Yemleme ( “phishing”) Hazırlayanlar


İnkâr edilemezlik ve sorumluluk atama



Yüklə 0,54 Mb.
Pdf görüntüsü
səhifə31/40
tarix19.12.2023
ölçüsü0,54 Mb.
#184619
1   ...   27   28   29   30   31   32   33   34   ...   40
Yemleme PhНshНng

İnkâr edilemezlik ve sorumluluk atama 
 
MADDE 28 
– 
… 
Denetim izlerinin oluşturulması 
 
MADDE 29
– 
… 
Müşterilerin bilgilendirilmesi 
 
MADDE 30 
– 
…” 
Tebliğde yer alan 27. maddenin 4. fıkrasına göre, kimlik doğrulama mekanizması 
birbirinden bağımsız en az iki bileĢenden oluĢmalı ve bu iki bileĢen; müĢterinin 
"bildiği", "sahip olduğu" veya "biyometrik bir karakteristiği olan" unsur sınıflarından 
farklı ikisine ait olmalıdır. Örneğin, bir bankanın internet bankacılığı sitesinin giriĢinde 
kullanılan ikisi müĢterinin bildiği, biri ise müĢterinin sahip olduğu unsurlardan oluĢan 
üç aĢamalı kimlik doğrulama mekanizması ġekil 7.1’de görüntülenmektedir., 


50 
ġekil 7.1. Bir Bankanın Ġnternet Bankacılığı Sitesinin GiriĢi 
4. 7.11.2010 tarihli ve 27752 
sayılı Resmi Gazetede yayımlanan Ġnternet Alan 
Adları Yönetmeliği 
“.tr” uzantılı internet alan adları yönetimine iliĢkin usul ve esasları düzenlemeyi 
amaçlayan yönetmeliğin 22. maddesinde “.tr” uzantılı alan adı sahiplerinin 
yükümlülükleri arasında sayılan “Üçüncü kiĢilerin haklarını ihlal etmeme” 
yükümlülüğü, yasal internet sitelerinin alan adlarına benzer sahte alan adlarının 
kullanımını azaltmaya yönelik bir tedbirdir. Yönetmeliğin ilgili maddesi Ģöyledir: 
“Alan adı sahibinin yükümlülükleri
 
MADDE 22 

 
(1) Alan adı sahibi; 
a) İlgili mevzuata uymakla, 


51 
… 
c) Üçüncü kişilerin haklarını ihlal etmemekle, 
… 
yükümlüdür.”
5. 13.01.2011 tarihli ve 6102 
sayılı Türk Ticaret Kanunu 
Bu kanunun 27. maddesi ile 
10.11.2008 tarihli ve 5809 sayılı Elektronik HaberleĢme 
Kanununa, 
ĠDEP ve yemlemeyi azaltmaya yönelik bir tedbir olarak kullanılabilen, e-
postalarda kimlik doğrulamayı ve inkâr edilemezliği sağlayan, yasal olarak geçerli ve 
teknik olarak güvenli KEP teknolojisi hakkında bir ek yapılmaktadır. Ayrıca, söz 
konusu kanunun 1525. maddesi ile KEP 
konusunda ikincil düzenleme yapma yetkisi 
BTK’ya verilmektedir. Kanunun ilgili maddeleri Ģunlardır: 
Madde 1525 -
(2) ……… Kayıtlı elektronik posta sistemine, bu sistem üzerinde yapılacak işlemlere ve 
hukuki sonuçlarına, bu sistem içerisinde yer alacak kayıtlı elektronik posta adresi sahibi 
şirketler, gerçek kişiler ile kayıtlı elektronik posta hizmet sağlayıcılarının hak ve 
yükümlüklerine, 
kayıtlı 
elektronik 
posta 
hizmet 
sağlayıcılarının 
isleyişine, 
yetkilendirilmesine, denetimine ilişkin usul ve esaslar bu kanunun yürürlüğe girmesinden 
itibaren on iki ay içerisinde Bilgi Teknolojileri ve İletişim Kurumu tarafından çıkarılacak 
yönetmeliklerle belirlenir. 
6. 
Diğer düzenlemeler 
Yukarıda sayılan düzenlemelerin yanı sıra, halen tasarı halinde olan Elektronik 
Ticaret
in Düzenlenmesi Hakkında Kanunun da ĠDEPlerin engellenmesine yönelik 
hükümleri dolayısıyla yemleme konusunda var olan yasal boĢluğun doldurulmasına 
katkıda bulunacağı değerlendirilmektedir. Söz konusu kanun tasarısında istek dıĢı 
elektronik iletiler 
konusunda ikincil düzenleme yapma yetkisi BTK’ya verilmektedir. 

Yüklə 0,54 Mb.

Dostları ilə paylaş:
1   ...   27   28   29   30   31   32   33   34   ...   40




Verilənlər bazası müəlliflik hüququ ilə müdafiə olunur ©azkurs.org 2024
rəhbərliyinə müraciət

gir | qeydiyyatdan keç
    Ana səhifə


yükləyin