36
aldatmaca
için
kullanılmadığını
ve
güvenli
olduğunu
kolaylıkla
tespit
edebileceklerdir.
46
5
ÜLKE UYGULAMALARI
5.1 Mevzuat
ÇalıĢmaları
Hâlihazırda, tek baĢına yemlemeyi düzenleyen tek kanun ABD tarafından 2004
yılında yasalaĢtırılmıĢ olan Yemlemeyle Mücadele Kanunudur (“Anti-phishing Act”)
47
.
Kanunun amacı kiĢisel bilgilerin internet üzerinden aldatma yoluyla ele geçirilmesi
fiil
ini cezalandırmak olarak tanımlanmıĢtır.
Yemlemeyle Mücadele Kanununun gerekçelerinde;
Toplumun haberleĢme, eğlence, ticaret ve bankacılık
hizmetlerinde internete
giderek artan
düzeyde bağımlı hale geliĢi,
Ġnternetten tam anlamıyla faydalanılabilmesi için, güvenilirliğinin korunmasına
duyulan ihtiyacın artıĢı,
Ġnternet kullanıcılarının gün geçtikçe daha fazla sahte e-posta adresi, yanıltıcı
veya yanlıĢ yönlendirici bağlantılar, sosyal mühendislik ve benzeri yollarla
yemlemeye maruz kalıĢı ve büyük maddi zararlara yol açan kimlik bilgileri
hırsızlığının artıĢı,
Yemleme saldırılarının sadece bilgileri çalınan kiĢileri değil, tüm Ġnternet
kullanıcılarını olumsuz etkileyiĢinden
bahsedilmektedir.
Söz konusu kanunun cezai
hükümlerinde ise;
Ulusal
mevzuatta suç olarak tanımlanmıĢ dolandırıcılık veya kimlik bilgileri
hırsızlığı fiillerini iĢlemek kastıyla,
46
http://www.bilgiguvenligi.gov.tr/duyurular-kategorisi/dnssec-sisteminin-ilk-asamasini-devreye-
sokuluyor.html (SET: 10.02.2011)
47
ABD Senatosu, 9 Temmuz 2004, “Yemlemeyle Mücadele Kanunu”
37
Ġnternet üzerinden hizmet sunan yasal bir kuruluĢun izni olmaksızın, o kuruluĢa
aitmiĢ gibi görünen bir internet sitesi oluĢturan veya alan adı alan veya
Ġnternet üzerinden e-posta yoluyla veya anlık yapılan haberleĢmelerde, kendisini
i
nternet üzerinden hizmet sunan yasal bir kuruluĢ gibi tanıtan ve
Söz konusu siteyi veya alan adını veya haberleĢmeyi, kullanıcılara ait herhangi bir
kimlik bilgisini
talep etmek amacıyla kullananların
para cezası veya hapis ile cezalandırılması öngörülmektedir.
Yemleme, diğer ülkelerden bazılarının mevzuatında, internet yoluyla yapılan
dolandırıcılık (“online fraud”) kapsamında değerlendirilmektedir. Yemlemeyi bu
kapsamda
ele alan ülkelerden biri olan Ġngiltere’de 2005 yılında yasalaĢtırılan
Dolandırıcılık Kanununda (“Fraud Act”), dolandırıcılığın türlerinden birinin yanlıĢ
beyan olduğu ifade edilmektedir. Kanuna göre, kasten kendisine veya bir baĢkasına
çıkar
sağlamak, bir baĢkasına zarar vermek veya zarara yol açacak riskli durum
oluĢturmak amacıyla yanlıĢ beyanda bulunanlara hapis cezası uygulanmasına dair
hükümler yer almaktadır
48
.
Pek çok ülke ise, yemlemeyi istek dıĢı haberleĢmenin sonuçlarından biri olarak ele
almakta ve istek
dıĢı elektronik haberleĢme mevzuatı çerçevesinde düzenlemektedir.
Kanada
tarafından 2010 yılının Mayıs ayında yasalaĢtırılan ĠDAP
ile Mücadele
Kanun
unda (“Fighting Internet and Wireless Spam Act” - FISA) ĠDEP ve yemleme ile
mücadeleye yönelik düzenlemeler yer almakta ve Kanada Radyo-Televizyon ve
Telekomünikasyon Kurumu, Rekabet Kurumu ve Gizlilik Komiserliğine söz konusu
siber saldırılara yönelik cezai yaptırımda bulunma yetkisi verilmektedir
49
.
Bazı ülkelerde ise yemleme, en yaygın olarak hedef aldığı sektörlere, özellikle
finans
sektörüne özgü kanunlarda düzenlenmektedir. Örneğin, Meksika’da, finans
sektörünü düzenleyen Kredi KuruluĢları Yasası’nda, bir bankacılık sistemindeki
müĢteriler veya iĢlemler hakkındaki bilgilerin yetkisiz olarak ele geçirilmesi fiili suç
48
http://www.finextra.com/fullstory.asp?id=13735 (SET: 10.02.2011)
49
Kanada Parlamentosu, 25 Mayıs 2010, “Ġstem dıĢı E-Postayla Mücadele Kanunu”,
http://www2.parl.gc.ca/HousePublications/Publication.aspx?DocID=4547728&File=29
(SET: 10.02.2011)
38
olarak ele alınmakta ve yaklaĢık 140 ila 1400 USD para cezası veya 3 yıldan 9 yıla
kadar hapis cezası ile cezalandırılmaktadır
50
.
Bunlar d
ıĢında, yemleme Ġnternet üzerinden kimlik bilgileri hırsızlığı (“online
identity
theft”) olarak ele alınarak kiĢisel verilerin gizliliğinin ihlali veya bilgi sistemlerine
yetkisiz eriĢim gibi suçlar kapsamında da düzenlenebilmektedir. Hatta hâlihazırda
yas
al mevzuatında yemlemeye iliĢkin düzenlemeler bulunmayan ülkelerde de bu
konuya iliĢkin vakalarda cezai kararlar alınabilmektedir. Örneğin, Hindistan’da
yemleme konusunu düzenleyen özel bir kanun olmamakla birlikte, 2005 yılında
görülen bir davada, yemleme, davacı kuruluĢun prestijini zedeleyen bir fiil olarak ele
al
ınmıĢ ve yemlemeye iliĢkin emsal bir karar alınarak
ulusal mevzuatta suç olarak
tanınması sağlanmıĢtır
51
.
Ayrıca, ABD’de yemleme sitelerinin oluĢturulmasında kullanılan taktiklerden biri olan
U
RL korsanlığı ve benzeri suçlar Siber GecekondulaĢmaya KarĢı Tüketicinin
Korunması Kanunu (“Anti-Cybersquatting Consumer Protection Act” - ACPA)
52
ile
düzenlenmektedir.
Dostları ilə paylaş: