Yapay zeka alanında çalışmalar yapan Sadi Çetinkaya, 18 Temmuz’da bir kafede oturduğu sırada yanına gelen tanımadığı kişinin akıllı telefonunu kısa müddetliğine kullanması nedeniyle mağdur oldu. Çetinkaya, araç kiralama ve skuter uygulamasındaki hesabına girildiğini, kredi kartından kiralama süreci için fiyat kesildiğini bu şirketten yapılan “hatalı park” aramasıyla fark etti.
Sadi Çetinkaya, yaptığı açıklamada, rica üzerine telefonunu tanımadığı bir bireye kullanması için verdiğini anlattı. Kısa mühlet sonra telefonu aldığını lisana getiren Çetinkaya, lakin skuter uygulamasındaki hesabına müsaadesiz giriş yapıldığını ve süreç gerçekleştirdiğini gördüğünü kaydetti.
Çetinkaya, “Telefonumu alan kişinin kendi aygıtına SMS doğrulama kodu gönderdiğini fark ettim. Uygulamasına benim hesabımla giriş yapmış. Sonrasında bu kişi motosiklet kiralayıp uzak bir uzaklığa gitmiş. Olayı firmanın ‘hatalı park’ gerekçesiyle beni aramasıyla fark ettim. Firmanın uyarısı olmasa bu hesap oburu tarafından uzun müddet kullanılabilir, maddi olarak daha çok ziyana uğrayabilirdim.” diye konuştu.
Durumu fark ettikten sonra çabucak polise başvurduğunu, zararın boyutunu ortaya çıkardığını aktaran Çetinkaya, bu usul olaylarda sorumluluğun çoklukla mağdurda kaldığını belirterek, kısa müddetliğine de olsa cep telefonlarının kimseyle paylaşılmaması konusunda ikazda bulundu.
“Cihazımı kısa müddetliğine şu bireye vermiştim üzere bir durumu ispatlamanız lazım”
Bilişim Hukuku Derneği Başkanı Kürşat Ergün, olaya ait yaptığı değerlendirmede, teknolojinin yaygınlaşmasıyla birlikte siber dolandırıcılık ve dijital hataların süratle arttığını söyledi.
Bu tip akıllı aygıtların sahibinin, diğerleri tarafından berbat niyetle yapılan tüm hareketlerden hukuken sorumlu olduğunu lisana getirerek, “Kısa müddetliğine dahi olsa aygıtınızı diğerine verdiğinizi ispat edemiyorsanız o aksiyonlar sizin üzerinize kalır. Yargı önüne çıktığınız vakit, ‘Yapılan hareket benim tarafımdan değildi. Cihazımı kısa müddetliğine şu bireye vermiştim.’ üzere bir durumu net bir halde ispatlamanız lazım.” sözlerini kullandı.
Avukat Ergün, dolandırıcıların herkesin kullandığı sanal dünyada prosedürlerini daima geliştirdiğini, bir anlık gafletten faydalanıp insanları tuzağa düşürebildiklerini anlattı.
Teknolojik aygıtların üçüncü bireylerin eline geçmesi halinde kullanıcıların terör faaliyetlerinden toplumsal medya cürümlerine kadar pek çok alanda sorumlu tutulabildiğine dikkati çeken Ergün, bilhassa dijital izler ve IP adreslerinin kullanıcının direkt fail üzere kıymetlendirilmesine yol açabileceğini vurguladı.
Wi-Fi ağı yahut aygıt paylaşımı gerekçesiyle yapılan savunmaların birçoklarının mahkemelerce kabul edilmediğinin altını çizen Ergün, şunları kaydetti:
“Sosyal medyadan hakaret, terör propagandası yahut dolandırıcılık üzere hatalara karışıldığı savunulan durumlarda da emsal türel problemler ortaya çıkıyor. Aygıtınız yahut hesabınız diğeri tarafından ele geçirildiyse, bunu vakit kaybetmeden savcılığa yahut emniyete bildirmeniz gerekir. Aksi takdirde yapılan her süreç sizin tarafınızdan yapılmış kabul edilir. Şahıslar ‘Kısa bir görüşme yapacağım.’ mazeretiyle yanınıza gelebilir. Siz fark etmeden bir anda banka hesaplarınız boşaltılabilir, bir anda öbür türlü kabahatlerin muhatabı haline dönüşebilirsiniz. Münasebetiyle çok riskli bir hareket.”
Ergün, modemlerde şifre-parola bilgileri ile birtakım uygulamaların birbirine bağlanabildiğini lisana getirerek, bluetooth ilişkilerinin ona nazaran ayarlanması gerektiğini kaydetti.
Kayıtlı aygıtlar üzerinden yasa dışı hareketlerde banka hesap yahut IBAN bilgilerinin kırılabildiğine işaret eden Ergün, şu değerlendirmelerde bulundu:
“Ben ‘Telefonumu ortaya bırakmıştım. Almışlar, kimin aldığını bilmiyorum. yahut ‘Telefonumdaki toplumsal medya hesapları üçüncü kişi tarafından ele geçirilmişti, benim tarafımdan yazılmadı.’ formunda olduğunda da savcılık ‘Sosyal medya hesaplarının üçüncü bireylerin eline geçtiğine dair bir isimli başvurun var mı? Savcılığa yahut karakola gidip şikayette bulundun mu yahut tutanağını getir.’ diyebiliyor. Şayet isimli mercilere bildirimde bulunmadıysa soruşturma konusu olduğu vakit ‘Hesap bana ilişkin değildir.’ formunda yapılan savunma ispat edilemediği için ne yazık ki boşlukta kalıyor ve bu bireyler de tıpkı formda ceza alıyorlar.”
“USB-C” kablo ilişkisiyle ziyanlı yazılım uyarısı
Siber güvenlik uzmanı Sedat Coşkun da kontroldışı durumların siber saldırganlara fırsat oluşturabileceğini söyledi. Coşkun, “Mümkün mertebe telefonumuzu kimseye vermemeliyiz. Vermek zorundaysak iPhone yahut Android sistemlerde yer alan uygulama kısıtlama özelliklerinden kesinlikle yararlanılmalıdır.” dedi.
Telefonun yabancı şahıslara kısa müddetliğine teslim edilmesinin önemli sonuçlar doğurabileceğine işaret eden Coşkun, makus niyetli şahısların kısa müddette aygıtlara “USB-C” kablo temasıyla ziyanlı yazılım yükleyebileceğini anlattı.
Coşkun, “Telefonun içine yerleştirilen yazılımlar sayesinde ferdî bilgilerimize ulaşılabilir. Bu nedenle çok katmanlı güvenlik tedbirleri koşul. Kullanıcıların, taşınabilir aygıt ekranlarına ek olarak uygulamalara özel şifrelemeler, parmak izi ve yüz tanıma üzere biyometrik teknikleri etkin halde kullanmaları değer arz ediyor.” diye konuştu.
Siber ataklara karşı en sık karşılaşılan güvenlik açıklarının en başında kestirim edilmesi kolay şifrelerin geldiğine dikkati çeken Coşkun, şöyle devam etti:
“123456, 369, 963 üzere kombinasyonlar hala yaygın. Bu şifreler günlük hayatta kullanıcılara kolaylık sağlıyor olabilir fakat bunlar siber saldırganlar tarafından birinci denenenler ortasında. Bu sebeple kullanıcılar muhakkak kolay bir şifre oluşturmamalı. Bir banka uygulamasında yalnızca tek bir şifreye güvenmek kâfi değil. Taşınabilir bankacılık üzere hassas uygulamalarda katmanlı şifreleme koşul. Kesinlikle yüz tanıma sistemi ve iki faktörlü kimlik doğrulama sistemleri kullanılmalı.”
Coşkun, sıklıkla kullanılmaya başlayan yapay zeka teknolojilerinin siber tehditleri artırabileceğini, bilhassa ses ve yüz tanıma sistemlerinin yapay zeka yoluyla taklit edilebildiğini anlattı.
Saniyede 1 milyon kombinasyonlu yapay zeka sistemleri tehdit oluşturuyor
Üç boyutlu yazıcılarla yüz modellemesinin, ses klonlama yazılımları üzere teknolojilerin kimlik doğrulama sistemlerini tehdit eder hale geldiğine işaret eden Coşkun, “Yapay zeka, saniyede milyonlarca şifre kombinasyonu deneyebilen yazılımlar üretilebilmesine de imkan sağlıyor. Saniyede 1 milyon kombinasyon deneme kapasitesine sahip yapay zeka sistemleri büyük bir siber güvenlik tehdidi oluşturuyor.” ikazında bulundu.
Vatandaşların başlarına bir olay gelmeden evvel izlemeleri gereken hukuksal süreçler konusunda bilinçlenmeleri gerektiğini lisana getiren Coşkun, emniyet ünitelerinin pozisyon takibi ile dijital iz sürme üzere tekniklerde çok başarılı olduğunu kelamlarına ekledi.
