Bilirsiniz, hepimizin olması gerektiği gibi olmayan durumlarda “Burası Türkiye” derip geçeriz. Oysa yabancı ülkelerde ve şirketlerde de ne uygunsuzluklar oluyor.
Son rezalet nethaber’in başına gelenler. Net Haber’in sahibi ve yöneticisi Nevzat Basım bir gece yarısı yatağından ABD’den gelen bir telefonla uyandılıyor. Kendisine nethaber domain isminin çalındığı, bizzat çalan kişi tarafından bildiriliyor.
Olayın rezalet kısmı nerde derseniz. Bu çalınma hikayesi teknolojik bir çalışmaya ya da dehaya dayanmıyor. Sadece genç bir çocuğun başına iş açacak açıkgözlüğü ve Register.com’un işbilmezliği. Günümüzün Sülün Osman’ı diyeceğimiz bu çocuklar, Register.com’u, Haydarpaşa Tren İstasyonu satılan saf vatandaş gibi, basit bir fake mail ya da faks ile kandırabiliyor. Sonrasında ne mi oluyor?
Olayı şöyle düşünün; Siz bir ticaret yapıyorsunuz. İçerik ya da e-ticaret sitesi açıyorsunuz ve bunu internet üzerindeki bir adresten yapıyorsunuz. Bu adresin bir başkasının eline geçmesi nasıl bir durum olurdu? Aynen fiziksel dünyadaki dükkanınızın bir başkası tarafından bir anda zaptedilmesi gibi olurdu. Peki fiziksel dünyada bu mümkün mü? Değil tabi ki.. İşin polisi var, hukuku var. Ama internet’te ne yazık ki hukuk henüz oturmadığından bu tür olaylar oluyor.
Tabi diyeceksiniz ki, aman ha adres aldığınız yere dikkat edin. Biz de tam bunu söyleyeceğiz. Aman ha dikkat edin. Register.com’dan kayıt eden bir kaç sitenin daha başına geldi. Örneğin medyatava.com adlı medya dedikoduları sitesi de bu sorunu yaşadı. Üstelik siteyi geri alamadıkları için, artık medyatava.net adresinden yayın yapıyorlar.
Bu hukuksal mı? Tabi ki değil. Net Haber’in yöneticisi Nevzat Basım “Register.com’a onlarca mail attım ama geri dönüp cevap bile vermediler. Bu olay tamamen onların bir açığı. Faks gönderip, domain’i başka bir adrese yönlendirebiliyorsunuz. Kontrol mekanizmaları eksik. Tabi ki binlerce domain yönetiyorlar kabul ediyorum ama başka servislerde bu tür olayları çok duymuyoruz. Bizim olayda fake mail atmışlar. Sanki kontak adresinden geliyormuş gibi. Bu daha da kötü. Mailin nereden geldiği tam incelenmemiş. Allahtan SuperOnline ekibi bir hayli tecrübeli ve bize bu konuda bayağı yardımcı oldular.” diyor.
Nevzat Basım’ın dikkati çektiği diğer bir hususta şöyle “Bu tür kanunsuz, hukuksuz, anlamsız işler yapan bazı gençleri, konvansiyonel medyada teknoloji uzerine yazan genç muhabirler sanki bir iyi şey yapmış gibi yüceltiyor… Hürriyet’te, Miliyet’te, Sabah’ta yüceltme esaslı 10’larca yazı var… Gazete yöneticileri de internet teknolojisini bilmedikleri için, korktukları ve teknolojiyi alt ettiğini varsaydıkları bu adamlari yücelten haberleri seviyorlar… Şimdi somut bir isim hatırlamıyorum ama genel izlenimim bu… Bu tür uygunsuz işleri yapanları heveslendirmek doğru değil. Aslında hukuk oturdukça bu çocuklar başlarına büyük işler gelecek. Çünkü bunun adi hırsızlık ve dolancılıktan bir farkı yok. Aman dikkat”.
Evet arada bir de olsa böyle olaylar yaşanıyor. Bu gibi durumlarla ilgili olarak kanuni neler yapılabileceğini, önceki haftalarda FAKE MAIL araştırmasını yayınladığımız Av.Ali Osman Ozdilek’ten öğrendik;
- Maalesef bu olayların ardı kesilmeyecek. Bu kişilerin ekonomik veya ideolojik saikler dışında hangi düşüncelerle bunları yaptıklarını anlamak gerçekten çok zor. Bu ayrı bir araştırma dalı oldu. Ceza hukukunda “hacker alt kültürü” diye.
Gerçekten de medya bu konuyu çok özendirdi sanki bilgisayar sistemlerine girip, birilerine zarar vermek çok büyük bir işmiş gibi gösterildi. Ama sayılı bazıları dışında hiçbiri hacker değil bu insanların. Hazır yazılmış programlarla insanlara zarar vermeyi marifet sayıyorlar. Halbuki başlarına hukuki anlamda gelebileceklerden haberleri bile yok.
Şimdi bu olayda da birçok suç içiçe geçiyor. Zaten genelde domain çalmak için kullanılan yöntem fake mail. Bir kere fake maile ilişkin 525/b geşerli olacak. Yine 525/a da baskaşının bilgilerini ele geçirme suçu var, bu da uygulanabilir. Ama 525/b daha caydırıcı olduğu için dava açılacaksa bu maddeye dayanılmalıdır.
Fake mail yerine başka yöntemlerle de şifreyi ve kullanıcı adını alıp domaini o şekilde değistirse de uygulanacak maddeler değişmeyecek.
Burada Türk girişimcisini yurtdışından domain almaya zorlayan sistemden de kısaca bahsetmek istiyorum. Kitabımda da yazmıştım ODTÜ DNS grubunun yasallığı ve uyguladığı yöntemler tartışılmalıdır. İnsanlara o kadar güçlükler ileri sürmeseler ve süreci hızlandırabilseler kimse yurtdışına yönelmez.
Samimi olarak söylemeliyim ki, ben de ABD sistemini çok sağlam açığı olmayan bir sistem sanırdım. Ama öyle şeyler gördüm ki inanamadım. Kredi kuruluşlarını binlerce dolar dolandıran insanlar var ve bunu çok rahat yapıyorlar. O yüzden şaşmamak gerekir registry.com un bu kadar kolay kandırılmasına.
Olay ABD’dede yaşayan biri tarafından yapılmış ise yapılacak en iyi şey FBI’ya haber vermek. FBI özellikle de 9/11 den sonra bu olaylara çok ciddi eğilmeye başladı. Hatta daha yeni bir arkadaşımın bilgisayarına el koydu. Ellerindeki teknik imkanlar da çok iyi. Resmi bir şekilde iletilebilirse, örneğin savcılık aracılığıyla daha iyi olur.
Fake mail konusunda maalesef şu an damgalı bir ülkeyiz. Dünyadaki fake mail vakalarının %90’ının Türkiye kaynaklı olduğunu söyleyebilirim.
Sonuç olarak bu eylem açıkça TCK Bilişim Suçları Babını, sırrın gizliliğini ve dolandırıcılık maddelerini ihlal ediyor. Aynı zamanda Anayasayı da. Ama bu olayda uygulanması gereken TCK 525/b. Hiçbir yoruma yer bırakmadan bu maddeden dava açılabilir.