Ankara’da yaşayan T.G., teknik lisede bilişim kısmında eğitim gördüğü 12 yaşından itibaren 3 yıl boyunca yurt içi ve dışından birçok firmaya ilişkin internet sitesine girip, güvenlik açıklarını kapatmaları için ikaz notu bıraktı. T.G., 2020’de yurt içinden bir firma sahibinin şikayeti üzerine gözaltına alınıp, sevk edildiği adliyede savcılık sorgusunun akabinde özgür bırakıldı. T.G. hakkında, ‘bilişim sistemine müsaadesiz girme’ kabahatinden başlatılan soruşturma, şikayetçi ile 5 bin TL karşılığında uzlaşınca kapandı.
Bu soruşturma kapsamında eksperin yaptığı incelemede, T.G.’nin, ortalarında ABD, Rusya üzere ülkelerin de olduğu birden fazla yurt dışındaki 10 bin 762 internet sitesine girdiği tespit edildi. Kamu kurumlarına ilişkin internet sitelerine de girdiği saptanan T.G. hakkında, hacklediği 10 kamu sitesi için savcılık tarafından dava açıldı. Ankara Batı Çocuk Mahkemesi’ndeki yargılamada T.G.’ye 30 gün karşılığı isimli para cezası verildi, sabıkasız ve yaşının küçük olması nedeniyle kararın açıklanması geri bırakıldı.
“SUÇ OLDUĞUNU BİLMİYORDUM”
Bu olaydan sonra küçüklüğünden bu yana ilgi duyduğu siber güvenlik alanından soğuyan T.G., üniversite imtihanında siber güvenlik kısmını kazanmasına karşın gitmedi. Artık tekrar imtihana hazırlanan T.G., girdiği sitelerle ilgili yeni bir dava açılmasının tasasını yaşıyor. Birinci bilgisayara 10 yaşında sahip olduğunu belirten T.G., “İlk başlarda toplumsal mecralarda geziyordum. Fakat oralarda pek bir şey yapamadım. Daha sonra web sitelerinin alt yapısını araştırdım. Burada bir açık bulmak beni çok tatmin ediyordu; zira büyük bir sitenin kurucusu kendisi her şeyi yaptığını sanırken, orada açık bulmam beni tatmin ediyordu. Birinci başta yabancı web siteleriyle başladım. Türkiye’de de bazen siteler önüme çıktığında açık bulduğumda ikaz olarak bir ‘indeks’ atıyordum. Sitelere bu formda ihtar veriyordum ‘şu biçimde bir açığınız var’ diye; lakin bunun cürüm olduğunu bilmiyordum” dedi.
“AÇIKLARINI KAPATMALARINI İSTEDİM”
ABD’de de hacklediği siteler olduğunu anlatan T.G., “Hatta kimi ülkelerin isimlerini bile bilmiyordum; lakin oralardan da hacklediğim siteler oldu. En son 2019 yılının ortalarında site hackledim. 3 yıldır de bu süreci yapmıyorum. Zira başka hackerler tarafından çok fazla tehdit almaya başladım. ‘Seni bulacağız, seninle görüşeceğiz’ diyorlardı. Aileme hakaret ediyorlardı. Meskenime polisler 2020 yılında geldi. Ve çok korktum. Bir gece nezarette kaldım. Sonraki gün nöbetçi savcılığa götürüldüm. Site sahiplerinden aslında büsbütün açıklarını kapatmalarını istemiştim. Hiçbir vakit niyetim onlara ziyan vermek olmamıştı. Düzgün niyetle yaklaşmıştım. Yalnızca ihtar atıyordum; lakin bunun hata olduğunu bilmiyordum” diye konuştu.
“BİLGİSAYARDAN UZAK DURMAYA ÇALIŞIYORUM”
T.G., bu olay öncesinde üniversitede bilişimle ilgili kısım okumak istediğini belirterek, “Kendimi de buna hazırlıyordum. ‘Kesin kazanacağım’ diyordum. Ancak polislerin beni evimden almaya gelmesinden sonra çok korktum. Ondan sonra da hiç bulaşmadım. 2 yıldır bilgisayara da elimi sürmedim. Bundan sonra da kendimi büsbütün öteki bir alanda ileri götürecek şeylere bakıyorum. Bilgisayardan uzak durmaya çalışıyorum elimden geldiğince. Meslek olarak evvelden sorsalardı ‘siber güvenlik uzmanı olmak istiyorum’ derdim; lakin şu an hiçbir amacım yok siber güvenlik alanında” sözlerini kullandı.
AVUKAT: DÜZENLEME YAPILABİLİR
Avukat Selahaddin Demir de müvekkilinin site sahiplerini berbat niyetli bireylere karşı uyarma hedefiyle ve hata olduğunu bilmeden bu işi yaptığını söyleyerek, “Müvekkilim bugüne kadar özgürlüğünü kısıtlayıcı bir mahkumiyet almasa da bunun gerilimini ve sorunlarını yaşıyor. Zira mevcut 10 bin 762 sitenin rastgele birinden yeni bir şikayetin oluşmayacağının garantisi bulunmuyor. Bu nedenle kendisi 2020 yılında bununla karşılaştıktan sonra artık bilgisayar ile uğraşmamaya başlıyor ve bu alandan çok önemli bir formda uzaklaşıyor. Web sitesine girip o siteye bir bilgi yüklemek, bir indeks atmaktan ötürü TCK’nın 244’üncü hususundan yargılanıyor. Aslında makûs niyetli bireyler tarafından bu sitelere ziyan verilmesini önlemeye çalışıyor. Biz bir siteye girişin ve oraya data yüklemenin legalliğini savunmuyoruz. Olağan ki bu TCK kapsamında bir cürüm. Ama TCK kapsamında tekrar tıpkı formda bu siteye bilgi yükleyip, yüklemiş olduğu bu bilgiyle karşı tarafı, site sahibini uyarmasının hakikaten makus niyetle bu işi yapanlarla tıpkı kefede değerlendirilmesini hakikat bulmuyoruz. ‘Bu kapsamda bir düzenleme yapılabilir mi?’ sorusunu açıkça sormamız gerekiyor” dedi.
