Turkcell’in internet hizmetlerindeki sarihlerini Amasyalı hacker Hasan Yıldırım sizin numaranızdan başkalarına ileti atabiliyor,bilgilerinize erişebiliyor.
Türkiye’nin en büyük cep telefonu cerrahı olan ve piyasa kıymeti milyarlarca dolarla ifade edilen Turkcell’in internet sitesi üzerinden verdiği hizmetlerde 2004 senesinde güvenlik sarihlerini bulan ve Amasya’da bir internet cafede çalışan Hasan Yıldırım, Turkcell hatlı telefonunuzun pin ve puk kodlarını ele geçebiliyor. Bu kodları elde ettikten sonra, sizin numaranız kullanılarak başkalarına sizin numaranızdan ileti gönderebiliyor, hat sahibinin kimlik bilgilerine basitçe ulaşabiliyor. Ve hatta mevzubahisi sarihle, Turkcell kullanıcısının hattını telesekreterine yönlendirebiliyor, konuşmaları kaydolabiliyor. Buna karşın Turkcell, mevzubahisi sarihi takribî dört yıldır bir cinsli kapatamıyor ve azalarının mahremiyetine gözetemiyor.
Sistemlerindeki sarihle alakalı görüşlerini sorduğumuz Turkcell yetkilileri ise, yalnızca Hasan Yıldırım’a açtıkları davaları kazandıklarını söylemekle kanaat etiyor. Öbür bir ifadeyle Yıldırım’ın sistemlerine girdiğini kabul ediyor. Duruşmalarda Yıldırım’a ceza veriyor ancak mevzuyla alakalı sarih bir cinsli kapatılamıyor.
Turkcell şantaj davası açtı
2004’te Turkcell’in internet sitesi üzerinde bir sarihini bulan Yıldırım, kusuru kezlerce test ettikten sonra Turkcell yetkililerine erişti ve bulduğu sarihi anlatması karşılığında kendisine iş verilmesini arz etti. Sarihi Turkcell yetkililerine de ispatlayan Yıldırım, Turkcell’le iş mevzusunda uyuşamayınca bu kere 400 bin TL istedi. Şantajla karşı karşıya olduklarını kavrayan Turkcell de, Yıldırım hakkında bilişim sistemine girme ve şantaj davası açtı. Yıldırım şantaj kabahatinden 3666 TL, bilişim sistemine girmek kabahatinden 1000 TL para cezasına çarptırıldı. 30 yaşındaki Yıldırım, mevzubahisi sarihi hiçbir zaman makûs emelli kullanmadığını söyleyerek, “Bu sarih, makûs dalgın insanların eline geçse hem Turkcell hem de bir hayli insan hasar görebilir. Ama Turkcell kendilerini uyarmama karşın hala bu sarihi kapatabilmiş değil” dedi. Yıldırım ayrıca şunları söyledi: “Emelim her hangi bir firmadan para sızdırmak olsaydı, elimdeki bilgi ve sistem sarihleri sayesinde yeterince parasal çıkar sağlardım.”
Turkcell: ‘Güya’ güvenlik sarihi
Duruşmanın sisteme girildiğini kabul ederek Hasan Yıldırım’ı kabahatli bulmasına karşın sistem sarihini kapatamayan Turkcell Taraf’a yolladığı yazılı açıklamada, sarihin kapatılıp kapatılmadığına ait suali cevaplamak yerine Yıldırım ile girilen yasal süreci anlatmakla kanaat etti. Turkcell açıklamasında:”Hasan Yıldırım adlı birey, Turkcell tarafından işletilen GSM mobil telekomünikasyon ağı ve bu ağ üzerinden sağlanan bazı hizmetlere ait güvenlik sarihleri bulunduğunu iddia etmiştir. Bu güya güvenlik sarihlerini Turkcell’e bildirme karşılığında nakit para arzında bulunmuş ve bu arzının karşılanmaması vaziyetindeyse Turkcell’i iddia ettiği bu sistem sarihlerine dair bilgileri ifşa etmekle tehdit etmiştir. Bunun üzerine bu birey hakkında Turkcell tarafından kabahat bülteninde bulunulmuştur.
Ceza Duruşması tarafından karar verilmiş olmasına karşın, Hasan Yıldırım tarafından eş eylem ve operasyonların devam ettiriliyor olması sebebiyle Hasan Yıldırım hakkında Beyoğlu Asliye Hukuk Duruşması’nde manevi tazminat arzlı dava açılmış olup, davanın suçlaması devam etmektedir.”
Web sitelerinin yüzde 80’i güvensiz
Bilişim ve internet güvenliği uzmanı Ayşegül Caboğlu, internette güvenlik sarihine ait şu değerlendirmeyi yaptı: “Web siteleri saklılık kapsayan kredi kartı, kimlik ve müessesesel bilgilerin paylaştığı civarlar olduğundan dolayı hackerların bir numaralı maksadı konumunda. Araştırmalar, mevcut web sitelerinin takribî yüzde 80’inde güvenlik sarihleri bulunduğunu gösteriyor. Sitelerin güvenliğini sağlamak için IPS/IDS sistemleri, güvenlik duvarları, anti virus, anti spam gibi tedbirleri kullanmış olmak malesef yeterli olmuyor. Reel bilgi güvenliği için doğru teknolojinin, doğru emelle ve doğru biçimde kullanılması gerekmektedir. Ve bu sistemlerin başında olan bireylerin yaptıkları işin kapsamını iyi öğrenmeleri gerekir. Güvenlikteki en büyük sarih eğitimsiz ve ezbere iş yapan bireylerdir” dedi.
‘Sarihi kapatmamak lisans iptaline kadar gider’
İstanbul Barosu Bilişim Hukuku Merkezi Başkanı Avukat Gökhan Ahi, şunları kaydoldu: “Cerrah firmanın böyle bir tehlikeyi öğrenmesine karşın çözüm bulmamış olması, o firmanın lisansının iptaline kadar gidebilecek yaptırıma maruz kalmasını gerektirir. Telekomünikasyon alanında sorgulama vazifeyi yürüten Bilgi Teknolojileri ve Bağlantı Kurumu’nun rastgele bir şikayet beklemeksizin bir an evvel bu vaziyete el koyması gerekmektedir. Bu mevzuda kanuni tertip etmeler çok sarihtir. Telekomünikasyon sektöründe hizmet niteliğini ve standartlarını sağlayamayanlara büyük ölçüde yönetimsel para cezaları verilebildiği gibi, lisansının iptal edilmesi dahi gündeme gelebilecektir. Bunun dışında bu gidişattan hasar gören bir azanın müracaatı halinde de alakalı cerrah işletmeye parasal manevi tazminat davası açılabilir. Zira, bu sarihten dolayı istediğiniz bireyin yaşamını karartmak olasıdır. Bu sarihin sağladığı ihtimalle azalar çok basit dolandırılabilir, manevi hasara uğratılabilir, kabahate mevzu bir aramadan ve iletiden dolayı azalar haksız yere yargılanabilir hatta hapsedilebilir. Üye, böyle bir sarihin olduğunu delil dahi edemez, neticede işlemediği bir kabahatten dolayı mapus cezasına ve şahsiyet haklarının ihlaline maruz kalabilecektir” açıklamasını yaptı.
