Dijital Hacktivizm

DİJİTAL HACKTİVİZM KAVRAMI

Hacktivizm son zamanlarda daha popüler olmaya, adını daha sık duyurmaya başlamış olsa da yeni bir oluşum değildir ve daha köklü bir geçmişe sahiptir. 1980lerin sonlarında başlayan hacktivizmin yolculuğu teknolojinin gelişmesiyle olgunlaşmış, daha fazla adını duyurmuş ve her geçen gün kendisine daha fazla destekçi bulmuştur.

“Hacktivizm kısaca; bilgisayar teknolojisinin veya programlama sistemlerinin toplumsal bir soruna yönelik tepki gösterme amaçlı kullanılmasıdır. Fakat su şekilde daha afili alternatif tanımları mevcuttur: Alexandra Samuel’e göre hacktivizm; hack ve aktivizm kelimelerinin portmantosu ve yasal açıdan belirsiz araçların politik sonuçlar pesinden sessiz bir şekilde kullanılmasıdır. Prof. Dorothy Dunning’e göre ise hacktivizm; bilgisayar korsanlığının özel yazılımlar yardımı ile alışılmadık ve genelde yasa dışı yollarla, bilgisayardan faydalanılan operasyonlar olarak adlandırıldığı noktada, bilgisayar korsanlığı ve aktivizmin çakışmasıdır.”

“Hacktivist hareketin temeli, devlet ve şirketlere karşı siber muhalif eylemler yapmaktır. Karmaşık yapıdaki hacktivist hareketlerin tek kuralı, “bilgi herkesindir ve kamusal olmalıdır” ilkesidir. Hacktivizm, beyaz ve siyah hacker eylemlerinden farklı olarak ideolojik bir temel ve meşruluk amacı taşır. Beyaz hackerlar kurum ve devlet adına çalışan siber koruyucular iken, siyah hackerlar çok çeşitli olmakla birlikte bilişim suçları işleyen ve illegal maddi kazanç motivasyonu ile hareket eden kişilerdir. Hacktivizm adı altında birleşen kişi ve grupların, bireysel hacker eylemlerinden farkı, kamusal bir hareket ve siyasi tepki amacı taşımasıdır.”

Teknoloji geliştikçe ve 90lı yılların ortasında internetin patlamasıyla bilgisayar programlama bilgisine de sahip aktivist bireyler her alanda tepki gösterebilecekleri yeni ve farklı kanallar keşfetmeye başlamışlardır. Böylelikle dijital ortamdaki aktivizm değişime uğramaya başlamıştır. Artık bilgisayarın sadece iletişim amaçlı değil, aynı zamanda doğrudan eylem veya hareket yeri olarak da kullanılabileceğinin farkına varılmıştır.

Hacktivizmde eylemler her ne kadar dijital dünyada, internette gerçekleşse de, amaç belirli bir toplumsal soruna dikkat çekmek ve gerçek dünyada değişim yaratmaktır. Asıl hedef dijital dünya aracılığıyla gerçek dünyada etki yaratmaktır. Bu nedenle hacktivizmin, hacktivistlerin sanal olduğu düşünülmemelidir ve hafife alınmamalıdır.

I.HACKTİVİZM’İN HUKUKİ AÇIDAN DEĞERLENDİRİLMESİ

Söz konusu hacktivizm ve dijital dünya olduğunda aslında taşlar tam olarak yerine oturmamıştır. Bu konu ile ilgili hukuki açıdan belirsizlikler, hacktivizm ile ilgili bilgi eksiklikleri, merkezsiz yapıların tam olarak farkına varılmaması veya hacktivizmin hafife alınması bunun sebeplerinden bazılarıdır.

“Hacktivizm için hala yasallığın tartışılması söz konusudur. Aslında hacktivizmin yasal olup olmadığının tartışılmasından ziyade asıl eylemlerin yasallık açısından tartışılması söz konusu olmalıdır. Özellikle söz konusu gayri merkezi yapılar ise hacktivist bir oluşumun sadece varlığı yasadışı bir durum teşkil etmemelidir. Bu noktada online aktivizm, hacktivizm ve siber terörizmi kesin çizgilerle birbirlerinden ayırmak gerekir. Online aktivizmde internet daha çok iletişim aracı olarak kullanılır ve asıl hareket yeri gerçek dünyadır. Daha çok aktivist bir oluşumun internet ayagıdır diyebiliriz. Yine Anonymous üzerinden ilerleyelim. Mesela Anonymous bir haber grubu oluşturup yaptığı eylemleri veya herhangi gelişmeleri buradan paylaşır ise burada online aktivizm söz konusu olur. Hacktivizmde ise doğrudan hareket yeri dijital dünyadır. Dijital platformlarda yapılan eylemler ile bir soruna dikkat çekmek tercih edilir. Hacktivist eylemler genelde yapı itibarı ile yıkıcı veya yok edici özellik taşımaz; örneğin bir sistemi yok etmek yerine geçici süreliğine erişilemez hale getirir veya aksaklık çıkarır. İşte siber terörizmden ayrıldığı temel nokta budur. Siber terörizm eylemleri sisteme tamamıyla zarar verici, çökertici, yıkıcı ve yıpratıcı niteliktedir. Fakat unutulmamalıdır ki her zaman hacktivizmin siber terörizme dönüşebilme ihtimali söz konusudur. Anonymous’un DDoS eylemleri hacktivizmin en genel örneğidir. Ama eğer Anonymous bir terör örgütüne destek amaçlı hacktivist

bir eylemde bulunursa veya yaptığı eylemler yok edici bir hal alırsa o noktada siber terörizmden söz etmek mümkündür. Sonuçta hangisinden bahsedeceğimizi en temelde eylemlerin yapısı ayırmaktadır ve eğer kendisini hacktivist grup olarak tanımlayan bireylerin eylemleri yıkıcı bir hal alırsa, artık siber terörizmden söz etmek mümkün olabilir. Bu ayrımın sınırlarının dikkatlice ve objektif bir şekilde farkına varılmalı ve kesin bir çizgi ile ayrılmalıdır. Toplumsal bir soruna dikkat çekmek amaçlı dijital dünyada yaratılan aksaklık siber terörizmin karşılığı değildir. Aradaki ayrım hassas ve net bir çizgidir. Bu iki olguyu birbirine karıştırmak pek mümkün değildir. Gerçek dünyada nasıl aktivizm ve terörizm birbirinden ayırt edilebiliyorsa aynı şey dijital dünya için de geçerlidir. Internet ortamındaki aktivizmi ve hacktivizmi daha iyi anlayabilmek adına asıl önemli olan dijital dünyanın dinamiklerinin farkına varabilmektir.”

II.HACKLEME EYLEMİNİN TOPLUMSAL AÇINDAN ELE ALINMASI

Bilgi özgürlügü, ifade özgürlügü ve seffaflık Internet kültürünün temellerindendir ve hackerların da savundugu temellerdendir. Internet vatandaşlarının dijital dünyaya adapte oldukça, bu kültüre adapte oldukça bu konulara olan hassasiyetleri artmıştır.

“En basitinden kendimizi ele alacak olursak, aradığımız bilgiye kolaya ulaşmaya alıştık, çeşitli dijital platformlarda düşüncelerimizi, fikirlerimizi, kendimizi ifade etmeye alıştık. Aslında internet vatandaşları için kelime olarak alışmayı kullanmak pek doğru olmayabilir, çünkü onlara göre aslında bunlar birer lüks değil, olması gerekendir. Aslında bu sebeple dijital dünyanın var olduğu yer olan internete getirilmeye çalışılan kısıtlamalar veya sansürler internet vatandaşlarını, doğal olarak, rahatsız etmeye başladı. Aslında bir yandan da hacktivist bireylerin hassas noktalarının neler olduğuna da değinmiş oluyorum. Özellikle internet ile ilgili kısıtlamalar söz konusu olduğunda hacktivizm adını daha fazla duyurur olmuştur. Ayrıca internet ile ilgili kısıtlamalara sebep olanlara değil, bu kısıtlamaları destekleyen kurum ve kuruluşlara da tepkilerini göstermektelerdir. Hacktivizmi anlayabilmek adına fazla kompleks düşünmeye gerek yoktur. Aktivizmin dijital dünyaya entegre olmuş bir versiyonudur.

Hacktivist eylemlerin temel farklarından biri ise global açıdan görünürlüğüdür. Hacktivizm ortak bir soruna tepki göstermek isteyen bireyler için coğrafi açıdan sınır tanımaz. Hacktivizmin biraz önce bahsettiğim mizahi yönü ve esprili tonu, aynı zamanda eylemlerin uygulanabilirlik açısından kolaylığı tepki göstermek isteyen bireyleri cesaretlendirmiştir. Teknolojik açıdan yeterli donanıma veya bilgiye sahip olmayan ama tepki göstermek isteyen bireyler kolaylıkla eylemlere dahil olabilmişlerdir.

Hacktivizmde hacker yetenekleri kullanılarak hedeflerden elde edilen verinin çokluğu önemli değildir veya maddi bir kazanç yoktur. Önemli olan elde edilecek bilginin hassasiyetidir. Bu rencide etme veya itibarsızlaştırma doğurduğu manevi zarar bazı kurum veya kuruluşlar için maddi zarara da yol açabilir. Bunun en belirgin örneklerinden birisi Sony vakasıdır. Sony’nin bir PS3’ün sistemini kıran hackera dava açması sonucu ardı ardına Anonymous da dahil olmak üzere bir çok hacktivist grubun hedefi haline gelmiştir. Bu eylemler sonucu Playstation Network’ündeki 11 milyon kayıtlı kullanıcının kişisel bilgileri ele geçirilmiş ve SONY’nin yaptığı açıklamaya göre saldırılardan ötürü yılsonu maliyeti 171 milyon doları bulmuştu. Sonuçta sanal bir dünyada veya sanal bireyler söz konusu değildir, hacktivistler gerçek bireylerdir ve eylemleri ile gerçek dünyadan insanların dikkatini çekmektedirler. Hacktivist eylemler alışılagelmiş protesto yöntemleri kadar sık meydana gelmese de, özellikle kendisine fazla destekçi bulduğundan yarattığı etki geniştir. Bu etkide eminim kamu yararı ön plandadır, fakat bir konuya dikkat çekerken eylemlerin halkın mağduriyetinin de göz önünde bulundurulması gerekir.

III. REDHACK EYLEMLERİNİN ÖRGÜT SUÇLARI AÇISINDAN DEĞERLENDİRİLMESİ

Redhack eylemleri ilk aşamalarda Terörle Mücadele Kanunu kapsamında değerlendirilmiş; ancak son dönemlerde iddia makamı RedHack’in yasadışı bir örgüt olduğunu; ancak eylemlerinin şiddet içermemesi nedeniyle terörle mücadele savcılığının görev alanını girmediği görüşünü benimsemiş bulunmaktadır.

“Redhack için "silahlı terör örgütü" nitelemesinin kullanılması beraberinde çeşitli tartışmaları getirdi. Dünya genelinde bir hacker grubu ilk kez "terör örgütü" suçlamasıyla yargılanıyor. Redhack "silahlı terör örgütü" suçlamasını reddediyor. Redhack üyesi, "Tek silahımız fikirlerimiz" diyor. Sanıklardan Duygu Kerimoğlu da tutuklu bulunduğu cezaevinden gönderdiği mesajında "Peki bu silahlı terör örgütünde silah nedir? Mouse el bombası, klavye de silah olsa gerek" ifadelerini kullanmıştı.

Sanıklara destek vermek için yarınki duruşmaya katılacağını söyleyen CHP Malatya Milletvekili Veli Ağbaba, "Dünyanın hiçbir ülkesinde böyle bir suçlamayla terör örgütü yargılaması olmaz" diyor. Ağbaba, "Redhack'in silahlı terör örgütü olduğunu düşünmüyorum. Şiddet yok, bomba yok. Bunu bir terör örgütü olarak yargılamak bir sorun. Eğer (eylemleri) bilişim suçuysa bu yargılanabilir. Ama bunu terör örgütü olarak yargılamak ve terör örgütü olarak kabul etmek mümkün değil. Bunları silahlı terör örgütü gibi görmek, Türkiye'nin insanlara bakışını gösteriyor. Bunların temel amacı aslında muhalifleri susturmak" diye konuşuyor. Ağbaba Redhack ile bu davada yargılanan sanıkların da ayrı tutulmaları gerektiği görüşünde. Sanıkların masumiyetine inandıklarını söyleyen Veli Ağbaba, "Bu iddianame okunduğunda, sanıklardan birinin Facebook'tan Redhack'in eylemini paylaştığı, diğerlerinin de bununla ilgili internet ortamındaki paylaşımları görülüyor. Bunlar da terör örgütü suçlamasıyla yargılanmak için yeterli sebep değildir. Hatta yargılanan bir çocuğun evinde internet bağlantısı bile yok" diyor.”

Ankara Emniyeti’nin sitesine yönelik siber saldırı nedeniyle 10 kişiye “silahlı terör örgütü üyeliğiyle” dava açan savcılık, RedHack’in YÖK, Dışişleri Bakanlığı gibi kurumların sitelerine yaptığı saldırılarla ilgili yürüttüğü soruşturmada ise görevsizlik kararı verdi. Dosyayı normal savcılığa gönderen TMK Savcılığı, gerekçesinde RedHack’in “yasadışı örgüt” olduğunu, ancak eylemlerinin “şiddet içermediğini” kaydetti.

“Mağdur” devlet kurumları, RedHack saldırıları sonrası Ankara TMY Savcılığı’na suç duyurusunda bulundu. Savcılık da yeni bir soruşturma başlattı. Biriken onlarca dosya iki savcı arasında paylaştırıldı. TMY Savcıları Mustafa Başer ve Sadık Bayındır, yaptıkları inceleme sonucunda görevsizlik kararı verdi ve dosyayı Bilişim Suçları Soruşturma Bürosu’na gönderdi. Kararın gerekçesinde, Redhack’in eylemlerinin şiddet içermediği, bu nedenle terörle mücadele savcılığının görev alanını girmediği ifade edildi. Redhack’in bir suç örgütü olduğu savunulan kararda, buna karşın örgütün silahlı olmaması nedeniyle soruşturmayı Bilişim Suçları Bürosu’nun bakması gerektiği kanaatine varıldı. Artık RedHack dosyasını, Bilişim Suçları soruşturacak.”

IV.REDHACK ALEYHİNE BAŞLATILAN VE YÜRÜTÜLEN HUKUKİ İŞLEMLER

21 Mart 2012 tarihinde Özel Yetkili Ankara Başsavcılığı’nın farklı illerde başlattığı operasyonlar sonucunda gözaltına alınan ve Redhack grubu üyesi olduğu iddia edilen 17 kişiden 7’si terör suçları kapsamında tutuklandı. Redhack tarafından yapılan açıklamada tutuklananların grupla ilgisi olmayan insanlar olduğu belirtildi.

5 Temmuz 2012 günü savcılığın kararı ile Redhack hakkında "bölücü silahlı terör örgütü" kapsamında değerlendirilmesi için başvuruda bulunulmuştur.

8 Ekim 2012 günü savcılık tarafından sunulan ve RedHack'in silahlı terör örgütü olduğu iddianamesini kabul ederek, RedHack hakkında 8,5 yıldan 24 yıla kadar ceza isteminde bulundu. Tutuklu 7 kişiden 4'ü serbest bırakılırken, hâlen aralarında üniversite öğrencilerinin de olduğu 3 kişi tutuklu olarak yargılandı. Dava 26 Kasım 2012 tarihine ertelendi.

26 Kasım 2012 tarihli davanın görülmesi sonucu RedHack üyesi olduğu iddia edilen 3 üniversite öğrencisi serbest bırakıldı. Mahkeme 26 Şubat 2013 tarihine ertelendi.

26 Şubat 2013 tarihli 2. mahkemenin görülmesi sonucu, "RedHack davasında bilişim konusunda uzman olan bilirkişilerin bile dosyayı almak istemedikleri"ni açıklayan mahkeme başkanı, bilirkişi bulunması amacıyla davayı 3 Haziran 2013'e erteledi.

9 Mayıs 2013 tarihinde, Terörle Mücadele Yasası (TMY) ile görevli Ankara Başsavcı Vekilliği, RedHack'in eylemlerinin "şiddet içermediği" gerekçesiyle, görevsizlik kararı verip dosyayı Bilişim Suçları Soruşturma bürosuna göndermiştir.

25 Mayıs 2013 RedHack'in Reyhanlı bombalamasıyla ilgili yayınladığı belgelerin sızdırıldığı saatin nöbet saatine gelmesi sebebiyle Amasya komutanlığına bağlı Er Utku Kali tutuklanmış ancak kendisine yönelik "RedHack üyesi olma" "bilgi sızdırma" gibi suçlamaları reddetmiştir. Er Utku Kali suçsuz bulunduğu için serbest bırakıldı.

V.REDHACK EYLEMLERİNE İLİŞKİN GÜNCEL BİLGİ

RedHack’in yeni eylemine ilişkin 04.02.2014 tarihli güncel haber şu şekildedir:

“RedHack, bazı telekomünikasyon şirketlerinin sistemlerine girerek üye bilgilerini ve bunlara ait kayıt evraklarını ele geçirip internette yayınladı. RedHack'in yayımladığı belgeler arasında bakanlıklar, emniyet ve MİT 'in de TTNET kayıtlarındaki üyelik bilgileri yer aldı.

RedHack tarafından yapılan açıklamada, söz konusu telekomünikasyon şirketlerinin bilgi ve evrakları koruyamadıkları belirtilerek, "Bizler sınırlı imkanlarla bunları ele geçirebiliyorsak ülkenin yüzde 90'nından fazlasının bilgi ve evraklarının olduğu bu sistemlere daha kimler erişip nasıl kayıtlar alıyordur" denildi.

RedHack bu eylemin amacını 'Kimsenin saklanamayacağı ve hiç bir sistemin yüzde 100 korunamayacağını göstermek' olarak duyurdu. Önce Ankara 'daki Bakanlıklar-MİT-Emniyet üyelik bilgilerini paylaşan RedHack, kişisel bilgileri ise yayınlamadı.”

VI.SONUÇ

RedHack vb. dijital hacktivist grupların eylemlerinin hukuki açıdan değerlendirilmesi büyük önem taşımaktadır. Hukuki sınıflandırma yapılırken toplumun çoğunluğunun sempatisinin kazanılması ya da kamu yararı ve zararı analizi açısından yapılacak değerlendirmede, bilişim suçlarına konu olan eylemlerin yaptırımlarının tamamen ortadan kaldırılmasının mı yoksa hükmolunacak cezalarda indirime gidilmesinin mi doğru olduğu hususu tartışılmalıdır. Ancak RedHack vb. grupların eylemlerinin şiddet içermemesi ve kanaatimce haklı bir haykırış ve bir karşılık niteliğinde olması dolayısıyla sempati duyuyor olsam da saf hukuk ilkeleri ile yaklaşıldığında söz konusu eylemlerin TCK kapsamında bilişim suçu oluşturduğu da göz ardı edilmemelidir. 04.02.2014

Av. Gürbey Akarpınar

Adres: T.Cemal Beriker Blv. No:7 Dr. A. Kağızman İş Merkezi Kat:1/204 Seyhan / Adana
Tel : +90 322 351 30 10
Fax: +90 322 351 79 47
E-Mail: info@akarpinar.av.tr