Güvenlik izni başvurusuna yazmamanız gereken şeyler (1988)

 (milk.com)
1 puan yazan GN⁺ 2026-02-22 | 1 yorum | WhatsApp'ta paylaş
  • 12 yaşındayken kriptografi kitabı okuyup yaptığı gizli kodun FBI tarafından bir casusluk olayı sanıldığı bir anı anlatılıyor
  • Kaybettiği gözlük kutusundaki şifre anahtarı, Japon casusluğunun kanıtı sanılarak FBI tarafından haftalarca soruşturuldu
  • Soruşturmanın ardından FBI gözlüğü geri verdi ama şifre anahtarını kayıt için elinde tuttu; olay bir çocuk şakası olarak kapandı
  • Yıllar sonra güvenlik izni başvurusunda “FBI tarafından soruşturuldum” diye yazınca, güvenlik görevlisi formu yırtıp yeniden yazmasını istedi
  • Bu deneyim, güvenlik izni evrakına gereksiz gerçeklerin yazılmaması gerektiğini hicivli biçimde gösteriyor

e-t-a-o-n-r-i casusu ve FBI

  • Çocukken Fletcher Pratt'ın Secret and Urgent kitabını okuyup frekans analizine dayalı bir şifre sistemi denedi
    • Bir arkadaşıyla birlikte şifre anahtarı hazırlayıp yalnızca kendilerinin çözebileceği bir iletişim yöntemi tasarladı
    • Şifre anahtarı daktiloyla yazılmış tek sayfalık bir belgeydi ve ikisinde de birer kopya vardı
  • Yazar şifre anahtarını gözlük kutusuna sakladı, ancak sahilden dönerken kutuyu kaybetti
    • O dönemde gözlüğün fiyatı 8 dolardı ve yazar için büyük bir paraydı
  • Kutuyu bulan bir kişi bunu Japon casuslarına ait bir şifre metni sanıp FBI'a bildirdi
    • Yıl 1943'tü; Japon kökenli Amerikalıların zorla kamplara kapatılmasının hemen sonrasındaki dönemdi
  • FBI haftalar süren soruşturmanın sonunda yazarın annesini ziyaret edip şüphelinin 12 yaşında bir çocuk olduğunu doğruladı
    • Kimliğe gözlük numarası kayıtları üzerinden ulaştıklarını anlattılar
    • Görevli, “Hükümet bu olay için binlerce dolar harcadı” diyerek öfkesini gösterdi
  • Gözlük geri verildi ama şifre anahtarı FBI kayıtları için alıkonuldu ve olay kapandı

Güvenlik izni başvurusu olayı

  • Üniversite yıllarında deniz kuvvetlerinin elektronik araştırma laboratuvarında çalışmak için güvenlik izni başvuru formu doldurdu
    • “Daha önce FBI soruşturmasına tabi tutuldunuz mu?” sorusuna “evet” diye yanıt verip, “Japon casusu sanıldım” yazdı
  • Sorumlu güvenlik memuru bunu görünce çok sinirlenip formu yırttı ve yeniden doldurmasını istedi
    • “Bunu yazarsan asla izin alamazsın” diye uyardı
  • Talimata göre yeni formu doldurunca güvenlik izni kısa süre sonra onaylandı
  • Yazar daha sonra güvenlik izni belgelerinde bu olaydan bir daha söz etmedi

Sonuç niteliğinde bir anı

  • Daha sonra tesadüfen öğrendiği bir şeye göre, belirli sansasyonel bilgileri yazmak izin sürecini hızlandırabiliyor da olabilirdi diye belirtiyor
  • Ancak somut örneği “başka bir hikâye” olarak bırakıyor
  • Metin genel olarak idari süreçlerin akıl dışılığını ve aşırı güvenlik kültürünü hicveden bir hatırat niteliği taşıyor

İlgili okumalar

1 yorum

 
GN⁺ 2026-02-22
Hacker News görüşleri

  • Belgeleri güvenlik görevlisine teslim ettiğimde hızlıca göz gezdirdi, sonra FBI ile ilgili soruyu işaret edip “bu da ne?” diye sordu
    Durumu açıklayınca öfkelendi, formu yırtıp attı ve “bunu yeniden yaz, ondan bahsetme. Yoksa asla güvenlik izni alamazsın” dedi
    Devletle uğraşırken önemli olan “devletin gözünden bakmak”Seeing like a Bank yazısındaki kelime oyunu gibi, devlet her şeyi “kategorilere (kutulara)” ayırır
    Sorun şu ki devlet bu kategorileri yeterince ayrıntılı tanımlamasa bile, sonradan yanlış kutuyu seçen bireyi sorumlu tutar

    • “Seeing like a Bank” de aslında ünlü “Seeing like a State” kitabına bir kelime oyunu göndermesi. Sonunda neredeyse tam bir döngüsel gönderme hâline gelmiş oluyor
    • Sorun her zaman bu “kutunun” ne olduğunu anlamakta. Devlette “çocukken yaramazlık yapıp FBI tarafından soruşturulmuş olmak” diye bir kutu olmayabilir, ama yalan söylersen “yanlış beyanda bulunan kişi” kutusuna girersin
    • Tehlikeli olan yalnızca risk taşımak değil, “alışılmadık/anomalous” biri hâline gelmektir

  • (NATO ölçütlerine göre) en üst düzey güvenlik izinlerini bile yalan söyleyerek alan çok kişi var
    Özellikle alkol, uyuşturucu, mali durum, yabancı partner ile ilgili maddelerde böyle oluyor
    Orduda işlevsel olarak normal görünen ama fiilen alkol bağımlısı olan çok insan var. Yakalanmadıkları sürece izinleri yenilenmeye devam ediyor
    Buna karşılık, esrar konusunda en küçük bir şüphe bile çok sıkı inceleniyor. Gerçekte alkol yüzünden değil, esrar yüzünden güvenlik iznini kaybedenlerin sayısı çok daha fazla

    • Kanada’da Top Secret izni almaya çalışan bir arkadaşım, yalan makinesi görüşmesinde haftalık alkol tüketimini söylemişti; üniversite öğrencisi seviyesindeki içkinin bile “alkolizm düzeyi” sayıldığını anlattı
    • Sonuçta önemli olan, nesnel olarak doğrulanabilen şeyler ile kurum içinde kültürel olarak hoş görülen şeyler arasındaki fark
    • Sorunun boyutu öyle ki, ABD ordusunun şu anda ehliyetsiz alkollü araç kullanma sabıkalıları tarafından yönetildiği bile söyleniyor
    • Minimalist bir arkadaşa tüketilebilir hediyeler ya da deneyim odaklı hediyeler vermenin iyi olduğu söylenir. Ama bu yaklaşım rüşvet gizlemek için de işe yarar — içilmiş alkol kanıt bırakmaz
    • Vietnam Savaşı dönemindeki uyuşturucu sorunları nedeniyle bugünkü katı uyuşturucu politikaları oluştu

  • Güvenlik iznini hızlı almanın ilginç bir örneği var — ilgili yazı

    • Zekice bir yaklaşım, ama pratikte bunun ters tepebileceğini de düşünüyorum
    • Yine de sayede çok daha ilginç bir hikâye olmuş
    • Feynman anekdotu gibi hissettiriyor. Belki de dönemin ruhuyla ilgiliydi
    • Bu sayede merakım giderildi

  • Güvenlik görevlisinin yalan söylemeyi tavsiye etmiş olması şok edici. Bu neredeyse kesin olarak ağır bir suçtur

    • İnsanları makinelerle değiştirme girişimlerinde sık sık gözden kaçan şey, insanların sistemin doğaçlama hata düzelticileri olarak işlev görmesidir
    • Hava Kuvvetleri’ne katılırken, esrar kullanıp kullanmadığımı soran soruda “dürüst cevap ver, her şeyi biliyoruz” dediler, sonra da “ama 5 kereden az kullandığını ve pek sevmediğini söyle” diye eklediler
    • Dönemin bağlamı düşünülünce, o güvenlik görevlisi belki de aslında büyük bir iyilik yapıyordu. “Evet” diye yanıt verseydi hem izin hem de yaz işi gidecekti
    • 1940’lardaki kayıtları bulmak fiilen imkânsız olduğundan, görevli büyük ihtimalle pragmatik davranıyordu
      Şimdi dijital kayıtlar yüzünden böyle bir şey neredeyse imkânsız. Hatta saklamaya çalışırsan daha büyük soruna dönüşür
      Soruşturmacılar genelde makuldür; mesele kasıtlı gizleme değil de basit bir hafıza eksikliği ise anlayış gösterirler
    • Genel olarak yalan söylemediğin sürece izni alabilirsin. Sonuçta örtbas etme, asıl günahtan daha büyük bir sorun sayılır

  • 1990’ların sonlarında dial-up BBS işletiyordum; bir yaz bazı müdavim kullanıcılar aniden ortadan kayboldu
    Yaklaşık bir yıl sonra, içlerinden birinin havaalanı hackleme nedeniyle tutuklandığını öğrendim
    Rastgele modem numaraları çevirirken şifresiz bir sistem bulmuşlar; o da havaalanı sistemiymiş
    ilgili haber

    • Ama gerçekte olay çok daha ciddiydi; eczane müşteri verilerini bile sızdırmışlardı. Sadece “bilinmeyen bir sisteme erişim” düzeyinde değildi

  • 1988’den bir hikâye; 12 yaşındaki bir yaramazlığını hatırlayan duayen bilgisayar bilimci Les Earnest’ın yazısı tanıtılıyor
    Les Earnest wiki

  • milk.com alan adına sahip olmasına şaşırdım

    • milk.com/value sayfasına bakınca sunucu başlığının “lactoserv” olduğunu görüyorsunuz
    • Bir zamanlar milyonlarca dolarlık teklifi reddettiğini anlattığı bir sayfası da vardı
    • ai.com sahibi olmak kadar havalı
    • Tesadüfen dün dinlediğim NPR podcast bölümünde de milk.com’un değeri ele alınıyordu

  • Bu hikâye daha önce başka bir yazıda da geçmişti; yazarın daha sonra bisiklet yarışlarında kask takma standardını getirmesiyle ilgili bir anekdotu da olduğu söyleniyor

  • Güvenlik izni sistemi, Goodhart yasasının klasik bir örneği
    Asıl amaç şantaja açık olma ihtimalini değerlendirmek, ama biçim özün önüne geçiyor
    Bu yüzden insanlar esrar kullanımı gibi ufak şeyleri bile saklamaya başlıyor ve tam da bu durum şantaj malzemesi hâline geliyor
    Bence en iyisi her şeyi açıkça anlatmak. Devlet zaten biliyorsa, yabancı bir devlet bunu koz olarak kullanamaz
    Sonuçta bürokrasi kendi tuzağını kendi kuruyor

    • Üniversitedeyken esrar içtiğini dürüstçe söylemek tek başına iznin reddedilmesine yol açmaz. Reddedilse bile itiraz süreci vardır
      Sorun, insanların “yakın zamanda kullandım” gerçeğini gizlemek için söyledikleri küçük yalanlar
    • Dürüst olursan izni alamayabilirsin, ama yalan söyleyip almak için ekonomik teşvik çok büyük; sorun da bu
    • Aslında SF86 formuna neredeyse her şeyi yazabilirsin. Sistemin amacı zaten bu
    • Ben de SF86’ya geçmişte yaptığım aptalca şeylerin hepsini yazdım; soruşturmacı sadece “bunu artık yapmayacaksın, değil mi?” diye kontrol etti
      Son 3-5 yıl içinde olmadıysa çoğu şey affediliyor. Soruşturmacılar için asıl önemli olan saklamama tutumu
    • Devlet, sorunları örtbas etmek yerine çalışanların bağımlılık sorunlarını tedavi etmeye yönelmeli
      Ama gerçekte, “sorun yok” raporu verebilmek için hakikat gizleniyor
      Yabancı arkadaşları yazmak için ayrılan alanın o kadar küçük olması da komik; insanı “kimseyi tanımıyorum” yazmaya itiyor
      Sonunda devlet insanları 1950’lerin ahlak ölçütleriyle eleyip bununla şantaj riskini daha da artırmış oluyor