|
TURKCELL'Ý SÝTE ÝÇÝN UYARDI HAYATI KARARDI Dört yýl önce Turkcell'in internet sitesinde güvenlik açýðýný bulan Amasyalý Hasan Yýldýrým, durumu þirkete bildirip iþ isteyince þantaj davasýyla karþý karþýya kaldý.
Türkiye'nin en büyük cep telefonu operatörü olan ve piyasa deðeri milyarlarca dolarla ifade edilen Turkcell'in internet sitesi üzerinden verdiði hizmetlerde 2004 yýlýnda güvenlik açýklarýný bulan ve Amasya'da bir internet cafede çalýþan Hasan Yýldýrým, Turkcell hatlý telefonunuzun pin ve puk kodlarýný ele geçebiliyor. Bu kodlarý elde ettikten sonra, sizin numaranýz kullanýlarak baþkalarýna sizin numaranýzdan mesaj yollayabiliyor, hat sahibinin kimlik bilgilerine kolayca eriþebiliyor. Ve hatta söz konusu açýkla, Turkcell kullanýcýsýnýn hattýný telesekreterine yönlendirebiliyor, konuþmalarý kaydedebiliyor. Buna raðmen Turkcell, söz konusu açýðý yaklaþýk dört yýldýr bir türlü kapatamýyor ve abonelerinin mahremiyetini koruyamýyor.
Sistemlerindeki açýkla ilgili görüþlerini sorduðumuz Turkcell yetkilileri ise, sadece Hasan Yýldýrým'a açtýklarý davalarý kazandýklarýný söylemekle yetiniyor. Diðer bir ifadeyle Yýldýrým'ýn sistemlerine girdiðini kabul ediyor. Mahkemelerde Yýldýrým'a ceza veriyor ancak konuyla ilgili açýk bir türlü kapatýlamýyor. Turkcell þantaj davasý açtý 2004’te Turkcell'in internet sitesi üzerinde bir açýðýný bulan Yýldýrým, hatayý defalarca test ettikten sonra Turkcell yetkililerine ulaþtý ve bulduðu açýðý anlatmasý karþýlýðýnda kendisine iþ verilmesini talep etti. Açýðý Turkcell yetkililerine de kanýtlayan Yýldýrým, Turkcell'le iþ konusunda anlaþamayýnca bu kez 400 bin TL istedi. Þantajla karþý karþýya olduklarýný anlayan Turkcell de, Yýldýrým hakkýnda biliþim sistemine girme ve þantaj davasý açtý. Yýldýrým þantaj suçundan 3666 TL, biliþim sistemine girmek suçundan 1000 TL para cezasýna çarptýrýldý. 30 yaþýndaki Yýldýrým, söz konusu açýðý hiçbir zaman kötü amaçlý kullanmadýðýný söyleyerek, "Bu açýk, kötü düþünceli insanlarýn eline geçse hem Turkcell hem de birçok insan zarar görebilir. Ama Turkcell kendilerini uyarmama raðmen hala bu açýðý
kapatabilmiþ deðil" dedi. Yýldýrým ayrýca þunlarý söyledi: "Amacým her hangi bir þirketten para sýzdýrmak olsaydý, elimdeki bilgi ve sistem açýklarý sayesinde yeterince maddi çýkar saðlardým.." Turkcell: 'Sözde' güvenlik açýðý Mahkemenin sisteme girildiðini kabul ederek Hasan Yýldýrým'ý suçlu bulmasýna raðmen sistem açýðýný kapatamayan Turkcell Taraf'a gönderdiði yazýlý açýklamada, açýðýn kapatýlýp kapatýlmadýðýna iliþkin soruyu yanýtlamak yerine Yýldýrým ile girilen hukuki süreci anlatmakla yetindi. Turkcell açýklamasýnda:"Hasan Yýldýrým isimli kiþi, Turkcell tarafýndan iþletilen GSM mobil telekomünikasyon þebekesi ve bu þebeke üzerinden saðlanan bazý hizmetlere iliþkin güvenlik açýklarý bulunduðunu iddia etmiþtir. Bu sözde güvenlik açýklarýný Turkcell'e bildirme karþýlýðýnda nakit para talebinde bulunmuþ ve bu talebinin karþýlanmamasý durumundaysa Turkcell'i iddia ettiði bu sistem açýklarýna dair bilgileri ifþa etmekle tehdit etmiþtir. Bunun üzerine bu kiþi hakkýnda Turkcell tarafýndan suç duyurusunda bulunulmuþtur. Ceza Mahkemesi tarafýndan hüküm verilmiþ olmasýna raðmen, Hasan Yýldýrým tarafýndan benzer eylem ve iþlemlerin devam ettiriliyor olmasý nedeniyle Hasan Yýldýrým hakkýnda Beyoðlu Asliye Hukuk Mahkemesi'nde manevi tazminat talepli dava açýlmýþ olup, davanýn yargýlamasý devam etmektedir..." Web sitelerinin yüzde 80’i güvensiz Biliþim ve internet güvenliði uzmaný Ayþegül Caboðlu, internette güvenlik açýðýna iliþkin þu deðerlendirmeyi yaptý: “Web siteleri gizlilik içeren kredi kartý, kimlik ve kurumsal bilgilerin paylaþtýðý ortamlar olduðundan dolayý hackerlarýn bir numaralý hedefi konumunda. Araþtýrmalar, mevcut web sitelerinin yaklaþýk yüzde 80’inde güvenlik açýklarý bulunduðunu gösteriyor. Sitelerin güvenliðini saðlamak için IPS/IDS sistemleri, güvenlik duvarlarý, anti virus, anti spam gibi önlemleri kullanmýþ olmak malesef yeterli olmuyor. Gerçek bilgi güvenliði için doðru teknolojinin, doðru amaçla ve doðru þekilde kullanýlmasý gerekmektedir... Ve bu sistemlerin baþýnda olan kiþilerin yaptýklarý iþin kapsamýný iyi bilmeleri gerekir. Güvenlikteki en büyük açýk eðitimsiz ve ezbere iþ yapan kiþilerdir” dedi. ‘Açýðý kapatmamak lisans iptaline kadar gider’ Ýstanbul Barosu Biliþim Hukuku Merkezi Baþkaný Avukat Gökhan Ahi, þunlarý kaydetti: "Operatör þirketin böyle bir riski bilmesine raðmen çözüm bulmamýþ olmasý, o þirketin lisansýnýn iptaline kadar gidebilecek yaptýrýma maruz kalmasýný gerektirir. Telekomünikasyon alanýnda denetleme görevi yürüten Bilgi Teknolojileri ve Ýletiþim Kurumu'nun herhangi bir þikayet beklemeksizin bir an önce bu duruma el koymasý gerekmektedir. Bu konuda kanuni düzenlemeler çok açýktýr. Telekomünikasyon sektöründe hizmet kalitesini ve standartlarýný saðlayamayanlara büyük miktarda idari para cezalarý verilebildiði gibi, lisansýnýn iptal edilmesi bile gündeme gelebilecektir. Bunun dýþýnda bu durumdan zarar gören bir abonenin baþvurusu halinde de ilgili operatör þirkete maddi manevi tazminat davasý açýlabilir. Çünkü, bu açýktan dolayý istediðiniz kiþinin
hayatýný karartmak mümkündür. Bu açýðýn saðladýðý imkanla aboneler çok kolay dolandýrýlabilir, manevi zarara uðratýlabilir, suça konu bir aramadan ve mesajdan dolayý aboneler haksýz yere suçlanabilir hatta tutuklanabilir. Abone, böyle bir açýðýn olduðunu ispat bile edemez, sonuçta iþlemediði bir suçtan dolayý hapis cezasýna ve kiþilik haklarýnýn ihlaline maruz kalabilecektir" açýklamasýný yaptý. Kaynak: Taraf Gazetesi - Haber7 Hakkýmda basýnda çýkan Turkcell deki güvenlik açýklarý ile ilgili haberlerde bir takým yanlýþ bilgilere yer verilmesi nedeniyle açýklama gereði doðmuþtur. Mahkeme dosyasýnýn özet kýsmýna ait link: www..ankaraajans.com/arsiv/tr.rar TURKCELL HATTIMI KEYFÝ KAPATTI MAHKEME TARAFIMI HAKLI BULDU Tehdit, þantaj kiþiliðine sahip olmayan eski bir eðitimci olarak, bahsi geçen haberde olduðu gibi internet kafede deðil özel bir þirkette bilgi iþlem yöneticisi olarak görev yapmakta ve hiçbir zaman hacker kelimesini kabul etmemekteyim. Hacker kelimesine karþýyým,insanlarýn maðdur olmamasý için SadeBirSevgi isimli yahoo grubunda hazýrladýðým birçok yazýya yer verdim. Hazýrladýðým yazýlardan dolayý çoðu kesim tarafýndan takdir almakla birlikte yazýlarýma da birçok haber sitesinde yer verilmektedir. Turkcell yetkililerinin bana sunduðu güven vermeyen iþ teklifini kabul etmemem nedeniyle emeðimi, katma deðer servis fikirlerimi, reklam önerilerimi bedava almak için Turkcell'i tehdit ettiðimi öne sürerek baský uygulamýþlardýr. Turkcell'in hattýmý keyfi kapatmasý sonucunda, mahkemeye baþvurdum ve haklý çýkmam nedeniyle Turkcell hattýmý
açmýþ ve bana 3 bin hediye sms vermiþtir.
MAHKEME, BÝLÝRKÝÞÝ, TURKCELL YETKÝLÝLERÝ GÜVENLÝK AÇIÐINI KABUL ETTÝ Araþtýrýldýðýnda Turkcell'in açýkladýðý gibi kendilerinden kaçmak gibi bir durumum olmayýp aksine Turkcell'e durumu kendim bizzat bildirdim. Telefon ayrýntýlarýndan anlaþýlacaðý gibi kendilerini tehdit ettiklerini öne sürmelerine raðmen beni defalarca aramalarý ise düþündürücüdür. Amasya'da bir görüþme talep etmiþler ve bu görüþmeden önce suç duyurusunda bulunma imkanlarý varken bunun yerine, kimliðini gizleyeni sözde kendisini Amasya'yý gezmeye gelen biri olarak tanýtan Turkcell bölge sorumlusuyla birlikte görüþmeyi tercih etmesi de dikkat çekicidir. Kimliðini gizleyerek görüþmede bulunulan kiþinin Turkcell avukatý olduðunun anlaþýlmasý ise uygun olmayan bir plan içinde olduklarýný da göstermiþtir. Resmi evraklar üzerinde aykýrý tanýklýk yaptýklarý belgelenmesine raðmen mahkemenin gözünden kaçmýþtýr. Turkcell güvenlik
açýklarýný kapatmak yerine olayý kamudan gizleyerek tüketicilerin maðdur olmasýna neden olmaktadýr. Turkcell'in belirttiði gibi www.mpx.gen.tr/turkcell sitesindeki yayýnlar tarafýmdan deðil site yetkililerinin servis deðiþtirmesi nedeniyle kalkmýþtýr. www.mpx.gen.tr yetkililerinin görüþüne baþvurulduðunda Turkcell'in burada bile uygun olmayan beyanda bulunduklarý
açýða çýkarak yapmadýðým eylemleri yapmýþ gibi göstererek üzerime oyun oynadýklarý ortadadýr. Gizliliði olmayan, mahkemece, bilirkiþice onaylanmýþ Turkcell Yetkililerinin kabul ettiði, Turkcell deki güvenlik açýklarýný herkesin bilmesinde bir sakýnca yoktur. Zira devam eden birçok yargýlama ile ilgili basýnda çýkan haberlerin, ilgililerin konuþmalarý suç sayýlmamasýna karþýn benim tüketicileri uyarmamý Turkcell, tüketicilerin kendilerine dava açmamasý için olayýn üzerini örtmektedirler. Ýnsanlarýn konu hakkýnda bilgi sahibi olmalarý gerekir ki haklarýný daha iyi arayabilsinler. Turkcell tüketicilerin hakkýný aramamasý için tarafýma baský yapmaktadýr ve yapmaya da devam etmektedir. Araþtýrýldýðýnda Turkcell ile ilgili söylediklerimin gerçek olduðu ve mahkemece onaylandýðý açýða çýkacaktýr.
ADÝL YARGILAMA OLMAMASI NEDENÝYLE BAÞVURUM OLDU
ADALET BAKANLIÐI TALÝMATI ÝLE DOSYA TEKRAR ÝNCELENMEKTE Ayrýca adil yargýlama talep etmemize raðmen (dosyada ismi yer alan þahsým için önemli olan tanýklarýn dinlenilmemesi, beyanlarýmýn büyük çoðunluðunun bilirkiþiye gönderilmemesi, tekrar bilirkiþiye gönderilme talebi reddedilmesi, Yargýtayca delil deðeri olmayan unsurlarýn delil sayýlmasý (onaylanmamýþ bilgisayar çýktýlarý, ip numarasýnýn þahsýmla ilgisi araþtýrýlmamýþ olmasý, araþtýrýlsa bile hiçbir þekilde ilgimin bulunmamasý) ,eski biliþim kanunlarýna göre yargýlanmam nedeniyle biliþim sistemine sadece giriþ yapmamýn suç sayýlmamasýna karþýn mahkemenin bu eylemi suç saymasý (Turkcell yetkilerine güvenlik açýðýný kendi rýzalarý doðrultusunda ispat ettim.. Bunun dýþýnda hiçbir kimsenin hattýyla iliþkim olmamýþtýr. Mahkeme kararýnda maddi zarar olmadýðý bilgisine yer verilmesi de bunu doðrulamaktadýr.), karþý
tarafýn tüm talepleri yerine getirilmesine karþýn taleplerimizin yerine gelmeyerek savunma hakkýmýn elimden alýnmasý, karþý tarafýn resmi evraklar üzerinde aykýrý tanýklýk yaptýklarýný belgelememize karþýn mahkemenin gözünden kaçmasý, ilk defa yargý önüne çýkmam nedeniyle kendimi nasýl daha iyi savunabilirim düþüncesiyle ilgililere danýþmamý , mahkemeyle ilgili hiçbir yorum, baský yer almamasýna raðmen bunu yargýyý etkileme olarak deðerlendirmeleri , karþý tarafýn avukatýnýn kabul etmediðim eylemleri aðzýmdan kabul etmiþ gibi göstermesi, mahkemede tanýk dahi olmayan bir kimseyi etkilediðimi (mahkemede tanýk olarak dinlenmeyen kimseyi de böylece etkilemiþ oldum nasýl etkilediysem?) belirterek mahkemenin ilgili avukatýn görevini kötüye kullanmasýna göz yummasý vs. ) olmamasý nedeniyle Adalet Bakanlýðýna baþvurduðum yazýda konuyu Avrupa Ýnsan Haklarý Mahkemesine taþýmadan önce
Türkiye de yapmam gereken prosüdürleri sormam üzerine dosya Amasya Cumhuriyet Savcýlýðýnca tekrar incelenmektedir. FATURALAR HALA YANLIÞ HESAPLANMAKTA TURKCELL NEDEN TARAFIMA BASKI YAPIYOR? Belirtmekte fayda vardýr geçmiþ dönemde basýnda da yer aldýðý gibi Turkcell'in faturalarýnda hatalar yaptýðý bilinmektedir. Þikayetçi internet siteleri, forumlar araþtýrýldýðýnda ise benzer hatalarýn halen devam ettiði ancak tüketicinin itirazý sonucunda faturalardaki hatalarýn düzeltildiði görülmekte. Turkcell'in mahkemeye sunduklarý belgelerde inceleme yaptýðýmda geçmiþe dönük 4-5 yýllýk hatalý faturalar olabileceði bilgisine ulaþtým. Bu konudan haberdar olan Turkcell yetkililerinin tarafýma baský yapmalarý gayet doðaldýr. Çünkü daha önce de Turkcell'in 10 dk.sý 1 kontör (sadece ilk 10 dk.sý 1 kontör, 10 dakikadan sonra normal ücret yazýyordu) kampanyasýnda aldatmaca gördüm ve kurumlara baþvurmam neticesinde Turkcell
deðiþikliðe gitmiþtir.
TÜRK TELEKOM DA TARAFIMA HAKARET EDÝLMESÝNE GÖZ YUMDU Türk Telekom'la ilgili geçmiþte “hangi ADSL kullanýcý adý ile internete girilirse fatura ona yazar” konulu yazýmýn basýnda yer almasýndan sonra bilgilendirici yazýmýn doðruluðu teyit edildi ve Türk Telekom abonelerini uyardý. Bu yazýdan sonra Türk Telekom'a ait e-posta adresinden tarafýma hakaret e-postasý gelmesi neticesinde Cumhuriyet Savcýlýðýna suç duyurusunda bulundum fakat suçlu hakkýnda hiçbir bilgiye ulaþýlamadý. IP numaralarýnýn en az 1 yýl saklandýðýný, Türk Telekomdan e-posta kullanmak için mutlaka abonesi olmanýz gerektiði göz önünde bulundurulduðunda en azýndan e-posta adresinin kime ait olduðuna ulaþýlabilirdi. Bu bilgileri , Türk Telekom'un mahkemeye sunmasý gerektiði halde sunmamasý yine beni maðdur etmiþtir.
YETER KÝ TÜKETÝCÝLER MAÐDUR OLMASIN Amacým hiçbir zaman bilgileri art niyetli kullanmak deðildir. Öyle bir düþüncem olsa zaten farkýna vardýðým güvenlik açýklarýný insanlarla paylaþmak yerine gizli tutarak maddi gelir elde ederdim ve þu anda borçlu olarak yaþamazdým. Hak etmediðim ,yapýma ters düþen bir yerden maddi gelir elde etmektense borçlu, gururlu ama huzurlu yaþamayý her þeye raðmen tercih ederim. Þahsým hakkýnda bilgi sahibi olmayanlar sanýrým açýklamalarýmdan sonra olumsuz düþüncelerini tekrar deðerlendirirler. Sadece doðru bildiðim yolda hakkýný arayan ve insanlarýn güvenlik açýklarýndan maðdur olmamasý için onlarý uyaran biriyim. Bunu bir þantaj malzemesi olarak asla görmemiþ aksine tüketicilerin maðdur olmamasý için mücadele etmiþimdir.
AVEA YA DA VODAFONE DE ÇALIÞMAK ÝSTERÝM BÝLGÝMÝ HÝÇBÝR ZAMAN KÖTÜ AMAÇ ÝÇÝN KULLANMADIM GÜVENLÝK AÇIÐI ARAMAK GÝBÝ BÝR DERDÝM DE YOK Elindeki mevcut bilgileri hiçbir zaman kötü amaç için kullanmadým . Zaten bir çok ilginç konuya SadeBirSevgi Ailesinde insanlarýn maðdur olmamasý için yer vermekteyim. Açýk aramak gibi bir niyetim de yok. Yasal iþlemleri yaparken güvenlik açýklarý ile karþýlaþabiliyorum. Güvenlik açýðýndan emin olmam için deneme yapmama hiç gerek yok. Geçmiþteki tecrübelerimden dolayý sistemin iþleyiþinde güvenlik açýðý olduðunu düþündüðüm anlarda her zaman doðru çýkmýþtýr. Büyütülecek bilgisayar bilgisine sahip deðilim, sadece operatör düzeyinde bilgisayar bilgisine sahip olup Avea ya da Vodafone de çalýþmak isterim.
Zaman ayýran tüm okuyuculara sevgilerimi sunuyorum. Deðerli vakitlerini aldýðým için aflarýna sýðýnýyorum.
Saygýlarýmla,
Hasan YILDIRIM | 
Send Email
