Bir şirketin web sitesinde güvenlik açığı buldum, sisteme sızdım ve onlara açıklarını kapatmaları için mail attım. İyi niyetli olduğum için ceza almaktan kurtulur muyum?

Question

Accepted Answer

İyi niyetli olduğunuzu iddia etseniz bile, yetkiniz veya sistem sahibinin önceden alınmış rızası olmaksızın bir bilişim sistemine sızmanız hukuki sorumluluk doğurabilecek riskli bir eylemdir. Kendilerini gri şapkalı bilişim korsanı olarak tanımlayan kişilerin, sistemin sahibinden izinsiz olarak güvenlik açıklarını tespit edip sisteme erişmeleri, yasadışı bir eylem olarak nitelendirilmektedir. Hukuka aykırı şekilde gerçekleştirilen bu erişimden sonra, açığı bildirmek veya sistemi düzeltmeyi teklif etmek, eylemin başlangıçtaki hukuka aykırılık unsurunu ortadan kaldırmayacaktır. Kanunun verdiği bir yetkiye veya önceden alınmış bir rızaya dayanmayan her türlü erişim, failin niyetinden bağımsız olarak suç teşkil edebilmektedir.

Soru & Cevap

Bir şirketin web sitesinde güvenlik açığı buldum, sisteme sızdım ve onlara açıklarını kapatmaları için mail attım. İyi niyetli olduğum için ceza almaktan kurtulur muyum?