Geçtiğimiz günlerde Türkiye'nin gündemine gelen Türkiye'nin en büyük yemek siparişi platformu Yemek Sepeti siber saldırıya uğradığını ve kullanıcılarının verilerinin çalındığını duyurmuştu. Özellikle çalışanların kullandığı bu uygulamalar hemen ne derece güvenli sorusunu akla getirdi. Biz de bu konuyu Bilgi Teknolojileri öğretmeni ve Bilişim uzmanı Emre Karadağ ile değerlendirdik. Karadağ, “Bunlar siber suçlar olarak ele alınacak meseleler, tabii bunlar artık çağımızda gördüğümüz büyük suçlardan bir kaçı, zamanın en değerli verisini, bilgisini çalmaktır” dedi.
Yemek Sepeti'nin sosyal medya hesabı Twitter’dan yapılan açıklamaya göre 25 Mart tarihinde korsanlar tarafından siteye siber saldırı düzenlendi ve kullanıcıların bazı bilgileri çalındı.
Medyadan edinilen bilgilere göre; kredi kartı bilgilerinin güvende olduğunu aktaran şirket, "25.03.2021 sabah saatlerinde tespit ettiğimiz üzere, Yemek Sepeti kullanıcı veri tabanı, kimliği tespit edilemeyen siber korsan ya da korsanlar tarafından bir saldırıya uğradı ve bir güvenlik ihlali yaşandı. Yemek Sepeti kullanıcılarının hesap bilgilerinin bir kısmı korsanlar tarafından ele geçirildi" açıklamasını yaptı.
Ele geçirilen bilgilerin ad, soyadı, doğum tarihi bilgileri, Yemek Sepeti'ne kayıtlı telefon numaraları, kayıtlı e-posta adresleri, kayıtlı adres bilgileri açık olarak görülemeyen, SHA-256 algoritması ile maskelenmiş giriş şifreleri olduğu biliniyor. Ayrıca yemek sepeti öncelikle kredi kartı bilgileri dahil olmak üzere hiçbir finansal bilgiye ya da şifreye erişilmediğini, aynı şekilde bağlı bulunan Facebook ve Apple hesaplarına dair bir ihlalin de söz konusu olmadığını açıkladı.
Emre Karadağ İşte Çanakkale Gazetesi’ne yaptığı açıklamada, ”Bunlar siber suçlar olarak ele alınacak meseleler, tabii bunlar artık çağımızda gördüğümüz büyük suçlardan bir kaçı, siber suçlar dediğimiz şeyler. Nedir? Zamanın en değerli verisini, bilgisini çalmaktır. Bilgi hırsızlığı ile ya da başka finansal bilgilere erişerek elde edilen haksız bilgiler ile türlü işler yapılabiliyor. Maalesef bu güvenli denilen şeylerde işletmelerde şirketlerde sitelerde bile oluyor neden mi? Bu çok kolay bir durum haline geldi bununla çalışan başka şirketlerin elemanları bile olabilir. Ben güvenliyim deme lüksüde çok yok neden mi? O kadar büyük güvenli şirketler bu işlerle uğraşıyor ki şaşırırsınız, aklınız almaz. Dolayısıyla bu alanda güvenlik kuvvetlerinde birimler istihbaratlar genişleyebilir’’ dedi.
Siber suç nedir?
Siber suç bilgisayar, bilgisayar ağı veya ağa bağlı bir cihazı hedef alan veya kullanan tüm suç faaliyetleridir. Siber suçların çoğu, para kazanmak isteyen siber suçlular veya korsanlar tarafından gerçekleştirilir. Siber suçların arkasında bireyler veya gruplar bulunur. Bazı siber suçlular organize olup gelişmiş teknikler kullanır ve teknik açıdan son derece beceriklidir. Diğerleri ise acemi bilgisayar korsanlarıdır. Nadiren de olsa kazanç sağlamaktan başka bir amaçla bilgisayarlara zarar vermeyi hedefleyen siber suçlarla karşılaşılır. Bunlar politik ya da kişisel olabilir. ABD Adalet Bakanlığı, bir bilgisayarın suçun gerçekleştirilmesi için araç olarak kullanıldığı üçüncü bir siber suç kategorisi de tanımlamaktadır. Çalınan verileri depolamak için başka bir bilgisayarın kullanılması bu duruma örnek gösterilebilir.
ABD, Avrupa Siber Suçlar Sözleşmesi'ni imzalamıştır. Bu sözleşmenin kapsamı geniştir ve siber suç olarak kabul edilen bilgisayar sistemleriyle ilgili birçok kötü amaçlı suç türünü içerir. Örneğin: verileri izinsiz şekilde alma veya çalma. Ağı tehlikeye atacak şekilde sistemlere müdahale etme. Telif hakkını ihlal etme. Yasa dışı kumar oynama ve oynatma. Yasa dışı ürünleri çevrimiçi olarak satma. Çocuk pornografisi talebinde bulunma, üretme ve bulundurma.
Özel Haber: İbrahim Akın Kazancı
