Seyahat ve Sınır Güvenliği← İçindekiler

Seyahat ve Sınır Güvenliği

Kamu Görevlisi

Havalimanında pasaport kontrolünden geçiyorsun. Görevli sana bakıyor: “Telefonunu açar mısın?” İçinde bir sıkışma. O telefonda parti içi yazışmalar, strateji belgeleri, kişisel fotoğraflar, kaynaklarının iletişim bilgileri var. Sınırda telefonunu istemeleri, son yıllarda giderek yaygınlaşıyor. Önceden hazırlık yapmadıysan, o an yapacak hiçbir şey yok. Telefonun bir başkasının elinde, içindeki her şey artık senin kontrolünde değil.

Yurtdışı seyahati, siyasetçi ve ekibi için dijital güvenlik açısından en riskli durumlardan biridir. Sınır geçişinde cihaz kontrolü, otel ağları ve yabancı ortamlar ciddi tehditler barındırır.

Senaryo: Sınırda Telefonunu İstiyorlar

Havalimanında pasaport kontrolünden geçiyorsun. Görevli “Telefonunu açar mısın?” diyor. Cihazında parti içi mesajlaşmalar, strateji belgeleri ve kişisel fotoğraflar var. Ne yaparsın? Eğer ön hazırlık yapmadıysan büyük bir krizle karşı karşıyasın demektir. Seyahat öncesi temiz bir cihaz hazırlamadıysan, sınırda hiçbir şey yapamazsın.

Hızlı ipucu: Seyahate çıkmadan önce iki şey yap: (1) Telefonunu fabrika ayarlarına sıfırla, sadece gerekli uygulamaları yükle. (2) Hassas verileri buluta değil, evdeki bilgisayarına yedekle.

20.1 Sınır Geçişinde Cihaz Kontrolü

Yurtdışı seyahatlerinde sınır noktasında gümrük veya polis, telefon, dizüstü bilgisayar veya tabletini isteyebilir. Cihazın parolasını sorabilir.

Ülkeye göre risk seviyeleri değişir:

  • Bazı ülkelerde sınır görevlileri cihaz içeriğini inceleme yetkisine sahiptir
  • Bazı ülkelerde parola vermeyi reddetmek tutuklama veya sınırdışı edilme nedeni olabilir
  • Bazı ülkelerde ise ret sadece cihaza el konmasıyla sonuçlanır, cezai yaptırımı yoktur

Seyahate çıkmadan önce:

  1. Hedef ülkedeki sınır kontrolü yasaklarını araştır. Avukatına veya büyükelçiliğe danış.
  2. Cihazı fabrika ayarlarına döndür veya yedekten temiz kurulum yap.
  3. Hassas dosya, mesaj ve uygulamaları sil. Sadece temiz bir cihazla geç.
  4. Gerçek verilerin bulutta parolalı olarak duruyor olsun (sanal özel ağ ile erişilebilir).
  5. Asla sınırda biyometrikle açılan cihaz verme. Parola girerek açılan cihaz kullan.
  6. Reddetmenin sonuçlarını ülkeye göre önceden bil. Kimi ülkede parola vermemek hapis, kiminde sınırdışı, kiminde sadece cihaza el koymadır. Kararını ona göre ver. Cihazı teslim edersen, sana geri verilmeden önce içine kötü amaçlı yazılım yüklenmiş veya adli bilişim kopyası alınmış olabilir. Teslim ettiysen, ziyaretin boyunca cihazı güvenilir kabul etme. Yapabiliyorsan ilk iş fabrika ayarlarına döndür veya formatla. Çıkışta da aynı işlemlerle karşılaşabilirsin. Seyahat dönüşü mutlaka temiz kurulum yap.

20.2 Seyahat Telefonu

Seyahatte kullanmak üzere ayrı bir telefon hazırla. Kullan-At telefon da olabilir. Bu telefon temiz ve kişisel hesaplarından arındırılmış olmalıdır.

Hazırlık adımları:

  1. İkinci el veya ucuz bir akıllı telefon sat al, evdeki eski telefonu kullan veya aile üyelerinden biriyle değiş tokuş yap
  2. Hiçbir kişisel hesapla (Google, Apple, sosyal medya) bağlantılı olmasın
  3. Seyahat için geçici bir SIM kart kullan
  4. Gerekli minimum uygulamaları yükle (harita, çeviri, iletişim)
  5. Sanal özel ağ (VPN) uygulamasını kur ve her zaman açık moda al
  6. Seyahat bittikten sonra telefonu fabrika ayarlarına döndür

Asıl telefonundaki verileri koruma:

  • Seyahat öncesi tüm verilerini buluta yedekle
  • Asıl telefonu seyahat süresince uçak modunda tut, evde bırak
  • Gerekli belgeleri şifreli bulut depolamadan erişilebilir kıl
  • Seyahat dönüşü asıl telefonuna geç, seyahat telefonunu temizle

20.3 Otel ve Konaklama Güvenliği

Otel ortamı güvenli görünür ama ciddi riskler taşır. Oda temizlik personeli dahil herkes odaya girebilir.

Oda güvenlik kuralları:

  • Dizüstü bilgisayar ve telefonu odada açık bırakma
  • Cihazları çantaya koy, çantayı kilitle veya yanında taşı
  • Otel kasası kullanılacaksa standart “0000” veya “1234” parolası kullanma
  • Otel kasasının güvenliği sınırlıdır, en değerli cihazları yanında taşı

Ağ güvenliği:

  • Otel kablosuz ağına sanal özel ağ (VPN) olmadan bağlanma
  • Otel ağına bağlanırken “otomatik bağlan” seçeneğini kapat
  • Ortak alanlardaki ücretsiz kablosuz ağları kullanma
  • Mümkünse kendi mobil verini veya taşınabilir modem kullan

20.4 Araç ve Ulaşım Güvenliği

Siyasetçinin aracında dahili kamera veya mikrofon varsa bunun kontrolü siyasetçide olmalıdır. Araçta yapılan konuşmalar kaydediliyor olabilir.

Araç güvenliği kuralları:

  • Şoförün telefonu da ekibin bir parçası olarak korunur (Yakın Çalışma Ekibi Güvenliği)
  • Taksi veya araç kiralamada unutulan cihaz riskine karşı telefonu her inerken kontrol et
  • Araçta hassas konuşma yapma, kameranın ve mikrofonun kayıt yaptığını unutma
  • Araç kiralarken GPS geçmişini sil, önceki kullanıcının verileri kalabilir

Toplu taşıma riskleri:

  • Kalabalık ortamlarda omuz sörfü (shoulder surfing) riski yüksektir
  • Telefondaki ekranı başkalarının göremeyeceği şekilde tut
  • Toplu taşımda hassas belge veya konuşma yapma

20.5 Büyükelçilik ve Konsolosluk Başvurusu

Cihazına sınırda el konulursa veya dijital bir suçla suçlanırsan büyükelçilik ve konsolosluk başvurusu yapman gerekir.

Cihaza el konulduğunda yapılacaklar:

  1. Sınır görevlisinden yazılı bir tutanak veya makbuz iste
  2. Cihazın marka, model ve seri numarasını not et
  3. Büyükelçiliğin acil durum hattını ara
  4. Konsolosluk görevlisine durumu yazılı olarak bildir
  5. Yerel avukat tut, hukuki destek al

Seyahat öncesi hazırlık:

  • Bulunduğun ülkenin büyükelçilik ve konsolosluk telefon numaralarını kaydet
  • Türk büyükelçiliğinin acil durum hattını telefonuna ekle
  • Seyahat sigortası yaptır, dijital cihazları da poliçeye dahil et
  • Avukatının iletişim bilgilerini yanında bulundur
Seyahat Öncesi Hazırlık Listesi
  • Yakıt telefon (burner phone) hazırlandı
  • Asıl telefon yedeklendi ve temizlendi
  • Sanal özel ağ (VPN) kuruldu ve test edildi
  • Hedef ülke sınır kontrolü yasakları araştırıldı
  • Büyükelçilik ve konsolosluk numaraları kaydedildi
  • Seyahat sigortası yaptırıldı (cihazlar dahil)
  • Geçici SIM kart alındı
  • Otel kablosuz ağı yerine mobil veri kullanım planı yapıldı
  • Avukat ile iletişim bilgileri hazır
  • Biyometrik yerine parola ile açılan cihaz ayarlandı
Bunu Yap
  • Seyahate temiz cihazla çık
  • Sanal özel ağ (VPN) kullan
  • Büyükelçilik numaralarını önceden kaydet
  • Sınırda biyometrikle açılan cihaz verme
Bunu Yapma
  • Otel kasasında değerli cihaz bırak
  • Kablosuz ağa VPN olmadan bağlan
  • Asıl telefonu seyahate götür
  • Sınırda cihaza el konulduğunda itiraz et
Sınırda telefonuma el konulursa verilerim otomatik sızdırılır mı?

Sınırda telefonuna el konulduğunda iki tür risk vardır:

1. Canlı inceleme: Görevli telefonu açar, mesajları, fotoğrafları, uygulamaları karıştırır. Gördüğü her şeyi kopyalayabilir. Buna karşı tek savunma: seyahatte temiz cihaz taşımak.

2. Adli kopyalama (forensic imaging): Görevli, telefonun tüm hafızasını bir cihaza kopyalar. Silmiş olsan bile veri kurtarma araçlarıyla eski dosyalara ulaşılabilir. Buna karşı tek savunma: cihazı fabrika ayarlarına döndürüp temiz kurulum yapmak. Sadece dosya silmek yetmez, veri kurtarma yöntemleriyle geri getirilebilir.

3. Donanım implantı: Telefon fiziksel olarak müdahaleye açık kalırsa, içine izleme cihazı yerleştirilebilir. Bu durumda sen telefona sahip olsan da o aslında başkasının dinleme aracıdır. Buna karşı tek önlem: seyahat dönüşü telefonu fabrika ayarlarına döndürmek.

Saldırı zinciri: Sınırda cihaz kontrolü, fiziksel erişim gerektiren bir saldırı yöntemidir. Görevli cihaza el koyar, içindeki verileri kopyalar ve sen gitmene izin verir. Bunu fark etmezsin çünkü telefonun aynen sana iade edilir. Ama içindeki veriler çoktan sızmıştır. Seyahat dönüşünde bir süre boyunca hassas işlem yapmaman ve cihazı fabrika ayarlarına döndürmen önerilir.

Gerçek olay: 2018’de bir insan hakları aktivisti, İstanbul’dan Almanya’ya seyahat ederken sınırda telefonuna el konuldu (cihazın fiziksel olarak ele geçirilmesi). Görevliler telefonun ekran kilidini açmasını istedi. Aktivist reddetti. Telefon adli bilişim incelemesine gönderildi. 3 ay sonra telefon geri geldi ama içindeki bazı dosyalara erişilmişti. Aktivistin konuşmaları, fotoğrafları ve kişisel verileri incelemeye tabi tutulmuştu. Bu olaydan sonra aktivist, seyahat öncesi tüm hassas verileri silmeye ve yedekleri evde bırakmaya başladı. Sınır geçişlerinde telefonun içeriği değil, içindeki veri belirleyicidir. Cihazını “temiz” götürmek en güvenli yöntemdir.

Benzetme: Sınırda telefon kontrolü, valizini açıp herkesin önünde eşyalarını boşaltmaya benzer. Valize koyduklarını seyahat öncesi seçme şansın var. O şansı kullan.

İlgili Bölümler

← Güvenli Silme ve Cihaz Devri Çalıntı veya Kayıp Telefon →