x

Hepimiz Zombiyiz, Hepimiz Suçluyuz

Hepimiz Zombiyiz, Hepimiz Suçluyuz

Anonymous’un eylemleri devam ederken, BTK Başkanı Tayfun Acarer’den ilginç bir zombi açıklaması geldi. Bu bağlantıdan okuyabileceğiniz haberde, Tayfun Acarer özetle, zombi bilgisayarın ne demek olduğunu anlattıktan sonra, hacker grubunun saldırı öncesinde kişilerin bilgisayarlarına bir tür ‘truva atı’ (virüs programı) gönderdiğini, bilgisayarların farkında olmadan farklı kişi ya da grupların kontrolüne geçtiğini belirtiyor. Acarer devamında, zombilenen (!!?) bir bilgisayardan yapılacak yasa dışı işlemden doğacak bir hukuki sorumluluğun, IP (internet bağlantı) adresine fatura edileceğine dikkat çekiyor. Aslında söylemek istediği, “Anonymous falan uğraşıp yaramazlık yapmayın.”

Habere üç yönden bakmak gerekiyor: Birincisi, “birisini suçlamak için IP adresi yeterli midir, yani IP adresimizden dolayı suçlu ilan edilebilir miyiz?” sorusu.. İkincisi ise, gönüllü, bilinçli olarak ve protesto etmek amacıyla DDOS ataklarına katılmanın suç olup olmayacağı sorusu.. Üçüncü yanıtlanması gereken konu ise, filtre konusunda tüketicinin beklentisi olduğunu iddia ederek filtre uygulaması icat eden BTK’nın antivirüs konusunda bir çalışma yapması gerekip gerekmediğidir.

Hemen söyleyelim ki, bir bilgisayarın zombi olması gerçekten de Tayfun Acarer’in dediği gibi çok kolay. Bir çok yerden gelebilecek küçük yazılımlarla bilgisayarınız zombi hale gelebilir. Ancak kaçırdığı ve yanlış anlattığı konu, zombi bilgisayarla işlenen suçtan dolayı sahibinin sorumlu tutulacağı meselesidir.

Ceza hukukunda temel bir ilke vardır. Bu ilkeye göre suçlar ve cezalar şahsidir. Kimse başkasının işlediği bir suç nedeniyle yargılanamaz ve cezalandırılamaz. Birisinin bilgisayarı hem zombi haline getirilecek, hem de bu bilgisayardan kaynaklanan suçlardan sorumlu tutulacak, bu hukuk nezdinde kabul edilebilir bir şey değildir.

Kaldı ki, IP numaralarının tespit edilmesi sadece bir başlangıçtır. Tek başına delil olma özelliği taşımaz. Bir kimseyi suçlamak için sadece IP numarasının ona ait olması yetmez, başkaca yan delillerle de desteklenmesi gerekir. Ayrıca Türkiye’de bankalar, operatörler ve servis sağlayıcılar dahil, IP numaralarının çok sağlıklı tutulduğunu, tutulan kayıtların değiştirilmezliğinin, doğruluğunun ve bütünlüğünün sağlandığını kimse iddia edemez. Bu sebeple, Tayfun Acarer’in demecinin yanıltıcı ve yanlış yönlendirici bir beyan olduğunu söyleyebiliriz.

Gelelim, ikinci meseleye. İnsanlar protesto amacıyla gönüllü olarak, belirli bir günde, belirli bir saatte hedef bir siteye giriş yaparak o sitenin ulaşılabilirliğini kısa bir süre kaldırmak isteyebilir. Aynı anda 2 bin kişinin girebileceği bir siteye, 10 bin kişinin girmesi halinde web sitesinin servisinin aksayacağını herkes bilir. Anonymous’un yaptığı da bundan başka bir şey değildir. Dağıttığı yazılımın sadece sürekli giriş yapmayı sağlayan ve bu işi otomatize eden bir işlevi vardır. İsteyen gönüllü olarak indirir ve bu protestoya katılır. İsteyen bu eyleme, bilgisayarından sürekli F5 tuşuna basarak katılır. Bu tür bir eylem dünyanın hiçbir yerinde suç olarak kabul edilemez. Zaten, bu tür bir eylemle verilere ve sistemlere yönelen bir zarar da rapor edilmiş değildir.

Gelelim, üçüncü meseleye.. Biliyorsunuz BTK, çocukları korumak amacıyla filtre ve kullanıcı profilleri hazırladı. Bu filtrenin nasıl çalışacağı, ne şekilde işleyeceği ve hangi kriterlere göre uygulanacağı halen meçhul. Bu uygulamanın sansüre ve otosansüre yol açmasından korkulduğundan dolayı insanlar protesto ediyor. Ailelerin kendi çocuklarını koruyabileceği iddia edilince, ailelelerin bilinçsiz olduğu ileri sürülerek filtre uygulamasının mutlaka gerekli olduğu vurgulandı.

Madem BTK, tüketiciler talep etti ve çocukları koruyalım diye filtre uygulamasını çıkardı, o zaman bilgisayarlarımızın zombi olmaması için de bir çözüm bulması gerekiyor. Hem burada sadece çocuklar değil, yetişkinler de mağdur olabilir. Filtreyi çıkaran BTK, antivirüsü de çıkarır. Çocukları koruyan yetişkinleri de korumalıdır. Sonuçta ben zombi olmak istemiyorum, Zaten ben bilgisayarıma da hakim olamıyorum, bilgisayarım bir başkasının kontrolüne giriyor. Ayrıca sunum yaparken bir anda porno çıkmasını da istemiyorum. Ayrıca antivirüs yazılımlarına 50 – 100 Dolar vermek istemiyorum. Zaten bu zombiler de antivirüs yazılımcılarının rantından başka bir şey değil deyip konuyu kapatmak istiyorum.

Yorumlar (5)

  1. Sayın Gökhan Ahi bu güzel yazınız ve tespitleriniz için teşekkür ederiz.

  2. Gökhan Abi;

    Ben bu yazıya bayıldım. Tam senin tarzın, en doğru noktasından yakalamışsın yine, bir kere daha. Ve bu yazının yayınlandığı mecra hepimizin olduğu için de ayrıca gurur duyuyorum.

    Çok teşekkür ederim :)

  3. Elinize saglik.

    Oncelikle olayi cahil ve yandas medyamizin yabanci kaynakli olarak niteleyip ulke sirlarimizi calacagini dusundugu ve ustune cihat ilan ettigi bu durum bir hacking olayi degildir. Adi oyle afilli ama kendi basit, eger bu bir suc ise 6111 nolu af yasasi yuzunden tum ssk , emekli sandigi, vergi mukellefleri suclu demektir. Cunku bu sistemler nededeyse af yasasi boyunca duzgun calismadi. Bunun nedeni de asiri yuklenmedir. Bir hack durumu degildir.

  4. Bir çok yönde haklısınız ama tuttuğunuz değneğin 2 ucuna da bakmak gerekir. Zombi örneğinden yola çıkarak, ddos saldırısında veya Syn ataklarında bulunan kişileri meşru kılmıyor musunuz? Tamam biliyoruz ki tepki haklıydı olmalıydı ki bana kalırsa daha da fazla olmalıydı.

    Ticari veya kişisel amaçla herhangi bir sitenin yayınlanmasını bloke eden kişi veya kişilere hiç mi yaptırım uygulanmasın veya x kişisi şu grupta öle ise o haklıdır mı denecek? Bunun sınırını veya meşruluğunu kim belirleyecek.

    Farz edin bir blogunuz var ve saldırı altındasınız neden olduğunu gerekçelerini bilmiyorsunuz ve bakıyorsunuz ki siteniz yoğunluktan kapanmış. Bu ticari, kurum veya devlet sitesi de olabilir. E benim özgürlüğüm yine kısıtlanmadı mı?