Türkiye

Türk yargısı: “0-day bulup satmak suç değildir”

Bilgisayar uygulamalarında ve işletim sistemlerinde daha önce bulunmamış güvenlik zaafiyeti olarak bilinen ‘0-day (zero day-sıfırıncı gün)’ açıklıklarıyla ilgili İzmir savcılığı önemli bir karara imza attı. Emniyet Genel Müdürlüğüne mail yoluyla yapılan bir ihbar ile harekete geçen savcılık, “0-day zaafiyetlerini hedef alan ve sisteme gizlice trojan bulaştıran exploitleri el altından ABD’ye satılması’ iddiasıyla ilgili soruşturma başlattı.

signalsec

Siber Suçlarla Mücadele Şube Müdürlüğünce yapılan soruşturma sonucunda, İzmir’de bulunan SignalSEC Bilgi Güvenlik Danışmanlık Yazılım Tekn.Hiz Ltd. Şti’nin 0-day açıklıklarını yasal ve faturalı olarak yurt içi ve yurt dışı firmalara satış yaptığını belirledi. Savcılık ihbara temel teşkil eden ve kimliği bilinmeyen kişi ve kişilerce ortaya atılan iddiaların soruşturmanın devamını gerektirir nitelikte olmadığına ve kamu adına kovuşturmaya yer olmadığına karar verdi.

Bu kararla birlikte siber güvenlik çalışmalarında legal bir belirsizliğin ortadan kalktığı düşünülüyor. Sıfırıncı gün açıklıklarıyla ilgili çalışmaların henüz olgunluk seviyesine ulaşmadığı Türkiye’de, araştırmacıların önündeki en büyük sorulardan birinin ‘bulduğum güvenlik zaafiyetini hukuk içerisinde nasıl değerlendirebilirim?’ olduğu ifade ediliyordu. İzmir Cumhuriyet Savcısı Soner Kaya’nın verdiği kararın emsal niteliği taşımasıyla konuyla ilgili hukuki altyapının oluştuğu değerlendirmesi yapılıyor.

 

 

Hiçbir haberi kaçırmayın!

E-Bültenimiz ile gelişmelerden haberdar olun!

İstenmeyen posta göndermiyoruz! Daha fazla bilgi için gizlilik politikamızı okuyun.

İlgili Makaleler

2 Yorum

  1. Merhaba,

    Bu haber ile ilgili ufak bir açıklama yapmak gerekiyor. Savcılık kararında kovuşturmaya yer olmamasının sebebi olarak yasal satış gösteriliyor. Yani iddada illegal şekilde , el altından satıldğı iddia ediliyor, fakat sonra bu satışın legal ve faturalı bir şekilde olduğu ortaya çıkıyor. Yani 0-day satıldığı için değil, faturalı satış yapıldığı için beraat kararı verilmiş.
    Şahsi yorumum savcılığın 0-day , exploit , zaafiyet gibi kavramların ne olduğunu tam olarak anlamadan, satılan X malının faturası olduğu için karar vermiş..
    Umarım bilişim hukuku alanındaki çalışmalar ilerler ve bu konulardan anlayan savcı, hakim ve avukatlarımız çoğalır , böylece bu konuları daha sağlıklı ele alabiliriz.

  2. Merhaba,

    Savcılık muhakkak satılan malın niteliğine bakmıştır. Faturalı eroin satışı ne kadar yasal değilse, bir şeyi faturalı satmak o malın niteliğinin hukukun ilgi alanı dışına çıkarmaz.

Bir yanıt yazın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Bu site, istenmeyenleri azaltmak için Akismet kullanıyor. Yorum verilerinizin nasıl işlendiği hakkında daha fazla bilgi edinin.

Başa dön tuşu