Çift Telefon Sistemi← İçindekiler

Çift Telefon Sistemi

Kamu Görevlisi

Bir siyasetçinin telefonu düşün. Sabah kahvaltıda aile grubuna mesaj atar, öğlen parti yöneticileriyle yazışır, akşam güvendiği danışmanıyla hassas bir konuyu konuşur. Tüm bunlar aynı cihazda. O telefon bir kere ele geçirildi mi, her şey birden sızar: çocuğunun fotoğrafları, parti stratejileri, özel yazışmaların… İşte bu yüzden iki telefon. Biri herkes için, biri sadece senin için. Ayırmazsan, kaybettiğinde her şeyi kaybedersin.

Özlü kural: İş telefonun başkasının, özel telefonun senindir. İkisini ayırmazsan ikisini de kaybedersin.

28.1 İş ve Özel Telefon Ayrımı

  • Kural: Siyasetçi kesinlikle iki ayrı telefon kullanır.
    • Özel Telefon: Aile, yakın çevre, hassas görüşmeler. Kimse dokunmaz, kimse bilmez.
    • İş Telefonu: WhatsApp grupları, danışmanlar, halkla iletişim, sosyal medya. Bu telefon elden ele dolaşabilir.
  • Kural: Özel telefon asla başkasına verilmez, asla şarja bırakılıp gidilmez, asla toplantı masasında açık durmaz.
Bunu Yap
  • İş ve özel hayat için iki ayrı telefon kullan
  • Özel telefonu her zaman yanında tut
  • İş telefonunu danışmanlarla paylaş
Bunu Yapma
  • Özel telefonu başkasına ver
  • Özel telefonu şarja bırakıp git
  • Özel telefonu toplantı masasında açık bırak

Çift telefon kullanmanın temel mantığı “bölmelendirme” ilkesidir (compartmentalization). Bir telefon ele geçirilirse veya casus yazılım bulaşırsa, diğer telefon güvende kalır. İki dünyanı fiziksel olarak ayırarak riski yarıya indirirsin. 2018 yılında bir siyasetçinin kişisel telefonu, sıradan bir WhatsApp grubu aracılığıyla casus yazılım ile enfekte edildi. Saldırganlar bu yolla aylar boyunca kampanya strateji görüşmelerini, siyasetçinin günlük programını ve özel iletişimini izledi. Olay, kişisel ve iş yaşamının aynı cihazda buluşmasının ne kadar tehlikeli olabileceğini gösterdi.

28.2 “Kozmik Oda” Kuralı

  • Kural: Kritik ve gizli toplantıların yapıldığı odalara özel kalem dahil hiç kimsenin telefonu, akıllı saati, tableti sokulmaz.
  • Uygulama: Toplantı öncesi tüm cihazlar kapıda toplanır. Sadece siyasetçinin (gerekirse) cihazı odada kalır.
  • Neden: Ortam dinlemesi ve gizli kayıtlar çoğunlukla “bizden” denen kişilerin sızdırılan cihazlarıyla yapılır.

28.3 Kamera Kapatıcılar

  • Kural: Tüm dizüstü bilgisayar, tablet ve telefon kameralarında fiziksel kamera kapatıcı (webcam cover) takılı ve kapalı durur.
  • Kural: Telefon masada dururken arka kamera daima zemine veya bir yüzeye bakacak şekilde konur.

28.4 Akıllı Saat ve Giyilebilir Cihaz Güvenliği

  • Kural: Akıllı saat, fitness bilekliği ve benzeri giyilebilir cihazlar (wearable) da tıpkı telefon gibi mikrofon, kamera, konum ve veri taşıyabilir.
  • Kural: “Kozmik Oda” kuralı akıllı saatleri de kapsar. Toplantılara akıllı saatle girilmez.
  • Yap: Akıllı saatte Bluetooth toplantı süresince kapatılır. Bağlı olduğu telefon aracılığıyla ses veya veri sızabilir.
  • Yapma: Saatin kaydettiği sağlık verileri, konum geçmişi ve günlük rutin bilgiler hassastır. Saatin parolasız olmamasına dikkat edilir.

28.5 Şarj ve Temin Güvenliği

  • Kural: Siyasetçinin telefonunu şarja takacak ve cihazına dokunacak tek kişi kendisidir.
  • Yapma: Şoförün, sekreterin veya herhangi bir personelin telefonu şarja takıp odasında/arasında bırakmasına izin verilmez.
  • Kural: Yedek şarj aleti, kablo ve güç bankası güvenilir kaynaktan temin edilir. Hediye edilen veya kutusuz güç bankaları kullanılmaz. İçine casus cihaz yerleştirilmiş olabilir.
  • Kural: Telefon herkesin erişebildiği bir prize değil, siyasetçinin kendi kontrolünde bir noktada şarj olur.
İkinci Telefon Kurulum Kontrol Listesi
  • Özel telefon SIM kartı aktif ve parolalı
  • İş telefonu ayrı SIM kart ile yapılandırıldı
  • Özel telefonda otomatik yedekleme kapatıldı
  • İş telefonuna sadece iş amaçlı uygulamalar yüklendi
  • Her iki telefonda fiziksel kamera kapatıcı takıldı
  • Akıllı saat toplantılarda kapatılıyor
  • Şarj aleti güvenilir kaynaktan temin edildi
Senaryo: Kameralı Toplantı

Siyasetçi önemli bir strateji toplantısına video konferans ile katılacak. Toplantı öncesi dizüstü bilgisayarın kamerası fiziksel kapatıcı ile açılıyor. Toplantı bittikten sonra kapatıcı tekrar kapatılıyor. Özel telefon toplantı süresince başka odada, uçak modunda. İş telefonu sadece gerekli uygulama açık şekilde masada, arka kamera zemine bakacak şekilde konumlandırılmış.

Çift Telefon Kurulum Rehberi

1. İş telefonunu belirle. Hangi telefonun iş, hangisinin kişisel olacağına karar ver. İş telefonu daha ucuz ve değiştirilebilir olsun.

2. İş telefonuna yalnızca iş uygulamaları yükle. WhatsApp grupları, danışman iletişimi, sosyal medya hesapları ve ajanda uygulamaları. Kişisel uygulamalar (Instagram, oyunlar, aile fotoğrafları) bu telefonda olmaz.

3. Kişisel telefonda sosyal medya ve mesajlaşma. Aile, yakın arkadaş ve hassas görüşmeler sadece bu telefonda. Bu telefonun numarasını sadece güvendiğin kişiler bilir.

4. İki telefonun parolaları farklı olsun. Aynı parolayı kullanırsan bir telefon ele geçirildiğinde diğeri de tehlikeye girer. Farklı ekran kilidi, farklı SIM PIN kodu.

5. İş telefonunu toplantılarda bile yanından ayırma. İş telefonu elden ele dolaşabilir ama kişisel telefon asla başkasının eline geçmemeli. Toplantılarda kişisel telefonu başka odada, uçak modunda tut.

6. Yüksek risk durumunda özel telefona GrapheneOS kur. En üst düzey koruma için özel telefona, Google Pixel donanımında çalışan GrapheneOS işletim sistemi kurulabilir. Bu sistem, Google servislerini sandbox’ta çalıştırır, varsayılan olarak hiçbir telemetri göndermez ve Pegasus benzeri sıfır tıklama saldırılarına karşı ek katmanlar sunar. Ön ödemeli bir SIM kartla kullanılması önerilir. Not: Tüm uygulamalar uyumlu olmayabilir, bu nedenle yedek iletişim kanalı olarak düşünülmelidir.

Savunma perspektifi: İki telefon kullanmak, siber güvenlikte “ağ segmentasyonu” (network segmentation) kavramının günlük hayata uygulanmış halidir. Saldırgan bir sisteme sızmayı başarıp oradan diğer sistemlere geçmeye çalışır. İş telefonun ele geçirilirse saldırgan özel telefonuna geçemez çünkü arada fiziksel bir ayrım vardır (network segmentation / ağ segmentasyonu). ABD Başkanı iki ayrı telefon kullanır: resmi işler için güvenli hat, kişisel iletişim için ayrı cihaz. Bir cihaz patlarsa diğeri güvende kalır. Aynı mantık bilgisayarlar, tabletler ve akıllı saatler için de geçerlidir: hassas işlemler için ayrı cihaz, gündelik kullanım için ayrı cihaz.

Gerçek olay: 2017’de bir Avrupa ülkesinde muhalefet liderinin iş telefonuna bir WhatsApp mesajıyla casus yazılım bulaştırıldı. Telefon tamamen ele geçirildi: mesajlar okundu, konum takip edildi, toplantılar dinlendi. Ancak siyasetçi özel telefonunu ayrı kullandığı için ailesi, yakın danışmanları ve stratejik görüşmeleri güvende kaldı. Saldırganlar sadece iş telefonundaki bilgilere erişebildi. Bu olay, çift telefon sisteminin neden bir lüks değil, siyasetçi için zorunluluk olduğunu açıkça gösterdi. Bir telefon patlarsa diğeri güvende kalır, bu basit kural en karmaşık siber saldırıyı bile etkisiz hale getirebilir.

Benzetme: Çift telefon, bir evin iki ayrı kapısı gibidir. Biri misafirler için, biri aile için. Misafir kapısını zorlayan olursa, aile kapısı hâlâ güvendedir.

İlgili Bölümler

← Hesap Çalındığında Acil Protokol Yakın Çalışma Ekibi Güvenliği →