı” olarak değil, para karşılığı satıldı. Yani biz hem ödedik hem soyulduk. Devletin yazışmaları, ordu emirleri, diplomatik notalar, hepsi Washington’un ekranında okunuyordu. Bu sadece teknolojiyle yapılan bir hırsızlık değil, egemenliğin gaspıydı.

Bir Türk mühendisi kendi kripto cihazını üretse bile, sistemine dahil edemiyordu. Çünkü NATO prosedürü “kripto onayı” istiyordu. Yani Türkiye, kendi cihazını kullanabilmek için bile ABD Ulusal Güvenlik Ajansı’ndan (NSA) izin almak zorundaydı. Soru basitti ama içi acı doluydu: “NSA kırmadığı bir şifreye onay verir miydi?”

Kripto Müzesi: NATO’nun Gölgesinde 50 Yıl

Soğuk Savaş’tan 2000’li yıllara kadar Türkiye’nin kullandığı kripto cihazlarına bir bakın:

Norveç’ten MRK-II, Amerika’dan KL-7, KW-7, STU-II, M-209,

İtalya’dan CF-7, İngiltere’den BID-1650,

Almanya-Fransa-Hollanda’dan Aroflex…

Her biri yabancı, her biri “onaylı” ama belli ki, her biri birer Truva Atıymış.

Kısacası, Türkiye’nin kripto merkezleri uzun yıllar boyunca Batı’nın kripto müzesi gibiydi.

Öyle ki Norveç menşeili MRK-II ON-LINE Kripto Cihazı yaygın kullanılırdı. Tabi ki Norveç soğuk bir ülke olduğundan olsa gerek, cihazda soğutma fanı yoktu. O kadar ısınırdı ki, üzerine ıslak havlu koyup cihazın "ateşini" alırdık.

Biz sanıyorduk ki NATO bize güvenlik getiriyor; meğer mahrem bilgilerimizi götürüyormuş.

TÜBİTAK BİLGEM-UEKAE: Zinciri Kıran Sessiz Devrim

Tam bu karanlık tabloda, 1996 yılında bir kıvılcım yandı. TÜBİTAK çatısı altında Bilişim ve Bilgi Güvenliği İleri Teknolojiler Araştırma Merkezi (BİLGEM) ve onun en stratejik alt birimi olan Ulusal Elektronik Kriptoloji Araştırma Enstitüsü (UEKAE) kuruldu.

Bu, yalnızca bir laboratuvarın değil, Türkiye’nin dijital bağımsızlık hareketinin doğuşuydu.

BİLGEM-UEKAE, Türkiye’yi yabancı istihbarat servislerinin kripto hegemonyasından kurtardı.

Batı’nın dayattığı “onaylı ama kırılabilir” sistemlerin yerine tamamen yerli algoritmalar, millî şifreleme donanımları ve bağımsız güvenlik sertifikasyon süreçleri kurdu.

Bugün artık hiçbir Türk kurumu, ne bir cihaz ne bir yazılım için Washington’dan izin almak zorunda değil. Karar Gebze’de veriliyor!

BİLGEM-UEKAE’nin katkıları bununla da sınırlı değil:

- Milli kripto standartlarını belirleyen tek otorite haline geldi.

- Kırılması imkânsız şifreleme sistemleri geliştirdi.

- Devlet kurumlarının haberleşmelerini yabancı protokollerden arındırdı.

- Yerli savunma sanayii firmalarına ve kamu kurumlarına teknolojik rehberlik sağladı.

Bu sadece bir teknik başarı değil; Türkiye Cumhuriyeti’nin dijital istiklâl beyannamesidir.

BİLGEM-UEKAE, Türk mühendisliğini sadece savunma sanayinde değil, bilgi güvenliğinde de dünya ligine taşıdı.

Bugün Türkiye’nin mahrem bilgileri artık yabancı protokollere değil, kendi evlatlarının yazdığı satırlara emanet.

CLOUD Act: Eski Tuzağın Yeni Adı

Geçmişte Aroflex’le içimize sızanlar, bugün CLOUD Act gibi yasalarla yeniden kapımızı çalıyor. Amerikan firmalarının bulut sistemlerinde tutulan veriler, istihbarat kurumlarınca “yasal” olarak erişilebilir durumda. Yani dün cihazla dinlediler, bugün “bulutla” dinliyorlar. Bu yüzden Türkiye’nin dijital stratejisi, sadece donanım üretmekle değil, veri egemenliği kurmakla da ilgilidir. Verinin sahibi olan, geleceğin de sahibidir.

Son Söz: Kriptoyla Kandırılan Devlet, Artık Teknoloji İhraç Ediyor!

“Benden Aroflex gibi görünen ama aslında Beroflex olan bir cihaz üretmemi istediler.” Bu itiraf, bir mühendis cümlesi değil; bir devletin uyanış vesikasıdır. O cümlenin ardından gelen yıllar, Türkiye’ye bir şeyi öğretti: Yardım diye gelen teknoloji, bazen ihanettir. Ama o ihanetin küllerinden doğan bir irade de var artık. TÜBİTAK BİLGEM-UEKAE, o iradenin mühendislikteki adı. Bugün o çocuklar, sadece devre çizmekle değil, istiklâl çiziyorlar. Türkiye artık dinlenmiyor, sözü dinleniyor, kandırılmıyor. Çünkü bu kez, şifre bizim elimizde!

UEKAE, yalnızca Türkiye’nin değil, gelecekte Türk Devletleri Teşkilatı bünyesinde ortak siber savunma yapılarının temelini oluşturabilecek bölgesel kripto otoritesi potansiyeline sahiptir.

Şunu da unutmayalım ki geçmişte yapan, bugün de yapıyor olabilir, gelecekte de yapacaktır.

Umarım ki; 2050 yılında bir mühendis çıkıp da Microsoft Access, MySQL, IBM DB2, Informix, Interbase, Microsoft SQL Server, PostgreSQL, Oracle ve Sysbase diye biz Türkiye'ye "fake" yazılımlar satıyorduk. Mahrem bilgilerini de alıyorduk diye demeç vermez...

(E)Tuğg. Halil İbrahim BÜYÜKBAŞ