Siber Musallat
Biri tarafından sürekli izlendiğini hissetmek, isimsiz çiçekler, anonim hesaplardan bitmek bilmeyen mesajlar.. Musallat meselesinin bir de dijital boyutuna bakalım.
Hukuken “tek taraflı ısrarlı takip” olarak tanımlanan ve fakat ısrarcı mahiyetteki takibi fazlasıyla aşan, yapışmak ve mahvetmek üzere hedeflenmiş eylemler bütünlüğünün görüldüğü bir “siber musallat” furyası içindeyiz. Ne var ki bu siber musallatın belirli emareleri doğru okunmadığında, açıkça “ben geliyorum” diyen fiziki bir saldırıya gözlerimizi kapatmış bulunuyoruz. O yüzden gelin, bu önemli meseledeki güvenlik açıklarının üzerine biraz düşünelim.
Ülkemiz 2021 yılı sonları itibariyle, birçok ünlü ismin korkunç boyutlarda yaşadıkları hayran kabusunu tüm detaylarıyla anlatmalarıyla, “stalker” lafzıyla ve basının bu konuya olan ilgisi vesilesiyle tanıştı. Başlangıçta 6284 sayılı Kanun kapsamında “tek tarafı ısrarlı takip” konusu altında incelenen, koruma tedbiri imkanı vurgulanan stalking meselesinde, buzdağının erimesiyle ardındaki büyük mağduriyetler ve ayak izleri göründü ve birçok akademisyenin tercih ettiği “musallat” lafzıyla konunun derinlemesine incelenmesi sağlandı.
Musallat teşkil eden eylemlere baktığımızda, sanıklar öncelikle mağdura en kolay ulaşabileceği platform olan sosyal medyayı kullanarak kişiye ulaşmayı tercih ediyorlardı. Elbette anonim hesaplar üzerinden ve hiçbir delil bırakmamak üzere ekstra çaba sarf ederek. Bu noktada durmak gerekir.
Analizlerimiz sonucunda, bu sanıkların bir kısmının bizzat teknik bilgiye hâkim olup sanığın güvenlik sistemlerini bizzat bypass ettikleri ve delil bırakmamak üzere özel yazılımlar kullananlar olduğu gibi, bir kısmının da musallat oldukları kişilerin sosyal medya hesaplarına saldırıları, bazı bilişim firmalarına ücreti mukabilinde yaptırdıkları yönünde.
Dolayısıyla bazı bilişim firmaları tarafından, konusunun “siber suç” teşkil ettiği bir hizmetin verilmesinden bahsediyoruz. Bilindiği üzere Ceza Kanunu bilmemek mazeret sayılamayacağından herkes, birilerinin sosyal medya hesaplarının şifresini kırmanın, kişisel verilerini ifşa etmenin siber suç olduğunu bilmekle yükümlüdür.
Bu minvalde, musallat eylemini gerçekleştiren sanığın yanı sıra, bir diğer sanığın musallatçının talebine istinaden siber suç işleyerek musallatçıya destek veren firmalar olduğunu net bir şekilde görebiliyoruz. Nitekim bu noktada siber suç davalarında, işbu iki sanığın da “azmettiren” ve “eylemi gerçekleştiren fail” olarak ayrı ayrı suçtan yargılandıklarını hatırlatmak da gereklidir. Bu çerçevede, ülkemizdeki siber küme gibi idari teşkilat düzeyindeki birlik ve kuruluşların, öncül bir tavırla firmaların siber suçların işlenişine hizmet etmemesine yönelik birleştirici bir rol izlemesi önerebilecektir.
Musallat eylemlerinde elimizdeki önemli bir diğer veri, karşılaştığımız her musallat dosyasında sanıkların mağdurların her değişen telefon numarasına kolaylıkla ulaşabiliyor ve ev adresini bulabiliyor olmalarıydı. Burada da duralım. Kişilerin telefon ve adres bilgilerine “kolaylıkla” ulaşılabilmesi, en iyi ihtimalle kolaylıkla karşısına çıkılabilmesi, beterleştikçe rahatsız edilmesi ve nihayeten de kişiye suikast yapılabilmesi imkanının mümkün olması değil midir?..
Bilindiği üzere, insanın kendini böylesi mağduriyet içinde düşünmesi zordur ve mağduriyete şahit olduğunda kendi zarar görmediği dünyasına şükredip bu karanlık duygulara girmekten imtina eder. Fakat bir an için, kendi ev adresinizin musallatınızca bir internet sitesinden pdf dosyası içinde indirilerek kolayca öğrenilmiş olduğunu düşünün. Hukuken yapacağınız hangi başvuru, sizin ifşa olmuş ev adresinizin öğrenilmiş olmasıyla içine düştüğünüz muhtemel risk mağduriyetinizi giderebilir?
İvedi tedbirler kapsamında erişim engeli dahi koydursanız, internete düşmüş bu verilerin tamamen silinmesi mümkün müdür? Maalesef ki hayır. Günümüzde sadece KVKK boyutuyla düşünülen ve para cezaları üzerinden değer biçilen meşhur kişisel verilerimiz, paranın kimseyi kurtaramadığı o bataklık alanda kişilerin öldürülebilmelerine yol açacak kadar büyük mağduriyetlere sebep olabilmektedir. Bu nedenle hep söylediğim gibi, adres ve TCKN, en fazla korunması gereken kritik mahiyetteki veriler arasındadır ve bu verilerin kümülatif halli ihlali de milli güvenlik açısından riskler barındırır.
Verilerimiz konusunda gösterilmesi gereken hassasiyet, bu nedenlerle ne sadece teknik ne sadece hukukidir. Henüz başında olduğumuz ve fakat uzun vadede dijital tehlikelere alışabilecek bünyelerimiz, sosyolojik olarak güvensizlik hissiyle çevrilmemize sebep olacaktır. İdealize edersek öncelikle bireyler bilinçlenecek, firmalar verilerimize sahip çıkacak, karşısına musallat geldiğinde o işi almayacak. Ancak bu şekilde mağduriyetler istisna kalıp çözüme odaklanılabilecektir.
Tüm bu güvenlik açıkları dolayısıyla her geçen gün musallat mağduriyetlerinin zarar boyutu artmakta ve mağdur ağı genişlemektedir. Bireysel çıkarlarımız ve maddi odaktan sıyrılarak toplum olduğumuzu hatırladığımızda, vesile olduğumuz her bir mağduriyetin ucunun da bir gün bize batacağını bilerek bundan imtina ettiğimizde fiziki ve siber mağduriyetlerin azalabileceğini göreceğiz.
Yazımız, Databulls Medium’da https://medium.com/databulls/siber-musallat-7ecbff402951 linkinde yayınlanmıştır, teşekkürler.