Evinizdeki Sessiz Yabancı: Robot Süpürge

11.11.2024

Bir markaya ait robot süpürgeler, Amerika’da birçok farklı şehirde bulunmalarına rağmen kimliği henüz bilinmeyen kişilerce “hacklendi”. Süpürgelerin sahipleri, süpürgelerin fiziken kontrol edildiğini, hakaretler ve ırkçı küfürler ettiğini ve hatta evcil hayvanlarını kovaladığını iddia ediyor. Konuyla ilgili bazı videolar da internette oldukça ses getirdi.

İlgililerden biri robot süpürgeden bazı cızırtı sesleri duyulduğunu, ardından robot süpürge uygulaması üzerinden birinin canlı kameraya bağlandığını iddia ediyor. Kişi, uygulamanın şifresini sıfırlayıp süpürgeyi yeniden başlatmasına rağmen, süpürgenin hakaretler etmeye başladığını ve çözümü sadece cihazı tamamen kapatarak bulabildiğini söylüyor.

Bu veri ihlalinden etkilenen kişiler, her şeye rağmen siber saldırganların varlığından haberdar olmaktan memnun. Çünkü, kamera ve ses kayıt özelliği de bulunan ve evdeki odaların/eşyaların yerlerini de belleğinde tutabilen bu küçük robotların daha büyük özel hayat ihlallerine de sebebiyet verebileceği aşikâr.

Robot süpürgenin ait olduğu şirket ise siber saldırı gerçekleştirildiğini kabul etmekle birlikte, sistemlerinde “güvenlik açığı nedeniyle ele geçirildiğine dair kanıt bulunamadığını” iddia ediyor.

Şirket, olaya ilişkin veri güvenliği ihlalinin bir kişinin aynı kullanıcı adı ve şifreyi birden fazla web sitesinde tekrar kullanması ve bu kombinasyonun ayrı bir siber saldırıda çalınması yoluyla gerçekleştiğine yönelik bir açıklama yaptı. Şirket ayrıca, uygulamadaki önemli güvenlik açıkları konusunda ilgilileri zamanında bilgilendirdiğini iddia etmesine rağmen, kişiler böyle bir sorun hakkında bilgilendirilmediklerini iddia ediyor.

Şirketin Toplamda Kaç Cihazının Hacklendiği Bilinmiyor

Uzmanlar, bu siber saldırının sistemde bilinen güvenlik açıkları nedeniyle yaşandığı kanaatinde.

Bu güvenlik açıklarından en kritiği ise robot süpürgeye 100 metre uzaklıktan tam erişim sağlayabilen bluetooth konektöründeki bir açık. Şirketin geçmişte de başka güvenlik açıkları yaşadığı biliniyor.

Hukuki Bir Bakış

Teknolojinin hayatımızın her alanına git gide daha çok dahil olması sebebiyle verilerinin ele geçirilme endişesi taşıyan kişi sayısı da hızla artıyor. Bu durum, veri güvenliğini her zamankinden daha kritik bir hale getiriyor. Özellikle nesnelerin interneti (IoT) cihazlarından robotlara, otomasyon makinelerine kadar birçok alanda veri güvenliğinin sağlanması teknolojik ilerlemedeki tehditlere karşı alınacak en önemli tedbirlerden biri haline geldi.

Günlük hayatta en çok karşımıza çıkan teknolojilerden biri olan IoT, algılayıcı/sensörü bulunan her bir nesnenin internet vasıtasıyla birbirleriyle ve insanlarla iletişim kurmasını sağlıyor. Robot süpürgeler de bunun en iyi örneklerinden biri. Bu IoT teknolojisi ise kısaca şu şekilde işliyor:

- Veri Toplama: Nesneler, çevrelerinden veri toplayan sensörlerle donatılır.

- Veri Paylaşımı: Toplanan veriler, bulut sistemlerine aktarılır. Burada, verilerin güvenli bir şekilde depolanması ve paylaşılması sağlanır.

- Veri Analizi: Bulutta yer alan özel yazılımlar, bu verileri analiz ederek anlamlı bilgiler ortaya çıkarır.

- Kullanıcıya İletim: Son olarak, analiz edilen veriler bir uygulama veya web sitesi aracılığıyla kullanıcılara sunulur ve “çıktı” gerçekleştirilmiş olur.

Bu akış sayesinde bir robot süpürge nesneleri algılayabilir, video veya ses kaydı alabilir, kişinin özel yaşamına ilişkin verileri de içeren bazı veriler elde edebilir veya kendi başına ya da diğer nesnelerle birlikte verileri işleyebilir, bunları analiz edebilir. Dolayısıyla bu cihazların, kötü niyetli kişiler tarafından hedef olarak belirlenmeye çok uygun olduğu tartışmasız.

Konuya ilişkin farklı hukuk düzenlerinde çeşitli düzenlemeler bulunuyor. Tabii ki, temelde özel hayatın gizliliğinin ihlali, bilişim cihazlarına yetkisiz erişim ve verilerin yetkisiz şekilde işlenmesi gibi birçok suç doğabileceği tartışmasız. Bunun yanında genel anlamda Avrupa Birliği Siber Güvenlik Yasası (EU Cybersecurity Act), NIS2 Siber Güvenlik Direktifi ve AB Siber Dayanıklılık Yasası oldukça kritik. Yine Amerika Birleşik Devletleri’nde 2020 IoT Siber Güvenliği İyileştirme Yasası, bu dijital cihazların güvenlik standartları ve endüstri için son derece önemli. Ülkemizde ise henüz özel bir mevzuat olmasa da Türk Ceza Kanunu ve Kişisel Verilerin Korunma Kanunu’nda genel koruyucu hükümlerin mevcut olduğunu söylemek mümkün.

En önemli konunun veri ihlali yaşanmadan önce, cihazın belirli standartları taşıyacağı ve güvenlik tedbirlerine uygun çalışacağının sağlandığı bir düzen olduğu ise aşikâr.

IoT teknolojisinin hayatımızın her alanına sızmaya devam etmesiyle, bu konuda özel düzenlemelerin gerekliliği de gün geçtikçe artıyor. Tüm dünyada ve ülkemizdeki gelişmeleri heyecanla takip ediyoruz.

This website is available “as is. Turkish Law Blog is not responsible for any actions (or lack thereof) taken as a result of relying on or in any way using information contained in this website, and in no event shall they be liable for any loss or damages.

The content and materials published on this website are provided for informational purposes only and should not be used as a legal opinion in any way. This website and the information contained are not intended to establish an attorney-client relationship.

Yeşil, Sosyal ve Sürdürülebilir Sermaye Piyasası Araçlarına İlişkin Mevzuat Gelişmeleri

Regulatory Developments on Green, Social and Sustainable Capital Market Instruments

Possibility for Participants Operating in the Istanbul Financial Center to Keep Their Books in Foreign Currency

Sermaye Şirketlerinde Kısmi Bölünme

Anonim ve Limited Şirketlerin Rekabet Kurumu Payı Ödeme Usullerinde Yapılan Değişiklikler

Organize Sanayi Bölgeleri Uygulama Yönetmeliği’nde Değişiklik Yapıldı

Two-minute Recap of Turkish Competition Law Developments - October 2024

Two-minute Recap of Competition Law Matters Around the Globe - October 2024

A Comparative Analysis of United Arab Emirates and Kingdom of Saudi Arabia Competition Laws: Key Differences and Future Outlook

Construction Arbitration: Türkiye - Part 4

Construction Arbitration: Türkiye - Part 3

Construction Arbitration: Türkiye - Part 2

Reklam Kurulu Kararlarının Kişisel Verilerin Korunması Hukuku Bakımından İncelenmesi

Kişisel Verileri Koruma Kurumu'nun ChatGPT Örneği Özelinde Sohbet Robotlarına İlişkin Bilgi Notu Hakkında Bilgilendirme

Review of the Decisions of the Advertising Board of Türkiye in the Scope of Turkish Personal Data Protection Law

Yabancı Hakem Kararlarının Tenfizi Davalarında Mahkemelerce Kesinleşme Şerhi Aranması Sorunu

Courts’ Requirement for Finalization Certificate in the Enforcement of Foreign Arbitral Awards

Is It Possible for Companies to Benefit from Legal Aid Under Turkish Law?

Specialized Product Safety Rules for E-Commerce

7529 Sayılı Tüketicinin Korunması Hakkında Kanun ile Bazı Kanunlarda Değişiklik Yapılmasına Dair Kanun Kapsamında Elektronik Ticaret Mevzuatında Gerçekleştirilen Değişiklikler

Tüketicinin Korunması ve E-Ticaret Düzenlemelerinde Önemli Değişiklikler

Enerji Fiyatlandırmasında Sosyal Adalet ve Hukuki Boyut: Gelir Temelli Destek Mekanizması ile 2025 İtibarıyla Uygulanacak 5.000 Kwh Tüketim Limiti Düzenlemesinin Karşılaştırılması

Elektrik Piyasasında Pay Devirlerine Yönelik EPDK’nın 12993 Sayılı Kararı: Getirdiği Yenilikler ve Etkileri

REMIT Uyarınca Temsilci Atama Yükümlülüğü 8 Kasım 2024 Tarihi İtibariyle Başlıyor

Turkiye’s Own ETS Is in the Works

COP29 Genel Değerlendirme ve Türkiye İçin Beklentiler

Regulations on Electric Vehicle Charging Stations: A Comparative Analysis

Kripto Varlıklara İlişkin Düzenlemeler Dur Durak Bilmiyor

Regulations on Crypto Assets Know No Bounds

2025 Yılı Cumhurbaşkanlığı Yıllık Programı Finteklere İlişkin Neler İçeriyor?

2010 Öncesi Kazalarda PMF Tablosunun Kullanılması Gerektiği Hakkında Yargıtay Kararı

Permitted Operations of Foreign Reinsurers in Turkiye Without the Requirement of Local Licensing

Insurance Litigation 2023 - Part 3

Markaların İdari İptalindeki Belirsiz Durum Devam Ediyor: Başvurular Artık Sunulmalı mı?

Reviews on the Protection of Slogan Trademarks

Turkish Court of Cassation’s Highlighting Decisions on Conceptual Similarity Evaluation

The BR International Trade Report: November 2024

The BR International Trade Report: October 2024

Understanding the FCPA and FEPA: Objectives, Challenges and Impact on Global Business and Employment

İşveren Şirket Tarafından Çalışanlara Şirket Hissesi (Pay Senedi) Hediye Edilmesinin İş Hukuku Kapsamında Değerlendirilmesi

Yargıtay 9. Hukuk Dairesinin 27/06/2024 Tarihli ve 2024/7673 E., 2024/10230 K. Numaralı Kararı

Decision of the 9th Civil Chamber of the Supreme Court dated 27.06.2024 and case number 2024/7673, decision number 2024/10230

Healthcare & Life Sciences Newsletter - November 2024

İlaç Endüstrisinde Yapay Zeka Destekli Patentler

New Regulations on Hemp Cultivation for Medicinal Active Ingredient Production and Its Control

Reklam Kurulu Kararları Serisi - 12

Karanlık Ticari Tasarımlar Yine Gündemde: Reklam Kurulu’nun Yeni Basın Bülteni

Advertising Board Examines Misleading Commercial Practices in Service Banking

Due Diligence Process for Turkish Companies – What to Watch Out for?

Birleşme ve Devralma Süreçlerinde Göz Önünde Bulundurulması Gerekenler

What to Consider in Merger and Acquisition Processes?

Kira Ödemelerini Tevsik Zorunluluğu Getiren Gelir Vergisi Genel Tebliği Yayımlandı

Konut Kira Artış Oranı Bilgilendirme Notu

General Communiqué on Income Tax about the Mandatory Documentation of Rent Payments Published

Konkordato

İcra İnkâr Tazminatında Borçlunun İtirazının Haksız Olması ve Likid Alacak Kavramları

Anonim Şirketlerde Önemli Miktardaki Varlığın Satışı ve İlgili Tartışmalı Konular

TEKMER (Teknoloji Geliştirme Merkezi) Nasıl Kurulur ve Girişimcilere Hangi Destekleri Sunar?

Ters Hak Ediş (Reverse Vesting) Nedir?

Köprüden Önce Son Çıkış: Önemli Olumsuz Değişiklik Maddesi (MAC Kloz)

Liman ve Hava Meydanlarında Verilen Hizmetlere ilişkin KDV Tebliğinde Değişiklik Yapıldı

Teknogirişim Şirketi Çalışanlarına Verilen Pay Senetlerinin Vergilendirilmesine İlişkin Gelir Vergisi Genel Tebliği Yayınlandı

Income Tax General Communiqué Regarding the Taxation of Share Certificates Granted to Employees of Technopreneurship Companies Published

Evinizdeki Sessiz Yabancı: Robot Süpürge

The Silent Stranger in Your Home: Robot Vacuum

Cloud Computing 2024 - Part 2

Regulation on Preventing Collision at Sea

Türkiye’de Deniz Kirliliği Cezalarına İlişkin Yeni Düzenleme

Current Pollution Administrative Fines

Suistimalciye Altın Tepside Sunulan Fırsat

Sağlam Temeller Üstüne! Etik ve Uyumun Suistimalle Mücadeledeki Önemi

New York’un Zirvesinde Türkiye ile Bağlantılı Rüşvet İddiaları

Evinizdeki Sessiz Yabancı: Robot Süpürge

Popular Articles on Technology & Telecoms

Latest Insights from Gökçe

Subscribe to our newsletter