Ankara'da 12 yaşından itibaren 3 yıl boyunca yurt içi ve dışından 10 bin 762 internet sitesine girip, güvenlik açıklarının kapatılması için uyarı notu bırakan T.G.'ye (18), hacklediği 10 kamu sitesi için dava açıldığı belirtildi.
Ankara’da yaşayan T.G., teknik lisede bilişim bölümünde eğitim gördüğü 12 yaşından itibaren 3 yıl boyunca yurt içi ve dışından birçok firmaya ait internet sitesine girip, güvenlik açıklarını kapatmaları için uyarı notu bıraktı.
T.G., 2020’de yurt içinden bir firma sahibinin şikayeti üzerine gözaltına alınıp, sevk edildiği adliyede savcılık sorgusunun ardından serbest bırakıldı. T.G. hakkında, "bilişim sistemine izinsiz girme" suçundan başlatılan soruşturma, şikayetçi ile 5 bin TL karşılığında uzlaşınca kapandı.
Bu soruşturma kapsamında bilirkişinin yaptığı incelemede, T.G.’nin, aralarında ABD, Rusya gibi ülkelerin de olduğu çoğu yurt dışındaki 10 bin 762 internet sitesine girdiği tespit edildi.
Kamu kurumlarına ait internet sitelerine de girdiği saptanan T.G. hakkında, hacklediği 10 kamu sitesi için savcılık tarafından dava açıldı. Ankara Batı Çocuk Mahkemesi’ndeki yargılamada T.G.’ye 30 gün karşılığı adli para cezası verildi, sabıkasız ve yaşının küçük olması nedeniyle hükmün açıklanması geri bırakıldı.
Bu olaydan sonra küçüklüğünden bu yana ilgi duyduğu siber güvenlik alanından soğuyan T.G., üniversite sınavında siber güvenlik bölümünü kazanmasına rağmen gitmedi. Şimdi tekrar sınava hazırlanan T.G., girdiği sitelerle ilgili yeni bir dava açılmasının endişesini yaşıyor.
T.G., ilk bilgisayara 10 yaşında sahip olduğunu belirterek, şöyle dedi:
“İlk başlarda sosyal mecralarda geziyordum. Ama oralarda pek bir şey yapamadım. Daha sonra web sitelerinin alt yapısını araştırdım. Burada bir açık bulmak beni çok tatmin ediyordu; çünkü büyük bir sitenin kurucusu kendisi her şeyi yaptığını sanırken, orada açık bulmam beni tatmin ediyordu. İlk başta yabancı web siteleriyle başladım. Türkiye'de de bazen siteler önüme çıktığında açık bulduğumda uyarı olarak bir ‘indeks’ atıyordum. Sitelere bu şekilde uyarı veriyordum şu şekilde bir açığınız var diye; ama bunun suç olduğunu bilmiyordum.”
ABD’de de hacklediği siteler olduğunu anlatan T.G., şöyle konuştu:
“Hatta bazı ülkelerin isimlerini bile bilmiyordum; ama oralardan da hacklediğim siteler oldu. En son 2019'un ortalarında site hackledim. 3 senedir de bu işlemi yapmıyorum.
Çünkü diğer hackerler tarafından çok fazla tehdit almaya başladım. Seni bulacağız, seninle görüşeceğiz diyorlardı. Aileme hakaret ediyorlardı. Evime polisler 2020'de geldi. Ve çok korktum. Bir gece nezarette kaldım. Ertesi gün nöbetçi savcılığa götürüldüm. Site sahiplerinden aslında tamamen açıklarını kapatmalarını istemiştim.
Hiçbir zaman niyetim onlara zarar vermek olmamıştı. İyi niyetle yaklaşmıştım. Sadece uyarı atıyordum; ama bunun suç olduğunu bilmiyordum.”
T.G., bu olay öncesinde üniversitede bilişimle ilgili bölüm okumak istediğini belirterek, “Kendimi de buna hazırlıyordum. Kesin kazanacağım diyordum. Fakat polislerin beni evimden almaya gelmesinden sonra çok korktum. Ondan sonra da hiç bulaşmadım. 2 senedir bilgisayara da elimi sürmedim.
Bundan sonra da kendimi tamamen başka bir alanda ileri götürecek şeylere bakıyorum. Bilgisayardan uzak durmaya çalışıyorum elimden geldiğince. Meslek olarak önceden sorsalardı siber güvenlik uzmanı olmak istiyorum derdim; ama şu an hiçbir hedefim yok siber güvenlik alanında” ifadelerini kullandı.
Avukat Selahaddin Demir de müvekkilinin site sahiplerini kötü niyetli kişilere karşı uyarma amacıyla ve suç olduğunu bilmeden bu işi yaptığını söyleyerek, şunları kaydetti:
“Müvekkilim bugüne kadar özgürlüğünü kısıtlayıcı bir mahkumiyet almasa da bunun stresini ve problemlerini yaşıyor. Çünkü mevcut 10 bin 762 sitenin herhangi birinden yeni bir şikayetin oluşmayacağının garantisi bulunmuyor.
Bu nedenle kendisi 2020'de bununla karşılaştıktan sonra artık bilgisayar ile uğraşmamaya başlıyor ve bu alandan çok ciddi bir şekilde uzaklaşıyor. Web sitesine girip o siteye bir veri yüklemek, bir indeks atmaktan dolayı TCK’nın 244’üncü maddesinden yargılanıyor. Aslında kötü niyetli kişiler tarafından bu sitelere zarar verilmesini önlemeye çalışıyor.
Biz bir siteye girişin ve oraya veri yüklemenin meşruluğunu savunmuyoruz. Tabii ki bu TCK kapsamında bir suç. Fakat TCK kapsamında yine aynı şekilde bu siteye veri yükleyip, yüklemiş olduğu bu veriyle karşı tarafı, site sahibini uyarmasının gerçekten kötü niyetle bu işi yapanlarla aynı kefede değerlendirilmesini doğru bulmuyoruz. 'Bu kapsamda bir düzenleme yapılabilir mi' sorusunu açıkça sormamız gerekiyor.” (DHA)