• Nisan 18, 2018

    Türkiye Twitter’ın Kurucusu Jack Dorsey’i Hapse Atar mı?

    Türkiye’nin Twitter’a kestiği 150 bin TL’lik cezayı tebligat süresi geçmesine rağmen ödenmedi. Bilişim Uzmanı Hukukçu Mehmet Ali Köksal’a göre ceza için Türkiye, ABD’li makamlardan destek isteyebilir. Köksal’a göre eğer ceza uzun bir süre daha ödenmezse Twitter yetkilileri hakkında Türkiye’de hapis cezası kararı çıkarılabilir. Twitter’ın kurucusu Jack Dorsey ise şirketin CEO’su olarak görev yapıyor. Türkiye Twitter’a ‘terör propagandası’ yapılan içerikleri kaldırmadığı gerekçesiyle 150 bin TL para cezası kesmişti. Ulaştırma, Denizcilik ve Haberleşme Bakanı Binali Yıldırım ise Twitter’ın bu cezayı ödemediğini ve borç için tebligat süresinin de dolduğunu ifade etti. Peki ya bundan sonraki süreçte ne olacak? Bilişim hukuku uzmanı Av. Mehmet Ali Köksal ABD’nin ödenmeyen ceza için Türkiye adına harekete geçebileceğini belirtti. Köksal aynı zamanda Türkiye’de Twitter yöneticileri hakkında da borç yüzünden hapis cezası çıkarılabileceğini söyledi. Köksal sözlerine şöyle devam etti: Eğer Türkiye ile ABD arasında ikili bir anlaşma varsa ve anılan konu da bu anlaşma kapsamına giriyorsa Türk makamlar ABD’den bu konuda yardım isteyebilir. ABD tarafı, söz konusu alacağın tahsili için Türkiye adına harekete geçer. Ancak, ABD tarafı, harekete geçmeden önce, söz konusu talep ikili anlaşma çerçevesine girmiyor veya ilgili kişi veya firmanın haklarının ihlal edildiği yönünde bir değerlendirmeye giderse Türkiye’nin talebini geri çevirir. Öte yandan, ödeme yapmayan Twitter’ın Türkiye’de varsa varlığı veya üçüncü kişilerden bir alacağı, ödeme emrini göndererek bu tahsilatı yapar. Bu yolla da tahsilat yapılmazsa Türkiye tarafı Twitter’ın yetkilileri hakkında tazyik hapsi çıkarabilir. Ve bu kişi veya kişiler Türkiye’ye giriş yaptıklarında bu ceza önlerine çıkar. Bu kişi, şirketinin varlığının söz konusu alacağı ödemeye yeter güçte olduğunu beyan ettiği anda bu ceza ortadan kalkar. Hürriyet : 06.01.2016 – 16:31

    Devamını Oku
  • Ocak 18, 2018

    Bitcoin Dolandırıcılığı, Cloud Mining ve Ponzi Siteler

    On yıla yakındır sanal dünyada dolaşımda olan, ancak özellikle son birkaç yıldır hemen herkesin hayatına girmiş bulunan bitcoin, merkezi olmayan bir finansal güç olarak, para piyasalarını, global ölçekli bankaları ve dolayısıyla büyük çaplı merkezi finans otoritelerini korkuturken, yeni bir teknoloji olarak milyonlarca kişi için heyecan yarattı. Bu yazımızda, bitcoin ve cloud mining (bulut madenciliği) üzerinden yapılan dolandırıcılık eylemlerinden bahsedeceğimizden, öncelikle kısaca bitcoin ve bulut madenciliğinin üzerinde durmamız gerekiyor. Bitcoin, en genel şekliyle, herhangi bir kuruma, ülkeye veya kişiye bağlı olmayan (ve bağlı hale de getirilemeyen), dolayısıyla fiziki evrende herhangi bir parasal karşılığı olmamakla birlikte ülkelerin para birimleriyle alınıp satılabilen, herhangi bir üçüncü parti hizmetine aracıya gerek kalmaksızın doğrudan transfer edilebilen bir dijital para birimidir. Bitcoinler, esasen matematiksel algoritmalar olup, herhangi bir merkeze bağlı olmaksızın, A noktasından B noktasına dijital para transferi yapılabilmesini sağlar. Bitcoin transferi için herhangi bir aracı veya komisyoncuya ihtiyaç olmadığı gibi, bu sebeple transfer masrafları da düşüktür. Bitcoin, açık kaynak kodla yazıldığından herkese açıktır, dolayısıyla sistem sahibi “bitcoin kullanan herkes” şeklinde formüle edilebilir. Bitcoinler, “miner” yani madenci denilen bir programla üretilir, bitcoin sahibi olacak kişiler de doğrudan “mining” işlemi yaparak bitcoin üretip kazanabileceği gibi, mining ile üretilen bitcoin (veya altcoinleri) borsalardan satın alma yoluna da gidebilirler. Sahip olunan bitcoinler, her kullanıcının sahip olduğu dijital cüzdanlarda saklanır, sonrasında dilenen para birimine dönüştürülebilir. Bitcoin transferi, yalnızca kullanıcıya ait, eşi olmayan bir imza ile imzalanır. Örneğin, A noktasındaki bir bitcoin B noktasına gitmek için, size özel olan (söz gelimi “2dskjuh7tgdlk89ghdmnashusn” gibi) bir adres üzerinden gönderilir. Her kullanıcının az önceki gibi iki ayrı adresi bulunur. Bu adreslerden birisi kullanıcıya özel adrestir ve kimseyle paylaşılmaz, diğeri ise alım satım için kullanılan adrestir. Kullanıcı, örneğin borsadaki bitcoinini dijital cüzdanına aktarmak istiyorsa, cüzdan hesabına giriş yaparak kendisine verilen adresi alıcı kısmına yazar ve gönderilecek miktarı seçer, böylece seçilen miktar borsadan dijital cüzdana kolayca transfer edilir. Bitcoinlerin altcoinlere, yani farklı kripto para türlerine dönüştürülmesi de mümkündür. Bitcoin (btc), dediğimiz gibi, şifrelenmiş bir kod dizinini kullanan sanal para biriminden ibarettir. Ancak bu alana ilginin artması ile bitcoin üretmek (mining) için gereken karmaşık bitcoin algoritmalarının çözülmesi zorlaşmış ve maliyetler artmış, bu durum da farklı coin türevlerinin ortaya çıkmasına sebep olmuştur. Farklı algoritma yapısına sahip olan yeni şifrelenmiş para birimlerine de altcoin denilmektedir. Bunlar da bir tür bitcoin benzeri şifrelenmiş para birimleridir. Bitcoin yüksek seviyede bir zorlukta madencilikle (mining) üretildiğinden, madencilik açısından zorluk seviyesi daha düşük olan ve bu nedenle daha kolay üretilen altcoinlere ilgi artmış ve bu coinler de borsalarda ciddi anlamda ilgi ve değer görür hale gelmiştir. Dolayısıyla, coin borsalarında işlem gören bu altcoinler o anki kura göre bitcoine dönüştürülebileceği gibi, bitcoinlerin altcoinlere dönüştürülebilmesi de mümkündür. Yukarıda değindiğimiz gibi, bitcoin üretim işine kısaca “madencilik” (mining) adı verilir. Bitcoin madenciliği, hem ciddi teknik bilgi birikimine, hem de iyi bir bilgisayar sistemine sahip olmayı gerektiren, teknik açıdan zor bir yöntemdir. Bu nedenle, bitcoin sahiplerinin büyük çoğunluğu, bitcoinleri coin borsalarından edinmekte ve bu şekilde bitcoinleri bir yatırım aracı olarak kullanmaktadırlar. Zira, bitcoin madenciliği, kişinin bilgisayar sistemine ait özel donanımlar ile yapılabilmektedir. İlk dönemde işlemci (CPU) ile yapılan bitcoin madenciliği, zamanla kendinden en az 100 kat daha hızlı çalışabilen ekran kartları (GPU) ile yapılabilir duruma gelmiştir. Bu işlemi yapan kişiler, […]

    Devamını Oku
  • Kasım 6, 2017

    Penetrasyon Testlerinin (Pentestlerin) Hukuki Durumu ve Zararlı Yazılımlar

    PENETRASYON TESTLERİNİN (PENTESTLERİN) HUKUKİ DURUMU VE ZARARLI YAZILIMLAR (TCK m. 245/A) Türk Ceza Kanunu’nda bilişim suçları, 243 ilâ 246. maddeler arasında düzenlenmiş olup, bunlar özetle; bilişim sistemine yetkisiz erişim, bilişim sistemine veya sistemdeki verilere müdahale ile banka ve kredi kartları ile ilgili suçlardır. Ancak, 24.03.2016 tarihinde yürürlüğe giren 6698 sy. değişiklik kanunu ile, Türk Ceza Kanunu’na yeni bilişim suçları eklenmiştir. Bu suçlardan birisi de, ‘Yasak Cihaz ve Programlar’ adı ile Kanuna eklenen TCK m. 245/A maddesidir. Bu yeni suç tipi kanunda şu şekilde düzenlenmiştir: “Bir cihazın, bilgisayar programının, şifrenin veya sair güvenlik kodunun; münhasıran bu Bölümde yer alan suçlar ile bilişim sistemlerinin araç olarak kullanılması suretiyle işlenebilen diğer suçların işlenmesi için yapılması veya oluşturulması durumunda, bunları imal eden, ithal eden, sevk eden, nakleden, depolayan, kabul eden, satan, satışa arz eden, satın alan, başkalarına veren veya bulunduran kişi, bir yıldan üç yıla kadar hapis ve beşbin güne kadar adli para cezası ile cezalandırılır.” Görüldüğü üzere, kanun koyucu bu düzenleme ile, TCK’da yer alan bilişim sistemine hukuka aykırı olarak girme, bu sistemin işleyişini engelleme veya sistemdeki verilere müdahale etme (yok etme, bozma, veri alma, verileri başka yere nakletme vb.), banka ve kredi kartlarına kartlarının kötüye kullanılması eylemlerini yahut bilişim vasıtalı diğer suçları işlemek amacıyla cihaz ve program imal edilmesi, alınması, depolanması, satılması, satın alınması, başkasına verilmesi veya bulundurulması gibi eylemleri suç kapsamına almış ve bunlara ciddi cezalar öngörmüştür. Özellikle son yıllarda, crack, keylogger, trojan vb. hacking yazılımlarının İnternet üzerinden son derece kolay bir biçimde paylaşılması, temin edilmesi, kullanılması ve bu nedenle siber suçluluğun sayısal olarak katlanarak artması dolayısıyla, bu suçlulukla mücadele için, bahsi geçen kötücül yazılımların imal edilip yayılmasını önleyici ceza normlarının düzenlenmesinde herhangi bir sorun yoktur. Ne var ki, madde metninin suç teşkil eden davranışları çok geniş kapsamlı olarak düzenlemesi nedeniyle, maddenin uygulanmasında birçok sorun ve tartışmayla karşılaşılması muhtemeldir. Burada en çok tartışma yaratacak hususlardan birisi, hemen her bilişim firmasının yaptığı “pentest” adı da verilen penetrasyon (sızma) testleridir. Bilindiği üzere, bu testler, müşteriler tarafından belirlenen bilişim sistemlerine mümkün olabilecek her yolun denenerek sızma çalışma çalışması veya DoS yahut DDoS saldırıları yapılmasını kapsamaktadır. Testin yapılmasındaki amaç, müşterinin bilişim sistemindeki güvenlik açığını bulmak olduğu kadar, bulunan açıkların değerlendirilip sorunun çözülmesi ve sistemlere yetkili erişimler elde edilebilmesinin sağlanmasıdır. Bir başka deyişle, pentestler ile, belirlenen veya belirsiz zamanlarda sisteme “tatbikat” mahiyetinde saldırılar yapılmakta ve bu şekilde sistemin güvenlik açıklarının tespit edilip kapatılması sağlanmaktadır. Pentest ile ilgili yazılımları birçok firma imal etmekte, bulundurmakta, depolamakta ve satın almaktadır. Elbette, bu testler, pentest yapacak güvenlik firması ile sistemine “saldırı” yapılacak müşteri arasındaki sözleşme kapsamında yapıldığından ve firmaya bununla ilgili yetki verildiğinden, sisteme yetki kapsamında girildiği veya saldırıldığı için hukuka aykırılık ortadan kalkacaktır. Zira, TCK m. 245/A maddesine bakıldığında, suçun söz konusu olabilmesi için, “münhasıran bu bölümde (TCK m. 243-246) yer alan suçlar ile bilişim sistemlerinin araç olarak kullanılması suretiyle işlenebilen diğer suçların işlenmesi için” gerçekleştirilmesi gerekmektedir. Dolayısıyla bu suçun vücut bulması için, yazılım veya cihazları üreten, satan, satın alan ve bulunduran kişilerin, bu eylemlerini TCK m. 243-246’da öngörülen suçları işlemek için gerçekleştirmeleri zorunludur. Fail bu amacı taşımıyorsa, suçun manevi unsuru olan “kasıt” söz konusu olmadığından, herhangi bir suçtan da bahsedilemeyecektir. Bu nedenle, pentest yapan firmalar, müşterilerden aldıkları yetki ile bu eylemi […]

    Devamını Oku