Dünyanın en kötü şöhretli hackerlarından birinin yasadışı faaliyetlerini konu alan HBO Max Original belgesel dizisi “Most Wanted: Teen Hacker”, daha önceki yıllarda okuduğumuz şaşırtıcı olayların arka planını anlatıyor. Gerçi bütün olayları da bilmiyoruz sadece suyun üstünde kalan ve yüksek profilli suçlar şahitleri ya da kurbanları tarafından aktarılıyor.
Finlandiyalı Julius Kivimäki’nin (şimdi 27 yaşında ve Aleksanteri Kivimäki olarak biliniyor) siber suçlarının izi, 13-14 yaşlarına kadar dayanıyor. O dönem (2010’ların başı) Hacks Forum diye bir haberleşme kanalında bir çok başka genç ile birlikte, hesap ele geçirme (account cracking), DDoS araçları, sosyal mühendislik, çalınmış verilerin dolaşımı gibi konularda yazışmalar yaptığı kaydediliyor. Bunlar dönemin mahkeme belgelerinde ve güvenlik raporlarında gözüküyor “küçük yaşına rağmen olağan dışı derecede aktif ve saldırgan” bir kullanıcı profili çizdiği belirtiliyordu.
2015’lerden sonra sosyal medyada, zengin bir hayata dair görüntüler paylaşmasından ötürü, Kivimäki’nin bir çok su yüzüne çıkmamış suçları olduğu tahmin ediliyor. Ortaya çıkan yüksek profilli bazı suçlarını listelersek, Kivimäki, PlayStation’ı dünya çapında devre dışı bıraktı, CEO’nun kızgın mesajını takiben uçağına bomba ihbarı yaparak, acil iniş yapmaya zorladı, suçlarını takip eden FBI ajanının ailesinin evine yönelik tehlikeli SWAT saldırıları düzenlenmesini organize etti, bir zamanlar Hacker forumunda (hacks forum) kanka olduğu diğer bir gencin hayatını kararttı. Lulzsec isimli fidye grubunun bazı faaliyetlerine de katıldığı raporlanıyor.
Uzaktan işlendiği için bütün bu suçlardan sorgulandı, fakat yargılanmadan kurtuldu ama 2020 yılında Finlandiya’daki Vastaamo psikoterapi merkezi veri ihlali gerçekleştirildiğinde ülkesinde suçlu durumuna düştü. Vastaamo’nun hasta, terapi notlarını içeren veritabanına izinsiz erişim sonrasında şirketten bitcoinle fidye talebinde bulundu. Ardından binlerce kişiyi tek tek hedefleyerek “öde yoksa terapi notlarını yayımlarım” şeklinde şantaj yaptı. Verilerin bir kısmını internete sızdırıldı ve bazı intiharlara neden oldu. Eylül 2025’de temyiz kanalı ile serbest kaldığı raporlanıyor.
Dijital Dünyada Güç Kimin Elinde?
FBI onu dünyanın en tehlikeli hackerlarından biri olarak adlandırdı. HBO Max’te yayınlanan bu dizi, çağımızın en rahatsız edici bazı sorularını soruyor: Dijital dünyada güç kimin elinde? Bireyler ya da kurumlar bu gücün farkında mı?
Bu gerçek hikâye bize siber güvenlik artık yalnızca devletler, ordular ve istihbarat servisleri arasında geçen bir güç oyunu olmadığını, bireylerin (hatta çocukların) de bu gücü kullanabildiğini gösteriyor. Dizinin en çarpıcı yönü, orantısız güç meselesi. Bir ergen genç, fiziksel olarak savunmasız, hukuken çocuk statüsünde (bu nedenle ABD onu tutuklayamıyor), toplumsal olarak “zararsız” algılanan biri olmasına rağmen, başka insanların sosyal ve mesleki hayatlarını geri dönülmez biçimde sabote edebiliyor, güvenlik bürokrasisini yanlış alarmlarla harekete geçirebiliyor, ulaşım, havacılık ve acil müdahale sistemlerini kilitleyebiliyor.
Buradaki sorun “teknik beceri” değil. Sorun, dijital sistemlere karşı psikolojik ve idari reflekslerin hatalı çalışması. Bir “bomba ihbarı”nın doğru olup olmadığı saniyeler içinde doğrulanamıyorsa, sistem en kötü senaryoya göre hareket eder. Ve bu refleks, hacker’ın asıl silahı oluyor. Bir uçak dolusu insanın hayatını bir süre etkileyebiliyor. Ya da FBI ajanının yatak odasında karısını rehin aldığı iddiası, uykusundaki karı-koca için bir felakete dönüşebiliyor. Dizi bize, siber güvenliğin yalnızca kod, firewall ve log meselesi olmadığını gösteriyor.
Dizideki FBI yetkilisinin evine özel harekât gönderilmesi sahnesi, “Devletler dijital tehditlere karşı ne zaman rasyonel, ne zaman refleksif davranıyor?” sorusunu sorduruyor. Bu tür hikâyelerde hacker’ın kazandığı anların, teknik üstünlükten değil, kurumların hızlı hareket etme acelesinden doğabildiği de anlaşılıyor.
Kivimaki’nin en tehlikeli özelliği kötücül olması bile değil. Gerçekleştirdiği sızıntılar nedeniyle intihar edenlerin ya da hayatları mahvolanların olmasına rağmen, üzüntü, pişmanlık gibi bir duygu duymuyor. Ama en tehlikeli nokta, başkalarını bu yolla kontrol edebilme duygusunu erken yaşta farketmesi. Bir noktadan sonra mesele şuraya evriliyor: “Bunu yapabilir miyim?” değil “Bunu yapabiliyorken neden durayım?”
Dizide anlatılan bir hikayede şu; ilk başta hacker camiasında kanka olduğu birisiyle yaşadığı kişisel çatışma, hızla sistemik bir şiddete dönüşüyor. Çünkü dijital dünyada, kişisel intikam ile kitlesel zarar arasındaki mesafe bir tık kadar.
Kivimäki Eylül 2025’te Finlandiya’da Cezaevinden tahliye edildi
Kivimäki, Finlandiya’da nisan 2024’de 6 yıl 3 ay hapis cezası aldı. Kivimäki’nin cezasının merkezinde, Finlandiya’daki Vastaamo psikoterapi merkezi veri ihlali var. Yani hasta ve terapi veri tabanına izinsiz eriştikten sonra, hem kuruma hem de hastalara fidye şantajı yaptı ve bir takım verileri de internete sızdırdı.
Mahkeme kararıyla, on binlerce “ağırlaştırılmış şantaj teşebbüsü” ve binlerce “mahremiyet ihlali ve kişisel verilerin yayılması” gibi çok sayıda suçtan mahkûm edildi. Guardian, kararda 21.300+ ağırlaştırılmış gasp ve 9.600 kişisel veri ihlali sayımları olduğunu bildirdi.
Kivimäki normalde 2030 yılına kadar hapiste kalacaktı. Ama eylül 2025’te temyiz süreci devam ederken Turku’daki cezaevinden tahliye edildi. Helsinki Temyiz Mahkemesi, “uzun tutukluluk süresi” gerekçesiyle tahliyeye karar verdi.
Aleksanteri Kivimäki, Eylül 2025’te, Finlandiya’da temyiz süreci devam ederken cezaevinden tutukluluk halinin sona erdirilmesi yoluyla serbest bırakılması, beraat, cezanın kaldırılması ya da dosyanın kapanması anlamına gelmiyor. Sadece kesin hüküm oluşmadan (temyiz olduğu için) önce özgürlüğün kısıtlanmasının, “uzun tutukluluk süresi nedeniyle” orantısız bulunması şeklinde özetleniyor.
Peki bu serbestlik “şartsız” mı? Bilinmiyor. Muhtemelen olması gerek ama tam ve ayrıntılı koşullar kamuya açık şekilde ilan edilmiş değil. Bunun nedeni Finlandiya ceza ve çocuk-adalet pratiğinin, denetimli tahliye (conditional release) şartlarını genellikle kişisel veri ve güvenlik gerekçeleriyle detaylandırmaması. Ama ağır suç olması, binlerce mağdurun bulunması, tekrar riski yüksek fail profili söz konusu. Muhtemelen bilişim faaliyetlerine kısıtlama, ülke dışına çıkış yasağı benzeri şartlar olmalıdır.
Ancak bilişim faaliyetlerine sınırlama denildiğinde sorun şu; Finlandiya’da, “İnterneti tamamen yasaklamak” çok zor. Ama belirli cihazların kullanımının kısıtlanması, denetimli ve raporlu internet erişimi ya da bilişim sistemlerine yetkisiz erişimi önleyici yükümlülükler getirilebiliyor. Ayrıca psikolojik değerlendirme, risk analizine dayalı destek programları olabilir.
En kritik nokta: Bu serbestlik kırılgandır. Yani Kivimäki’nin serbestliği kesin hüküm oluşana kadar geçici. Temyiz sonucunda ceza onanırsa, yeniden cezaevine döner ya da ceza azaltılırsa, ona göre işlem olur. Serbestlik şartlarından birinin ihlali ise derhal yeniden tutuklama gerekçesi olabilir.
Dünya Bu Tür Konulara Nasıl yaklaşmalı
Bugün siber güvenliğin sınırı yok. Nitekim Kivimäki suçlarını başta ABD olmak üzere bir çok ülkede gerçekleştirmiş. Bu açıdan, teknik yetenek erken yaşta keşfediliyorsa, etik ve hukuki sınırlar da aynı hızda öğretilmeli. Aksi hâlde örnekte görüldüğü gibi “yetenek”, kolayca “silah”a dönüşür. Bu dizinin asıl trajedisi, bir çocuğun “kötü” olması değil, kimsenin onu durduracak, yönlendirecek bir çerçeve sunmaması.
Mevcut hukuk sistemleri, “çocuk” ve “yüksek etkili siber saldırı” kavramlarını birlikte düşünmekte zorlanıyor.
Bu boşluk, hem mağdurlar hem de fail açısından yeni adaletsizlikler doğuruyor. Bu dizi bize asıl tehditin, bir ergenin bilgisayar başında olmasının değil, dijital sistemlerin bu gücü frenleyecek etik, hukuki ve kurumsal mekanizmalardan yoksun olmasını gösteriyor. Siber güvenliğin sınırı artık “sistem nerede başlıyor” sorusu değil. İnsan nerede duruyor? sorusu ve bu sorunun cevabı verilmeden, bir sonraki “ergen”, bir sonraki “dünya sarsıntısı” sadece zaman meselesi.
Kaynak : 