Yapay zeka alanında çalışmalar yapan Sadi Çetinkaya, 18 Temmuz’da bir kafede oturduğu sırada yanına gelen tanımadığı kişinin akıllı telefonunu kısa müddetliğine kullanması nedeniyle mağdur oldu. Çetinkaya, araç kiralama ve skuter uygulamasındaki hesabına girildiğini, kredi kartından kiralama süreci için fiyat kesildiğini bu şirketten yapılan “hatalı park” aramasıyla fark etti.
Sadi Çetinkaya, yaptığı açıklamada, rica üzerine telefonunu tanımadığı bir şahsa kullanması için verdiğini anlattı. Kısa mühlet sonra telefonu aldığını lisana getiren Çetinkaya, lakin skuter uygulamasındaki hesabına müsaadesiz giriş yapıldığını ve süreç gerçekleştirdiğini gördüğünü kaydetti.
Çetinkaya, “Telefonumu alan kişinin kendi aygıtına SMS doğrulama kodu gönderdiğini fark ettim. Uygulamasına benim hesabımla giriş yapmış. Sonrasında bu kişi motosiklet kiralayıp uzak bir uzaklığa gitmiş. Olayı firmanın ‘hatalı park’ gerekçesiyle beni aramasıyla fark ettim. Firmanın uyarısı olmasa bu hesap oburu tarafından uzun mühlet kullanılabilir, maddi olarak daha çok ziyana uğrayabilirdim.” diye konuştu.
Durumu fark ettikten sonra çabucak polise başvurduğunu, zararın boyutunu ortaya çıkardığını aktaran Çetinkaya, bu usul olaylarda sorumluluğun çoklukla mağdurda kaldığını belirterek, kısa müddetliğine de olsa cep telefonlarının kimseyle paylaşılmaması konusunda ihtarda bulundu.
“Cihazımı kısa müddetliğine şu şahsa vermiştim üzere bir durumu ispatlamanız lazım”
Bilişim Hukuku Derneği Başkanı Kürşat Ergün, olaya ait yaptığı değerlendirmede, teknolojinin yaygınlaşmasıyla birlikte siber dolandırıcılık ve dijital kabahatlerin süratle arttığını söyledi.
Bu tip akıllı aygıtların sahibinin, öbürleri tarafından makus niyetle yapılan tüm aksiyonlardan hukuken sorumlu olduğunu lisana getirerek, “Kısa müddetliğine dahi olsa aygıtınızı diğerine verdiğinizi ispat edemiyorsanız o aksiyonlar sizin üzerinize kalır. Yargı önüne çıktığınız vakit, ‘Yapılan aksiyon benim tarafımdan değildi. Cihazımı kısa müddetliğine şu şahsa vermiştim.’ üzere bir durumu net bir biçimde ispatlamanız lazım.” tabirlerini kullandı.
Avukat Ergün, dolandırıcıların herkesin kullandığı sanal dünyada usullerini daima geliştirdiğini, bir anlık gafletten faydalanıp insanları tuzağa düşürebildiklerini anlattı.
Teknolojik aygıtların üçüncü şahısların eline geçmesi halinde kullanıcıların terör faaliyetlerinden toplumsal medya kabahatlerine kadar pek çok alanda sorumlu tutulabildiğine dikkati çeken Ergün, bilhassa dijital izler ve IP adreslerinin kullanıcının direkt fail üzere kıymetlendirilmesine yol açabileceğini vurguladı.
Wi-Fi ağı yahut aygıt paylaşımı gerekçesiyle yapılan savunmaların birçoklarının mahkemelerce kabul edilmediğinin altını çizen Ergün, şunları kaydetti:
“Sosyal medyadan hakaret, terör propagandası yahut dolandırıcılık üzere cürümlere karışıldığı savunulan durumlarda da benzeri hukuksal meseleler ortaya çıkıyor. Aygıtınız yahut hesabınız diğeri tarafından ele geçirildiyse, bunu vakit kaybetmeden savcılığa yahut emniyete bildirmeniz gerekir. Aksi takdirde yapılan her süreç sizin tarafınızdan yapılmış kabul edilir. Bireyler ‘Kısa bir görüşme yapacağım.’ mazeretiyle yanınıza gelebilir. Siz fark etmeden bir anda banka hesaplarınız boşaltılabilir, bir anda diğer türlü kabahatlerin muhatabı haline dönüşebilirsiniz. Münasebetiyle çok riskli bir hareket.”
Ergün, modemlerde şifre-parola bilgileri ile birtakım uygulamaların birbirine bağlanabildiğini lisana getirerek, bluetooth kontaklarının ona nazaran ayarlanması gerektiğini kaydetti.
Kayıtlı aygıtlar üzerinden yasa dışı hareketlerde banka hesap yahut IBAN bilgilerinin kırılabildiğine işaret eden Ergün, şu değerlendirmelerde bulundu:
“Ben ‘Telefonumu ortaya bırakmıştım. Almışlar, kimin aldığını bilmiyorum. yahut ‘Telefonumdaki toplumsal medya hesapları üçüncü kişi tarafından ele geçirilmişti, benim tarafımdan yazılmadı.’ halinde olduğunda da savcılık ‘Sosyal medya hesaplarının üçüncü bireylerin eline geçtiğine dair bir isimli başvurun var mı? Savcılığa yahut karakola gidip şikayette bulundun mu yahut tutanağını getir.’ diyebiliyor. Şayet isimli mercilere bildirimde bulunmadıysa soruşturma konusu olduğu vakit ‘Hesap bana ilişkin değildir.’ formunda yapılan savunma ispat edilemediği için ne yazık ki boşlukta kalıyor ve bu şahıslar de birebir formda ceza alıyorlar.”
“USB-C” kablo temasıyla ziyanlı yazılım uyarısı
Siber güvenlik uzmanı Sedat Coşkun da kontroldışı durumların siber saldırganlara fırsat oluşturabileceğini söyledi. Coşkun, “Mümkün mertebe telefonumuzu kimseye vermemeliyiz. Vermek zorundaysak iPhone yahut Android sistemlerde yer alan uygulama kısıtlama özelliklerinden kesinlikle yararlanılmalıdır.” dedi.
Telefonun yabancı bireylere kısa müddetliğine teslim edilmesinin önemli sonuçlar doğurabileceğine işaret eden Coşkun, makûs niyetli bireylerin kısa müddette aygıtlara “USB-C” kablo temasıyla ziyanlı yazılım yükleyebileceğini anlattı.
Coşkun, “Telefonun içine yerleştirilen yazılımlar sayesinde ferdî bilgilerimize ulaşılabilir. Bu nedenle çok katmanlı güvenlik tedbirleri kural. Kullanıcıların, taşınabilir aygıt ekranlarına ek olarak uygulamalara özel şifrelemeler, parmak izi ve yüz tanıma üzere biyometrik yolları etkin formda kullanmaları ehemmiyet arz ediyor.” diye konuştu.
Siber hücumlara karşı en sık karşılaşılan güvenlik açıklarının en başında varsayım edilmesi kolay şifrelerin geldiğine dikkati çeken Coşkun, şöyle devam etti:
“123456, 369, 963 üzere kombinasyonlar hala yaygın. Bu şifreler günlük hayatta kullanıcılara kolaylık sağlıyor olabilir fakat bunlar siber saldırganlar tarafından birinci denenenler ortasında. Bu sebeple kullanıcılar muhakkak kolay bir şifre oluşturmamalı. Bir banka uygulamasında yalnızca tek bir şifreye güvenmek kâfi değil. Taşınabilir bankacılık üzere hassas uygulamalarda katmanlı şifreleme kural. Kesinlikle yüz tanıma sistemi ve iki faktörlü kimlik doğrulama sistemleri kullanılmalı.”
Coşkun, sıklıkla kullanılmaya başlayan yapay zeka teknolojilerinin siber tehditleri artırabileceğini, bilhassa ses ve yüz tanıma sistemlerinin yapay zeka yoluyla taklit edilebildiğini anlattı.
Saniyede 1 milyon kombinasyonlu yapay zeka sistemleri tehdit oluşturuyor
Üç boyutlu yazıcılarla yüz modellemesinin, ses klonlama yazılımları üzere teknolojilerin kimlik doğrulama sistemlerini tehdit eder hale geldiğine işaret eden Coşkun, “Yapay zeka, saniyede milyonlarca şifre kombinasyonu deneyebilen yazılımlar üretilebilmesine de imkan sağlıyor. Saniyede 1 milyon kombinasyon deneme kapasitesine sahip yapay zeka sistemleri büyük bir siber güvenlik tehdidi oluşturuyor.” ihtarında bulundu.
Vatandaşların başlarına bir olay gelmeden evvel izlemeleri gereken tüzel süreçler konusunda bilinçlenmeleri gerektiğini lisana getiren Coşkun, emniyet ünitelerinin pozisyon takibi ile dijital iz sürme üzere tekniklerde çok başarılı olduğunu kelamlarına ekledi.
