Türklerin kimlik bilgileri dışarı mı çıktı?

Biyometrik pasaportlar ağustos ayından itibaren dağıtılacak. Yazılımı Fransız Gemalto firması üstlendi. Eski ihalelerde Türk vatandaşlarına ait verilerin yurt dışına çıktığı iddia ediliyor. Benzer kriz kapıda.

ABD'nin Federal Soruşturma Bürosu (FBI) Başkanı Robert Muller, üç ay önce Türkiye'ye geldiğinde dosyasının en üstünde biyometrik pasaport yer alıyordu. Parmak izi gibi biyometrik verilerin yükleneceği çipli pasaportların Türkiye'de uygulamaya neden geçmediği konusu ziyarette gündeme geldi. Amerikan istihbaratı, kimi terör örgütü militanlarının sahte isimli gerçek Türk pasaportuyla eyleme geçebileceğini iletti.

Türkiye 2004'ten bu yana biyometrik pasaporta geçmek için üç defa girişimde bulundu; ancak sonuç alamadı. Chicago Konvansiyonu'na göre 1 Nisan 2010'da biyometrik pasaporta geçmesi gerekiyor. Aksi hâlde farklı bakanlıkların biyometrik pasaporta göre imzaladığı uluslararası protokoller ve anlaşmalar krize dönüşecek. Bu sorunun nereye kadar uzanacağı ve Türkiye'nin ne tür yaptırımlarla karşılaşacağı ise şu an hesaplanamıyor. Fakat, biyometrik pasaporta geçilmemesi durumunda Türk vatandaşlarının dünya üzerinde seyahati her geçen gün zorlaşacak.

Türkiye, çıkış yolu arıyor. Kısa ve orta vadeli iki çözüm bulundu. Birinci çözüm, normal pasaportların 1 Nisan'a kadar değiştirilmesini öngörüyor. 5 milyon lira civarında bir maliyet çıkacak, buna göre pasaportlar çipli olacak; ancak biyometrik olmayacak. Fotoğraflar dijital olarak basılacak. Chicago Konvansiyonu'nun yaptırımlarını aşmak için bu geçici pasaportlar Darphane'de basılacak, günde 20 saat çalışılması hâlinde pasaportlar yetişebilir. Ancak yasalara göre Darphane mesai saatleri dışında çalışamıyor, bunun için çözüm aranıyor.

Orta vadede dünyanın kullandığı biyometrik pasaporta geçmek için Fransız Gemalto firması ve iki Türk firması ile anlaşmaya varıldı, pasaportu bu firmalar ortaklık kurarak yapacak. İhaleye gidilmedi, sürenin çok kısa olmasından dolayı davet usulü tercih edildi. Pasaportların Ağustos 2008'den itibaren vatandaşlara dağıtılmaya başlanması planlanıyor. Dışişleri Bakanlığı Müsteşar Yardımcısı Naci Koru'nun koordinasyonunda Emniyet Genel Müdürlüğü'nden Yahya Bilgiç ve Darphane Genel Müdürlüğü'nden bir yetkiliyle birlikte bu yeni pasaporta geçmek için ortak hareket ediliyor.

Mavi, gri, yeşil, kırmızı gibi farklı çeşitleri olan ve hâlen kullanılan Türk pasaportu, dünyada güvenlik açısından en problemliler arasında yer alıyor. Pasaportta güvenliği artıramayan Türkiye, dünyada hiç yeri olmayan ?yeşil pasaport' uygulamasına 1980'lerde geçti. Buna göre devlet kademesinde belirli mevkilerde çalışanlara bu ?ayrıcalıklı pasaport' verildi. Bugün yeşil pasaport alanlara sınırlama getirilmeye çalışılıyor; ancak bu konuda başarılı olunamıyor.

Türk pasaportları hâlâ daktilo ile yazılıyor, fotoğraflar elle yapıştırılıyor. Üzerindeki yazılar kolayca siliniyor, dış yüzeyi kısa sürede hasar görüyor. Dünya, 1980'lerden itibaren bu iptidai yöntemden vazgeçerek daha güvenlikli bir yöne doğru kaydı. Makine tarafından okunabilir pasaportlar kullanılır oldu.

Bugüne gelmeden önce filmi geriye sarıp e-pasaport ihalelerinde neler olduğuna bir bakalım. Türkiye, 1999'da Chicago Konvansiyonu'na imza atarak 1 Nisan 2010'da biyometrik pasaporta geçme taahhüdünde bulundu. 6 yıldır da bu pasaporta geçmek için uğraşıyor, üç girişim oldu. Bunun için Darphane Genel Müdürlüğü tarafından 5 milyon pasaport ile bunların içine yerleştirilecek 5 milyon çip satın alındı. Normalde ortalama fiyatı 1 avro iken 3 avro gibi fahiş fiyattan satın alınan ciplerin devlete maliyeti 15 milyon avroyu buldu. Ancak sonuç alınamadığı için bu pasaportlar ve çipler depolarda âdeta çürümeye terk edildi. Çipler yeni pasaportlara uyum sağlayamıyor. Kısa süreliğine vatandaşlara dağıtılacak pasaportlara takılması düşünülen bu çiplerin uyumlu hâle getirilmesi için yol aranıyor.

Biyometrik pasaporta ilişkin son girişim ise bir ihaleydi, ancak başarısızlıkla sonuçlandı. Bu süreçte birçok iddia gündeme geldi. İktidara yakın bazı isimlerin de bu sürece müdahale ettiği iddia ediliyor. İçişleri Bakanlığı koordinasyonunda Emniyet Genel Müdürlüğü bir şartname hazırlayarak 20 Ekim 2005'te pasaport ihalesi yaptı. Sözleşme ise 11 Temmuz 2007'de yapılabildi.

VERİLER YURT DIŞINA ÇIKTI MI?

Bugün gizliliğin öne çıktığı birçok kurum yerli yazılımlara yönelirken, kimi kurumlar buna dikkat etmiyor. Uluslararası ihalede böyle bir durum yaşandı. Malezya ve Alman firmaları da katıldı. İhaleyi alan firma ise Türk-Malezya ortak girişimi olan Kunt Elektronik-IRIS Technologies idi. Başlangıçta 24 milyon lira teklif verilmişti. İlk indirimin ardından fiyat 15,4 milyona kadar düştü. Yarım saat içinde yapılan açık eksiltme ile fiyat 10 buçuk milyon lira oldu. Ancak uzmanlar, bu ihalenin 14-15 milyon liranın altında yapılmasının zarar anlamına geldiğini anlatıyor. Yani iddiaya göre ihaleyi alan firma ?kâr etmek' amacı gütmüyordu. İhaleye giren 6 firmadan 3'ü fiyatın çok düşmesinden dolayı çekildi.

Türk-Malezya ortak girişimi ihaleyi aldıktan sonra çalışmalara başladı. Projenin üç aşaması vardı. İlk olarak yazılım geliştirilecek, sonra donanım temin edilecekti. Son aşamada ise veriler sisteme yüklenip pasaport devreye girecekti. Ancak ihaleyi alan firma bu işlemi tersten yaptı. İhaleyi yapanlar, bilişim konusunda sınırlı bilgiye sahip olduklarından ne olduğunu pek anlayamadı. Yani ilk olarak Emniyet Genel Müdürlüğü üzerinden Türk vatandaşlarına ait veriler bilgisayarlardan toplandı, bu kritik bilgilerin yurt dışına çıkarıldığı öne sürülüyor. O dönemde Emniyet Genel Müdürlüğü içinde birçok kişi buna karşı çıksa da herhangi bir engelleme yapılmadı.

Bilgileri yurt dışına taşıyan M. adlı kişinin Orta Doğulu olduğu, Kunt firmasının arka planında yer aldığı iddia ediliyor. Pasaport ihalesinin başarısız olmasında rolü olan bu kişiyi Dışişleri Bakanlığı'nın kendi ülkesine gönderdiği aktarılıyor. Orta Doğulu bu ismin cep telefonlarındaki numara taşınabilirliği çalışmalarında ve Telekomünikasyon İletişim Başkanlığı'nın (TİB) dinleme altyapısının hazırlanmasında da rol aldığı belirtiliyor.

Donanım konusunda ise pasaportu basacak ve pasaportta kullanılacak malzemelerin temini için devletten 5 buçuk milyon lira ön ödeme alındı. Firma geçtiğimiz yıl içinde biyometrik pasaportu devreye sokması gerekirken Emniyet'in önüne demo çalışma koydu. Ancak ne pasaporttaki çipler okunabiliyordu ne de e-pasaportun altyapısı tamamlanmıştı. Kozanoğlu ailesine ait olan Kunt firması, 2008'de pasaport ihalesini tamamlayamayacağını bildirdi, ek süre verildi ancak sonuç alınamadı.

Pasaportta PKI yazılımlarını lisanslı alması gerekiyordu ama bazı yazılımların demo versiyonları kullanıldı. Bu demolar ?enkaz' olarak Emniyet'in elinde kaldı. 2009 sonunda ihaleyi iptal eden İçişleri Bakanlığı ise ?bunun firmanın tedarik ettiği cihazların pasaport verilerini ve fotoğrafı okuyamamasından kaynaklandığını' duyurdu. Firmanın 2 yıldan fazla süren çalışmaları yüzünden Emniyet Genel Müdürlüğü durumu geç fark etti.

Geçtiğimiz günlerde Hamas liderlerinden Mahmud el Mabhuh'u öldüren MOSSAD ajanları, Dubai'ye girerken biyometrik olan İngiliz pasaportlarını kırmış, böylece havaalanlarından sahte pasaportlarla kolaylıkla geçmişti. Türkiye'nin biyometrik pasaporta geçmeden önce kullanacağı geçici pasaportun güvenlik önlemleri şu anda kullanılandan farklı olmayacak. Bu geçici çözüm uzun sürmeyecek, kısa süre sonra biyometrik pasaporta geçilecek. Türk pasaportunun daha güvenli hâle getirilmesi için başlatılan biyometrik pasaport sürecinde, Fransız Gemalto firmasının yanı sıra iki yerli firma da süreçte yer alacak. Bu konuda anlaşmaya varıldı. Yazılımı Fransız firması yapacak ancak güvenlik sorunu burada da Türkiye'nin karşısına çıkacak. Birçok bilişimci yazılımların yerli olması gerektiğini, Türk vatandaşlara ait verilerin yabancılara ait yazılımlar üzerinden saklanmasının sakıncalar doğurabileceğini anlatıyor. Çünkü devletin çeşitli kademelerinde yurt dışı kaynaklı firmalar tarafından ortaya çıkartılan yazılımlar kullanılıyor, bunlar ciddi problemlere neden oluyor. Bu nedenle pasaport teknolojisinin yerli olması güvenlik açısından önem taşıyor. Biyometrik pasaport yapımı aşamasında ise Fransız Gemalto ile ortaklık kuracak Türk firmalar organizasyonu üstlenecek.

E-kimlik projesini gerçekleştiren TÜBİTAK'tan yetkililer, kendilerine pasaport konusunda bir talep gelmediğini, böyle bir çalışma içinde olmadıklarını; ancak talep gelmesi durumunda bu görevi üstleneceklerini dile getiriyor. Yerli olmasından dolayı güvenli görülen TÜBİTAK, piyasadaki şirketler gibi hızlı çalışamadığı için Türkiye'nin yükümlülükleri de göz önüne alındığında özel sektör öne çıkıyor.

Emniyet'ten bir yetkili ?Yükümlülüklerimizin farkındayız. Bundan sonra daha hızlı hareket tarzı belirlememiz gerekiyor. Nasıl çözeceğimize bakıyoruz. En pratik şekilde çözeceğiz. Sıkıntı olmayacak. Oturup bir gecede değiştirecek değiliz. Birçok ülke aynı yoldan geçmiş. İlla yerli olsun, diye çıkamayız. Çözümü nerede bulursak oraya yöneleceğiz. Daha önce kaza oldu, bundan sonra yeni bir araba bulup yolumuza devam edeceğiz.? diyor.

Kriptoloji uzmanı ve ODTÜ Matematik Bölümü Öğretim Üyesi Prof. Ersan Akyıldız, bilişim sektöründe bilgisizliğin çok fazla olduğuna dikkat çekiyor. Yerliye öncelik verilmesi gerektiğini belirtiyor. Çipli pasaportların kırılamamasıyla ilgili olarak ise ?İnsanın yaptığını başkası kırabilir. Önemli olan sizin elinizdekinin kırmayı engellemek için dayanıklı olup olmadığı.? diyor. E-kimlik ve e-pasaport da şifreleme ile yapılacak ancak bunlara lisans veren bir kuruluş yer almıyor.

Birçok akademisyen, biyometrik pasaporta geçilmemesi durumunda 2015'ten itibaren Türk vatandaşlarının uluslararası seyahat edemeyeceğini öne sürüyor. Hatta 1 Nisan'dan itibaren Uluslararası Sivil Havacılık Örgütü (ICAO), AB ülkelerinde eski pasaportlar için bankoların teke düşürüleceğini açıkladı. Türk vatandaşları, AB ülkelerine girerken bu bankolarda uzun kuyruklarda bekleyecek, seyahatler çileye dönüşecek. Sırbistan, Makedonya ve Karadağ ise üye olmadığı Avrupa Birliği ülkelerine bu yılın başından itibaren vizesiz seyahat etmeye başladı. Bu gelişme karşısında Dışişleri Bakanı Ahmet Davutoğlu, ?Türkiye'nin müzakerede geldiği nokta açısından vizedeki bu tutum kabul edilemez.? diyerek tepki gösterse de Avrupa Birliği bu üç Balkan ülkesine vizesiz seyahati biyometrik pasaporttan dolayı verdi. Türkiye biyometrik pasaporta geçmiş olsaydı bu ülkeler gibi serbest dolaşım hakkına sahip olabilecekti.

Fişleniyoruz!

Bugün pasaport almaya veya süresini uzatmaya gittiğinizde emniyet müdürlüklerindeki yetkililer parmak izlerini alıp bilgisayarlara kaydediyor. Bu da vatandaşın fişlenmesi anlamına geliyor. Ancak yasalara göre suçlu olmayanların kişisel verileri herhangi bir bilgisayarda tutulamıyor. E-kimlik ve e-pasaport projesi kapsamında 2007'de Emniyet bünyesine konulan parmak izini alan cihazlar hâlâ kullanılıyor. Biyometrik pasaporta geçilmemesine rağmen neden kullanıldığı sorusuna hiçbir yetkili cevap vermiyor. Biyometrik pasaport devreye girdikten sonra çiplerin içine parmak izi gibi kişisel veriler yüklenecek, bu veriler ise devlet tarafından saklanamayacak, silinmesi gerekiyor.

10 yıllık pasaport

Türk pasaportları şu anda 6 aydan 5 yıla kadar süreyle uzatılıyor. Ancak ICAO standartlarına göre biyometrik pasaportlarda bu süre en az 5, en fazla 10 yıla çıkacak. Daha küçük, kullanışlı ve güvenlikli pasaportlar uzatılamayacak. Dünyanın en pahalı ve en güvensiz pasaportlarını kullanan Türk vatandaşlarının yeni uygulamanın ardından nasıl bir maliyetle karşılaşacağı meçhul. 10 yıl süreli bir pasaport için bin liranın üzerinde bir fiyat karşımıza çıkabilir.

Çipler nasıl olacak?

Pasaportun içine yerleştirilecek mikroçiplere kişisel veriler yüklenecek. Türkiye'deki pasaportlara sadece parmak izinin yüklenmesi bekleniyor. Dünyada iris gibi sistemleri kullanan ülkeler var ancak uyum zor ve pahalı olduğu için dünyada yaygın değil. Dünyada şu anda biyometrik bilgilerin ele geçirilip geçirilemeyeceği ve bunların kırılıp kırılamayacağı konuşuluyor. İngiltere'de çiplerdeki bilgilerin kopyalanabileceği kanıtlandı.