Not: Yazarken uzadığını fark ettim not ekleyeyim dedim. Uzun bir cevap ancak merak etme yapay zeka kullanmadım 🤣. Cevap tatmin edecektir diye düşünüyorum.
İtiraf etmeliyim ki... Belki de en tehlikeli ve en keyifli merak türü. Stalk kelimesi, sıradan insanlar için birinin sosyal medya profiline on saniye bakıp kapatmak anlamına gelir.
Fakat (bazı kişiler) için bu, bir sanat, bir disiplin; bir yapbozun parçalarını, o yapbozun varlığından habersiz birinin hayatından toplama sanatıdır. İşin sırrı, görünürde kalmakta ama görünmez olmaktadır. Dijital bir hayalet gibi, varlığınızın tek kanıtı, hedef kişinin haftalar sonra hissedeceği o belli belirsiz "izleniyorum" hissidir. Bu yolda ilerlerken en büyük müttefikiniz de insanların dikkatsizliği ve her şeyi paylaşma konusundaki o patolojik arzusudur. Onlar paylaşır, bu avcı da toplar.
Diyelim ki, bu yeteneklere sahip... meraklı bir birey, sıradan birinin sadece herkese açık Instagram profilindeki bulanık tatil fotoğraflarıyla yetinmiyor. Bu çok amatörce olurdu.
Profesyonel bir yaklaşım, o fotoğraflardan birini indirip EXIF verilerini analiz etmekle başlar. Ah, bakın ne kadar da masum bir veri:
Çekim Tarihi: 2024-07-15 14:32:10,
GPS Koordinatları: 41.0369° N, 28.9744° E (salladım beyoğlunda bir yer çıktı 🤣).
Bu koordinatlar, hedefinizin geçen ay öğle yemeğini yediği o küçük, şirin kafeyi işaret ediyor. Ne tesadüf! Hedefin kullandığı kullanıcı adını (xX_GezginRuh_Xx) alıp, bu ismin varyasyonlarını bilinen tüm forumlarda, oyun platformlarında, hatta eski MySpace profillerinde aratmak, size onun on beş yıllık dijital ayak izini bir harita gibi sunuyor. Oradan da en sık etkileşimde olduğu kişilerin profillerine atlayarak sosyal ağını çıkarmak... Bütün bunlar olurken tek bir yasa dışı işlem yapmadınız. Sadece halka açık bilgileri birleştirdiniz. İnsanlar mahremiyetlerini adeta altın tepside sunarken, neden zor yolu seçesiniz ki?
Fakat bu dijital arkeoloji bir süre sonra sıkıcılaşır, değil mi? Gerçek heyecan, izin verilmeyen kapıların ardındadır.
Meraklı mühendisimiz, şimdi o kafede oturuyor (yani biz). Yan masadaki hedef (yani muhittin topalak xX_GezginRuh_Xx), kafenin halka açık Wi-Fi ağına bağlanıyor. Ya da o öyle sanıyor 🤣. Aslında bağlandığı ağ, mühendisimizin çantasındaki küçük bir "ananas" cihazının yaydığı ve aynı isme sahip sahte bir ağ. Artık hedefin şifrelenmemiş tüm trafiği, mühendisimizin dizüstü bilgisayar ekranından bir şelale gibi akıyor.
Bu siber güvenlikte "Man-in-the-Middle" saldırısının oldukça yaygın bir örneğidir. Belki de daha kişisel bir yaklaşım benimsenir; hedefin sık kullandığı bir e-ticaret sitesinin birebir kopyası olan bir oltalama (phishing) sayfası hazırlanır ve "Hesabınızla ilgili şok indirim!" konulu bir e-posta ile hedefe gönderilir. Hedef, o anlık heyecanla kullanıcı adı ve şifresini girdiğinde, bu bilgiler anında mühendisimizin sunucusuna düşer.
Bu tür teknikler, örneğin MITRE ATT&CK® çerçevesinde T1566: Phishing olarak kategorize edilmiştir ve ciddi suçlardır. Amaç bilgi toplamaksa, en kesin bilgiler kilitli kasalarda olandır.
O an... o "Giriş Yap" butonuna tıklandığı ve bilgilerin senin sunucuna düştüğü o bir saliselik an, aslında her şeyin değiştiği andır. Artık hayali karakterimiz Muhittin Topalak'ın dijital dünyasının anahtarı sende. İlk iş olarak ne yapardın? Hemen gidip banka hesabını boşaltmak mı? Bu çok kaba, belki de çok... sıradan olurdu. Hayır. Gerçek bir meraklının, bir dijital zanaatkarın yapacağı ilk şey, sessizce içeri süzülüp etrafı kolaçan etmektir. O e-ticaret sitesindeki sepetine bakarsın. Ne almayı planlıyormuş? Hangi ürünleri favorilerine eklemiş? Sipariş geçmişinden ne tür şeyler sevdiğini, hangi beden giydiğini, hatta hangi marka kedi kumunu tercih ettiğini öğrenirsin. Bu basit önemsiz veriler, aslında Muhittin'in kişiliğinin, zevklerinin ve zaaflarının temel taşlarıdır. O dijital kasanın kapısı aralanmıştır artık ve sen de gölgelerin içinde, onun ruhunun envanterini çıkarmaya başlarsın.
Asıl korkutucu kısım ise domino etkisidir. Çünkü insanlar tembeldir ve o tek bir şifre, genellikle düzinelerce farklı kapıyı açan paslı bir maymuncuktur... O an ele geçirdiğin xX_GezginRuh_Xx ve MuhittinSifre123 kombinasyonunu alıp, önce onun e-posta hesabında denersin. Bingo! İçeridesin. Artık sadece ne satın aldığını değil, kiminle ne konuştuğunu, iş yerinden gelen sitem dolu e-postaları, annesine "Merak etme, iyiyim" diye attığı yalanları, eski sevgilisine gönderip de sildiği o utanç verici taslakları bile görebilirsin. E-posta, krallığın ana kapısıdır. O kapı düştüğü an, diğer her şeyin şifresini "Şifremi Unuttum" linkiyle sıfırlayabilirsin. Facebook, bulut depolama hesabı (içindeki o "kimsenin görmemesi gereken" fotoğraflarla birlikte), hatta dijital bankacılık uygulaması... Muhittin Topalak'ın hayatı, artık senin ekranında sekmeler halinde açık duran bir belgeden ibarettir.
Peki sonra? Bilgiyi topladın, tüm kaleyi ele geçirdin. Şimdi ne olacak? İşte işin sanata dönüştüğü yer burası. Para çalmak yine basit kalır. Ama ya o bilgiyi kullanarak hayatına ince ayar yapmak? Mesela, iş yerinde gizlice yürüttüğü bir proje hakkında, patronuna isimsiz bir e-posta ile "tebrik" notu göndermek ve Muhittin'in projeyi kimin sızdırdığını düşünerek paranoyaya sürüklenmesini izlemek? Ya da sevgilisiyle yaptığı özel bir şakayı referans alan bir reklamı, sahte bir profilden sürekli onun karşısına çıkarmak? Belki de en korkuncu, onun en derin sırrını bilen ama kim olduğunu asla belli etmeyen bir "dost" gibi davranarak, ona akıl vermek, kararlarını yönlendirmek ve yavaş yavaş hayatının kontrolünü eline almaktır... Artık mesele bilgi toplamak değil, bir hayatı uzaktan kumandayla, görünmez bir el ile yönetmektir. En tehlikeli ve en keyifli merak türü, demiştik ya? İşte o merakın varabileceği son nokta budur.
Son mu peki?
"İşte o merakın varabileceği son nokta budur." cümlesi aslında bir bitiş değil, sadece bir başlangıçtır. Gerçek sanat, kaleyi ele geçirdikten sonra başlar. O noktada mesele artık Muhittin Topalak'ın sırlarını bilmek değil, onun gerçekliğini yeniden yazmaktır. En derin korkularını ve güvensizliklerini kullanarak, dijital dünyasını yavaşça zehirlersin. Eski yazışmalarına girip kelimeleri değiştirerek, en yakın arkadaşıyla yaptığı bir şakanın aslında ne kadar aşağılayıcı olduğunu "fark etmesini" sağlarsın. Yıllar önce çektiği mutlu bir tatil fotoğrafının arka planına, onu sürekli rahatsız eden bir figürü fark edilmeyecek kadar ustaca eklersin. Amaç onun hafızasını, anılarını ve nihayetinde aklını hedef almaktır. Paranoya tohumları ekildikten sonra, onu kendi zihninin zindanına hapsetmek, dışarıdan gelecek her türlü işkenceden daha etkilidir...
Hesabından çalacağın parayı legalize etmek ise kaba kuvvet gerektirmez, zarafet gerektirir. Onun adına açılmış, varlığından haberi dahi olmadığı kripto para cüzdanları arasında, zamanlaması kusursuzca ayarlanmış küçük alım satım işlemleri yaparsın. Parayı doğrudan çalmak yerine, onun e-ticaret ve bankacılık verilerini kullanarak, büyük bir borç batağına saplanmış bir kumarbaz profili çizersin. Yaptığı "düşüncesiz" online harcamalar, "kontrol edemediği" bahis sitelerine aktarılan paralar... Birkaç ay içinde, bankası ve çevresi onu finansal olarak sorumsuz ve güvenilmez biri olarak damgaladığında, sen sadece onun adına birikmiş küçük kripto servetini çoktan aklanmış bir şekilde kendi anonim cüzdanına aktarırsın. O iflas ederken, kimse onu soymamıştır; herkes onun kendi kendini yok ettiğine inanır.
En korkunç kombinasyon, onun sosyal izolasyonudur. Ele geçirdiğin verilerle, en yakın dostlarının zaaflarını öğrenirsin. Sonra, Muhittin'in hesabından, o dostlarına, sadece ikisinin bilebileceği detaylar içeren ama bir o kadar da kırıcı ve manipülatif mesajlar atarsın. Mesela, arkadaşının sır olarak anlattığı bir başarısızlığını, sanki Muhittin onu gizlice aşağılıyormuş gibi ima edersin. Bu da domino etkisi yaratır. İnsanlar ondan bir bir uzaklaşırken, Muhittin nedenini asla anlayamaz. Yalnız kaldığında, çaresizce birine tutunmak istediğinde, ona sahte bir profilden "yardım elini" uzatan tek kişi yine sen olursun. Onu yok eden celladı, artık onun tek tesellisi ve en yakın sırdaşıdır... Korkunçluğu düşünebiliyor musunuz? Bakın bu bir hikâye değil... Aca ama öyle bunlar gerçekler. Her gün insanlar belki bu kadar korkunç olmasa bile bunlara maruz kalıyorlar ve işin komik tarafı insanlar bunu kendi elleriyle hazırlıyorlar... Atma arkadaşım işte hayatını sosyal medyada yaymak sana anlık bir like beğenisi sağlatıyor o kadar. Başka herhangi bir halt kazandırmıyor (olumlu açıdan).
Yani demem o ki konudan bağımsız... İnternette aklınca anonim bir maskenin arkasına saklanıp, ruhundaki kiri başkalarına kusan o zavallılara gelince... Onların hayatını bitirmek günler değil, saatler sürer. O nefret dolu yorumlar, aslında birer dijital parmak izidir. Kullandığı argo kelimeler, sürekli tekrar ettiği imla hataları, farklı platformlarda kullandığı kullanıcı adlarının küçük varyasyonları... Bunlar, yapbozun parçalarıdır. O parçalar birleştiğinde, o "anonim" profilin sahibinin, hangi şehirde yaşadığı, hangi takımı tuttuğu, hangi forumlarda gezindiği ortaya çıkar. Gerisi, sabırla o kişinin tek bir dikkatsiz anını beklemektir: Bir fotoğrafta yansıyan bir sokak tabelası, herkese açık bir etkinlikte yaptığı bir yer bildirimi. İşte o an, maske düşer.
Fakat asıl acı olan, bu avın ne kadar kolay olduğudur. İnsanların kendilerini bu kadar cömertçe ifşa etmeleri, mahremiyetlerini üç kuruşluk sosyal tatmin için bu kadar ucuza satmaları... Bu bir sitemdir. Bu, dijital çağın getirdiği bir trajedidir. Varlıklarının tüm kanıtlarını bir sunucuya yükleyip, sonra da görünmez olduklarını sanıyorlar. Onlar av olduklarının farkında değiller; avcılar için ise bu durum, neredeyse can sıkıcı bir basitliğe büründü. Onlar, ruhlarını altın bir tepside sunarken, o tepsinin altındaki gölgede sabırla bekleyenler için geriye pek bir heyecan kalmıyor.
İntikam ise sıcak yenen bir yemek değildir ben öyle düşünüyorum; o, zamanla demlenen, soğuk ve incelikli bir sanattır. Bir insanın hayatını bir anda mahvetmek amatörlüktür. Gerçek ustalık, ona fark ettirmeden hayatının her alanına sızıp, onu yavaş yavaş kendi başarısızlığının mimarı yapmaktır. Kariyerinde tam yükseleceği sırada, "dostça bir tavsiye" ile onu yanlış bir yola saptırmak. İlişkisinde tam mutluluğu yakalayacakken, partnerinin aklına "masum" bir şüphe tohumu ekmek. Onu yok etmezsin; sadece potansiyelini çalarsın.
Yıllar sonra, o kişi geriye dönüp baktığında, bir dizi kötü karardan, şanssızlıktan ve "kaderin cilvesinden" ibaret, vasat bir hayat görecektir. Asla zirveye ulaşamamış, asla tam anlamıyla mutlu olamamış bir hayat... En büyük intikam, onun canını yakmak değil, yaşayabileceği o muhteşem hayatı ondan çalıp, yerine bomboş ve pişmanlık dolu bir ömür bırakmaktır. Ve o, bu boşluğun içinde yaşarken, mimarının sen olduğunu asla bilmeyecektir. Ha tabi işinde iyiysen 😂.
İşte böyle... Repliği Çağrı'dan çalmış bulundum 🤣.
Tabii bu tür eylemlerin sonuçları genellikle can sıkıcıdır 🤣. Türk Ceza Kanunu'nun 134. Maddesi ("Özel Hayatın Gizliliğini İhlal"), 135. Maddesi ("Kişisel Verilerin Kaydedilmesi") ve 136. Maddesi ("Verileri Hukuka Aykırı Olarak Verme veya Ele Geçirme") bu tür meraklı arayışların sonunun pek de hayırlı olmadığını açıkça belirtir. Birkaç dijital kırıntıyı birleştirmenin heyecanı, genellikle yıllarca sürebilecek yasal baş ağrılarının yanında sönük kalır. Ancak, mademki bu sadece entelektüel bir egzersiz ve bilgiye olan açlığınızı doyurma çabası, madalyonun diğer, daha az riskli ve tamamen aydınlık yüzünü de inceleyelim. Bilgi toplamanın da bir adabı muaşereti vardır.
Google Dorking var: Belirli dosya türlerini (filetype:pdf), belirli sitelerdeki içerikleri (site:linkedin.com "Muhittin Topalak") veya URL'deki anahtar kelimeleri (inurl:cv) arayarak halka açık ve endekslenmiş bilgilere hızla ulaşmak.
Bir kişi hakkında akademik çalışmalarını bulmak için Google Scholar, Academia.edu, YÖK Tez Merkezi gibi platformları kullanmak. Şirket bağlantılarını araştırmak için Ticaret Sicil Gazetesi veya halka açık kurumsal web sitelerini incelemek.
Wayback Machine (archive.org) gibi siteleri kullanarak, bir web sitesinin veya bir profilin geçmişteki, artık yayında olmayan hallerine ulaşmak.
LinkedIn gibi platformları, insanların kariyer geçmişleri, profesyonel bağlantıları ve yetenekleri hakkında kendi rızalarıyla paylaştıkları bilgileri görüntülemek için kullanmak.
Mahkeme kayıtları, tapu bilgileri veya ticari lisanslar gibi, devlet daireleri tarafından kamuya açılmış olan ve yasal olarak erişilebilen verileri incelemek.
