← İçindekiler Kamu Görevlileri İçin Dijital Güvenlik
Bir kamu görevlisine en yakın kişi sensin. Danışmanı, özel kalemi, sekreteri, saha koordinatörü. Telefonunda görevin programı, özel yazışmaları, strateji belgeleri var. Ama seni kimse hedeflemez, değil mi? Yanlış. Saldırgan seni hedeflemez : senin telefonunu hedefler. Çünkü senin telefonun, kamu görevlisinin bilgilerine açılan kapıdır. Sen daha az korunuyorsun, o yüzden daha kolay hedefsin.
Özlü kural: Seni hedef almazlar, telefonunu hedeflerler. Sen en zayıf halkasın.
Bu sayfa, bir kamu görevlisinin ekibinde çalışan herkes için role özgü güvenlik bilgilerini içerir. Temel bilgiler (parola, cihaz, mesajlaşma, kriz) ana kılavuz bölümlerinde anlatılır : bu sayfada onlara link bulacaksın.
Tehdit Profilin
Bir kamu görevlisi veya ekibi olarak dört cepheden hedef alınırsın:
Devlet destekli saldırılar: Pegasus, Predator gibi casus yazılımlar birincil hedefindir. Telefonundaki tüm mesajlar, aramalar, konum bilgisi izlenebilir. Detaylı bilgi: Casus Yazılım Belirtileri → ve Mercenary Spyware →
Hedef sen değilsin, erişimin hedef: Saldırgan kamu görevlisine ulaşmak için önce sana ulaşır. Senin telefonun, senin e-postan, senin sosyal medya hesabın : bunlar açılan kapılardır.
İtibar saldırıları: Deepfake videolar, sahte ekran görüntüleri, uydurma yazışmalar. Seçim öncesi itibarını yok etmek için üretilir. Detaylı bilgi: Deepfake →
Fiziksel tehditler: Cihaz ele geçirme, ofis baskını, sınırda inceleme. Detaylı bilgi: Seyahat ve Sınır →
En tehlikeli saldırı deseni: saldırgan önce bir ekip üyesinin hesabını çalar. Sonra rehberi tarayarak kimin kimle bağlantılı olduğunu keşfeder. Ardından çaldığı hesap üzerinden başkalarına mesaj atar. Bu zincir bir kişiyle başlar, tüm ekiple devam eder.
Kimler Bu Kategoride?
| Seviye | Kimdir? | Erişim | Risk |
|---|---|---|---|
| Üst düzey | Seçilmiş veya atanmış kamu görevlisi, milletvekili, bakan | En yüksek | En kritik |
| Yakın ekip | Danışman, özel kalem, sekreter, kampanya direktörü | Yüksek | Ersişim hedefi |
| Parti çalışanı | Genel merkez, il/ilçe ofisleri, gönüllü koordinatörü | Orta | Sosyal mühendislik hedefi |
| Saha ekibi | Miting organatörü, stant görevlisi, seçim günü koordinatörü | Düşük | Fiziksel risk yüksek |
Hepinin ortak noktası: hassas veriye dokunuyorsun ama yeterince korunmuyorsun.
Yetki ve Erişim Yönetimi
En Az Yetki İlkesi
Her ekip üyesi sadece işini yapabilecek kadar yetkiye sahip olmalıdır. Strateji belgelerine herkesin erişimi olmamalıdır.
- Hangi ekip üyesinin hangi belgelere erişimi olduğunu biliyor muyum?
- Ayrılan veya görevi değişen kişinin yetkilerini geri aldım mı?
- Kampanya içi hesaplar (sosyal medya, e-posta) için rol bazlı yetkilendirme var mı?
- Acil durumda devralma protokolü tanımlı mı?
Parola Devretme Yasağı
- Özel kalem, danışman veya sekreter kamu görevlisinin kişisel hesap parolalarını bilmez.
- Acil durumda geçici erişim verildiyse iş bitiminde parola anında değiştirilir.
- Sosyal medya yönetimi yapılacaksa, üçüncü taraf araçlar (Buffer, Hootsuite gibi) kullan. Parola paylaşma.
- Her ekip üyesine sadece işi için gerekli yetkiyi ver
- Ayrılan kişinin tüm yetkilerini derhal geri al
- Saha ekibine acil durumda kullanacağı yedek iletişim kanalı ver
- Kamu görevlisinin parolalarını devral veya aynı hesabı kullan
- Kampanya hesaplarında iki aşamalı doğrulamayı kapat
- Kampanya içi haberleşmede SMS veya WhatsApp kullan
Neden parola devretmek tehlikelidir?
Üç neden: (1) Parolayı bilen kişi sayısı arttıkça sızma riski katlanır. (2) Bir sızıntı olduğunda kimin sızdırdığını tespit edemezsin. (3) O parolayı bilen kişinin cihazı ele geçirilirse tüm hesaplar tehlikeye girer.
Kamu Görevlisini Koruma Bilinci
Ekip üyesi olarak görevin sadece kendini değil, kamu görevlisini de korumaktır:
- Adına konuşma: Ses kaydını, fotoğrafını veya yazışmasını kişisel cihazlarında saklama. Sen sızdırırsan o zarar görür.
- Kozmik oda kuralına uy: Hassas toplantıya telefonsuz gir. Senin telefonun dinleniyor olabilir.
- Şüpheli durumu hemen bildir: Oltalama mesajı aldıysan, telefonunda anormal davranış fark ettiysen, güvenlik danışmanına derhal haber ver.
- Görevin bitince bağlantıyı kes: İşten ayrıldığında, kampanya bittiğinde veya görevin sona erdiğinde tüm erişimlerini kapat. Hesapların açık kalırsa senden sonra sızdırılabilir.
Detaylı bilgi: Özel Kalem ve Ekip Güvenliği →
Kampanya Operasyonel Güvenliği (OpSec)
Kozmik Oda Kuralı
En hassas strateji konuşmalarını yaparken tüm elektronik cihazları odadan çıkar. Telefonlar, akıllı saatler, dizüstü bilgisayarlar : hepsi potansiyel bir dinleme cihazıdır. Çift telefon sistemi kullanıyorsan hassas toplantılara iş telefonunu bile sokma. Detaylı bilgi: Çift Telefon Sistemi →
Kozmik oda kuralını test et: bir toplantı öncesi ekip üyelerinin telefonlarını bir kasaya koydur. Kaç kişinin “ama benimkine acil gelebilir” dediğine bak. O kişiler en zayıf halkalarındır.
Strateji Sırrı Yönetimi
- Kampanya stratejisi, anket sonuçları, bütçe bilgisi gibi hassas belgeleri asla kişisel cihazlarda veya bulut depolamada saklama.
- Hassas belgeler için şifreli harici disk kullan. Disk şifreleme: Cihaz Güvenliği →
- Seçmen verilerini içeren dosyaları şifrele ve erişimi rol bazlı sınırla.
- Kampanya içi iletişimde Signal kullan, kaybolan mesajları aktif et. Detaylı bilgi: Güvenli Mesajlaşma →
Ekip Güvenliği
Ekibin en büyük gücün ama aynı zamanda en büyük zafiyetindir. Bir danışmanın telefonu ele geçirildiğinde tüm stratejin tehlikeye girer. Detaylı bilgi: Özel Kalem ve Ekip Güvenliği →
- Hassas toplantılara telefonsuz gir, kozmik oda kuralını uygula
- Kampanya belgelerini şifreli harici diskte sakla
- Ekip üyelerine düzenli güvenlik eğitimi ver
- Kampanya stratejisini kişisel bulut depolamada (Drive, iCloud) saklama
- Aynı telefonu hem iş hem kişisel işler için kullanma
- Ekipten ayrılanların hesaplarını kapatmadan unutma
Deepfake ve İtibar Saldırılarına Karşı Savunma
Deepfake teknolojisi, bir kamu görevlisinin ağzından hiç söylemediği sözler söyletebilir, hiç bulunmadığı ortamlarda gösterebilir. Savunma stratejisi:
Önleyici: Tüm konuşmalarını kaydet. Kameralı ortamlarda bulunduğunda ne giydiğini, hangi arka planda olduğunu not et. Bu, sahte bir görüntüyü çürütmek için delil olur.
Tepkisel: Bir deepfake ile karşılaştığında:
- Hemen yalanlamayın : önce orijinal kaynağı bul.
- Teknik analiz iste (gölge, göz kırpma, ses frekansı analizi).
- Hukuki süreç başlat.
- Kendi kayıtlarınla karşılaştırma yap.
Detaylı bilgi: Derin Sahte (Deepfake) → ve Yalan Haber ve Dezenformasyon →
Kriz İletişim Planı
Bir bilgi sızıntısı, şantaj girişimi veya deepfake saldırısı anında panik yapmamak için önceden bir kriz planın olsun:
- Kriz ekibini belirle: Hukuk danışmanı, dijital güvenlik uzmanı, iletişim danışmanı. Her biri kriz anında ne yapacağını bilmeli.
- İletişim ağacı oluştur: Kriz anında sırayla kime haber verileceği açık olsun.
- Önceden hazır açıklama metni: “Hesabımız hedef alınmıştır, gerekli hukuki ve teknik önlemler alınmaktadır” gibi hazır şablonlar.
- Kriz sonrası analiz: Ne oldu, nasıl oldu, nasıl önlenebilirdi?
Detaylı bilgi: Kriz Karar Ağacı →, Hesap Çalındığında →, Şantaj Durumunda →
Şantaj ve Kaset Kumpasından Korunma
Şantaj, bir kamu görevlisinin başına gelebilecek en yıkıcı saldırılardan biridir. Tek kural: şantaja boyun eğmeyin. Boyun eğdiğin anda saldırganın eline sürekli kullanacağı bir koz vermiş olursun.
Şantaj anında yapılacaklar:
- Kanıtları sakla (mesajlar, kayıtlar).
- Hukuki destek al.
- Dijital güvenlik uzmanına danış.
- Asla para gönderme veya talep edileni yapma.
Detaylı bilgi: Şantaj ve Kaset Kumpası → ve Şantaj Alındığında →
Saha Ekibi İçin Kurallar
Saha ekibi (miting organatörü, stant görevlisi, seçim günü koordinatörü) için ek kurallar:
Sahada iletişim:
- Saha içi iletişim için Signal kullan, kaybolan mesajları aktif et.
- Seçim günü saha koordinasyonu için yedek iletişim kanalı belirle (örneğin: Signal çökerse ne kullanılacak?).
- Telefonunu sahadayken uçak modunda taşı. Baz istasyonlarına bağlanan telefon konumunu ifşa eder.
Fiziksel güvenlik:
- Saha ekipmanlarını (tablet, telefon, şarj aleti) gözünden ayırma.
- Seçim günü sandık sonuçlarını iletirken şifreli kanal kullan. SMS ile sonuç gönderme.
- Kalabalık ortamlarda telefonunu kilitli tut, biyometrik kilit açık olsun.
Detaylı bilgi: Seçim Günü Sahra Güvenliği → ve Cihaz Güvenliği →
Başlaman Gereken Bölümler
Tüm bölümler tüm roller için geçerlidir. Kamu görevlileri için kritik öncelik sırası:
- Çift Telefon Sistemi → : İş ve özel telefon ayrımı, kozmik oda
- Özel Kalem ve Ekip Güvenliği → : Parola devretme yasağı, rol bazlı yetki
- Şantaj ve Kaset Kumpası → : Korunma ve kriz anı protokolü
- Şantaj ve Kriz Yönetimi → : Kriz anında yapılacaklar
- Güvenli Mesajlaşma → : Kampanya içi iletişim kuralları
- Devlet Düzeyinde Casus Yazılımlar → : Pegasus, Predator
- Casus Yazılım Teşhis ve Temizlik → : Gelişmiş kontrol protokolü
- Deepfake → : İtibar saldırılarına karşı savunma
- Güvenli Ödeme ve Alışveriş → : Kredi kartı ve online alışveriş güvenliği
- Seyahat ve Sınır → : Sınırda cihaz koruma
- Haftalık Kontrol → : Düzenli güvenlik taraması
- Tehdit Modelleme → : Kendi tehdit profilini oluştur
- Cihaz Güvenliği → : Telefon ve bilgisayar temel koruması
- Aile Güvenliği → : Ailenin de korunması
- Sosyal Mühendislik → : En yaygın saldırı tekniği, ekibini tanı
- Seçim Günü Sahra → : Saha ekibi için kritik
- Hesap Çalındığında → : Acil durum protokolü
- Şantaj Durumunda → : Şantaj hedefi olabilirsin
İlgili Kaynaklar
- Kriz Karar Ağacı → : Acil durumda ne yapacağını bilmiyorsan buradan başla
- Şantaj ve Kaset Kumpası → : Şantaja karşı temel kurallar
- Sosyal Mühendislik → : 12 saldırı tekniği ve korunma