SOCMINT Nedir? Kullanımı ve Örnekler

SOSYAL MEDYA İSTİHBARATI – SOCMINT
1
BGA BİLGİ GÜVENLİĞİ A.Ş. | www.bgasecurity.com |@BGASecurity
SOSYAL MEDYA
İSTİHBARATI
SOCMINT
Yazar:HamzaŞAMLIOĞLU
Baskı:2019

2
İÇİNDEKİLER
GİRİŞ ........................................................................................................................................................ 3
İstihbarat Nedir?.................................................................................................................................. 4
Alanlarına Göre İstihbarat Türleri.................................................................................................... 5
İstihbaratlarda Kullanılan Bilgi Kaynakları....................................................................................... 6
Günümüz İstihbarat Toplama Yöntemleri....................................................................................... 7
Yakın Geçmişte İstihbaratın Tarihçesi ............................................................................................. 8
Toplumsal Olaylarda SOCMINT Örnekleri ..................................................................................... 10
Açık Kaynak İstihbaratı (OSINT) Nedir? ............................................................................................. 11
Sosyal Medya İstihbaratı (SOCMINT) Nedir?..................................................................................... 12
Sosyal Medyaya Giriş..................................................................................................................... 12
Türkiye’deki Sosyal Medya Kullanımı ............................................................................................ 13
Sosyal Medya İstihbaratı (SOCMINT) Kullanımı............................................................................. 16
SOCMINT’in Kullanımı ....................................................................................................................... 28
Kurumlar İçin SOCMINT Kullanımı................................................................................................. 29
Saldırganlardan Elde Edilebilecek Veriler...................................................................................... 31
SOCMINT için Kullanılabilecek Örnek Araçlar.................................................................................... 51

3
GİRİŞ
Sosyal medya istihbaratı; açık veya kapalı her türlü sosyal medya hesabı ve paylaşımlar üzerinden
hem müdahaleci hem de müdahaleci olmayan araçları ve yöntemleri kullanarak elde edilen verilerin
teknik araçlar kullanarak orta çıkartılmış bir siber istihbarat türüdür. İngilizcede Social Media
Intelligence (SOCMINT) olarak ifade edilir. Türkçede ise “Sosyal Medya Zekâsı” veya “Sosyal Medya
İstihbaratı” şeklinde kullanılmaktadır. SOCMINT kelimesi “Social Media Intelligence” kelimelerinin
kısaltılmasından (SOC & MINT) türetilmiştir.
Sosyal medya istihbaratı (SOCMINT) kurumların, istihbarat örgütlerinin, devletlerin veya kuruluşların
sosyal ağları kullanarak izleme, dinleme, monitör etme ve yorumlama araçlarını kullanarak anlamlı
trendler ve ihtiyaçlara göre anlamlandırılmış veriler ortaya çıkartılmasını sağlayan özel çözümler
sunmaktadır. SOCMINT İstihbarat faaliyetlerini destekleyici en önemli unsurlar arasında gelmektedir.
SOCMINT günümüz dünyasındaki teknolojik gelişmeler sayesinde ortaya çıkmış ve teknolojik
gelişmelerle ortaya çıkmıştır. Aynı zamanda özel hayatın takibine ve ihlaline kadar birçok noktada
karşımıza gelmektedir. SOCMINT sosyal medya üzerindeki, mevcut bilgilerin analitik kullanımı olarak
da tanımlanmaktadır.
SOCMINT bir sosyal ağ kullanıcısının paylaşmış olduğu mesajlar veya fotoğraf, ses ve video gibi
verilerinin izlenmesini içermektedir. Bir istihbarat türü olarak karşımıza gelen SOCMINT aslında
OSINT’in ortaya çıkartmış olduğu bir unsurdur.
SOCMINT terimi ilk olarak Londra merkezli düşünce kuruluşu olan Demos'ta, Sosyal Medya Analizi
Merkezi için Harp Araştırmaları bölümü Profesörü Sir David Omand tarafından 2012 yılında ortaya
atılmıştır.

4
İstihbarat Nedir?
İstihbarat, Türk Dil Kurumuna göre; “yeni öğrenilen bilgiler, haberler, duyumlar ve bilgi toplama,
haber alma” olarak tanımlanmaktadır. Millî İstihbarat Teşkilâtı internet sayfasında yer alan bilgilere
göre istihbarat, "Devletin bütünlüğünü, rejimin emniyetini sağlamak için, millî politika ile tespit
edilen millî hedefleri elde etmek üzere devlet organlarının yaptığı istihbaratın tümüdür. Başka bir
ifadeyle, Millî Güvenlik Politikaları'nın oluşturulması için gerekli bilgileri sağlayan ve ilgili bütün
devlet istihbarat kuruluşlarının iş birliği ve koordinasyonu ile üretilen istihbarattır" şeklinde
tanımlanmaktadır.
İstihbarat, siyasi makamlara sunulmak için özel olarak toplanmış ve belirli filtrelerden geçirilerek
çözümlenen taktik içerikli teknik veya öngörülebilen bilgilerdir. Hemen hemen her türlü kaynaktan elde
edilen ham bilgi üzerinden birbiri ile ilişkili olan parçalar birleştirilerek ortaya çıkartılmış olan değerli
veriler olarak nitelendirebiliriz. İstihbarati faaliyetler devletler için olmazsa olmazlar arasında gelir ve
devlet tarafından belirlenen ihtiyaçlara karşılık olarak çeşitli kaynaklardan derlenen bilgi ve
dokümanların işlenmesini gerektirmektedir.
“Savaşmadan yenmek en iyisidir. Silahlar, ancak kaçınılmaz olduklarında kullanılabilecek uğursuz
araçlardır.” – Sun Tzu
Savaş ustası Sun Tzu’ya göre düşmanların planlarını ortaya çıkartmak sağlıklı bir insanı hastalığa karşı
dirençli tutmaya benzetilmektedir. Günümüz devletlerinin istihbarat teşkilatları da bu felsefe üzerine
adımlarını atmaya devam etmekte ve istihbarati faaliyetlerini artırmak için her türlü kaynağı
kullanmaya çalışmaktadır.
“İnanın bana, savaşın sonuçları incelendiğinde topçunun, süvarinin, piyadenin kahramanlıkları,
casusların şu göze görünmeyen lanetli ordusu yanında hiç kalır.” - Napolyon
Tarihe baktığımız zaman Napolyon’un da karargahında istatistik dairesi oluşturarak stratejik istihbarat
yaptığını ve operasyonel anlamda taktik istihbaratını etkili bir şekilde kullandığını görüyoruz.
“Yabancı devletler, kendi emellerine hizmet edecek kimseleri vezir ve sadrazam mertebesine kadar
çıkarabilmişlerse, devlet güven içinde olamazdı. Doğrudan doğruya şahsıma bağlı bir istihbarat teşkilatı
kurmaya bu düşünce ile karar verdim. İşte, düşmanlarımın jurnalcilik dediği teşkilat budur…” – Sultan
II. Abdülhamit
Türk tarihine baktığımız zaman ise Sultan II. Abdülhamit’in istihbaratın gerekliliğini anlayan ve
uygulayan bir padişah olduğunu görüyoruz. Sultan II. Abdülhamit Yıldız İstihbarat Teşkilatı’nı kurarak
istihbarat faaliyetlerden faydalanmıştır. Aynı zamanda elde edilen bilgilere her zaman tereddüt ile
baktığını ve kaynağını doğrulayarak yani verinin bütünlüğünü doğrulayarak karar verdiğini
anlatmaktadır.

5
Alanlarına Göre İstihbarat Türleri
1. Askeri İstihbarat:
Kara, hava ve deniz kuvvetlerinin gelebilecek tehditlere karşı savunulması, kitlesel imha silahlarına
yönelik bilgi toplamaya yöneliktir. Bu istihbarat türünde bir ülkenin askeri kapasitesi, savaş gücü, lojistik
durumu ve savaş sırasındaki çarpışma gücü analiz edilmektedir. Askeri istihbarat olarak tanımlanan bu
istihbarat türünde dost veya düşman ülkelere karşı bilgi toplama faaliyetleri yapılmaktadır.
2. Siyasi İstihbarat:
Devletlerin siyasi yapılarını, işleyişini, anayasal düzenin korunması ve benzeri alanlarda yer alan tüm
unsurlara karşı yapılan istihbarat türüdür. Siyasi istihbarat yapılırken siyasi güç dağılımları, politik gücün
kaynakları, politik süreçler ve benzeri konular araştırılmaktadır. Seçim süreçleri, baskı yapan gruplar,
bölücü faaliyetler ve propaganda gibi faaliyetleri de kapsamaktadır. Bu tür istihbarat siyasi istihbarat
olarak tanımlanmaktadır.
3. Ekonomik İstihbarat:
Bir ülkenin ekonomik durumunu, genel kapasitesini, zayıf veya güçlü yönlerini tespit etmeye yönelik
istihbarat türüdür. Bu istihbaratın asıl amacı uzun süreyle ortaya çıkabilecek bir savaş durumunda
askeri kuvvetlerin desteklenebilme kapasitelerini ortaya çıkartmaktır. Ekonomik istihbarat her ne kadar
kolay bir istihbarat olarak görülse de birçok ülkenin kaynaklarını gizleyerek bu istihbarat verilerini
manipüle ettiğini görmekteyiz. Ekonomik istihbarat açık kaynaklar kullanılarak elde edilmektedir ve
gizlenen veriler birçok noktada doğru istihbaratın elde edilmesini zorlaştırmaktadır. Bu konunun en
büyük örneği Çin’dir. Çin hükumeti 1996 yılından beri finans haberlerini kısıtlamakta ve haberlerin
aktarılmasını büyük bir oranda engellemektedir.
4. Coğrafi İstihbarat:
Bir ülkenin askeri operasyonlarını etkileyecek her türlü fiziksel şart ve kültürel çevrenin tespit
edilmesine yönelik istihbarat türüdür. Derin analizler ve incelemeler sonucu ortaya çıkartılmaktadır.
Bir ülkenin coğrafi yapısı her zaman o ülkenin siyasi kaderini etkilemektedir.
5. Sosyal İstihbarat:
Ülkenin toplumsal yapısına yönelik gerçekleştirilen bilgi toplama faaliyetlerinden oluşturulmuş
istihbarat türüdür. Sosyal istihbarat ülkenin sosyal karakterini, etnik çeşitliliğini, aşiret ve diğer gruplar
ile gayri resmi tüm örgütleri inceleme altına almaktadır. Kamuoyunu etkileyebilecek her türlü veri
sosyal istihbaratın çerçevesine girmektedir. Diğer bir yandan ülkede yaşayan halkın etnik kökeni, dini,
kültürü, sosyal ve sağlık düzenine kadar birçok bilgiyi incelemektedir.
6. Biyografik İstihbarat:
Ülkenin siyasi, kültürel, askeri ve ekonomik sınıfları ile suç ve terör örgütü liderlerine yönelik yapılan
bilgi toplama faaliyetleridir. Bu faaliyetler ile ulusal güvenliğin korunması amaçlanmaktadır.
7. Teknolojik İstihbarat:
İnternete bağlı tüm cihazlar, iletişim alt yapıları, elektronik sistemler üzerinde yapılan tüm faaliyetleri
kapsamaktadır. Bu türden cihazlardan ve iletişim metotlarından elde edilen istihbarat türüne teknolojik
istihbarat denilir. Bu cihazlar üzerinde veritabanları, iletişim altyapıları, enformasyon merkezleri
bulunmaktadır ve bu alana “Siber Alan” denilir. Siber alan üzerinde elektrik santralleri, doğalgaz ve

6
petrol sistemleri ile iletişim alt yapıları bulunmaktadır. Bu alanın güvenliği için teknolojik istihbarat
kullanılmaktadır.
8. Ulaşım ve İletişim İstihbaratı:
Bir ülkenin ulaşım altyapılarına ve iletişim sistemlerine yönelik olarak yapılan bilgi toplama
faaliyetlerinin tümünü kapsamaktadır. Hem sivil hem de kurumsal amaçlı kullanılan ulaşım ve iletişim
altyapıları herhangi bir savaş esnasında büyük bir önem kazanmaktadır.
İstihbaratlarda Kullanılan Bilgi Kaynakları
İstihbarat birimleri birçok kaynaktan beslenerek istihbarati faaliyetleri olabildiğince zenginleştirilmesi
amaçlanır. Bu kaynaklardan toplanan veriler süzülerek belirli algoritma ve işlemlerden geçirildikten
sonra önemli veriler istihbarat verisi olarak sınıflandırılır. Bu sınıflandırmada aşağıdaki kaynaklar genel
olarak kullanılmaktadır.
• Gazete, dergi, internet ve televizyon gibi enformasyon kaynakları
• Elektronik kaynaklar, internet ve benzeri teknolojik kaynaklar
• Kongreler, duyurular, konferanslar ve benzeri toplantılardan elde edilen bilgiler
• Arşivler, kurum arşivleri ve resmi kamu bilgi ve belgeleri
• Tanımlar, tasarımlar, patentler, planlar ve projeler
• Biyografiler ve benzeri kaynaklar
• Üniversitelerdeki araştırmalar, sivil toplum örgütlerindeki bilgi ve belgeler
• Bağımsız araştırmalar ve bu araştırmalardan elde edilen sonuçlar
• Kurumlardan ve ticari işletmelerden elde edilen bilgi ve belgeler
• Askeri kaynaklardaki bilgi ve belgeler
• Kültürel kaynaklar ve veritabanları
• İstihbarat örgütlerindeki kurumsal bilgi birikimi ve tecrübe
• Personellerin sahip olduğu bilgi ve tecrübe
• Hedef ülkelerden elde edilen bilgi ve belgeler
• Müttefik ve stratejik ortaklıklardan elde edilen bilgiler
• Dost ülkelerden elde edilen bilgi ve belgeler
• Halktan ve bireylerden elde edilen bilgiler
• Diğer kaynaklar…

7
Günümüz İstihbarat Toplama Yöntemleri
Günümüz teknoloji dünyasının karşımıza getirdiği avantajlar kullanılarak Siber Dünyada kullanılan
birçok istihbarat türü bulunmaktadır. SOCMINT ile birlikte bu istihbarat türleri sıkça kullanılmaktadır.
Gelişmiş ülkeler sanal dünyadaki istihbarata günümüz elektronik ağlarını düşündüğümüzde büyük
yatırımlar yaptığını görmekteyiz.
HUMINT: Human Intelligence olarak tanımlanır. Türkçede İnsan İstihbaratı olarak çevrilir ve sahadaki
insanlardan elde edilen istihbarat verilerini amaçlamaktadır.
GEOINT: Geospatial Intelligence olarak tanımlanır. Türkçede Coğrafi Konum İstihbaratı olarak
isimlendirilir. Bu istihbarat türünde uydular ve hava fotoğrafları kullanılarak elde edilen veriler
amaçlanmaktadır.
MASINT: Measurement and Signature Intelligence olarak tanımlanır. Elektro-optik Masint, Nükleer
Masint, Jeofiziksel Masint, Radar Masint, Malzeme Masint ve Radyo Frekans Masint olarak birçok türü
bulunmaktadır. Bu istihbarat türü Ölçümleme ve İmza İstihbaratı olarak tanımlanmaktadır.
OSINT: Open Source Intelligence olarak tanımlanmaktadır. Türkçede Açık Kaynak İstihbaratı olarak
adlandırılır. Halka açık olan tüm faaliyetler, gazeteler, dergiler ve benzeri haber kaynaklarını
kapsamaktadır.
SIGINT: Signals Intelligence olarak tanımlanmaktadır. Elektronik sinyaller, radyo frekansları ve benzeri
kaynaklardan elde edilen istihbarat türüdür. Türkçede Sinyal İstihbaratı olarak tanımlanır. COMMINT
(Communication Intelligence) haberleşme istihbaratı, ELINT (Electronic Intelligence) elektronik
istihbarat ile FISINT (Foreign Instrumentation Signals Intelligence) yabancı kaynaklı elektronik
istihbaratları kapsamaktadır.
TECHINT: Technical Intelligence olarak tanımlanmaktadır. Dost veya düşman ülkelerin silahlı
kuvvetlerinin kullanmış olduğu silah ve teçhizatlarından elde edilen istihbarat türüdür. Türkçede Teknik
İstihbarat olarak tanımlanır. Diğer bir yandan MEDINT (Medical Intelligence) yani Tıbbi istihbaratları da
kapsamaktadır.
FININT: Financial Intelligence olarak tanımlanır. Türkçede Finansal İstihbarat olarak adlandırılır ve para
transferleri, banka hesap hareketleri, borsa ve benzeri kaynakların analizleri sonucunda elde edilen
istihbarat faaliyetleridir.
CYBINT / DNINT: Cyber Intelligence & Digital Network Intelligence şeklinde tanımlanır. Bu istihbarat
türünde Siber İstihbarat ve Dijital Ağ İstihbaratı birlikte kullanılarak dijital dünyadaki istihbarat
faaliyetlerini kapsamaktadır.
SOCMINT: Social Media Intelligence olarak tanımlanır. Türkçede Sosyal medya İstihbaratı olarak
bilinmektedir. Açık ve kapalı sosyal ağ hesapları ve benzeri bu ağlar üzerinden yapılan tüm istihbarat
faaliyetleri kapsamaktadır.

8
Yakın Geçmişte İstihbaratın Tarihçesi
İstihbaratın ortaya çıktığı ilk dönemlerden itibaren önemli gelişmeler ve değişimler olmuştur.
Teknolojik gelişmeler sayesinde giderek artan istihbarat yukarıda belirtmiş olduğumuz birçok yöntem
ve gelişmelerle zenginleşmiş ve çeşitlenmiştir.
Günümüz teknoloji çağında istihbarat, kendi içerisinde kaynakları bakımından alt disiplinlere ayrılan
çok boyutlu bir çalışma alanı olarak kabul edilir.
Fransız İhtilali ve Sanayi Devrimi, modern dünyayı yaratırken, modern istihbaratı da şekillendiren iki
önemli olay olarak istihbarat tarihine geçmiştir. Napolyon savaşlarıyla birlikte daha önce hiçbir şekilde
dikkate alınmayan faktörlerin önemli hale geldiği görülmüştür. Orta çağda dikkate alınmayan fakat Yeni
çağda önemli hale gelen en büyük unsur istihbarat faaliyetleri olmuştur. Elbette ki istihbarat,
savaşlarda kritik rol oynamaya başlamıştır.
Ekonomik ve siyasi devrimler istihbaratın bilgi toplayacağı kaynakları artırarak günümüze kadar
getirmiştir. Yürüyen askerleri, mevzileri, orduları görebilir, tank seslerini duyabilir veya yer
titreşimlerini hissedebilirsiniz. Bunlar, “fiziksel istihbarat” kapsamına girmektedir. İkinci olarak
istihbarat kaynaklarındaki en önemli ilerleme ise sözel istihbarat alanında ortaya çıkmıştır. Sözel
istihbarat, çalınmış bir strateji planı, askerlerin morali üzerine hazırlanmış bir rapor veya sözlü verilmiş
ancak dışarı sızdırılmış bir emir gibi birçok kaynağı kapsayarak derlenmiştir. Bugüne kadar da
çeşitlenerek ve zenginleşerek farklı kaynakları bünyesine alır hale gelmiştir.
Bu noktada 20. Yüzyıla baktığımız zaman teknoloji, istihbarat devriminde en önemli faktör olarak
karşımıza gelmektedir. Teknolojinin en açık etkisi istihbarat toplama metotlarında açıkça
görülmektedir. Başta, Birinci Dünya Savaşı öncesi telsizin kullanımı olmak üzere iletişim alanındaki
temel değişiklikler, gerçek zamanlı istihbaratın önünü açmıştır.
Sinyal istihbaratı (SIGINT) olarak tanımladığımız bu gelişme ise Birinci Dünya Savaşı’nda ortaya çıkmış
ve yüzyıl boyunca önemini yitirmemiştir. Yirminci Yüzyılda karşımıza gelen bir diğer önemli ilerleme ise
görüntü istihbaratının (IMINT) icat edilmesidir. SIGINT (Sinyal İstihbaratı) ile yürütülerek temel bilgi
toplama metodu konumuna yükselmiştir. Günümüzde istihbarat, kendi içerisinde kaynakları
bakımından alt disiplinlere ayrılan geniş ve kapsamlı bir çalışma alanı olarak kabul edilir.
Soğuk Savaş’ın sona ermesi, Doğu Bloğu’nun yıkılması, Sovyetler Birliği’nin çökmesi ve küreselleşmenin
hız kazanmasıyla birlikte istihbarat faaliyetleri artırılmıştır. 21. Yüzyılda uluslararası ve bölgesel krizler,
başarısız devletler ve bunların yeniden inşası, terörizm, çevre sorunları ve örgütlü suçlar istihbarat
faaliyetlerinin ortaya çıkmasına ve zenginleşmesine sebep olmuştur.
Bu tür sorunlarla karşı karşıya kalan ulusal ve uluslararası aktörler ve devletler, öncelikli olarak ortaya
çıkan durum hakkında doğru, ayrıntılı ve zamanında bilgi edinmek, kısacası istihbarat toplamak
istediler. Doğru ve zamanında tespit edilen istihbaratlar ve önleyici faaliyetler ile savaş ve savunma
stratejilerini belirlediler.
İstihbaratın ayrı bir kurum olarak ortaya çıkmasından önce devletler, diplomatları vasıtasıyla bilgi
toplamışlardır. Ancak 17. Yüzyıla baktığımız zaman diplomasinin gelişmesiyle birlikte, Avrupa ülkeleri
rakiplerinin diplomatik misyonlarının yazışmalarını ele geçirmek suretiyle istihbarat toplamaya
başladıklarını görmekteyiz.

9
1880’lerin ikinci yarısında diplomatik misyonlar, bünyelerinde barındırdıkları askeri ataşeler vasıtasıyla
bulundukları ülkelerin askeri yetenekleri hakkında istihbarat toplamaya devam ettiklerini görmekteyiz.
Bu ilişki, günümüzde dahi sürmekte ve kullanılmaya devam etmektedir.
Rönesans’tan başlayarak 1800’lü yıllara kadar, diplomatların lisanslı ajanlar olduğu ve diplomatların da
dahi ajanlar kullandıkları ortaya çıkmıştır. Son iki yüzyıllık sürece baktığımız zaman ise bu alanda
devletlerin uluslararası ilişkilerde kurallar koyulduğu ve yasal yollar ile bu ve benzeri yöntemlerin kabul
edilemez usullerden ayrılması gerektiğine karar verilmiştir. Yine de birçok ülkenin diplomatları, halen
örtülü operasyonlarla istihbarat toplamaya devam etmiştir. Aynı zamanda elçilik binalarının, istihbarat
personeli tarafından bir çeşit üs olarak kullanıldığına inanılmaktadır.
İlk resmi istihbarat örgütlerinin dönemin kendine özgü koşullarından dolayı Birinci Dünya Savaşından
sonra kurulmaya başladığını görüyoruz. ABD’nin teröre karşı savaş ve Afganistan müdahalesiyle birlikte
istihbarat, özellikle Batı’da kendine önemli amaçlar bularak ilerlemeye devam etmiştir.
21. Yüzyılda meydana gelen değişimlere ayak uydurmaya çalışan istihbarat örgütleri, yeni alanlardaki
işlevlerini yerine getirebilecek şekilde dönüşüm geçirmeye başlamış ve kaynaklarını artırmaya devam
etmiştir. Aynı zamanda bu yüzyılda yeni bir istihbarat terimi ortaya atılmıştır. “Kamuya açık istihbarat”
olarak tanımlanan bu yeni durumla istihbarat faaliyetlerine bakış açısı değişmiştir. Yine 21. Yüz Yılda
ABD’ye baktığımız zaman 11 Eylül saldırıları sonrasında ABD ve İngiltere hükümetleri, savaş kararlarına
dayanak oluşturan istihbarat bilgilerini kamuoyuyla paylaşma zorunluluğunu ortaya çıkmıştır.
İngiliz Hükümeti, 11 Eylül saldırılarını planlayan El-Kaide’nin Afganistan’daki üsleri ile Irak’ın kitle imha
silahları hakkındaki istihbarat bilgilerini kamuoyuna açıklamıştır. Aynı şekilde ABD Hükümeti ise, Irak
işgalinden önce 2002-2003 yıllarında CIA’nın Irak’ın kitle imha silahları hakkındaki analizlerini kamuoyu
ile paylaşmıştır.
Diğer bir yandan İstihbarat alanında, 2. Dünya Savaşı sürecinde önemli değişimler yaşanmıştır.
Teknolojinin gelişmesine paralel olarak, insan istihbaratının yanında sinyal istihbaratı, görüntü
istihbaratı gibi konularda önemli gelişmeler kaydedilmiştir. 20. Yüzyılda;
 İngiliz istihbaratının Amerika Birleşik Devletleri’ni I. Dünya Savaşı’na dâhil etmesi (Zimmerman
Telgraf olayı),
 Amerika Birleşik Devletleri’ni II. Dünya Savaşı’na sürükleyen istihbarat zafiyeti (Pearl Harbor),
 Kriptolojinin II. Dünya Savaşı üzerindeki dramatik etkisi (Enigma gelişmesi),
 İngiliz istihbaratının Hitler’in casuslarını kendi amaçları için kullandığı istihbarata karşı koyma
başarısı (Aldatma operasyonu)
Bu gelişmeler Ulusal güvenlik için istihbaratın önemini ortaya koyan ve halka açıklanmış başlıca
gelişmeler olarak görülmektedir. Günümüz dünyasında ise elektronik sistemlerin gelişmesi, dünya
nüfusunun büyük bir kısmının internete erişebilir ve kullanabilir bir hale gelmesi ile istihbarat kaynakları
farklı dallara bölünmüştür.
Bu yeni alanlardan olarak karşımıza çıkan OSINT ve SOCMINT günümüz istihbarat faaliyetlerinde önemli
roller oynamaya başlamıştır. Yakın geçmişe baktığımız zaman OSINT ve SOCMINT alanlarında birçok
istihbarat faaliyetinin orduların ve devletlerin gözünde önemli bir hale geldiğini görüyoruz.
Yabancı Yayın Bilgi Servisi’nin (FBIS) 1941’de İkinci Dünya Savaşı ile ilgili olarak OSINT'e erişip istifade
etmekle başlayan süreç, günümüz dünyasında SOCMINT ile gelişmeye başlamıştır.

10
OSINT'in yakın tarihçesine baktığımızda en önemli adımlardan biri 1988'de General Alfred M. Grey
tarafından; çöken Sovyetler Birliği ve devlete karşı istihbarat ve Üçüncü Dünya istikrarsızlık
bölgelerinden bilgi toplamakla başlıyor. OSINT’in en önemli gelişmesi internetin yaygınlaşması olarak
görülmektedir.
SOCMINT’i ortaya çıkartan ise sosyal ağların gelişmesidir. Sosyal medya istihbaratı, açık veya kapalı
Facebook ve Twitter gibi sosyal medya siteleri üzerinden hem müdahaleci hem de müdahaleci olmayan
araçları kullanarak elde edilen verilerin analizler yapılarak ortaya çıkartılan siber istihbarat olarak
tanımlanır. SOCMINT, mesajlar veya gönderilen görüntüler gibi içeriğin ve bir kullanıcının bir sosyal
medya ağ sitesi kullandığında ortaya çıkan verilerin izlenmesini içerir. Bu bilgiler kişiden kişiye, kişiden
gruba, gruptan gruba, özel ve herkese açık olan etkileşimleri içerir. Bu terim ilk defa, Londra merkezli
düşünce kuruluşu Demos'ta, Sosyal Medya Analizi Merkezi için Harp Araştırmaları bölümü profesörü
Sir David Omand (2012) tarafından ortaya atılmıştır.
Toplumsal Olaylarda SOCMINT Örnekleri
Arap Baharı; Mısır’da Facebook kullanıcı sayısı 5,5 milyondan 8,5 milyona ulaşmış, Libya’da Twitter
kullanıcıları ilk aylarda 600 bin kişi artmıştır. Arap Baharının tüm Dünyaya Facebook ve Twitter’ın
kitleleri harekete geçirmekteki etkisini ispatlamasının ardından pek çok araştırmacı, sosyal medya
sitelerinin kitleler üzerindeki etkilerini araştırmaya yönelik çalışmalar yapmıştır.
Gezi Parkı; Türkiye’de 27 Mayıs 2013 tarihinde başlayan Gezi Parkı olayları için Twitter’da üç ana etiket
(#Hashtag) ile 8.49 milyon mesajın yayınlandığı görülmüştür. Olaylarla ilgili toplamda 100 milyonun
üzerinde mesaj yayınlanmıştır. Olayların başlangıcında Türkiye’de günlük aktif Twitter kullanıcısı 1,8
milyon civarında iken, 10 günlük süre içinde bu rakam yaklaşık 9,5 milyona ulaşmıştır.
Toplumsal olayların önceden tespit edilebilmesi veya geriye dönük araştırma yapılabilmesi için,
SOCMINT önemli bir istihbarat ortamı haline gelmiştir.
Dünyadan Örnekler; Bir olayda, sadece “beni affet” yazan bir Facebook paylaşımı yayınlayan 15
yaşında bir genç kız, İsrail yetkilileri tarafından bir bombalı intihar saldırısı yapmak üzere olduğunu
belirterek gözaltına alındığı ortaya çıkmıştır.
Çin'de, sosyal kredi ağı platformu Susame, Çin vatandaşlarına “güvenilirliği” için puanlar vermeye
başladı. Susame, çevrimiçi satın alınan ürünlerden tutun da sosyal medyada neleri yayınladıkları da
dahil olmak üzere kişisel verilere dayanıyor. Aynı zamanda kişilerin arkadaşlarını da dahil ediyor. Eğer
arkadaşları Susam'da kötü performans gösteriyorsa kişinin skoru da düştüğü söylenmektedir.
Puan, daha sonra sadece kredi puanı olarak değil, aynı zamanda sosyal hizmetlere hak sahibi olup
olmadıklarını ve uygun bir çalışan ya da kiracı olup olmadıklarını değerlendirmek için kullanılacağı
belirtiliyor. Kısacası bu puanlar işverenler ve ev sahipleri tarafından da kullanılarak verilen hizmetlerde
etkili olacağı ön görülmektedir. SUSAM adı verilen bu sistem şu an itibari ile yalnızca puan toplasa da
2020 yılında Çin Hükümeti tarafından aktif olarak kullanılmaya başlanacak.

11
Açık Kaynak İstihbaratı (OSINT) Nedir?
Open Source Intelligence kelimelerinin kısaltması olarak tanımlanan OSINT, Türkçede Açık Kaynak
İstihbaratı manasına gelmektedir. OSINT herhangi bir gizlilik gerektirmeyen, kamuoyuna açık, belirli bir
amaç için toplanan bilgilerin, istihbarat niteliği taşıyıp taşımadığına karar veren bir süzgeçten
geçirilmesiyle (analiz edilerek) elde edilen istihbarat faaliyetleri olarak tanımlanır.
OSINT kaynaklarına bakıldığı zaman gazete, dergi, radyo, televizyon, internet, bloglar, raporlar, basın
toplantıları, resmi veriler, konuşmalar, hava ve meteoroloji uyarıları, konferanslar, sempozyumlar,
profesyonel yayınlar ve akademik belgeler olarak sıralanmaktadır. OSINT’i ortaya çıkartan İnternetin
yaygınlaşması ve medya kaynaklarının artmasıyla açık kaynağın zenginleşmesidir. OSINT maliyeti uygun
ve çok hızlı bir kaynak olarak karşımıza gelmiştir.
Açık kaynak istihbaratı, açık kaynaklarda bulunan bilgilerin işlenerek istihbarat haline dönüştürülmesi
olarak tanımlanır. OSINT’ın maddi olarak ucuz olması, genelde kolay ulaşılabiliyor olması onun avantajlı
yanlarını ortaya koyarken bazı bilgilere OSINT ortamında ulaşılamayacak olması (gizli faaliyetler,
terörizm, organize suçlar gibi) OSINT kaynaklarının zayıf yönünü göstermektedir.
Açık Kaynak İstihbaratı’nın çeşitlenerek zenginleşmesinin en büyük nedenlerinden birisi internet ve
sosyal medya araçlarının kullanımı ve yaygınlaşması olmuştur. Google başta olmak üzere sosyal
medyanın yaygınlaşması; muazzam bir bilgi sirkülasyonunu ve üretimini sağlamıştır. Öte yandan blog
ve mikro blog (Twitter, Medium) gibi vasıtalarla bilginin kişisel yorumlanması süreçleri sağlanmakta,
YouTube aracılığıyla da bilgi resmedilmeye başlamıştır.
Geçtiğimiz yıllarda karşımıza gelen Wikileaks belgeleri, açık kaynak istihbaratına dair ciddi sayılabilecek
doneler ortaya çıkarmıştır. Wikileaks belgelerindeki bilgilerin bir kısmı diplomatların kokteyl,
resepsiyon, yemek ve benzeri günlerde bir diğer diplomatla yaptıkları ve yarı açık kaynak olarak
nitelendirilebilecek görüşmelerden elde ettiği bilgilerden ibarettir. Ülkemizde birçok kurum ve
kuruluşun da Wikileaks belgeleri yayınlanmış, birçok insan da bu kanaldan belgelerin içeriğine ulaşabilir
bir hale gelmiştir.
Sonuç olarak İstihbaratın yüzde 60 ila 80’inin açık kaynaklardan elde edildiği bilinmektedir. Ancak kolay
elde edilebilir olması açık bilginin bazen küçümsenmesine de neden olmuştur. Doğru kullanıldığı zaman
ciddi istihbarat faaliyetleri de ortaya çıktığı günümüz teknoloji dünyasında kanıtlanmıştır.

12
Sosyal Medya İstihbaratı (SOCMINT) Nedir?
SOCMINT Social Media & Intelligence kelimelerinin kısaltmasından türetilmiştir. Türkçede Sosyal
medya İstihbaratı olarak tanımlanan SOCMINT istihbarat teşkilatlarının, kuruluşların veya devletlerin
sosyal kanallarda yer alan konuşmaların izlenmesine, yanıt vermelerine ve sosyal veri odaklı
konuşmaların incelenerek ihtiyaçlara göre ortaya çıkartılan analizler ve çözümler olarak
tanımlanmaktadır. OSINT kaynaklarının artması ile birlikte SOCMINT ortaya çıkmıştır. Özellikle de
insanların sosyal ağlardaki hareketleri, davranışları ve konuşmalarının incelenmesi, toplumsal
olaylardaki verilen tepkilerin ölçülmesi, terör örgütlerinin veya siber saldırganların ortaya çıkarttıkları
olaylar bu veri analizlerin önemini ortaya çıkarmıştır.
SOCMINT söz konusu olduğunda hukukun üstünlüğü, mahremiyet, sivil özgürlükler ve hatta telif hakları
tehlikeye girmektedir. Çünkü OSINT’in aksine SOCMINT’de açık olmayan yani müdahaleci istihbarat
faaliyetleri söz konusu hale gelmiştir. SOCMINT’in ana unsurlarına baktığımız zaman
1. Açık olan (müdahaleci olmayan)
2. Açık olmayan (müdahaleci)
Veri toplama ve istihbarat faaliyetlerini görmekteyiz. İkincisi yani açık olmayan istihbarat
faaliyetlerinde NOSINT ya da gizli istihbarat (diğer insanların özel mesajlarını ya da e-postalarını
okumak) kullanılır. Doğal olarak hukuki kurallar altında çalışırken, kamuoyu kabul edilebilirliği de
düşünülmek zorundadır. SOCMINT'in uzun süre başarılı olması için en belirleyici bir rol açık olmayan
veri toplama faaliyetleriyle önem kazanmıştır.
Belki ahlaki açıdan sorgulanabilir bir aktivite, ancak kamuya açık ve yasal olarak mevcut bir seçenek
olarak karşımıza çıkmıştır. SOCMINT’in bu özelliği günümüzde dahi sıkça tartışma konusu olmaya
devam etmektedir. Özellikle de hukuk alanında bu tartışmalar yeni kural ve kanunların konulması
gerektiğini ortaya çıkartmıştır.
Sosyal Medyaya Giriş
Sosyal medya, Web 2.0'ın kullanıcı hizmetine sunulmasıyla birlikte, tek yönlü bilgi paylaşımından, çift
taraflı ve eş zamanlı bilgi paylaşımına ulaşılmasını sağlayan medya sistemidir. Bu sistem geliştikçe ve
internetin yaygınlaşması ile bilgi paylaşımını artırmıştır.
Küçük gruplar arasında gerçekleşen diyaloglar ve paylaşımlar, kullanıcı bazlı içerik (UGC-User
Generated Content) üretimini giderek arttırmakta, amatör içerikleri dijital dünyada birer değer haline
gelmiştir. Yakın bir gelecekte Web 3.0 ile tanışacağımız artık veri üretimine robotların ve IOT
cihazlarının da destek vereceği düşünülmektedir.

13
Türkiye’deki Sosyal Medya Kullanımı
Ülkemizdeki sosyal medya kullanım analizlerine baktığımız zaman SOCMINT’in kullanımının ne kadar
önemli olduğunu kanıtlamaktadır. Ocak 2019 tarihinde We Are Social istatistiklerine göre Türkiye’deki
sosyal medya kullanım oranlarına göz gezdirelim.
Nüfus ve Kullanım Oranları
Ülkemizde 82 milyon nüfus bulunmaktadır ve bu nüfusun 76 milyonu bir mobil aboneliğe sahiptir.
İnternet kullanıcılarının aboneliklerine baktığımız zaman 60 milyon kişinin internete erişimi olduğunu
görmekteyiz. Bu kullanıcıların 52 milyonu ise aktif olarak sosyal medya kanallarını kullanmaktadır. Bu
istatistiklere göre mobil kullanıcıların sosyal medya kullanımı ise 44 milyonu bulmuştur.

14
Aygıt Kullanım Oranları
Aygıt kullanım oranlarına baktığımız zaman nüfusun %98’inin herhangi bir tip (akıllı veya eski tip)
telefon kullandığı görülmektedir. Nüfusumuzun %48’ine baktığımız zaman laptop veya desktop bir
bilgisayar erişimi olduğunu görüyoruz. Diğer bir yandan tablet kullanıcılarının %25’e ulaştığı istatistikte
belirtilmiştir.
Nüfusun %99’u herhangi bir tip televizyona sahip olduğu belirtiliyor. İnternete erişebilen yani internet
bağlantısı ile sosyal erişim sağlayan televizyonların oranı %15’e yükselmiştir. Nüfusun %2’si elektronik
kitap okuyucu adı verilen cihazlara sahipken, %9’unda giyilebilir teknolojilere sahip olduğumuzu
görmekteyiz.
Medya ile Harcanan Zaman

15
Medya ile harcanan zamanları karşılaştırdığımızda günlük kullanım oranımızın ortalama 7 saat 15
dakika olduğu görülmüştür. Bu oran istihbarat faaliyetleri için büyük bir veri anlamına gelmektedir.
Aynı zamanda 2 saat 15 dakika ortalama ile herhangi bir cihazla sosyal medya kullandığımızı
görmekteyiz.
Günlük internet üzerinden televizyon veya video izleme oranlarımıza baktığımız zaman 3 saat 9
dakikalık bir seyretme oranı karşımıza gelmektedir. Aynı zamanda 1 saat 15 dakika boyunca internetten
müzik dinlemekteyiz.
En Aktif Sosyal Medya Platformları
Aktif olarak kullanmış olduğumuz sosyal medya platformlarında birinci sırayı %92 oranla Youtube
almıştır. İkinci sırada %84 ile Instagram’ı, üçüncü sırada %83 ile Whatsapp’ı ve %82 ile dördüncü sırada
Facebook’u görmekteyiz. Bu kullanım oranları birbirlerine yakın oranlarda devam ederken beşinci
sırada büyük bir fark %58 ile Twitter görülmektedir.

16
Sosyal Medyada Reklam Oranları
Sosyal medyada reklam istatistiklerine baktığımız zaman en önemli sosyal mecra 43 milyon ile
Facebook olduğunu görüyoruz. Ardından yine Facebook’un sahip olduğu 38 milyon ile Instagram’ı ve 9
milyon ile Whatsapp’ı görmekteyiz. İş dünyasının en önemli ağı olan Linkedin ise 7 milyon ile 5. Sırada
yer alıyor. Buradaki verilerde Türk halkının profillenerek reklam verisi olarak şirketlere satıldığının altını
çizmek istiyoruz.
Sonuç olarak bu istatistiklere baktığımız zaman Türk halkı olarak teknolojiyi yakından takip ettiğimizi
ve büyük bir veri ürettiğimizi söyleyebiliriz. Doğal olarak ülkemizde SOCMINT kullanımı olmazsa
olmazlar arasında geliyor.
Sosyal Medya İstihbaratı (SOCMINT) Kullanımı
Sosyal Medya kullanımı internet kullanımının en temel araçları arasındadır. Facebook, Twitter,
Instagram, Linked-in ve benzeri birçok sosyal ağ, milyonlarca kullanıcı tarafından günlük olarak, aktif
bir şekilde kullanılmaktadır. Kullanıcıların internete yükleyerek paylaştıkları metin, görüntü, video ve
ses verileri aynı zamanda bilgi değeri olan pek çok verinin de internet ortamında dolaşması anlamına
gelir. Elbette ki istihbarat örgütleri bu yeni teknolojiyi kullanmaya başlayarak istihbarat kaynaklarını
zenginleştirmesi olası ve kaçınılmaz bir durumdur.
OSINT’in yanı sıra SOCMIT’de istihbarat farklı bir boyuta taşınmıştır. OSINT ile açık kaynak istihbaratı
kullanılırken SOCMINT’de açık veya kapalı profiller üzerinden müdahaleci veya müdahaleci olmayan
yöntemlerle bilgi toplama faaliyetleri yapılmaktadır.
Toplumsal olayların önceden tespit edilebilmesi veya gerçekleşen olaylarda geriye dönük araştırma
yapılabilmesi için, sosyal medya çok önemli bir istihbarat ortamı haline gelmiştir. Üretilen veri göz
önüne alındığı zaman çeşitli algoritmalardan geçirilerek elde edilecek istihbarat faaliyetleri toplumsal
olaylar için önem arz etmeye başlamıştır.

17
Siber istihbaratın olmazsa olmalarından bir haline gelen SOCMINT günümüz internet dünyasında
devletlerin ve istihbarat teşkilatlarının büyük yatırımlar yaptığı önemli bir alan olarak görülür.
Ülkeler istihbarat kurumlarında siber istihbarat birimleri oluşturmaya başlamış ve siber istihbaratın
önemli araçları ve gereksinimleri nedeni ile geleneksel yöntemleri bir üst düzeye çıkartacak özel ekipler
yetiştirmektedir. Ortaya çıkan gereksinimler doğrultusunda farklı program ve algoritmalar kullanılarak,
sosyal medya verilerinden istenilen ve doğru sonuçlara ulaşmak mümkün hale gelmiştir.
İstihbarat açısından çok önemli olan sosyal medya siteleri ticari, akademik veya güvenlik amaçlarıyla
analiz edilmeye başlanmıştır. Aynı zamanda sosyal ağlar üzerinde üretilen verilerin monitör edildiğinin
de (kayıt altında tutulduğunun) altını çizmek gerekiyor.
Dünya üzerinde insanların birbiriyle bu kadar yakın ve hızlı bir etkileşime sahip olması sosyal medya
sitelerinin kitleleri harekete geçirme etkisini de artırmıştır. Aynı zamanda gün geçtikçe hem sosyal
medya siteleri hem de bu siteleri kullanan insan sayısı artmaya devam etmektedir.
Örnek olarak 18 Aralık 2010 tarihinde Tunus’da başlayan ve daha sonra Mısır, Libya, Suriye, Bahreyn,
Cezayir, Ürdün ve Yemen’de büyük çaplı hareketlerle kendini gösteren, ardından da Moritanya, Suudi
Arabistan, Umman, Irak, Lübnan ve Fas’ta ise küçük çaplı olayların yaşandığı Arap Baharı sosyal
medyanın etkinliğine gösterilebilecek en önemli olaylar arasında gelmektedir. Benzer bir şekilde
ülkemizde 27 Mayıs 2013 tarihinde başlayan Gezi Parkı olayları başta Twitter olmak üzere sosyal
medyanın toplum üzerindeki etkisi belirgin bir şekilde kanıtlanmıştır. Gezi Parkı olayları yalnızca sosyal
medya kalmamış, halkın sokağa çıkmasında en önemli etkenlerden biri olmuştur. Bu olay aynı zamanda
birçok televizyon kanalında sosyal medya konulu programlar yapılmasına, gazetelerde sosyal medya
gündemlerinin yer almasına ve sosyal medya etkileri üzerine yönelik haberler yapılmasına yol açmıştır.
Sosyal medya üzerinde ortaya çıkan toplumsal olayların ülkelerde başta Facebook ve Twitter gibi sosyal
medya siteleri olmak üzere, sosyal siteleri kullanan kişi sayılarını katlanarak arttığı gözlemlenmiştir.
Ülkemizde yakın geçmişte karşımıza gelen 15 Temmuz kalkışması sırasında da sosyal medya etkin bir
biçimde kullanılmış, siyasiler ve halk arasındaki iletişim sosyal ağlar üzerinden ve internet yayınları ile
desteklenmiştir. Darbeci örgüt televizyon kanallarını kapatmaya çalışırken insanlar sosyal medya
üzerinden iletişim kurarak sokağa çıkmış ve darbecilerin karşısında durmuştur.
Türkiye ve Dünyada bunlara benzer örnekler görülmekte ve yaşanmaya devam etmektedir. Bu olaylar
ülkelerin gerek devlet istihbaratı gerekse ticari amaçlı istihbarat anlamında sosyal medya üzerine
yoğunlaşması gereğini bir kez daha ortaya çıkarmıştır. Sosyal medya sanal dünyanın gerçeğe
dönüşmesini sağlayan, bir anlamda “sanal hayatın gerçek hayatın bir gölgesi” olarak görülmesini
sağlamıştır.
Siber uzay olarak adlandırılan bu alan, bilgi çağı teknolojisinin ulusal güvenliğe hem avantaj hem de
dezavantaj sağladığı net olarak ispatlanmıştır. Kısaca siber mücadele organize suçlarla ve terörle
mücadelede önemli bir araç olarak kullanıldığı gibi, ulusal güvenliği tehdit edebilecek bu örgütler
tarafından da stratejik bilgileri elde etmek için kullanılmaktadır.
Sosyal ağlar sayesinde insanlar birbirleri ile iletişim ağları kurarak büyük toplulukları etkileyebilir ve
fikirlerini saniyeler içerisinde milyonlarca kişiye aktarabilir bir hale gelmiştir. Bu sayede kişiler veya
topluluklar kendi medyalarını ve gündemlerini oluşturmaya başlamıştır.

18
Birkaç Örnek İle Devam Edelim
İnternet fenomenlerinden olan Odun Herif lakaplı Twitter kullanıcısı Kadir Doğrubakar’ın aşağıdaki
Tweet’ini incelediğimizde kitleleri harekete geçirecek kadar etkileşim aldığını ve ilgili mesajın 800 bin
kez görüntülendiğini görmekteyiz.
Bu paylaşım 16 Eylül tarihinde yapılmış, 1.658 Retweet alırken, 15.114 Favoriye ulaşmıştır.
812 bin kez görüntülenen bu Tweet’e gelen cevapları incelediğimiz zaman birçok kişiden görüntülü
videolar iletildiğini ve saniyeler içerisinde ilgili tweete binlerce kişiden cevap verilerek destek
olunduğunu görüyoruz.

19
İnsanlar bu ağları kullanarak birbirleri ile iletişime geçiyor, yeni ağlar oluşturuyor ve yeni kişiler
tanıyorlar. Aynı zamanda da düşüncelerinin ve fikirlerinin sanal ortamda saniyeler içerisinde
milyonlarca kişiye ulaşabildiğini görmekteyiz.
Bu kadar yoğun bilginin yer aldığı bir ortamda bu bilgileri denetleyerek yararlı / zararlı veya ticari gibi
şekillerde kullanmak isteyen kişiler, markalar veya istihbarat örgütleri olabileceği de kaçınılmaz bir
durumdur.
Bu noktada “Siber Güvenlik” önem kazanmaktadır. Siber güvenlik, sanal ortamlardaki kişi, kurum veya
kuruluşların varlıklarını korumak amacı ile kullanılan araç, politika, risk yönetimi ve benzeri faaliyetleri
içermektedir. Siber güvenlik bizlerin her türlü elektronik ortamdaki hareketlerimizin, davranışlarımızın,
sanal dünyamızın gizliliği, bütünlüğü ve erişilebilirliğini sağlamaktır. Bu sebeple güvenlik amaçlı siber
istihbarat çalışmaları ise günümüzün en önemli konularından biri haline gelmiştir.
Sosyal ağların günlük hayata büyük oranda yansıması ve ortaya çıkan büyük veri sayesinde bireysel,
kurumsal ve devlet güvenliği konularına siber düzeyde farklı çözüm arayışlarına ihtiyaç duyulmaktadır.
Bazı ülkeler sosyal medya sahipleri ile yaptıkları anlaşmalar sayesinde istedikleri kişilere yönelik
istihbarat elde edebilmektedirler. Her ne kadar da Facebook ve Twitter gibi sosyal medya devlerinin
katı kuralları olsa dahi bazı durumlarda devletler doğrudan veya dolaylı yollarla bu sitelerden
istediklerini alabilmektedirler. OSINT ve SOCMINT’in ortaya çıkışıyla da bu istihbarat faaliyetleri hızla
artmıştır.
Günümüz dünyasında batı toplumlarında birçok istihbarat şirketinin detaylı internet kullanıcı bilgilerini
incelemeyi sağlayacak internet teknolojileri geliştirmek için hatırı sayılır bütçeler ayırdığını
söyleyebiliriz.
Burada esas olan kitlelerin hareketlerini önceden tespit ederek olası tehlikeleri eylem haline
dönüşmeden önce engelleyebilmek ve/veya olası şüpheli kişilerin takibi ve engellenmesidir. Kurum
tarafında da durum pek farklı değildir. Küçük tipteki saldırılardan büyük zararlara yol açabilecek
saldırılara kadar birçok noktada toplanan siber istihbarat bilgileri ile kurumlar saldırılarla karşılaşmadan
önce sistemlerine gerekli koruma ve engelleme kurallarını yazarak güvenliklerini sağlayabiliyorlar.
Diğer bir yandan halk ve devlet güvenliği için ülkelerin sosyal medya verilerine kayıtsız kalması mümkün
değildir. Ülkemizde yapılan çalışmaları göz önüne aldığımızda genel olarak toplum hareketleri üzerine
yapılmış Twitter analizlerini görmekteyiz. Ancak kurum güvenliğinde veya devlet güvenliğinde sosyal
medya istihbaratını göz önüne aldığımız zaman yalnızca Twitter üzerindeki verileri düşünmek yanlış bir
bakış açısı olacaktır.
Siber istihbarat kavramında SOCMINT veya OSINT hem açık kanallarda hem de kapalı ağlar üzerinden
toplanan verileri içermektedir. Bu veriler sosyal ağlarla birlikte forumları, Deep Web ortamlarını,
blogları ve hatta kapalı grupları da içerisine almak zorundadır.
Devletlerin bu konuyu çok fazla önemsediğini ve hukuka aykırı girişimlerde bulunarak SOCMINT ve
benzeri yeni nesil siber istihbarat araçları üzerinden toplanan verilerle insanları cezalandırdıklarını
görmekteyiz.
İsrail’de yaşanan bir Filistinli vakasını bu duruma örnek olarak gösterebiliriz. Filistinli 15 yaşındaki genç
bir kız Facebook duvarına sadece “beni affet” yazdığı için İsrail polisi tarafından tutuklanmış ve basına
yapılan açıklamada “bir saldırı yapmak üzere olduğunu” belirterek göz altına aldıkları belirtilmiştir.

20
Bu durumu şu örneğe benzetebiliriz. Sokakta yürüyorsunuz devriye gezen bir polis size bakıyor ve hiçbir
sebep yokken aracı ile önünüzü keserek apar topar sizi tutukluyor. Bu noktada ortada herhangi bir
sebep yoktur ve şüphe üzerine gözaltına alınmışsınızdır. Şüphe ise yalnızca yolda yürümenizdir.
Geleneksel kurallara baktığımız zaman delil, arama emri, şüphe, mahkeme kararı gibi resmi işlemler
gerektiğini söyleyebiliriz. Yahut şüphe üzerine gözaltına alındığınızda kısa bir süre sonra ifadenizi
vererek özgürlüğünüze tekrar kavuşmanız gerekir. Ancak olay sosyal ağlar üzerinden gerçekleştiği
zaman kurallar ve yasaların ihlal edildiğini görüyoruz. Bugün içlerinde demokrasinin en önemli
toplumlarının da yer aldığı birçok ülkede yasa ve hukuk tanımaz bir şekilde bu tarz takip, gözetleme
veyahut tutuklama kararları alındığını görüyoruz.
Kısacası devletler, istihbarat teşkilatları veyahut diğer kişiler tarafından sosyal ağlar üzerinden dinliyor,
izliyor ve kişilerin üzerinde analizler gerçekleştirilerek tahminler yapılabiliyorlar. Bu tahminlerde veya
analizlerde ortaya çıkabilecek risk durumları için ise özgürlükleriniz kısıtlanabilir hale gelmiştir.
İngilizlerin bu noktada SOCMINT ile birlikte birçok aracı kullandıklarını görmekteyiz. Basına çıkan
açıklamalara göre İngiliz istihbarat teşkilatı içerisinde 17 kişilik bir ekibin kontrolünde herkese açık olan
Tweetler, Youtube Videoları, Facebook ve Instagram profillerine kadar her türlü veri inceleniyor ve
takip ediliyor. Üstelik bu verilerin açık olması da gerekmiyor. Yani kapalı profiller de takip altında olduğu
belirtiliyor. SOCMINT’in yapay zeka ile birleştirildiği birçok raporlama araçları ile toplanan bu veriler
belirli filtrelerden geçirilerek risk durumları ortaya çıkartılıyor.
Sentimantel Analysis ile ruh analizini tespit ediyor, Horizon Scanning ile internette paylaştığınız
verilerde suç unsuru bulunup bulunmadığına bakılıyor, Yüz Tanıma Teknolojisi ile paylaşılan fotoğraf
ve videolardan gerçek kimlikler tespit ediliyor, Geo-Location teknolojisi ile bağlandığınız lokasyon ve
gezdiğiniz yerler haritalar üzerinde geçmişe yönelik işaretleniyor.
Sokakta yürürken birinin sizi takip ettiğini düşünün? Rahatsız olmanız çok doğaldır. İnternette
gezinirken de birileri sizi takip ediyor, analiz ediyor ve yorumluyor. Üstelik sokakta yürürken üretmiş
olduğunuz veriden daha fazlasına sahip olabiliyorlar. İngilizler bu noktada SOCMINT ve benzeri siber
istihbarat tekniklerini toplumda kimin, neyi ve nasıl söylediğini anlamak ve toplum güvenliğini sağlamak
için kullandıklarını belirtiyorlar. Diğer bir yandan internette yayılan söylentilere göre İngiliz devleti,
politik gruplara bağlı olan veya aktivist olduğu söylenilen 9.000 kişiyi özel bir listeye alarak yakından
takip ettiği belirtiliyor. Yani bu kişilerin yalnızca ne söyledikleri değil, özel mesajlarına kadar takip
edildiğini söylemek mümkün!
Yine yakın geçmişte Londra isyanları sırasında İngiliz polisinin özel hayat sınırlarını aşacak kadar sosyal
medya verisi toplayarak ortaya çıkardığı istihbarat ile isyanı bastırdığını ve benzeri durumlar için
önleme faaliyetleri aldıklarını görüyoruz.
Trump’ın Twitter Analizi
ABD başkanı Trump’ın Tweet analizinin gerçekleştirildiği Michael Tauberg’ın yazısına dikkatinizi çekmek
istiyoruz. Trump diğer başkanların aksine ABD’de farklı bir yönetim sergiliyor. Bu noktada Twitter’ı da
aktif olarak kullandığını görmekteyiz.
Trump için gerçekleştirilen Tweet analizlerini de Siber İstihbarat konusunda örnek olarak gösterilecek
özel bir çalışma olduğunu söylemek mümkündür. Donald Trump'ın 24.000'den fazla tweeti analiz
edilerek gerçekleştirilen bu analizde ortaya çıkan verilere baktığımız zaman…

21
Basit bir dil kullanıyor.
Trump'ın tweet'lerini okuduğunuz zaman ilk olarak dil kullanımının ne kadar basit olduğu ortaya çıkıyor.
Karmaşıklıklarını analiz etmek için tweet'lerini Hemingway uygulaması ile süzülüyor ve 5'inci bir okuma
seviyesi olduğu tespit ediliyor. Dikkat ederseniz basit sözler etkilidir ve Trump’un birçok ülke başkanı
için paylaşmış olduğu tweetlerde büyük yankılar getirdiğine şahit olundu.
Trump'ın tweet'lerinde en sık kullanılan kelimelere bakarsak (ve, veya, a gibi kelimeleri kaldırarak) kısa
ve net olduğunu görüyoruz.
Yukarıdaki grafikte Trump’un tweetlerinde en çok kullanmış olduğu kelimeler görülmektedir. Bu basit
dilin çoğu Trump'ın sıfat seçiminde standartlara bağlı kalmasından kaynaklanıyor. Trump'ın
sözlüğündeki en yaygın kelime “harika” dır. Diğer ortak sıfatları tweet'lerinde sıralarsak, basit dil
kullanımı (iyi, kötü, en iyi, en kötü, yeni, eski, sahte, adil, akıllı, aptal) şeklindedir.

22
Sadece bu sıfatlara baktığımızda, başka bir eğilim daha ortaya çıkıyor. Trump'ın tanımlayıcı
kelimelerinin çoğu olumlu olarak (mavi renkte olanlara bakınız) kullanılmıştır.
Tweetler analiz edilirken Sentimental analizler de gerçekleştirilmiş. Sentimantel analizi, ruh analizi
(duygu analizi) olarak tanımlayabiliriz. Kimi zaman olumlu, kimi zaman ise sinirli olarak tweetler
paylaşıldığı ortaya çıkıyor.

23
Yukarıdaki grafiğe baktığımız zaman Trump’ın Twitteri iki ayrı cihazdan paylaşıldığı ortaya çıkıyor.
Twitter API’si üzerinden alınan bu veri ile Tweetler cihazlara göre ayrı ayrı inceleniyor. Ortaya çıkan
sonuca göre, Trump kendi kişisel telefonundan kendi tweetlerini gönderdiği ve Samsung Galaxy
kullandığı ortaya çıkmıştır. Danışmanı ise iPhone kullanıyordu. Yani bu hesaptan gönderilen Tweetler
iki ayrı kişi tarafından paylaşılıyordu. Diğer kişi ise danışmanı olarak tanımlanıyordu.
Ortaya çıkan verilere göre Android cihazlardan sert Tweetler, iPhone’dan ise yumuşak paylaşımlar
yapılıyor. Duygu analizlerinde de bu veri net olarak doğrulanıyor. Iphone’dan gelen paylaşımlarda resim
ve bağlantılar sıkça (38 kat) kullanılırken Trump’ın yani Android telefondan gelen paylaşımlarda çok
daha az olduğu ortaya çıkıyor.
Bu analizler yapıldıktan sonra Beyaz Saray Sosyal Medya Direktörü açıklama yaparak bu verileri
doğruladı. Bu veriler doğrulandıktan sonra FBI güvenlik riski ortaya çıktığı için Trump’un Samsung
marka telefonu kullanımının durdurulduğu belirtildi.

24
Trump'ın tweet'lerinde genel olarak en çok kullanılan kelimeler hangileriydi ve bu kelimelerden ne gibi
sonuçlar çıkartabileceğimize baktığımız zaman, paylaşılan Tweet’in hastagsiz olduğunda ve negatif
kelimeler kullanıldığında Trump tarafından bizzat atıldığını söyleyebiliriz. Diğer bir yandan Trump’ın
“Kötü”, “çılgın”, “zayıf” ve “aptal” gibi birçok “duygusal olarak yüklü” sözcükler kullandığını ve
Iphone’dan gönderilen tweetlere göre ezici bir şekilde daha yaygın olduğunu ortaya çıkarılmıştır.
Sonuç olarak SOCMINT veya OSINT olmasaydı bu bilgilere erişmek isteseydik, acaba ne kadar zaman,
para ve emek harcamak zorunda kalırdık? Sorusunu sorarak OSINT ve SOCMINT’in önemini
vurgulayabiliriz. ABD başkanı dahi olsa, OSINT veya SOCMINT gibi yeni nesil siber istihbarat kaynakları
ile çok daha fazla veriye çok daha hızlı ve uygun maliyetlerle ulaşabildiğimiz bir devir yaşıyoruz.

25
Cambridge Analytica Skandalı
OSINT tarafında açık kaynaklardan herhangi bir müdahale yapılmadan toplanan verileri işleyerek
istihbarat elde ediyoruz. Ancak SOCMINT tarafında müdahale yapılarak açık veya kapalı kaynaklardan
ortaya çıkartılan veriler kullanılıyor. Bu noktada SOCMINT için Cambridge Analytica skandalını örnek
olarak gösterebiliriz. Yazımıza modern teknolojiler ve algoritmalar kullanılarak ortaya çıkartılan veri ile
ABD başkanı Trump’ın başkanlık skandalı Cambridge Analytica hikayesi ile devam edelim.
Cambridge Analytica 2013 yılında iş dünyası ve siyasi partilere hizmet için Londra merkezli olarak
kurulan bir şirket olarak karşımıza geliyor. Bu şirket verilerimizi, davranışlarımızı analiz edip, kurumların
(devletler, partiler, istihbarat örgütleri) hedef kişi veya kişileri belirlemek için yardımcı olacağını
belirtiyor.
Ortaya çıkan skandalda ise OSINT’in yanı sıra, artık sosyal ağ kullanıcılarına dokunulduğunu, kapalı
profil olsa dahi verilerin incelendiğini yani profesyonel bir Sosyal Medya İstihbaratı (SOCMINT) yapıldığı
ve bunun da ötesine geçilerek manipülasyon ve dezenformasyon ile toplumları, toplulukları
yönlendirdiği karşımıza çıkıyor.
Kısacası Cambridge Analytica şirketi “bilgiye küçük müdahaleler yaparak toplumsal olayların
büyümesini ve kişilerin propaganda olup olmadığı fark etmemesini sağlayarak dezenformasyon
yaptıkları ortaya çıkmıştı. Cambridge Analytica şirketi hükümetler ve askeri kurumlar için bilgi, analiz
ve stratejiler üreten bir şirket olarak karşımıza geliyor. Şirketin kuruluşu ve fikir şu şekilde gelişiyor.
Cambridge Üniversitesi Prikometri Merkezi’nden Davranış Bilimci iki doktora öğrencisi bir teori
geliştiriyor. Bu teoriye göre bireylerin sosyal ağlar üzerindeki her davranışının kişiliklerindeki 5 yapıtaşı
üzerinden çözümlenebileceği belirtiliyor. Sonrasında ise teoriyi test etmek ve sonuçları incelemek için
kendi geliştirdikleri “MyPersonality” isimli bir Facebook uygulaması ortaya çıkartılıyor.
Bu Facebook uygulaması Facebook kullanıcılarına sunularak basit sorularla kişilik testi yapıyor. İlk başta
gönüllü deneklerle çalışmaya başlanıyor ve başarılı sonuçlar elde ediliyor. Facebook o yıllarda bu tarz
tez araştırmalarına izin vermekteydi ve Facebook kullanıcılarının araştırma konulu olduğunda
verilerinin paylaşıldığını belirtiyor. Facebook bazı geliştiricilere de aynı şekilde (STK, akademisyen,
analiz şirketleri gibi) bu verileri satmaktaydı.
Kısacası bizlerin verileri Facebook üzerinde uzun bir süre boyunca birçok STK, Akademisyen ve özel
şirkete satılmıştı.
MyPersonality uygulama Facebook üzerinde kullanıcılara “Maceracı mısın? Bir topluluğun önünde
konuşabilir misin? Kapalı yerlerde huzursuz olur musun? Şeklinde birçok soru soruyor. Rahatsız
etmeden ve profesyonelce sorulan bu soruların cevapları en ince ayrıntısına kadar uygulama üzerinde
analiz edilirken ankete katılan kişilerin verileri izinsizce çekiliyordu. Gönüllü deneklerden sonra binlerce
kişinin bilgisine erişebilecek kadar bu uygulama yayılıyor. Sonrasında ise elde edilen veri setleri ile farklı
amaçlar için kullanılmaya başlanıyor.
Facebook, MyPersonality uygulamasına aynı zamanda paylaşımların altındaki “Beğen” tuşlarının
verileri de açılıyor. Kısacası profiliniz üzerinde beğenmiş olduğunuz tüm paylaşımlar okunuyor ve beğen
tuşuna basan kişilerin verileri de değerlendiriliyor. Uygulama ile sessiz sedasız olarak “davranış
mühendisliği” üzerine çalışmalar devam ediyor.

26
Yapılan çalışma sonuçlarına göre;
• Herhangi bir Facebook kullanıcısının sadece 68 beğenisine bakılarak derisinin rengi, cinsel
yönelimi ve hangi partiye oy vereceği %85 doğrulukla tespit edilebiliyor.
• Facebook üyesinin davranış özelliklerinde 70 beğeni incelenirse arkadaşından, 150 beğeni
incelenirse ailesinden, 300 beğeni incelenirse eşinden daha iyi tanınabildiği ortaya çıkıyor.
• Facebook üyesinin 300’den fazla beğenisi incelendiği takdirde uygulama sahibinin Facebook
üyesinin kendisinden dahi daha iyi tanındığını tespit ediliyor.
Bu tespitlerin tamamen “Beğen” tuşu üzerinden çıkartıldığının altını çizmek istiyoruz. Bu sonuçlar halka
açıklandıktan sonra Facebook “Beğen” özelliğini dışarıdan ölçümlemeye kapatmak zorunda kalıyor.
Anca bu durum Cambridge Analytica gibi fırsatçı şirketlerin ilham kaynağı haline geliyor.
Bu durumdan sonra Cambridge Analytica fırsatçıları Cambridge Üniversitesi akademisyenlerinden Dr.
Aleksandr Kogan ile anlaşılıyor ve Facebook üzerinde yeni bir kişilik testi uygulaması başlatıyorlar.
Model daha da genişletiliyor ve şekillendiriliyor.
Kogan’ın yapmış olduğu testte cevaplayanlara 1’er dolar ücret de veriliyor. Yani uygulamanın
genişlemesi ve veri toplaması için Facebook kullanıcılarına, uygulamayı geliştirenler 1’er dolar ödeme
de yapıyor.
Uygulamayı kullanan kişiler cevapları verirken verilerini de uygulama sahibine göndermiş oluyor. İşte
bu noktada müdahaleci davranışın ilk adımlarını görüyoruz. Siz uygulamayı kullanıyorsanız,
arkadaşlarınızın verileri ile birlikte tüm verilerinizi uygulama sahibine teslim etmiş oluyorsunuz.
Örnek vermek gerekirse; A kullanıcısı kapalı profil olduğunu ve B kapalı profili ile arkadaş olduğunu
düşünelim. A kullanıcısı bu uygulamaya izin verdiği takdirde dışarıya kapalı yalnızca arkadaşlarına
verileri açık olan B profilinin bililerine de erişim sağlanıyor. Elbette ki B profili bundan habersiz ve kapalı
profil olduğu için verilerinin arkadaşları dışındaki kişilere görülmediğini düşünüyor. Ancak A kullanıcısı
onun arkadaşı ve anketi kullandığı için B kullanıcısının haberi olmadan tüm verilerini çekerek anketi
yapan firmanın sunucularına kayıt ediliyor.
Yapılan bu test uygulaması 270 bin kişiye ulaşıyor ve onların üzerinden alınan datalarla birlikte 50
milyon kişinin verisi toplanıyor. Toplanan bu veride ilgi alanınız, sevdikleriniz, okuduğunuz haberler,
dinlediğiniz müziklere kadar her türlü veri analiz ediliyor.
Ortaya çıkan uygulama (Chambrige Analytica’nın) “This is Your Digital Life” ismi ile anılıyor. Bu test
uygulaması aslında bir Truva atı (size yararlı olacağını söyleyen ancak arka planda datalarınızı çalan
zararlı) mantığı ile çalışarak testi cevaplayanların ve arkadaşlarının verileri izinsizce toplanıyor.
Toplamda bu uygulama için 1 milyon dolar para harcanıyor ve uygulamanın veri toplaması için mümkün
olduğunca fazla kişiye ulaşması sağlanıyor.
Sonrasında ise bu proje satılmaya başlanıyor. Satıldığı yerlerden biri de Trump’ın seçim kampanyasını
yöneten Bannon oluyor. Projeyi geliştirmek ve kullanabilmek için destek toplayarak 15 milyon dolar
mali kaynak alınıyor.

27
Haziran 2016 ABD Başkanlık Seçimi
Cambridge Analytica ekibi Trump’ın seçim ekibi ile çalışıp kendi ifadeleriyle; “Milyonlarca veriyi analiz
ettik. En çok ikna edilebilecek seçmeni tespit edip, ilgilendikleri meseleleri belirledik ve ‘kişiyi hedef
alan’ mesajlarla harekete geçirdik.” Şeklinde bilgi veriyor.
Uygulama sonuçlarına baktığımız zaman;
1. Trump’ın tüm konuşma ve mesajlarını ellerindeki veri setleri ile karşılaştırarak uygulamaya
geçiliyor.
2. Politik mesajlar test ediliyor. Bu mesajlardan birin de “İslam’ın bu ülkede yeri yok” şeklinde
kullanılıyor. Bu söylemler radikalleştirilerek verilen profil tepkilerine bakılıyor.
3. Etkili yalanlar üreterek profillere yayıyorlar. Bunlardan biri ise “Göçmenlerin ülkemizdeki
maliyetleri askeri harcamaların bile üstünde” şeklinde veriliyor.
4. ABD’de 17 eyalette her gün Facebook üzerinde toplanan profillerin kişiliğine göre
şekillendirilerek sadece o kişiye gösterilen paylaşımlar yapılıyor.
5. Trump’a asla oy vermeyecek Miami’deki siyahlara sandığa gitmelerine engel olacak haberler
paylaşılıyor. Bu sayede seçim sonuçlarını %7-8 oranlarında etkiliyorlar.
6. Kararsızlar tespit edilerek yoğun bir şekilde reklamlar üzerinden mesajlar gönderiliyor ve
paylaşılıyor.
7. Fakir, az eğitimli, eğitimsiz veya benzeri profildeki kişiler tespit edilerek karşıt gruptaki
insanlarla kavga ettiriliyor.
Bu ve benzeri manipülasyonlar ile dezenformasyonlar kullanılarak insanların davranışları, düşünceleri
ve fikirleri etkileniyor. Bazı kaynaklara göre bu seçim çalışması ile ABD’de 220 milyon kişiye ulaşıyor!
Theresa Hong: “85 milyon dolar harcadık. Facebook olmasaydı, seçimi kazanamazdık”
Trump’ın seçim çalışmasında dijital varlıklarını yöneten Theresa Hong, Facebook’a 85 milyon dolar
harcandığını ve Facebook olmasaydı seçimin kazanılamayacağını belirtmişti. Seçimden sonra bu
cümleyi dijital kampanya yönetenler, profesyonel ve başarılı bir reklam çalışması olarak yorumlamıştı.
Ancak işin arkasındaki durum Cambridge Analytica skandalı ile ortaya çıktı. Aslında siber istihbarat
yapıldı, veriler toplandı, analizler gerçekleştirildi ve Trump’un kazanması için gereken tüm
manipülasyon ve dezenformasyon kullanıldı.

28
SOCMINT’in Kullanımı
Sosyal medya platformlarında SOCMINT ile gözetleme yapılabilir bir hale gelmiştir. Herkese açık veya
özel olarak (kapalı hesaplar, private paylaşımlar) yayınlanan mesajlar incelenebilir bir hale geliyor.
Elbette ki bu paylaşımlara kapalı grupları da dahil edebiliyoruz. SOCMINT geliştikçe sosyal medya
üzerinden gönderilen özel mesajların dahi okunabildiği bir dünyaya doğru ilerliyoruz.
SOCMINT yapılan kullanıcıların verileri incelendiğinde ilgi alanları, politik seçenekleri, tercihleri,
davranışları ve diğer birçok bilgiye rahatlıkla ulaşılabiliyor. Yapılan tahminlere baktığımız zaman %80
doğrulukla başarılara ulaştıkları görülebiliyor. Yapay zeka ile birleştirilen sosyal medya zekası
(istihbaratı) büyük veri analizleri ile doğru istihbaratlar elde edilebiliyor.
Ancak SOCMINT tek başına yeterli olmayacaktır. SOCMINT ile OSINT, HUMINT, GEOINT, SGINT, IMINT
ve benzeri birçok istihbarat türünü birlikte kullanmak gerekiyor.
Diğer bir yandan yalnızca Twitter ve Facebook profilleri ile sınırlı kalınmaz. Bloglar, forumlar, Deep Web
kaynakları, Youtube, Instagram gibi diğer ağlar da dahil olmak üzere birçok noktadan veri girişi
gerçekleştirilir. Kullanıcılar genelde birden fazla sosyal medya hesabına sahiptir ve her ağ üzerinden
farklı bilgilere ulaşılabileceği ortaya çıkıyor. Twitter’da siyasi bir söylem geliştiren bir kullanıcının
Instagram hesabında kişisel mesajlar paylaştığı, Facebook üzerinde aile ve benzeri arkadaşlara özel
mesajlar paylaştığını görmekteyiz.
Paylaşılan içerikler üzerinde birçok analiz gerçekleştirilebiliyor. Yalnızca paylaşılan mesajlar değil,
fotoğraflar ve videolar gibi içeriklerden de lokasyon (GPS) bilgisi, ses, ortam, duygu analizi gibi birçok
veriye ulaşılabiliyor. Kullanıcıların sosyal ağlarda kendilerine özel bilgiler paylaştığı gibi arkadaşlarının
doğum tarihi, evlilikleri, siyasi görüşleri gibi bilgileri de paylaştıklarını görmekteyiz.
Dijital ortamlarda fikir paylaşan, tartışan, konuşan, eğlenen, kınayan ve alkışlayan milyonlarca insanın
bakış açısını ölçmek ve anlamak birçok alan, çıkar grubu ve sanayi için geniş bir değere sahip olduğunu
görüyoruz.
SOCMIN’in bir bilgi kaynağı olarak kullanılmasına ek olarak yasa uygulayıcıların ve devletlerin halka
kabul edebilir bir hale getirmesine gerek duyuluyor. Bu noktada gerekli yasaların koyulup, gerekli
kuralların belirlenmesi önem arz etmektedir. Çünkü yapılan analizlerde artık müdahaleci uygulamalara
ve kişisel verilerin elde edilmesine yönelik kişisel verilerin güvenliğini tehdit eden sonuçlar çıkabiliyor.
SOCMINT’in kullanımında en önemli şart meşru olmasıdır. Ancak Avrupa ve Amerika da dahil olmak
üzere SOCMINT konusunda meşru olma problemleri ve tartışmaları devam etmektedir.
Birçok devlet, ulusal güvenliğin sağlanması, suçun engellenmesi ve tespiti için müdahaleci istihbarat
toplama düzenlenmesine ilişkin yasal bir çerçeveye sahiptir. Bu tür mevzuatların içeriğinde,
müdahaleci SOCMINT için gerekli erişim yetkilerini yasal düzeyde izlenecek usulleri belirtilmeli ve
sınırlandırılması da gerekiyor.
Sosyal medya popülerliğin sunduğu fırsatlar dikkat çekicidir. SOCMINT bu noktada istihbaratın ve kolluk
kuvvetlerinin bir üyesi olmalıdır.
SOCMINT ile sentimental değerlendirmeler yapılmalıdır. Basitçe tanımlayacak olursak “sentiment
analysis” yani ‘Duygu Analizi’ şeklinde çevrilebilir. Kişi, kurum, ürün veya toplumsal konular hakkında
konuşan kitlenin yaptığı yorumların olumlu ya da olumsuz olma ile duygusallık ve psikolojik durumunu
analiz eder. Sentimental analiz günümüzde SOCMINT’in vazgeçilmez bir parçası haline gelmiştir.

29
Hayali Amerikan siber tehdit analiz hesabı!
Oluşturulan bir test hesabından birçok veri istihbarat verisi elde edilmiştir. Bu testte Facebook, twitter,
linkedln gibi sosyal medyada oluşturulan sahte bir deniz kuvvetlerinde çalışan siber tehdit analizcisi
olduğu belirtilmiştir. Bu sahte hesaptan gelen data analiz edilerek ilginç sonuçlara ulaşılmıştır.
Sahte hesap ile ABD Savunma Bakanlığı ve diğer ABD İstihbarat kuruluşlarında çalışan üst düzey
yöneticileri ile irtibat kurmuştur. İki ay süren test sonucunda; Google ve Locheed Martin gibi önemli
firmalardan iş teklifi, erkeklerden de akşam yemeği teklifi alınmıştır, Birçok istihbaratçı personel bu
sahte hesap ile arkadaş olmuş ve Kendisine sunulan bilgilerin çoğuyla harekât güvenliği ve personel
güvenliği kuralları ihlal edilmiştir.
Açılan sahte hesabın görüntüsü
Kurumlar İçin SOCMINT Kullanımı
Kurumlar için siber istihbarat önemli bir hale gelmiştir. Son yıllarda siber istihbarat üzerine piyasaya
birçok ürün ve çözüm sunulmuştur. Bu ürün ve çözümler genel olarak açık kaynaklardan veri toplayarak
kurumları tehdit edebilecek risklere karşı önlem alması için uyarı üretmektedir. Ancak bu noktada
yalnızca açık kaynakları kullanmak (Pastebin, Forumlar, Bloglar, Twitter, Facebook gibi) yeterli
olmayacaktır.
Çünkü siber saldırganlar hedefli siber saldırılarda bu tarz bilgileri DeepWeb kaynakları, kapalı illegal
hacker forumlarından da paylaşabiliyor. Doğal olarak kurumlar siber istihbarat noktasında kapalı
kaynakları inceleme zorunda kalıyor.
Deep Web kaynaklarını incelediğimiz zaman özellikle de kapalı hacker forumlarında çok kritik kurum
verileri, bankaların hacklenen dataları veya hacklenen kredi kartı gibi bilgilerin de yer aldığını, satıldığını
veya paylaşıldığını görüyoruz.

30
Deep Web üzerinde dışarıya kapalı bir forumdan alınan ekran görüntüsü
Diğer bir yandan kurumlar her gün yüzlerce saldırı almaktadır. Bu saldırılar sırasında da kurum ağları
ve güvenlik cihazları üzerinde birçok ipucu bırakılabiliyor. Siber saldırganların bırakmış olduğu bu
bilgiler içerisinde sahte e-posta adresleri, user-agent bilgileri, ip adresleri, header bilgileri, exif bilgileri,
bulaştırılan zararlı yazılımlar içerisindeki kodlardan elde edilen imzalar ve bilgiler gibi birçok veri
bulunuyor.
Kurumlar siber saldırılara karşı bu bilgileri kullanarak saldırganların kimlikleri, yapmış oldukları saldırı
yöntemleri ve bırakmış oldukları izlerden adli analiz bilgileri çıkartabilir hale gelmiştir. Doğal olarak
SOCMINT kaynaklarını ve OSINT kaynaklarını kullanarak bu saldırılara karşı önlem alabilir veya
saldırganların kimliklerini belirleme konusunda avantaj sahibi olabilirler.
Bu noktada en önemli OSINT / SOCMINT örneği olarak geçtiğimiz yıllarda karşımıza gelen WannaCry
saldırılarını verebiliriz. WannaCry saldırıları ilk olarak Rusya’da ve Ukrayna’da başlamıştı. Siber
istihbarat ürünleri bu saldırıları Ukrayna ve Rusya’da ilk olarak tespit ettikten sonra güvenlik uzmanları
hizmet sundukları kurum ve kuruluşlara WannaCry saldırılarında elde edilen IP, User-Agent, Saldırı
vektörü ve kullanılan alan adlarını ilettiler ve saldırlar henüz Türkiye’de başlamadan, kurumlara bu
bilgiler iletilerek korunma yollarını (IP’ler ve saldırıda kullanılan alan adları kara listelere alındı, Firewall,
Endpoint, IPS ve IDS gibi ürünlerden bloke edildi) geliştirdiler. Doğal olarak siber istihbarat kullanan
firmalar bu saldırılardan etkilenmedi veya az bir zararla atlatılmış oldu. Ancak siber istihbarat hizmeti
almayan firmalarda bu saldırıların büyük zararlara yol açtığına şahit olduk.

31
Siber güvenlik uzmanlarının hazırlamış olduğu anlık Wannacry saldırı haritası
Saldırganlardan Elde Edilebilecek Veriler
Bir e-posta adresinden aslında birçok bilgiye ulaşabiliriz. Saldırganlar genel olarak ücretsiz servislerden
aldıkları e-posta adreslerini siber saldırılarda kullanabiliyorlar. Tespit edilen e-posta adreslerinde
SOCMINT ile (müdahaleci analizler) cep telefonu numarası, kullanılan mobil cihazlar, diğer e-posta
adresleri veya benzeri bilgiler elde edilebiliyor.

32
Yukarıdaki ekran görüntüsünde bir Gmail hesabına şifremi unuttum yapıldığı takdirde doğrulama kodu
için cep telefonu numarasının son 2 hanesini gösterdiğini tespit ediyoruz.

33
Yine Gmail üzerinde şifremi unuttum yaparak doğrulama kodu kullanan bir kişinin hangi Android cihazı
kullandığını tespit etmekteyiz. Yukarıdaki görsele bakıldığı zaman saldırganın Xioami Mi 5s model bir
Android cep telefonu kullandığı tespit ediliyor.
Gmail üzerinde farklı hesap kurtarma adımları denenerek saldırganın kullanmış olduğu diğer bir e-posta
adresinin ilk 2 hanesini tespit ediyoruz.

34
Saldırganın kullanmış olduğu takma isim SOCMINT kaynakları ve OSINT kaynakları üzerinden
incelendiğinde kullanmış olduğu sosyal ağlar tespit edilebiliyor ve yine bu sosyal ağların şifremi
unuttum ve benzeri özellikleri kullanılarak ilgili kişiyi doğrulayabiliyoruz. Yukarıda Twitter üzerinde
tespit edilen saldırganın yine aynı cep numarası ve e-posta adresi ile kayıt olduğu bilgisine ulaşılıyor.
Bu ve benzeri örnekleri çoğaltabiliriz. Aslında bu durum bize siber saldırganlar hakkında birçok veriyi
ortaya çıkartabildiğini gösteriyor. Yukarıda yalnızca sosyal ağları ve e-posta servislerinin şifremi
unuttum yöntemlerini kullanarak doğrulama yaptık. Sosyal ağ hesapları incelendiğinde, user-agent
bilgilerinden, işletim sistemlerine, kullanılan dilin içeriğinden, paylaşılan bilgilerden lokasyon veya
sentimantel analizlere kadar birçok sonuca ulaşılabilir bir hale gelinmiştir.
Üstelik bu noktada ücretsiz SOCMINT / OSINT araçlarını kullanarak daha fazla bilgiye ulaşabileceğimizin
de altını çizmek istiyoruz.
Twitter hesabı veya diğer sosyal medya hesapları ele geçirildiği takdirde ise giriş geçmişlerinden birçok
veriye ulaşılabilmektedir. Elbette ki bu noktada da kanun ve düzenlemelere uyulması şarttır. Ancak
SOCMINT konusunda tartışmalı olan konulardan biri de saldırganların hesaplarının hacklenmesidir.
Aşağıdaki ekran görüntüsünü incelediğimizde Twitter hesabının giriş ip adresleri, saat, tarih, hesap
oluşturma ve benzeri birçok veriye ulaşabildiğimizi görmekteyiz.

35
Tinfoleak Aracı
Aşağıdaki örnekte Twitter Fenomeni OdunHerif’in hesabını inceleyerek bazı sonuçlara odaklanıyor ve
sizlere ücretsiz bir araç ile ulaşabileceğimiz bilgilerden bahsetmek istiyoruz. Bu örnekte kullanmış
olduğumuz araç ücretsizdir ve https://tinfoleak.com adresinden ulaşabilirsiniz.
Not: Hesap ID’si asla değişmez. İlk hesap açılışında oluşturulur ve username / isim değiştirilse dahi
hesap ID’si üzerinden takip edilmeye devam edilir.
Birkaç saniye içerisinde @OdunHerif lakabı ile tanınan Kadir Doğrubakar’ın Tinfoleak sonuçlarına
bakıyoruz. İlk grafikte hesap açılış tarihi ve ardından Twitter ID’si görülüyor. Yine bu analizde Twitter
üzerinde ilgili kişinin konumunun açık olarak paylaşımlar yaptığını görmekteyiz
Yukarıda @odunherif kullanıcı adına Twitter tarafından 103684732 id numarası verildiğini görüyoruz.
Bu id numarasını aşağıdaki URL üzerinden (twitter.com/intent/user?user_id=HESAPIDNUMARASI)
tarayıcımıza yazarsak bize asıl hesabı vermektedir.
Yani ilgili kullanıcı her ne kadar isim ve username değiştirse dahi, hesap ID adresi tespit edildikten sonra
aşağıdaki bağlantı üzerinden ulaşılabilir durumda olacaktır.
https://twitter.com/intent/user?user_id=103684732

36
Tinfoleak aracı aynı zamanda ilgili kişinin kullanmış olduğu #etiketleri ve en çok etkileşime girdiği kişileri
de çıktı olarak bizlere gösterebiliyor.

37
Bu grafiğe bakarak Pislik Adam lakaplı twitter kullanıcısı ve Eray Efe isimli Twitter kullanıcıları ile yakın
bir etkileşim halinde olduğunu göstermektedir.
En çok etkileşime girdiği kişileri alt alta dizdiğimiz zaman arkadaş çevresi / tanıdıkları hakkında bilgiye
ulaşmış oluyoruz.
Yukarıdaki sonuçları incelediğimizde ise Twitter’ı genel olarak Web’den ve Iphone cihazından aktif
olarak kullandığını tespit ediyoruz. Aynı zamanda Twitter’ı bir web uygulaması üzerinden de kullandığı
görülmektedir. Diğer bir yandan ICC bilgilerine dayanarak Mac bilgisayar OSX işletim sistemi
kullandığını da tespit ediyoruz.

38
Sosyal Medya Monitoring Araçları
Sosyal Medya monitoring araçları genel olarak markaların kullanmış olduğu ticari araçlardır. Ancak
SOCMINT / OSINT tarafında da aktif olarak kullanılabildiğinin altını çizmek istiyoruz. Özellikle de bir
marka veya ürün hakkında kitle analizleri yapılabildiği gibi bir kişi hakkında da benzer şekilde analizlere
ve sonuçlara ulaşabilirsiniz.
Yukarıdaki grafiğe baktığımız zaman OdunHerif lakaplı sosyal medya kullanıcımıza verilen cevapların
sentimantel analizini görmekteyiz. Kısacası @Odunherif kullanıcısına verilen cevapların %50’sinin nötr,
%24’ünün de pozitif olduğunu ortaya çıkartabiliyoruz.
Bu grafiğimizde ise @Odunherif kullanıcımıza cevap veren (etkileşime giren ve takip edenler) kişilerin
kullanmış olduğu Twitter araçlarına yer verilmiştir. Yaptığımız analizde Kadir Doğrubakar fenomenine
cevap veren kişilerin Twitter’ı %50 oranında Web’den kullandıklarını görüyoruz.

39
Uyku Süresi
Aktif bir Twitter kullanıcısı olan Odun Herif’in Sleeping Time isimli aracı kullanarak günde kaç saat
uyuduğunu da paylaşımlarından bulabiliyoruz. Uygulama, bir Twitter kullanıcısının son 1000 tweetinin
zaman damgasını okuyarak özel tahminlerde bulunuyor. İlgili kullanıcının Twitter etkinliği zaman
dilimine ve boşta kalma saatlerine göre uyku döngüsünü tahmin edebilmektedir.
Yukarıdaki grafiğe baktığımız zaman Odun Herif Twitter kullanıcısının gece 02:00 ile sabah 08:00
arasında genel olarak uyuduğunu tespit edebiliyoruz.

40
Exif Araçları
Fotoğraf analizinde birçok exif aracı kullanılmaktadır. Bu exif araçları sayesinde de birçok bilgiye
ulaşılabilir. EXIF “Exchangeable Image File” olarak ifade edilir. Türkçeye çevirdiğimiz zaman
değiştirilebilir görüntü dosyası açılımı olan ve içerisinde fotoğrafın çekildiği tarih, yer, boyut, ekipman
bilgisi, GPS bilgisi ve daha birçok bilgiyi barındırmaktadır.
Bir sosyal ağ kullanıcısının sosyal ağlar üzerine yüklediği bir fotoğraftan maalesef ki Exif bilgisi
alamıyoruz. Bu exif bilgileri sosyal ağların yapısı gereği yüklendiği zaman silinmektedir. Ancak, bazı
araçlar sayesinde bu bilgilere ulaşabiliyorsunuz.
Hootsuite popüler bir sosyal medya yönetim aracıdır. Görsel ve benzeri yüklemeleriniz için OW.LY
domaini üzerinde orijinal görselleri saklamaktadır. Eğer bu url kısaltma servisini kullanıyorsanız, orijinal
görsele ulaşılarak exif bilgileri elde edilebiliyor.
Yukarıdaki gibi OW.LY üzerinden yüklenen bir fotoğrafın orijinaline ulaşıyor ve üzerinde yapmış
olduğumuz Exif analizi de birçok bilgiye sahip oluyoruz.

41
Fotoğrafı bir exif analiz aracına yüklediğimiz zaman bu fotoğrafın Xiaomi Mi 5S telefondan paylaşıldığını
görüyoruz. Fotoğrafın çekildiği tarih ve benzeri birçok bilgiye ulaşabildiğimi gibi fotoğrafın üzerinde GPS
koordinatları da işlendiğini de görüyoruz. Yani bu fotoğrafın GPS koordinatlarından çekildiği yeri ve
zamanını bulabiliyoruz.
GPS koordinatlarını Google Maps üzerinde araştırdığımız zaman Bursa otoyolu üzerinde 40’17’33.53 N
ve 29’ 2’ 11.48’ E enlem ve boylamlarında olduğunu tespit edebiliyoruz.

42
Tweetlerde lokasyon bilgisi yer almasa da konum tahminleri yapılabilmektedir.
IBM, tweet’ler lokasyon bilgisi taşımasa bile bu paylaşımlardan kişilerin nerede olduğunun tespit
edilebileceğine dair bir algoritma geliştirdi. Bu algoritmaya göre bir kişinin geotag’li yani lokasyon
bilgisi olsun olmasın kullanıcıların son 200 tweet’ine bakarak oturdukları şehri %68 oranında doğru
tahmin etmek mümkün hale gelmiştir. Konum tespit işlemi, konum bilgisini vermeyenlerin
tweetlerinde geçen her yöreye veya bölgeye özel anahtar kelimeleri çıkararak en muhtemel konumu
tespit edebiliyorlar.

43
Metagoofil aracı, exiftool gibi resim, ses veya video kayıtları üzerinden değil domain adresleri
üzerinden metadata toplayan bir araçtır. Hedef sistem üzerinde doküman arama işlemini
gerçekleştirebiliriz. pdf, doc, xls, ppt, odp, ods, docx, xlsx, pptx dosya uzantılarını aramayı
desteklemektedir.
Yukarıdaki kullanım şeklinde:
• -d parametresi: hedef domain adresi,
• -t parametresi: arnacak dosya türleri,
• -l parametresi: aranacak sonuç limiti,
• -n parametresi: kaydedilecek dosya limiti,
• -o parametresi: üzerinde çalışılacak klasör yolu,
Öğelerini temsil etmektedir. Yukarıdaki örneğin sonucu olarak verdiğimiz klasör yolunda aşağıdaki
dosyalar yer almaktadır.
Basit ve ücretsiz bir araç kullanarak Twitter’da birkaç bilgi kırıntısı toplayabildik. Geniş ve ücretli araçlar
kullanıldığı takdirde çok daha fazla bilgiye ulaşabileceğimizin altını çizmek istiyoruz.

44
TWINT Aracı
Python'da yazılmış, Twitter API'sini kullanmayan, çoğu API sınırlamasını ortadan kaldırarak bir
kullanıcının takipçilerini, takip ettiği kişileri, Tweet'lerini ve daha fazlasını aramanıza ve bulmanıza
olanak tanıyan gelişmiş bir araçtır. Normal şartlar altında Twitter belirli bir sorguya kadar izin verir ve
arama sonuçlarını kısıtlayarak biz kullanıcılarına sunar. Ancak bu araç sayesinde kısıtlamaları kaldırarak
ilgili kullanıcıların tüm Tweet’lerine ulaşabiliyoruz.
TWINT aracı kullanımı:
• twint -u userername - Kullanıcının zaman çizelgesindeki tüm Tweet'leri alır.
• twint -u username -s teknoloji - Kullanıcının “teknoloji” kelimesi içeren Tweet’lerini alır.
• twint -s teknoloji – Teknoloji kelimesi içeren herkesin Tweet’ini getirir.
• twint -u userername – year 2018 – 2018 yılından önceki Tweet’leri getirir.
• twint -u username -since 2018-11-11 2015-11-11 tarihinden itibaren Tweet’leri getirir.
• twint -u username -o file.txt – Kişinin Tweet’lerini file.txt dosyasına kaydeder.
• twint -u username -o file.csv –csv – Kişinin Tweetlerini csv dosyası olarak kaydeder.
• twint -u kullaniciadi –email –phone – Kişinin Tweet’lerinde e-mail ve telefon numarası
bulduklarını karşınıza getir.
Bu ve benzeri birçok özelliği olan Twint sayesinde Twitter kullanıcılarının tüm paylaşımlarını kayıt
edebilir, arama yapabilir veya spesifik olarak özelleştirilmiş sonuçları görebilirsiniz. Twint sayesinde API
limitlerine takılmadan ilgili kişinin tüm paylaşımlarını çekebiliriz.
Yapmış olduğumuz aramalar sonucunda ilgili kişinin e-posta adresi, telefon numarası, profil bilgileri,
doğum tarihi, lokasyonları ve diğer birçok bilgiye sahip oluyoruz.

45
Tweet Mapper Aracı
Tweet Mapper aracı ile bir kullanıcının paylaşmış olduğu tweetler içerisinden lokasyon bilgileri
çıkartılarak harita üzerinde işaretleme yapılabiliyor. Bu sayede ilgili kişinin lokasyonları hakkında bilgi
sahibi olabiliyoruz. Aracı https://keitharm.me/ adresinden ücretsiz olarak kullanabilirsiniz. Herhangi
bir üyelik olmadan yalnızca ilgili kişinin @Username adresini yazarak bu bilgiye ulaşmak mümkün hale
getirilmiş durumdadır.
Örnek @TEAkolik kullanıcısı için arama sonuçları;
Örnek @Odunferif kullanıcısı için arama sonuçları;

46
Skiptracer Aracı
Domain, e-posta, kişi adı, kullanıcı adı gibi bilgiler için arama ve derin sonuçlar elde etme aracıdır. Bu
araç (Maltego benzeri) sonuçları elde etmenize ve hedef hakkında pasif olarak bilgi toplamanıza
yardımcı olur.
Örnek Skiptracer Aramasında E-posta ile ilgili kişiyi arayabiliyoruz.
InstagramOSINT Aracı
Popüler ağlardan bir diğeri de Instagam’dır. Ancak bu ağ için pek fazla OSINT ve SOCMINT aracı
bulunmamaktadır. Bu noktada InstagramOSINT aracımız bize yardımcı oluyor. Profesyonel bir fotoğraf
tespit aracından daha fazlasıdır. Çok yeni bir araç ancak kullanıcı adı, profil adı, profil bilgisi, hesabın
yakın zamanda katılıp katılmadığı, bir Facebook hesabına bağlı olup olmadığı ve hesabın doğrulanıp
doğrulanmadığı gibi Instagram API'si aracılığıyla ek bilgi alıyor. Vazgeçemeyeceğimiz araçlardan biri
olacağını rahatlıkla söyleyebiliriz.
Diğer bir özelliği ise ilgili hesapta paylaşılan tüm fotoğrafları birkaç saniye içerisinde bilgisayarınıza
indirebilmesidir.

47
Yukarıdaki resimde görebileceğiniz gibi ilgili hesap hakkındaki tüm verileri indirmek için python3
main.py --username odunherif --downloadPhotos komutunu çalıştırdık. İlgili dosyalar 0,1,2,3,4,5,6…
şeklinde bilgisayarımıza otomatik olarak indiriliyor. Aynı zamanda bu klasörde oluşturduğu Data.txt
dosyasını JSON Viewer ile açarsak hesap hakkındaki tüm bilgilere de ulaşmış oluyoruz.

48
Kullanıcı Adı Kontrol Araçları
Namechk.com en çok kullanılan, kullanıcı adı arama sayfasıdır. Aşağıda görüldüğü gibi arama kısmına
kullanıcı adını yazdığımızda, hangi platformlar için kullanılabilir olduğunu, hangi platformlar için bu
kullanıcı adının zaten alındığını görebilmekteyiz.
Namecheckr.com, namechk.com gibi çalışan başka bir kullanıcı adı arama sayfasıdır.

49
Yukarıdaki kullanıcı adı sorgulama sayfalarını ve benzeri diğer platformlarımda listelersek…
• Namechk.com
• Knowem.com
• Namecheckr.com
• Checkusernames.com
• Thatsthem.com
• Usersearch.org
• Inteltechniques.com
…gibi platformlar ve daha fazlası kullanılabilir.
Mail hesabı kontrolü
Sosyal platformları forumlar, haber siteler veya diğer çeşitli paylaşım platformlarının çoğu kullanıcı
girişi istemektedir. Bu kullanıcı girişi işlemi genelde mail hesaplarıyla yapılmaktadır. Özellikle kurumsal
mail adresinizle kayıt yaptırdıklarımız ileride büyük sıkıntılara yol açabilir. Bu noktada bize yardım
edebilecek sayfalar mevcuttur. Aşağıda örnek verilen sayfalar mail adresimizi sorgulama imkanı
vermektedir. Haveibeenpwned.com adresi en çok bilinene ve ziyaret edilen sayfalardan biridir.
Yukarıdaki Haveibeenpwned.com sayfasında kontrol etmek istediğimiz mail adresini giriyoruz. Eğer
bünyesinde barındırdığı veri sızıntıları veritabanında bulunuyorsa, hangi kaynaktan sızıldığının bilgisini
vermektedir. Bu sayede ilgili kişinin parolası veya e-postası sızdırılan kaynaklar üzerinden tespit
edilebilir. Bu da SOCMINT tarafında müdahaleci bir davranıştır.

50
Kişi Araştırmaları
Pipl.com en büyük kişi vertibanlarından birine sahip olan kişi arama aracıdır. Bu araç sayesinde kişiler
hakkında birçok bilgiye sahip olabilirsiniz. Sosyal ağlar sayesinde telefon numaralarımızdan,
fotoğraflara kadar birçok bilgiyi paylaşmaktayız. Bu araçlar ise bu bilgileri büyük veri içerisinden süzerek
karşımıza getirebiliyor.
Arkadaşlık Sitelerinden Bilgi Toplamak
Arkadaşlık siteleri/uygulamaları bekar insanların çoğunlukta bekar insanların kullandıkları
platformlardır. Bu platformlar iki insanın karşılıklı tanışması üzerine kuruludur. Yani Her iki tarafta kendi
hakkında bilgi verir. Bu bilgiler çoğunlukta kişisel bilgilerdir. Karşı tarafı anlamaya veya kendinizi
anlatmaya ifade etmeye yardımcı olur. Karşılıklı anlaşabilmek için genelde gerçek bilgiler verilir.
Örneğin daha önce evlilik yapılmış olma durumu, çocuk sayısı, hobiler, yaş, maddi gelir, şehir, iş, fiziksel
özellikler gibi bilgiler açığa vurulur.
Bu bilgilerin en kritik olduğu noktalardan biri; bunlardan daha farklı bilgiler de elde edilebiliyor
olmasıdır. Örneğin kişinin siyasi düşüncesi, etnik kökeni kültürü, yaşam tarzı, düşünce biçimi, dini inancı
gibi manipüle edilebilecek bilgiler elde edilebilir.

51
SOCMINT için Kullanılabilecek Örnek Araçlar
Aşağıdaki gibi bazı ücretli ve ücretsiz araçtan faydalanarak bu tarz araştırmalar gerçekleştirebilirsiniz.
ARAMA ARAÇLARI;
• http://advangle.com/
• http://bvsg.org/
• http://iseek.com/#/
• https://searx.me/
• http://yippy.com/
• https://nerdydata.com/
• https://publicwww.com/
USERNAME ARAÇLARI;
• https://namechk.com/
• https://usersearch.org/
• https://www.namecheckr.com/
• https://pipl.com/
• https://knowem.com/
ARKADAŞLIK SİTELERİ;
• Match.com
• AYI.com
• Plenty Of Fish.com
• eHarmony
• Farmers Only
• Zoosk
• OkCupid
• Tinder
• Wamba.com
• AdultFriendFinder
• Ashley Madison
• BeautifulPeople.com
• Badoo
• Spark.com
• Meetup
• BlackPeopleMeet
• IntelTechniques Dating Search

52
KİŞİ ARAMA ARAÇLARI;
• Family Tree Now
• Spokeo People Search
• ThatsThem
• IntelTechniques Person Search
• ZoomInfo Directory
• Zaba Search
• USSearch.com
• Snoop Station
• Advanced Background Checks
• SalesMaple Contact Search
• PeepDB
• Reverse Genie People
• Webmii
• Waatp
• InfoSpace
• Intelius
• Profile Engine
• Radaris
• Wink People Search
• Ancestry.com
• FamilySearch.org
• HowManyOfMe
• Findmypast.com
• Yasni
• Lullar
• Snitch.name
• True People Search
• Cubib
• Sorted By Name
• Addresses.com
• AnyWho
• Ark
• Lookup
• My Life
• The New Ultimates
• Genealogy.com
• eVerify
• Nuwber
• SearchBug
• Been Verified
• Speedy Hunt
• Fast People Search

53
TWITTER ARAÇLARI;
• https://github.com/twintproject
• https://tweeterid.com/
• https://socialbearing.com/
• http://www.twimemachine.com
• https://mentionmapp.com/
• http://ctrlq.org/first/
• https://tinfoleak.com/
• https://foller.me/
• http://geochirp.com/
• http://geosocialfootprint.com/
• http://www.tweetpaths.com/
• https://keitharm.me/projects/tweet
• https://tweetreach.com/
• https://fakers.statuspeople.com/
• http://twitonomy.com/
• http://backtweets.com/
• http://www.twimemachine.com/
• https://mentionmapp.com/
• http://ctrlq.org/first/
• https://foller.me/
• http://geochirp.com/
• http://geosocialfootprint.com/
• http://www.tweetpaths.com/
• https://keitharm.me/projects/tweet
• https://tweetreach.com/
• https://fakers.statuspeople.com/
• http://twitonomy.com/
• http://backtweets.com/
HARİTA UYDU VE SOKAK ARAÇLARI
• https://www.instantstreetview.com/
• http://brianfolts.com/driver/
• https://followyourworld.appspot.com/
• https://zoom.earth
• http://www.gpsvisualizer.com
• https://www.openstreetcam.org

54
DİĞER ARAÇLAR
• https://censys.io/
• https://www.mediatoolkit.com
• https://www.boomsonar.com/tr/
• https://www.semanticum.com
• http://fotoforensics.com/
• https://www.get-metadata.com/
• https://www.shodan.io
• https://29a.ch/photo-forensics/#forensic-magnifier
• http://www.turktuccar.com/sorgu
• https://hunter.io/
• https://pipl.com/search/
• https://www.spokeo.com/
• https://intodns.com/
• https://searchdns.netcraft.com/
• https://dnsdumpster.com/
• https://www.openstreetcam.org
• https://liveuamap.com/
• https://www.walletexplorer.com/
• https://bitcoinwhoswho.com/
• http://www.tbg5-finance.org
• http://www.dobsearch.com
• http://www.socilab.com/#home
• https://studiomoh.com/fun/tumblr_originals/
• http://www.suncalc.net/
• https://www.boatinfoworld.com/
• https://tr.flightaware.com/
• https://www.marinetraffic.com
• https://www.vindecoderz.com/
• https://www.radarbox24.com/
• https://www.flightradar24.com
• https://www.vesselfinder.com/
• https://wikiroutes.info/
• https://findmyfbid.com/

55
BGA Bilgi Güvenliği A.Ş. Hakkında
BGA Bilgi Güvenliği A.Ş. 2008 yılından bu yana siber güvenlik alanında faaliyet göstermektedir.
Ülkemizdeki bilgi güvenliği sektörüne profesyonel anlamda destek olmak amacı ile kurulan BGA Bilgi
Güvenliği, stratejik siber güvenlik danışmanlığı ve güvenlik eğitimleri konularında kurumlara hizmet
vermektedir.
Uluslararası geçerliliğe sahip sertifikalı 50 kişilik teknik ekibi ile, faaliyetlerini Ankara ve İstanbul ve
USA’da sürdüren BGA Bilgi Güvenliği’nin ilgi alanlarını “Sızma Testleri, Red Team, Güvenlik Denetimi,
SOME, SOC Danışmanlığı, Açık Kaynak Siber Güvenlik Çözümleri, Büyük Veri Güvenlik Analizi ve Yeni
Nesil Güvenlik Çözümleri” oluşturmaktadır.
Gerçekleştirdiği başarılı danışmanlık projeleri ve eğitimlerle sektörde saygın bir yer edinen BGA Bilgi
Güvenliği, kurulduğu günden bugüne alanında lider finans, enerji, telekom ve kamu kuruluşlarına
1.000'den fazla eğitim ve danışmanlık projeleri gerçekleştirmiştir.
BGA Bilgi Güvenliği, kurulduğu 2008 yılından beri ülkemizde bilgi güvenliği konusundaki bilgi ve
paylaşımların artması amacı ile güvenlik e-posta listeleri oluşturulması, seminerler, güvenlik etkinlikleri
düzenlenmesi, üniversite öğrencilerine kariyer ve bilgi sağlamak için siber güvenlik kampları
düzenlenmesi ve sosyal sorumluluk projeleri gibi birçok konuda gönüllü faaliyetlerde bulunmuştur.
BGA Bilgi Güvenliği AKADEMİSİ Hakkında
BGA Bilgi Güvenliği A.Ş.’nin eğitim ve sosyal sorumluluk markası olarak çalışan Bilgi Güvenliği
AKADEMİSİ, siber güvenlik konusunda ticari, gönüllü eğitimlerin düzenlenmesi ve siber güvenlik
farkındalığını arttırıcı gönüllü faaliyetleri yürütülmesinden sorumludur. Bilgi Güvenliği AKADEMİSİ
markasıyla bugüne kadar “Siber Güvenlik Kampları”, “Siber Güvenlik Staj Okulu”, “Siber Güvenlik Ar-
Ge Destek Bursu”, “Ethical Hacking yarışmaları” ve “Siber Güvenlik Kütüphanesi” gibi birçok gönüllü
faaliyetin destekleyici olmuştur.

SOCMINT Nedir? Kullanımı ve Örnekler

Recommended

Recommended

More Related Content

What's hot

What's hot (20)

More from BGA Cyber Security

More from BGA Cyber Security (20)

SOCMINT Nedir? Kullanımı ve Örnekler