Solution for Your Systems

“Too good to be true” Yıllardır mailler alırız: “ben Güney Afrikada dan Kral bilmen ne. Başıma gelen bir sürü hikayeden sonra… elimdeki milyon dolarlarımı sizin aracılığınızla ülke dışına çıkarabilirim ve sizi de zengin ederim.

Bana yardım edin”. Bunun dışında piyangolar, ucuza alınacak saatler, yazılımlar, değerli eşyalar. Gerçekten ne güzel şey bu Internet… İşte iletişim, bilgi edinme ve sunduğu fırsatlarla yaşamımızı kolaylaştırmak için geliştirilen Internet, insanları aldatarak zengin olmak peşinde koşan insanlarla dolu. Bu nedenle kendimizi ve şirketimizi korumak için önlemler almamız gerekir.

Aksi takdirde; ancak başımıza geldiğinde bu işin önemini “mecburen” anlıyoruz. Ne yapabiliriz? Öncelikle bilgisayarımızı güvenlik kurallarına uygun olarak kullanmayı bilmek gerekir. Bunun için hem kullanıcıya hem de şirketlere düşen görevler var. Bu çalışmaları; öncelikle güvenlik gereksiniminin farkına varmak, riski görmek ve çalışma şeklimizi buna düzenlemek gerekir. Bu anlamda önlemler almak ve kontroller yapmak gerekir.

Bunun adı güvenlik politikaları geliştirmek. Şifrelemeyi olanaklarından yararlanmak, antivirüs ve benzer koruyucu yazılımları kullanmak, şirket ortamında networkleri koruyacak çözümleri uygulamak. Firewall, IDS gibi sistemler bunun içindir. Ancak şirket içindeki bilgi güvenliği sağlamak için unutmamamız gereken şey; “insan faktörü”dür.

Bu şu anlama gelmektedir; düşünüldüğü gibi Filipinler de sabahleyin uyanan bir çocuk bizim bilgisayarlarımıza saldırmamaktadır. Bu saldırıların ya da bilgi hırsızlıklarının çoğu şirket içindeki insanlar tarafından yapılmaktadır. Bu bazen işten ayrılmış bir çalışan –ki bence en kuvvetlisi, bazen iyi niyetli bir sekreter. Bazen de para kazanmak isteyen bir çalışan olabilmektedir. Kişisel ve kurumsal önlemleri anlatmaya devam edeceğim.

Yazan : Faruk Cubukcu \\ Etiketler: bilgi güvenliği, Security

Bilgisayar, çevre birimleri, pos makinesi,cep telefonu gibi her türlü teknolojinin kullanılması ile işlenilen suçlardır.

BİLİŞİM SUÇLARININ TÜRLERİ NELERDİR?

Suçların türleri TCK da suç teşkil edecek tüm suçları kapsaya bilmekte veya bu suçlara zemin hazırlamaktadır. Suçların işleme şekilleri;

Hakaret, küfür, kredi kartı yolsuzlukları, sahte belge basımı, bilgilerin çalınması ve buna bağlı olarak devam edebilecek suçları kapsamakla, birlikte bunlarla sınırlı olmayıp, günden güne değişiklikler göstermektedir. İl Emniyet Müdürlüğümüz Bilgi İşlem Şube Müdürlüğümüz 1999 yılından itibaren değişik birimlerden ve Cumhuriyet Başsavcılıklarından gelen talepler doğrultusunda çalışmalarına başlamıştır. 1999 yılında başlayan çalışmalarımız talebin atması nedeniyle Bilgi İşlem Şube Müdürlüğü içerisinde bulunan Bilgi Sistemi Büro Amirliği bünyesinde çalışmalarını sürdürmüştür. 2002 yılından itibaren Emniyet Genel Müdürlüğü bünyesinde İnternet ve Bilişim Suçları Şube Müdürlüğün kurulması sonucu taşra teşkilatı olarak Şube Müdürlüğümüz içerisinde Bilişim Suçları Büro Amirliği adı altına çalışmalarını sürdürmektedir.

ÜLKEMİZDE EN ÇOK KARŞILAŞILAN BİLİŞİM ŞUÇLARINDAN ÖRNEKLER

Başkalarının adına e-mail göndererek özellikle ticari ve özel ilişkileri zedeleme.
Başkalarının adına web sayfası hazırlamak ve bu web sayfasının tanıtımı amacıyla başkalarına e-mail ve mesaj göndermek ve bu mesajlarda da mağdur olan şahsın telefon numaralarını vermek.
Kişisel bilgisayarlar yada kurumsal bilgisayarlara yetkisiz erişim ile bilgilerin çalınması ve karşılığında tehdit ederek maddi menfaat sağlanması
Şirketlere ait web sayfalarının alan adının izinsiz alınması ve bu alan adlarının karşılığında yüklü miktarlarda para talep etmek.
Özellikle Pornografik içerikli CD kopyalamak ve satmak.
Sahte evrak basımı gibi çok farklı konuları içerebilmektedir.
NOT: Unutmayın bu tür suçların tek mağduru siz değilsiniz. Karşılaşılmış olan durumdan utanmadan tüm deliller ile birlikte en yakın Cumhuriyet Başsavcılığına başvurunuz.

BİLİŞİM SUÇU İLE KARŞILAŞTIĞINIZDA YAPABİLECEKLERİNİZ

Yasadışı siteler (web sayfaları) ile ilgili şikayetlerinizi 155@iem.gov.tr adlı e-mail ihbar adresine bildirebilirsiniz.
Şahsınız ile ilgili şikayetçi olduğunuz konular ile ilgili elde edebildiğiniz tüm deliler ile birlikte en yakın Cumhuriyet Başsavcılığına müracaat ederek şikayetçi olabilirsiniz.
İl Emniyet Müdürlüğümüz tarafından yürütülmekte olan tüm tahkikatlarda Savcılık talimatı veya Mahkeme kararı esas alınmaktadır.
Şikayetçi olduğunuz konular ile ilgili olarak yapılacak çalışma neticesinde ISP(İnternet Servis Sağlayıcının) yurt dışında bulunması durumunda Adli Makamlar tarafından yapılacak olan Adli İstinabe ile konunun takibi yapılabilmektedir.

BİLİŞİM SUÇLARI İLE İLGİLİ OLARAK MAĞDUR OLMADAN ÖNCE YAPILABİLECEKLERİNİZ

Şirketinize veya şahsınıza ait önemli bilgilerinizin yer aldığı bilgisayarınız ile özel güvenlik önlemleri almadan internete bağlanmayınız.
İnternet ortamında %100 güvenliğin hiçbir zaman sağlanamayacağını unutmayın!
Özellikle Chat ortamında bilgisayarınıza saldırılabileceğini;
Chat de tanıştığınız kişilere şahsınız, aileniz, adres, telefon, işiniz v.s. konularda şahsi bilgilerinizi vermemeniz gerektiğini unutmayın!
İnternet ortamında tanıştığınız kişilere kredi kartı bilgilerinizi vermeyin.
İnternet üzerinden yapılan yazışmalarınızda karşınızdaki kurumlarla özel bir yöntemle yazışmanızda fayda olacaktır. Bu şekilde sizin adınıza birlikte ticaret yaptığınız şirketlere asılsız bilgiler veya sizi kötüleyici bilgiler gönderilse bile karşı taraf bunun sizden gelmediğine emin olacaktır.

BİLİŞİM SUÇLARI İLE YAPILAN ÇALIŞMALARIN HUKUKİ DAYANAKLARI

Bilgisayar Yoluyla Dolandırıcılık TCK 503-507: Dolandırıcılık ve İflas
Bilgisayar Yoluyla Sahtecilik TCK 316-368: Sahtecilik Suçları
Kanunla Korunmuş Bir Yazılımın İzinsiz Kullanımı 5846′nolu Fikir ve Sanat Eserleri Kanunu (FSEK)
Yasadışı Yayınlar TCK 125-200: Devletin Şahsiyetine karşı cürümler;
TCK 480-490: Hakaret ve Sövme Cürümleri
TCK 426-427: Halkın ar ve haya duygularını inciten veya cinsi arzuları tahrik eden ve istismar eder nitelikte genel ahlaka aykırı: ve diğer anlatım araç ve gereçleri.
Bilgisayar Sistemlerine ve Servislerine Yetkisiz Erişim ve Dinleme “Bilişim Alanında Suçlar TCK 525a, b, c ve d”. Maddeleridir.
YENİ TCK’DA BİLİŞİM SUÇLARI

1 Nisan 2005 tarihinde yürürlüğe girecek olan yeni TCK’nın kapsamında, bilişim sistemlerine karşı işlenen suçları da gerekçeleriyle birlikte yer alıyor.
�
Bilişim sistemine girme, sistemi engelleme,bozma, verileri yok etme veya değiştirme, tüzel kişiler hakkında güvenlik tedbiri uygulanması, banka ve kredi kartlarının kötüye kullanılması kapsamındaki suçları tanımlayan kanun maddeleri TCK’nın 243 -246.maddelerinde yer alıyor.
�
Bilişim sistemine girme

MADDE 243. – (1) Bir bilişim sisteminin bütününe veya bir kısmına, hukuka aykırı olarak giren veya orada kalmaya devam eden kimseye iki yıla kadar hapis veya adli para cezası verilir.
�
(2) Yukarıdaki fıkrada tanımlanan fiillerin bedeli karşılığı yararlanılabilen sistemler hakkında işlenmesi hâlinde, verilecek ceza yarı oranına kadar indirilir.
�
(3) Bu fiil nedeniyle sistemin içerdiği veriler yok olur veya değişirse, iki yıldan dört yıla kadar hapis cezasına hükmolunur.
�
Sistemi engelleme, bozma, verileri yok etme veya değiştirme

MADDE 244. – (1) Bir bilişim sisteminin işleyişini engelleyen, bozan, sisteme hukuka aykırı olarak veri yerleştiren, var olan verileri başka bir yere gönderen, erişilmez kılan, değiştiren, yok eden kimseye bir yıldan üç yıla kadar hapis cezası verilir.
�
(2) Bu fiillerin bir banka veya kredi kurumuna ya da bir kamu kurum veya kuruluşuna ait bilişim sistemi üzerinde işlenmesi hâlinde, verilecek ceza yarı oranında artırılır.
�
(3) Yukarıdaki fıkralarda tanımlanan fiillerin işlenmesi suretiyle kişinin kendisinin veya başkasının yararına haksız bir çıkar sağlamasının başka bir suç oluşturmaması hâlinde, iki yıldan altı yıla kadar hapis ve beşbin güne kadar adli para cezasına hükmolunur.
�
Banka veya kredi kartlarının kötüye kullanılması

MADDE 245. – (1) Başkasına ait bir banka veya kredi kartını, her ne suretle olursa olsun ele geçiren veya elinde bulunduran kimse, kart sahibinin veya kartın kendisine verilmesi gereken kişinin rızası olmaksızın bunu kullanarak veya kullandırtarak kendisine veya başkasına yarar sağlarsa, üç yıldan altı yıla kadar hapis cezası ve adli para cezası ile cezalandırılır.
�
(2) Sahte oluşturulan veya üzerinde sahtecilik yapılan bir banka veya kredi kartını kullanmak suretiyle kendisine veya başkasına yarar sağlayan kişi, fiil daha ağır cezayı gerektiren başka bir suç oluşturmadığı takdirde, dört yıldan yedi yıla kadar hapis cezası ile cezalandırılır.
�
Tüzel kişiler hakkında güvenlik tedbiri uygulanması

MADDE 246. – (1) Bu Bölümde yer alan suçların işlenmesi suretiyle yararına haksız menfaat sağlanan tüzel kişiler hakkında bunlara özgü güvenlik tedbirlerine hükmolunur.

Yazan : ceyhun çamlı \\ Etiketler: Security

Resmî Gazete
Sayı : 26942

YÖNETMELİK

             Telekomünikasyon Kurumundan:

ELEKTRONİK HABERLEŞME GÜVENLİĞİ YÖNETMELİĞİ BİRİNCİ BÖLÜM

Genel Hükümler         

Amaç         

MADDE 1 – (1) Bu Yönetmeliğin amacı, elektronik haberleşme güvenliğine ilişkin usul ve esasları düzenlemektir.           �
Kapsam         

MADDE 2 – (1) Bu Yönetmelik, işletmecilerin fiziksel alan güvenliği, veri güvenliği, donanım-yazılım güvenliği ve güvenilirliği ile personel güvenilirliğinin sağlanması için tehditlerden ve/veya zafiyetlerden kaynaklanan risklerin bertaraf edilmesi veya azaltılmasına ilişkin olarak alacakları tedbirlere yönelik usul ve esasları kapsar.           

(2) Kişisel bilgilerin işlenmesi ve gizliliğinin korunması, bu Yönetmelik kapsamı dışındadır.            

Dayanak              

MADDE 3 – (1) Bu Yönetmelik, 4/2/1924 tarihli ve 406 sayılı Telgraf ve Telefon Kanununun 2 ve 4 üncü maddesi ile 5/4/1983 tarihli ve 2813 sayılı Telsiz Kanununun 7 nci maddesine dayanılarak hazırlanmıştır.       

Tanımlar             

MADDE 4 – (1) Bu Yönetmelikte geçen;         

a) Donanım-yazılım: Elektronik haberleşme altyapısı, bilgisayarlar, veri kaydetmek için kullanılan taşınabilir ve sabit diskler ile bunlarda kullanılan yazılım bileşenlerini,       

b) Elektronik haberleşme: Elektriksel işaretlere dönüştürülebilen her türlü işaret, sembol, ses, görüntü ve verinin kablo, telsiz, optik, elektrik, manyetik, elektromanyetik, elektrokimyasal, elektromekanik ve diğer iletim sistemleri vasıtasıyla iletilmesini, gönderilmesini ve alınmasını,         

c) Elektronik haberleşme altyapısı: Elektronik haberleşmenin, üzerinden veya aracılığıyla gerçekleştirildiği anahtarlama ekipmanları, donanım ve yazılımlar, terminaller ve hatlar da dahil olmak üzere her türlü şebeke birimlerini,        

ç) Elektronik haberleşme hizmeti: Elektronik haberleşme tanımına giren faaliyetlerin bir kısmının veya tamamının hizmet olarak sunulmasını,        

d) Elektronik haberleşme şebekesi: Bir veya daha fazla nokta arasında elektronik haberleşmeyi sağlamak için bu noktalar arası bağlantıyı teşkil eden anahtarlama ekipmanları ve hatlar da dahil olmak üzere her türlü iletim sistemleri ağını,         

e) Güvenlik hassasiyetli alan: Elektronik haberleşme altyapısının işletmeci kontrolündeki bölümlerini,         

f) İşletmeci: Kurum tarafından yapılan bir yetkilendirme çerçevesinde elektronik haberleşme hizmeti sunan ve/veya elektronik haberleşme şebekesi sağlayan ve alt yapısını işleten sermaye şirketini,       

g) Kurul: Telekomünikasyon Kurulunu,       

ğ) Kurum: Telekomünikasyon Kurumunu,       

h) Şifreleme: Veri muhteviyatının, yalnızca yetkili kişi ya da kurumlarca veya haberleşmeyi gerçekleştiren taraflarca bilinmesini sağlamak ve üçüncü şahıslarca elde edilmesini önlemek üzere, söz konusu verinin formunun özel bir şablona göre değiştirilmesini,         

ı) Veri: Abone ya da kullanıcının elektronik haberleşme şebekesi üzerindeki konum, zaman, trafik bilgileri ile elektronik haberleşmenin içeriğini,        

i) Veri güvenliği: Verinin gizliliği, bütünlüğü ve devamlılığının sağlanmasını  ifade eder.      

İlkeler          

MADDE 5 – (1) Bu Yönetmeliğin uygulanmasında aşağıda belirtilen temel ilkeler gözetilir:         

a) Objektif nedenler aksini gerektirmedikçe, niceliksel ve niteliksel devamlılık, ayrım gözetmeme, düzenlilik, şeffaflık ve kaynakların etkin kullanılması,    

b) Tüketici haklarının korunması,       

c) Hizmet kalitesinin yükseltilmesi,     

ç) Ulusal düzenleme ile ulusal ve/veya uluslararası standartların dikkate alınması.  

İKİNCİ BÖLÜMElektronik Haberleşme Güvenliği Usul ve Esasları         

Tehdit ve zafiyetler           

MADDE 6 – (1) Elektronik haberleşmeye ilişkin başlıca tehditler;          

a) Yetkisiz olarak veya yetki aşımıyla güvenlik hassasiyetli alana girilmesi,       

b) Yetkisiz olarak veya yetki aşımıyla silme, ekleme, değiştirme, geciktirme, başka bir ortama kaydetme veya ifşa etme yoluyla veri gizliliğinin, bütünlüğünün ve/veya devamlılığının bozulması,        

c) Donanım-yazılım bileşenlerinin ulusal düzenleme ile ulusal ve/veya uluslararası standartlar uyarınca belirlenen gereklilikleri yerine getirmesinin kısmen veya tamamen engellenmesi,       

ç) Deprem, sel, su baskını, yangın gibi doğal afetler ile grev ve lokavt hali,       

d) Kullanıcıyı yanıltarak doğru tarafla elektronik haberleşmede bulunduğu izleniminin verilmesi,      

e) Elektronik haberleşmenin yasal olmayan bir şekilde izlenmesi ve/veya dinlenmesi,       

f) Doğru olmayan bir bilgi üretilerek bu bilginin başka bir taraftan alındığının iddia edilmesi veya başka bir tarafa gönderilmesi,

Yazan : ceyhun çamlı \\ Etiketler: Security