Atatürk ve adaletin “mutlak hakim” olmasının zarurî oluşu üzerine…

Bugün 19 Mayıs… Atatürk’ü adalete ilişkin bir sözüyle anmak istiyorum.

“İnsanlar, huzur ile, vicdan hürriyeti ile çalışmak ihtiyacındadır. Bu ise, toplumu idare eden devlette ve hükûmette adaletin mutlak hâkim olmasıyla mümkündür. Bunu temin edecek şey, adliyemizdir. Bir memlekette adalet olmazsa, o memlekette anarşi var demektir, orada hükûmet yok demektir.” – Atatürk, 1923 (Gazi ve İnkılâp, Mahmut Soydan, Milliyet gazetesi, 10-11.1.1930)

Atatürk, bu sözünde, dikkat edilirse, adaletin hakim olmasından değil, mutlak hakim olmasından söz ediyor. Dahası bunu sadece “olursa iyi olur” anlamında da söylemiyor, bir “olmazsa olmaz şart” olarak bundan bahsediyor. “Mümkündür” sözü, bu anlama gelir. Peki adalet nerede mutlak hakim olacak? Devlette ve hükumette…. Bu, 1930 yılında, aslında, yaygınlığı daha yeni bir kavram olan hukuk devletinden, hukukun üstünlüğünden söz etmektir. Siyasetname’nin yazarı Nizamülmülk’ün 11. yüzyılda söylediği gibi, adalet, mülkün, yani devletin temelidir.

Adaletin mutlak hakim olması, peki ne için, kim için? Sadece devletin ayakta kalması için mi? Sadece suçlular veya zenginler için mi? Atatürk buna da yanıt veriyor… Tüm insanların huzur içinde, vicdan hürriyeti ile çalışma ve yaşama ihtiyacını karşılaması için adaletin zaruri olduğunu ifade ediyor… Yani sadece hukuk ile, adliye ile işi olan, oraya işi düşenler, hukuka uymayanlar, suç işleyenler veya suçtan zarar görenler, hukuka uymayanlar veya hukuku aykırılıktan zarar görenler için değildir adalet ihtiyacı… Bu çok doğru bir tespit. Bir ülkede hukuk yok ise, adalet yok ise, orada huzur içinde yaşamak aslında kimse için, en sıradan, en önemsiz işlerle meşgul, en kendi halinde, hayatında bir kere olsun adliye kapısından girmemiş kişi için bile mümkün olmuyor. İş bulmada adalet, çalışma hayatında adalet, trafikte adalet, komşuluk hukukunda adalet, kendisinin ve komşusunun yüzünün gülebilmesi için adalet… Barış içinde, kardeşçe yaşayabilmek için adalet… Adalete insanın her yerde ve hayatın her anında ihtiyacı var. Ana rahmine düşmesinden, çocukluk, gençlik, olgunluk dönemine, ihtiyarlığına, cenazesinin kaldırılmasına ve hatta öldükten sonra fiziki ve manevi varlığının, hatırasının korunmasına kadar… Aralıksız devam eder bu ihtiyaç ve herkes için zaruret seviyesindedir.

Hukuk hayattır. Hukuk yok ise gerçek anlamda hayat da yoktur.

Atatürk’ü saygıyla, sevgiyle anıyorum.

“Wannacry” saldırılarına karşı önlemler

Wannacry, bugünlerde dünyayı kasıp kavuran, özellikle Rus kurumlarını ve İngiliz ulusal sağlık hizmetlerini etkileyen, hastaneleri çalışamaz hale getiren yeni bir “ransomware” (fidyeci virüs, zararlı yazılım) saldırısı… Arkasında kimin olduğu ise hayli ilginç

Güncelleme: Konuyla ilgili bir Microsoft Türkiye duyurusu yayınlandı.

Bu gibi “fidyeci virüsler” (ransomware), bilgisayarınızın disklerindeki bütün verileri sessiz sedasız şifreliyor (kriptoluyor) ve ardından şifreyi çözmek (dekript etmek) için sizden ödeme talep ediyorlar.

Bu çok tehlikeli saldırıdan korunmak için bu amaçla yazılmış bir güvenlik aracını kullanabilir veya aşağıdaki önlemleri elle alabilirsiniz: 1

1. Sisteminizi güncel tutun

İşletim sisteminizin (Windows, GNU/Linux, OS X vs) güvenlik güncelleştirmelerini daima gecikmeden kurmasını sağlayın. Özellikle MS17-010 kodlu Windows güvenlik yamasının yüklü olduğundan emin olun. Bu yama, aslında desteklenmeyen Windows XP için de yayınlandı (ayrıca bakınız).
Windows 10 kullanıyorsanız, güncelleştirme geçmişinizde şunu görüyor olmanız gerekir:
wannacry w10 patch

2. SMB portlarını (TCP 135 ve TCP 445) kapatın.

Bunun için aşağıdaki komutlar kullanılabilir:

3. SMBv1 desteğini iptal edin.

Şu komutu yönetici olarak çalıştırın:

İşlem başarılı olursa aşağıdaki gibi bir çıktı alacaksınız:

wannacry w10 patch2

Daima geçerli önlemler:

  1. Kaynağından emin olmadığınız e-postaları açmayın.
  2. Güvenmediğiniz bağlantılara tıklamayın.
  3. Bilgisayarınıza devamlı bağlı olmayan bir yere verilerinizi düzenli aralıklarla yedekleyin. (Yedekleme çözüm önerilerim: SpiderOak veya Boxcryptor)

Notes:

  1. Bu yazıda şu sayfadan yararlanılmıştır.

Hangisinden daha önce vazgeçerdiniz?

Mutlaka vazgeçmeye zorlansam aşağıdaki teknoloji şirketlerinden şu sırayla vazgeçerdim:

  1. Facebook (kullanmıyorum zaten)
  2. Amazon (çünkü Türkiye’de yaşıyorum)
  3. Apple (çünkü bu şirketten sadece iPad Mini kullanıyorum)
  4. Alphabet (Google) (çünkü Windows, MS Office ve PC gaming -hadi itiraf edeyim, hatırası ve ihtimali- daha önemli)
  5. Microsoft (bkz: madde 4)

Ya siz?

(İlgili makale)

2017 Darüşşafaka Giriş Sınavı için başvurular başladı

2017 Darüşşafaka Giriş Sınavı için başvurular başladı

Babası veya annesi hayatta olmayan, maddi olanakları yetersiz, başarılı çocuklara parasız ve yatılı eğitim fırsatı tanıyan Darüşşafaka Eğitim Kurumları’nın 2017 yılı sınavı, 28 Mayıs 2017 Pazar günü saat 10.00’da Türkiye’nin 21 ilinde düzenlenecek. Sınavda başarılı olan, mali durum araştırması ve sağlık kurulu kontrolünden geçen öğrenciler ortaokuldan üniversiteye ücretsiz kolej eğitimi alma hakkı elde edecek.

http://www.darussafaka.k12.tr/darussafaka-sinavi/

Kimlik doğrulamalarında bariz ve hayati güvenlik sorunları

Yazı yazılduktan sonra ek:
Bugün okuduğum bir haber:
Şebekeden 20 milyon kişinin
kimlik ve banka hesap bilgileri çıktı

Özet: Anne kızlık soyadı, doğum yeri, doğum tarihi, nüfus cüzdanı seri numarası gibi bilgiler, kimlik doğrulama amacıyla kullanılmaya elverişli düzeyde gizli değildirler. Tüketicilere hizmet veren kişi ve kuruluşlar, özellikle bankalar, sadece bu bilgilere bakarak kimlik doğrulaması yapmayı terk etmeli, daha güvenli çözümleri acilen hayata geçirmelidirler. Aksi takdirde yaptıkları iş ve işlemlerden müşterilerinin uğrayacağı zararı tazminle sorumlu tutulmaları gerekir.

***

Hizmet aldığımız kurumların, özellikle bankaların kimlik doğrulama işlemlerinde çok bariz ve hayati güvenlik sorunları bulunuyor.

Örneğin kurumların anne kızlık soyadı bilgisini sanki sadece müşterinin bilebileceği bir gizli bilgi gibi kabul ettiği, kimlik teyidi amacıyla bu bilgiye öteden beri başvurduğu malum…

Bugün çoğu bankanın müşteri hizmetlerini telefonla arayarak, hedefteki kişinin nüfus cüzdanı seri numarası, doğum yeri ve tarihi, telefon numarası ve anne kızlık soyadı gibi bilgilerine sahipseniz o kişi adına ve hesabına işlem yapabilmeniz, o kişinin hesaplarını boşaltmanız, o kişiyi borç altına sokmanız mümkün.

Bu çok ciddi bir güvenlik açığı…

Nüfus cüzdanı seri numarası, doğum yeri ve tarihi gibi anne kızlık soyadı da bir sır değil, aksine, özellikle ülkemizde, çok kolayca ele geçirilebilen bir bilgidir.

Bu bilgileri, hemen her gün, çeşitli abonelik veya bankacılık sözleşmelerinde ve birçok resmi işlemde paylaşmak zorunda kalıyoruz. Kimliğimizin fotokopisini yerli yersiz vermeye mecbur bırakılıyoruz. Bazı binalara ancak kimliğimizi güvenliğe bırakarak girebiliyoruz. Örnekler sayısız… Kimlik bilgilerimizin kimlerin elinden geçtiğini, kimlerin bu bilgilere erişebildiğini, bu bilgilerin nerelere aktarıldığını bilmemiz imkansız.

Kaldı ki siz her türlü önlemi alıp anne kızlık soyadı bilginizi hiç kimseyle paylaşmasanız bile, dayınızın, dayınızın çocuklarının adını bilen herkes anne kızlık soyadınızı da biliyor demektir. Dolayısıyla Facebook, Twitter gibi bir sosyal ağı standart gizlilik ayarlarında kullanan bir kişiye ait anne kızlık soyadı bilgisinin, o kişinin yakın veya uzak çevresinden ve hatta internetteki herhangi biri tarafından deneme yanılma yoluyla tahmin edilmesi sanıyorum fazla uzun sürmeyecektir.

Dahası siz dilediğiniz kadar önlem almış olun, bütün vatandaşlarımızın kimlik ve adres bilgilerinin daha geçen sene internete saçıldığını hatırladığınızda kimlik teyidi amacıyla kullanılan bu bilgilerin sizin için de hiçbir güvenliğinin olmadığını anlarsınız.

İşin kötüsü, siz bu bariz güvenlik sorununun farkında olsanız bile bu konuda yapabileceğiniz hiçbir şey bulunmuyor. Tüketici olarak bankaların ve diğer hizmet sağlayıcıların sözleşmeleri ve uygulamaları ne ise bunları olduğu gibi kabul etmek durumunda kalıyoruz.

Tüm bu gerçeklere rağmen ne yazık ki mahkemeler bu kimlik doğrulaması usulünün uygulanmasında bir beis görmüyor, bu yolla bankalar tarafından yapılan kimlik doğrulamalarına dayanılarak kötü niyetli üçüncü kişiler tarafından yapılan işlemlerden hesap sahibini sorumlu tutabiliyorlar (Örneğin, Eskişehir 3. Asliye Hukuk Mahkemesi’nce verilen 16/10/2014 tarih ve 2013/859-2014/646 sayılı karar ve bu kararı temyizen inceleyen Yargıtay 11. Hukuk Dairesi’nin bu hususu bir bozma sebebi olarak zikretmeyen E. 2015/9531 K. 2015/9693 T. 30.9.2015 sayılı kararı).

Bankalar mevzuatları gereği, en üst derecede özenle çalışması gereken uzman kuruluş kabul edilirler. Tüketicilere ve tacirlere sundukları hizmetlerle ilgili güvenlik risklerini saptamak ve gerekli önlemleri almak bankaların sorumluluğundadır. Bankaların nüfus cüzdanı seri no, doğum yeri ve tarihi, anne kızlık soyadı gibi bilgilerin güvenli ve gizli bilgi sayılamayacağını bilemeyecekleri düşünülemez. Dolayısıyla bankaların bu bilgilere dayanarak, müşteri bilgisi ve onayı dışında yaptıkları işlemlerden doğan zararlardan müşterilerine karşı sorumlu tutulmaları gerekir.

Gerek bankaların, gerekse mahkemelerin, bu gerçeklerin artık farkına vararak anne kızlık soyadı teyidi gibi geleneksel yöntemleri bırakmalarının ve çağımızın koşullarına uygun yeni kimlik doğrulama vasıtalarını uygulamalarında esas almalarının çok acil olduğunu düşünüyorum.

Bu uygulamaların yol açabileceği zararların büyüklüğü bilindiği halde geleneksel yöntemlerin sürdürülmesini, herkesin görebileceği bu bariz sorunların hayati konularda görmezden gelinmesini hayretle karşılıyorum.

Opera’nın ücretsiz VPN’i gerçekten ücretsiz mi?

Opera web tarayıcısının ücretsiz sunduğu bir VPN hizmeti var. Bu hizmetin Gizlilik Politikası’nı okuduğumda kullanıcı kişisel bilgilerinin ve kullanım bilgilerinin saklanabildiğini ve gerektiğinde ifşa edilebileceğini gördüm:

“We may collect and disclose personal information, including your usage data, to governmental authorities or agencies, including law enforcement agencies, at their request or pursuant to a court order, subpoena or other legal process, if there is a good faith belief that such collection or disclosure is required by law.”

Şirketin Kanada merkezli olduğunu ve Snowden belgelerine göre Kanada’nın NSA ile işbirliği içinde olan ülkelerden biri olduğunu da unutmayalım.

23 Nisan ve acil yapılacaklar listesi…

23 Nisan, resmî törenlerle geçiştirilecek bir millî bayram değildir. 23 Nisan’ın anlam ve önemi bunun çok ötesindedir. Bu gün, sadece şanlı bir tarihin değil, aynı zamanda o tarihin bize miras bıraktığı hedefin hatırlandığı gün olmalıdır. Bu hedef, millî egemenliğin muasır medeniyetler seviyesinde, tam demokratik düzeyde tesis edilmesidir. Bu gün, bu hedefe ulaşmak için yapılması gerekenleri düşünme, tartışma ve yapılması gerekenleri yüksek sesle talep etme günüdür.

23 Nisan 1920, Türkiye Büyük Milllet Meclisi’nin kurulduğu, dualarla açıldığı gündür. O meclis, yedi düvelin işgaline, emperyalizme, Sevr Antlaşmasına, her türlü yokluk içinde olmasına rağmen “Hayır!” diyen bir milletin temsilcilerinden oluşuyordu. O meclis milli mücadeleyi en zor şartlarda yürütmüş, milletimiz bu sayede millî kurtuluş savaşı destanını yazmıştır.

Gazi Meclis, olması gerektiği gibi güçlü bir meclis olsun ve öylece payidar olsun, bu fedakar, bu çilekeş millete layık olduğu gibi hizmet etsin, emperyalizmle mücadeleyi sürdürsün ve emperyalizmin hedefinde olan başka ulusların da örneği olmaya devam etsin istiyorsak bunun için acil olarak yapılacak işler var:

  1. Siyasi Partiler Kanunu hiç gecikilmeden bir an önce demokratikleştirilmeli, lider sultası derhal sona erdirilmelidir.
  2. Seçim mevzuatı değiştirilmeli, seçimlerde adalet ve seçim kampanyalarında fırsat eşitliği tesis edilmeli, seçim barajı kaldırılmalıdır. 16 Nisan 2017 halk oylaması ile Türkiye’nin geçtiği nevi şahsına münhasır başkanlık sisteminde hükumet meclisten çıkmadığı için seçim barajının hiçbir mazereti kalmamıştır.
  3. Siyasî Ahlak Kanunu (diğer adıyla Siyasî Etik Kanunu) bir an önce çıkarılmalıdır.
  4. En önemlisi: Sivil toplumun, üniversitelerin, hukukçuların, tüm siyasi partilerin katılımıyla ve mümkün olan en üst seviyede çoğunluğun mutabakatıyla hazırlanan, kampanya sürecinde tarafların fırsat eşitliğine sahip olduğu, oylamanın ve sayımın hukuka uygun şekilde gerçekleştiği, oylamanın ve sayımın adaletinden kimsenin şüphe duymadığı, adil bir halk oylaması süreci sonunda vatandaşların gönül rızasıyla “Evet!” diyebileceği, milletten en az %75 seviyesinde 1 onay alacak, tam demokrasi, hukuk devleti, insan hakları ve kuvvetler ayrılığı ilkelerine dayanan sivil ve demokratik bir yeni anayasa hazırlanmalı ve milletin onayına sunulmalıdır.

Bunların yapılması halinde Gazi Meclis’in mensubu milletvekilleri milletin temsilcisi ve vekili olarak sadece vicdanlarının sesini dinleyerek, lider sultasından kurtularak milleti hakkıyla temsil edebilecekler, bu kutsal ve hayati görevlerini gereği gibi ifa edebileceklerdir.

Ancak o zaman, bayramını kutladığımız millî egemenlik, bu milletin layık olduğu nitelikte gerçekleşmiş olacaktır.


Meclisimizin kuruluş yıldönümü, Ulusal Egemenlik ve Çocuk Bayramımız kutlu olsun!

Notes:

  1. Münci Kapani’nin Ankara Hukuk yayınlarından çıkan, siyaset bilimine bir temel giriş kitabı olarak övgüyle söz edilen “Politika Bilimine Giriş” adlı eserinde, meşruluğun temeli ve anayasada toplumsal uzlaşma için belirtilen asgarî orandır.

Islak imzanın ispat gücü sorgulanmalı…

signascript.jpgGünümüzde bir insan elinin ürünüymüş gibi ıslak imza atabilen makineleri satın almak mümkün olmasına rağmen hukuk düzenimizde ıslak imza hala mutlak bir ispat vasıtası olarak kabul görüyor.

Bir kişinin ıslak imzasını böyle bir makine yoluyla kağıt üzerine basarak o kişinin borçlu olduğuna yönelik haksız iddialarınızı kanıtlama imkanına sahip oluyorsunuz.

Aynı yöntemle kişinin mahkeme önünde suçlu bulunmasına yol açabilecek deliller de üretebiliyorsunuz.

Gerek hukuk usulü gerekse ceza usulünde ıslak imza ile ilgili teknolojik gelişmeleri dikkate alan yeni yasal düzenlemeler yapılmasının ve ıslak imzanın yerini tutabilecek güvenilir ve pratik çareler düşünülmesinin çok acil bir ihtiyaç olduğu kanısındayım.

Bu konuya kayıtsız kalınmasını hayretle karşılıyorum.

Windows 10 kullanırken gerçekleşen giden ağ trafiğinden örnekler

Windows 10 kurulumu sırasında “Hızlı Ayarlar” ile kurulum yaparsanız Windows bilgisayarınızı kullanımınızla ilgili birçok veriyi toplar ve Microsoft’a gönderir. Ben hızlı ayarları kabul etmedim ve kendim bu ayarları tek tek yaptım. Veri toplanması ve gönderilmesi ile ilgili sunulan seçeneklerin tümünde buna izin vermemeyi tercih ettim. Buna rağmen Windows kullanırken giden ağ trafiğini de denetleyen güvenlik yazılımımın bana verdiği bazı uyarıları sizinle aşağıda paylaşıyorum.

Mesela Onedrive’da oturum hiç açılmamış olduğu halde bir anda şöyle bir mesaj aldım:

Fotoğraflar uygulamasını ben çalışmıyor sanıyorken Fotoğraflar uygulaması olduğunu sandığım bir program internetle iletişim kurmaya çalışıyordu:

Yine durup dururken alınan bir uyarı, hangi yazılım buna neden gerek gördü hiçbir fikrim yoktu:

Windows Gezgini bilgisayarımdaki dosyalar arasında dolaşmamı sağlayan bir uygulama… Bu uygulama her nedense internette bir sunucuyla iletişime geçmek isterken:

Ve Onedrive uygulamasının değişmiş olduğu bu sebeple verilen izin ayarının güncellenmesi gerektiği uyarısı… Bu uygulama değişikliğinin Windows güncelleştirmeleri yoluyla mı yapıldığı yoksa kötü amaçlı bir yazılımın eseri mi olduğunu anlamam mümkün görünmüyor. Bu konularda bana Windows bir bildirimde bulunmadığı için bunu anlamam mümkün veya kolay değil.

Kral Demos’u yoldan çıkarmak üzerine

Kral Demos’u yoldan (veya baştan) çıkarmak üzerine kurulu sistemlerin dünyanın sorunlarına çare olması mümkün mü?

Hele ki bu yoldan çıkarma amacı uğrunda her yola başvurmak mübah ve her hakkı kısıtlamak mümkün ise?

Russell, 1928 yılında şöyle yazıyor:

“Eğitim, basın, politika, din -kısacası dünyanın en etkili güçleri- şu anda irrasyonellikle el eledir. Bu güçler Kral Demos’u yoldan çıkarmak için ona övgüler yağdıran kişilerin elindedir. Çare, gerçekleştirilmesi çok zor olan sosyal ve siyasal değişimlerde değil; bireylerin komşuları ve dünya ile olan ilişkilerine daha akıllıca ve dengeli bir bakış açısı getirme çabalarında yatmaktadır. Dünyamızın çekmekte olduğu sıkıntıların çözümünü, günden güne yaygınlaşmakta olan rasyonalizmde aramamız gerekir.”

Bertrand Russell, Sorgulayan Denemeler, “İnsan Rasyonel Olabilir mi?”, s. 39.