Turkcell'i site için uyardı hayatı karardı

Konusu 'Bilim ve Teknik' forumundadır ve sempatik tarafından 3 Nisan 2009 başlatılmıştır.

    3 Nisan 2009
    Konu Sahibi : sempatik
  1. sempatik

    sempatik Guest

    TURKCELL'İ SİTE İÇİN UYARDI HAYATI KARARDI

    Dört yıl önce Turkcell'in internet sitesinde güvenlik açığını bulan Amasyalı Hasan Yıldırım, durumu şirkete bildirip iş isteyince şantaj davasıyla karşı karşıya kaldı.
    Türkiye'nin en büyük cep telefonu operatörü olan ve piyasa değeri milyarlarca dolarla ifade edilen Turkcell'in internet sitesi üzerinden verdiği hizmetlerde 2004 yılında güvenlik açıklarını bulan ve Amasya'da bir internet cafede çalışan Hasan Yıldırım, Turkcell hatlı telefonunuzun pin ve puk kodlarını ele geçebiliyor. Bu kodları elde ettikten sonra, sizin numaranız kullanılarak başkalarına sizin numaranızdan mesaj yollayabiliyor, hat sahibinin kimlik bilgilerine kolayca erişebiliyor. Ve hatta söz konusu açıkla, Turkcell kullanıcısının hattını telesekreterine yönlendirebiliyor, konuşmaları kaydedebiliyor. Buna rağmen Turkcell, söz konusu açığı yaklaşık dört yıldır bir türlü kapatamıyor ve abonelerinin mahremiyetini koruyamıyor.

    Sistemlerindeki açıkla ilgili görüşlerini sorduğumuz Turkcell yetkilileri ise, sadece Hasan Yıldırım'a açtıkları davaları kazandıklarını söylemekle yetiniyor. Diğer bir ifadeyle Yıldırım'ın sistemlerine girdiğini kabul ediyor. Mahkemelerde Yıldırım'a ceza veriyor ancak konuyla ilgili açık bir türlü kapatılamıyor.

    Turkcell şantaj davası açtı

    2004’te Turkcell'in internet sitesi üzerinde bir açığını bulan Yıldırım, hatayı defalarca test ettikten sonra Turkcell yetkililerine ulaştı ve bulduğu açığı anlatması karşılığında kendisine iş verilmesini talep etti. Açığı Turkcell yetkililerine de kanıtlayan Yıldırım, Turkcell'le iş konusunda anlaşamayınca bu kez 400 bin TL istedi. Şantajla karşı karşıya olduklarını anlayan Turkcell de, Yıldırım hakkında bilişim sistemine girme ve şantaj davası açtı. Yıldırım şantaj suçundan 3666 TL, bilişim sistemine girmek suçundan 1000 TL para cezasına çarptırıldı. 30 yaşındaki Yıldırım, söz konusu açığı hiçbir zaman kötü amaçlı kullanmadığını söyleyerek, "Bu açık, kötü düşünceli insanların eline geçse hem Turkcell hem de birçok insan zarar görebilir. Ama Turkcell kendilerini uyarmama rağmen hala bu açığı kapatabilmiş değil" dedi. Yıldırım ayrıca şunları söyledi: "Amacım her hangi bir şirketten para sızdırmak olsaydı, elimdeki bilgi ve sistem açıkları sayesinde yeterince maddi çıkar sağlardım."

    Turkcell: 'Sözde' güvenlik açığı

    Mahkemenin sisteme girildiğini kabul ederek Hasan Yıldırım'ı suçlu bulmasına rağmen sistem açığını kapatamayan Turkcell Taraf'a gönderdiği yazılı açıklamada, açığın kapatılıp kapatılmadığına ilişkin soruyu yanıtlamak yerine Yıldırım ile girilen hukuki süreci anlatmakla yetindi. Turkcell açıklamasında:"Hasan Yıldırım isimli kişi, Turkcell tarafından işletilen GSM mobil telekomünikasyon şebekesi ve bu şebeke üzerinden sağlanan bazı hizmetlere ilişkin güvenlik açıkları bulunduğunu iddia etmiştir. Bu sözde güvenlik açıklarını Turkcell'e bildirme karşılığında nakit para talebinde bulunmuş ve bu talebinin karşılanmaması durumundaysa Turkcell'i iddia ettiği bu sistem açıklarına dair bilgileri ifşa etmekle tehdit etmiştir. Bunun üzerine bu kişi hakkında Turkcell tarafından suç duyurusunda bulunulmuştur.

    Ceza Mahkemesi tarafından hüküm verilmiş olmasına rağmen, Hasan Yıldırım tarafından benzer eylem ve işlemlerin devam ettiriliyor olması nedeniyle Hasan Yıldırım hakkında Beyoğlu Asliye Hukuk Mahkemesi'nde manevi tazminat talepli dava açılmış olup, davanın yargılaması devam etmektedir."

    Web sitelerinin yüzde 80’i güvensiz

    Bilişim ve internet güvenliği uzmanı Ayşegül Caboğlu, internette güvenlik açığına ilişkin şu değerlendirmeyi yaptı: “Web siteleri gizlilik içeren kredi kartı, kimlik ve kurumsal bilgilerin paylaştığı ortamlar olduğundan dolayı hackerların bir numaralı hedefi konumunda. Araştırmalar, mevcut web sitelerinin yaklaşık yüzde 80’inde güvenlik açıkları bulunduğunu gösteriyor. Sitelerin güvenliğini sağlamak için IPS/IDS sistemleri, güvenlik duvarları, anti virus, anti spam gibi önlemleri kullanmış olmak malesef yeterli olmuyor. Gerçek bilgi güvenliği için doğru teknolojinin, doğru amaçla ve doğru şekilde kullanılması gerekmektedir. Ve bu sistemlerin başında olan kişilerin yaptıkları işin kapsamını iyi bilmeleri gerekir. Güvenlikteki en büyük açık eğitimsiz ve ezbere iş yapan kişilerdir” dedi.

    ‘Açığı kapatmamak lisans iptaline kadar gider’

    İstanbul Barosu Bilişim Hukuku Merkezi Başkanı Avukat Gökhan Ahi, şunları kaydetti: "Operatör şirketin böyle bir riski bilmesine rağmen çözüm bulmamış olması, o şirketin lisansının iptaline kadar gidebilecek yaptırıma maruz kalmasını gerektirir. Telekomünikasyon alanında denetleme görevi yürüten Bilgi Teknolojileri ve İletişim Kurumu'nun herhangi bir şikayet beklemeksizin bir an önce bu duruma el koyması gerekmektedir. Bu konuda kanuni düzenlemeler çok açıktır. Telekomünikasyon sektöründe hizmet kalitesini ve standartlarını sağlayamayanlara büyük miktarda idari para cezaları verilebildiği gibi, lisansının iptal edilmesi bile gündeme gelebilecektir. Bunun dışında bu durumdan zarar gören bir abonenin başvurusu halinde de ilgili operatör şirkete maddi manevi tazminat davası açılabilir. Çünkü, bu açıktan dolayı istediğiniz kişinin hayatını karartmak mümkündür. Bu açığın sağladığı imkanla aboneler çok kolay dolandırılabilir, manevi zarara uğratılabilir, suça konu bir aramadan ve mesajdan dolayı aboneler haksız yere suçlanabilir hatta tutuklanabilir. Abone, böyle bir açığın olduğunu ispat bile edemez, sonuçta işlemediği bir suçtan dolayı hapis cezasına ve kişilik haklarının ihlaline maruz kalabilecektir" açıklamasını yaptı.

    Kaynak: Taraf Gazetesi - Haber7

    Hakkımda basında çıkan Turkcell deki güvenlik açıkları ile ilgili haberlerde bir takım yanlış bilgilere yer verilmesi nedeniyle açıklama gereği doğmuştur.

    TURKCELL HATTIMI KEYFİ KAPATTI MAHKEME TARAFIMI HAKLI BULDU

    Tehdit, şantaj kişiliğine sahip olmayan eski bir eğitimci olarak, bahsi geçen haberde olduğu gibi internet kafede değil özel bir şirkette bilgi işlem yöneticisi olarak görev yapmakta ve hiçbir zaman hacker kelimesini kabul etmemekteyim. Hacker kelimesine karşıyım,insanların mağdur olmaması için SadeBirSevgi isimli yahoo grubunda hazırladığım birçok yazıya yer verdim. Hazırladığım yazılardan dolayı çoğu kesim tarafından takdir almakla birlikte yazılarıma da birçok haber sitesinde yer verilmektedir. Turkcell yetkililerinin bana sunduğu güven vermeyen iş teklifini kabul etmemem nedeniyle emeğimi, katma değer servis fikirlerimi, reklam önerilerimi bedava almak için Turkcell'i tehdit ettiğimi öne sürerek baskı uygulamışlardır. Turkcell'in hattımı keyfi kapatması sonucunda, mahkemeye başvurdum ve haklı çıkmam nedeniyle Turkcell hattımı açmış ve bana 3 bin hediye sms vermiştir.



    MAHKEME, BİLİRKİŞİ, TURKCELL YETKİLİLERİ GÜVENLİK AÇIĞINI KABUL ETTİ

    Araştırıldığında Turkcell'in açıkladığı gibi kendilerinden kaçmak gibi bir durumum olmayıp aksine Turkcell'e durumu kendim bizzat bildirdim. Telefon ayrıntılarından anlaşılacağı gibi kendilerini tehdit ettiklerini öne sürmelerine rağmen beni defalarca aramaları ise düşündürücüdür. Amasya'da bir görüşme talep etmişler ve bu görüşmeden önce suç duyurusunda bulunma imkanları varken bunun yerine, kimliğini gizleyeni sözde kendisini Amasya'yı gezmeye gelen biri olarak tanıtan Turkcell bölge sorumlusuyla birlikte görüşmeyi tercih etmesi de dikkat çekicidir. Kimliğini gizleyerek görüşmede bulunulan kişinin Turkcell avukatı olduğunun anlaşılması ise uygun olmayan bir plan içinde olduklarını da göstermiştir. Resmi evraklar üzerinde aykırı tanıklık yaptıkları belgelenmesine rağmen mahkemenin gözünden kaçmıştır. Turkcell güvenlik açıklarını kapatmak yerine olayı kamudan gizleyerek tüketicilerin mağdur olmasına neden olmaktadır. Turkcell'in belirttiği gibi www.mpx.gen.tr/turkcell sitesindeki yayınlar tarafımdan değil site yetkililerinin servis değiştirmesi nedeniyle kalkmıştır. Mpx.Gen.TR Forumları yetkililerinin görüşüne başvurulduğunda Turkcell'in burada bile uygun olmayan beyanda bulundukları açığa çıkarak yapmadığım eylemleri yapmış gibi göstererek üzerime oyun oynadıkları ortadadır. Gizliliği olmayan, mahkemece, bilirkişice onaylanmış Turkcell Yetkililerinin kabul ettiği, Turkcell deki güvenlik açıklarını herkesin bilmesinde bir sakınca yoktur. Zira devam eden birçok yargılama ile ilgili basında çıkan haberlerin, ilgililerin konuşmaları suç sayılmamasına karşın benim tüketicileri uyarmamı Turkcell, tüketicilerin kendilerine dava açmaması için olayın üzerini örtmektedirler. İnsanların konu hakkında bilgi sahibi olmaları gerekir ki haklarını daha iyi arayabilsinler. Turkcell tüketicilerin hakkını aramaması için tarafıma baskı yapmaktadır ve yapmaya da devam etmektedir. Araştırıldığında Turkcell ile ilgili söylediklerimin gerçek olduğu ve mahkemece onaylandığı açığa çıkacaktır.




    ADİL YARGILAMA OLMAMASI NEDENİYLE BAŞVURUM OLDU

    ADALET BAKANLIĞI TALİMATI İLE DOSYA TEKRAR İNCELENMEKTE

    Ayrıca adil yargılama talep etmemize rağmen (dosyada ismi yer alan şahsım için önemli olan tanıkların dinlenilmemesi, beyanlarımın büyük çoğunluğunun bilirkişiye gönderilmemesi, tekrar bilirkişiye gönderilme talebi reddedilmesi, Yargıtayca delil değeri olmayan unsurların delil sayılması (onaylanmamış bilgisayar çıktıları, ip numarasının şahsımla ilgisi araştırılmamış olması, araştırılsa bile hiçbir şekilde ilgimin bulunmaması) ,eski bilişim kanunlarına göre yargılanmam nedeniyle bilişim sistemine sadece giriş yapmamın suç sayılmamasına karşın mahkemenin bu eylemi suç sayması (Turkcell yetkilerine güvenlik açığını kendi rızaları doğrultusunda ispat ettim.. Bunun dışında hiçbir kimsenin hattıyla ilişkim olmamıştır. Mahkeme kararında maddi zarar olmadığı bilgisine yer verilmesi de bunu doğrulamaktadır.), karşı tarafın tüm talepleri yerine getirilmesine karşın taleplerimizin yerine gelmeyerek savunma hakkımın elimden alınması, karşı tarafın resmi evraklar üzerinde aykırı tanıklık yaptıklarını belgelememize karşın mahkemenin gözünden kaçması, ilk defa yargı önüne çıkmam nedeniyle kendimi nasıl daha iyi savunabilirim düşüncesiyle ilgililere danışmamı , mahkemeyle ilgili hiçbir yorum, baskı yer almamasına rağmen bunu yargıyı etkileme olarak değerlendirmeleri , karşı tarafın avukatının kabul etmediğim eylemleri ağzımdan kabul etmiş gibi göstermesi, mahkemede tanık dahi olmayan bir kimseyi etkilediğimi (mahkemede tanık olarak dinlenmeyen kimseyi de böylece etkilemiş oldum nasıl etkilediysem?) belirterek mahkemenin ilgili avukatın görevini kötüye kullanmasına göz yumması vs. ) olmaması nedeniyle Adalet Bakanlığına başvurduğum yazıda konuyu Avrupa İnsan Hakları Mahkemesine taşımadan önce Türkiye de yapmam gereken prosüdürleri sormam üzerine dosya Amasya Cumhuriyet Savcılığınca tekrar incelenmektedir.










    FATURALAR HALA YANLIŞ HESAPLANMAKTA

    TURKCELL NEDEN TARAFIMA BASKI YAPIYOR?

    Belirtmekte fayda vardır geçmiş dönemde basında da yer aldığı gibi Turkcell'in faturalarında hatalar yaptığı bilinmektedir. Şikayetçi internet siteleri, forumlar araştırıldığında ise benzer hataların halen devam ettiği ancak tüketicinin itirazı sonucunda faturalardaki hataların düzeltildiği görülmekte. Turkcell'in mahkemeye sundukları belgelerde inceleme yaptığımda geçmişe dönük 4-5 yıllık hatalı faturalar olabileceği bilgisine ulaştım. Bu konudan haberdar olan Turkcell yetkililerinin tarafıma baskı yapmaları gayet doğaldır. Çünkü daha önce de Turkcell'in 10 dk.sı 1 kontör (sadece ilk 10 dk.sı 1 kontör, 10 dakikadan sonra normal ücret yazıyordu) kampanyasında aldatmaca gördüm ve kurumlara başvurmam neticesinde Turkcell değişikliğe gitmiştir.




    TÜRK TELEKOM DA TARAFIMA HAKARET EDİLMESİNE GÖZ YUMDU

    Türk Telekom'la ilgili geçmişte “hangi ADSL kullanıcı adı ile internete girilirse fatura ona yazar” konulu yazımın basında yer almasından sonra bilgilendirici yazımın doğruluğu teyit edildi ve Türk Telekom abonelerini uyardı. Bu yazıdan sonra Türk Telekom'a ait e-posta adresinden tarafıma hakaret e-postası gelmesi neticesinde Cumhuriyet Savcılığına suç duyurusunda bulundum fakat suçlu hakkında hiçbir bilgiye ulaşılamadı. IP numaralarının en az 1 yıl saklandığını, Türk Telekomdan e-posta kullanmak için mutlaka abonesi olmanız gerektiği göz önünde bulundurulduğunda en azından e-posta adresinin kime ait olduğuna ulaşılabilirdi. Bu bilgileri , Türk Telekom'un mahkemeye sunması gerektiği halde sunmaması yine beni mağdur etmiştir.




    YETER Kİ TÜKETİCİLER MAĞDUR OLMASIN

    Amacım hiçbir zaman bilgileri art niyetli kullanmak değildir. Öyle bir düşüncem olsa zaten farkına vardığım güvenlik açıklarını insanlarla paylaşmak yerine gizli tutarak maddi gelir elde ederdim ve şu anda borçlu olarak yaşamazdım. Hak etmediğim ,yapıma ters düşen bir yerden maddi gelir elde etmektense borçlu, gururlu ama huzurlu yaşamayı her şeye rağmen tercih ederim. Şahsım hakkında bilgi sahibi olmayanlar sanırım açıklamalarımdan sonra olumsuz düşüncelerini tekrar değerlendirirler. Sadece doğru bildiğim yolda hakkını arayan ve insanların güvenlik açıklarından mağdur olmaması için onları uyaran biriyim. Bunu bir şantaj malzemesi olarak asla görmemiş aksine tüketicilerin mağdur olmaması için mücadele etmişimdir.




    AVEA YA DA VODAFONE DE ÇALIŞMAK İSTERİM

    BİLGİMİ HİÇBİR ZAMAN KÖTÜ AMAÇ İÇİN KULLANMADIM

    GÜVENLİK AÇIĞI ARAMAK GİBİ BİR DERDİM DE YOK

    Elindeki mevcut bilgileri hiçbir zaman kötü amaç için kullanmadım . Zaten bir çok ilginç konuya SadeBirSevgi Ailesinde insanların mağdur olmaması için yer vermekteyim. Açık aramak gibi bir niyetim de yok. Yasal işlemleri yaparken güvenlik açıkları ile karşılaşabiliyorum. Güvenlik açığından emin olmam için deneme yapmama hiç gerek yok. Geçmişteki tecrübelerimden dolayı sistemin işleyişinde güvenlik açığı olduğunu düşündüğüm anlarda her zaman doğru çıkmıştır. Büyütülecek bilgisayar bilgisine sahip değilim, sadece operatör düzeyinde bilgisayar bilgisine sahip olup Avea ya da Vodafone de çalışmak isterim.




    Zaman ayıran tüm okuyuculara sevgilerimi sunuyorum. Değerli vakitlerini aldığım için aflarına sığınıyorum.


    Saygılarımla,

    Hasan YILDIRIM

    Tel: 0 506 395 91 92

    E-Posta: sevinsani @ ymail.com

    E-Posta: sevinsani @ gmail.com
     
  2. 1 Mayıs 2009
    Konu Sahibi : sempatik
  3. EU1

    EU1 Guest

    ah be adam be açığı buldun madem ne söyluyorsun gıt dava aç
    oyun olur mu büyük şirketlerle...