Yemleme ( “phishing”) Hazırlayanlar
Yüklə 0,54 Mb. Pdf görüntüsü
|
|
4.3
Avrupa Birliği (AB) A B mevzuatı incelendiğinde, 2002/58/EC sayılı “Elektronik HaberleĢme Sektöründe KiĢisel Verilerin ĠĢlenmesi Ve Gizliliğinin Korunması Direktifi”ne dayanarak oluĢturulan 2006/24/EC sayılı “Kamuya Açık Elektronik HaberleĢme Hizmetlerinin Sunumu Esnasında veya Kamu HaberleĢme ġebekelerinde Üretilen veya ĠĢlenen Verilerin Korunması Direktifi”nin yemlemeyle iliĢkili hükümler içerdiği görülmektedir. 2006/24/EC Direktifi, yemleme vakalarında, suçlu ile hedef alınan kiĢi arasındaki iletiĢim verilerinin (yemleme e-postaları, sahte Ġnternet siteleri vs.) soruĢturma amacıyla kullanılmak üzere eriĢilebilir olmasını teminat altına almaktadır. 39 http://www.itu.int/ITU-T/wtsa/resolutions04/Res51E.pdf (SET: 10.02.2011) 40 http://www.itu.int/ITU-T/wtsa/resolutions04/Res52E.pdf (SET: 10.02.2011) 33 4.4 Uluslararası UzlaĢmalar Bankası ve Basel Bankacılık Denetim Komitesi Dünyanın en eski uluslararası finansal kuruluĢu olarak kabul edilen Uluslararası UzlaĢmalar Bankası (“Bank for International Settlements” - BIS) 41 , 1930 yılında Ġsviçre’nin Basel Ģehrinde kurulmuĢtur. Türkiye’nin de üyesi olduğu BIS, parasal ve finansal istikrarın sağlanması amacıyla merkez bankaları ve diğer ilgili kuruluĢlar arasında iĢbirliğini teĢvik etmektedir ve merkez bankalarına bankacılık hizmeti sunmaktadır. BIS bünyesinde yer alan komitelerden biri olan ve 1974 yılında oluĢturulan Basel Bankacılık Denetim Komitesi (Basel Committee on Banking Supervision), ulusal bankacılık otoritelerinin kendi ülkelerindeki sistemlere en iyi Ģekilde uyum sağlayacak düzenlemeleri yaparken dikkate alacakları denetim standartlarını, rehber düzenlemeleri ve en iyi uygulama tavsiyelerini yayımlamaktadır. Komite 2003 yılının Temmuz ayında “Elektronik Bankacılık için Risk Yönetimi Ġlkeleri” belgesi ni yayımlamıĢtır. Komiteye göre, ilkeler: Elektronik bankacılık faaliyetlerinin etkin yönetimi, Kapsamlı bir güvenlik denetimi sürecinin oluĢturulması, Harici hizmet al ım sürecine gereken özenin gösterilmesi ve sürecin etkin yönetimi, Elektronik bankacılık (e-bankacılık) müĢterileri için kimlik doğrulaması yapılması, E- bankacılık iĢlemlerinde inkâr edemezlik ve hesap verilebilirliğin sağlanması, Görevler ayrılığı için gereken tedbirlerin alınması, E- bankacılık sistemleri, veritabanları ve uygulamalarında uygun yetkilendirme kontrollerinin yapılması, E- bankacılık iĢlemleri, kayıtları ve bilgilerinde veri bütünlüğünün sağlanması, E- bankacılık iĢlemleri için açık ve anlaĢılır denetleme yollarının oluĢturulması, Kritik banka bilgilerinin gizliliğinin sağlanması, E- bankacılık hizmetleri hakkında uygun Ģekilde bilgilendirme yapılması, MüĢteri bilgilerinin gizliliğinin korunması, 41 http://www.bis.org (SET: 10.02.2011) 34 E- bankacılık sistemlerinin ve hizmetlerinin eriĢilebilirliğini güvence altına almak amacıyla kapasite, iĢ sürekliliği ve olağan üstü durum planlarının yapılması, Acil durum müdahale planı oluĢturulmasıdır. Özetle, sayılan ilkeler siber güvenliğin ana unsurları olan gizlilik, bütünlük, eriĢilebilirlik, kimlik doğrulama ve inkâr edemezliğin sağlanmasını hedeflemekte olup, yemleme dâhil her türlü siber tehditten korunma konusunda finans kuruluĢlarına yol gösterici niteliktedir. Yüklə 0,54 Mb. Dostları ilə paylaş:
|