Ülkemizdeki kamu kurumlarının web siteleri her gün milyonlarca vatandaşın ziyaretine ev sahipliği yapıyor. Jandarma’dan ilkokullara, müftülüklerden devlet hastanelerine kadar neredeyse tüm kamu siteleri, kullanıcı davranışlarını ölçmek amacıyla Google Analytics, Google Tag Manager veya zaman zaman Yandex Metrika gibi yabancı servisleri kullanıyor. Peki, bu yazılımlar gerçekte ne yapıyor? Ve daha önemlisi, bu veriler kimlerin eline geçiyor?
Farkında Olmadan Ne Yapıyoruz?
Bugün Türkiye’deki birçok kamu kurumu, web sitelerine gelen ziyaretçileri takip etmek için Google Analytics, Google Tag Manager ve Yandex Metrika gibi yabancı analiz araçlarını kullanıyor. Bu araçlar, kullanıcının hangi sayfaya girdiğini, nereden bağlandığını, hangi cihazı kullandığını, sayfada ne kadar kaldığını ve neye tıkladığını detaylı şekilde kaydediyor. Ancak bu veriler, doğrudan Amerika veya Rusya merkezli şirketlerin sunucularına aktarılıyor.
Bu, sadece bir yazılım tercihi değil; vatandaşın dijital davranış verisinin başka ülkelerin kontrolüne teslim edilmesi anlamına geliyor. Üstelik bazı kamu kurumları, aynı anda hem Google hem Yandex sistemlerini çalıştırarak veriyi çift yönlü olarak dışarıya servis ediyor. Vatandaşın hangi kamu hizmetine eriştiği, neyle ilgilendiği, ne zaman hangi sayfaya girdiği gibi bilgiler artık bizim elimizde değil – Amerika Birleşik Devletleri ve Rusya’daki şirketlerin kontrolünde.
İlginizi Çekebilecek Makaleler
Bu durum, “teknik kolaylık” ya da “yaygın kullanım” bahanesiyle geçiştirilemez. Bu bir zafiyet değil, açık bir teslimiyettir. Kamu kurumları farkında olmadan değil, artık bile bile vatandaş verilerini dış güçlere açıyor. Bu da doğrudan ulusal güvenliğimizi, veri egemenliğimizi ve siber vatanımızı tehdit eden bir durumdur.
Vatandaş Verisi Neden Stratejik Bir Konudur?
Kamuya ait web sitelerinde toplanan kullanıcı davranışları, yalnızca teknik veriler değildir. Bunlar; devletle birey arasındaki dijital temasın ta kendisidir. Hangi şehirde hangi hizmete ilgi gösteriliyor, ne zaman sağlık sistemine yönelim artıyor, eğitim içeriklerine hangi bölgelerde daha fazla erişim sağlanıyor gibi soruların cevapları bu verilerde gizlidir. Ancak asıl tehlike, bu verilerin kontrolünün elimizde olmamasıdır.
Bugün ülke güvenliği ile ilgili olan kritik siteler dahil olmak üzere birçok kamu sitesi, Google Tag Manager gibi araçları kullanıyor. Bu ne demek? Bir vatandaş trafik kaza tutanağı formunu indiriyorsa, bu olayın nerede, ne zaman, hangi cihazla gerçekleştiği bilgisi yabancı sunuculara gönderiliyor demek.
Daha kötüsü var: Terörle mücadele sayfalarını ziyaret eden, ihbar formu açan ya da hassas bilgi arayan vatandaşların dijital izleri, farkında olmadan yurt dışındaki şirketlerin veri havuzlarına ekleniyor olabilir. Bu verileri kimlerin ne zaman, ne amaçla kullanacağını bilmiyoruz – ve kontrol de edemiyoruz.
Google Analytics gibi platformlar, yalnızca sayfa görüntüleme saymıyor. Kullanıcının hangi içeriğe daha uzun süre baktığını, hangi butonun üzerine geldiğini, hangi konuyla daha çok ilgilendiğini takip ediyor. Bu verilerle bireylerin psikolojik profilleri, siyasi eğilimleri, inançları ve hatta ekonomik durumları tahmin edilebiliyor.
Bugün bu veriler ticari amaçlarla kullanılıyor olabilir. Ancak yarın, bu verilerin olduğu şirketlerle jeopolitik anlamda karşı karşıya gelirsek, ne olacak? Yarın bir gün bu şirketlerin merkezlerinin bulunduğu ülkelerle diplomatik bir kriz yaşarsak, elimizdeki bilgiler değil, onların elindeki bilgiler mi avantajlı olacak?
Veri, artık sadece istatistik değil; bir savaş aracı, bir istihbarat kaynağı haline geldi. Biz kamu kurumları olarak, vatandaşın verisini bu kadar açık bir şekilde kontrolsüz aktarıyorsak, aslında düşmanın eline harita veriyoruz demektir.
Bugün önlem almazsak, yarın sadece veriyi değil, güvenliği, egemenliği, hatta vatandaşa olan sorumluluğumuzu da kaybedebiliriz. Bu nedenle kamu web sitelerinde kullanılan her bir izleme aracının ne yaptığı, ne topladığı ve bu verilerin nerede saklandığı mutlak şeffaflıkla incelenmeli ve gerekiyorsa radikal adımlar atılmalıdır. Bu veriler yalnızca bireylerin değil, devletin işleyişine dair ipuçları da taşır. Ve unutmayalım: Dijital çağda sınırlar artık sadece coğrafyayla çizilmiyor. Verinin kimde olduğu, siber vatanın kimde olduğunu belirliyor. Eğer verimiz başka ülkelerin şirketlerinde depolanıyorsa, siber vatanımızın bir kısmı da fiilen onların kontrolü altındadır.
Kamu Sitelerinde Farkında Olmadan Yarattığımız Riskler
| Tehdit Başlığı | Olasılık | Etki Şiddeti | Etkilenecek Kurumlar ve Nasıl Etkilenirler |
| Bölgesel gözetim / jeopolitik pozisyon | 4 | 5 | Savunma ve İçişleri Bakanlıkları / Genelkurmay / AFAD / Valilikler / Emniyet: Bölgedeki krizlere ilişkin erken uyarı ve müdahale yeteneği zayıflar (dış aktörler önceden pozisyon alır).
Dışişleri: stratejik pazarlama/koalisyon konumlandırmasında dezavantaj. Kamu lojistik ve ulaştırma birimleri: kaynak/konvoy planlaması dışa sızarsa operasyonel güvenlik tehlikeye girer. |
| Toplumsal kutuplaşma hedefleme | 4 | 5 | Diyanet, Belediyeler, İçişleri, Milli Eğitim, Yerel Yönetimler, Güvenlik Birimleri: Bölgesel ve demografik hassasiyetlere göre hedefli dezenformasyonla toplumsal huzursuzluk artar; protestolar ve kamu düzeni sorunları artabilir.
Medya ve İletişim Başkanlıkları: itibar ve kriz iletişimi baskısı oluşur. |
| Sağlık altyapısının hedeflenmesi | 3 | 5 | Sağlık Bakanlığı, Devlet Hastaneleri, İl Sağlık Müdürlükleri, Acil Sağlık Servisleri: Sağlık ihtiyaçları/kapasite bilgisi dışarı çıkarak tedarik ve stoklama hedeflenebilir; pandemi/epidemi yönetiminde gecikme ve kaynak yanlış dağılımı.
İlaç/medikal tedarik zinciri aktörleri: ekonomik/siber hedef riskleri artar. |
| Hukuki / adli fişleme | 3 | 4 | Adalet Bakanlığı, Mahkemeler, Barolar, Savcılıklar: Mahrem hukuki süreçlere dair dışa bilgi akışı bireylerin mağduriyetine, yargı bağımsızlığı algısına zarar verir; şantaj/itibar saldırılarına açık hedef havuzu oluşur.
Emniyet/İstihbarat: yanlış istihbarat/operasyon riskleri. |
| Eğitim/nesil profil çıkarımı | 4 | 3 | Milli Eğitim Müdürlüğü, Okullar, Aile ve Sosyal Politikalar: Bölgesel eğitim-eğilim verileriyle sosyoekonomik profiller çıkarılır; uzun vadede hedefli propaganda ve gençleri etkileme çalışmaları (radikalleşme/ideolojik yönlendirme) için veri sağlanır.
Üniversiteler/AR-GE merkezleri: yanlış demografik veri manipülasyonu riskine karşı politika hataları. |
| Ekonomik/stratejik bilgi sızıntısı | 2 | 4 | Sanayi ve Teknoloji Bakanlığı, Ticaret Bakanlığı, KOBİ’ler, Yerel Kalkınma Ajansları: Bölgesel yatırım/altyapı planları, tedarik zinciri zafiyetleri veya projeler hakkında dış aktörler bilgi sahibi olursa rekabet dezavantajı, ekonomik casusluk veya hedefli yaptırım/ambargo planlaması doğabilir.
Enerji ve Ulaştırma Kurumları: kritik altyapı planları risk altına girebilir. |
- Ülke Güvenliği Sayfaları Üzerinden Konum Bazlı Profil Çıkarımı
Örneğin; bir vatandaş trafik kazası tutanağı indirdiğinde; tarih, saat, IP adresi, cihaz bilgisi ve konumu gibi detaylar Google Tag Manager üzerinden ABD merkezli sunuculara iletilebilir. Bu veriler üzerinden o bölgede artan kazalar, yerel güvenlik sorunları ya da sosyal hareketlilik analiz edilebilir. - Terörle Mücadele Sayfalarının Ziyaretçileri Profilleniyor
Ülke güvenliği veya emniyetle ilgili sitelerde terörle mücadele veya aranan kişiler sayfalarını ziyaret eden vatandaşların hareketleri, hangi şehirden bağlandıkları ve sayfada ne kadar vakit geçirdikleri gibi bilgiler yabancı analiz sistemleri tarafından kayıt altına alınabilir. Bu, ilgilenen kişilerin fişlenmesi gibi son derece hassas bir güvenlik riski oluşturur. - Devlet Hastaneleri Siteleri Üzerinden Sağlık Alışkanlıkları ve Toplumsal Eğilimler Takip Edilebilir
Bir şehirde hangi dönemlerde kadın hastalıkları, psikiyatri, onkoloji ya da acil servis sayfaları daha fazla ziyaret ediliyor? Bu veriler, o şehirdeki olası sağlık krizleri veya sağlık altyapı ihtiyacı gibi stratejik bilgiler sağlar. Ancak bu bilgiler başka ülke şirketlerinin eline geçmektedir. - Toplumsal Huzursuzluk veya Gösteri Göstergeleri Takip Edilebilir
Emniyetin veya belediyelerin basın açıklamaları, duyurular, yasaklamalar gibi sayfalarındaki yoğun ziyaretler üzerinden, o bölgede yaklaşan toplumsal olaylar analiz edilebilir. Bu veri başka bir ülkenin “önceden pozisyon almasına” imkân tanır. - Veriler Yapay Zeka ile Anlamlandırılıp Stratejik Yorumlara Dönüştürülebilir
Tüm bu ham veriler, güçlü bir yapay zeka tarafından işlendiğinde, toplumun eğilimleri, zayıf noktaları, krizlere tepkisi ve hatta siyasi yönelimi dahi tahmin edilebilir. Bu, sadece reklamcılık değil, jeopolitik strateji geliştirme için kullanılabilecek çok güçlü bir araçtır. - Diyanet İşleri Başkanlığı Sayfaları Üzerinden İnanç Profili Analizi
Bir kullanıcı hangi vaazlara, hangi dini içeriklere baktı? Hangi mezhebe ait yayınlarla ilgilendi? Hangi dönemlerde dini içeriklere yönelim arttı? Tüm bu veriler üzerinden toplumun dini eğilimleri analiz edilebilir. Bu, demografik mühendislik çalışmaları için altın değerindedir. - E-Okul veya İl Milli Eğitim Müdürlükleri Üzerinden Öğrenci ve Veli Davranışları Takip Edilebilir
Hangi bölgelerde eğitim içeriklerine daha çok giriliyor? Hangi dönemlerde not takibi artıyor? Sınav dönemi davranışları nedir? Google bu verilerle bölgesel eğitim eğilimlerini, sosyoekonomik yapıyı ve ailelerin eğitim hassasiyetini analiz edebilir. - Devlet Hastaneleri Siteleri Üzerinden Sağlık Alışkanlıkları ve Toplumsal Eğilimler Takip Edilebilir
Bir şehirde hangi dönemlerde kadın hastalıkları, psikiyatri, onkoloji ya da acil servis sayfaları daha fazla ziyaret ediliyor? Bu veriler, o şehirdeki olası sağlık krizleri veya sağlık altyapı ihtiyacı gibi stratejik bilgiler sağlar. Ancak bu bilgiler başka ülke şirketlerinin eline geçmektedir. - Adliyeye Ait Web Sayfalarında Dosya Sorgulayanların Dijital Ayak İzi
Kullanıcılar e-devlet üzerinden değil de doğrudan mahkeme siteleri veya adalet.gov.tr üzerinden dosya sorguladıklarında, bu girişim dahi bir ilgi alanı olarak kayıt altına alınabilir. Bu, kişinin hukuki sürece dahil olduğunu gösteren mahrem bir bilgidir. - Afet ve Acil Durum Sitelerinde Trafik Artışı Tespit Edilebilir
Afad.gov.tr gibi sitelere belirli bir bölgede yoğun trafik artışı yaşanıyorsa, bu afet, panik veya başka krizlerin habercisi olabilir. Bu bilgiye bizden önce yabancı şirketlerin erişmesi, ulusal müdahale hızımızı zayıflatabilir. - Müftülük Siteleri Üzerinden Toplumsal Dini Eğilimlerin Analizi
İl ve ilçe müftülüklerinin web siteleri, cuma hutbeleri, dini eğitim kursları, hac-umre kayıtları, cenaze işlemleri, dini nikah bilgileri gibi son derece hassas ve kimliksel içerikler barındırmaktadır. Bu sayfalarda hangi konulara daha çok ilgi gösterildiği, hangi bölgelerde hangi etkinliklerin takip edildiği gibi bilgiler, Google Analytics veya Tag Manager gibi araçlar üzerinden yabancı sunuculara aktarılıyor olabilir.
Bu verilerle dış kaynaklar:- Hangi şehirde hangi mezhebi ya da dini yorumu temsil eden içeriklere ilgi olduğunu,
- Hangi bölgelerde dini faaliyetlerin yoğunlaştığını,
- Toplumsal kırılma ve değişim noktalarının nerelerde başladığını,
- Dini duyarlılıkların coğrafi dağılımını
tahmin edebilir hâle geliyor. Dahası, bu bilgiler zamanla dini istismar, hedefli propaganda, ya da toplumsal kutuplaşma mühendisliği için kullanılabilir. Müftülüklerin içeriklerine erişen kullanıcıların IP bilgileri, cihazları, davranışları üzerinden oluşturulacak veri profilleri, dış güçlerin eline son derece stratejik bir içerik sunar.
Alternatif Var mı?
Evet, Üstelik Ücretsiz, Güvenli ve Yasal Zemine Oturuyor: Matomo
Veri güvenliği ve dijital egemenlik açısından açık kaynak kodlu çözümler artık sadece bir alternatif değil, zorunlu bir stratejik tercih haline geldi. Bu noktada en dikkat çekici, güvenilir ve erişilebilir çözümlerden biri de: Matomo.
Matomo, kendi sunucularımıza kurabildiğimiz, verinin tamamını bizim kontrol ettiğimiz, kullanıcı gizliliğine saygılı bir web analiz yazılımıdır.
Üstelik:
- GDPR (Avrupa Birliği Genel Veri Koruma Yönetmeliği) ile tamamen uyumludur,
- Google Analytics’e benzer, kullanıcı dostu bir arayüzle çalışır,
- Açık kaynak kodludur, yani hem şeffaftır hem özelleştirilebilir,
- Ücretsizdir ve ticari lisans maliyeti içermez.
Matomo kullanıldığında, kamu kurumları:
- Kullanıcı verilerini kendi ülke sınırları içinde tutabilir,
- Analiz süreçlerini dışa bağımlı olmadan sürdürebilir,
- Vatandaş verilerinin kontrolünü yeniden kendi ellerine alabilir.
Dahası, bu tercih yalnızca teknik açıdan değil, hukuki ve idari açıdan da desteklenmektedir. Cumhurbaşkanlığının 28 Temmuz 2023 tarihli ve 2023/13 sayılı genelgesi, kamuda açık kaynak kodlu yazılımların kullanımını öncelikli hale getirmekte ve kurumları bu yönde aksiyon almaya çağırmaktadır. Bu genelgeyle birlikte, kamuda kullanılan tüm yazılım çözümlerinde dışa bağımlılığın azaltılması, maliyetlerin düşürülmesi ve ulusal güvenliğin sağlanması hedeflenmektedir.
Bu kapsamda Matomo gibi açık kaynak kodlu bir analiz yazılımına geçmek, yalnızca mantıklı bir teknik tercih değil, ülkemizin resmî stratejileriyle birebir örtüşen bir adımdır.
Neler Yapılmalı?
Peki, bu noktada ne yapılmalı? Öncelikle kamu kurumlarının mevcut web analiz altyapılarını gözden geçirmesi şart. Hangi yazılımlar kullanılıyor, bu yazılımlarla hangi veriler toplanıyor ve bu veriler nerede saklanıyor gibi soruların net bir şekilde cevaplanması gerekiyor. Bu incelemenin ardından, özellikle Google Analytics, Google Tag Manager ve Yandex Metrika gibi dışa bağımlı analiz araçlarının kullanımı sonlandırılmalı. Zira bu sistemler aracılığıyla toplanan veriler, kullanıcı izni olmaksızın yurt dışındaki sunuculara aktarılıyor. Bunun yerine, Matomo gibi kendi sunucularımızda çalışabilen açık kaynaklı analiz çözümleri devreye alınmalı. Bu geçiş, sadece yazılım değişimi değil; aynı zamanda kamu kurumlarının veri politikalarını yerli ve milli bir zemine oturtmalarını sağlayacak stratejik bir adımdır. Elbette bu süreçte Bilgi Teknolojileri ekiplerinin de bu yeni sistemleri kurma, yönetme ve analiz etme konularında eğitilmesi büyük önem taşıyor. Böylece teknik kapasite artırılarak bu altyapıların sürdürülebilirliği sağlanabilir. Tüm bu adımlar, sadece teknik bir iyileştirme değil; uzun vadede ülkemizin dijital egemenliği açısından hayati bir yatırım niteliğindedir.
Bu Geçiş Sürecinde Yanınızdayız
Matomo gibi açık kaynaklı analiz sistemlerine geçiş, her ne kadar kullanıcı verisini koruma ve dijital egemenliği sağlama açısından büyük bir avantaj sunsa da, teknik detaylar ve uygulama süreci kamu kurumları için zaman zaman karmaşık ve yorucu görünebilir. İşte tam bu noktada biz devreye giriyoruz.
Biz bu süreci yalnızca bir yazılım kurulumu olarak değil, kamu kurumlarının dijital altyapısında stratejik bir dönüşüm olarak ele alıyoruz.
- Sıfırdan Matomo kurulumu,
- Mevcut analiz araçlarından veri taşıma,
- Kuruma özel yapılandırma ve raporlama modelleri oluşturma,
- Rol bazlı erişim izinleri tanımlama,
- Kurum personeline eğitim sağlama,
- Ve uzun vadeli teknik destek sunma
gibi tüm adımları uçtan uca planlıyor ve hayata geçiriyoruz. Böylece dışa bağımlı kalmadan, kurum içinde sürdürülebilir ve güvenli bir ölçüm altyapısı oluşturmanıza yardımcı oluyoruz.
Üstelik bu süreçte kurumların ihtiyaçlarına göre iki farklı yapı sunabiliyoruz:
- Dilerseniz Matomo’yu tamamen sizin sunucularınıza kuruyoruz. Böylece tüm veriler fiziksel ve dijital olarak kurum kontrolünde kalıyor.
- Alternatif olarak Matomo’yu kendi güvenli sunucularımızda barındırıyoruz ve size özel bir erişim paneli sunuyoruz. Bu seçenek sayesinde herhangi bir barındırma altyapısı kurmadan hızlıca geçiş yapabiliyor, destek ve bakım süreçlerini bize bırakabiliyorsunuz.
Ayrıca kamuya özel ihtiyaçlara uygun raporlama yapıları geliştirerek, yöneticilerin daha net ve hızlı kararlar alabilmelerine katkı sunuyoruz. Tüm bu süreç boyunca veri güvenliği, şeffaflık ve mevzuata uyumluluk konularında titizlikle hareket ediyoruz.
Bu alanda edindiğimiz deneyim ve teknik uzmanlık sayesinde, sizin için en uygun çözümü en kısa sürede ve en doğru şekilde hayata geçirebiliriz. Kamu verilerinin kontrolünü yeniden kamuya kazandırmak için birlikte çalışalım. Çünkü bu dönüşüm, ertelenebilecek bir ihtiyaç değil; ülkemizin dijital geleceği adına atılması gereken stratejik bir adımdır.
Buna alternatif olarak açık kaynak kodlu Plausible ya da Umami gibi diğer yazılımlar da kullanılabilir. Tüm bu sistemleri kendi sunucunuzda sizler de kurabilirsiniz.
Veriye Sahip Olan, Geleceğe Sahip Olur
Dijital çağda en değerli güç artık veri. Tıpkı petrol, su ya da enerji kaynakları gibi, veri de egemenlik unsuru haline gelmiş durumda. Bu yüzden kamu kurumlarının, vatandaşlara ait dijital verileri koruması bir tercih değil, doğrudan anayasal ve ulusal bir yükümlülüktür.
Kamuya ait web sitelerinde toplanan her tıklama, her sayfa ziyareti, her etkileşim; basit bir istatistik değil, ülkenin sosyal dokusunu ve vatandaşın devlete olan temasını yansıtan kritik bir bilgi parçasıdır. Bugün önemsiz gibi görünen bu veriler, yarın sağlık, güvenlik, eğitim ve sosyal hizmet planlamalarında stratejik rol oynayabilir. Bu yüzden bu bilgilerin nerede saklandığı, kimlerin erişebildiği ve ne amaçla kullanıldığı artık teknik bir detay değil, bir milli güvenlik konusudur.
Ancak gelinen noktada kamu kurumları, hiçbir yasal zorunlulukları olmamasına rağmen bu verileri gönüllü olarak, kontrolsüz biçimde ABD ve Rusya merkezli şirketlerin sunucularına aktarıyor. Google Analytics, Tag Manager, Yandex Metrika gibi araçlarla toplanan bilgiler; kimse farkında bile olmadan yurt dışına servis ediliyor. Üstelik bu sadece veri kaybı değil, aynı zamanda veri üzerinde karar verme ve müdahale etme hakkının da kaybı anlamına geliyor. Pek tabii verimizin dışarıya gitmesinin tek sebebi bu tür ölçüm araçları değil. Kullandığımız akıllı telefonlardaki işletim sistemlerinden, reklam teknolojilerine kadar verimizin yurtdışına gitmesinin bir çok sebebi var. Fakat en azından bunun gibi bazı veri setlerimizi kendi kontrolümüz altına alabiliriz.
Bu uygulamalara devam ettiğimiz sürece “dijital bağımsızlık”tan söz etmek samimiyetsiz bir iddiadan öteye geçemez.
Artık açık konuşmalıyız:
Bu alışkanlıklar, ihmalkâr değil, tehlikelidir.
Bu sistemler, kullanışlı değil, kontrol dışıdır.
Bu veri aktarımı, masum değil, ulusal egemenliğe zararlıdır.
Dolayısıyla kendi verimize sahip çıkmak, lafla değil, eylemle mümkündür. Yabancı altyapılardan vazgeçip kendi sistemlerimizi kurmalı, kontrolü tamamen kamu eliyle sağlamalıyız. Çünkü veriyi yöneten, yalnızca bugünü değil, yarının siyasetini, güvenliğini ve toplum yapısını da yönetir.
Ve biz geleceği başkalarının değil, kendi ellerimizle inşa etmek zorundayız.
