Sosyalist devrimci bir hacker topluluğu olarak 1997 yılında kurulan fakat gerçekleştirdiği eylemler ile son yıllarda daha fazla gündeme gelen Redhack grubunun faaliyetleri hakkında hukuki tartışmalar devam ediyor.
Öncelikle belirtmeliyim ki, bilişim suçlarının ve siber güvenlikle ilgili eylemler legal dünyada tam olarak karşılığını bulamamıştır. Önemli tartışma konularından bir tanesi bu faaliyetlerin hangi devlet sınırları içerisinde yapıldığı ile alakalıdır. En nihayetinde bu eylemler belirli devlet politikaları açısından suç oluşturabileceği gibi, devletlerin belirli amaçlarına hizmet ettiği de düşünülebilir. Bu anlamda Redhack hactivist bir grup olmakla beraber, Türkiye sınırları içerisinde yaptığı çoğu siber eylemin konusu suç unsuru oluşturmaktadır. Genel olarak Redhack’in saldırı yöntemlerine baktığımızda bunları “website tahrifi/silme, bilgi/veri çalma, sanal sabotaj, hizmet engellemesi saldırıları, website ikizleme, eposta bombalama” şeklinde sıralayabiliriz.
Gelelim Redhack’in yapmış olduğu saldırı yöntemlerinin bilişim suçları açısından değerlendirilmesine. Bilişim suçları ile ilgili düzenlemeler ülkemizde gerçekten son zamanlarda hazırlanmış ve kısıtlı sayıdadır. Bu alanda yapılan düzenlemeler 5237 sayılı Türk Ceza Kanunu’nun 3. kısım 10. bölümü ile 5651 sayılı İnternet Ortamından Yapılan Yayınların Düzenlenmesi ve Bu Yayınlar Yoluyla İşlenen Suçlarla Mücadele Edilmesi Hakkında Kanun’dan oluşmaktadır.
Redhack, 29 Ekim 2012 tarihinde Diyanet İşleri Başkanlığı’nın internet sitesini bilgisayar korsanlığı yaparak ele geçirmiş ve aynı site üzerinde ileti yayınlamak suretiyle bilişim sistemine hukuka aykırı bir şekilde girmiş ve orada kalmaya devam etmiştir. TCK’nin 243/1. maddesine göre bilişim sistemine hukuka aykırı bir şekilde girmek ve orada kalmaya devam etmek suç olarak tanımlanmıştır. Bu bakımdan bu fiil bilişim suçunun tipik özelliklerini barındırdığı için bilişim suçudur.
14 yıldır faaliyet göstermesine karşın Redhack isminin duyulmasına vesile olan en büyük olay 2012’nin Şubat ayında Ankara Emniyet Müdürlüğü’nün internet sitesine yaptığı saldırıydı. Hususiyetle ihbarların olduğu gizli belgelere erişmiş ve bu belgeleri ifşa etmişlerdir. Bu olayda dikkat çeken bir mesele, olayın bilişim suçlarıyla ilgili savcılığa intikalinden sonra savcılığın olayın kendi sahalarına girmediği ve fakat olayda yetkili savcılığın özel yetkili savcılık olduğunu belirterek dosyayı özel yetkili savcıya devretmesidir. Nitekim olayla alakalı gözaltına alınan 17 kişiden 7’si “terör suçları” kapsamında tutuklanmıştır.
3713 sayılı Terörle Mücadele Kanunu’nun değişik 3. maddesi terör suçlarını “26/9/2004 tarihli ve 5237 sayılı Türk Ceza Kanununun 302, 307, 309, 311, 312, 313, 314, 315 ve 320 nci maddeleri ile 310 uncu maddesinin birinci fıkrasında yazılı suçlar, terör suçlarıdır.” şeklinde tanımlamıştır. Burada belirtilen suçların tamamı “Devletin Güvenliğine Karşı Suçlar” ve “Milli Savunmaya Karşı Suçlar” bölümlerinin altında yer almaktadır. Bu suçların tipik özelliği devletin bağımsızlığını ve birliğini bozmak olup devlete karşı silahlı örgüt kurmak veya düşman devletlerle anlaşma yapmak gibi vasıtalarla işlenebilecek suçlardır. Kendi ülkesinin vatandaşlarından müteşekkil bilgisayar korsanı bir topluluğun kamu kurumlarına ait bazı gizli belgeleri Genel Ağ kullanılarak -yani bilişim sistemine girilerek- bazı düşünbilimsel nedenlerle ifşa etmiş olması nedeniyle mevcut eylemin terör suçu oluşturmayacağı kanaatindeyim. Kaldı ki sanal ortamda bir kişilik kazanan bu kişilerin yakalanması ya da tespit edilmesi gerçekten zor olduğu için terör suçu bahanesiyle masum insanların tutuklanması ihtimali büyük bir adaletsizlik oluştururdu.
Bununla birlikte mevcut fiil TCK’nin 243/1. maddesindeki tanımla eşlik göstermektedir: “Bir bilişim sisteminin bütününe veya bir kısmına, hukuka aykırı olarak giren ve orada kalmaya devam eden kimseye bir yıla kadar hapis veya adlî para cezası verilir.” Redhack isimli bilgisayar korsanı topluluk mezkur kamu kurumlarının internet sitelerine yasadışı yollarla erişim sağlamış ve oradaki bazı belgelerin ifşaatına önayak olmuşlardır. Buna ek olarak TCK’nin devletin güvenliğine ilişkin belgelerle alakalı 326. maddesi akla gelebilir, fakat maddenin gerekçesinden de anlaşılabileceği üzere “devletin güvenliği” kavramı oldukça dar yorumlanmalı ve devletin çok yakın bir tehlikeyle yüz yüze gelmesi şeklinde anlaşılmalıdır.
Bilişim suçları aynı zamanda farklı suçlara da sebebiyet verebilir. Mesela internet üzerinden yasadışı yollarla belirli sitelere erişip oradaki kişisel belgeleri ifşa etmek suretiyle “Özel Hayata ve Hayatın Gizli Alanına” karşı bir suç işlenmiş olabilir. Redhack, 3 Temmuz 2012’de Dışişleri Bakanlığı’nın sitesine ait gizli belgeleri ifşa etmek suretiyle Türkiye’de çalışan yabancı diplomatların kimlik bilgilerini internet üzerinden yaymıştır. Bu fiil, başka bir internet sitesine yasadışı yollarla erişim sağlayıp internet sitesine erişime kapatmak yönüyle her ne kadar bir bilişim suçu oluştursa da kişisel bilgileri yasadışı yollarla ifşa etmek bakımından özel hayatın gizliliğini ihlal suçudur. Buna örnek olarak, Redhack ve Anonymous topluluklarının birlikte gerçekleştirdiği eylem neticesinde 24 Mart 2013 tarihinde MOSSAD’ın sitesini çökertip çok sayıda insanın kimlik bilgileri ve ev adresi veya telefon numarası gibi kişisel bilgilerin ifşa edilmesi, gösterilebilir.
Bilişim hukuku ülkemizde yeni yeni gelişmekte olan bir alandır. 2004 tarihli ceza kanunumuzun bilişim dünyasının hızına yetişemediği bir gerçektir. Kanunda bu alanda açıklar mevcuttur. Teknolojinin gelişmesiye yeni suç tipleri ortaya çıkmaya başlamıştır. Bu konuda var olan eksikliğin yetkililer tarafından bir an önce ortadan kaldırılması elzemdir. Redhack gibi gruplar dünya çapında her ülkede bulanabilecek gruplardır. Ülkemizde bu tarz gruplarla etkin mücadele için kanunlarımızda olan eksikliklerin giderilmesiaçıkça gözüken bir ihtiyaçtır.
Bu haber değil reklam olmuş