16.01.2022 - 03:00 | Son Güncellenme:
CEYDA ULUKAYA - Facebook’un adını ‘meta’ olarak değiştirmesiyle popülerlik kazanan “metaverse” (sanal evren) kısa sürede dünya çapında ilgi odağı oldu. İlk örneklerini World of Warcraft, Second Life gibi dijital oyunlarda gördüğümüz bu kurgusal evrenler, artık iş toplantısından parti vermeye pek çok gündelik hayat pratiğine sıçradı; Türkiye’de ise arsa satışlarıyla gündemde. “Yeni nesil internet” gözüyle bakılan bu kurgusal evrenlere yönelik yoğun ilgi, alana yatırım odaklı yaklaşımı beraberinde getirse de madalyonun bir de diğer yüzü var: Siber suçlar. Sanal gerçeklik evrenlerinde tıpkı gerçek hayatta olduğu gibi dolandırıcılık, hırsızlık ya da taciz gibi suçlarla karşılaşmak olası. Peki bu suçlar karşısında nasıl bir yol izleyebilir, metaverse’de hakkımızı nasıl ararız? Kullanıcılar en çok hangi olaylarla karşılaşıyor? Ne tür önlemler alabilir? Bilişim hukuku uzmanı avukatlar Gökhan Ahi ve Dr. Volkan Dülger ile etik hacker Tamer Şahin’e sorduk.
“Delil elde etme imkanı güç” Av. Gökhan Ahi
Siber suçları halihazırda; sistemin bütünlüğüne karşı işlenen suçlar, sistemin işleyişine karşı işlenen suçlar ve verilere karşı işlenen suçlar olarak değerlendiriyoruz. Sanal evrenler, simülasyonlar veya yeni adıyla metaverse denilen kavramlar aslında yine yazılım kodlarından, verilerden ve donanımlardan oluşuyor. Bütün bunları bir “bilişim sistemi” olarak kabul ettiğimizde, mevcut ceza kanunumuzda yer alan sisteme yetkisiz giriş, sistemdeki verileri silme, yok etme, değiştirme, kopyalama, sistemin işleyişini engelleme gibi bir çok suç sanal evrenler için de geçerli. Aslında bu sanal evrenleri bir dijital oyun gibi de düşünebiliriz. Farkı şu: İki boyutlu bir ekrana bakmak yerine, sanal gözlüklerle içinde dolaşabildiğimiz, sanal eldivenlerle dijital nesnelere dokunabileceğimiz farklı deneyimler yaşayabileceğiz. Dijital oyunlar içinde hangi suçlarla karşılaşılabiliyorsa sanal evrenlerde karşılaşmak mümkün. Blok zincir (blockchain) alt yapısı, sanal mülkiyetin korunması konusunda çok daha iyi bir teknik koruma ve merkeziyetsizlik sağlayabiliyor, dolayısıyla blok zincir altyapısı ile edinilen sanal arsalar, binalar, eşyalar, kripto varlıklar ve hatta avatarlar siber suçlara maruz kalmayı en az düzeye indirebilir. Ancak insanın olduğu her yerde hile ve aldatma vardır ve bugün kullanılan yeni sosyal mühendislik yöntemleriyle dolandırıcılık çok daha kolay hale bir geldi. En yüksek seviyede teknik korumalar dahi hile ve aldatmaya karşı etkili yöntemler sunamadı. Bu durum, kullanıcıları istismara ve suça açık bir hale getirmeye devam ediyor.
Adını “Meta” olarak değiştiren Facebook’un sanal dünyası Horizon Worlds geçtiğimiz ay ABD ve Kanada’da 18 yaş üstü kullanıcılara açıldı.
“Her sanal evren kendi kurallarını koyacak”
Şu ana kadar internet aleminde ve sosyal medyada önce platformlar kuralları koydular. Kullanıcıların nasıl davranması gerektiğini, hangi kurallara uymaları gerektiği topluluk kuralları ve hukuk politikaları ile belirlendi. Daha sonra devletler bir takım yasal düzenlemeleri arkadan getirdi. Kripto varlıklar için de benzer bir süreç yaşanıyor. Sanal evrenlerde de bu şekilde bir evrim olması bekleniyor. Önce her sanal evren kendi kurallarını koyacak, daha sonra devletler yasal düzenlemeler konusunda arkadan gelecek. Taciz, hırsızlık, ırkçılık, ayrımcılık, hakaret eylemleri zaten suç olarak kabul edilmiş, ancak sanal evrenlerde bu suçlara karşı delil elde imkanı çok güç, zira gerçek isimlerden daha çok avatarlar (sanal kişilikler) ve klanlar (sanal topluluklar) daha çok ön planda olacak. Karşılaşılabilecek olumsuz durumlarla ve işlenebilecek suçlarla başa çıkabilmenin en temel yolu, sanal evrenlerin kendi içindeki topluluk kurallarının ve hukuk politikalarının yeterince iyi ve etkili olması olacaktır.
Tamer Şahin Etik hacker, Bilişim güvenliği şirketi TerraMedusa kurucusu
“En yaygını kadınlara yönelik taciz”
Metaverse avatarlarımız yani dijital kimliklerimiz yardımıyla varolduğumuz platformlar. Bu platformlarda insanların yer alması, bazı iyi veya kötü davranışların da o platforma taşınabilmesi anlamına geliyor. İnsanlar ciddi anlamda bu eylemlerden etkileniyorlar ve kendilerince bir çözüm bulmaya çabalıyorlar.
Şimdi adı metaverse olsa da eskiden Second Life, World of Warcraft vb adına “rol yapma oyunları” denilen çok sayıda oyun vardı. Şimdi bu oyun düzleminin dışında arkadaşlarla verilen partiler, iş toplantıları gibi çok farklı alanlara da sıçramaya başladı.
Eskiden beri çok sayıda ilginç istekle karşılaşıyordum. Bir etik hacker olarak çalışsam bile, insanlar o cümlenin başındaki “etik” kelimesini görmezden gelip farklı taleplerle bana gelebiliyorlar. Örneğin en çok rastlananlardan biri kadınlara yönelik tacizler. Kimileri bunu umursamazken kimileri kendilerini taciz eden kişiyi bulmayı ve ondan intikam almayı isteyebiliyor. Bazıları o kişinin hesabının ele geçirilmesini ve ona ders verilmesini isteyebiliyor. Elbette bu isteklerin tümünü geri çeviriyorum.
Şu sıra metaverse evrenlerinde sanal arazi çılgınlığı yaşanıyor. Hangi metaverse evreninin ayakta kalıp ticari açıdan başarılı olacağı bilinmese de çok sayıda yatırımcı fazlaca bilgi sahibi olmadan bu evrenlerden birinde dijital arsa satın alma peşinde. Bu durum kimi zaman hüsranla sonuçlanıyor çünkü aslında kendisinin olmayan arsaları satan veya çeşitli yollarla alıcıları kandırarak para sızdıran kişiler türedi. Bu kişiler ciddi mağduriyetlere sebep olabiliyorlar ve mağdurların kendi başlarına parasını kurtarması pek mümkün değil. Bu durumlarda dolandırıcıyı tespit etmek amacıyla yasalar çerçevesinde bazı siber istihbarat çalışmaları yapabiliyoruz.
Bir diğer konu, farklı oyun evrenlerinde farklı dijital para birimleri, dijital eşyalar kullanımıyla ilgili. Oyunu oynayan kişinin hesabını ele geçirenler saniyeler içerisinde hesaptaki dijital para birimini ve dijital kıyafetleri başka bir oyun karakterine gönderip ortadan kayboluyorlar. Bu şekilde hacklenen kişiler oyuna girdiklerinde bazen bir otomobil parası edecek oyun karakterini çıplak şekilde parasız bulabiliyorlar. Bu şekilde mağduriyet yaşayıp okulunu bırakan, işini gücünü bırakıp hackerları tespit etmek için mesai harcayan epey insan var.
Nelere dikkat edilmeli?
Etik hacker Tamer Şahin, metaverse ve oyun evrenlerinde yer alan herkesin korunma amaçlı alabileceği bazı temel önlemleri şöyle sıralıyor:
Lisanslı bir işletim sistemi kullanın.
Lisanslı bir Antivirus yazılımı kullanın.
Kullandığınız modemin güncellemelerini yapın ve yönetici paneli şifresini değiştirin.
Kablosuz ağınızın şifresi en az 20 karakterlik olsun. Harf, rakam, özel karakterlerden oluşmasına dikkat edin.
İşletim sisteminizin ve kullandığınız tarayıcının güncellemelerini yapın.
Tüm hesaplarınızda SMS vb yöntemlerle çift aşamalı kimlik doğrulama özelliğini açın.
Hem sosyal medyada, hem e-maillerde kimden geldiğinden emin olamadığınız veya güvenilirliği soru işareti içeren linklere tıklamayın.
Her kullandığınız platform, yazılım, uygulama, metaverse veya oyun evreninin gizlilik ayarlarını gözden geçirerek kendinize göre güncelleyin.
Eğer metaverse üzerinde harcama veya coin alım satımı yapıyorsanız mutlaka donanım cüzdanı kullanın.
Av. Dr. Murat Volkan Dülger
“Bilişim Mahkemeleri yol gösterici olabilir”
Metaverse teknolojisinin yarattığı devrim ve gelecekte getireceği büyük değişimlerin yanında işin hukuki boyutu da önem kazanıyor; çünkü insanın var olduğu her alanda hukuk bir zorunluluk. Bu evrende meydana gelebilecek suç teşkil eden olaylara karşı izlenecek hukuki yola ilişkin düzenlemelerin hem uluslararası hem de ulusal bazda belirlenmesi gerekiyor. Örneğin bugünlerde çokça duyduğumuz metaverse evreninde mülk satın alımı, arsa satışları gibi konulardaki ödeme sistemlerinde kripto paraların kullanımına ilişkin dolandırıcılık olayları gündeme geliyor. Bu noktada kripto paralara ilişkin halihazırda planlanan düzenlemelerin metaverse dünyasında da uygulanabilmesine ihtiyaç var. Bununla birlikte özel hayatın gizliliği ve kişisel verilerin ihlali konusunda da bugüne dek oturmuş yerel ve uluslararası düzenlemelere uygun bir şekilde yeni düzenlemeler yapılabilir. Bu kapsamda, geçtiğimiz aralık ayından itibaren uygulamaya başlayan ihtisas mahkemelerinden Bilişim Mahkemeleri’nin, önümüzdeki dönemde metaverse sanal evreninde meydana gelebilecek uyuşmazlıkların çözümünde başvurulacak merci olması gündeme gelebilir. Bu sayede, ilgili alandaki teknik konulara ve güncel gelişmelere hakim hukukçuların ve bilirkişilerin rol alması sağlanabilir.
Bilişim Mahkemeleri’nin kurulmasına ilişkin kararda, bilişim sistemleri kullanılarak işlenen nitelikli hırsızlık, nitelikli dolandırıcılık, bilişim alanında yer alan suçların işlenmesi kapsamında kendisine menfaat sağlayan tüzel kişiler hakkında güvenlik tedbirleri, bilişim sistemine girme, sistemi engelleme, bozma, verileri yok etme veya değiştirme gibi suçlara konu davaların bu mahkemelerde görüleceğinin belirtiliyor olması, metaverse kapsamında işlenmesi muhtemel suçlar açısından da yol gösterici olabilir. Tabii bu durum şimdilik bir öngörüden fazlası değil ancak yolun bu yönde yürüneceği de en kuvvetli ihtimal gibi görünüyor. Son olarak, kurulan bu ihtisas mahkemeleri şu an için her ne kadar ceza yargılaması için planlansa da ilerleyen zamanlarda özel hukuk kapsamında da bu yönde bir düzenlemeye gidileceğini öngörmek mümkün.
Metaverse’ün yaygın olarak benimsenmesi için ortak teknolojik standartlar ve temel hukuki düzenlemeler gerekli. Ancak bu temel düzenlemelerin, bu tür yeni oluşumların kendiliğinden getirdiği sorunların tespiti ve çözümlenmeye çalışılması ile yapılması daha sağlıklı olacaktır.