Yemleme ( “phishing”) Hazırlayanlar



Yüklə 0,54 Mb.
Pdf görüntüsü
səhifə24/40
tarix19.12.2023
ölçüsü0,54 Mb.
#184619
1   ...   20   21   22   23   24   25   26   27   ...   40
Yemleme PhНshНng

4.6 
Diğer ÇalıĢmalar 
5 Mayıs 2011 tarihinde, Ġnternet Tahsisli Sayılar ve Ġsimler Kurumu (“Internet 
Corporation for Assigned Names and Numbers” - ICANN), ABD Hükümeti ve 
VeriSign firmasının baĢını çektiği bir grup Alan Adı Sistemi Güvenlik Eklentileri 
(“Domain Name System Security Extensions” - DNSSEC)
45
sisteminin ilk aĢamasını 
devreye sok
mayı planlamaktadır. DNSSEC'in devreye girmesiyle beraber kök DNS 
sunucularından gelen yanıtlara sayısal bir imza eklenecek ve böylece Ġnternet 
kullanıcıları ziyaret etmekte oldukları Ġnternet sitesinin alan adının herhangi bir 
44
http://www.maawg.org
 
(SET: 10.02.2011)
45
DNSSEC: Çok yaygın olarak kullanılan DNS ve IP sistemleri tarafından sunulan bilgilerin daha 
güvenli hale getirilmesi için oluĢturulan yeni bir dizi ek özellik.


36 
aldatmaca 
için 
kullanılmadığını 
ve 
güvenli 
olduğunu 
kolaylıkla 
tespit 
edebileceklerdir.
46

ÜLKE UYGULAMALARI 
5.1 Mevzuat 
ÇalıĢmaları
Hâlihazırda, tek baĢına yemlemeyi düzenleyen tek kanun ABD tarafından 2004 
yılında yasalaĢtırılmıĢ olan Yemlemeyle Mücadele Kanunudur (“Anti-phishing Act”)
47

Kanunun amacı kiĢisel bilgilerin internet üzerinden aldatma yoluyla ele geçirilmesi 
fiil
ini cezalandırmak olarak tanımlanmıĢtır.
Yemlemeyle Mücadele Kanununun gerekçelerinde; 
Toplumun haberleĢme, eğlence, ticaret ve bankacılık hizmetlerinde internete 
giderek artan 
düzeyde bağımlı hale geliĢi, 
Ġnternetten tam anlamıyla faydalanılabilmesi için, güvenilirliğinin korunmasına 
duyulan ihtiyacın artıĢı, 
Ġnternet kullanıcılarının gün geçtikçe daha fazla sahte e-posta adresi, yanıltıcı 
veya yanlıĢ yönlendirici bağlantılar, sosyal mühendislik ve benzeri yollarla 
yemlemeye maruz kalıĢı ve büyük maddi zararlara yol açan kimlik bilgileri 
hırsızlığının artıĢı, 
Yemleme saldırılarının sadece bilgileri çalınan kiĢileri değil, tüm Ġnternet 
kullanıcılarını olumsuz etkileyiĢinden
bahsedilmektedir. 
Söz konusu kanunun cezai hükümlerinde ise
Ulusal 
mevzuatta suç olarak tanımlanmıĢ dolandırıcılık veya kimlik bilgileri 
hırsızlığı fiillerini iĢlemek kastıyla, 
46
http://www.bilgiguvenligi.gov.tr/duyurular-kategorisi/dnssec-sisteminin-ilk-asamasini-devreye-
sokuluyor.html (SET: 10.02.2011)
47
ABD Senatosu, 9 Temmuz 2004, “Yemlemeyle Mücadele Kanunu”


37 
Ġnternet üzerinden hizmet sunan yasal bir kuruluĢun izni olmaksızın, o kuruluĢa 
aitmiĢ gibi görünen bir internet sitesi oluĢturan veya alan adı alan veya 
Ġnternet üzerinden e-posta yoluyla veya anlık yapılan haberleĢmelerde, kendisini 
i
nternet üzerinden hizmet sunan yasal bir kuruluĢ gibi tanıtan ve
Söz konusu siteyi veya alan adını veya haberleĢmeyi, kullanıcılara ait herhangi bir 
kimlik bilgisini 
talep etmek amacıyla kullananların
para cezası veya hapis ile cezalandırılması öngörülmektedir. 
Yemleme, diğer ülkelerden bazılarının mevzuatında, internet yoluyla yapılan 
dolandırıcılık (“online fraud”) kapsamında değerlendirilmektedir. Yemlemeyi bu 
kapsamda 
ele alan ülkelerden biri olan Ġngiltere’de 2005 yılında yasalaĢtırılan 
Dolandırıcılık Kanununda (“Fraud Act”), dolandırıcılığın türlerinden birinin yanlıĢ 
beyan olduğu ifade edilmektedir. Kanuna göre, kasten kendisine veya bir baĢkasına 
çıkar sağlamak, bir baĢkasına zarar vermek veya zarara yol açacak riskli durum 
oluĢturmak amacıyla yanlıĢ beyanda bulunanlara hapis cezası uygulanmasına dair 
hükümler yer almaktadır 
48

Pek çok ülke ise, yemlemeyi istek dıĢı haberleĢmenin sonuçlarından biri olarak ele 
almakta ve istek 
dıĢı elektronik haberleĢme mevzuatı çerçevesinde düzenlemektedir. 
Kanada 
tarafından 2010 yılının Mayıs ayında yasalaĢtırılan ĠDAP ile Mücadele 
Kanun
unda (“Fighting Internet and Wireless Spam Act” - FISA) ĠDEP ve yemleme ile 
mücadeleye yönelik düzenlemeler yer almakta ve Kanada Radyo-Televizyon ve 
Telekomünikasyon Kurumu, Rekabet Kurumu ve Gizlilik Komiserliğine söz konusu 
siber saldırılara yönelik cezai yaptırımda bulunma yetkisi verilmektedir
49

Bazı ülkelerde ise yemleme, en yaygın olarak hedef aldığı sektörlere, özellikle finans 
sektörüne özgü kanunlarda düzenlenmektedir. Örneğin, Meksika’da, finans 
sektörünü düzenleyen Kredi KuruluĢları Yasası’nda, bir bankacılık sistemindeki 
müĢteriler veya iĢlemler hakkındaki bilgilerin yetkisiz olarak ele geçirilmesi fiili suç 
48
 http://www.finextra.com/fullstory.asp?id=13735 (SET: 10.02.2011)
49
Kanada Parlamentosu, 25 Mayıs 2010, “Ġstem dıĢı E-Postayla Mücadele Kanunu”, 
http://www2.parl.gc.ca/HousePublications/Publication.aspx?DocID=4547728&File=29  
(SET: 10.02.2011) 


38 
olarak ele alınmakta ve yaklaĢık 140 ila 1400 USD para cezası veya 3 yıldan 9 yıla 
kadar hapis cezası ile cezalandırılmaktadır
50
.
Bunlar d
ıĢında, yemleme Ġnternet üzerinden kimlik bilgileri hırsızlığı (“online identity 
theft”) olarak ele alınarak kiĢisel verilerin gizliliğinin ihlali veya bilgi sistemlerine 
yetkisiz eriĢim gibi suçlar kapsamında da düzenlenebilmektedir. Hatta hâlihazırda 
yas
al mevzuatında yemlemeye iliĢkin düzenlemeler bulunmayan ülkelerde de bu 
konuya iliĢkin vakalarda cezai kararlar alınabilmektedir. Örneğin, Hindistan’da 
yemleme konusunu düzenleyen özel bir kanun olmamakla birlikte, 2005 yılında 
görülen bir davada, yemleme, davacı kuruluĢun prestijini zedeleyen bir fiil olarak ele 
al
ınmıĢ ve yemlemeye iliĢkin emsal bir karar alınarak ulusal mevzuatta suç olarak 
tanınması sağlanmıĢtır
51

Ayrıca, ABD’de yemleme sitelerinin oluĢturulmasında kullanılan taktiklerden biri olan
U
RL korsanlığı ve benzeri suçlar Siber GecekondulaĢmaya KarĢı Tüketicinin 
Korunması Kanunu (“Anti-Cybersquatting Consumer Protection Act” - ACPA)
52
ile 
düzenlenmektedir. 

Yüklə 0,54 Mb.

Dostları ilə paylaş:
1   ...   20   21   22   23   24   25   26   27   ...   40




Verilənlər bazası müəlliflik hüququ ilə müdafiə olunur ©azkurs.org 2024
rəhbərliyinə müraciət

gir | qeydiyyatdan keç
    Ana səhifə


yükləyin