Yemleme ( “phishing”) Hazırlayanlar



Yüklə 0,54 Mb.
Pdf görüntüsü
səhifə20/40
tarix19.12.2023
ölçüsü0,54 Mb.
#184619
1   ...   16   17   18   19   20   21   22   23   ...   40
Yemleme PhНshНng

4 ULUSLARARASI KURUMLARIN 
ÇALIġMALARI 
4.1 
Ekonomik ĠĢbirliği ve Kalkınma TeĢkilatı (OECD) 
1960 yılında kurulan, ülkemizin de üyeleri arasında bulunduğu ve ekonomiden 
çevreye, tarımdan teknolojiye kadar çok geniĢ bir alanda faaliyetler yürüten 
Ekonomik ĠĢbirliği ve Kalkınma TeĢkilatı (“Organisation for Economic Cooperation 
and Development” - OECD), siber güvenlik konusuna büyük önem vermekte ve bu 
konudaki çalıĢmalarını 1980’den bu yana sürdürmektedir.
OECD bünyesinde siber güvenlik ile ilgili faaliyetleri yürüten ana birim, Bilim, 
Teknoloji ve Sanayi Direktörlüğüne (“Directorate for Science, Technology and 
Industry” - STI) bağlı olarak çalıĢan Bilgi, Bilgisayar ve ĠletiĢim Politikaları Komitesidir 
(“Committee for Information, Computer and Communications Policy” - ICCP). ICCP 
altında yer alan Bilgi Güvenliği ve Gizliliği ÇalıĢma Grubu (“Working Party on 
Information Security and Privacy” - WPISP), Ġnternet ortamında güven ve güvenliği 
arttırmak için yenilikçi politikalar oluĢturmaya odaklanmıĢtır.
31
ICCP’nin yemleme ile dolaylı olarak iliĢkili faaliyetlerden biri “KiĢisel Verilerin 
Gizliliğinin Korunması ve Sınırlar Ötesi Ġletilmesine Dair Kılavuz”dur. Bu kılavuz ilk 
olarak 1980 yılında hazırlanmıĢ, 2003 yılında da revize edilerek geliĢtirilmiĢtir. 
K
üresel Ģebekelerde kiĢisel verilerin ve gizliliğin korunmasına yönelik temel 
prensipleri belirleye
n uluslararası bir mutabakat metni niteliğinde olan bu kılavuzda, 
kiĢisel veri tanımı yapılmakta ve kiĢisel verilerin ancak yasal yollarla, kiĢinin bilgisi ve 
rızası dâhilinde, kullanım amacının gerektirdiği ölçüde toplanabileceği ve yetkisiz 
eriĢim, tahrip, ifĢa gibi risklere karĢı korunması gerektiği vurgulanmaktadır. 
ICCP’nin bir diğer faaliyeti 1992 yılında yayımlanan “Bilgi Sistemlerinin Güvenliği 
Kılavuzu” olup, söz konusu kılavuz da kiĢisel verilerin ve mahremiyetin korunması ile 
bilgi sistemlerinin 
güvenliğinin sağlanmasında teknolojik araçlara duyulan ihtiyacı ön 
plana çıkarmaktadır. 
31
BTK, 2009,
“Uluslararası KuruluĢların Siber Güvenlik Faaliyetleri”, Rapor, s.14


29 
ICCP tarafından 1997 yılında yayımlanan “Kriptografi Politikası Kılavuzu”nda ise 
gizlilik, bütünlük, eriĢilebilirlik, kimlik doğrulama, inkâr edilemezlik gibi temel siber 
güvenlik kavramları tanımlanmakta ve bilgi ve iletiĢim sistemlerinin kullanımında 
güven ve güvenliğin arttırılması amacıyla kriptografi kullanımının yaygınlaĢtırılması 
gerektiği vurgulanmaktadır. 
OECD, 
1999 yılında “Elektronik Ticaret Ortamında Tüketicileri Koruma Kılavuzu”nu 
yayımlamıĢtır. Söz konusu kılavuz, devletlerin elektronik ticaret (e-ticaret) konusunda 
geliĢtirecekleri politika ve düzenlemelere, özel sektör ve müĢteri gruplarının ise e-
ticaret sürecinde karĢılaĢabilecekleri özel durumlar ve çözüm yollarına iliĢkin bilgiler 
sunmaktadır. Ayrıca, OECD üyesi ülkelerin kanun koyucu, düzenleyici ve icracı 
otoriteleri arasında daha fazla bilgi alıĢveriĢi ve iĢbirliğinde bulunmak suretiyle sınırlar 
ötesi dolandırıcılıkla savaĢmaları tavsiye edilmektedir. 
2003 yılında OECD tarafından yayımlanan “Tüketicileri Dolandırıcılık ve Aldatma 
Amaçlı Sınırlar Ötesi Ticari Uygulamalardan Korumaya Yönelik Kılavuz”
ise, gerek 
klasik yollarla, gerekse i
nternet aracılığıyla gerçekleĢtirilen uluslar arası dolandırıcılık 
ile 
mücadeleye yönelik, tüketici koruma birimleri arasında daha hızlı ve etkin bir 
iĢbirliğine dayanan ortak bir çerçeve model tesis etmektedir. Söz konusu kılavuzda, 
OECD üyesi ülkelerin; 
Tüketicileri dolandırıcılık ve aldatma amaçlı uluslararası ticaretten korumayı 
hedefleyen ulusal bir sistem oluĢturmaları, 
Uyarı, bilgi paylaĢımı ve soruĢturma süreçlerini iyileĢtirmeleri, 
Yabancı tüketicileri dolandırıcılık ve aldatma amaçlı yerli ticari uygulamalardan, 
yerli tüketicileri ise benzer yabancı ticari uygulamalardan koruma yetkinliklerini 
geliĢtirmeleri, 
Mağdur olan tüketicilerin zararlarının etkin bir Ģekilde telafi edilmesini sağlamaları, 
Ġlgili özel sektör kuruluĢları ile iĢbirliğinde bulunmaları 
tavsiye edilmektedir. 
2006 yılında ise, OECD Tüketici Politikaları Komisyonu tarafından hazırlanan ve 
mezkûr kılavuzda yer alan hususlara iliĢkin olarak OECD üyesi ülkelerin 


30 
uygulamalarını değerlendiren bir rapor
32
yayımlanmıĢtır. Raporda uluslararası 
uygulamalar
a yer verilmiĢ olup, bu uygulamalar aĢağıda özetlenmektedir: 
2004 yılında, 27 ülkenin
33
ĠDEP konusunda yasa ile yetkilendirilmiĢ, aralarında 
verilerin korunmasından sorumlu birimler, elektronik haberleĢme otoriteleri ve 
tüketici koruma birimlerinin bulunduğu kamu ve özel sektör kuruluĢları Londra’da 
bir araya gelerek bir eylem planı oluĢturmuĢlardır. “Londra Eylem Planı”
34
olarak 
nitelendirilen söz konusu planın amacı ĠDEP ile mücadele konusunda uluslar 
arası iĢbirliğini geliĢtirmek ve internet üzerinden yapılan aldatma ve dolandırıcılık, 
yemleme ve 
kötücül yazılım yayma gibi ĠDEP’lerle bağlantılı sorunları ele 
almaktır. 
1992 yılında kurulmuĢ olan ve çoğu AB ülkelerinden oluĢan 38 üyesi bulunan 
Uluslararası Tüketici Koruma ve Uygulama Ağı (“International Consumer 
Protection Enforcement Network
” – ICPEN)
35
bünyesinde 2001 yılında 
“econsumer.gov”
36
adlı bir internet sitesi oluĢturulmuĢtur. Söz konusu sitenin 
amacı tüketicilere internet üzerinden veya benzeri kanallardan yabancı Ģirketler 
ile gerçekleĢtirdikleri ticari faaliyetlere iliĢkin Ģikâyetlerini iletebilecekleri ve çözüm 
arayabilecekleri 
bir merci sunmaktır. ICPEN, 2004 yılında düzenlenen bir 
toplantısında, tüketicileri uzaktan pazarlama (“telemarketing”), piyango 
dolandırıcılığı ve kimlik bilgileri hırsızlığı hakkında eğitmeyi amaçlayan 
“Dolandırıcılığı Önleme Ayı” adlı bir kampanya baĢlatmıĢtır.
2005 yılında, AB Komisyonu tarafından, AB vatandaĢlarını sınırlar ötesi 
alıĢveriĢleriyle ilgili sorunlarında desteklemek amacıyla Avrupa Tüketici Merkezleri 
32
OECD 
Tüketici Politikaları Komisyonu, 2006, “2003 OECD Tüketicileri Dolandırıcılık ve Aldatma 
Amaçlı Sınırlar Ötesi Ticari Uygulamalardan Korumaya Yönelik Kılavuzun Uygulanmasına ĠliĢkin 
Rapor
”, http://www.oecd.org/dataoecd/45/53/37125909.pdf (SET: 10.02.2011) 
33
Londra Eylem Planına katılan ülkeler: ABD, Almanya, Avustralya, Belçika, Çin, Danimarka, 
Finlandiya, Fransa, Güney Kore, Hollanda, Hong Kong, Ġngiltere, Ġrlanda, Ġspanya, Ġsveç, Ġsviçre, 
Japonya, Kanada, Letonya, Litvanya, Macaristan, Malezya, Meksika, Nijerya, Norveç, ġili, Tayvan 
34
 http://www.londonactionplan.org 
35
http://www.icpen.org
36
http://www.econsumer.gov


31 
Ağı (European Consumer Centres’ Network – ECC-Net)
37
kurulmuĢtur. ECC-Net 
tarafından hazırlanan ve 2003 - 2007 yıllarına ait veriler içeren “Avrupa Çevrimiçi 
Piyasası” baĢlıklı raporlarda Ġnternet üzerinden yapılan alıĢveriĢlerde yaĢanan 
sorunlara iliĢkin olarak ECC-Net’e iletilen Ģikâyetlere yer verilmektedir. Söz 
konusu raporlarda, çok sayıda yemleme vakasından da bahsedilmektedir. 
OECD tarafından yürütülen bir baĢka önemli çalıĢma ise, ICCP bünyesinde 
oluĢturulan ĠDEP ile Mücadele Görev Gücüdür (“Anti Spam Task Force”)
38

Görev 
Gücü, 2006 yılında “ĠDEP ile Mücadele Kılavuzu” ve “ĠDEP ile Mücadele Yasalarının 
Uygulanmasında Uluslararası ĠĢbirliğine Yönelik Tavsiyeler” baĢlıklı belgeleri 
yayımlamıĢtır. 

Yüklə 0,54 Mb.

Dostları ilə paylaş:
1   ...   16   17   18   19   20   21   22   23   ...   40




Verilənlər bazası müəlliflik hüququ ilə müdafiə olunur ©azkurs.org 2024
rəhbərliyinə müraciət

gir | qeydiyyatdan keç
    Ana səhifə


yükləyin