Bilişim Suçu
Merhabalar;
Benim durumum biraz karışık, bu yüzden konunun açık bir şekilde anlaşılması için ayrıntılarıyla tüm olayları yazmaya çalışacağım.
Bundan 1 sene öncesine kadar A holdingine bağlı B şirketinde Sistem Mühendisi olarak çalışıyordum. Yaklaşık 5 sene kadar bir çalışma hayatım oldu bu B şirketinde. Çalıştığım süre boyunca gene A holdingine bağlı C isminde başka bir şirketin tüm bilgi işleminden, serverlarından ve altyapısından sorumlu tek kişi bendim.
Gece, gündüz, hafta içi yada haftasonu bu C şirketinin serverlarında herhangi bir problem oluşması durumunda müdahale eden ve problemleri çözüp tekrar çalışır duruma getiren bendim. Tabi 7 gün 24 saat şirkette durmadığım için serverlara şirkette olmadığım zamanlarda bağlanmak ve problemleri çözmek üzere yine A holdingine bağlı D ismindeki, komple A holding şirketlerine hizmet veren ISP şirketi üzerinden 20 küsür farklı VPN hesapları açtırmıştım. Bu VPN hesaplarından genelde 2 sini kullanıyordum, çünkü 1 tanesi arada bir hata mesajları verip bağlanmıyordu.
Aslında sistem şu şekilde çalışıyordu:
Evdeki yada başka bir yerdeki bilgisayara VPN Client yükleyip, D şirketinin bana bildirdiği IP leri ve benim açtırdığım VPN kullanıcı ismi - şifresini yazıp D şirketinin benim bağlandığım VPN serverlarındaki yapılandırmasından dolayı C şirketinin network'üne bağlanabilir duruma geliniyordu. Buradanda Windows 2000 Server platformu üzerinde çalışan C şirketinin serverlarına Terminal Service (uzaktan bağlanma) sistemini kullanarak bağlanılıyordu.
Çalıştığım seneler boyunca şirket dışında olduğum zamanlarda, C şirketinin serverlarında gelen herhangi bir problemde bu şekilde serverlara bağlanıp oluşan sorunları düzeltiyordum.
Çalıştığım B şirketinden tam 1 sene önce bazı ailevi problemlerimden dolayı istifa etmem gerekti. Ben ayrıldıktan sonra başka bir kişinin C şirketinin serverlarının sorumluluğu konusunda görevlendirilmediği bildiğim için, işten ayrıldıktan yaklaşık 2 hafta sonra bir akşam evdeki bilgisayarımdan bağlandım. Sistemleri kontrol edip bir problem olup olmadığına baktım, sonrada kapattım.
Bu olaydan 1 hafta sonra son kez tekrar bağlanıp kontrol ettim, bir problem olmadığını gördükten sonra kapatarak çıktım.
Geçen sene Haziran ayı civarlarında D şirketinin Cumhuriyet Başsavcılığına hakkımda suç duyurusunda bulunduğunu öğrendim. Evime gelip arama izinleriyle tüm bilgisayarlarımı topladılar, savcılığa gidip ifademi aldılar, ve bilirkişinin bilgisayarları inceleyeceğini söyleyip serbest bıraktılar.
Aradan 3 hafta sonra hem ev adresimi değiştirmem gerektiğinden hemde yurtdışına 2 hafta kadar çıkacağımdan, bunları savcılığa bildirmemin iyi olacağını düşünerek gidip bildirdim, bana "tamam, biz notunu aldık, gidebilirsin" dediler...
Aradan aylar geçti ve 1 ay önce Almanya'ya gitmek için pasaportumu temdihletmeye gittiğimde, hakkımda yakalama kararı çıktığını, nöbetçi mahkemede duruşma olacağını söylediler. Duruşma düzenlendi ve öğrendimki D şirketi hakkımda 2 ayrı suç duyurusu yapmış, bunlardan biri C şirketinin serverlarına izinsiz bağlandığım için, diğeride 1 hafta sonrasında gene C şirketinin makinelerine bağlanıp tüm A holding e-mailleşme sistemini çökerttiğim için. Bu arada A holding'in e-mail sistemleri D şirketinin kontrolünde. Bilgisayarlarımı incelemişler ve soruşturmanın davaya dönüşmesine karar vermişler. Mahkeme celb göndermiş, fakat ben bunu almadım ve sonradan öğrendimki adres değişikliğimi bildirdiğim halde kayıtlara almamışlar. Dolayısıyla yakalama kararı ve tahdit çıkmış.
Eski şirketimden bir arkadaşımın bana söylediği kadarıyla benim C şirketi makinelerine bağlandığım saatlerde D şirketinin tüm A holding e-maillerini kontrol eden makinesinde ciddi bir problem oluşmuş.
Şu an normal duruşma olarak devam ediyor.
D şirketi mahkemeye "Bu şahıs bizim D şirketimizde çalışıyordu, işten çıkardık, sonra o bizim sistemlerimize bağlandı, çökertti" diyor. Halbuki ben B şirketinde çalışıyordum, ve bağlandığım serverlar C şirketine aitti. C şirketinden kimsede şikayetçi diil.
Mahkemeye sadece eskiden B şirketinden aldığım kartvizit ve maaş bordromu sunabildim ki D şirketinde çalışmadığımı, hatta B şirketinden kendim istifa ettiğimi ispat edeyim. Ve azda olsa neyi neden yaptığımı, tıpkı daha önceki ifadem gibi tekrarladım.
Nöbetçi hakim şu sözleri söyledi "Bu iş uzlaşmaya gider, hatta 2 ayrı davaya gerek yok bunları birleştirmek lazım, sende zaten sorumluluk duyduğun için bağlanmışsın"
Fakat bu benim içimi nedense hiç ferahlatmıyor. Bu konuda neler yapabilirim? Sırf sorumluluk duygusu ve iyi niyetimden dolayı böyle bir olaydan ötürü sicilime işlenirse, 17 senedir devam ettirdiğim mesleğimi bırakmak zorunda kalacağım çünkü tüm işyerleri Sabıka Kaydı belgesi istiyor, ve böyle birşey varken içim hiç rahat etmiyor.
Bu arada aklıma tek gelen şu bilgi:
Windows 2000 server lara bağlanmak sadece Terminal Service (uzaktan bağlanma) ile olmuyor, makinenin başından, yani konsol dediğimiz klavye + mouse kullanarakta yapılabiliyor.
(konuyu bu şekilde dallandıra budaklandıra anlattım ama umarım gözünüzü yormamışımdır :) )
Benim durumum biraz karışık, bu yüzden konunun açık bir şekilde anlaşılması için ayrıntılarıyla tüm olayları yazmaya çalışacağım.
Bundan 1 sene öncesine kadar A holdingine bağlı B şirketinde Sistem Mühendisi olarak çalışıyordum. Yaklaşık 5 sene kadar bir çalışma hayatım oldu bu B şirketinde. Çalıştığım süre boyunca gene A holdingine bağlı C isminde başka bir şirketin tüm bilgi işleminden, serverlarından ve altyapısından sorumlu tek kişi bendim.
Gece, gündüz, hafta içi yada haftasonu bu C şirketinin serverlarında herhangi bir problem oluşması durumunda müdahale eden ve problemleri çözüp tekrar çalışır duruma getiren bendim. Tabi 7 gün 24 saat şirkette durmadığım için serverlara şirkette olmadığım zamanlarda bağlanmak ve problemleri çözmek üzere yine A holdingine bağlı D ismindeki, komple A holding şirketlerine hizmet veren ISP şirketi üzerinden 20 küsür farklı VPN hesapları açtırmıştım. Bu VPN hesaplarından genelde 2 sini kullanıyordum, çünkü 1 tanesi arada bir hata mesajları verip bağlanmıyordu.
Aslında sistem şu şekilde çalışıyordu:
Evdeki yada başka bir yerdeki bilgisayara VPN Client yükleyip, D şirketinin bana bildirdiği IP leri ve benim açtırdığım VPN kullanıcı ismi - şifresini yazıp D şirketinin benim bağlandığım VPN serverlarındaki yapılandırmasından dolayı C şirketinin network'üne bağlanabilir duruma geliniyordu. Buradanda Windows 2000 Server platformu üzerinde çalışan C şirketinin serverlarına Terminal Service (uzaktan bağlanma) sistemini kullanarak bağlanılıyordu.
Çalıştığım seneler boyunca şirket dışında olduğum zamanlarda, C şirketinin serverlarında gelen herhangi bir problemde bu şekilde serverlara bağlanıp oluşan sorunları düzeltiyordum.
Çalıştığım B şirketinden tam 1 sene önce bazı ailevi problemlerimden dolayı istifa etmem gerekti. Ben ayrıldıktan sonra başka bir kişinin C şirketinin serverlarının sorumluluğu konusunda görevlendirilmediği bildiğim için, işten ayrıldıktan yaklaşık 2 hafta sonra bir akşam evdeki bilgisayarımdan bağlandım. Sistemleri kontrol edip bir problem olup olmadığına baktım, sonrada kapattım.
Bu olaydan 1 hafta sonra son kez tekrar bağlanıp kontrol ettim, bir problem olmadığını gördükten sonra kapatarak çıktım.
Geçen sene Haziran ayı civarlarında D şirketinin Cumhuriyet Başsavcılığına hakkımda suç duyurusunda bulunduğunu öğrendim. Evime gelip arama izinleriyle tüm bilgisayarlarımı topladılar, savcılığa gidip ifademi aldılar, ve bilirkişinin bilgisayarları inceleyeceğini söyleyip serbest bıraktılar.
Aradan 3 hafta sonra hem ev adresimi değiştirmem gerektiğinden hemde yurtdışına 2 hafta kadar çıkacağımdan, bunları savcılığa bildirmemin iyi olacağını düşünerek gidip bildirdim, bana "tamam, biz notunu aldık, gidebilirsin" dediler...
Aradan aylar geçti ve 1 ay önce Almanya'ya gitmek için pasaportumu temdihletmeye gittiğimde, hakkımda yakalama kararı çıktığını, nöbetçi mahkemede duruşma olacağını söylediler. Duruşma düzenlendi ve öğrendimki D şirketi hakkımda 2 ayrı suç duyurusu yapmış, bunlardan biri C şirketinin serverlarına izinsiz bağlandığım için, diğeride 1 hafta sonrasında gene C şirketinin makinelerine bağlanıp tüm A holding e-mailleşme sistemini çökerttiğim için. Bu arada A holding'in e-mail sistemleri D şirketinin kontrolünde. Bilgisayarlarımı incelemişler ve soruşturmanın davaya dönüşmesine karar vermişler. Mahkeme celb göndermiş, fakat ben bunu almadım ve sonradan öğrendimki adres değişikliğimi bildirdiğim halde kayıtlara almamışlar. Dolayısıyla yakalama kararı ve tahdit çıkmış.
Eski şirketimden bir arkadaşımın bana söylediği kadarıyla benim C şirketi makinelerine bağlandığım saatlerde D şirketinin tüm A holding e-maillerini kontrol eden makinesinde ciddi bir problem oluşmuş.
Şu an normal duruşma olarak devam ediyor.
D şirketi mahkemeye "Bu şahıs bizim D şirketimizde çalışıyordu, işten çıkardık, sonra o bizim sistemlerimize bağlandı, çökertti" diyor. Halbuki ben B şirketinde çalışıyordum, ve bağlandığım serverlar C şirketine aitti. C şirketinden kimsede şikayetçi diil.
Mahkemeye sadece eskiden B şirketinden aldığım kartvizit ve maaş bordromu sunabildim ki D şirketinde çalışmadığımı, hatta B şirketinden kendim istifa ettiğimi ispat edeyim. Ve azda olsa neyi neden yaptığımı, tıpkı daha önceki ifadem gibi tekrarladım.
Nöbetçi hakim şu sözleri söyledi "Bu iş uzlaşmaya gider, hatta 2 ayrı davaya gerek yok bunları birleştirmek lazım, sende zaten sorumluluk duyduğun için bağlanmışsın"
Fakat bu benim içimi nedense hiç ferahlatmıyor. Bu konuda neler yapabilirim? Sırf sorumluluk duygusu ve iyi niyetimden dolayı böyle bir olaydan ötürü sicilime işlenirse, 17 senedir devam ettirdiğim mesleğimi bırakmak zorunda kalacağım çünkü tüm işyerleri Sabıka Kaydı belgesi istiyor, ve böyle birşey varken içim hiç rahat etmiyor.
Bu arada aklıma tek gelen şu bilgi:
Windows 2000 server lara bağlanmak sadece Terminal Service (uzaktan bağlanma) ile olmuyor, makinenin başından, yani konsol dediğimiz klavye + mouse kullanarakta yapılabiliyor.
(konuyu bu şekilde dallandıra budaklandıra anlattım ama umarım gözünüzü yormamışımdır :) )