Türk yargısı: “0-day bulup satmak suç değildir”

Bilgisayar uygulamalarında ve işletim sistemlerinde daha önce bulunmamış güvenlik zaafiyeti olarak bilinen ‘0-day (zero day-sıfırıncı gün)’ açıklıklarıyla ilgili İzmir savcılığı önemli bir karara imza attı. Emniyet Genel Müdürlüğüne mail yoluyla yapılan bir ihbar ile harekete geçen savcılık, “0-day zaafiyetlerini hedef alan ve sisteme gizlice trojan bulaştıran exploitleri el altından ABD’ye satılması’ iddiasıyla ilgili soruşturma başlattı.

signalsec

Siber Suçlarla Mücadele Şube Müdürlüğünce yapılan soruşturma sonucunda, İzmir’de bulunan SignalSEC Bilgi Güvenlik Danışmanlık Yazılım Tekn.Hiz Ltd. Şti’nin 0-day açıklıklarını yasal ve faturalı olarak yurt içi ve yurt dışı firmalara satış yaptığını belirledi. Savcılık ihbara temel teşkil eden ve kimliği bilinmeyen kişi ve kişilerce ortaya atılan iddiaların soruşturmanın devamını gerektirir nitelikte olmadığına ve kamu adına kovuşturmaya yer olmadığına karar verdi.

Bu kararla birlikte siber güvenlik çalışmalarında legal bir belirsizliğin ortadan kalktığı düşünülüyor. Sıfırıncı gün açıklıklarıyla ilgili çalışmaların henüz olgunluk seviyesine ulaşmadığı Türkiye’de, araştırmacıların önündeki en büyük sorulardan birinin ‘bulduğum güvenlik zaafiyetini hukuk içerisinde nasıl değerlendirebilirim?’ olduğu ifade ediliyordu. İzmir Cumhuriyet Savcısı Soner Kaya’nın verdiği kararın emsal niteliği taşımasıyla konuyla ilgili hukuki altyapının oluştuğu değerlendirmesi yapılıyor.

 

 

2 Comments

  1. Merhaba,

    Bu haber ile ilgili ufak bir açıklama yapmak gerekiyor. Savcılık kararında kovuşturmaya yer olmamasının sebebi olarak yasal satış gösteriliyor. Yani iddada illegal şekilde , el altından satıldğı iddia ediliyor, fakat sonra bu satışın legal ve faturalı bir şekilde olduğu ortaya çıkıyor. Yani 0-day satıldığı için değil, faturalı satış yapıldığı için beraat kararı verilmiş.
    Şahsi yorumum savcılığın 0-day , exploit , zaafiyet gibi kavramların ne olduğunu tam olarak anlamadan, satılan X malının faturası olduğu için karar vermiş..
    Umarım bilişim hukuku alanındaki çalışmalar ilerler ve bu konulardan anlayan savcı, hakim ve avukatlarımız çoğalır , böylece bu konuları daha sağlıklı ele alabiliriz.

  2. Merhaba,

    Savcılık muhakkak satılan malın niteliğine bakmıştır. Faturalı eroin satışı ne kadar yasal değilse, bir şeyi faturalı satmak o malın niteliğinin hukukun ilgi alanı dışına çıkarmaz.

Leave a Reply

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

*

This site uses Akismet to reduce spam. Learn how your comment data is processed.