17 Haziran 2020

Microsoft Türkiye'deki veri merkezlerini blokluyor ve Azure networkünden gelen saldırıları engellemiyor mu?

Microsoft, böylesine zor bir dönemde, bu ülkenin esnafı olan veri merkezlerine bu sıkıntıyı üç aydır yaşatırken, devletin ilgili kurumları acaba neredeler?

Geçen hafta ülkemizdeki çok sayıda web hosting sağlayıcısından elime bir şikayet ulaştı. 3 aydır Microsoft ile çeşitli sorunlar yaşayan çok sayıda veri merkezi işletmecileri şirketlerine ait IP adreslerinin Microsoft tarafından bloklandığını ve ilaveten Azure Network'ünden yüksek miktarda saldırı aldıklarını belirttikten sonra, "Microsoft'un kendisinin belirttiği usüllerde" başvuru yaptıkları halde sorunu çözen olmadığını ve gayet gelişigüzel, ihmalkâr cevaplar aldıklarını söylüyorlardı:

"Bizler, Türkiye’de faliyetlerini sürdüren, barındırdığı servisler ile binlerce web sitesine ve e-posta adresine ev sahipliği yapan servis sağlayıcılarız.

Yıllardır olduğu gibi pandemi süresince de halkın dijital iletişimini ayakta tutmak için canla başla çalışmaktayız. Dijital iletişimde önemli yer tutan e-posta trafiğinin sorunsuz işletilebilmesi için sürekli yatırımlar yapmaktayız.

Ancak yaklaşlık 3 aydır Microsoft tarafından Türk Servis Sağlayıcılara uygulanan engelleme ile karşı karşıyayız. Sistemlerimizin internet ağındaki teknik adresine konulan topyekün engelleme ile ağımızdan microsoft servislerine e-posta gönderimi yapılması engellenmektedir. Bunun anlamı müşterilerimizin e-postalarının yerine ulaşamamasıdır.

Konuyu Microsoft'a ilettiğimizde ise yapılan engellemenin sebebi ve çözümü tarafımıza sunulmamaktadır. Üstelik onların istedikleri yöntemler ile iletişim kuruyoruz.

06 Temmuz 2019 Tarihli Resmî Gazete Sayı: 30823 'Konu: Bilgi ve İletişim Güvenliği Tedbirleri' genelgesinde kamunun e-posta hizmetini ülke içinde tutması talep edilmesine karşın kamuda özellikle üniversitelerin halen ABD’ye yerleşik şirketlerden e-posta hizmeti aldığı tarafımızdan takip edilmektedir.

Kamunun ve özel sektörün e-posta trafiğini yurtdışında yerleşik bu şirketlerde tutmasın nedeniyle şirketler ellerindeki güç ile ülke içinde yerleşik biz yerel servis sağlayıcılara sebepsiz engellemeler uygulayabilmektedir.

Yine Microsoft ağından yerli servis sağlayıcıları hedefler şekilde kaynağı belli siber saldırılar yapılmakta ve Microsoft yine bu saldırılara önlem almayarak ve bildirilen ihlalleri çözmeyerek dijital iletişimin engellenmesi sebep olmaktadır.

Endüstri 4.0 ve dijitalleşmenin bel kemiği dijital haberleşmede %100 millileşme için genelde belirtilmesine rağmen süren ihlallerin durdurulması ve Microsoft’un yerel servis sağlayıcılara uyguladığı bu engellemenin kaldırılması ve ağından yerli servis sağlayıcılara yönelik yapılan saldırıların durdurulmasını talep etmekteyiz.

Olayın detaylarını anlatacağım ve belgelerini de yayımlayacağım [1] ama önce uzun zamandır yazmak istediğim bir hususu, bu olaydan hareket ederek örneklemek ve anlatmak istiyorum.

Türkiye'de teknoloji gazeteciliği ne durumda?

Biz de veri merkezlerinin karşılaştığı iki sorunla ilgili hem bilgi almak hem de firmaya cevap hakkı vermek çerçevesinde Microsoft'un halkla ilişkiler ajansına 6 haziranda -dipnot 1'de verdiğimiz- soruları ve 10 hazirana kadar cevap beklediğimizi ilettik. Yanır veren olmadı. Başka deyişle maili gönderdiğimiz ajans elemanı dönüp "mailinizi aldık" ya da "mailinizi Microsoft'a iletiyoruz" vs türü bir dönüş olmadı. Sanırım görmezliğe geldi. Microsoft kurumsal yapısı oturmuş bir firma diye düşündüğümüzden, haberi yazmadan önce bir daha cevap hakkı vermek istedik ve 9 Haziran'da telefonla aradık. Bu sefer "Microsoft'a iletiyoruz" ve arkasından da "İki gün süre istiyoruz" şeklinde döndüler. Biz de "tamam" dedik.

Bunları anlatıyoruz, çünkü bu Türkiye'de kötüleşen gazetecilik ortamının, masanın öbür tarafındaki, yani firma ve halkla ilişkiler yaklaşımından durumunu gösteren de bir örnek.

Hani yandaş gazetecilikten bahsediliyor ya, haberciliğin kirlenmesi yanında bunun bir de şöyle kötülüğü oldu: Gazetecilerin soru sormadığı, sorsa da sorularının görmezden gelinebildiği, görmezden gelindiğinde haberi yazmayı unutur diye düşünüldüğü, gazeteci sorsa da arkasını takip etmediği ve alınan cevabın dalga geçer gibi boş ve geçiştirici hale geldiği bir ortam oluştu.

Teknoloji alanında ilave bir hastalık daha var. Bu ülkede bilişim-teknoloji gazeteciliğini ilk kuranın IBM-Compaq gibi firmalar olması (ki bilişim tarihi kitabı yazıyorum, orada detayını okuyabileceksiniz) nedeniyle, yabancı bir firmanın temsilcisi olsa da, olmasa da yerli firmaların sorunlarının haber olduğunu zor görürsünüz. Genellikle bu çok uluslu firmalar önce reklam sonra da algı yönetimi ve muhabirlere hediyeler dağıtarak, kötü yaptıkları işlerin yazılmamasını sağlarlar.

Sonuçta bu alışkanlık yıllardır sürüyor. Dolayısıyla siz soru soruyorsunuz, cevap vermeyerek unutturacaklarını ve haberin yazılmayacağını düşünüyorlar (ki çoğu zaman öyle de oluyor).

Yine bu sığlık sonucu teknoloji alanında nereye gidildiğine dair de pek analiz göremezsiniz. Örneğin ARM işlemcilerin yükseldiğini, Intel'in gerileyeceğini yazdığımızda gülen de olmuştu. Bugün bu ortaya döküldü ama biz yazdığımızda yıl 2010'lardan itibaren idi [2].

Microsoft cevabı uzattı ve geçiştirdi

Tekrar olaya dönersek, iki gün sonra önce bir soru geldi. Soru şuydu:

"Bu şikayetler spesifik bir şirketten mi geliyor? Yoksa farklı farklı yerlerden mi? Buna göre de spesifik cevap vermek isterler."

Tabii ki bunu "oyalama" olarak gördük. Şöyle ifade ettik;

"Bugün iki gün bitti. Birincisi bunu söyleyelim. Hâlâ soru mu soruyorlar. Ne kadar ilgisiz bir firma. Forumlara bakarsanız onlarca firmanın şikayetlerini görebilirsiniz. Anlaşılan oyalama yapıyorlar. Üstelik kendilerine iletilmiş şikayet de var."

Cumartesi (13 haziran) ise cevap geldi. Cevap boştu. Herkesin rezaleti anlaması için detaylı veriyoruz. Dipnot 1'deki linkten kendiniz de görebilirsiniz. 3 ay onlarca veri merkezinin çırpınmasına, gereken prosedürü uygulayarak başvurmasına karşın, geneli Hintli sistem adminleri cevap olarak spam mpam iddia ediyorlar. Karşı taraf olmadığını söylese ve ispatlasa da geçiştiriyorlar. Azure konusunda ise "biz yapmıyoruz" diyor. Yani spam iddiası ile o blokluyor ama kendisinden gelene "bizden değil" diyor. Kara mizah gibi.

Bize verdiği cevap ise, "boştu" çünkü sorun yaşayanların aynı prosedürleri uygulayarak başvurmalarını söylüyordu (yine dipnot 1'den görebilirsiniz). Tabi ki tepki gösterdik ve dedik ki;

"Bu pek cevap olmamış. Veri merkezleri burada söylenenleri denemiş çözüm bulamamışlar. Neyse tamam, haberi böyle yayımlayacağız."

Arkasından sanki ellerinde onlarca şikayet yokmuş gibi, tutup bu veri merkezlerinin ve sorumlularının adlarını istediler. Kendilerine sorun yaşayan onlarca veri merkezinden, 6 tane (dil bilen) veri merkezinin ve yetkilisinin isimlerini verdik.

Şimdi bekliyoruz. Microsoft "bugün hâlâ sürmekte olan" bu sorunları yani bu ülkenin web hosting işletmecilerinin sorununu çözecek mi?

Ayrıca Türkiye'deki Microsoft yöneticilerine de aşk olsun. Satarken ilgileniyorlar ama sonrasında neden sorunlara bakmıyorlar. Onlar başka ülkelerde mi yaşıyorlar?

Bir başka konu: Microsoft veri merkezlerinin bazılarına lisans şantajı mı yapıyor?

BSA konusunda yazdıklarımızı hatırlıyorsunuzdur [3]. Şimdilerde BSA'yı duymuyorsunuz çünkü ona gerek kalmadı. Ofis ve Windows'da bulut servislerine geçilmesi, lisans yerine aylık kiralar ödenmesi, Microsoft, Adobe gibi firmaların bireysel lisanslara artık çok aldırmamasına neden oldu.

Ancak başka veri merkezlerinin verdiği bilgilere göre, bunlar "orta boyuttaki" veri merkezlerine inanılmaz bir baskı uyguluyorlar. Hukuki çerçevede yapamadıklarını "bütün yazılımları (yani lisanslı olanları da) bloklarım ha" diyerek uygulamaya çalışıyorlar. Türkiye'den değil, İrlanda'dan gelen yetkililer veri merkezlerini ziyaret ederek, adeta denetleme yapıyorlar. Hatta veri merkezlerinin sadece fiziksel yer ve internet sağladıkları "Colocation" (yani kendi sunucusunu veri merkezine koyup, kendi yöneten) türü müşterilerinin makinalarının içine bile bakma ısrarı güdüyorlar.

Bir yandan da bunu Türk Telekom, Turkcell gibi firmalara uygulamayarak, çifte standart ve rekabet ihlali meydana getiriyorlar.

Telkoder bu konuda Microsoft ile çeşitli görüşmeler yaptı. Telkoder'in avukatı Gökhan Candoğan konunun detaylarını merak edenler için yazıyor olacak [4].

Ülkenin açık kaynak hareketi başlatması lazım ama bugünkü cinsten göstermelik değil

Sonuç olarak bu şirket bu ülkeden yazılım ürünleri adı altında büyük bir para kazandı. Ürünlerinin büyük bir kısmını Irlanda üzerinden satarak büyük çapta vergiden ödemekten de kurtuldu. Karşılığında birkaç sosyal sorumluluk hikayesi ve orta boy bir şirket kadar da iş sağlamak dışında hiçbir şey bırakmadı.

Bu ülkenin nasıl savunma sanayisi için yerli ve milli hamlesi varsa, nasıl gurur duyacağı ürünler çıkarmışsa, artık yeni bir milli hamle olarak açık kaynak hareketini başlatması lazım. Ama şu andaki gibi göstermelik bir açık kaynak çalışması şeklinde değil. Açık kaynak karşıtı firmalarla oluşturulmuş bir yapıyla değil.

Microsoft, "Nasılsa ülkede hesap soran bir resmi kurum yok" diye mi düşünüyor?

Microsoft, böylesine zor (Korona salgını olan) bir dönemde, bu ülkenin esnafı olan veri merkezlerine bu sıkıntıyı üç aydır yaşatırken, devletin ilgili kurumları acaba neredeler?

Yani BTK sadece bu veri hizmeti işletmecilerden lisans parası almak, katkı payı almak vs için mi var? Bu firmaların korunması gerektiğinde, yabancı çok uluslu ve cevap bulunamayan, çözüm olmayan firmaları kim denetliyor? Sonuçta hasar görenler sadece veri merkezleri değil, veri merkezinin çalışanları ile o veri merkezlerinden hizmet alan 100'lerce küçüklü büyüklü esnaf.

Ayrıca bu veri merkezi sorunları olayında gördüğümüz bir tuhaflık da; devlet çalışanlarının ve yöneticilerinin işlerinde hâlâ hotmail.com kullanıyor olmaları. Temmuz 2019'da yayımlanan Cumhurbaşkanlığı genelgesini kutlamıştık ama bir yıla yakın zaman geçmesine rağmen bu konuda da bir gelişme yok ki, hâlâ devlet kurumlarındaki yetkililer "hotmail.com" adresi kullanıyorlar. Bu konunun bir an önce çözümlenmesi lazım [5].

Ve işte alın size bir "tekel" hikâyesi daha. Hep tekelleri yazmamın nedeni de bu. Güçlendiklerinde para kazanmak uğruna kimseyi tanımıyorlar.

Bu yabancı firmalar ülkemizde "bilişim nedir ve "bilişimin önemi nedir" konularının devlet/hükümet tarafından farkında olunmadığı 1990'lı dönemde gelip, palazlandılar. Şimdi de ortalığı adeta haraca kesiyorlar (bu ifade bana ait değil, bilişim sektörünün kullandığı bir ifade) [6].

Microsoft'un Türk çalışanları bu duruma ne diyor? Yakıştırıyorlar mı kendilerine?

Ya da bu tür firmalara "dur" diyecek, yaptıklarını denetleyecek bir devlet sorumlusu / kurumu yok mudur?


[1] Microsoft’un Veri Merkezlerini Bloklaması ve Azure Networkünden Gelen Saldırıların Detayı

[2] Intel ile ARM Birbirlerinin Alanlarına Saldırıyor

[3] Yıllarca Pazarda Sıkıntı Yaratan BSA’nın Türkiye’deki Faaliyet İzni Yenilenmedi

[4] Tekeller mi Küreselleşmeyi, Küreselleşme mi Tekelleri Güçlendiriyor; Microsoft Örneği Üzerinden Sokaktaki İnsanın Küreselleşmeye İtirazlarını Anlamaya Çalışmak…

[5] Cumhurbaşkanlığı Bilgi ve İletişim Güvenliği Tedbirleri Genelgesi Hakkında Düşünceler

[6] Hala da devlet ve siyaset tarafında "bilişim", "telekom", "teknoloji" konularının anlaşılmadığı sadece yüzeysel bilindiğini, korona döneminde daha iyi gördük ve anladık. Maalesef... Yazılımcı yetiştirmeyi sadece "kod" ya da "paket program" öğretmek olduğunu zanneden bir politikacı zihniyeti var.

Yazarın Diğer Yazıları

Neden bazı sitelere erişimde sıkıntı oldu?

Çeşitli hizmetler veren Cloudflare'i ülkemizde en çok "dDOS temizleme hizmetleri" ile biliyoruz. Trendyol'undan, Yemeksepetine, çeşitli gazetelerden, eksisozluğe, arabam.com'a kadar pek çok sayıda Türk web sitesi tarafından da kullanılıyor. Detayları Dağhan Uzgur'a sorduk

Trendyol "buybox" soruşturmasında, Rekabet Kurumu’na taahhüt metni sundu

İddiaya göre e-ticaret platformları, müşteriye gösterilecek satıcı konusuna daha doğrusu satıcılar arasında fiyatlara müdahale edebiliyor ve böylece son kullanıcının alım şartlarını etkiliyor

Avrupa endişeli, dikkatler denizaltı kabloları üzerinde

Denizaltı kablolar, uluslararası veri trafiğinin yaklaşık yüzde 99'unu taşıyan küresel internet bağlantısının omurgasını oluşturur. Bu kablolar, bulut bilişim, finansal işlemler ve medya akışı gibi hizmetleri etkinleştirerek küresel iletişim için kritik öneme sahip

"
"