Keylogger, yani tuş kaydedici, bir sistemdeki her tuş darbesini sessizce izler. E-posta yazışmaları, şifreler, kredi kartı numaraları, özel günlükler Hepsi sen fark etmeden bir dosyaya yazılır. Ve bu, bir yazılımcı için teknik bir başarı gibi görünebilir. Özellikle öğrenme aşamasındaysan, sadece deneme diyebilirsin. Ama eğer bu denemeyi annenin bilgisayarında yapıyorsan, çok büyük bir etik ve hukuki sınırı fark etmeden aşıyor olabilirsin. Şimdi bu görünmez sınırların arkasında yatan 5 tehlikeyi net şekilde anlatıyoruz.
1. Annenin Verileri Senin Alanın Değildir
Keylogger bir tuşa basıldığında kaydetmeye başlar. Yani annenin özel mesajları, e-posta içerikleri, bankacılık işlemleri, sosyal medya şifreleri senin deneme kodunun içine düşer. Bu verileri istemesen bile toplarsın. Ve bu şu anlama gelir:
- Kişisel verilerin izinsiz elde edilmesi
- Özel hayatın gizliliğini ihlal
- Veri sorumlusu olmadan veri toplama
Ama sadece annem bahanesi, TCK 134 ve 136 kapsamında geçerli değildir. Çünkü yasalar kişisel bağ değil, eyleme bakar.
2. Yazılım Hatası Veri Kaybına Neden Olabilir
Deneme amaçlı yazdığın keylogger çalışırken:
- Sistemi yavaşlatabilir
- Hatalı log dosyaları disk şişmesine neden olabilir
- Tarayıcı giriş formlarına müdahale edebilir
- Yanlışlıkla önemli bir metni silip değiştirebilir
Sonuç: Annen bir belge yazarken yazdığı şey uçabilir. Kopyala-yapıştır yapamaz. Farklı bir yerde tuşlar tepkisizleşebilir. Yazılımın test bile olsa, veri bütünlüğünü bozuyorsa sorumlusun.
3. Antivirüs Uyarısı Aile İçinde Güven Sorunu Doğurur
Keylogger yazılımı ister Python ister C++ olsun, davranış düzeyinde şüphelidir. Çoğu antivirüs bunu trojan, spyware veya PUP olarak algılar. Eğer annenin ekranında bir gün şu yazı çıkarsa:
Tehdit algılandı: Keylogger.exe Durduruldu
İlk sorusu şu olur: Bu dosya ne? Ve verdiğin cevap ne olursa olsun, artık güveni sarsmış olursun. Sadece dijital olarak değil, kişisel düzeyde de
4. Kayıtlar Sızarsa Sorumluluğu Sana Aittir
Yazdığın kod local kayda alsa bile, bir senkronizasyon (örneğin Google Drive) varsa veya keylogger çıktısı e-posta ile gönderilirse, bu veriler üçüncü tarafların eline geçebilir. Özellikle:
- Kredi kartı bilgileri
- e-Devlet giriş bilgileri
- WhatsApp Web yazışmaları
bu dosyalar sistem dışına çıkarsa, olay artık teknik değil hukuki bir süreçtir. Çünkü veri güvenliği sorumluluğu, yazılımı kuran kişiye aittir.
5. Şaka Bile Olsa Ceza Alabilirsin
Ben sadece test yapıyordum savunması, TCK 243 ve 244e karşı zayıftır. Çünkü:
- Yetkisiz erişim sağladın
- Veri topladın
- Veri kaydettin
Bu üç madde teknik olarak suçun oluşması için yeterlidir. Annenin şikayetçi olması gerekmez. Devlet, kişisel verilerin korunmasını otomatik olarak denetler. BTK tarafından bir ihlal saptanırsa, deneme bile olsa adli işlem başlar.
Doğru Yöntem: Kendi Sanal Makinende Test Et
Keylogger yazmayı öğrenmek istiyorsan:
- Bir sanal makine kur (örneğin VirtualBox)
- İçine yazılımı kur ve sadece o ortamda test et
- Veri kaydı dosyalarını sandbox içinde tut
- Hiçbir gerçek kişiye ait veriyle temasa geçme
Bu şekilde hem etik sınırda kalırsın hem de sorumluluk taşımazsın.
Ve Bilinmesi Gereken Derin Gerçek
Her yazılımcı, bir noktada sınırla karşılaşır. O sınır bazen bir satır koddur, bazen bir insan. Annenin bilgisayarı sana ait gibi görünebilir ama aslında onun dijital evidir. Kapıyı çalmadan girmek hırsızlık değilse bile saygısızlıktır. Keylogger yazmak, teknik bir beceridir. Ama onu nerede çalıştırdığın, kim olduğunu gösterir. Kod yazmak, sorumluluk yazmaktır. Ve bir gün o log dosyası sana değil, sana karşı konuşabilir.