Binlerce siteyi hackledi, ceza aldı: ‘Sistemin açığını bulmak beni tatmin ediyordu’

Ankara’da yaşayan T.G., teknik lisede bilişim kısmında eğitim gördüğü 12 yaşından itibaren 3 yıl boyunca yurt içi ve dışından birçok firmaya ilişkin internet sitesine girip, güvenlik açıklarını kapatmaları için ihtar notu bıraktı. T.G., 2020’de yurt içinden bir firma sahibinin şikayeti üzerine gözaltına alınıp, sevk edildiği adliyede savcılık sorgusunun akabinde özgür bırakıldı. T.G. hakkında, ‘bilişim sistemine müsaadesiz girme’ hatasından başlatılan soruşturma, şikayetçi ile 5 bin TL karşılığında uzlaşınca kapandı.

Bu soruşturma kapsamında eksperin yaptığı incelemede, T.G.’nin, ortalarında ABD, Rusya üzere ülkelerin de olduğu birden fazla yurt dışındaki 10 bin 762 internet sitesine girdiği tespit edildi. Kamu kurumlarına ilişkin internet sitelerine de girdiği saptanan T.G. hakkında, hacklediği 10 kamu sitesi için savcılık tarafından dava açıldı. Ankara Batı Çocuk Mahkemesi’ndeki yargılamada T.G.’ye 30 gün karşılığı isimli para cezası verildi, sabıkasız ve yaşının küçük olması nedeniyle kararın açıklanması geri bırakıldı.

“SUÇ OLDUĞUNU BİLMİYORDUM”

Bu olaydan sonra küçüklüğünden bu yana ilgi duyduğu siber güvenlik alanından soğuyan T.G., üniversite imtihanında siber güvenlik kısmını kazanmasına karşın gitmedi. Artık tekrar imtihana hazırlanan T.G., girdiği sitelerle ilgili yeni bir dava açılmasının telaşını yaşıyor. Birinci bilgisayara 10 yaşında sahip olduğunu belirten T.G., “İlk başlarda toplumsal mecralarda geziyordum. Lakin oralarda pek bir şey yapamadım. Daha sonra web sitelerinin alt yapısını araştırdım. Burada bir açık bulmak beni çok tatmin ediyordu; zira büyük bir sitenin kurucusu kendisi her şeyi yaptığını sanırken, orada açık bulmam beni tatmin ediyordu. Birinci başta yabancı web siteleriyle başladım. Türkiye’de de bazen siteler önüme çıktığında açık bulduğumda ikaz olarak bir ‘indeks’ atıyordum. Sitelere bu formda ikaz veriyordum ‘şu halde bir açığınız var’ diye; lakin bunun cürüm olduğunu bilmiyordum” dedi.

“AÇIKLARINI KAPATMALARINI İSTEDİM”

ABD’de de hacklediği siteler olduğunu anlatan T.G., “Hatta kimi ülkelerin isimlerini bile bilmiyordum; lakin oralardan da hacklediğim siteler oldu. En son 2019 yılının ortalarında site hackledim. 3 yıldır de bu süreci yapmıyorum. Zira başka hackerler tarafından çok fazla tehdit almaya başladım. ‘Seni bulacağız, seninle görüşeceğiz’ diyorlardı. Aileme hakaret ediyorlardı. Konutuma polisler 2020 yılında geldi. Ve çok korktum. Bir gece nezarette kaldım. Sonraki gün nöbetçi savcılığa götürüldüm. Site sahiplerinden aslında büsbütün açıklarını kapatmalarını istemiştim. Hiçbir vakit niyetim onlara ziyan vermek olmamıştı. Düzgün niyetle yaklaşmıştım. Yalnızca ikaz atıyordum; lakin bunun kabahat olduğunu bilmiyordum” diye konuştu.

“BİLGİSAYARDAN UZAK DURMAYA ÇALIŞIYORUM”

T.G., bu olay öncesinde üniversitede bilişimle ilgili kısım okumak istediğini belirterek, “Kendimi de buna hazırlıyordum. ‘Kesin kazanacağım’ diyordum. Ancak polislerin beni evimden almaya gelmesinden sonra çok korktum. Ondan sonra da hiç bulaşmadım. 2 yıldır bilgisayara da elimi sürmedim. Bundan sonra da kendimi büsbütün öteki bir alanda ileri götürecek şeylere bakıyorum. Bilgisayardan uzak durmaya çalışıyorum elimden geldiğince. Meslek olarak evvelden sorsalardı ‘siber güvenlik uzmanı olmak istiyorum’ derdim; fakat şu an hiçbir maksadım yok siber güvenlik alanında” sözlerini kullandı. 

AVUKAT: DÜZENLEME YAPILABİLİR

Avukat Selahaddin Demir de müvekkilinin site sahiplerini makus niyetli şahıslara karşı uyarma emeliyle ve kabahat olduğunu bilmeden bu işi yaptığını söyleyerek, “Müvekkilim bugüne kadar özgürlüğünü kısıtlayıcı bir mahkumiyet almasa da bunun gerilimini ve sorunlarını yaşıyor. Zira mevcut 10 bin 762 sitenin rastgele birinden yeni bir şikayetin oluşmayacağının garantisi bulunmuyor. Bu nedenle kendisi 2020 yılında bununla karşılaştıktan sonra artık bilgisayar ile uğraşmamaya başlıyor ve bu alandan çok önemli bir biçimde uzaklaşıyor. Web sitesine girip o siteye bir bilgi yüklemek, bir indeks atmaktan ötürü TCK’nın 244’üncü unsurundan yargılanıyor. Aslında makûs niyetli bireyler tarafından bu sitelere ziyan verilmesini önlemeye çalışıyor. Biz bir siteye girişin ve oraya bilgi yüklemenin legalliğini savunmuyoruz. Alışılmış ki bu TCK kapsamında bir hata. Lakin TCK kapsamında yeniden birebir formda bu siteye bilgi yükleyip, yüklemiş olduğu bu bilgiyle karşı tarafı, site sahibini uyarmasının sahiden makûs niyetle bu işi yapanlarla birebir kefede değerlendirilmesini yanlışsız bulmuyoruz. ‘Bu kapsamda bir düzenleme yapılabilir mi?’ sorusunu açıkça sormamız gerekiyor” dedi.