Bilgisayar uygulamalarında ve işletim sistemlerinde daha önce bulunmamış güvenlik zaafiyeti olarak bilinen ‘0-day (zero day-sıfırıncı gün)’ açıklıklarıyla ilgili İzmir savcılığı önemli bir karara imza attı. Emniyet Genel Müdürlüğüne mail yoluyla yapılan bir ihbar ile harekete geçen savcılık, “0-day zaafiyetlerini hedef alan ve sisteme gizlice trojan bulaştıran exploitleri el altından ABD’ye satılması’ iddiasıyla ilgili soruşturma başlattı.

Siber Suçlarla Mücadele Şube Müdürlüğünce yapılan soruşturma sonucunda, İzmir’de bulunan SignalSEC Bilgi Güvenlik Danışmanlık Yazılım Tekn.Hiz Ltd. Şti’nin 0-day açıklıklarını yasal ve faturalı olarak yurt içi ve yurt dışı firmalara satış yaptığını belirledi. Savcılık ihbara temel teşkil eden ve kimliği bilinmeyen kişi ve kişilerce ortaya atılan iddiaların soruşturmanın devamını gerektirir nitelikte olmadığına ve kamu adına kovuşturmaya yer olmadığına karar verdi.

Bu kararla birlikte siber güvenlik çalışmalarında legal bir belirsizliğin ortadan kalktığı düşünülüyor. Sıfırıncı gün açıklıklarıyla ilgili çalışmaların henüz olgunluk seviyesine ulaşmadığı Türkiye’de, araştırmacıların önündeki en büyük sorulardan birinin ‘bulduğum güvenlik zaafiyetini hukuk içerisinde nasıl değerlendirebilirim?’ olduğu ifade ediliyordu. İzmir Cumhuriyet Savcısı Soner Kaya’nın verdiği kararın emsal niteliği taşımasıyla konuyla ilgili hukuki altyapının oluştuğu değerlendirmesi yapılıyor.